Protection des données
Politique en matière de protection des données
La SB Saanen Bank SA (ci-après «banque») accorde une importance particulièrement grande à la protection des données. La banque entend informer, par la présente politique en matière de protection des données, sur la nature, l’étendue et la finalité des données à caractère personnel collectées, utilisées et traitées par labanque ainsi que sur les droits de la personne concernée. L’étenduedu traitement des données à caractère personnel par la banque dépend essentiellement des produits souscrits par la personne concernée, de la prestation de service convenue ainsi que des obligations légales et réglementaires applicables en matière de
collecte et de traitement des données à caractère personnel.
Ce texte s’applique par analogie aux personnes de sexe féminin et s’il y a pluralité de personnes.
1. Sources des données à caractère personnel collectées par la banque
Dans le cadre des relations d’affaires entretenues par la banque avecdes clients ou des prospects («clients») et avec les personnes physiques ou morales associées au client, les données traitées sontcelles fournies à la banque par la personne concernée (p. ex. le client). La banque se procure également les données dont elle a besoin pour la fourniture de la prestation ou pour des raisons légale sou réglementaires auprès de prestataires de services (p. ex. bureaux d’enquête sur la solvabilité, bases de données), de registres publics (p. ex. registre du commerce, Feuille officielle suisse du commerce) ou d’autorités.
Sont notamment considérées comme des personnes physiques ou morales associées:
les fondés de pouvoir ou personnes autorisées à signer,
les ayants droit économiques et les détenteurs du contrôle,
les bénéficiaires d’une opération de paiement spécifique, ou
toute autre personne physique ou morale entretenant avec leclient une relation pertinente pour la relation d’affaires qui lie leclient et la banque.
2. Types de données à caractère personnel traitées par la banque
Les catégories de données personnelles traitées par la banque comprennent les informations personnelles (p. ex. le nom, la date /le lieu de naissance, l’état civil, l’adresse, les centres d’intérêt, les relations familiales, les coordonnées (numéro de téléphone ou adresse électronique), les données de transaction, la situation financière, les objectifs d’investissement, la résidence fiscale, lestatut US, les informations professionnelles, les données recueillies lors de l’utilisation du site web de la banque (p. ex. l’adresse IP, les cookies) ainsi que d’autres informations ayant trait aux procurations, aux relations personnelles, aux relations réglementaires, aux fichiers journaux).
Des données autres que celles susmentionnées sont susceptiblesd’être traitées lors de la souscription d’un service ou d’un produit spécifique proposé. Cela peut inclure, par exemple: données relatives aux ordres, ordres de paiement, chiffres d’affaires, données relatives aux prélèvements automatiques, données documentaires, comportement d’investissement, stratégie d’investissement, bilans et autres données commerciales, cautionnements acceptés.
Dans la mesure où la banque traite des données à caractère personnel sensibles, elle le fait dans les contextes suivants:
Par le biais d’un traitement ayant fait l’objet d’un consentement explicite par la personne concernée
Pour la constatation, l’exercice ou la défense de droits en justice
Par le biais d’un traitement portant sur des données à caractère personnel que la personne concernée a rendues publiques ou qui ont été rendues publiques
Pour le respect d’obligations légales et réglementaires
3. Finalités du traitement des données
La banque ne collecte et ne traite que les données à caractère personnel qui sont nécessaires à la réalisation d’une finalité précise. Les données à caractère personnel sont en particulier traitées pour les finalités suivantes:
Dans le cadre des affaires avec la clientèle, c’est-à-dire dans le cadre de la mise à disposition des produits et services proposés par la banque, par exemple pour l’ouverture (éventuelle) ou la gestion d’une relation d’affaires
Pour être en mesure de se conformer aux obligations légales et réglementaires, par exemple prescriptions applicables issues de la loi sur le blanchiment d’argent (LBA), de lois fiscales, des obligations de divulgation à l’égard des autorités.
Dans le cadre des opérations de marketing, c’est-à-dire pour améliorer les produits et services proposés ou pour proposer de nouveaux produits et services, par exemple au moyen du marketing direct, de l’envoi de la newsletter, de l’exploitation du site web
4. Respect des principes applicables en matière de protection des données
La banque traite les données à caractère personnel en tenant notamment compte de la loi fédérale sur la protection des données (LPD) et de l’ordonnance sur la protection des données (OPD). Dans ce cadre, la banque vérifie, lors du traitement de données à caractère personnel, que celles-ci sont traitées de manière licite et dans le respect des principes de la bonne foi et de la proportionnalité. Le traitement des données se fait exclusivement selon les modalités mentionnées au moment de leur collecte, selon des modalités identifiables pour la personne concernée ou prévues par une loi. La banque ne traite pas les données à caractère personnel de manière dissimulée ou secrète, à moins qu’une loi le prévoit ainsi. La banque ne se procure les données à caractère personnel que dans un but précis et identifiable par la personne concernée. La banque s’assure, en tenant compte des derniers progrès de la technique et des coûtsde mise en œuvre, par des mesures techniques et organisationnelles appropriées, que les données à caractère personnel traitées:
ne soient accessibles qu’à des personnes autorisées,
soient disponibles lorsqu’elles sont nécessitées,
ne soient pas modifiées de manière non autorisée ouaccidentelle, et
soient traitées de manière traçable.
