Déclaration de l’Association suisse des banquiers sur la protection des données
1. Quel est l’objet de la présente Déclaration sur la protection des données?
L’Association suisse des banquiers (Swiss Banking), à Bâle (ci-après l’«ASB», «nous»), collecte et traite des données personnelles vous concernant et concernant d’autres personnes (ci-après les «tiers»). Au sens de la présente Déclaration sur la protection des données (ci-après la «Déclaration»), les termes «données» et «données personnelles» sont synonymes.
On entend par «données personnelles» les données qui se rapportent à une personne identifiée ou identifiable, c’est-à-dire qui permettent d’identifier cette personne – le cas échéant à l’aide de données complémentaires. Les «données sensibles» constituent une catégorie de données personnelles particulièrement protégée par le droit en vigueur en matière de protection des données. Sont considérées comme des données sensibles, par exemple, les données personnelles sur l’origine raciale ou ethnique, la santé, les convictions religieuses ou philosophiques, les activités syndicales, ou encore les données biométriques d’identification. Vous trouverez au chiffre 3 des précisions sur les données que nous traitons dans le cadre de la présente Déclaration. On entend par «traitement» toute opération relative à des données personnelles, notamment la collecte, la conservation, l’exploitation, la modification, la communication et la destruction de données.
Dans la présente Déclaration, nous décrivons l’usage que nous faisons des données vous concernant dont nous avons connaissance lorsque vous visitez www.swissbanking.ch ou d’autres sites web de l’ASB (ci-après collectivement le «site web»), lorsque vous recourez à nos produits ou services, lorsque vous êtes en relation avec nous dans le cadre d’un contrat ou lorsque vous communiquez ou traitez avec nous de toute autre manière. Le cas échéant, nous vous informerons en temps utile et par écrit de toute activité de traitement non mentionnée dans la présente Déclaration. Nous pouvons en outre vous fournir des informations sur le traitement des données vous concernant de manière séparée, par exemple dans des déclarations de consentement, des conditions contractuelles, des déclarations complémentaires sur la protection des données ou d’autres formulaires et notifications.
Dès lors que vous nous communiquez ou portez à notre connaissance des données concernant d’autres personnes, par exemple des collègues de travail, nous considérons que vous y êtes autorisé-e et que ces données sont exactes. La communication par vos soins de données concernant des tiers vaut confirmation à cet égard. Nous vous invitons à vous assurer que les tiers concernés ont été informés de la présente Déclaration.
La présente Déclaration répond aux exigences du règlement général de l’UE sur la protection des données («RGPD»), de la loi fédérale sur la protection des données («LPD») et de la nouvelle loi fédérale sur la protection des données («nLPD»). L’applicabilité et l’application concrète de ces textes dépendent toutefois du cas d’espèce.
2. Qui est responsable du traitement des données vous concernant?
Au regard du droit de la protection des données, les traitements de données effectués par l’ASB et décrits dans la présente Déclaration relèvent de la responsabilité de l’ASB, sauf indication contraire figurant par exemple dans des déclarations complémentaires sur la protection des données, dans des formulaires ou dans des contrats.
Pour chaque traitement de données, il existe un ou plusieurs responsables du traitement, chargés de veiller à ce que l’opération soit conforme au droit de la protection des données. Il leur incombe par exemple de répondre aux demandes d’accès aux données personnelles (chiffre 11) ou de s’assurer que celles-ci sont sécurisées et ne sont pas exploitées de manière illicite.
S’agissant des traitements de données décrits dans la présente Déclaration, d’autres entités peuvent être conjointement responsables du traitement dès lors qu’elles participent à la détermination de la finalité ou des moyens du traitement. L’ASB reste votre interlocutrice principale, y compris lorsqu’il existe des responsables conjoints du traitement.
Vous trouverez aux chiffres 7 et 12 des informations complémentaires concernant les tiers avec qui nous collaborons et qui effectuent des traitements sous leur propre responsabilité. Pour toute question ou pour exercer vos droits envers ces tiers, nous vous invitons à prendre directement contact avec eux.
Pour toute question concernant la protection des données et pour exercer vos droits au sens du chiffre 11, vous pouvez nous contacter à l’adresse suivante:
Association suisse des banquiers (Swiss Banking)
Aeschenplatz 7
Case postale 4182
CH-4052 Bâle
[email protected]
3. Quelles sont les données vous concernant que nous traitons?
Nous traitons diverses catégories de données vous concernant, dont les principales sont les suivantes:
- Données techniques: lorsque vous utilisez notre site web ou d’autres offres électroniques, nous pouvons collecter l’adresse IP de votre terminal ainsi que d’autres données techniques afin d’assurer le bon fonctionnement et la sécurité de ce site et de ces offres. Ces données comprennent les registres d’utilisation de nos systèmes. Nous pouvons aussi vous attribuer ou attribuer à votre terminal un code individuel (p. ex. sous la forme d’un cookie, cf. chiffre 12). Les données techniques sont anonymisées par nos soins et ne permettent pas de vous identifier.
- Données d’enregistrement: certaines offres (p. ex. les concours) et certains services (p. ex. les espaces utilisateurs de notre site web, l’envoi de bulletins d’information, etc.) ne sont disponibles qu’après création d’un compte utilisateur ou après inscription. Vous devez alors nous communiquer certaines données et nous collectons pour notre part des données sur l’utilisation de l’offre ou du service concerné. Lorsque nous vous remettons un bon d’achat à échanger chez l’un de nos partenaires contractuels, il arrive que nous communiquions certaines de vos données d’enregistrement à ce dernier, ou que lui nous les communique (cf. chiffre 7). Les contrôles d’accès à certains équipements peuvent nécessiter des données d’enregistrement. En règle générale, nous conservons les données d’enregistrement pendant douze mois à compter de la fin de l’utilisation du service ou de la clôture du compte utilisateur.
Les données d’enregistrement comprennent notamment les informations que vous fournissez lorsque vous créez un compte sur notre site web (p. ex. identifiant, mot de passe, nom, adresse électronique). Mais elles comprennent aussi les informations que nous sommes susceptibles de vous demander avant que vous puissiez utiliser certains services gratuits (p. ex. nom, adresse, autres coordonnées, date de l’échange en cas d’échange d’un bon d’achat). Ainsi, si vous souhaitez vous abonner à nos bulletins d’information, vous devez vous enregistrer. Dans le cadre des contrôles d’accès, nous pouvons être amenés à vous enregistrer au moyen de vos données, par exemple de votre code d’accès contenu dans un badge (cf. rubrique «Autres données» ci-après).
