Notice en matière de protection des données

Protection des données

I. Généralités

La protection de vos données personnelles et de votre vie privée est primordiale pour la Banque Cantonale de Genève (la "Banque"). La présente notice en matière de protection des données (la "Notice") vise à décrire les processus de collecte et de traitement de Données Personnelles (ce terme est défini à la Question 1 ci-dessous) auxquels procède la Banque en qualité de responsable du traitement dans le cadre de ses activités. La présente Notice complète, mais ne remplace pas, les termes des accords contractuels qui lient le Client (tel que défini à la Question 1 ci-dessous) à la Banque (y compris les articles des Conditions Générales relatifs à la protection des données, au secret bancaire et à l’externalisation).

Certaines applications et certains services, par exemple TWINT, la Carte de Debit Mastercard BCGE ou l’ouverture de compte en ligne, sont régis par des conditions d’utilisation spécifiques qui contiennent des informations additionnelles relatives à la protection des données que le Client doit consulter et, si applicable, accepter avant de les utiliser.



II. Traitement de données

1. Quelles Données Personnelles sont traitées par la Banque?

Dans le cadre de ses activités, la Banque est amenée à collecter et à traiter des Données Personnelles concernant le client personne physique (le “Client”), ainsi que des Données Personnelles concernant des Personnes Liées (terme défini ci-dessous). Dans le cadre de la présente Notice, la référence au terme de “Client” inclut également les prospects personnes physiques dont la Banque traite des Données Personnelles.

Le terme de “Personne Liée” désigne toute personne physique au sujet de laquelle le Client, ou une tierce partie, a transmis à la Banque des Données Personnelles dans le cadre des relations d’affaires avec la Banque. Une Personne Liée peut ainsi désigner par exemple (i) l’ayant-droit économique d’un compte, (ii) un administrateur, employé, dirigeant ou représentant autorisé d’une société, (iii) le représentant légal d’une personne, (iv) une personne qui ouvre un compte au nom d’un tiers, (v) le donneur d’ordre et/ou le bénéficiaire d'un paiement, (vi) un trustee, ou un bénéficiaire, settlor ou protector d'un trust, (vii) un détenteur de contrôle ou (viii) tout représentant ou agent, y compris un fondé de procuration. Il appartient au Client de transmettre à toute Personne Liée les informations figurant dans la présente Notice. Le Client et chaque Personne Liée au Client sont désignés ci-après par le terme de “Personne Concernée”.

Le terme de “Données Personnelles” désigne toutes les informations concernant une personne physique identifiée (p. ex. par un passeport) ou identifiable (p. ex. par référence à un numéro AVS ou le recoupement de plusieurs éléments spécifiques à la Personne concernée tels que date de naissance, lieu d’origine et canton de domicile). La Banque traite notamment les catégories de Données Personnelles suivantes s’agissant des Personnes Concernées:

Catégorie de Données Personnelles Exemples

Données d'identification

Nom, adresse, numéro de téléphone, adresse email, coordonnées professionnelles, photographies, enregistrements vidéo et audio

Caractéristiques personnelles

Date de naissance, pays de naissance

Identifiants délivrés par des organismes publics

Passeport, carte d'identité, numéro d'identification fiscale, numéro de sécurité sociale

Informations relatives à la situation familiale

Etat-civil, nombre d'enfants

Informations de nature professionnelle

Expérience professionnelle, pouvoir de représentation, coordonnées professionnelles, titre

Informations de nature financière

Informations sur l’historique d'un compte, informations sur l'historique de crédit, coordonnées bancaires, extrait du registre des poursuites pour dettes et faillites

Informations relatives à des transactions ou des investissements

Investissements actuels et passés, profil d’investissement, préférences d’investissement, montants investis, nombre et valeur des instruments financiers détenus, rôle joué dans le cadre d’une transaction (vendeur / acquéreur), détails d’une transaction

Informations issues des échanges entre la Personne Concernée et la Banque

Appels, réunions, échanges d'emails et/ou de SMS, conversations téléphoniques

Données de sécurité et de gestion

Références, registres de présence dans les locaux de la Banque

Données de vérification (par ex. Know Your Customer)

