Déclaration de protection des données

Dans le cadre des relations commerciales avec des client·e·s ou des client·e·s potentiel·le·s (ci-après «clients») et des personnes physiques ou morales liées au/à la client·e, les données traitées sont celles que la banque reçoit de la personne concernée (p. ex. les clients). La banque reçoit également des données de prestataires de services (p. ex. organismes de crédit, banques de données), de registres publics (p. ex. registre du commerce, Feuille officielle suisse du commerce) ou d’autorités dont la banque a besoin pour fournir la prestation ou pour des raisons légales ou réglementaires. 
Par personnes physiques ou morales liées aux clients, on entend notamment:

• les mandataires ou personnes autorisées à signer,
• les ayants droit économiques et les détenteur·trice·s du contrôle,
• les bénéficiaires d’une opération de paiement donnée, ou
• les autres personne physiques ou morales ayant une relation avec les clients qui est pertinente pour la relation commerciale entre le client et la banque.

Les catégories de données personnelles traitées par la banque comprennent les informations personnelles (p. ex. nom, date/lieu de naissance, état civil, adresse, centres d’intérêt, relations familiales, coordonnées (numéro de téléphone ou adresse e-mail), données de transaction, situation financière, objectifs d’investissement, la résidence fiscale, statut américain, informations professionnelles, données traitées lors de l’utilisation du site web de la banque (p. ex. adresse IP, cookies) ainsi que d’autres informations sur les procurations, les relations personnelles, les relations réglementaires, les fichiers journaux).
Il est possible que des données autres que celles mentionnées ci-dessus soient traitées lors de la souscription d’un service ou produit particulier proposé. Il peut s’agir par exemple des données de commande, des ordres de paiement, des chiffres d’affaires, des données relatives aux prélèvements automatiques, des données documentaires, du comportement en matière de placement, de la stratégie de placement, des bilans et d’autres données commerciales ou des cautionnements accordés.
Dans la mesure où la banque traite des données personnelles sensibles, elle le fait:

• dans le cadre d’un traitement pour lequel la personne concernée a donné son consentement explicite.
• dans le cadre de la revendication, de l’exercice ou de la défense de droits légaux.
• dans le cadre d’un traitement portant sur des données personnelles que la personne concernée a rendues publiques ou qui ont été rendues publiques.
• dans le respect des obligations légales ou réglementaires.

La banque ne collecte et ne traite que les données personnelles qui sont nécessaires à la réalisation d’un objectif précis. Les données personnelles sont traitées en particulier pour les finalités suivantes:

• Dans le cadre des opérations avec la clientèle, c’est-à-dire pour pouvoir fournir les produits et services proposés par la banque, p. ex. pour l’ouverture (éventuelle) ou la gestion d’une relation commerciale.
• Pour pouvoir satisfaire aux obligations légales et réglementaires, p. ex. la loi sur le blanchiment d’argent (LBA), les lois fiscales ou les obligations de divulgation aux pouvoirs publics.
• Dans le cadre du marketing, c’est-à-dire pour améliorer les produits et services proposés ou pour proposer de nouveaux produits et services, p. ex. au moyen du marketing direct, de l’envoi de la newsletter ou de l’exploitation du site web.

La banque traite les données personnelles en tenant compte notamment de la loi fédérale sur la protection des données (LPD) et de l’ordonnance sur la protection des données (OPDo). Dans ce contexte, la banque vérifie, lors du traitement des données personnelles, que celles-ci sont traitées de manière licite ainsi que conformément au principe de la bonne foi et de la proportionnalité. Les données ne sont traitées que de la manière indiquée lors de leur collecte, d’une manière reconnaissable pour la personne concernée ou de la manière prévue par une loi. La banque ne traite pas les données personnelles de manière cachée ou secrète, à moins qu’une loi ne le prévoie. Les données personnelles ne sont collectées par la banque que dans un but précis et identifiable par la personne concernée. En tenant compte de l’état de la technique et des coûts de mise en œuvre, la banque garantit par des mesures techniques et organisationnelles appropriées que les données personnelles traitées:

• ne sont accessibles qu’aux personnes autorisées,
• sont disponibles lorsqu’elles sont nécessaires,
• ne sont pas modifiés de manière non autorisée et involontaire, et
• sont traitées de manière compréhensible.