Dans l’hypothèse où certaines données à caractère personnel se révéleraient inexactes ou incomplètes, la banque procédera à leur rectification, effacement ou destruction, à moins que de telles mesures ne soient prohibées par une loi ou des dispositions réglementaires.
5. Principes de base du traitement des données à caractère personnel
Si nécessaire, la banque traite les données à caractère personnel pour les motifs suivants:
5.1 Intérêts publics ou privés prépondérants
La banque traite des données à caractère personnel dans le cadre des pourparlers ou de la conclusion d’un contrat, pour l’exécution des obligations découlant d’un contrat (p. ex. prestations de conseil / gestion, gestion de compte / dépôt ou exécution d’ordres et de transactions), pour des mesures visant à améliorer les produits et les services ou pour des opérations de marketing direct.
La banque a en outre des intérêts privés légitimes à traiter des données à caractère personnel:
Pour garantir ou faire valoir les droits de la banque à l’égard du client et lors de la réalisation de sûretés du client ou de tiers (dans la mesure où les sûretés de tiers ont été constituées au titre des droits à l’encontre du client)
Lors du recouvrement des créances de la banque à l’encontre du client
Lors des contrôles de solvabilité et des recherches effectuées par la banque auprès des centres de renseignement sur le crédit et des autorités
En cas de litige portés en justice opposant la banque et le client
Lors de recherches d’ayants droit en cas d’absence de contact ou de nouvelles
5.2 Base légale
Différentes textes législatifs et réglementaires imposent à la banque de traiter des données à caractère personnel. Il s’agit notamment d’obligations légales, par exemple la loi sur la surveillance des marchés financiers, la loi sur les banques, la loi sur le blanchiment d’argent, la loi sur les services financiers, etc
5.3 Consentement
Si un consentement est nécessaire pour le traitement des données à caractère personnel, la banque le recueille auprès de la personne concernée. Le consentement donné peut être retiré à tout moment.Un retrait correspondant ne déploie ses effets qu’à compter de sa réception par la banque et n’affecte pas la licéité du traitement des données à caractère personnel antérieur au retrait. Il peut y avoir des raisons (p. ex. en vertu d’une loi) qui rendent nécessaire le traitement des données à caractère personnel malgré le retrait du consentement. Un retrait du consentement est susceptible d’entraîner la restriction de certains services ou la rupture de la relation d’affaires.
6. Durée de conservation des données à caractère personnel
La banque traite et conserve les données à caractère personnel aussi longtemps que leur conservation est nécessaire à l’exécution de la finalité pour laquelle les données à caractère personnel ont été collectées ou pour remplir des obligations contractuelles ou légales. Cette durée est généralement de dix ans après la fourniture du service ou la fin de la relation commerciale.
Si les données à caractère personnel ne peuvent pas être effacées, des mesures techniques et organisationnelles sont adoptées de sorte à garantir que:
des procédures techniques et organisationnelles sont mises en œuvre pour assurer l’intégrité des données, en particulier pour garantir l’authenticité et l’intégrité des données ou des documents (p. ex. signature numérique ou horodatage). Parailleurs, une garantie est donnée quant à l’impossibilité de modification imperceptible des données;
les contenus des données puissent être retracés à tout moment;
un procès-verbal et une documentation des accès et connexions soient dressés au moyen de dénommées fichiers-journaux.
7. Droits issus de la protection des données
En principe, la personne concernée est titulaire des droits suivants, sauf obligation légale s’y opposant:
Accès aux données à caractère personnel
Rectification des données à caractère personnel
Communication des données à caractère personnel
Transmission des données à caractère personnel
Interdiction de traitement particulier des données à caractère personnel
Limitation du traitement des données à caractère personnel
Interdiction de communication des données à caractère personnel à des tiers
Retrait du consentement donné pour le traitement des données à caractère personnel
Effacement et opposition aux données personnelles collectées
Les modalités d’exercice des droits de la personne concernée et des obligations de la banque susmentionnés, par exemple le caractère oral ou écrit, doivent être définies d’un commun accord entre la personne concernée et la banque. Si la communication de renseignements, l’édition ou la transmission de données entraîne des frais disproportionnés, la banque est en droit d’exiger une participation aux frais jusqu’à un plafond de CHF 300.