- Données de communication: lorsque vous êtes en contact avec nous via le formulaire de contact, par courriel, par téléphone, par chat, par courrier ou par tout autre moyen de communication, nous collectons les données que vous échangez avec nous, y compris vos coordonnées et les métadonnées de la communication. Lorsque nous enregistrons ou écoutons des conversations téléphoniques ou des vidéoconférences, par exemple à des fins de formation et d’assurance qualité, nous vous en informons spécifiquement. Ces enregistrements ne peuvent être effectués et utilisés que conformément à nos prescriptions internes. Dès lors que nous procédons à un enregistrement, nous vous en informons, par exemple au moyen d’une annonce pendant la vidéoconférence concernée. Si vous refusez l’enregistrement, nous vous invitons à nous le faire savoir ou à quitter la vidéoconférence. Si vous refusez seulement d’apparaître à l’image, il vous suffit de désactiver votre caméra. Lorsque nous souhaitons ou devons vous identifier, par exemple dans le cadre d’une demande de renseignements de votre part, d’une demande d’accès pour la presse, etc., nous collectons des données à cet effet (p. ex. une copie d’une pièce d’identité). En règle générale, nous conservons ces données pendant douze mois à compter du dernier échange avec vous. Nous pouvons les conserver plus longtemps à des fins de preuve, pour respecter des dispositions légales ou contractuelles ou pour des raisons techniques. S’agissant des courriels enregistrés dans des boîtes de réception personnelles ainsi que de la correspondance écrite, la durée de conservation est généralement d’au moins dix ans.
On entend par «données de communication» votre nom et vos coordonnées, les modalités, le lieu et l’heure de la communication ainsi que, en règle générale, son contenu (c’est-à-dire le contenu des courriels, courriers, chats, etc.). Ces données peuvent également contenir des informations concernant des tiers. A des fins d’identification, nous pouvons être amenés à traiter le numéro de votre pièce d’identité, un mot de passe que vous avez défini ou les données de votre carte de presse. En cas de demande des médias, pour permettre une identification fiable, il y a lieu de fournir obligatoirement les informations suivantes: éditeur, intitulé de la publication, formule d’appel, prénom, nom, adresse postale, adresse électronique et numéro de téléphone de la / du journaliste.
- Données de base: nous entendons par là les données principales dont nous avons besoin, outre les données contractuelles (cf. ci-après), dans le cadre de nos relations contractuelles et de nos autres relations d’affaires ou à des fins de marketing et de publicité, comme votre nom, vos coordonnées, votre rôle et/ou votre fonction, votre/vos relation-s bancaire-s, votre historique, vos procurations, vos autorisations de signature, vos déclarations de consentement. Nous traitons vos données de base si vous êtes un-e membre, un-e client-e ou un autre contact commercial ou si vous travaillez pour l’un d’eux (p. ex. en tant que personne de contact du partenaire commercial), ou parce que nous souhaitons vous contacter à nos propres fins ou à celles d’un partenaire contractuel (p. ex. dans le cadre d’opérations de marketing et de publicité, pour vous adresser des invitations à des manifestations, des bons d’achat, des bulletins d’information, etc.). Vos données de base nous sont fournies par vous (p. ex. lors d’un achat ou d’une inscription), par les entités pour lesquelles vous travaillez, par des tiers tels que nos partenaires contractuels, des associations, des fournisseurs d’adresses, ainsi que par des sources accessibles au public telles que les registres publics ou Internet (sites, réseaux sociaux, etc.). Dans le cadre des traitements de données de base, nous pouvons être amenés à traiter des informations concernant des tiers. En règle générale, nous conservons ces données pendant dix ans à compter du dernier échange avec vous ou de la fin du contrat. Nous pouvons les conserver plus longtemps à des fins de preuve, pour respecter des dispositions légales ou contractuelles ou pour des raisons techniques.
Comptent par exemple parmi les données de base le nom, l’adresse, l’adresse électronique, le numéro de téléphone et autres coordonnées, le sexe, la date de naissance, la nationalité, les informations sur les personnes liées, les sites web, les profils sur les réseaux sociaux, les photos et vidéos, les copies de pièces d’identité; également les informations sur votre relation avec nous (membre, client-e, fournisseur, visiteur/-euse, bénéficiaire de services, etc.), les informations sur votre statut chez nous, par exemple les classifications et listes de diffusion vous concernant, les informations sur nos interactions avec vous (le cas échéant, un historique de celles-ci avec les inscriptions correspondantes), les publications (p. ex. articles de presse) ou les documents officiels (p. ex. extraits du registre du commerce, autorisations, etc.) vous concernant. Au titre des données de paiement, nous collectons par exemple votre/vos relation-s bancaire-s et votre/vos numéro-s de compte. Les avis de consentement ou de blocage comptent aussi parmi les données de base, de même que les informations concernant des tiers, comme par exemple les personnes de contact, les bénéficiaires de services, les destinataires de publicité ou les représentant-e-s.
S’agissant des personnes de contact et des représentant-e-s de nos membres, client-e-s, fournisseurs et partenaires, nous traitons par exemple les données de base suivantes: nom et adresse, informations sur le rôle et/ou la fonction dans l’entreprise, qualifications et, le cas échéant, informations sur les supérieur-e-s hiérarchiques, les collègues et les subordonné-e-s ainsi que sur les interactions avec ces personnes.
Nous ne collectons pas des données de base exhaustives pour tous les contacts, mais sélectionnons les données en fonction notamment de la finalité du traitement.
- Données contractuelles: il s’agit des données collectées en relation avec la conclusion ou l’exécution d’un contrat, par exemple des informations sur les autres contrats et les prestations fournies ou à fournir, des informations sur la période précédant la conclusion d’un contrat, les informations requises ou utilisées pour l’exécution d’un contrat, ou encore des informations sur les réactions des client-e-s (p. ex. réclamations, témoignages de satisfaction, etc.). Il peut s’agir également de données concernant des tiers. Nous collectons le plus souvent ces données auprès de vous, de partenaires contractuels et de tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces et de sources accessibles au public. En règle générale, nous les conservons pendant dix ans à compter de la dernière activité liée au contrat ou de la fin du contrat. Nous pouvons les conserver plus longtemps à des fins de preuve, pour respecter des dispositions légales ou contractuelles ou pour des raisons techniques.
Comptent parmi les données contractuelles les informations sur la conclusion du contrat, sur vos autres contrats (p. ex. types de contrat et dates de conclusion), sur le processus de demande (p. ex. demande de nos produits ou services) et sur le contrat concerné (p. ex. sa durée) ainsi que sur l’exécution et la gestion des contrats (p. ex. informations en relation avec la facturation, l’assistance technique et l’exécution des obligations contractuelles). Les données contractuelles comprennent également les informations sur les manquements, les réclamations et les modifications de contrat, ainsi que sur la satisfaction des membres et de la clientèle, que nous évaluons par exemple dans le cadre d’enquêtes. Elles comprennent en outre des données financières, notamment des informations sur la solvabilité (qui permettent d’évaluer la probabilité qu’une créance sera honorée), sur les rappels de paiement et sur le recouvrement. Ces données proviennent en partie de vous (p. ex. lorsque vous effectuez des paiements), mais aussi de sources accessibles au public (p. ex. registre du commerce).
