Informations générales sur la protection des données de la Banque Baloise SA

En fonction des produits choisis et des services fournis par la banque, nous pouvons traiter les catégories de données décrites ci-dessous, l’énumération faite dans ce document n’étant pas exhaustive.

Si des données changent au fil du temps (p. ex., en raison d’un changement d’adresse, d’état civil ou d’une autre mutation), nous procédons à une rectification correspondante. Si nécessaire, les données précédentes sont conservées dans le cadre des délais de conservation légaux, puis supprimées.

Les données de base comprennent notamment les informations de contact (p. ex., nom, adresse, numéro de téléphone et adresse e-mail), les renseignements personnels (p. ex., date de naissance, âge, sexe, nationalité, statut de l’autorisation de séjour, données issues de documents d’identité, données familiales, profession, formation, employeur), d’autres données d’identification (p. ex., numéro AVS, numéro de client, données d’identification fiscale), des données issues de bases de données (p. ex., World-Check) ou des informations sur votre relation avec nous (p. ex., statut de partenaire/client, historique du client). Les informations relatives au compte sont également enregistrées, notamment les coordonnées bancaires (p. ex., numéros de compte) ou données de carte de crédit.

Les informations sur les personnes concernées par le traitement des données font également partie des données de base (p. ex., informations sur le logement, informations sur les relations avec des tiers concernés par le traitement des données, informations de contact des titulaires de cartes supplémentaires, revenu du ou de la partenaire, etc.).

Nous recevons des données de base de votre part ou de celle de tiers tels que des sociétés du groupe, des banques dépositaires, des sociétés de renseignements économiques et des registres publics (p. ex., registre foncier). En outre, nous recevons des données en rapport avec des changements d’adresse, car nous participons à un groupement de mise à jour des adresses qui nous fait parvenir, ainsi qu’aux autres entreprises participant au groupement, des données d’adresse actualisées (p. ex., la nouvelle adresse après un déménagement).

Les données contractuelles et les données relatives aux produits sont des données générées dans le cadre de la conclusion ou de l’exécution d’un contrat ou encore de l’annulation d’un contrat. Les données contractuelles comprennent les données issues de demandes, de contrats et les données issues de relations précontractuelles, par exemple les données issues de conseils, les données sur les produits et services que vous utilisez, les données sur les limites de carte et sur l’utilisation de la carte, les informations sur les titulaires de carte ou de compte supplémentaires, les représentants et les mandataires, les données de crédit ainsi que les informations sur votre compte ou votre dépôt de titres ou les contrats conclus.

Les données contractuelles comprennent également des données financières, c’est-à-dire des indications sur les valeurs patrimoniales et leur origine ainsi que des données budgétaires (p. ex., fonds propres, avoirs d’épargne, fonds de prévoyance, dettes et dépenses), des indications sur les revenus de l’activité professionnelle, les rentes et les produits des placements de capitaux, votre solvabilité (p. ex., données de notation, de rating et de solvabilité dans le cadre de l’octroi de crédits) et votre comportement de paiement (c’est-à-dire les données relatives aux sommations et à l’encaissement de créances), ainsi que des données concernant vos titres et autres instruments financiers, vos connaissances et votre expérience en matière de placement, ainsi que vos produits de placement, votre profil de risque et de placement, vos objectifs de placement, vos critères de développement durable ESG ou des informations telles que celles exigées par les législations étrangères.

Selon le produit, nous collectons également des données personnelles sensibles, par exemple des informations sur les comptes de prévoyance et sur l’âge prévu de la retraite, dans la mesure où nous avons besoin de ces informations pour l’exécution du contrat.

En règle générale, nous collectons les données contractuelles directement auprès de vous et de tiers impliqués dans l’exécution du contrat (p. ex., une collecte peut être effectuée par le biais d’autres sociétés du groupe, qui nous transmettent ensuite les informations) et de registres accessibles au public (p. ex., le registre foncier).