8. Destinataires des données à caractère personnel
Les données à caractère personnel sont traitées par les seules personnes qui ont besoin d’en prendre connaissance aux fins de remplir des obligations contractuelles ou légales. Si cela s’avère nécessaire, les prestataires de services et les tiers (p. ex. les partenaires de sous-traitance) ont accès aux données. Dans ce cadre, le secret bancaire et d’autres dispositions légales sont respectés.
Les prestataires de services et les tiers en tant que destinataires de données à caractère personnel peuvent être, par exemple :
d’autres sociétés du groupe,
les sous-traitants et autres prestataires de services (p. ex. sous-traitants),
les organismes publics (p. ex. les autorités), si une obligation légale ou administrative le prévoit.
9. Transfert de données vers l’étranger
Aucune donnée n’est en principe transmise à l’étranger. Dans l’hypothèse où des données à caractère personnel devraient être transmises à l’étranger, cette transmission sera réalisée dans le respect des dispositions légales applicables et sous réserve de nécessité pour l’exécution du contrat (p. ex. pour le traitement de transactions internationales ou l’exécution d’ordres sur des marchés de négociation étrangers). En cas de recours à des personnes chargées du traitement des ordres à l’étranger, elles sont tenues de respecter le secret bancaire et la loi sur la protection des données.
10. Profilage et décision individuelle automatisée
La banque se réserve le droit de traiter à l’avenir les données à caractère personnel de manière automatisée afin d’établir des profils de clients, de prédire des évolutions et d’identifier des caractéristiques et traits personnels liés à la personne concernée. La banque est en droit d’utiliser, par exemple, les profils de clients établis pour fournir au client des offres et des informations.
11. Établissement d’un procès-verbal de certains traitements de données à caractère personne
Dans l’hypothèse où la banque traiterait des données à caractère personnel sensibles de manière automatisée et à grande échelle ou procéderait à un profilage associé à un risque accru pour les personnes concernées, elle dressera un procès-verbal de tels traitements au sens d’une mesure technique et organisationnelle et adoptera une réglementation interne régissant un tel traitement et tendant à permettre une vérification ultérieure, par exemple une vérification de la conformité d’un tel traitement à sa finalité.
12. Protection des données à caractère personnel
La protection des données à caractère personnel est la priorité majeure de la banque. Les données à caractère personnel des clients sont soumis au secret bancaire. Les données à caractère personnel sont traitées de manière strictement confidentielle et sont protégées contre tout accès de tiers non autorisés. Les personnes qui ne sont pas soumises à une obligation de confidentialité n’ont en principe pas accès aux données à caractère personnel collectées.La banque garantit également que les destinataires des données à caractère personnel respectent les dispositions applicables en matière de protection des données.
13. Données liées à la présence sur Interne
13.1 Généralités
Les informations suivantes exposent les modalités selon lesquelles la banque traite les données à l’occasion de sa présence sur Internet.
Le site web de la banque peut être utilisé sans création de compte et donc sans transmission de données à caractère personnel. Les données à caractère personnel ne sont traitées par la banque que dans la mesure de ce qui est nécessaire à la fourniture des prestations et produits proposés.
13.2 Cookies
Le site web utilise des dénommés cookies. Les cookies sont des fichiers texte non dangereux qui sont automatiquement enregistrés sur le terminal par le navigateur lors d’une consultation du site web. Ils permettent d’identifier un visiteur dans un intervalle prédéfini. Ces cookies sont utilisés pour permettre l’utilisation de fonctions techniques, tels que les formulaires de contact. Par ailleurs, ils constituent un outil technique pour les collectes de données par des fournisseurs tiers et par Google Analytics mentionnées dans la rubrique «Exploitation et hébergement de ce site web». La plupart des navigateurs Internet acceptent automatiquement les cookies.Les navigateurs peuvent toutefois être configurés, à tout moment, pour empêcher l’enregistrement de cookies. Il est possible, en principe, d’utiliser ce site web sans accepter de cookies. La désactivation des cookies est toutefois susceptible de restreindre la fonctionnalité de ce site web.