- Données comportementales et de préférence: en fonction de la relation que nous entretenons avec vous, nous nous efforçons d’adapter nos produits, nos services et nos offres à vos besoins. A cet effet, nous collectons et exploitons des données sur vos préférences en analysant des informations concernant notre domaine. Les données traitées nous sont déjà connues (p. ex. parce que vous avez fait ou faites appel à nos prestations). Nous anonymisons ou supprimons ces données lorsqu’elles ne sont plus pertinentes au regard des finalités poursuivies. Les modalités du suivi de votre comportement sur notre site web sont décrites au chiffre 12 ci-après.
- Autres données: nous collectons des données vous concernant dans d’autres situations. Tel est le cas par exemple dans le cadre de procédures administratives ou judiciaires (p. ex. pièces de procédure, moyens de preuve, etc.) ou encore pour des raisons de protection de la santé (p. ex. concepts de prévention). Nous pouvons recevoir ou faire des photos, des vidéos et des enregistrements sonores où vous êtes identifiable (p. ex. lors de manifestations, via des caméras de sécurité, etc.). Nous pouvons également collecter des données sur qui pénètre dans certains bâtiments, quand et avec quels droits d’accès (y compris dans le cadre de contrôles d’accès, sur la base de données d’enregistrement, de listes de visiteurs/-euses, etc.), sur qui participe à des manifestations ou à des opérations promotionnelles (p. ex. des concours) et quand, ou sur qui utilise notre infrastructure et nos systèmes et quand. Enfin, nous collectons et traitons des données concernant nos membres; outre des données de base, il s’agit notamment d’informations sur l’exercice de leurs droits et l’organisation de manifestations (p. ex. assemblées générales). La durée de conservation de ces données dépend de la finalité du traitement et se limite au nécessaire. Elle va de quelques jours pour la plupart des caméras de sécurité à quelques semaines (en général trois mois) pour le suivi des contacts (contact tracing) via les données relatives aux visiteurs/-euses – et jusqu’à plusieurs années ou davantage pour les comptes-rendus de manifestations contenant des images. Les données vous concernant en tant que membre sont conservées conformément aux prescriptions du droit des sociétés.
Parmi les données mentionnées au présent chiffre 3, beaucoup nous sont fournies par vous (p. ex. dans des formulaires, lorsque vous communiquez avec nous ou visitez le site web, en relation avec des contrats, etc.). Si vous souhaitez conclure des contrats avec nous ou faire appel à nos prestations, dans le cadre de vos obligations contractuelles au titre du contrat concerné, vous devez nous fournir certaines données, notamment des données de base, des données contractuelles et des données d’enregistrement. Lorsque vous visitez notre site web, le traitement de données techniques est inévitable. Pour avoir accès à certains systèmes ou certains bâtiments, vous devez nous fournir des données d’enregistrement. S’agissant toutefois des données comportementales et de préférence, vous avez la possibilité de ne pas donner votre consentement ou de le retirer.
Certaines de nos prestations vous sont fournies à condition que vous nous communiquiez des données d’enregistrement, parce que nous ou nos partenaires contractuels voulons savoir qui fait appel à ces prestations ou a accepté une invitation à une manifestation, parce qu’il s’agit d’une exigence technique ou parce que nous souhaitons communiquer avec vous. Si vous ou une personne que vous représentez (p. ex. votre employeur) souhaitez conclure ou exécuter un contrat avec nous, nous devons collecter des données de base, des données contractuelles et des données de communication auprès de vous, et nous traitons des données techniques si vous souhaitez utiliser notre site web ou d’autres offres électroniques à cet effet. Si vous ne nous fournissez pas les données nécessaires à la conclusion et à l’exécution d’un contrat, vous vous exposez à ce que nous refusions de le conclure ou de l’exécuter et vous risquez de commettre une violation dudit contrat. De même, nous ne pouvons répondre à une demande de votre part qu’en traitant les données de communication correspondantes et le cas échéant, si vous communiquez avec nous en ligne, des données techniques. Il est en effet impossible d’utiliser notre site web sans nous fournir des données techniques.
Dans la mesure où ce n’est pas illicite, nous collectons des données provenant de sources accessibles au public (p. ex. registre des poursuites, registre du commerce, médias, Internet, y compris les réseaux sociaux) ou nous en recevons des autorités et d’autres tiers (p. ex. fournisseurs d’adresses, associations, partenaires contractuels, services d’analyse de sites Internet, etc.).
Parmi les données vous concernant fournies par des tiers figurent notamment des informations provenant de registres publics, des informations que nous recevons en relation avec des procédures administratives et judiciaires, des informations concernant vos fonctions et activités professionnelles (afin p. ex. qu’avec votre aide, nous puissions conclure et exécuter des opérations avec votre employeur), des informations issues de votre correspondance et des réunions avec des tiers, des informations que des personnes de votre entourage (membres de la famille, conseillers/-ères, représentant-e-s légaux, etc.) nous communiquent pour nous permettre de conclure ou d’exécuter des contrats avec vous ou vous concernant (p. ex. références, adresse de livraison, procurations), des informations sur le respect des exigences légales (lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme, restrictions à l’exportation), des informations provenant de banques, d’entreprises d’assurance, de partenaires de distribution et d’autres partenaires contractuels concernant les prestations que vous utilisez ou fournissez (p. ex. paiements, achats, etc.), des informations provenant des médias et d’Internet sur votre personne (si les circonstances le justifient, p. ex. dans le cadre d’une candidature, d’une revue de presse, etc.), votre adresse et le cas échéant vos centres d’intérêt, ainsi que des données relatives à votre utilisation de sites web et d’offres en ligne de tiers.
4. A quelles fins traitons-nous les données vous concernant?
Les finalités des traitements de données vous concernant effectués par nos soins sont indiquées ci-après. Vous trouverez de plus amples informations sur les services en ligne aux chiffres 12 et 13. Ces finalités et les objectifs qui les sous-tendent répondent à des intérêts légitimes de l’ASB et, dans certains cas, de tiers. Les fondements juridiques des traitements de données sont précisés au chiffre 5.
Nous traitons les données vous concernant à des fins liées à la communication avec vous, en particulier pour répondre à vos demandes et vous permettre d’exercer vos droits (cf. chiffre 11) ainsi que pour pouvoir vous contacter si nécessaire. A cet effet, nous utilisons notamment des données de communication et des données de base, mais aussi des données d’enregistrement en relation avec les offres et les services auxquels vous faites appel. Nous conservons ces données pour documenter notre communication avec vous et assurer le suivi de vos demandes, ainsi qu’à des fins de formation et d’assurance qualité.
Sont concernées toutes les situations où nous communiquons avec vous, que ce soit pour vous authentifier lorsque vous utilisez le site web ou en relation avec la formation et l’assurance qualité. Nous traitons aussi des données de communication pour pouvoir communiquer avec vous par courriel et par téléphone ainsi que par le biais de services de messagerie, de chats, de réseaux sociaux, de courriers postaux et de télécopies. Nous communiquons le plus souvent avec vous en relation avec d’autres finalités de traitement, par exemple pour pouvoir vous fournir des prestations ou répondre à vos demandes de renseignements. Nos traitements de données servent également à documenter la communication et son contenu de manière probante.