Les données relatives aux transactions sont les données relatives au trafic des paiements, les données relatives aux ordres de paiement ainsi que les données relatives au payeur, au bénéficiaire et au but du paiement; les données relatives aux dépôts et aux retraits aux bancomats, le numéro de la carte de crédit, la date d’expiration et les données de vérification de la carte; les données relatives aux points d’acceptation (p. ex., le nom ou la raison sociale du commerçant); les données relatives aux paiements et aux transactions, y compris les données relatives aux retraits d’espèces (p. ex., le montant de la transaction, la date et l’heure de la transaction, la devise, etc.); les informations sur le type de transaction ou sur les erreurs de saisie du code PIN; les informations relatives aux recherches effectuées auprès des points d’acceptation dans le cadre d’une réclamation ou d’une utilisation frauduleuse éventuelle de la carte; les informations relatives à l’utilisation de la carte pour des paiements en ligne, par exemple l’adresse IP de l’appareil utilisé ou des informations relatives à une authentification supplémentaire; les informations relatives à votre utilisation des communications électroniques (p. ex., lorsque vous ouvrez un e-mail ou cliquez sur un lien).

Il s’agit notamment des données nécessaires à l’exécution des obligations légales qui nous incombent et à la clarification et à l’établissement de rapports y afférents, dans le cadre de la lutte contre l’escroquerie, le blanchiment d’argent et le terrorisme. Nous obtenons ces données à partir de sources et de registres disponibles publiquement (p. ex., listes de sanctions) ou auprès des autorités (p. ex., informations sur les citoyens américains ou les doubles nationaux, le contexte économique, les ayants droit économiques, l’origine des valeurs patrimoniales et leurs ayants droit économiques, les détenteurs du contrôle, les personnes politiquement exposées, les comparaisons avec les listes de sanctions).

Lorsque vous êtes en contact avec nous par le biais du formulaire de contact, de notre Service clientèle, par e-mail, téléphone, messenger e-banking ou chat, par courrier ou par d’autres moyens de communication (p. ex., portail clients), nous saisissons les données échangées entre vous et nous, (messages de texte ainsi que données audio et/ou vidéo), y compris vos coordonnées et les données secondaires de communication.

Si nous enregistrons les communications (p. ex. conversations téléphoniques, vidéo, chats), par exemple à des fins de preuve ou de formation, nous vous en informons tout particulièrement. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou mettre fin à votre participation.

Si vous souhaitez communiquer via Microsoft Teams, des conditions d’utilisation séparées s’appliquent. Nous faisons appel au groupe Microsoft pour la mise à disposition technique de Microsoft Teams. Dans ce cadre, vos données peuvent également être transmises en dehors de la Suisse, notamment en France, aux Pays-Bas et aux États-Unis. Microsoft s’engage à garantir une protection adéquate des données au moyen de clauses contractuelles standard et de mesures contractuelles, techniques et organisationnelles complémentaires. Microsoft peut également utiliser les données pour optimiser ou améliorer ses propres services (par exemple pour l’optimisation technique du système de conférence) et pour lutter contre la cybercriminalité et les cyberattaques. Les dispositions de protection des données de Microsoft peuvent être consultées à l’adresse privacy.microsoft.com/fr-fr/privacystatement.

Dans le cadre de la communication avec vous, par exemple lorsque vous faites une demande de renseignements, nous collectons parfois aussi des données permettant d’établir votre identité (p. ex. informations tirées de documents d’identité officiels, réponses à des questions de sécurité) afin d’éviter que nous ne transmettions des renseignements à des tiers non autorisés.

Nous souhaitons connaître vos préférences et déterminer vos besoins afin de vous offrir le meilleur service possible et de vous conseiller de manière optimale en ce qui concerne nos produits et services. Pour ce faire, nous collectons et utilisons des données sur vos interactions avec nous et sur les préférences que vous nous communiquez ou que nous déterminons.

