PREAMBULE
Le présent document constitue la Politique de Protection de Données de Crédit Agricole next bank (Suisse) SA (ci-après désignée « CAnb », la « Banque » ou « nous ») pour les clients (existants ou potentiels) et les visiteurs du site Internet de la Banque.
Crédit Agricole next bank (Suisse) SA est depuis toujours soucieux du respect de votre vie privée et de vos données personnelles. La Banque est amenée dans le cadre de ses offres de produits et services à collecter via les différents canaux de communication mises à votre disposition plusieurs catégories de données personnelles.
La présente Politique de Protection des Données ci-après (la « Politique » ou ce « document ») vous informe de façon claire et détaillée la manière dont nous traitons et conservons vos données personnelles ainsi que vos droits associés à ces traitements.
RESPONSABLE DE TRAITEMENT
Crédit Agricole next bank (Suisse) SA, en vertu de réglementation en vigueur sur la Protection des Données est le « Responsable de traitement ». Nous définissons la nature des données à collecter, leurs finalités et leurs durées de conservation sauf lorsqu’il est mentionné expressément sur le support de collecte de données que le responsable est un tiers. Dans ce cas, le responsable de traitement vous précisera les caractéristiques des traitements qu’il met en oeuvre sous sa seule responsabilité
A QUI S’ADRESSE CETTE POLITIQUE DE PROTECTION DES DONNEES ?
Cette Politique de Protection des Données vous concerne pour une ou plusieurs des raisons suivantes :
- Vous êtes « Client » : nous sommes ou avons été directement en relation contractuelle avec vous en votre qualité de client de la Banque.
- Vous êtes « Personne Intermédiaire » : nous traitons vos données lorsque vous êtes en relation avec notre établissement par l’intermédiaire de l’un de nos Clients. Vous pouvez notamment être son représentant, son mandataire, son garant, son ayant-droit, son bénéficiaire effectif, le donneur d’ordre ou le bénéficiaire d’opérations, un membre de son foyer fiscal, son actionnaire ou son associé
- Vous êtes « Prospect » : vos données personnelles font l’objet d’un traitement alors même que vous n’avez pas de relation contractuelle établie avec nous.
Cette Politique vient compléter et préciser les informations figurant dans les contrats que vous avez signés avec notre établissement ou contenues au sein d’autres supports (sites internet, formulaires, etc.). En cas de contradiction entre les dispositions de cette Politique et les dispositions figurant dans ces contrats ou autres supports, les dispositions de ces derniers prévaudront. Lorsque nous collectons vos données par l’intermédiaire de l’un de nos Clients et que nous les traitons, il appartient à ce Client ou son représentant de vous en informer, notamment au moyen de cette Politique de protection des données personnelles.
Certains traitements spécifiques ou qui concernent un nombre limité de personnes ne sont pas mentionnés dans cette Politique de protection des données. Ils font alors l’objet d’une information particulière à destination de ces personnes par des moyens de communication appropriés.
Nous collectons vos données personnelles à travers différents canaux de communication, en présentiel ou à distance, et selon différentes modalités :
- Directement auprès de vous lorsque vous signez un contrat avec nous, utilisez nos services, que vous remplissez un formulaire ou que vous naviguez sur nos sites internet et applications mobiles, lors de l’enregistrement de conversations par téléphone ou par visio-conférence (à des fins de preuve de l’opération, de formation du personnel et/ou d’amélioration de la qualité de nos services), etc.
- ou indirectement, par l’intermédiaire de nos Clients lorsque vous êtes en relation avec eux
- ou indirectement par des sources externes, publiques ou privées, qui nous permettent, dans le respect de vos droits et de la réglementation, de mieux vous connaître (navigation sur des sites tiers, opérations de parrainage, opérations de recommandations, bases de données et publications rendues accessibles par des autorités officielles, etc.).
QUELLES SONT LES DONNEES QUE NOUS RECUEILLONS A VOTRE SUJET ?
Les données personnelles, ou informations personnelles, sont toutes les informations concernant une personne grâce auxquelles celle-ci peut être identifiée. Les données pour lesquelles l’identité a été supprimée (données anonymes) ne sont donc pas concernées.