Vérification de réputation et d'antécédents, éventuelles sanctions ou procédures

2. Quelles sont les sources des Données Personnelles traitées par la Banque?

La Banque collecte les Données Personnelles :

  • directement auprès de chaque Personne Concernée, par exemple lorsque la Personne Concernée contacte la Banque ou lorsqu’elle remplit un formulaire de la Banque; et/ou
  • indirectement à travers des sources externes, y compris des sources accessibles au public (par exemple les listes de sanctions de l'ONU ou de l’Union européenne), des informations disponibles via des services d'abonnement (par exemple, Bloomberg) ou par le biais d’autres tiers (par exemple un apporteur d’affaires ou un tiers gérant).

 

3. Quels sont les traitements de Données Personnelles auxquels procède la Banque?

La Banque peut notamment traiter les Données Personnelles dans le cadre des finalités (objectifs) listées ci-après:

A. Les processus de traitement de Données Personnelles listés ci-après sont fondés sur l'exécution d'une obligation contractuelle à l'égard d'une Personne Concernée:

  • l’ouverture d’un compte et/ou l’initiation de la relation d’affaires avec la Banque, y compris toutes les opérations liées à l’identification d’une Personne Concernée;
  • le respect des clauses contractuelles applicables;
  • tout autre service financier lié au compte, notamment les services financiers spécifiquement requis par le Client;
  • l'envoi d'informations de nature administrative (par exemple une mise à jour des Conditions Générales de la Banque); et
  • la gestion, l'administration et la distribution de placements collectifs de capitaux, y compris les services liés à de telles activités (par exemple le traitement de demandes de souscription, de conversion et de rachat de parts de placements collectifs de capitaux).

B. Les processus de traitement de Données Personnelles listés ci-après sont basés sur une obligation légale ou règlementaire:

  • la fourniture aux Personnes Concernées d’informations sur les produits et services de la Banque;
  • le contrôle de la conformité aux obligations légales en matière de réglementation des marchés financiers;
  • toute forme de coopération avec les autorités compétentes, notamment les autorités de surveillance prudentielle, les autorités en charge de la lutte contre le blanchiment d’argent et le financement du terrorisme et les autorités impliquées dans l’échange automatique de renseignements en matière fiscale (y compris le Common Reporting Standard et le US Foreign Account Tax Compliance Act (FATCA));
  • toute mesure prise en matière de mise en œuvre de sanctions internationales en accord avec les procédures établies par la Banque, ce qui implique notamment le traitement de Données Personnelles à des fins de vérification (screening);
  • l’évaluation et la gestion des risques, notamment ceux de marché, de crédit, opérationnels, de liquidités, juridiques et réputationnels; et
  • l’enregistrement de conversations téléphoniques et de communications électroniques avec des Personnes Concernées aux fins de lutter contre la fraude et d'autres infractions.

C. Les processus de traitement de Données Personnelles listés ci-après sont basés sur l'intérêt légitime de la Banque:

  • l’évaluation de certaines caractéristiques des Personnes Concernées à l’aide de traitements automatisés de Données Personnelles (“profilage”) (cf. également la Question 4);
  • tout traitement en vue du développement de la relation d’affaires;
  • tout traitement en vue de l’amélioration de l’organisation et des processus internes de la Banque;
  • tout traitement en lien avec la gestion de l'environnement informatique de la Banque, notamment en vue de garantir la sécurité de ses systèmes informatiques;
  • l’utilisation des Données Personnelles à des fins de prospection commerciale (marketing), à moins que la Personne Concernée ne se soit opposée à l’utilisation de ses Données Personnelles à cette fin;
  • tout traitement nécessaire pour permettre à la Banque d’établir, d’exercer ou de se défendre contre une prétention actuelle ou future, ou pour permettre à la Banque de faire face à une investigation d’une autorité publique, en Suisse ou à l’étranger;
  • tout traitement nécessaire pour permettre à la Banque de prouver une transaction; et
  • l’enregistrement de conversations téléphoniques et de communications électroniques avec des Personnes Concernées aux fins de protéger les intérêts de la Banque, d’analyser et d’améliorer la qualité des services et produits fournis, de former les collaborateurs de la Banque et de gérer les risques de la Banque.

