Protection des données

Protection des données

Banque Cantonale de Genève

Notice en matière de protection des données


1. Généralités

La protection de vos données personnelles et de votre vie privée est primordiale pour la BCGE. La présente Notice vise à décrire les processus de collecte et de traitement de Données Personnelles (ce terme est défini à la Question 1 ci-dessous) auxquels procède la Banque Cantonale de Genève (la "Banque") en qualité de "maître du fichier" / "responsable de traitement" dans le cadre de ses activités. La présente Notice complète, mais ne remplace pas, les termes des accords contractuels qui lient le Client à la Banque (y compris les articles des Conditions générales relatifs à l'externalisation, à la protection des données et au secret bancaire).
Certaines applications et certains services, par exemple de type TWINT ou l’ouverture de compte en ligne, sont régis par des conditions d’utilisation spécifiques qui contiennent des informations relatives à la protection des données que le Client doit consulter et accepter avant de les utiliser.
S'agissant de l'utilisation, par la Banque, de cookies ou de technologies similaires, la Banque renvoie à sa Politique relative aux cookies, disponible sur le site web BCGE sous « Cookie policy ».



2. Traitement de données

2.1. Quelles Données Personnelles sont traitées par la Banque?

Dans le cadre de ses activités, la Banque est amenée à collecter et à traiter des Données Personnelles concernant le client (le "Client"), ainsi que des Données Personnelles concernant des Personnes Liées. Dans le cadre de la présente notice, la référence au terme de "Client" inclut également les prospects dont la Banque traite des Données Personnelles.
Le terme de "Personne Liée" désigne toute personne physique au sujet de laquelle le Client, ou une tierce partie, a transmis à la Banque des Données Personnelles dans le cadre des relations d'affaires avec la Banque. Une Personne Liée peut ainsi désigner par exemple (i) l’ayant-droit économique d’un compte, (ii) un représentant autorisé d’une société, (iii) le représentant légal d’une personne, (iv) une personne qui ouvre un compte au nom d’un tiers, (v) le fondé de procuration et (vi) le donneur d’ordre sur un paiement. Il appartient au Client de transmettre à toute Personne Liée les informations figurant dans la présente Notice. Le Client et chaque Personne Liée au Client sont désignés ci-après par le terme de "Personne Concernée".
Le terme de "Données Personnelles" désigne toutes les informations permettant d'identifier directement (e.g., prénom, nom) ou indirectement (e.g., un numéro de passeport) une Personne Concernée. La Banque traite notamment les catégories de Données Personnelles suivantes s'agissant des Personnes Concernées :

Catégorie de Données Personnelles Exemples
Données d'identification
Nom, adresse, numéro de téléphone, adresse email, coordonnées professionnelles, photographies, enregistrements vidéo et audio
Caractéristiques personnelles
Date de naissance, pays de naissance
Identifiants délivrés par des organismes publics
Passeport, carte d'identité, numéro d'identification fiscale, numéro de sécurité sociale
Informations de nature professionnelle
Expérience professionnelle, pouvoir de représentation, éventuelles sanctions ou procédures
Informations de nature financière
Informations sur l'historique d'un compte, coordonnées bancaires
Informations relatives à des transactions ou des investissements
Investissements actuels et passés, profil d'investissement, préférences d'investissement, montants investis, nombre et valeur des instruments financiers détenus, rôle joué dans le cadre d'une transaction (vendeur / acquéreur), détails d'une transaction

2.2. Quelles sont les sources des Données Personnelles traitées par la Banque?

La Banque collecte les Données Personnelles :

  • directement auprès de chaque Personne Concernée, par exemple lorsque le Client contacte la Banque ou lorsqu'il remplit un formulaire de la Banque; et/ou
  • indirectement à travers des sources externes, y compris des sources accessibles au public (par exemple les listes de sanctions de l'ONU ou de l'Union européenne), des informations disponibles via des services d'abonnement (par exemple, Bloomberg) ou par le biais d'autres tiers (par exemple un apporteur d'affaires ou un tiers gérant).

 

2.3. Quels sont les traitements de Données Personnelles auxquels procède la Banque?

La Banque traite notamment les Données Personnelles dans le cadre des finalités (objectifs) suivantes :


2.3.1. Les processus de traitement de Données Personnelles listés ci-après sont fondés sur l'exécution d'une obligation contractuelle à l'égard d'une Personne Concernée étant précisé que certains de ces traitements peuvent également être fondés sur d'autres motifs justificatifs, notamment :

  • l'ouverture d'un compte et/ou l'initiation de la relation d'affaires avec la Banque, y compris toutes les opérations liées à l'identification d'une Personne Concernée;
  • tout autre service financier lié au compte, notamment les services financiers spécifiquement requis par le Client; et
  • la gestion, l'administration et la distribution de placements collectifs de capitaux, y compris les services liés à de telles activités (par exemple le traitement de demandes de souscription, de conversion et de rachat de parts de placements collectifs de capitaux).