Nous pouvons collecter, utiliser, conserver et transférer différentes catégories de données personnelles vous concernant :
- Les données d’identité comme le prénom, le nom de jeune fille, le nom de famille, le numéro d’identification ou tout autre identifiant similaire, l’état civil, le titre, la date de naissance, le sexe, les photocopies de passeport, etc. ;
- Les données de contact comme l’adresse privée/de domicile/de résidence, l’adresse e-mail et les numéros de téléphone/fax, etc. ;
- Les données financières telles que les informations relatives à vos comptes bancaires et à vos cartes de paiement, ainsi que votre position, votre statut et votre historique sur le plan financier, votre patrimoine, l’origine de votre patrimoine, vos revenus, votre activité professionnelle (passée et actuelle), des rapports de solvabilité, votre niveau de connaissance et d’expérience,
- Les données de transaction telles que les informations relatives aux paiements effectués par vous ou reçus par vous, les explications sur les raisons ayant motivé lesdites transactions (y compris les documents y afférents), l’origine des fonds, ainsi que d’autres informations sur les produits et les services que vous avez acquis de notre part ou dans lesquels vous avez investi, etc. ;
- Les données de connexion comme votre nom d’utilisateur, votre adresse e-mail et votre (éventuel) mot de passe, votre pseudonyme, etc. ;
- Les données d’utilisation telles que les informations sur la manière dont vous utilisez nos produits et nos services, notre site Internet et notre e-banking. Les données recueillies comprennent nomment le type d’appareil et le logiciel de navigation, les pages consultées sur notre site Internet, l’adresse IP, le pays de connexion, le jour et l’heure de la connexion, les messages échangés, les appels vocaux et vidéo ;
Nous ne collectons, en principe, aucune information appartenant à des catégories particulières de données personnelles sensibles vous concernant (race, origine ethnique, croyances religieuses ou philosophiques, vie sexuelle, orientation sexuelle, opinions politiques, appartenance à des syndicats, informations relatives à votre santé, données génétiques et biométriques, informations relatives à d’éventuelles condamnations pénales ou infractions, etc.), à moins que cela ne soit nécessaire pour des raisons licites et/ou pour la fourniture de services relevant de contrats que nous avons conclus avec vous.
POURQUOI TRAITONS-NOUS VOS DONNEES PERSONNELLES ?
D’une façon générale, les traitements de données personnelles que nous opérons nous permettent d’assurer la fourniture ou la promotion de nos différents produits et services. A ce titre, certaines données collectées ou traitées peuvent être requises par la réglementation ou être nécessaires à la conclusion et l’exécution des contrats.
Nous traitons vos données personnelles en nous fondant, selon les cas, sur les bases juridiques suivantes :
- L’exécution des contrats relatifs aux produits et services que vous avez souscrits avec nous, notamment votre compte bancaire, ou de mesures précontractuelles prises à votre demande
- Nos obligations légales
- Nos intérêts légitimes ou ceux de tiers, dans le respect de vos droits
- Votre consentement
- La sauvegarde des intérêts vitaux des personnes concernées
Nous utilisons vos données personnelles principalement pour les finalités (objectifs) suivantes (cf. tableau ci-joint pour plus de détails) :
- La gestion de la relation au quotidien avec le Client, la Personne Intermédiaire et le Prospect, de nos produits et services
- La gestion des réclamations, du contentieux, des impayés, du recouvrement des créances
- La prospection et l'animation commerciale
- L'évaluation et la gestion des risques de crédit, financiers et autres risques associés
- L’évaluation et la gestion du contrôle interne, du contrôle de la conformité, de la fraude, de la sécurité financière et de lutte contre le blanchiment, la sécurité des personnes et des biens.
PROFILAGE
Sur la base de vos données, y compris les données d’opérations et de transactions bancaires lorsque vous êtes client, nous pouvons avoir recours à des opérations de ciblage, de profilage ou de notation (« score ») dans le but de répondre à nos obligations légales et réglementaires, et permettre la gestion de nos risques. Ces traitements ont également pour objectif, dans le respect de vos intérêts et de vos droits, de piloter nos activités marketing, élaborer de nouvelles offres, vous proposer un conseil et des offres personnalisées afin de vous apporter un service de plus grande qualité.
COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES PERSONNELLES ?
Nous conservons et traitons vos données personnelles pour la durée nécessaire à la réalisation de la finalité poursuivie. Ces durées sont détaillées comme suit :
- Les données de prospect sont conservées 3 ans maximum après le dernier contact.
- Les données de clients sont conservées 10 ans après la fin de la relation contractuelle.
Les données personnelles peuvent être conservées en archivage (c’est-à-dire avec accès restreint), à des fins de gestion de la preuve, au maximum pour une durée correspondant à la durée de la relation contractuelle ou de la relation d’affaires, augmentée des délais nécessaires à la liquidation et la consolidation des droits, des durées légales de prescription et d’épuisement des voies de recours.
À QUI TRANSMETTONS-NOUS VOS DONNEES PERSONNELLES ?
Nous pouvons être amenés à communiquer vos données personnelles à la maison mère et/ou au Groupe Crédit Agricole dans le cadre (i) de nos obligations règlementaires en matière de lutte contre la délinquance financière et (ii) de la sauvegarde de nos intérêts légitimes en matière de lutte contre la fraude.
De plus, nous pouvons avoir recours à des sous-traitants, lesquels traitent vos données personnelles pour notre compte et selon nos instructions, sans pouvoir utiliser ces données à d’autres fins que la réalisation des opérations sous-traitées.
