Informations sur la protection des données pour les contrats de crédit et de prêt hypothécaire

Dans le cadre des contrats de crédit et de prêt hypothécaire, nous traitons les catégories de données décrites ciaprès, les exemples énumérés n’étant pas exhaustifs.

Si des données changent au fil du temps (p. ex. en raison d’un changement d’adresse, d’état civil ou d’une autre mutation), nous pouvons continuer à enregistrer, outre l’état actuel, l’état antérieur de ces données dans le cadre des délais de conservation légaux.

Les données de base comprennent notamment les informations de contact (p. ex., nom, adresse, numéro de téléphone et adresse e-mail), les données personnelles (p. ex., date de naissance, âge, sexe, nationalité, données issues de documents d’identité, profession, employeur), d’autres données d’identification (p. ex., numéro AVS, numéro de client, données d’identification fiscale) ou des informations sur votre relation avec nous (p. ex., statut de partenaire/client, historique du client). Les informations relatives au compte sont également enregistrées, notamment les coordonnées bancaires (p. ex., numéros de compte) ou données de carte de crédit.

Nous recevons des données de base de votre part ou de celle de tiers tels que des sociétés du groupe, des banques dépositaires, des sociétés de renseignements économiques et des registres publics (p. ex., registre foncier). En outre, nous recevons des données en rapport avec des changements d’adresse, car nous participons à un groupement de mise à jour des adresses qui nous fait parvenir, ainsi qu’aux autres entreprises participant au groupement, des données d’adresse actualisées (p. ex., la nouvelle adresse après un déménagement).

Il s’agit de données qui sont générées dans le cadre de la conclusion ou de l’exécution d’un contrat. Les données contractuelles comprennent des données provenant de demandes, de contrats et d’informations issues de relations précontractuelles (p. ex. données issues d’entretiens de conseil, autres données issues de contrats existants (tiers), comme le type et la date de conclusion du contrat ainsi que d’autres informations sur le contrat concerné, les portefeuilles et les listes de surveillance, les engagements, les produits, les chiffres d’affaires et la documentation d’investissement de l’objet de financement, les taux d’intérêt, les sécurités, l’amortissement et les frais, la durée du contrat).

Les données contractuelles comprennent également des données financières, c’est-à-dire des indications sur les valeurs patrimoniales et leur origine ainsi que des données budgétaires (p. ex., fonds propres, avoirs d’épargne, fonds de prévoyance, dettes et dépenses), des indications sur les revenus de l’activité professionnelle, les rentes et les produits des placements de capitaux, votre solvabilité (p. ex., données de notation, de rating et de solvabilité dans le cadre de l’octroi de crédits) et votre comportement de paiement (c’est-à-dire les données relatives aux sommations et à l’encaissement de créances).

En règle générale, nous collectons des données contractuelles directement auprès de vous, de tiers impliqués dans l’exécution du contrat et de registres accessibles au public (p. ex., registre foncier).

Il s’agit notamment des données nécessaires à l’exécution des obligations légales qui nous incombent et à la clarification et à l’établissement de rapports y afférents, dans le cadre de la lutte contre l’escroquerie, le blanchiment d’argent et le terrorisme. Nous obtenons ces données à partir de sources et de registres disponibles publiquement (p. ex. listes de sanctions) ou auprès des autorités (p. ex. informations sur les citoyens américains ou les doubles nationaux, l’arrièreplan économique, les ayants droit économiques, l’origine des valeurs patrimoniales et leurs ayants droit, les détenteurs du contrôle, les personnes politiquement exposées, les comparaisons avec les listes de sanctions).

Lorsque vous êtes en contact avec nous par le biais du formulaire de contact, de notre Service clientèle, par e-mail, téléphone ou chat, par courrier ou par d’autres moyens de communication (p. ex., portail clients), nous saisissons les données échangées entre vous et nous, y compris vos coordonnées et les données secondaires de communication.

Si nous enregistrons des conversations téléphoniques, par exemple à des fins de preuve ou de formation, nous vous en informons tout particulièrement. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou mettre fin à votre participation.

Dans le cadre de la communication avec vous, par exemple lorsque vous faites une demande de renseignements, nous collectons parfois aussi des données permettant d’établir votre identité (p. ex. informations tirées de documents d’identité officiels, réponses à des questions de sécurité) afin d’éviter que nous ne transmettions des renseignements à des tiers non autorisés.

