Protection des données

Ce texte s’applique par analogie aux personnes de sexe féminin et s’il y a pluralité de personnes.

Dans le cadre des relations d’affaires entretenues par la banque avecdes clients ou des prospects («clients») et avec les personnes physiques ou morales associées au client, les données traitées sontcelles fournies à la banque par la personne concernée (p. ex. le client). La banque se procure également les données dont elle a besoin pour la fourniture de la prestation ou pour des raisons légale sou réglementaires auprès de prestataires de services (p. ex. bureaux d’enquête sur la solvabilité, bases de données), de registres publics (p. ex. registre du commerce, Feuille officielle suisse du commerce) ou d’autorités.

Sont notamment considérées comme des personnes physiques ou morales associées:

Les catégories de données personnelles traitées par la banque comprennent les informations personnelles (p. ex. le nom, la date /le lieu de naissance, l’état civil, l’adresse, les centres d’intérêt, les relations familiales, les coordonnées (numéro de téléphone ou adresse électronique), les données de transaction, la situation financière, les objectifs d’investissement, la résidence fiscale, lestatut US, les informations professionnelles, les données recueillies lors de l’utilisation du site web de la banque (p. ex. l’adresse IP, les cookies) ainsi que d’autres informations ayant trait aux procurations, aux relations personnelles, aux relations réglementaires, aux fichiers journaux).

Des données autres que celles susmentionnées sont susceptiblesd’être traitées lors de la souscription d’un service ou d’un produit spécifique proposé. Cela peut inclure, par exemple: données relatives aux ordres, ordres de paiement, chiffres d’affaires, données relatives aux prélèvements automatiques, données documentaires, comportement d’investissement, stratégie d’investissement, bilans et autres données commerciales, cautionnements acceptés.

Dans la mesure où la banque traite des données à caractère personnel sensibles, elle le fait dans les contextes suivants:

La banque ne collecte et ne traite que les données à caractère personnel qui sont nécessaires à la réalisation d’une finalité précise. Les données à caractère personnel sont en particulier traitées pour les finalités suivantes:

La banque traite les données à caractère personnel en tenant notamment compte de la loi fédérale sur la protection des données (LPD) et de l’ordonnance sur la protection des données (OPD). Dans ce cadre, la banque vérifie, lors du traitement de données à caractère personnel, que celles-ci sont traitées de manière licite et dans le respect des principes de la bonne foi et de la proportionnalité. Le traitement des données se fait exclusivement selon les modalités mentionnées au moment de leur collecte, selon des modalités identifiables pour la personne concernée ou prévues par une loi. La banque ne traite pas les données à caractère personnel de manière dissimulée ou secrète, à moins qu’une loi le prévoit ainsi. La banque ne se procure les données à caractère personnel que dans un but précis et identifiable par la personne concernée. La banque s’assure, en tenant compte des derniers progrès de la technique et des coûtsde mise en œuvre, par des mesures techniques et organisationnelles appropriées, que les données à caractère personnel traitées:

Dans l’hypothèse où certaines données à caractère personnel se révéleraient inexactes ou incomplètes, la banque procédera à leur rectification, effacement ou destruction, à moins que de telles mesures ne soient prohibées par une loi ou des dispositions réglementaires.

Si nécessaire, la banque traite les données à caractère personnel pour les motifs suivants:

La banque traite des données à caractère personnel dans le cadre des pourparlers ou de la conclusion d’un contrat, pour l’exécution des obligations découlant d’un contrat (p. ex. prestations de conseil / gestion, gestion de compte / dépôt ou exécution d’ordres et de transactions), pour des mesures visant à améliorer les produits et les services ou pour des opérations de marketing direct.

La banque a en outre des intérêts privés légitimes à traiter des données à caractère personnel:

Différentes textes législatifs et réglementaires imposent à la banque de traiter des données à caractère personnel. Il s’agit notamment d’obligations légales, par exemple la loi sur la surveillance des marchés financiers, la loi sur les banques, la loi sur le blanchiment d’argent, la loi sur les services financiers, etc

Si un consentement est nécessaire pour le traitement des données à caractère personnel, la banque le recueille auprès de la personne concernée. Le consentement donné peut être retiré à tout moment.Un retrait correspondant ne déploie ses effets qu’à compter de sa réception par la banque et n’affecte pas la licéité du traitement des données à caractère personnel antérieur au retrait. Il peut y avoir des raisons (p. ex. en vertu d’une loi) qui rendent nécessaire le traitement des données à caractère personnel malgré le retrait du consentement. Un retrait du consentement est susceptible d’entraîner la restriction de certains services ou la rupture de la relation d’affaires.