Les données comportementales sont des indications sur certaines actions, notamment sur l’utilisation de moyens de communication électroniques (p. ex., si et quand vous avez ouvert un e-mail), sur l’utilisation de nos sites Internet ou de portails clients, sur la manière dont vous vous procurez des produits et des services, sur votre interaction avec nos profils de médias sociaux et sur votre participation à des jeux, concours et manifestations. Les données de préférence nous renseignent sur vos besoins et sur les produits ou services qui vous intéressent. Nous tirons ces données de l’analyse de données existantes, comme les données comportementales, afin de pouvoir adapter plus précisément nos conseils et nos offres à vos besoins.

Les données techniques comprennent les données collectées lors de l’accès à nos sites Internet, applications et canaux de médias sociaux, c’est-à-dire les données qui nous sont transmises par votre navigateur ou votre terminal (smartphone) et qui sont automatiquement saisies par notre serveur. Il s’agit notamment des adresses IP, des adresses MAC des appareils électroniques, des informations relatives à ces appareils (p. ex., marque, type, écran, mémoire) et de leurs paramètres (p. ex., langue, clavier), des cookies, des fonctions utilisées, de la date, de l’heure et de la durée de l’accès, du nom des fichiers consultés et des contenus visités, du navigateur Internet, du domaine demandé, des commandes passées ou tentées, des sites Internet de référence et des données de localisation, ainsi que de l’ID client et de la version de l’application installée.

Il est également possible que nous collections des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données sont collectées (p. ex. dossiers, preuves) qui peuvent également vous concerner.

Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Dans ce cas, votre consentement est toujours demandé au préalable ou vous êtes informé en conséquence au préalable (p. ex. lors de l’ouverture numérique d’un compte). À des fins de sécurité, nous pouvons également collecter des données permettant de savoir qui pénètre dans certains bâtiments et à quel moment, ou qui possède les droits d’accès correspondants (p. ex. lors de contrôles d’accès ou sur la base de données d’enregistrement ou de listes de visiteurs, etc.), qui participe à des événements ou à des actions (p. ex. concours) et qui utilise notre infrastructure et nos systèmes.

Vous trouverez des détails sur la vidéosurveillance dans les différentes informations sur la protection des données concernant la vidéosurveillance.

Nous obtenons les données mentionnées ici en premier lieu de votre part, mais aussi de tiers (p. ex., des autorités) et en partie aussi des sociétés du groupe.

Il est possible que, dans certains cas, nous collections des données personnelles sensibles. Sont considérées comme données sensibles au sens de la loi les données relatives aux opinions ou activités religieuses, idéologiques, politiques ou syndicales; les données relatives à la santé, à la sphère intime ou à l’appartenance à une race ou une ethnie; les données génétiques; les données biométriques qui identifient une personne physique de manière univoque; les données relatives aux poursuites ou sanctions administratives et pénales ainsi que les données relatives aux mesures d’aide sociale.

Il est possible de traiter des informations sur votre santé dans le cadre de planifications financières et fiscales; des condamnations administratives et pénales dans le cadre de clarifications dans le domaine de la loi sur le blanchiment d’argent; des informations sur vos convictions religieuses dans le cadre de questions fiscales; ou des informations sur les mesures d’aide sociale pour faire respecter des obligations contractuelles.

Vous trouverez des détails sur la planification financière et la planification de la retraite dans l’information sur la protection des données distincte.

En amont de la conclusion d’un contrat, nous traitons vos données afin de vous proposer le conseil souhaité et les produits appropriés et de vous contacter à ce sujet.

Le traitement des données est effectué dans le but de fournir des opérations bancaires et des services financiers. Les finalités du traitement des données dépendent en premier lieu du produit concret (p. ex. compte, crédit, titres, dépôts, paiements, intermédiation) et peuvent comprendre, entre autres, l’analyse des besoins, le conseil, la gestion et le suivi de la fortune, l’analyse de dépôt ainsi que l’exécution de transactions. Les autres détails concernant les finalités du traitement des données peuvent également figurer dans les informations sur le contrat et/ou le produit que nous vous communiquons avant la conclusion du contrat.

Dans le cadre de la prospection commerciale, des données personnelles, notamment des données de base, des données contractuelles et des données de communication, sont collectées auprès de clients potentiels et d’autres partenaires contractuels ou résultent d’une communication. De même, dans le cadre de la conclusion d’un contrat, nous traitons des données pour respecter les prescriptions légales.