Nous souhaitons connaître vos préférences et déterminer vos besoins afin de vous offrir le meilleur service possible et de vous conseiller de manière optimale en ce qui concerne nos produits et services. Pour ce faire, nous collectons et utilisons des données sur votre comportement lors de vos interactions avec nous et sur les préférences que vous nous communiquez ou que nous déterminons.

Les données comportementales sont des indications sur certaines actions, par exemple sur l’utilisation de moyens de communication électroniques (p. ex., si et quand vous avez ouvert un e-mail), sur l’utilisation de nos sites Internet ou de portails clients, sur la manière dont vous vous procurez des produits et des services, sur votre interaction avec nos profils de médias sociaux et sur votre participation à des jeux, concours et manifestations. Les données de préférence nous renseignent sur vos besoins et sur les produits ou services susceptibles de vous intéresser. Nous tirons ces données de l’analyse de données existantes, comme les données comportementales, afin de pouvoir adapter plus précisément nos conseils et nos offres à vos besoins.

Il est possible que nous collections des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données sont collectées (p. ex. dossiers, preuves) qui peuvent également vous concerner. Nous pouvons aussi collecter des données pour des raisons de protection de la santé (p. ex. dans le cadre de plans de protection).

Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Dans ce cas, nous vous demandons toujours votre consentement ou nous vous informons au préalable. À des fins de sécurité, nous pouvons également collecter des données permettant de savoir qui pénètre dans certains bâtiments et à quel moment, ou qui possède les droits d’accès correspondants (p. ex. lors de contrôles des accès ou sur la base de données d’enregistrement ou de listes de visiteurs, etc.), qui participe à des événements ou à des actions (p. ex. concours) et qui utilise notre infrastructure et nos systèmes.

Nous obtenons les données mentionnées ici en premier lieu de votre part, mais aussi de tiers (p. ex., des autorités) et en partie aussi des sociétés de notre groupe.

En amont de la conclusion d’un contrat, nous traitons vos données afin de vous proposer le conseil souhaité et les produits correspondants et de vous contacter à ce sujet.

Dans le cadre de la prospection commerciale, des données personnelles, notamment des données de base, des données contractuelles et des données de communication, sont collectées auprès de clients potentiels et d’autres partenaires contractuels ou résultent d’une communication. De même, dans le cadre de la conclusion du contrat, nous traitons des données pour contrôler la solvabilité, en l’occurrence la capacité à rembourser le crédit, ainsi que pour l’évaluation des sécurités et l’ouverture de la relation client. Ces données sont en partie contrôlées pour respecter les prescriptions légales. Si vous faites une demande de crédit chez nous, nous avons en outre besoin de vos données pour estimer et évaluer le risque que nous devons assumer (le cas échéant en faisant appel à des tiers, p. ex., des sociétés du groupe). Pour la base de calcul, nous pouvons également effectuer des traitements automatisés de données et établir des profils de clients (voir à ce sujet le chiffre 6 ci-dessous). La base de la décision de vous proposer un contrat de crédit adapté ne dépend pas d’une décision individuelle automatisée.

Si la relation contractuelle est établie, nous traitons vos données pour l’exécution de la relation contractuelle, en particulier pour la fourniture et le recouvrement des prestations contractuelles (p. ex. amortissements et intérêts débiteurs), pour la gestion de la relation client (attestation d’intérêts de prêt et de capitaux), ainsi que pour la communication avec vous. Cela comprend également le conseil et le suivi des clients, l’application des droits juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.) ainsi que la tenue des comptes ou la résiliation des contrats. En cas de crédit en souffrance, il est possible que nous traitions vos données en recourant à des tiers, le cas échéant. Dans ce cadre, nous traitons en particulier des données de base, des données contractuelles ainsi que des données de communication.

En cas de collaboration avec d’autres entreprises, par exemple dans le cadre d’une coopération ou en relation avec des intermédiaires, nous traitons également en particulier des données de base et des données contractuelles pour la préparation et l’exécution du contrat.

Les données utilisées à des fins d’évaluations statistiques et d’analyses de données sont anonymisées et agrégées et ne permettent plus de vous identifier. Les données agrégées sont nécessaires pour l’établissement de statistiques (p. ex. pour le développement de nouveaux tarifs et le développement et l’adaptation des produits) ou pour des évaluations et analyses de données spécifiques à un thème ainsi que pour le reporting de la distribution. Nous utilisons par ailleurs les données de tous les contrats existants – là encore sans possibilité de vous identifier – pour observer le portefeuille de clients et exécuter nos obligations contractuelles, telles que le conseil concernant une modification du contrat ou la fourniture de renseignements complets.

Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services ainsi que sur ceux des sociétés de notre groupe et de nos partenaires de coopération (y compris sur des services et produits hypothécaires de tiers), par exemple sous forme de newsletters ou d’autres contacts réguliers (par e-mail ou par courrier, par téléphone ou dans le cadre d’autres actions de marketing comme des concours ou des événements). Pour ce faire, nous utilisons notamment vos données de communication.

Pour que nos offres correspondent mieux à vos besoins et à vos intérêts, nous personnalisons certaines de nos communications afin de permettre une approche individuelle. Cette approche individuelle peut prendre la forme écrite ou téléphonique. Pour ce faire, nous combinons les données que nous traitons à votre sujet, notamment les données de base, les données contractuelles, les données comportementales et les données de communication, et nous déterminons des données de préférence comme base supplémentaire de la personnalisation. Nous pouvons également créer des profils d’intérêt vous concernant et vous répartir dans des groupes publicitaires.

Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, placements en fonds et autres placements financiers) et de vous soumettre des offres relatives à d’autres produits et services ou de faire de la publicité pour ces derniers, nous pouvons traiter vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle.

Pour entretenir nos relations avec les clients et les tiers, nous vous invitons également, le cas échéant, à nos événements clients et vous informons sur nos produits et services avant, pendant ou après l’événement.

Si vous ne souhaitez pas que vos données soient traitées aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 9).

Nous nous efforçons de développer en permanence nos produits et services afin de répondre à vos besoins. C’est pourquoi nous vous contactons à des fins d’étude de marché et utilisons les résultats obtenus de manière anonyme pour répondre à diverses questions qui se posent dans l’entreprise. Pour connaître le niveau de satisfaction clientèle, nous pouvons vous interroger sur vos expériences avec nous. Nous utilisons également vos réponses pour vous contacter personnellement, traiter activement vos requêtes et améliorer nos processus internes. De plus, nous collectons, enregistrons et traitons vos données pour évaluer, améliorer et développer nos nouveaux produits et services. Nous analysons alors quels produits sont utilisés par quels groupes de personnes, et quelles adaptations devraient à l’avenir être apportées. Ces analyses sont autant que possible réalisées sous une forme pseudonymisée ou anonymisée. Pour ce faire, nous traitons les données de base, de comportement et de préférence décrites précédemment, ainsi que les données de communication.

Pour respecter les lois et les obligations réglementaires (p. ex., loi sur le blanchiment d’argent, sanctions), nous devons soumettre vos données à des vérifications plus détaillées (p. ex., en ce qui concerne l’identité, l’ayant droit économique des fonds ou les rapports de participation à des entreprises ainsi que pour la comparaison automatisée avec des listes de surveillance externes) et les échanger en partie au sein du groupe. Dans certains cas, nous pouvons être tenus d’aviser les autorités ou de divulguer des documents. Vos données personnelles peuvent également être traitées dans le cadre d’enquêtes internes et externes, par exemple par des autorités de poursuite pénale ou de surveillance ou un service privé mandaté.

Les obligations juridiques peuvent relever du droit suisse ou également de dispositions étrangères auxquelles nous sommes soumis. Dans ces cas précis, nous traitons en particulier vos données de base, de contrat, relatives aux sinistres et de communication, ainsi que, dans certaines circonstances, les données comportementales.

Nous pouvons également traiter vos données à d’autres fins, par exemple dans le cadre de nos procédures et de notre administration internes. Il s’agit notamment de fins de formation, d’éducation et d’administration (p. ex., la gestion des données de base, la comptabilité, l’archivage des données ainsi que la gestion et l’amélioration continue de l’infrastructure informatique), la défense de nos droits (p. ex., pour faire valoir des droits en justice, devant ou en dehors des tribunaux et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions, p. ex., par la conservation de preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives), à des fins de sécurité (p. ex., contrôles d’accès, surveillance de bâtiments), à des fins statistiques et pour l’évaluation et l’amélioration de processus internes.

Dans le cadre du développement de l’entreprise, nous pouvons également vendre ou acquérir des activités, des parties d’activités ou des entreprises à d’autres entreprises ou conclure des partenariats, ce qui peut également donner lieu à l’échange et au traitement de données.

Dans la mesure où cela est nécessaire à la conclusion ou à l’exécution du contrat, un échange de données peut également avoir lieu avec d’autres sociétés du groupe pour la mesure et l’évaluation des risques.