Nous traitons des données en lien avec l’adhésion et la gestion de nos membres ainsi qu’avec l’ouverture et le suivi des relations contractuelles.
Nous affilions des membres et nous concluons des contrats de toute nature avec nos client-e-s ainsi qu’avec des fournisseurs et des sous-traitants ou d’autres partenaires contractuels, comme par exemple des partenaires de projet ou des parties à des procédures judiciaires. Dans ce cadre, nous traitons notamment des données de base, des données contractuelles et des données de communication ainsi que, selon les circonstances, des données d’enregistrement.
Dans le cadre de la prospection, nous traitons des données personnelles – en particulier des données de base, des données contractuelles et des données de communication – concernant des membres, des client-e-s ou d’autres partenaires contractuels potentiels (p. ex. dans des formulaires de commande ou des contrats) que nous collectons ou que nous obtenons dans le cadre de la communication avec ces personnes. Certaines de ces informations sont vérifiées afin d’assurer le respect des prescriptions légales.
Dans le cadre des relations avec nos membres et des relations contractuelles, nous traitons des données en lien avec la gestion de ces relations, la fourniture réciproque de prestations (ce qui inclut l’implication de tiers) et le suivi. Sont concernées aussi l’exécution des obligations contractuelles (recouvrement, procédures judiciaires, etc.), de même que la comptabilité, la résiliation des adhésions et des contrats ainsi que les relations publiques.
Nous traitons des données à des fins de marketing et de suivi des relations, par exemple pour envoyer de la publicité sur nos produits et services ainsi que sur ceux de tiers (p. ex. de partenaires publicitaires) à nos membres, à nos client-e-s et à d’autres partenaires contractuels. Ces opérations peuvent prendre la forme de bulletins d’information et d’autres contacts réguliers (électroniques, postaux, téléphoniques), passer par d’autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi s’inscrire dans le cadre de campagnes ponctuelles (p. ex. manifestations, concours, etc.) et inclure des prestations gratuites (p. ex. invitations, bons d’achat, etc.). Vous pouvez refuser ces contacts à tout moment (cf. le présent chiffre 4 in fine) en ne donnant pas votre consentement à la prospection publicitaire ou en le retirant.
Par exemple, avec votre consentement, nous vous communiquons des informations, de la publicité et des offres concernant nos produits et ceux de tiers (p. ex. de partenaires publicitaires), sous forme de documents imprimés, par voie électronique ou par téléphone. A cet effet, nous traitons principalement des données de communication et d’enregistrement. Comme la plupart des entreprises, nous personnalisons notre communication afin de vous fournir des informations ciblées ainsi que des offres conformes à vos besoins et à vos intérêts. Nous combinons alors des données vous concernant, puis nous tirons de ces traitements des données de préférence, que nous utilisons pour personnaliser notre communication (cf. chiffre 3). Nous traitons aussi des données en lien avec des concours, des jeux et d’autres initiatives similaires.
Solliciter les membres et les client-e-s existants ainsi que leurs contacts fait partie du suivi des relations. Dans ce cadre, nous pouvons être amenés à exploiter un système de gestion de la relation client (Customer Relationship Management, CRM) dans lequel nous enregistrons les données des membres, des client-e-s, des fournisseurs et d’autres partenaires commerciaux nécessaires au suivi de la relation, par exemple des données sur les personnes de contact, l’historique de la relation (p. ex. produits et services achetés ou fournis, interactions, etc.), les centres d’intérêt, les souhaits, les activités de marketing (bulletins d’information, invitations à des manifestations, etc.) et d’autres informations.
Tous ces traitements sont importants non seulement pour promouvoir nos offres aussi efficacement que possible, mais aussi pour nourrir des relations plus personnelles et plus positives avec nos membres, nos client-e-s et les tiers, pour nous focaliser sur les relations primordiales et pour optimiser la gestion de nos moyens.
Nous traitons les données vous concernant en vue d’améliorer nos prestations et notre fonctionnement et de développer nos produits.
Nous nous efforçons d’améliorer en permanence nos produits et services (y compris notre site web) et de réagir rapidement à l’évolution des besoins. A cet effet, nous analysons par exemple comment vous naviguez sur notre site web, comment tel ou tel groupe de personnes utilise tel ou tel produit, ou encore comment développer de nouveaux produits et services (cf. chiffre 12 pour des précisions). Cela nous donne des indications sur l’acceptation des produits et services existants par le marché ainsi que sur le potentiel de marché des nouveaux produits et services. Nous traitons notamment dans ce cadre des données de base, des données comportementales et des données de préférence, mais aussi des données de communication, des informations issues d’enquêtes, de sondages et d’études auprès des client-e-s, ainsi que d’autres informations provenant par exemple des médias, des réseaux sociaux, d’Internet et d’autres sources accessibles au public. Dans la mesure du possible, nous utilisons à cet effet des données pseudonymisées ou anonymisées. Nous pouvons également recourir à des services de suivi des médias ou effectuer nous-mêmes un tel suivi et traiter dans ce cadre des données personnelles, afin d’effectuer un travail de relations publiques ou de connaître les évolutions et les tendances en cours pour être à même de réagir.
Nous traitons les données vous concernant à des fins de sécurité et de contrôle d’accès.
Nous contrôlons et améliorons en permanence la sécurité de nos infrastructures informatiques et de nos autres infrastructures (p. ex. des bâtiments). Comme toute entreprise, nous ne pouvons pas exclure avec certitude les atteintes à la sécurité des données, mais nous faisons de notre mieux pour réduire les risques. Ainsi, nous traitons des données notamment à des fins de surveillance, de contrôle, d’analyse et de test de nos réseaux et infrastructures informatiques, de contrôle des systèmes et des erreurs, de documentation ainsi que dans le cadre de sauvegardes. Les contrôles d’accès comprennent, d’une part, des contrôles d’accès aux systèmes électroniques (p. ex. connexions aux comptes utilisateurs) et, d’autre part, des contrôles d’accès physiques (p. ex. accès aux bâtiments). A des fins de sécurité (à titre préventif et en cas d’incident), nous mettons en œuvre des protocoles d’accès et nous utilisons des systèmes de surveillance (p. ex. caméras de sécurité). Ces systèmes de surveillance vous sont indiqués dans les lieux concernés au moyen d’une signalétique appropriée.
Nous traitons des données personnelles à des fins de conformité aux lois, aux directives et aux recommandations des autorités ainsi qu’aux règlements internes (compliance).