Si la relation contractuelle est établie, nous traitons vos données pour l’exécution de la relation contractuelle, en particulier pour la fourniture et le recouvrement des prestations contractuelles, pour la gestion de la relation client, pour l’établissement de l’attestation d’intérêts et de capitaux, ainsi que pour la communication avec vous. Cela comprend également le conseil et le suivi des clients, l’application des droits juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.) ainsi que la tenue des comptes ou la résiliation des contrats. Dans ce cadre, nous traitons en particulier les données de base, les données contractuelles et les données de communication.

En cas de collaboration avec d’autres entreprises, par exemple dans le cadre d’une coopération ou de notre relation commerciale avec des intermédiaires (voir chiffre 9.3), nous traitons également en particulier des données de base et des données contractuelles pour la préparation et l’exécution du contrat.

Afin de respecter les lois, les obligations réglementaires de clarification, de renseignement, d’information, de déclaration et autres (p. ex., loi sur les banques, LSFin, loi sur les placements collectifs, directives de l’Association suisse des banquiers, loi sur le blanchiment d’argent, droit des sanctions, échange automatique d’informations ainsi que d’autres décrets et directives relatifs à la surveillance des banques) et les ordonnances judiciaires ou administratives (p. ex., des ministères publics), nous devons soumettre vos données à des vérifications plus approfondies (p. ex., en ce qui concerne l’identité, l’ayant droit économique des fonds ou les rapports de participation dans des entreprises ainsi que pour la comparaison automatisée avec des listes de surveillance externes). Dans certains cas, nous pouvons être tenus d’aviser les autorités ou de divulguer des documents en raison de prescriptions légales ou de décisions judiciaires ou administratives. Vos données personnelles peuvent également être traitées dans le cadre d’enquêtes internes ou externes, par exemple par des autorités de poursuite pénale ou de surveillance ou un service privé mandaté.

Ces obligations juridiques peuvent découler du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis. Dans ces cas précis, nous traitons en particulier vos données de base, de contrat, relatives aux sinistres et de communication, ainsi que, dans certaines circonstances, les données comportementales (voir chiffre 3.7).

Les données utilisées à des fins d’évaluations statistiques et d’analyses de données sont anonymisées et agrégées et ne permettent plus de vous identifier. Les données agrégées sont nécessaires à l’établissement de statistiques (par exemple pour le développement de nouveaux produits et l’adaptation de produits existants) ou pour des évaluations et des analyses de données propres à un thème ainsi que pour le reporting de la distribution. Nous utilisons par ailleurs les données de tous les contrats existants – là encore sans possibilité de vous identifier – pour observer le portefeuille de clients et exécuter nos obligations contractuelles, telles que le conseil concernant une modification du contrat ou la fourniture de renseignements complets, c’est-à-dire qu’une évaluation anonymisée rend possible l’utilisation dans le cadre d’une relation contractuelle individuelle.

Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services ainsi que sur ceux des sociétés de notre groupe et de nos partenaires, par exemple sous forme de newsletters ou d’autres contacts réguliers (par e-mail, Messenger ou par courrier, par téléphone ou dans le cadre d’autres actions de marketing comme des concours ou des événements). Pour ce faire, nous utilisons notamment vos données de communication.

Pour que nos offres correspondent mieux à vos besoins et à vos intérêts, nous personnalisons certaines de nos communications afin de permettre une approche individuelle. Cette approche individuelle peut prendre la forme écrite ou téléphonique. Pour ce faire, nous combinons les données que nous traitons à votre sujet, notamment les données de base, les données contractuelles, les données comportementales, les données relatives aux transactions et les données de communication, et nous déterminons des données de préférence comme base supplémentaire de la personnalisation. Nous pouvons également établir des profils d’intérêt vous concernant et vous répartir dans des groupes publicitaires (sans inclure de données personnelles sensibles).

Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, placements en fonds et autres placements financiers) et de vous soumettre des offres relatives à d’autres produits et services ou de faire de la publicité pour ces derniers, nous pouvons traiter vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle.

Pour entretenir nos relations avec les clients et les tiers, nous vous invitons également, le cas échéant, à nos événements clients et vous informons sur nos produits et services avant, pendant ou après l’événement.

Les données peuvent être traitées à des fins d’analyse du segment de marché. L’objectif principal de la segmentation du marché est de mettre en évidence les différences entre les clients afin d’en tirer des conclusions pour des programmes de marketing spécifiques à chaque segment (analyse de la structure de la clientèle). Cela permet notamment:

• d’organiser des tirages au sort et des jeux-concours auxquels vous pouvez participer
• de mesurer votre satisfaction à l’égard des produits et des services, par exemple par le biais de sondages auprès des clients
• d’entretenir et de développer notre marque

Si vous ne souhaitez pas que vos données soient traitées aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 10). De même, vous pouvez vous désinscrire à tout moment des newsletters et des tirages au sort en cliquant sur le bouton «Unsubscribe» figurant dans le message correspondant.

Nous nous efforçons de développer en permanence nos produits et services afin de répondre à vos besoins. C’est pourquoi nous vous contactons à des fins d’étude de marché et utilisons les résultats obtenus de manière anonyme pour répondre à diverses questions qui se posent dans l’entreprise. Pour connaître le niveau de satisfaction clientèle, nous pouvons vous interroger sur vos expériences avec nous. Nous utilisons également vos réponses pour vous contacter personnellement, traiter activement vos requêtes et améliorer nos processus internes. De plus, nous collectons, enregistrons et traitons vos données pour évaluer, améliorer et développer nos nouveaux produits et services. Nous analysons alors quels produits sont utilisés par quels groupes de personnes, et quelles adaptations devraient à l’avenir être apportées. Les résultats de ces analyses sont, dans la mesure du possible, présentés sous une forme pseudonymisée ou anonymisée (selon les principes du Privacy by Design, nous rendons anonymes les données lorsque cela est en principe possible). Pour ce faire, nous traitons les données de base, comportementales et de préférence décrites précédemment, ainsi que les données de communication.

Nous pouvons également traiter vos données à d’autres fins, par exemple dans le cadre de nos procédures et de notre administration internes. Il s’agit notamment de fins de formation, d’éducation et d’administration (p. ex., la gestion des données de base, la comptabilité, l’archivage des données ainsi que la gestion et l’amélioration continue de l’infrastructure informatique), la défense de nos droits (p. ex., pour faire valoir des droits en justice, devant ou en dehors des tribunaux et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions, p. ex., par la conservation de preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives), à des fins de sécurité (p. ex., contrôles d’accès, surveillance de bâtiments), à des fins statistiques et pour l’évaluation et l’amélioration de processus internes. Dans le cadre de la préparation, de la mise en œuvre ou du règlement de fusions, d’acquisitions, de scissions, de transferts de patrimoine ou d’opérations similaires, nous pouvons également vendre ou acquérir des activités, des branches d’activité ou des entreprises auprès d’autres sociétés, ce qui peut également donner lieu à l’échange et au traitement de données.

Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons séparément sur les finalités de ces derniers.

Dans la mesure où cela est nécessaire à la conclusion ou à l’exécution du contrat, un échange de données peut également avoir lieu avec d’autres sociétés appartenant au groupe. Si la conclusion de votre contrat a été prise en charge par des collaborateurs d’autres sociétés du groupe, les données sont communiquées notamment dans le but d’attribuer des commissions.

Afin d’assurer un suivi des clients et un conseil complets et efficaces, ainsi que pour vous contacter au sujet des produits et services proposés au sein du groupe, nous sommes susceptibles de transmettre vos données de base et contractuelles au sein du groupe, ainsi que d’autres informations communiquées dans le cadre de la relation client. Cela comprend notamment les données de base, les données financières, les données transactionnelles, les données de communication ainsi que les informations relatives aux habitudes d’utilisation et de paiement.