Afin de respecter les obligations légales (p. ex., dans le cadre de clarifications relatives à la lutte contre le blanchiment d’argent et le financement du terrorisme), nous transmettons également en partie des données à des sociétés du groupe (voir chiffre 4.5).

Afin de vous conseiller de manière exhaustive sur les questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex., financements, placements en fonds et autres placements financiers) et de vous soumettre des offres sur nos propres produits ainsi que sur les prestations de services d’autres sociétés du groupe ou de faire de la publicité pour ces derniers, nous pouvons également transmettre vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle au sein du groupe (p. ex., Banque Baloise SA) à des fins de prise de contact et de proposition d’offres individuelles.

Toutes les sociétés du groupe se sont engagées à traiter vos données de manière confidentielle.

Si vous ne souhaitez pas que vos données soient transmises aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 9).

Vous pouvez demander la liste des sociétés du groupe à l’adresse postale ou e-mail indiquée au chiffre 9.

Si vos contrats de crédit ou de prêt hypothécaire sont suivis par un intermédiaire, celuici reçoit les informations nécessaires pour effectuer votre suivi, vous conseiller, ainsi que commercialiser nos produits (p. ex., durée du contrat, exécution et résiliation du contrat) à partir des données que nous avons créées à votre sujet. À cet égard, nous nous en tenons à la procuration que vous avez donnée à l’intermédiaire. Les intermédiaires sont tenus par la loi et par contrat de respecter les dispositions de la loi sur la protection des données.

Sont considérés comme des intermédiaires les partenaires qui nous procurent des prêts hypothécaires par l’intermédiaire de leur réseau de distribution. Si vous avez conclu un contrat de crédit ou de prêt hypothécaire de ce type, vos données peuvent également être échangées, avec votre consentement, entre nous et le partenaire de coopération à des fins de marketing.

Si vous ne souhaitez pas que vos données soient transmises à des fins de marketing, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 9 ci-dessous).

Nous pouvons aussi transmettre vos données à des services officiels, tribunaux et autres autorités en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela paraît nécessaire à la préservation de nos intérêts. En font partie le respect des obligations légales de communiquer, l’exercice des droits, la défense des créances et le respect des exigences légales, par exemple dans le cadre de procédures administratives, judiciaires, préjudiciaires et extrajudiciaires et dans le cadre des obligations légales d’informer et de collaborer.

Une communication de données a également lieu lorsque nous obtenons des informations de la part de services publics, par exemple dans le cadre de la vérification d’une adresse.

Lorsque nous vérifions votre solvabilité à l’aide de sociétés de renseignements économiques et lorsque nous mandatons des sociétés de recouvrement (p. ex., pour réclamer des paiements en souffrance), nous pouvons rendre vos données accessibles à ces entreprises (concernant les modifications du comportement de paiement survenant avant et pendant la durée du contrat). Il est dans notre intérêt légitime de pouvoir appliquer une tarification en fonction des risques. Ces entreprises enregistrent les données vous concernant et peuvent les communiquer à un autre cocontractant dans le cadre de leur activité, dans la mesure où ce dernier fait état d’un intérêt légitime pour le transfert de données au cas par cas.

Vos données peuvent en outre être communiquées à d’autres destinataires (p. ex., parties prenantes dans des procédures judiciaires ou acquéreurs de valeurs patrimoniales ou de secteurs d’activité, organes de révision, offices de registres fonciers et autres registres publics, notaires, caisses de pension, entreprises d’évaluation immobilière et banques) aux fins susmentionnées. Les autres personnes sont notamment les destinataires d’un paiement, les mandataires, les banques correspondantes, les autres établissements financiers et les autres entités impliquées dans un acte juridique.

Une partie de nos services et fonctions commerciales (p. ex., en rapport avec le recours à des services informatiques ou pour des actions de marketing) est fournie en notre nom par des entreprises juridiquement indépendantes en Suisse et à l’étranger (voir chiffre 9 ci-dessous), qui peuvent traiter des données vous concernant si cela est nécessaire à l’exécution du contrat. Ces prestataires de services sont contractuellement tenus de se conformer aux objectifs que nous avons définis en matière de traitement de données et à la législation applicable en matière de protection des données.Dans la mesure où le contrat ou la loi le prévoit, ces prestataires de services peuvent à leur tour faire appel à des tiers aux mêmes conditions.