Cet aspect comprend par exemple la mise en œuvre de concepts de sécurité sanitaire. Satisfaire à nos obligations de communication, d’information ou de déclaration, par exemple en vertu des obligations de surveillance et des obligations résultant du droit fiscal, nécessite ou entraîne également des traitements de données, par exemple dans le cadre des obligations d’archivage ainsi que de la prévention, la détection et l’investigation d’infractions pénales et d’autres violations. Cela inclut la réception et le traitement de plaintes et d’autres signalements, la surveillance de la communication, les enquêtes internes ou la transmission de documents à une autorité si nous avons des raisons suffisantes de le faire ou si nous y sommes légalement tenus. Nous pouvons également être amenés à traiter des données vous concernant dans le cadre d’enquêtes externes menées par exemple par une autorité de poursuite pénale ou de surveillance ou par une entité privée mandatée à cet effet. En outre, nous traitons des données dans le cadre du suivi de nos membres et afin de respecter nos obligations en la matière. Aux fins précitées, nous traitons notamment vos données de base, vos données contractuelles et de communication ainsi que, au besoin, vos données comportementales et des données de la catégorie «Autres données». S’agissant de nos obligations légales, elles peuvent résulter du droit suisse, mais aussi de dispositions étrangères qui s’imposent à nous, d’autorégulations, de normes sectorielles, de notre propre gouvernance d’entreprise ainsi que d’instructions et de demandes des autorités.
Nous traitons des données à des fins de gestion des risques et dans le cadre d’une gouvernance d’entreprise rigoureuse, y compris l’organisation et le développement de nos activités.
A cet effet, nous traitons notamment des données de base, des données contractuelles, des données d’enregistrement et des données techniques, mais aussi des données comportementales et de communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos comptes clients et nos comptes fournisseurs et nous devons éviter d’être victimes de délits et d’abus, ce qui peut nous amener à analyser des données pour identifier les modèles pertinents. A ces fins et en vue d’assurer votre et notre protection contre les actes délictueux et abusifs, nous pouvons effectuer des profilages, c’est-à-dire créer et traiter des profils (cf. chiffre 6). Dans le cadre de la planification de nos ressources et de l’organisation de nos activités, nous devons analyser et traiter des données relatives à l’utilisation de nos prestations et de nos autres offres, y compris des données vous concernant, ou partager ces informations avec des tiers (p. ex. des sous-traitants). Il en va de même pour les prestations qui nous sont fournies par des tiers.
Nous traitons des données vous concernant à d’autres fins, par exemple dans le cadre de nos processus et de notre administration internes ou à des fins de formation et d’assurance qualité.
Comptent parmi ces autres fins, par exemple, l’enseignement et la formation, l’administration (p. ex. gestion des données de base, comptabilité et archivage des données, contrôle, gestion et amélioration continue de l’infrastructure informatique), la préservation de nos droits (p. ex. dans le cadre de procédures précontentieuses, judiciaires et extrajudiciaires ou devant des autorités en Suisse et à l’étranger, ou pour assurer notre défense notamment en conservant des preuves, en procédant à des analyses juridiques et en participant à des procédures judiciaires ou administratives), ainsi que l’évaluation et l’amélioration des processus internes. Nous pouvons utiliser des enregistrements de (vidéo)conférences à des fins de formation et d’assurance qualité. Les «autres fins» comprennent également la préservation d’autres intérêts légitimes dont on ne saurait dresser ici une liste exhaustive.
5. Sur quelle base traitons-nous les données vous concernant?
Lorsque nous demandons votre consentement à certains traitements, nous vous informons spécifiquement des finalités de ces traitements. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir en nous adressant une notification écrite par courrier postal ou, sauf indication ou convention contraire, par courriel; vous trouverez nos coordonnées au chiffre 2. S’agissant du retrait de votre consentement au suivi en ligne (online tracking), veuillez vous reporter au chiffre 12. Si vous disposez d’un compte utilisateur, vous pouvez retirer votre consentement ou nous contacter via le site web ou le service en ligne concerné. Dès que nous recevons la notification de retrait de votre consentement, nous ne traitons plus les données vous concernant pour la ou les finalités auxquelles vous aviez initialement consenti, à moins d’avoir une autre base juridique pour ce faire. Le retrait de votre consentement est sans effet sur la légalité des traitements effectués sur la base de ce consentement et antérieurement à son retrait.
Lorsque nous ne demandons pas votre consentement à un traitement de données vous concernant, nous fondons ce dernier sur le fait qu’il est nécessaire à la mise en place ou à la gestion de votre statut de membre ou d’un contrat avec vous (ou avec l’entité que vous représentez) ou que nous ou un tiers avons un intérêt légitime audit traitement, notamment pour atteindre les finalités et les objectifs décrits au chiffre 4 ci-dessus en prenant les mesures requises à cet effet. Compte parmi nos intérêts légitimes le respect des prescriptions légales, pour autant qu’il ne soit pas déjà reconnu comme fondement juridique par le droit applicable en matière de protection des données (p. ex., s’agissant du RGPD, le droit applicable dans l’EEE et en Suisse).
Lorsque nous recevons des données personnelles sensibles (p. ex. des données relatives aux opinions politiques ou aux convictions religieuses et philosophiques), nous pouvons les traiter sur la base d’autres fondements juridiques, par exemple, en cas de litige, pour les besoins d’un procès potentiel ainsi que pour exercer nos droits ou assurer notre défense. Dans certains cas, nous pouvons être amenés à invoquer d’autres motifs juridiques. Nous vous en informerons spécifiquement au besoin.
6. Qu’en est-il du profilage et des décisions individuelles automatisées?
Nous pouvons analyser automatiquement certaines de vos caractéristiques personnelles («profilage») à l’aide de données vous concernant (chiffre 3) aux fins décrites au chiffre 4 lorsque nous souhaitons déterminer des données de préférence, mais aussi pour identifier les risques d’abus et les risques en matière de sécurité, pour effectuer des analyses statistiques ou pour planifier nos activités. A ces mêmes fins, nous pouvons également créer des profils, c’est-à-dire combiner des données comportementales et de préférence ou encore des données de base, des données contractuelles et des données techniques vous concernant, ce qui nous permet de mieux connaître vos centres d’intérêt et vos autres caractéristiques personnelles.
Dans les deux cas, nous veillons à la proportionnalité des traitements et à la fiabilité des résultats et nous prenons des mesures contre l’utilisation abusive des profils ou du profilage. Si ces derniers sont susceptibles de générer des effets juridiques ou des inconvénients significatifs pour vous, nous prévoyons en principe un contrôle manuel.
Dans certaines situations, pour des raisons d’efficacité et de cohérence des processus décisionnels, il peut s’avérer nécessaire que nous automatisions les décisions discrétionnaires susceptibles de générer des effets juridiques ou des inconvénients significatifs pour vous («décisions individuelles automatisées»). Le cas échéant, nous vous en informerons et nous prévoirons les mesures requises en vertu du droit applicable.
7. A qui communiquons-nous les données vous concernant?
En relation avec nos contrats, notre site web, nos produits et services, nos obligations légales, ou pour préserver nos intérêts légitimes et en vue des autres finalités décrites au chiffre 4, nous sommes amenés à communiquer des données vous concernant à des tiers, notamment aux catégories de destinataires suivantes:
- Prestataires de services: nous travaillons avec des prestataires de services en Suisse et à l’étranger, qui traitent des données vous concernant sur mandat de notre part ou en tant que responsables conjoints du traitement, ou qui les reçoivent de nous et les traitent sous leur propre responsabilité.