 

Dans ce contexte, la Banque souhaite attirer l'attention de chaque Personne Concernée sur les points suivants : 

  • La Banque est soumise à des obligations de confidentialité, qui découlent notamment du secret bancaire. Les Données Personnelles que la Banque traite peuvent également être soumises à ces obligations. La Banque attire l’attention du Client sur l’article y relatif des Conditions Générales qui présente les situations dans lesquelles le Client délie la Banque des obligations légales de confidentialité (y compris secret bancaire).
  • Si les Données Personnelles sont traitées pour d’autres finalités que celles listées en réponse à la Question 3, la Banque informera au préalable la Personne Concernée, et, si nécessaire, requerra son consentement.

 

4. La Banque procède-t-elle à du "profilage" ou à des "décisions individuelles automatisées"?

La Banque évalue certaines caractéristiques d’une Personne Concernée par le biais de traitements automatisés de Données Personnelles (“profilage”), en particulier pour fournir des offres et des conseils personnalisés ou des informations sur les produits et services de la Banque. La Banque peut également recourir au profilage pour identifier le niveau de risque associé à une Personne Concernée (par exemple dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme).
La Banque ne prend pas de décision ayant des effets juridiques ou affectant de manière significative une Personne Concernée en ayant recours exclusivement à un traitement de Données Personnelles automatisé (“décisions individuelles automatisées”). Si la Banque devait, à l’avenir, recourir à des décisions individuelles automatisées dans le cadre de ses relations commerciales avec sa clientèle, elle le fera en conformité avec les exigences légales et réglementaires applicables.

 

5. La Banque communique-t-elle des Données Personnelles à des tiers?

La Banque se réserve le droit de communiquer des Données Personnelles :

  • à des autorités administratives (par exemple des autorités de surveillance prudentielle) ou judiciaires ou à des acteurs des marchés financiers (par exemple un opérateur d’une infrastructure des marchés financiers (tel qu’une bourse), un courtier, une banque correspondante, un sous-dépositaire, un émetteur, une autorité en charge de la surveillance des marchés financiers ou les représentants de ceux-ci);
  • à des sous-traitants dans le cadre d’externalisations, conformément aux Conditions Générales;
  • à l’organe de révision de la Banque, à ses conseillers juridiques, et/ou à certains prestataires de services de la Banque;
  • à des entités affiliées.

 

6. Des Données Personnelles sont transférées en dehors de Suisse?

La Banque peut divulguer, transférer et/ou stocker des Données Personnelles en dehors de Suisse aux conditions prévues par la loi, en particulier:

  1. dans le cadre de la conclusion ou l’exécution de contrats liés directement ou indirectement à la relation d’affaires (à savoir un contrat conclu avec une Personne Concernée ou avec un tiers, mais dans l’intérêt d’une Personne Concernée), par exemple dans le cadre d’externalisations, conformément à l’article y relatif des Conditions Générales;
  2. si un tel transfert est nécessaire pour sauvegarder un intérêt public prépondérant;
  3. si un tel transfert est nécessaire pour permettre à la Banque d’établir, d’exercer ou de se défendre contre une prétention actuelle ou future, ou pour permettre à la Banque de faire face à une investigation ou une demande d’une autorité publique, en Suisse ou à l’étranger; ou
  4. dans des cas exceptionnels, lorsqu’un tel transfert est prévu par la réglementation applicable (notamment afin de se conformer aux obligations en matière d’annonces de transactions boursières).

En dehors des cas visés ci-dessus, si des transferts de Données Personnelles sont effectués vers un Etat qui n’offre pas un niveau adéquat (dans une perspective suisse) en matière de protection des données personnelles, la Banque veillera, si requis par la réglementation applicable, à obtenir le consentement  de la Personne Concernée ou à mettre en place des garanties appropriées, notamment des engagements contractuels, lesquels peuvent en particulier prendre la forme des clauses contractuelles types établies par la Commission européenne.
La liste des Etats dans lesquels les Données Personnelles peuvent être transférées est disponible en cliquant sur le lien suivant : Liste Etats destination.
Le Client confirme avoir informé les Personnes Liées à cet égard.
Chaque Personne Concernée peut contacter la Banque (cf. Section III ci-dessous) si elle souhaite obtenir des informations additionnelles à ce sujet.