S’il s’avère que des données personnelles sont inexactes ou incomplètes, la banque les rectifiera, les effacera ou les détruira, à moins qu’une loi ou que des dispositions réglementaires ne l’interdisent.

Si nécessaire, la banque traite les données personnelles sur la base des motifs suivants:

5.1. Intérêt public ou privé prépondérant

La banque traite les données personnelles pour l’élaboration ou la conclusion d’un contrat, pour l’exécution des obligations découlant d’un contrat (p. ex. conseil/services administratifs, gestion de compte/dépôt ou exécution d’ordres et de transactions), pour l’analyse du comportement du client (y compris le profilage), pour des mesures visant à améliorer les produits et services ou pour le marketing direct. 
La banque a en outre des intérêts privés légitimes à traiter des données personnelles:

• pour garantir ou faire valoir les droits de la banque à l’égard des clients et lors de la réalisation de sûretés des clients ou de tiers (dans la mesure où les sûretés de tiers ont été constituées pour faire valoir des droits à l’encontre des clients),
• lors du recouvrement de créances de la banque à l’encontre des clients,
• lors des contrôles de solvabilité et des recherches effectuées par la banque auprès des services d’information sur les crédits et des autorités,
• en cas de litige judiciaire opposant la banque aux clients,
• lors de recherches d’ayants droit en cas d’absence de contact ou de déshérence.

5.2    Base légale
La banque est tenue de traiter des données personnelles en vertu de différentes bases légales et réglementaires. Il s’agit notamment d’obligations légales, p. ex. la loi sur la surveillance des marchés financiers, la loi sur les banques, la loi sur le blanchiment d’argent, la loi sur les services financiers, etc.

5.3   Consentement
Si un consentement est nécessaire pour le traitement des données personnelles, la banque le demande à la personne concernée. Le consentement donné peut être révoqué à tout moment. Une révocation ne déploie ses effets qu’à partir de sa réception par la banque et n’affecte pas la légalité du traitement des données personnelles jusqu’à la révocation. Il peut y avoir des motifs (p. ex. en vertu d’une loi) qui rendent nécessaire le traitement des données personnelles malgré la révocation. Une révocation peut entraîner la limitation de certains services ou la rupture de la relation commerciale.

La banque traite et conserve les données personnelles aussi longtemps que cela est nécessaire pour atteindre la finalité pour laquelle les données personnelles ont été collectées ou pour remplir les obligations contractuelles ou légales. En règle générale, la durée est de 10 ans après la prestation de services ou la fin de la relation commerciale. 
Si les données personnelles ne peuvent pas être effacées, des mesures techniques et organisationnelles sont prises pour garantir que:

• des procédures techniques et organisationnelles sont mises en œuvre pour assurer l’intégrité des données, en particulier pour garantir l’authenticité et l’intégrité des données ou des documents (p. ex. signature numérique ou horodatage). En outre, il est garanti que les données ne peuvent pas être modifiées ultérieurement sans que cela puisse être constaté;
• le contenu des données est compréhensible à tout moment 
• une journalisation et une documentation des accès et des connexions sont effectuées au moyen de fichiers journaux.

En principe, la personne concernée dispose des droits suivants, pour autant qu’aucune obligation légale ne s’y oppose:

• accès aux données personnelles,
• rectification des données personnelles,
• divulgation des données personnelles,
• transfert des données personnelles,
• interdiction d’un traitement particulier des données personnelles,
• limitation du traitement des données personnelles,
• interdiction de communiquer des données personnelles à des tiers,
• révocation du consentement donné pour le traitement des données personnelles,
• suppression des données personnelles collectées et opposition à celles-ci.