Pour pouvoir fournir nos produits et services avec efficacité et nous focaliser sur nos compétences clés, nous faisons appel à des prestations de tiers dans différents domaines. Nous communiquons à ces prestataires les données dont ils ont besoin, y compris le cas échéant des données vous concernant. En outre, nous concluons avec eux des contrats qui prévoient des dispositions relatives à la protection des données, dès lors que celle-ci ne résulte pas de la loi. Nos prestataires peuvent traiter sous leur propre responsabilité et dans leur propre intérêt légitime (p. ex. à des fins d’analyse statistique ou de facturation) des données sur les modalités d’utilisation de leurs prestations ainsi que d’autres données liées à cette utilisation.
- Membres: nous pouvons être amenés à communiquer des données à des fins d’échange d’informations entre les membres de notre Association ainsi que de formation de l’opinion en son sein.
- Partenaires contractuels et client-e-s: il s’agit d’abord de nos client-e-s et de nos autres partenaires contractuels auxquels nous sommes liés par un contrat prévoyant la communication de données. Si vous travaillez pour l’un de ces partenaires contractuels, nous pouvons être amenés à lui communiquer des données vous concernant. Parmi les destinataires des données figurent en outre des partenaires contractuels avec lesquels nous coopérons.
- Autorités: nous communiquons des données personnelles à des offices, des tribunaux et d’autres autorités en Suisse et à l’étranger lorsque nous y sommes juridiquement tenus ou autorisés ou lorsque nous jugeons cela nécessaire pour préserver nos intérêts. Ces autorités traitent sous leur propre responsabilité les données vous concernant que nous leur communiquons.
Les communications de données interviennent par exemple dans le cadre d’enquêtes pénales, de mesures de police (p. ex. concepts de protection de la santé, lutte contre la violence, etc.), de prescriptions et d’enquêtes résultant du droit de la surveillance, de procédures précontentieuses, judiciaires et extrajudiciaires, d’obligations de déclaration ainsi que d’obligations légales de fournir des informations et de coopérer. Elles peuvent intervenir également lorsque nous demandons des informations auprès d’instances publiques, par exemple pour justifier une demande d’information ou parce que nous devons indiquer sur qui nous avons besoin d’informations (issues p. ex. d’un registre).
- Autres personnes: il s’agit des autres cas où les finalités décrites au chiffre 4 nécessitent d’impliquer des tiers, par exemple lorsque nous coopérons avec des médias et des associations ou lorsque nous diffusons des publications où vous apparaissez.
Comptent par exemple parmi les autres destinataires les destinataires d’une livraison ou d’un paiement spécifié par vos soins, ou encore les personnes impliquées dans une procédure administrative ou judiciaire. Lorsque nous coopérons avec des médias et leur communiquons de la documentation (p. ex. des photos), cela peut éventuellement vous concerner. Il en va de même lorsque nous publions des contenus (p. ex. photos, interviews, citations, etc.) sur notre site web ou dans nos autres publications. Nous pouvons également être amenés à échanger des données vous concernant dans le cadre de notre communication avec des concurrents, des organisations sectorielles, des associations et d’autres entités.
Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, à qui des données vous concernant peuvent dès lors être rendues accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs informatiques), mais pas par d’autres (p. ex. autorités, banques, etc.).
Nous nous réservons le droit de communiquer des données vous concernant y compris lorsqu’il s’agit de données confidentielles (à moins que nous n’ayons expressément convenu avec vous que nous ne communiquerons pas ces données à certains tiers, sauf si la loi nous y oblige). Nonobstant ce qui précède, les données vous concernant restent dûment protégées y compris après avoir été communiquées en Suisse et dans le reste de l’Europe. En cas de communication dans d’autres pays, les dispositions du chiffre 8 s’appliquent. Si vous ne souhaitez pas que certaines données vous concernant soient communiquées, veuillez nous en informer afin que nous examinions si et dans quelle mesure nous pouvons donner suite à votre demande (chiffre 2).
Dans bien des cas, exécuter un contrat ou fournir des prestations nécessite de communiquer des données, y compris confidentielles. Même les accords de confidentialité n’excluent généralement pas ces communications de données à des cocontractants ou à des prestataires de services. Toutefois, en fonction de la sensibilité des données concernées et d’autres circonstances, nous veillons à ce que les tiers destinataires les gèrent de manière appropriée. Si vous refusez la communication de données vous concernant, nous ne pouvons respecter votre volonté que dans la mesure où cette communication de données n’est pas nécessaire à nos activités.
Nous permettons à certains tiers (p. ex. photographes de presse, fournisseurs d’outils utilisés sur notre site web, etc.) de collecter des données vous concernant sur notre site web et lors de manifestations que nous organisons. Dès lors que nous ne participons pas de manière déterminante à ces collectes de données, les tiers concernés en sont seuls responsables. Pour toute question ou pour exercer vos droits en matière de protection des données, nous vous invitons à contacter ces tiers directement. Cf. chiffre 12 pour le site web.
8. Les données vous concernant sont-elles communiquées à l’étranger?
Comme indiqué au chiffre 7, nous communiquons des données vous concernant à des tiers. Ceux-ci ne se trouvent pas toujours en Suisse. Les données peuvent donc être traitées tant en Europe qu’aux Etats-Unis et, à titre exceptionnel, dans n’importe quel pays du monde. Il est probable en particulier que vos données seront transférées vers d’autres pays d’Europe et aux Etats-Unis, où se trouvent les prestataires auxquels nous faisons appel (p. ex. HubSpot Germany GmbH, certains des prestataires indiqués au chiffre 12).
Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous exigeons de lui qu’il s’engage contractuellement à respecter la protection des données applicable, sauf s’il est déjà soumis à un dispositif légalement reconnu visant à garantir la protection des données ou si nous pouvons invoquer une exception. Une telle exception vaut, par exemple, en cas de procédure judiciaire à l’étranger, mais aussi en cas d’intérêt public prépondérant ou lorsque l’exécution d’un contrat exige la communication de données vous concernant, si vous y avez consenti ou s’il s’agit de données rendues généralement accessibles par vous et dont vous ne refusez pas le traitement.
Veuillez noter que les données échangées via Internet transitent souvent par des Etats tiers. Des données vous concernant peuvent donc être communiquées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.
9. Pendant combien de temps traitons-nous les données vous concernant?
Nous traitons les données vous concernant aussi longtemps que nos finalités de traitement, les délais légaux de conservation et nos intérêts légitimes en matière de documentation et de preuve l’exigent, ou que le stockage de ces données est techniquement nécessaire. Vous trouverez de plus amples informations sur les délais de stockage et de traitement par catégorie au chiffre 3 pour les données et au chiffre 12 pour les cookies. Sauf obligations légales ou contractuelles contraires, nous supprimons ou anonymisons les données vous concernant à l’issue du délai de conservation ou de traitement dans le cadre de nos processus habituels.