7. Quelle est la durée de conservation des Données Personnelles?

La Banque conserve les Données Personnelles aussi longtemps que nécessaire pour atteindre la finalité visée (cf. Question 3). La Banque efface ou anonymise les Données Personnelles lorsque celles-ci ne sont plus nécessaires pour atteindre une finalité,

  1. sous réserve de la durée nécessaire pour permettre à la Banque de remplir ses obligations opérationnelles, telles que, par exemple, la gestion de ses relations clients, et/ou la bonne tenue de ses comptes;
  2. sous réserve des obligations légales et réglementaires applicables à la Banque en matière de conservation de documents et d’informations; et
  3. sous réserve des cas dans lesquels une durée de conservation plus longue est nécessaire pour permettre à la Banque d’établir, d’exercer ou de se défendre contre une prétention actuelle ou future, ou pour permettre à la Banque de faire face à une investigation d’une autorité publique, en Suisse ou à l’étranger (par exemple mise en place d’un legal hold).


8. Quels sont les droits de chaque Personne Concernée en lien avec ses Données Personnelles?

Dans le cadre et dans les limites de la règlementation applicable, chaque Personne Concernée dispose des droits suivants en lien avec ses Données Personnelles traitées par la Banque :

  • le droit d’accéder à ses Données Personnelles;
  • le droit de demander que la Banque lui remette sous un format électronique couramment utilisé les Données Personnelles la concernant qu’elle a communiquées à la Banque (à l'exclusion de Données Personnelles que la Banque a reçues d'autres sources) et que la Banque traite de manière automatisée (i) avec son consentement ou (ii) en relation directe avec la relation bancaire;
  • le droit d'obtenir des informations au sujet des modalités de traitement de ses Données Personnelles par la Banque;
  • le droit de faire rectifier les Données Personnelles lorsque celles-ci sont inexactes ou incomplètes;
  • le droit de s’opposer au traitement de ses Données Personnelles dans les cas prévus par le droit applicable;
  • le droit de demander la limitation du traitement de ses Données Personnelles;
  • le droit de demander l’effacement de ses Données Personnelles quand celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ou lorsque la Personne Concernée a retiré son consentement (pour les cas dans lesquels le traitement des Données Personnelles considérées est fondé sur le consentement de la Personne Concernée), sous réserve des durées de conservation applicables (cf. la Question 7); et
  • le droit d'obtenir des informations additionnelles auprès de la Banque aux coordonnées indiquées sous Section III ci-dessous et, si la Personne Concernée estime que la réponse donnée n'est pas satisfaisante, s’adresser au Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).

La Banque attire spécifiquement l’attention de chaque Personne Concernée sur le fait qu’elle peut, à tout moment, contacter la Banque (cf. Section III ci-dessous) pour,

  • s’opposer à l’utilisation de ses Données Personnelles à des fins de prospection commerciale (marketing) par la Banque ou par des tiers; ou
  • lorsque le traitement de ses Données Personnelles a pour base légale le consentement, retirer en tout temps son consentement (à noter que, dans un tel cas, la Banque est autorisée à tout de même poursuivre le traitement si elle a un autre motif justificatif).

A défaut de disposer de certaines Données Personnelles concernant la Personne Concernée (ou si la Personne Concernée exerce son droit de s’opposer à un traitement de Données Personnelles ou de retirer son consentement), la Banque peut ne pas être en mesure de faire bénéficier le Client du service ou du produit pour lequel le traitement de ces Données Personnelles est requis.


III. Informations additionnelles au sujet des traitements de Données Personnelles par la Banque

Pour toute question ou demande en matière de protection des données, la Banque peut être contactée aux adresses postale et électronique suivantes:


Banque Cantonale de Genève
Protection des Données
17, quai de l'Ile
1204 Genève
Suisse
 

protectiondesdonnees@bcge.ch

*  *  *
(Ed. août 2024)
 

La présente Notice pourra faire l’objet de mises à jour qui seront communiquées via le site de la Banque (www.bcge.ch, rubrique « Protection des données »).