Privacy

Politique de cookies

Informations sur le traitement des données

Conformément à la loi fédérale sur la protection des données (LPD), PKB Private Bank SA, dont le siège social est situé via S. Balestra 1, 6901, Lugano (Suisse) (« PKB » ou la « Banque »), en sa qualité de Responsable du traitement, fournit par la présente les informations nécessaires sur la collecte et le traitement des données personnelles (les « Données Personnelles », soit les « données du Client » mentionnées dans les Conditions générales) des personnes concernées (les « Personnes Concernées » et, individuellement, la « Personne Concernée ») dans le cadre de ses relations avec sa clientèle actuelle ou potentielle ainsi que les données personnelles collectées lors de la navigation sur le site Internet de la Banque (www.pkb.ch) La collecte des données personnelles sensibles (données sensibles) s’effectue dans les conditions définies par la LPD.

La présente politique vise à vous donner notamment les informations suivantes au sujet du traitement des Données Personnelles :

  • le type de Données Personnelles traitées et la source des Données Personnelles ;
  • le but et la manière dont PKB collecte, utilise et conserve les Données Personnelles des Personnes Concernées ;
  • la base légale du traitement des Données Personnelles ;
  • la manière dont la Banque protège les Données Personnelles ;
  • quelles personnes ont accès aux Données Personnelles et avec qui ces dernières sont partagées ;
  • la durée de conservation des Données Personnelles ;
  • les droits des Personnes Concernées et leurs modalités d’exercice.

1.  Quel est le champ d’application de la présente politique?

La présente politique s’applique à tous les cas de traitement de vos Données Personnelles par PKB.

Traitement : qu’est-ce que cela signifie ?

Toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.

Que sont les données personnelles ?

Toutes les informations concernant une personne physique identifiée ou identifiable. De plus amples détails sur les données à caractère personnel collectées par la Banque figurent au chapitre 2.2 ci-dessous.

Quelles sont les données personnelles sensibles ?

Il s’agit des cas suivants :

  1. les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales,
  2. les données sur la santé, la sphère intime ou l’origine raciale ou ethnique,
  3. les données génétiques,
  4. les données biométriques identifiant une personne physique de manière univoque,
  5. les données sur des poursuites ou sanctions pénales et administratives,
  6. les données sur des mesures d’aide sociale;

Ce que l’on entend par personne concernée ?

La personne physique dont les données personnelles font l’objet d’un traitement.

2. Quelles sont les Données Personnelles traitées et de quelle source proviennent-elles?

2.1 Source des Données Personnelles

Les Données Personnelles détenues par la Banque sont normalement collectées directement auprès des Personnes Concernées dans le cadre de la relation contractuelle avec ces dernières. Dans la mesure nécessaire à la fourniture des services, la Banque peut obtenir des Données Personnelles à partir de sources accessibles au public (p. ex. listes de références de crédit, registres fonciers, registres du commerce, journaux, Internet) ou de tiers autorisés (p. ex. sociétés d’information financière ou commerciale).

Si cela est nécessaire dans le cadre de la relation contractuelle, la Banque peut également recueillir des informations sur vos relations d’affaires, telles que des informations sur d’éventuels cotitulaires de cartes ou de comptes courants, associés (y compris d’autres actionnaires ou bénéficiaires), personnes à charge ou membres de la famille, représentants ou agents. Dans ce cas, la Banque fournira la présente politique de confidentialité aux tiers détenant les données à caractère personnel.