On entend par «intérêts légitimes en matière de documentation et de preuve» les intérêts que nous avons à documenter des processus, des interactions et d’autres faits en vue de poursuites et de désaccords éventuels, afin d’assurer la sécurité informatique et de l’infrastructure ainsi que pour démontrer notre bonne gouvernance d’entreprise et notre conformité (compliance). Le stockage de données peut être techniquement nécessaire lorsque certaines données sont inséparables d’autres données et que nous devons donc les conserver ensemble (p. ex. sauvegardes ou systèmes de gestion des documents).
10. Comment protégeons-nous les données vous concernant?
Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité des données vous concernant, pour les protéger contre tout traitement non autorisé ou illégal ainsi que pour prévenir les risques de perte, d’altération accidentelle, de divulgation involontaire ou d’accès non autorisé.
Comptent par exemple parmi les mesures de sécurité techniques et organisationnelles le cryptage et la pseudonymisation des données, la journalisation, les restrictions d’accès, l’enregistrement de copies de sauvegarde, les instructions données à notre personnel, les accords de confidentialité et les contrôles. Nous protégeons les données vous concernant qui transitent par notre site web au moyen de systèmes de cryptage appropriés. Toutefois, nous ne pouvons sécuriser que les domaines que nous contrôlons. De manière générale, on ne saurait exclure tout risque en matière de sécurité; des risques résiduels sont inévitables.
11. Quels sont vos droits?
Les dispositions légales applicables en matière de protection des données vous donnent le droit de vous opposer au traitement des données vous concernant dans certains cas, notamment lorsqu’il s’agit d’un traitement ou d’un profilage à des fins de marketing direct et lorsque d’autres intérêts légitimes le justifient.
Afin de contrôler plus aisément le traitement des données vous concernant, en relation avec les traitements que nous effectuons et selon les dispositions légales applicables en matière de protection des données, vous disposez des droits suivants:
- le droit d’obtenir de nous la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, de savoir de quelles données il s’agit;
- le droit d’obtenir de nous la rectification des données vous concernant qui sont inexactes;
- le droit d’obtenir de nous l’effacement de données vous concernant;
- le droit d’obtenir de nous la remise de certaines données vous concernant dans un format électronique courant, ou leur transfert à un autre responsable du traitement;
- le droit de retirer votre consentement dès lors que notre traitement se fonde sur ce dernier;
- le droit d’obtenir de nous, sur demande, d’autres informations nécessaires à l’exercice de ces droits.
Si vous souhaitez exercer les droits susmentionnés envers nous, nous vous invitons à nous contacter par écrit, à vous présenter à notre adresse ou, sauf indication ou convention contraire, à nous envoyer un courriel; vous trouverez nos coordonnées au chiffre 2. Afin d’exclure tout abus, nous devons vous identifier (p. ex. au moyen d’une copie de votre pièce d’identité si l’identification n’est pas possible autrement).
Vous disposez également des droits susmentionnés envers les tiers qui coopèrent avec nous en tant que responsables indépendants du traitement. Veuillez les contacter directement si vous souhaitez exercer vos droits en relation avec les traitements de données qu’ils effectuent. Cf. chiffre 12 pour le site web.
Veuillez noter qu’en vertu du droit applicable en matière de protection des données, les droits susmentionnés sont soumis à des conditions, exceptions ou restrictions (p. ex. pour protéger les tiers ou le secret des affaires). Le cas échéant, nous vous en informerons.
En particulier, nous pouvons être contraints de poursuivre le traitement de données vous concernant et de conserver ces données afin d’exécuter un contrat avec vous, de préserver nos intérêts légitimes (p. ex. faire valoir nos droits, exercer des poursuites ou assurer notre défense) ou de respecter des obligations légales. Dans la mesure où la loi le permet, en particulier pour protéger les droits et libertés d’autres personnes concernées et pour préserver des intérêts légitimes, nous pouvons donc rejeter tout ou partie de la demande d’accès d’une personne concernée (p. ex. en rendant illisibles certains contenus qui concernent des tiers ou nos secrets des affaires).
Si vous contestez la manière dont nous gérons vos droits ou la protection des données, nous vous invitons à nous le faire savoir. Si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse, vous avez en outre le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données compétente dans votre pays.
12. Utilisons-nous des techniques de suivi en ligne (online tracking)?
Sur notre site web, nous utilisons diverses techniques qui nous permettent, ainsi qu’aux tiers auxquels nous faisons appel, de vous reconnaître lors de votre navigation, voire de vous suivre sur plusieurs visites. Vous trouverez ci-après des informations à ce sujet.
En substance, il s’agit pour nous de faire la distinction entre vos accès (via votre système) et les accès d’autres utilisateurs, afin d’assurer le bon fonctionnement du site web et d’effectuer des analyses et des personnalisations. Notre intention n’est pas de vous identifier. Toutefois, il peut arriver que les techniques utilisées permettent de vous reconnaître à chaque consultation d’une page, notamment parce que notre serveur (ou les serveurs de tiers) vous attribue (ou attribue à votre navigateur) un numéro d’identification spécifique appelé «cookie».
Les cookies sont des codes individuels (p. ex. un numéro de série) que notre serveur ou celui d’un de nos prestataires de services ou de nos partenaires publicitaires transmet à votre système lorsque vous vous connectez à notre site web, et que votre système (navigateur, téléphone portable) accepte et stocke pendant une durée définie. A chaque fois que vous vous reconnectez, votre système transmet ce code à notre serveur ou à celui du tiers concerné. Cela permet de vous reconnaître tout en ignorant votre identité.
Dès que vous accédez à un serveur (p. ex. lorsque vous utilisez un site web ou une application, ou lorsqu’une image visible ou invisible est intégrée dans un courriel), vos visites sont ainsi «suivies». Lorsque nous utilisons sur notre site web un outil d’analyse fourni par un prestataire, ce dernier peut vous suivre également, même si vous n’êtes pas identifiable.
Nous utilisons de telles techniques sur notre site web et autorisons certains tiers à faire de même. Selon le but poursuivi, nous vous demandons toutefois votre consentement au préalable. Vos paramètres actuels sont accessibles ici. Vous pouvez configurer votre navigateur de telle sorte qu’il bloque ou trompe certains cookies ou certaines technologies alternatives, ou qu’il supprime les cookies existants. Vous pouvez également y ajouter un logiciel qui bloque le suivi par certains tiers. Vous trouverez de plus amples informations à ce sujet sur les pages d’aide de votre navigateur (le plus souvent avec le mot-clé «protection des données») ou sur les sites web des tiers indiqués ci-après.
On distingue les types de cookies suivants:
- Cookies nécessaires: certains cookies sont nécessaires au bon fonctionnement du site web lui-même ou de certaines de ses fonctionnalités. Par exemple, ils vous permettent de passer d’une page à une autre sans perdre les informations saisies dans un formulaire. Ils maintiennent également votre connexion. Ces cookies, appelés «cookies de session», sont temporaires. Si vous les bloquez, le site web risque de ne plus fonctionner. D’autres cookies sont nécessaires au serveur pour stocker au-delà d’une session (c’est-à-dire au-delà d’une visite du site web) des options ou des informations que vous avez saisies (p. ex. paramètres linguistiques, consentements, connexion automatique, etc.). Ces cookies ont une durée de vie de 36 mois maximum.