Vos données peuvent également faire l’objet d’une évaluation et d’une analyse automatisées au sein du groupe. L’objectif de telles analyses peut être d’identifier les préférences des clients, les modèles de comportement ou les besoins futurs, à partir desquels des profils personnalisés de clients peuvent être établis. Ces profils servent notamment à l’optimisation de la relation client, aux entretiens de conseil personnalisés, à la mise à disposition ciblée d’informations ainsi qu’au développement, à l’optimisation et à la soumission d’offres sur mesure par la banque ou d’autres sociétés du groupe.

Ce traitement peut également être automatisé ou s’appuyer sur l’intelligence artificielle (voir chiffre 8).
Aux fins de l’établissement d’évaluations statistiques et d’analyses de données à l’échelle du groupe, nous pouvons mettre à la disposition de ce dernier des données sous forme anonyme et agrégée (voir chiffre 5.3).

Lors d’une mise en correspondance des données clients, les données de base des clients peuvent être comparées à des fins statistiques au sein du groupe. Cette mise en correspondance permet d’analyser le nombre de clients communs, l’évolution de cette proportion au fil du temps et la répartition géographique des clients communs.

Dans le cadre d’exigences légales, réglementaires ou de conformité (compliance) interne (p. ex., vérifications relatives à la lutte contre le blanchiment d’argent), à des fins de gestion des risques et de contrôle interne, ainsi que pour la réalisation d’évaluations statistiques, de mesures marketing et d’analyses des segments de marché et de la structure de la clientèle, nous pouvons également être amenés à communiquer des données au groupe.

Pour réaliser des campagnes communes, des analyses de segments de marché, des analyses de la structure de la clientèle, des études de marché et l’optimisation des produits (voir chiffres 5.4 et 5.5), nous pouvons communiquer des données aux sociétés du groupe afin d’améliorer ainsi notre offre de produits et de services, de gérer l’utilisation et l’accès souhaité aux applications, produits et informations, d’entretenir la relation commerciale avec les clients et de surveiller la performance des offres.

Afin d’atteindre les objectifs communs au groupe mentionnés au présent chiffre, vos données pourront également être traitées à l’avenir par la société mère de manière automatisée ou à l’aide d’une intelligence artificielle dans le but d’évaluer certains aspects personnels (voir chiffre 8).

Afin de garantir un suivi cohérent et adapté aux besoins, la liste des clients actifs de la banque est recoupée une fois par jour avec celle des clients de l’assurance. À cette fin, les données d’identification et de contact ainsi que les informations relatives à la relation client sont utilisées afin de permettre une attribution et un suivi corrects.

Les informations complémentaires pertinentes pour le suivi ne peuvent être communiquées qu’à l’unité d’assurance qui a initialement orienté le client concerné vers la banque. Ces informations concernent des événements spécifiques, tels que la réalisation d’un mouvement de fonds important ou le remboursement intégral d’une hypothèque. Pour les clients hybrides, les conseillers à la clientèle de l’assurance déjà en charge de leur dossier peuvent, dans la mesure nécessaire à l’accomplissement d’une mission de suivi spécifique, consulter d’autres données issues des activités bancaires, notamment les informations relatives aux comptes (solde, mouvements), les données de transaction (paiements, bénéficiaires et libellés des opérations), ainsi que les informations relatives aux dépôts (portefeuilles et évaluations). Cette consultation a lieu exclusivement aux fins mentionnées au chiffre 17 des CG, notamment pour fournir des conseils personnalisés, assurer un accompagnement adapté aux besoins, préparer des entretiens de conseil ainsi qu’élaborer et proposer des offres adaptées au sein du groupe.

L’accès aux données personnelles s’effectue systématiquement selon le principe du «besoin d’en connaître»: vos données ne sont accessibles qu’aux services qui en ont réellement besoin pour accomplir leurs missions respectives. Sur le plan technique, l’accès est organisé en fonction des rôles et limité aux clients attribués au conseiller concerné. Chaque accès est consigné et régulièrement contrôlé. Les collaboratrices et collaborateurs des sociétés du groupe sont tenus de traiter vos données de manière confidentielle et reçoivent une formation sur la protection des données et le secret bancaire.