Les modalités relatives à l’exercice des droits de la personne concernée et des obligations de la banque susmentionnés, telles que la forme orale ou écrite, doivent être définies d’un commun accord entre la personne concernée et la banque. Si la fourniture de renseignements, la communication ou la transmission de données impliquent un travail disproportionné, la banque peut exiger une participation aux frais à hauteur de CHF 300.– maximum.

Les données personnelles ne sont traitées que par les personnes qui en ont besoin pour remplir leurs obligations contractuelles ou légales. Si cela s’avère nécessaire, les prestataires de services et les tiers (p. ex. les partenaires d’externalisation) ont accès aux données. Le secret bancaire et d’autres dispositions légales sont respectés à cet égard.
Les prestataires de services et les tiers en tant que destinataires de données personnelles peuvent être par exemple:

• d’autres sociétés du groupe / sociétés affiliées,
• des sous-traitants et d’autres prestataires de services (p. ex. les fournisseurs),
• des organismes publics (p. ex. autorités), si une obligation légale ou administrative le prévoit.

En principe, les données ne sont pas transmises à l’étranger. Si des données personnelles sont transmises à l’étranger, cela se fait dans le respect des dispositions légales prescrites et lorsque cela est nécessaire à l’exécution du contrat (p. ex. pour le traitement de transactions internationales ou l’exécution d’ordres sur des places boursières étrangères). Si des sous-traitants sont engagés à l’étranger, ils sont tenus de respecter le secret bancaire et la loi sur la protection des données.

Dans certains cas, la banque traite les données personnelles de manière automatisée afin d’évaluer des aspects personnels. Cela peut se produire, par exemple, dans les cas suivants:

• Dans le cadre de l’obligation légale de lutter contre le blanchiment d’argent et le financement du terrorisme, au moyen de la surveillance et de l’évaluation du trafic des paiements.
• Dans le but d’informer les clients sur des services et des produits adaptés à leurs besoins.
• Afin de déterminer l’honorabilité des clients, p. ex. au moyen de calculs de probabilité.

La banque se réserve le droit de traiter à l’avenir les données personnelles de manière automatisée afin d’établir des profils de clients, de prédire des évolutions et d’identifier des traits caractéristiques et personnels relatifs à la personne concernée. La banque peut par exemple utiliser les profils de clients créés pour rendre des offres et des informations accessibles aux clients.

Si la banque traite des données personnelles sensibles de manière automatisée et à grande échelle ou procède à un profilage présentant un risque accru pour les personnes concernées, elle consigne ces traitements dans le cadre d’une mesure technique et organisationnelle et les réglemente en interne afin qu’ils puissent être vérifiés ultérieurement, p. ex. en ce qui concerne leur conformité à la finalité.

La protection des données personnelles est une priorité absolue pour la banque. Les données personnelles des clients sont soumises au secret bancaire. Les données personnelles sont traitées de manière strictement confidentielle et protégées contre tout accès de tiers non autorisés. Les personnes qui ne sont pas soumises à une obligation de confidentialité n’ont en principe pas accès aux données personnelles collectées. De même, la banque s’assure que les destinataires des données personnelles respectent les dispositions applicables en matière de protection des données.

13.1 Généralités
Les informations suivantes expliquent comment la banque traite les données relatives à la présence sur Internet.
Le site web de la banque peut être utilisé sans inscription et donc sans transmission de données personnelles. Les données personnelles ne sont traitées par la banque que dans la mesure où cela est nécessaire à la fourniture des prestations et produits proposés.
Aucune collecte automatique de données personnelles – à l’exception de l’adresse IP – n’a lieu pour l’obtention des services proposés. Si des données personnelles sont collectées, elles doivent être indiquées par la personne concernée elle-même.