2.3.2. Les processus de traitement de Données Personnelles listés ci-après sont basés sur une obligation légale ou règlementaire, étant précisé que certains de ces traitements peuvent également être fondés sur d'autres motifs justificatifs, notamment :

  • la fourniture aux Personnes Concernées d'informations sur les produits et services de la Banque;
  • le contrôle de la conformité aux obligations légales en matière de règlementation des marchés financiers;
  • toute forme de coopération avec les autorités compétentes, notamment les autorités de surveillance prudentielle, les autorités en charge de la lutte contre le blanchiment d'argent et le financement du terrorisme et les autorités impliquées dans l'échange automatique de renseignements en matière fiscale (y compris le Common Reporting Standard et le US Foreign Account Tax Compliance Act (FATCA));
  • toute mesure prise en matière de mise en œuvre de sanctions internationales en accord avec les procédures établies par la Banque, ce qui implique notamment le traitement de Données Personnelles à des fins de vérification (screening);
  • toute mesure prise en matière de gestion des risques, notamment les risques de marché, les risques de crédit, les risques opérationnels, les risques de liquidités, les risques juridiques et les risques réputationnels;
  • l'enregistrement de conversations téléphoniques et de communications électroniques avec des Personnes Concernées aux fins de lutter contre la fraude et d'autres infractions.
  • l'évaluation des risques auxquels la Banque est soumise et la prise de décision en matière de gestion des risques;


2.3.3. Les processus de traitement de Données Personnelles listés ci-après sont basés sur l'intérêt légitime de la Banque, étant précisé que certains de ces traitements peuvent également être fondés sur d'autres motifs justificatifs, notamment dans les contextes suivants :

  • l'évaluation de certaines caractéristiques des Personnes Concernées à l'aide de traitements automatisés de Données Personnelles ("profilage") (cf. également la Question 5)
  • tout traitement en vue du développement de la relation d'affaires;
  • tout traitement en vue de l'amélioration de l'organisation et des processus internes de la Banque, y compris en matière de gestion des risques;
  • l'utilisation des Données Personnelles à des fins de prospection commerciale (marketing), à moins que la Personne Concernée ne se soit opposée à l'utilisation de ses Données Personnelles à cette fin;
  • tout traitement nécessaire pour permettre à la Banque d'établir, d'exercer ou de se défendre contre une prétention actuelle ou future, ou pour permettre à la Banque de faire face à une investigation d'une autorité publique, en Suisse ou à l'étranger; et
  • l'enregistrement de conversations téléphoniques et de communications électroniques avec des Personnes Concernées aux fins de protéger les intérêts de la Banque, d'analyser et d'améliorer la qualité des services et produits fournis, de former les collaborateurs de la Banque et de gérer les risques de la Banque.

 

2.4. Confidentialité

Dans ce contexte, la Banque souhaite attirer l'attention de chaque Personne Concernée sur les points suivants :

  • La Banque est soumise à des obligations de confidentialité, qui découlent notamment du secret bancaire. Les Données Personnelles que la Banque traite sont également soumises à ces obligations. La Banque attire l'attention du Client sur l'article y relatif des Conditions générales qui présente les situations dans lesquelles le Client délie la Banque des obligations légales de confidentialité (y compris secret bancaire).
  • Si les Données Personnelles sont traitées pour d'autres finalités que celles listées en réponse à la Question 3, la Banque informera au préalable la Personne Concernée.
  • A défaut de disposer de certaines Données Personnelles concernant le Client (ou si le Client exerce son droit de s'opposer à un traitement de Données Personnelles / cf. la Question 9 ci-dessous), la Banque peut ne pas être en mesure de faire bénéficier le Client du service ou du produit pour lequel le traitement de ces Données Personnelles est requis.

 

2.5. Est-ce que la Banque procède à du "profilage" ou à des "décisions individuelles automatisées"?

La Banque évalue certaines caractéristiques d'une Personne Concernée par le biais de processus automatisés de traitement de Données Personnelles ("profilage"), en particulier pour fournir des offres et des conseils personnalisés ou des informations sur les produits et services de la Banque. La Banque peut également recourir à un profilage pour identifier le niveau de risque associé à une Personne Concernée (par exemple dans le cadre de la lutte contre le blanchiment d'argent et le financement du terrorisme).
Si la Banque devait, à l'avenir, recourir à des "décisions individuelles automatisées" dans le cadre de ses relations commerciales avec sa clientèle, elle le fera en conformité avec les exigences légales et règlementaires applicables.