La banque traite et conserve les données à caractère personnel aussi longtemps que leur conservation est nécessaire à l’exécution de la finalité pour laquelle les données à caractère personnel ont été collectées ou pour remplir des obligations contractuelles ou légales. Cette durée est généralement de dix ans après la fourniture du service ou la fin de la relation commerciale.

Si les données à caractère personnel ne peuvent pas être effacées, des mesures techniques et organisationnelles sont adoptées de sorte à garantir que:

En principe, la personne concernée est titulaire des droits suivants, sauf obligation légale s’y opposant:

Les modalités d’exercice des droits de la personne concernée et des obligations de la banque susmentionnés, par exemple le caractère oral ou écrit, doivent être définies d’un commun accord entre la personne concernée et la banque. Si la communication de renseignements, l’édition ou la transmission de données entraîne des frais disproportionnés, la banque est en droit d’exiger une participation aux frais jusqu’à un plafond de CHF 300.

Les données à caractère personnel sont traitées par les seules personnes qui ont besoin d’en prendre connaissance aux fins de remplir des obligations contractuelles ou légales. Si cela s’avère nécessaire, les prestataires de services et les tiers (p. ex. les partenaires de sous-traitance) ont accès aux données. Dans ce cadre, le secret bancaire et d’autres dispositions légales sont respectés.

Les prestataires de services et les tiers en tant que destinataires de données à caractère personnel peuvent être, par exemple :

Aucune donnée n’est en principe transmise à l’étranger. Dans l’hypothèse où des données à caractère personnel devraient être transmises à l’étranger, cette transmission sera réalisée dans le respect des dispositions légales applicables et sous réserve de nécessité pour l’exécution du contrat (p. ex. pour le traitement de transactions internationales ou l’exécution d’ordres sur des marchés de négociation étrangers). En cas de recours à des personnes chargées du traitement des ordres à l’étranger, elles sont tenues de respecter le secret bancaire et la loi sur la protection des données.

La banque se réserve le droit de traiter à l’avenir les données à caractère personnel de manière automatisée afin d’établir des profils de clients, de prédire des évolutions et d’identifier des caractéristiques et traits personnels liés à la personne concernée. La banque est en droit d’utiliser, par exemple, les profils de clients établis pour fournir au client des offres et des informations.

Dans l’hypothèse où la banque traiterait des données à caractère personnel sensibles de manière automatisée et à grande échelle ou procéderait à un profilage associé à un risque accru pour les personnes concernées, elle dressera un procès-verbal de tels traitements au sens d’une mesure technique et organisationnelle et adoptera une réglementation interne régissant un tel traitement et tendant à permettre une vérification ultérieure, par exemple une vérification de la conformité d’un tel traitement à sa finalité.

La protection des données à caractère personnel est la priorité majeure de la banque. Les données à caractère personnel des clients sont soumis au secret bancaire. Les données à caractère personnel sont traitées de manière strictement confidentielle et sont protégées contre tout accès de tiers non autorisés. Les personnes qui ne sont pas soumises à une obligation de confidentialité n’ont en principe pas accès aux données à caractère personnel collectées.La banque garantit également que les destinataires des données à caractère personnel respectent les dispositions applicables en matière de protection des données.

Les informations suivantes exposent les modalités selon lesquelles la banque traite les données à l’occasion de sa présence sur Internet.

Le site web de la banque peut être utilisé sans création de compte et donc sans transmission de données à caractère personnel. Les données à caractère personnel ne sont traitées par la banque que dans la mesure de ce qui est nécessaire à la fourniture des prestations et produits proposés.

Le site web utilise des dénommés cookies. Les cookies sont des fichiers texte non dangereux qui sont automatiquement enregistrés sur le terminal par le navigateur lors d’une consultation du site web. Ils permettent d’identifier un visiteur dans un intervalle prédéfini. Ces cookies sont utilisés pour permettre l’utilisation de fonctions techniques, tels que les formulaires de contact. Par ailleurs, ils constituent un outil technique pour les collectes de données par des fournisseurs tiers et par Google Analytics mentionnées dans la rubrique «Exploitation et hébergement de ce site web». La plupart des navigateurs Internet acceptent automatiquement les cookies.Les navigateurs peuvent toutefois être configurés, à tout moment, pour empêcher l’enregistrement de cookies. Il est possible, en principe, d’utiliser ce site web sans accepter de cookies. La désactivation des cookies est toutefois susceptible de restreindre la fonctionnalité de ce site web.