2.2  Dans le cadre des services offerts par la Banque et des relations d’affaires

PKB recueille, dans la mesure permise par la législation applicable, les Données Personnelles suivantes :

  • informations personnelles telles que nom, le numéro de sécurité sociale, le numéro d’identification fiscale, date de naissance, pièces d’identité (c.-à-d. copie de la carte d’identité nationale ou du passeport), numéro de téléphone, adresse postale et e-mail, ainsi que des données relatives aux membres de la famille telles que le nom du conjoint/partenaire et des informations professionnelles telles que le poste occupé et l’expérience professionnelle ;
  • informations financières, notamment enregistrements de paiements et de transactions et informations relatives à la propriété (y compris immobilière), bilans, dettes, impôts, revenus, gains et placements (y compris les objectifs de placement) ;
  • domicile fiscal et autres informations et documents fiscaux ;
  • si le contrat le prévoit, connaissances et expérience en matière de placements ;
  • détails de vos interactions avec les produits et services que vous utilisez, y compris les communications électroniques par le biais de divers canaux tels que l’e-mail et les applications mobiles ;
  • enregistrements de conversations téléphoniques entre le client et PKB, en particulier les informations sur l’appel téléphonique telles que le numéro de téléphone, le numéro de l’appelant, le numéro du destinataire, les numéros de renvoi, l’heure et la date des appels et des messages, la durée de l’appel, les informations de routage ;
  • s’il y a lieu, des précisions sur les éventuels mandats confiés à des tiers ;
  • informations d’identification du client, telles que le numéro de client, de contrat, de relation ou de compte, y compris les identifiants à des fins comptables.

Dans certain cas (et uniquement dans les conditions définies par la loi), la Banque peut également collecter des données particulières, telles que :

  • les données sur les opinions ou les activités religieuses;
  • les données sur des poursuites ou sanctions pénales et administratives.

2.3 En cas d’accès au site web de la Banque ou aux applications

Lorsque la Personne Concernée accède au site web ou à certaines applications mobiles de la Banque, PKB recueille, dans la mesure où la législation en vigueur le permet, des informations concernant : vos activités en lien avec les produits et services proposés par la Banque, les données transmises par votre navigateur ou l’appareil que vous utilisez et enregistrées automatiquement par le serveur de la Banque, y compris la date et l’heure d’accès, le nom du fichier consulté, le volume des données transmises et les performances d’accès, votre appareil, votre navigateur, la langue et le domaine, l’adresse IP (des données supplémentaires seront enregistrées uniquement via le site web de PKB en cas de consentement volontaire, par exemple lors d’une inscription ou d’une requête).

Des cookies, des technologies de traçage et d’autres moyens (p. ex. balises web, pixels, gifs, tags, identifiants uniques) peuvent être utilisés pour collecter et traiter des informations provenant de différents canaux et appareils que vous utilisez, y compris les appareils que vous utilisez pour interagir avec la Banque afin d’accéder aux sites web de PKB, aux plateformes de PKB, aux produits, aux services et aux applications mobiles.

Pour de plus amples informations sur le traitement des Données Personnelles collectées lors d’un accès au site web ainsi que sur l’utilisation des cookies et d’autres technologies de traçage sur les sites web de PKB, nous vous invitons à vous référer également à la politique d’utilisation du site web et des cookies disponible sur le site web de la Banque.

3.  Dans quels buts et selon quelles bases légales sont traitées les Données Personnelles ?

3.1 Buts du traitement

Conformément aux règles en vigueur, nous ne traitons vos Données Personnelles que dans le cadre d’activités étroitement liées et servant aux finalités suivantes :