Enfin vos données peuvent, dans certains cas, être communiquées à d’autres responsables de traitement en particulier :
- dans le cadre de la réalisation de vos opérations ou de la gestion de votre situation, par exemple à d’autres établissements de crédit, à des sociétés de caution ou de recouvrement, à des notaires ;
- dans le cadre de partenariats pour vous proposer des offres et solutions adaptées à vos besoins, par exemple dans les domaines de l’assurance ou de l’épargne ;
- dans le cadre du pilotage de notre activité, par exemple pour mesurer votre satisfaction.
Nous apportons la plus grande attention à ce que vos données à caractère personnel soient traitées et conservées sur le territoire Suisse ou dans un pays dont la législation en matière de protection des données est reconnue comme « adéquate » par le Préposé Fédéral à la protection des données et à la transparence ; ce qui est le cas pour la quasi-totalité des traitements réalisés.
Des transferts de données hors de la Suisse existent néanmoins en particulier dans les situations suivantes :
- La réalisation des opérations (virements, crédits, recommandation…) à l’international demandées par le client c’est le cas lorsqu’il existe des virements ou des prélèvements récurrents dont les destinataires ou les émetteurs sont situés dans des pays en dehors de la Suisse.
- Le recours à des prestataires de service dans le cadre de la réalisation d’opérations de d’achat/ventes de titres. Il s’agit de prestations d’entreprises du Groupe Crédit Agricole ou non basées dans l’Union Européenne. Les données concernées sont des données d’identification indirectes, ne permettant de vous identifier facilement. Ces transferts de données sont couverts des engagements de sécurité offrant le niveau de garantie exigé par la réglementation.
- L’utilisation de traceurs/cookies sur Internet à des fins publicitaires et de connaissance client/prospect – dans ce cas le consentement de l’utilisateur peut être requis – ou à des fins de fonctionnement tels que les mesures d’audience. Les transferts concernent des données de connexion anonymisées, ne permettant pas de vous identifier directement. Ces transferts de données sont couverts par des clauses contractuelles dédiées.
Vous pouvez, à tout moment, dans les conditions prévues par la loi :
- accéder à vos données personnelles : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi que leur communication ;
- les faire rectifier : vous pouvez demander la rectification de vos données personnelles qui seraient inexactes ou incomplètes ;
- vous opposer à leur traitement pour des raisons tenant à votre situation particulière, lorsque la base juridique du traitement est l’intérêt légitime de la Banque ou de tiers (sauf à ce que la Banque ne prouve qu'il existe des motifs légitimes et impérieux pour ce traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice) - à tout moment et sans justification, à leur traitement à des fins de prospection commerciale par la Banque ;
- demander leur effacement : vous pouvez demander la suppression de vos données personnelles, et en particulier lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, à l’exception notamment des traitements nécessaires au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice ;
- demander la limitation de leur traitement : vous pouvez demander la suspension ou la restriction du traitement de vos données ;
- demander leur portabilité : lorsque le traitement est automatisé et est fondé sur le consentement ou l’exécution du contrat ou de mesures précontractuelles, vous pouvez demander la restitution des données personnelles que vous nous avez fournies et/ou leur transfert à un tiers ;
- Vous pouvez enfin, lorsque le traitement a pour base légale le consentement, retirer ce consentement pour l’avenir et mettre ainsi fin au traitement de vos données, étant précisé que le retrait du consentement ne remet pas en cause la licéité des traitements effectuées jusqu’alors.
Veuillez noter que l’exercice de certains de ces droits pourra empêcher la Banque de fournir, selon les cas, certains produits ou services.
Si vous souhaitez exercer l’un de vos droits, il vous suffit d’écrire aux coordonnées mentionnées dans la section « Vos Points de Contact » en indiquant le(s) droit(s) que vous souhaitez exercer ainsi que tout élément permettant si nécessaire votre identification (pièce d’identité, numéro de contrat, …).
En cas de questions, de réclamations ou pour exercer vos droits susmentionnés, vous pouvez contacter le service responsable de la protection des données personnelles :
- Par courrier : Crédit Agricole next bank (Suisse) SA – Service Marketing Relation Client –Esplanade de Pont Rouge 4-6 - CP 1250, 1211 Genève 26
- Par e-mail : dpo@ca-nextbank.ch.
La Banque a désigné un Délégué à la Protection des Données (DPO), que vous pourrez contacter aux adresses suivantes : Crédit Agricole next bank (Suisse) SA – Data Protection Officer – Esplanade de Pont Rouge 4-6 - CP 1250, 1211 Genève 26 ou par email : dpo@ca-nextbank.ch.
Un représentant de la Banque pour la protection des données au sein de l’UE est désigné et joignable aux coordonnées suivantes : CADS (Représentant CAnb) – 1 220 avenue Costa de Beauregard - 73 290 La Motte Servolex ou par email representantcanb@ca-des-savoie.fr
Vous pouvez, en cas de contestation, former une réclamation auprès de l’autorité de protection des données compétente.
Juillet 2022