La banque fait appel, pour l’évaluation de son site web, au service Google Analytics, un service d’analyse web proposé par la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. À cet effet, des cookies sont utilisés pour permettre un eanalyse de l’utilisation du site web par ses utilisateurs. Les informations ainsi générées sont transmises au serveur du fournisseur et y sont enregistrées. Les données d’accès sont au préalable rendues anonymes par la troncature de l’adresse IP des utilisateurs. Ceci empêche tout recoupement avec un visiteur. Google utilisera les informations relatives au comportement du visiteur dans le but de compiler des rapports sur l’activité du site webet de fournir à l’exploitant du site web d’autres services relatifs à l’utilisation du site web et à l’utilisation d’Internet. Les enregistrements sous-jacents effectués par Google concernant la visite du site web sont automatiquement effacés au bout de 180 jours maximum. L’enregistrement de ces données peut être empêché par l’installation d’un module complémentaire de navigateur sur le site web suivant emportant refus de tout traitement futur: tools.google.com. De plus amples informations sur la protection des données par Google Analytics peuvent être trouvées sur policies.google.com/privacy.

En utilisant ce site web de la banque, l’utilisateur déclare accepter que ses données à caractère personnel soient traitées par Google selon les modalités décrites ci-dessus et aux fins mentionnées ci-dessus.

Exploitation et hébergement du site web (Cmsbox)
Le présent site web utilise le système de gestion du contenu Cmsbox. L’exploitation et l’hébergement de ce système sont assurés par la société Cmsbox GmbH, Terrassenweg 18, 3012 Berne, Suisse. La société Cmsbox GmbH recueille les données à caractère personnel pour mettre à disposition, vérifier et améliorer ses prestations de services :

Enregistrements du serveur
L’infrastructure du serveur recueille, à chaque consultation de ce site web, une série de données à caractère général relatives à l’accès, qui sont enregistrées dans de dénommés fichiers journaux. Les éléments ainsi recueillis sont le nom du site web consulté, l’URL, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) ainsi que l’adresse IP de l’utilisateur. Ces données sont nécessaires afin de vérifier et de garantir le bon fonctionnement et la sécurité du système Cmsbox.
 
Matamo
Cmsbox utilise le système de traçage Matomo afin d’évaluer le nombre de visiteurs. Cette collecte de données assiste la société Cmsbox GmbH pour l’exploitation et l’amélioration de l’infrastructure technique, mais il est également possible de solliciter, sur demande explicite, sa désactivation. La collecte des données s’effectue sous forme de pseudonyme, ce qui empêche de recouper les informations d’un utilisateur pour procéder à son identification. Les enregistrements sous-jacents sont par ailleurs effacés au bout de180 jours.
 
reCaptcha
Les formulaires du site web de la banque sont protégés par Google reCaptcha v3 contre tout envoi non autorisé par des robots. Il est inévitable, d’un point de vue technique, qu’un grand nombre de données à caractère personnel soient transmises à Google à cet effet. Google s’est engagée à garantir un niveau de protection des données adéquat.

Webfonts
Ce site web utilise fonts.com, un service de polices proposé par la société Monotype GmbH, Spichernstrasse 2, 10777 Berlin (www.fonts.com). À chaque fois que vous consultez le présent site web, des fichiers sont téléchargés d’un serveur font.com pour la représentation des textes dans une certaine police. Dans ce cadre, votre adresse IP est susceptible d’être transmise à un serveur fonts.com et être enregistrée dans le cadre de weblogs habituels. Le traitement ultérieur relève de fonts.com, vous pouvez consulter les conditions et paramètres correspondants dans les informations relatives à la protection des données de fonts.com: monotype.com/legal/privacy-policy

La banque se réserve le droit de modifier, à tout moment, la politique en matière de protection des données en tenant compte des exigences légales en matière de protection des données. La version actuelle de la présente politique en matière de protection des données est disponible sur le site web de la banque.

La banque est considérée comme responsable du traitement des données à caractère personnel. Les demandes relatives à la protection des données peuvent être soumises à:

SB Saanen Bank SA
Conseiller à la protection des données
Bahnhofstrasse 2
CH-3792 Saanen
info@saanenbank.ch

Version: Août 2023