  • Onboarding du client.  Par exemple pour :
    • vérifier votre identité et examiner votre demande (y compris le besoin éventuel de garanties en cas de demande de crédit), prendre des décisions concernant une demande de crédit ou l’identité des clients. Pour les vérifications de la conformité légale et réglementaire (par exemple, pour assurer le respect des réglementations contre le blanchiment d’argent et pour prévenir la fraude).
      La transmission de données personnelles à cette fin est obligatoire car il s’agit d’une condition préalable à l’exécution par la Banque d’une obligation légale ou contractuelle. En l’absence de données, la Banque ne sera pas en mesure de conclure le contrat.
  • Fourniture de produit et de services. Par exemple pour:
    • vous fournir les produits et services que vous avez demandés et garantir leur bonne exécution, par exemple en nous assurant de pouvoir vous identifier et effectuer des paiements depuis et vers vos comptes courants, conformément à vos instructions et aux termes de l’accord signé ; mettre en œuvre l’accord signé.
      La transmission de données personnelles à ces fins est obligatoire car elle est nécessaire à l’exécution par la Banque d’une obligation légale ou contractuelle. En l’absence de données, la Banque ne sera pas en mesure d’exécuter le contrat.
  • Compliance & Risk Management. Par exemple pour :
    • effectuer des contrôles de conformité légaux et réglementaires, en particulier dans le cadre du processus d’onboarding et des contrôles périodiques de compliance, y compris à des fins de conformité avec la législation sur la lutte contre le blanchiment et sur la prévention de la fraude ;
    • respecter les obligations réglementaires et de compliance en vigueur (par exemple, les lois bancaires, financières, anti-blanchiment et fiscales), y compris en ce qui concerne l’enregistrement et la surveillance des communications, la divulgation aux autorités fiscales, aux autorités de régulation des services bancaires et financiers et à d’autres entités réglementaires, judiciaires et gouvernementales ou dans le cadre de procédures, ainsi que les activités d’enquête, de prévention de la criminalité et de gestion des litiges ;
    • recevoir et traiter les réclamations, demandes ou signalements de votre part ou de la part de tiers ;
    • répondre à toute demande émanant d’une autorité publique ou judiciaire ;
    • prévenir et détecter les infractions, dont la fraude, l’utilisation abusive des produits ou services offerts par la Banque, tout en garantissant la sécurité des systèmes informatiques, des architectures et des réseaux.
      La transmission de données personnelles à ces fins est obligatoire car elle est nécessaire à l’exécution par la Banque d’une obligation légale ou contractuelle. En l’absence de données, la Banque ne sera pas en mesure de conclure ou d’exécuter le contrat.

3.2  Bases légales du traitement des Données Personnelles

PKB traite vos Données Personnelles dans les limites de la législation applicable. Le traitement de vos Données Personnelles reposera sur l’une des bases légales indiquées ci-après :

  • le traitement est nécessaire à la conclusion et à l’exécution d’un contrat entre vous et la Banque ou à l’exécution et/ou au traitement, dans la phase précontractuelle, de demandes spécifiques que vous avez formulées ;
  • le traitement est nécessaire au respect des obligations légales ou réglementaires auxquelles PKB est soumise ;
  • le traitement est nécessaire pour protéger les intérêts légitimes de PKB ou de tiers (ou pour sauvegarder l’intérêt public supérieur sans porter indûment atteinte à vos intérêts ou à vos droits et libertés fondamentaux).

Si PKB n’est pas en mesure de collecter les données nécessaires pour remplir une obligation légale ou réglementaire ou pour conclure un contrat avec vous, la Banque pourrait ne pas vous accepter comme client ou ne pas vous fournir les produits ou les services demandés (le cas échéant, vous en serez dûment informé).

3.2.1 Traitement basé sur la nécessité de poursuivre un intérêt légitime

La poursuite d’un intérêt légitime de PKB peut constituer la base légale du traitement, dans la mesure où vos intérêts ou les droits et libertés fondamentales qui exigent la protection des Données Personnelles ne prévalent pas sur cet intérêt, dans les cas suivants :

  • pour prévenir la fraude ou les activités criminelles, l’utilisation abusive des produits ou services offerts par la Banque, ainsi que pour garantir la sécurité des informations, des systèmes informatiques, des architectures et des réseaux ;
  • dans le cadre de l’offre de produits et de services, afin d’assurer un niveau de service constamment élevé dans l’ensemble du Groupe PKB et de garantir la satisfaction des clients ;
  • pour exercer les droits de la Banque par voie judiciaire ou extrajudiciaire devant des autorités étrangères ou nationales. À titre d’exemple, la Banque peut enquêter sur les chances de succès dans le cadre d’un litige ou déposer des documents auprès d’une autorité. Ce faisant, la Banque peut devoir traiter vos Données Personnelles ou les transmettre à des tiers en Suisse et à l’étranger, dans la mesure nécessaire et permise par la loi ;
  • afin de faciliter les activités de recouvrement de créances de la Banque.