13.3 Utilisation de Google Analytics
La banque fait appel, pour l’évaluation de son site web, au service Google Analytics, un service d’analyse web proposé par la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. À cet effet, des cookies sont utilisés pour permettre un eanalyse de l’utilisation du site web par ses utilisateurs. Les informations ainsi générées sont transmises au serveur du fournisseur et y sont enregistrées. Les données d’accès sont au préalable rendues anonymes par la troncature de l’adresse IP des utilisateurs. Ceci empêche tout recoupement avec un visiteur. Google utilisera les informations relatives au comportement du visiteur dans le but de compiler des rapports sur l’activité du site webet de fournir à l’exploitant du site web d’autres services relatifs à l’utilisation du site web et à l’utilisation d’Internet. Les enregistrements sous-jacents effectués par Google concernant la visite du site web sont automatiquement effacés au bout de 180 jours maximum. L’enregistrement de ces données peut être empêché par l’installation d’un module complémentaire de navigateur sur le site web suivant emportant refus de tout traitement futur: tools.google.com. De plus amples informations sur la protection des données par Google Analytics peuvent être trouvées sur policies.google.com/privacy.
En utilisant ce site web de la banque, l’utilisateur déclare accepter que ses données à caractère personnel soient traitées par Google selon les modalités décrites ci-dessus et aux fins mentionnées ci-dessus.
13.4 Autres outils d’analyse
Exploitation et hébergement du site web (Cmsbox)
Le présent site web utilise le système de gestion du contenu Cmsbox. L’exploitation et l’hébergement de ce système sont assurés par la société Cmsbox GmbH, Terrassenweg 18, 3012 Berne, Suisse. La société Cmsbox GmbH recueille les données à caractère personnel pour mettre à disposition, vérifier et améliorer ses prestations de services :
Enregistrements du serveur
L’infrastructure du serveur recueille, à chaque consultation de ce site web, une série de données à caractère général relatives à l’accès, qui sont enregistrées dans de dénommés fichiers journaux. Les éléments ainsi recueillis sont le nom du site web consulté, l’URL, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) ainsi que l’adresse IP de l’utilisateur. Ces données sont nécessaires afin de vérifier et de garantir le bon fonctionnement et la sécurité du système Cmsbox.
Matamo
Cmsbox utilise le système de traçage Matomo afin d’évaluer le nombre de visiteurs. Cette collecte de données assiste la société Cmsbox GmbH pour l’exploitation et l’amélioration de l’infrastructure technique, mais il est également possible de solliciter, sur demande explicite, sa désactivation. La collecte des données s’effectue sous forme de pseudonyme, ce qui empêche de recouper les informations d’un utilisateur pour procéder à son identification. Les enregistrements sous-jacents sont par ailleurs effacés au bout de180 jours.
reCaptcha
Les formulaires du site web de la banque sont protégés par Google reCaptcha v3 contre tout envoi non autorisé par des robots. Il est inévitable, d’un point de vue technique, qu’un grand nombre de données à caractère personnel soient transmises à Google à cet effet. Google s’est engagée à garantir un niveau de protection des données adéquat.
Webfonts
Ce site web utilise fonts.com, un service de polices proposé par la société Monotype GmbH, Spichernstrasse 2, 10777 Berlin (www.fonts.com). À chaque fois que vous consultez le présent site web, des fichiers sont téléchargés d’un serveur font.com pour la représentation des textes dans une certaine police. Dans ce cadre, votre adresse IP est susceptible d’être transmise à un serveur fonts.com et être enregistrée dans le cadre de weblogs habituels. Le traitement ultérieur relève de fonts.com, vous pouvez consulter les conditions et paramètres correspondants dans les informations relatives à la protection des données de fonts.com: monotype.com/legal/privacy-policy
14. Réserve de modifications
La banque se réserve le droit de modifier, à tout moment, la politique en matière de protection des données en tenant compte des exigences légales en matière de protection des données. La version actuelle de la présente politique en matière de protection des données est disponible sur le site web de la banque.
15. Coordonnées
La banque est considérée comme responsable du traitement des données à caractère personnel. Les demandes relatives à la protection des données peuvent être soumises à:
SB Saanen Bank SA
Conseiller à la protection des données
Bahnhofstrasse 2
CH-3792 Saanen
info@saanenbank.ch
Version: Août 2023
Chiffres à partir du
5 Décembre 2024
Compte Jeunesse Free 25 | 1.50% * 0.00% ** |
Compte privé | 0.50% * 0.00% ** |
Compte entreprise | 0.25% *** 0.00% **** |
Compte épargne flex | 0.80% |
Compte du marché monétaire ***** | 0.75% |
* ≤ 50'000 ** > 50'000 *** ≤ 100'000 **** > 100'000 ***** Montant minimum | 100'000 |
N° BVR 01-613-6
Compte postal: 30-38105-1
BIC/SWIFT: RBABCH22342