Si vous ne souhaitez pas que vos données soient transmises aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir à tout moment (voir l’adresse de contact au chiffre 11).

Vous pouvez demander la liste des sociétés du groupe à l’adresse postale ou e-mail indiquée au chiffre 10.

Nous pouvons aussi transmettre vos données à des services officiels, tribunaux et autres autorités publiques et de surveillance (p. ex., autorités de protection de l’enfant et de l’adulte) en Suisse et à l’étranger, si nous y sommes légalement tenus ou autorisés, ou si cela paraît nécessaire pour la garantie de nos intérêts. En font partie notamment le respect des obligations légales de communiquer, l’exercice des droits, la défense des créances et le respect des exigences légales, par exemple dans le cadre de procédures administratives, judiciaires, préjudiciaires et extrajudiciaires et dans le cadre des obligations légales d’informer et de collaborer.

Dans le cadre de nos obligations légales et réglementaires ainsi que sur la base de votre consentement, vos données sont communiquées au Centre de renseignements sur le crédit à la consommation (IKO) ou à la Centrale d’information de crédit (ZEK). Tous deux peuvent transmettre les données à leurs membres.

Une communication de données a également lieu lorsque nous obtenons des informations de la part de services publics, par exemple dans le cadre de la vérification d’une adresse.

Une partie de nos services et fonctions commerciales (p. ex., en rapport avec le recours à des services informatiques) est fournie en notre nom par des entreprises juridiquement indépendantes en Suisse et, dans de rares cas, à l’étranger (voir chiffre 10). Celles-ci peuvent traiter vos données dans la mesure où cela est nécessaire à l’exécution du contrat. Ces prestataires de services et auxiliaires d’exécution travaillent notamment pour nous dans les domaines des systèmes de technologie de l’information et des logiciels, du service clientèle, du marketing, de la publicité, des newsletters, de la distribution, de l’impression et des services immobiliers, de la gestion des titres, du trafic des paiements, des télécommunications, de la prévention de la fraude, de la sécurité de l’information, de la logistique, du conseil, du recouvrement, de la gestion des risques de crédit. Le recours à ces derniers s’effectue en conformité avec les dispositions du droit bancaire et de la protection des données. De leur côté, les prestataires de services sont tenus de préserver le secret bancaire et de se conformer aux objectifs que nous avons fixés pour le traitement des données ainsi qu’au droit de la protection des données applicable. La banque vérifie pendant toute la durée du traitement, par des contrôles et des audits réguliers, que les prestataires de services garantissent la sécurité des données. Dans la mesure où le contrat ou la loi le prévoit, ces prestataires peuvent à leur tour faire appel à des tiers aux mêmes conditions, avec l’autorisation et le contrôle préalables de la banque.

Lorsque nous vérifions votre solvabilité à l’aide de sociétés de renseignements économiques et lorsque nous mandatons des sociétés de recouvrement (p. ex., pour réclamer des paiements en souffrance), nous pouvons rendre vos données accessibles aux entreprises correspondantes (concernant les modifications du comportement de paiement survenant avant et pendant la durée du contrat). Ces entreprises enregistrent les données vous concernant et peuvent les communiquer à un autre cocontractant dans le cadre de leur activité, dans la mesure où ce dernier fait état d’un intérêt légitime pour le transfert de données au cas par cas.

Vos données peuvent en outre être communiquées à d’autres destinataires (p. ex., parties prenantes dans des procédures judiciaires ou acquéreurs de valeurs patrimoniales ou de secteurs d’activité de la banque, organes de révision, offices de registres fonciers et autres registres publics, notaires, caisses de pension, entreprises d’évaluation immobilière et banques) aux fins susmentionnées. Les autres personnes auxquelles vos données peuvent être communiquées sont notamment les destinataires d’un paiement, les mandataires, les banques correspondantes, les autres établissements financiers et les autres entités impliquées dans un acte juridique.