3.2.2    Traitement basé sur la nécessité de remplir une obligation légale

Le traitement peut être basé sur la nécessité de remplir des obligations légales et réglementaires en vigueur (p. ex. législation financière, fiscale et contre le blanchiment d’argent), y compris en ce qui concerne l’enregistrement et la surveillance des communications, la divulgation de données aux autorités fiscales, aux autorités de régulation bancaire et financière, à d’autres autorités de surveillance et/ou nationales ainsi qu’à des fins de détection ou de prévention des infractions.

4. Comment protégeons-nous vos Données Personnelles ?

Tout le personnel de PKB ayant accès aux Données Personnelles est tenu de respecter les règles et procédures internes relatives au traitement de vos Données Personnelles afin de les protéger et d’en garantir la confidentialité.

En outre, la Banque a mis en œuvre des mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles contre les risques de destruction, perte, modification, abus, divulgation ou accès non autorisés, accidentels ou illicites, ainsi que contre toute autre forme de traitement illicite.

5. Quelles personnes ont accès aux Données Personnelles et avec qui sont-elles partagées ?

5.1 Au sein du Groupe PKB

Aux fins énoncées au point 3.1 ci-dessus, la Banque pourrait partager les Données Personnelles avec d’autres sociétés du Groupe PKB afin d’assurer un service de qualité et de fournir à ses clients les services et produits demandés.

5.2  En dehors de la Banque PKB et du Groupe PKB

5.2.1  Tiers concernés

Dans le cadre de la gestion de la relation contractuelle avec vous, PKB transfère des Données Personnelles à d’autres établissements financiers et de crédit ainsi qu’à d’autres établissements similaires. En particulier, lors de la fourniture de produits et services, la Banque peut partager les Données Personnelles avec des personnes agissant pour votre compte ou impliquées d’une autre manière dans la transaction (selon le type de produit ou de service que vous recevez de la Banque), notamment, le cas échéant, les types de sociétés suivants :

  • une partie qui acquiert un intérêt ou prend un risque en relation avec une transaction (par exemple un assureur) ;
  • les sociétés de cartes de crédit et les autres prestataires de services de paiement et de plateformes ;
  • les émetteurs de titres (y compris les tiers qu’ils ont désignés) dans lesquels vous détenez une participation, si ces titres sont conservés pour votre compte auprès de la Banque ;
  • les destinataires de paiements, les bénéficiaires, les cotitulaires de comptes courants, les intermédiaires, les banques correspondantes et les agents (y compris les banques dépositaires) ;
  • les centres de compensation ou les systèmes de compensation et de règlement et les sociétés spécialisées dans les paiements ou les institutions telles que SWIFT ;
  • les contreparties de marché, les agents de retenue en amont, les archives de swaps ou de négoce, les bourses de valeurs ;
  • d’autres établissements financiers, agences de référence de crédit ou agences de crédit (en vue d’obtenir ou de fournir des références de crédit) ;
  • les tiers gestionnaires de fonds qui vous fournissent des services de gestion de fortune ; et
  • n’importe quel courtier auquel nous donnons des instructions.

5.2.2 Fournisseurs de services

Dans certains cas, PKB peut partager des Données Personnelles avec ses fournisseurs de services, lesquels sont contractuellement liés à la confidentialité, tels que les fournisseurs de services informatiques, logiciels et externalisation, services de logistique, poste, services de messagerie, services d’impression et d’archivage, fournisseurs de services de marketing et de communication, sociétés de gestion de locaux, fournisseurs de services de données de marché, prestataires de services de transport et de gestion des voyages et autres. Le cas échéant, PKB veille à ce que ces personnes respectent des normes de protection des données, afin de garantir la sécurité de celles-ci.