13.2 Cookies
Afin de rendre la visite du site web attrayante et de permettre l’utilisation de certaines fonctions, des cookies sont utilisés sur le site web. Il s’agit de petits fichiers texte qui sont stockés sur le terminal de l’utilisateur. Certains des cookies utilisés sont supprimés à la fin de la session de navigation, c’est-à-dire après la fermeture du navigateur (cookies dits de session). D’autres cookies restent sur le terminal et permettent au navigateur de reconnaître l’utilisateur lors de sa prochaine visite (cookies persistants). Si des cookies sont créés, ils collectent et traitent individuellement certaines informations sur l’utilisateur, telles que les données de navigation et de localisation ainsi que les valeurs d’adresse IP. Les cookies persistants sont automatiquement supprimés après une période de temps déterminée, qui peut varier selon le cookie.
Si les cookies stockés sur l’appareil doivent être limités ou bloqués, cela peut se faire via les paramètres du navigateur. La fonction d’aide du navigateur fournit des informations à ce sujet. Si les cookies sont désactivés, il se peut que certaines fonctions du site web de la banque ne soient plus disponibles.

13.3 Utilisation d’OpenStreetMap
La banque utilise le service de cartographie OpenStreetMap (OSM). Le fournisseur est l’Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. Nous utilisons OpenStreetMap pour présenter nos offres en ligne de manière agréable et faciliter la recherche des lieux que nous indiquons sur le site.
Lorsque vous visitez un site web sur lequel OpenStreetMap est intégré, votre adresse IP et d’autres informations sur votre comportement sur ce site web sont transmises à l’OSMF. Dans ce but, OpenStreetMap peut stocker des cookies dans votre navigateur ou utiliser des technologies de reconnaissance comparables. En règle générale, ce cookie n’est pas supprimé à la fermeture du navigateur, mais expire après un certain temps, à moins que l’utilisateur ne le supprime manuellement. 
Si l’utilisateur n’est pas d’accord avec ce traitement des données, il a la possibilité de désactiver le service d’OpenStreetMap et d’empêcher ainsi la transmission des données. Pour cela, la fonction Javascript doit être désactivée dans le navigateur, ce qui peut toutefois empêcher le bon fonctionnement de certaines fonctions du site. L’utilisation d’OpenStreetMap et des informations obtenues se fait conformément aux conditions d’utilisation d’OpenStreetMap. De plus amples informations sur les conditions d’utilisation et la protection des données sont disponibles sur le site web d’OpenStreetMap (https://www.openstreetmap.org/).
En outre, votre position peut être enregistrée si vous avez autorisé cet enregistrement dans les paramètres de votre appareil, par exemple sur votre téléphone portable. La banque n’a aucune influence sur cette transmission de données. 

13.4 Médias sociaux

La banque est présente sur différentes plateformes sociales afin de communiquer avec les clients et personnes intéressées qui les fréquentent. La banque n’a aucune influence sur le traitement des données par les entreprises tierces. 
Pour plus d’informations, par exemple sur la finalité et l’étendue de la collecte de données par les entreprises tierces, veuillez consulter directement le site web de ces entreprises: Facebook, Instagram, LinkedIn, Vimeo, YouTube et umantis.

13.5 Autres outils d’analyse possibles
En outre, la banque utilise Matomo pour analyser l’utilisation de son propre site web. Les informations correspondantes sur la protection des données sont disponibles sur https://matomo.org/.

La banque se réserve le droit d’adapter à tout moment la déclaration de protection des données en tenant compte des exigences légales en matière de protection des données. La version actuelle de la présente déclaration de confidentialité est disponible sur le site web de la banque.

La banque est considérée comme responsable du traitement des données personnelles. Les demandes relatives à la protection des données peuvent être adressées à:

Service Juridique et compliance
Amthausquai 21
Tél. 062 206 16 16
contact@bas.ch

Olten, le 22 août 2023