 

2.6. Est-ce que la Banque communique des Données Personnelles à des tiers?

La Banque se réserve le droit de communiquer des Données Personnelles :

  • à des autorités administratives (par exemple des autorités de surveillance prudentielle) ou judiciaires ou avec des acteurs des marchés financiers (par exemple un opérateur d'une infrastructure des marchés financiers (tel qu'une bourse), un courtier, une banque correspondante, un sous-dépositaire, un émetteur, une autorité en charge de la surveillance des marchés financiers ou les représentants de ceux-ci);
  • à des sous-traitants dans le cadre d'externalisations, conformément à ses Conditions générales;
  • à l'organe de révision de la Banque et à certains prestataires de services de la Banque ;
  • à des entités affiliées

 

2.7. Est-ce que des Données Personnelles sont transférées en dehors de Suisse?

La Banque peut divulguer, transférer et/ou stocker des Données Personnelles en dehors de Suisse :

  • dans le cadre de la conclusion ou l'exécution de contrats liés directement ou indirectement à la relation d'affaires (à savoir un contrat conclu avec une Personne Concernée ou avec un tiers, mais dans l'intérêt d'une Personne Concernée), par exemple dans le cadre d'externalisations, conformément l'article y relatif des Conditions générales;
  • si un tel transfert est nécessaire pour sauvegarder un intérêt public prépondérant;
  • si un tel transfert est nécessaire pour permettre à la Banque d'établir, d'exercer ou de se défendre contre une prétention actuelle ou future, ou pour permettre à la Banque de faire face à une investigation d'une autorité publique, en Suisse ou à l'étranger; ou
  • dans des cas exceptionnels, lorsqu'un tel transfert est prévu par la règlementation applicable (notamment afin de se conformer aux obligations en matière d'annonces de transactions boursières).

Si un tel transfert de Données Personnelles est effectué vers un Etat qui n'offre pas un niveau adéquat (dans une perspective suisse) en matière de protection des Données Personnelles, la Banque veillera, si requis par la règlementation applicable, à obtenir le consentement du client ou à mettre en place des garanties appropriées, notamment des engagements contractuels, lesquels peuvent en particulier prendre la forme des clauses contractuelles types établies par la Commission européenne. Chaque Personne Concernée peut contacter le Responsable Protection des Données si elle souhaite obtenir des informations additionnelles à ce sujet.

 

2.8. Quelle est la durée de conservation des Données Personnelles?

La Banque conserve les Données Personnelles aussi longtemps que nécessaire pour atteindre la finalité visée. La Banque efface ou anonymise les Données Personnelles lorsque celles-ci ne sont plus nécessaires pour atteindre une finalité

  • sous réserve des obligations légales et règlementaires applicables à la Banque en matière de conservation de documents et d'informations; et
  • sous réserve des cas dans lesquels une durée de conservation plus longue est nécessaire pour permettre à la Banque d'établir, d'exercer ou de se défendre contre une prétention actuelle ou future, ou pour permettre à la Banque de faire face à une investigation d'une autorité publique, en Suisse ou à l'étranger (par exemple mise en place d'un legal hold)


2.9. Quels sont les droits de chaque Personne Concernée en lien avec ses Données Personnelles?
Dans le cadre et dans les limites de la règlementation applicable, chaque Personne Concernée dispose des droits suivants en lien avec ses Données Personnelles :

  • le droit d’accéder à ses Données Personnelles;
  • le droit de faire rectifier ses Données Personnelles lorsque celles-ci sont inexactes ou incomplètes,
  • le droit de s'opposer au traitement de ses Données Personnelles;
  • le droit de demander la limitation du traitement de ses Données Personnelles; et
  • le droit de demander l’effacement de ses Données Personnelles quand celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ou lorsque la Personne Concernée a retiré son consentement (pour les cas dans lesquels le traitement des Données Personnelles considérées est fondé sur le consentement de la Personne Concernée).

La Banque attire spécifiquement l'attention de chaque Personne Concernée sur le fait que cette dernière peut, à tout moment et sans justification, s'opposer à l’utilisation de ses Données Personnelles à des fins de prospection commerciale (marketing), y compris le profilage lorsqu’il est lié à cette finalité, par la Banque ou par des tiers, ou, lorsque le traitement a pour base légale le consentement, retirer son consentement, en écrivant au Responsable protection des Données (cf. la Question 10 ci-dessous).
Comme indiqué à la Question 3 ci-dessus, l'exercice de certains des droits visés ci-dessus peut avoir pour résultat que la Banque n'est plus en mesure de fournir certains produits ou services.


2.10. Informations additionnelles

La Banque, en sa qualité de "maître du fichier" / "responsable de traitement", peut être contactée à l'adresse suivante :

Banque Cantonale de Genève
17, quai de l'Ile
1204 Genève
Suisse.

Si vous n’êtes pas satisfaits de la réponse fournie par la Banque, vous avez le droit de contacter le Préposé fédéral à la Protection des données et la Transparence.
Si une Personne Concernée souhaite obtenir des informations additionnelles relatives aux points abordés dans la présente Notice, le Responsable Protection des Données désigné par la Banque peut être contacté à l'adresse suivante: protectiondesdonnees@bcge.ch
La Banque se réserve le droit de modifier la présente Notice en tout temps.