Lorsque PKB transfère vos Données Personnelles à des tiers-prestataires qui traitent les données pour le compte de PKB, cette dernière s’assure que les prestataires respectent les normes de sécurité des données de la Banque, de sorte que vos Données Personnelles demeurent en sécurité. Les fournisseurs de services doivent respecter une liste de mesures techniques et organisationnelles de sécurité, où qu’ils se trouvent, y compris les mesures concernant : (i) la gestion de la sécurité de l’information ; (ii) l’évaluation des risques pour la sécurité de l’information et (iii) les mesures de sécurité de l’information (par exemple, contrôles logiques d’accès) ; protection contre les logiciels malveillants et le piratage ; mesures de chiffrement des données ; mesures de gestion de sauvegarde et de restauration).

5.2.3 Autorité publique ou de régulation

Sur demande, les Données Personnelles peuvent être communiquées à des autorités publiques, de régulation, judiciaires ou gouvernementales, notamment lorsque des lois ou des règlements le prévoient, conformément à des codes professionnels ou de conduite, ou à la demande de ces autorités.

5.2.4  Autres

Dans les limites des buts définis au point 3.1 ci-dessus, les Données Personnelles peuvent être communiquées aux personnes suivantes :

  • un acheteur potentiel, un cessionnaire, un partenaire ou un vendeur et leurs conseillers en lien avec un transfert effectif ou potentiel, une fusion ou une cession de tout ou partie de l’activité ou de l’actif de PKB, ou tout droit ou intérêt associé, ou avec l’acquisition d’une entreprise ou une fusion avec celle-ci ;
  • tout destinataire légitime des communications prévues par les lois ou réglementations applicables.

6.  Pendant combien de temps les Données Personnelles sont-elles conservées ?

La Banque conserve vos Données Personnelles aussi longtemps que cela est nécessaire à la poursuite des buts mentionnés au point 3.1 ci-dessus et, en tout état de cause, au moins pendant la durée de la relation contractuelle.

En outre, la Banque conserve les Données Personnelles chaque fois qu’il existe un intérêt légitime à le faire. C’est notamment le cas si la Banque a besoin de Données Personnelles pour constater, exercer ou défendre ses droits, à des fins d’archivage, pour garantir la sécurité informatique ou au cours d’un délai de prescription concernant des aspects contractuels ou extracontractuels de la relation avec la Banque.

En outre, la Banque conserve vos Données Personnelles pendant la durée prévue par la législation applicable (p. ex. conformément aux durées de conservation prévues par la législation fiscale, commerciale ou en matière de blanchiment d’argent).

Dans certains cas, si la Banque souhaite conserver vos Données Personnelles plus longtemps, elle demandera votre accord.

À l’expiration de ces délais, vos données personnelles seront effacées ou rendues anonymes.

7.  Quels sont vos droits et comment les exercer ?

7.1  Vos droits

En ce qui concerne vos Données Personnelles traitées en vertu de la présente politique, vous avez à tout moment la possibilité d’exercer les droits suivants conformément à la législation applicable:

  • droit d’obtenir de la Banque la confirmation que des Données Personnelles vous concernant font l’objet d’un traitement en cours et, le cas échéant, obtenir l’accès aux Données Personnelles et aux autres informations ciblées dans le présent document;
  • droit d’obtenir de la Banque la rectification des Données Personnelles inexactes qui vous concernent sans retard injustifié ; compte tenu des finalités du traitement, la Personne Concernée a le droit d’obtenir que les Données Personnelles incomplètes soient complétées, notamment en fournissant une déclaration complémentaire;
  • droit d’obtenir de la Banque l’effacement des Données Personnelles sans retard injustifié, dans les cas prévus par la législation applicable, notamment, à titre d’exemple, lorsque les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ou si le consentement sur lequel se fonde le traitement de vos Données Personnelles a été révoqué par vous et qu’il n’existe aucune autre base légale au traitement. Nous vous informons que la Banque ne pourra pas procéder à l’effacement de vos Données Personnelles lorsque leur traitement est nécessaire, par exemple pour exécuter une obligation légale, pour des motifs d’intérêt public ou pour constater, exercer ou défendre un droit en justice;
  • droit d’obtenir la limitation du traitement de vos Données Personnelles dans le cadre des hypothèses prévues par la législation en vigueur, par exemple: en réponse à une contestation de votre part concernant l’exactitude de vos Données Personnelles traitées ou si vos Données Personnelles sont nécessaires pour constater, exercer ou défendre un droit en justice, bien que la Banque n’en ait plus besoin aux fins du traitement;
  • le droit de s’opposer en tout temps au traitement de vos Données Personnelles lorsque le traitement est effectué pour exécuter une tâche d’intérêt public ou en lien avec l’exercice de l’autorité publique dont la Banque est investie ou pour la poursuite d’un intérêt légitime de la Banque ou de tiers. Si vous décidez d’exercer le droit d’opposition décrit ci-dessus, la Banque s’abstiendra de poursuivre le traitement de vos Données Personnelles, à moins qu’il n’existe des justes motifs pour procéder au traitement (pour des motifs prépondérants sur les intérêts, les droits et les libertés de la Personne Concernée) ou que le traitement ne soit nécessaire pour constater, exercer ou défendre un droit en justice. Si les Données Personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos Données Personnelles à ces fins, y compris le profilage dans la mesure où il est lié à ce marketing direct.

En cas de traitement de Données Personnelles basé sur le consentement, vous avez le droit de révoquer ce consentement en tout temps. Ce retrait n’affecte pas la licéité de tout traitement effectué avant le retrait.

En cas de traitement de Données Personnelles fondé sur le consentement ou lorsque ce traitement est nécessaire à l’exécution d’un contrat ou à l’exécution de mesures précontractuelles prises à votre demande et dans la mesure où le traitement est effectué par des moyens automatisés, vous avez le droit de:

  • recevoir vos données personnelles fournies à la Banque dans un format structuré, usuel et lisible par machine (p.ex. ordinateur et/ou tablette);
  • transmettre ces données à un autre responsable du traitement sans entrave de la part de la Banque.

Ces droits peuvent être exercés conformément à la législation applicable.

PKB donnera suite à ces demandes, révocations ou objections conformément aux règles applicables en matière de protection des données. À cet effet, la Banque vous demandera de prouver votre identité et/ou de fournir des informations permettant de mieux comprendre votre demande.

Afin d’exercer les droits susmentionnés, vous pouvez:

  • contacter PKB Private Bank SA, à l’adresse Legal & Compliance Compliance – Conseiller à la protection des données, Via S. Balestra 1, 6900 Lugano (Suisse);
  • envoyer un e-mail à l’adresse suivante: info.privacy@pkb.ch

Pour éviter tout retard dans le traitement de votre demande, nous vous prions de joindre, dans le courrier signé ou l’e-mail, une copie du passeport ou de la carte d’identité.

8. Modification de vos Données Personnelles

La Banque s’engage à maintenir vos Données Personnelles exactes et à jour. Par conséquent, si vos Données Personnelles subissent des modifications, vous êtes tenu d’en informer la Banque dans les plus brefs délais.

9. Responsable du traitement et Conseiller à la protection des données

Le responsable du traitement des données est PKB Private Bank SA, dont le siège social est à S. Balestra 1, 6901, Lugano (Suisse).

PKB a désigné un conseiller à la protection des données.

Le conseiller à la protection des données peut être contacté à l’adresse e-mail suivante: info.privacy@pkb.ch

10.  Mise à jour de la présente politique

La dernière mise à jour de la présente politique date d’Août 2023. La Banque se réserve le droit de modifier le présent document chaque fois qu’elle le juge opportun. Toute modification ou mise à jour de la présente politique sera disponible dans les informations juridiques du site Internet de PKB. Veuillez consulter fréquemment le site web de PKB afin d’obtenir les informations actuelles, car les termes de la présente politique vous concernent étroitement.

Pour toute question ou demande d’éclaircissements concernant la présente politique, nous vous invitons à contacter le conseiller à la protection des données aux adresses indiquées au point 9 ci-dessus.