- Cookies de performance: afin d’optimiser notre site web et les offres qu’il propose, mais aussi de mieux les adapter aux besoins des utilisatrices et des utilisateurs, nous nous servons de cookies pour enregistrer et analyser les paramètres d’utilisation de notre site web, y compris au-delà d’une session. A cet effet, nous faisons appel à des services d’analyse de prestataires tiers (cf. liste ci-après). Avant d’utiliser de tels cookies, nous vous demandons votre consentement, que vous pouvez retirer à tout moment via les paramètres des cookies. Les cookies de performance ont une durée de vie de 14 mois maximum. Vous trouverez des informations détaillées à ce sujet sur les sites web des prestataires tiers concernés.
- Cookies de marketing: il est dans notre intérêt et dans celui de nos partenaires publicitaires (cf. liste ci-après) de cibler la publicité aussi précisément que possible, c’est-à-dire de ne viser que les groupes auxquels nous souhaitons nous adresser. A cet effet, avec votre consentement, nous et nos partenaires publicitaires utilisons des cookies qui enregistrent les contenus consultés. Cela nous permet d’afficher des publicités dont nous avons lieu de penser qu’elles vous intéressent, que ce soit sur notre site web ou sur d’autres sites web et qu’il s’agisse de nos publicités ou de celles de nos partenaires publicitaires. Ces cookies ont une durée de vie qui varie de quelques jours à plusieurs mois en fonction des situations. Si vous les acceptez, vous verrez la publicité concernée s’afficher sur votre écran. Si vous ne les acceptez pas, vous ne verrez pas moins de publicité, mais simplement n’importe quelle autre publicité.
Nous pouvons également intégrer sur notre site web d’autres offres de tiers, en particulier de fournisseurs de réseaux sociaux. Ces offres sont toutefois désactivées par défaut. Dès que vous les activez (p. ex. en cliquant sur un bouton), les fournisseurs concernés voient que vous utilisez notre site web. Si vous avez un compte chez eux, ils peuvent relier cette information à vous et suivre ainsi votre utilisation des offres en ligne. Ils traitent ces données sous leur propre responsabilité.
A l’heure actuelle, nous intégrons des offres des prestataires suivants:
13. Quelles données traitons-nous sur nos pages de réseaux sociaux?
Nous pouvons gérer des pages et d’autres présences en ligne sur des réseaux sociaux et d’autres plateformes exploitées par des tiers et y collecter les données vous concernant décrites au chiffre 3 ci-dessus. Ces données nous sont fournies par vous et par les plateformes lorsque vous interagissez avec nous par le biais de notre présence en ligne (p. ex. lorsque vous communiquez avec nous, commentez nos contenus ou visitez nos pages). En parallèle, les plateformes analysent votre utilisation de nos services en ligne et combinent ces données avec d’autres données dont elles disposent à votre sujet (p. ex. des données comportementales et de préférence). Elles effectuent des traitements de données à leurs propres fins et sous leur propre responsabilité, en particulier à des fins de marketing et d’études de marché (p. ex. pour personnaliser la publicité) ou à des fins de gestion des contenus (p. ex. pour déterminer les contenus à afficher).
Nous recevons des données vous concernant lorsque vous communiquez avec nous par le biais de notre présence en ligne ou lorsque vous consultez nos contenus sur les plateformes concernées, visitez nos pages ou y contribuez (p. ex. en publiant des contenus ou des commentaires). Ces plateformes collectent quant à elles, notamment, des données techniques, des données d’enregistrement, des données de communication, des données comportementales et des données de préférence émanant de vous ou vous concernant (cf. chiffre 3 pour des précisions sur ces notions). Régulièrement, elles analysent comment vous interagissez avec nous, comment vous utilisez notre présence en ligne, nos contenus ou d’autres parties de la plateforme (ce que vous regardez, commentez, «likez», partagez, etc.) et elles combinent ces données avec d’autres informations vous concernant (p. ex. âge, sexe, autres informations démographiques). Elles établissent ainsi des profils de vous et font des statistiques sur l’utilisation de notre présence en ligne. Elles utilisent ces données et ces profils pour personnaliser la publicité (la nôtre et celle de tiers) ainsi que d’autres contenus diffusés à votre intention, pour gérer leurs propres contenus, mais aussi pour réaliser des études de marché et d’utilisation et pour nous fournir, ainsi qu’à des tiers, des informations sur vous et sur l’impact de notre présence en ligne.
Nous traitons ces données aux fins décrites au chiffre 4, à savoir la communication, le marketing (y compris la publicité sur les plateformes concernées, cf. chiffre 12) et les études de marché. Vous trouverez des informations sur les fondements juridiques de ces traitements de données au chiffre 5. Nous pouvons diffuser (p. ex. dans le cadre de notre publicité sur la plateforme ou ailleurs) des contenus publiés par vous (p. ex. des commentaires concernant une publication). Nous ou les opérateurs de plateformes pouvons également supprimer ou restreindre, conformément aux conditions d’utilisation, des contenus émanant de vous ou vous concernant (p. ex. des commentaires inappropriés).
Pour de plus amples informations sur les traitements effectués par les opérateurs de plateformes, nous vous invitons à consulter leurs déclarations sur la protection des données. Vous y trouverez également des renseignements sur les pays où ils traitent vos données, sur vos droits d’accès et d’effacement des données, sur les autres droits des personnes concernées ainsi que sur la marche à suivre pour exercer ces droits et obtenir des informations complémentaires. A l’heure actuelle, nous utilisons les plateformes suivantes:
- Facebook: nous publions sur la page Swiss Banking - Schweizerische Bankiervereinigung. Pour les utilisatrices et les utilisateurs européens, la société responsable de l’exploitation de la plateforme est Facebook Ireland Ltd., Dublin, Irlande. Sa déclaration sur la protection des données est disponible ici.
- LinkedIn: nous publions sur la page Swiss Banking - Schweizerische Bankiervereinigung. Pour les utilisatrices et les utilisateurs européens, la société responsable de l’exploitation de la plateforme est LinkedIn Ireland Unlimited Company, Dublin, Irlande. Sa déclaration sur la protection des données est disponible ici.
- Twitter: nous publions sur la page Swiss Banking - Schweizerische Bankiervereinigung. Pour les utilisatrices et les utilisateurs européens, la société responsable de l’exploitation de la plateforme est Twitter International Unlimited Company, Dublin, Irlande. Sa déclaration sur la protection des données est disponible ici.
- YouTube: nous publions sur la page Swiss Banking - Schweizerische Bankiervereinigung. YouTube est une filiale de Google Ireland Limited, Dublin, Irlande. Sa déclaration sur la protection des données, qui est celle de Google, est disponible ici.
14. La présente Déclaration peut-elle être modifiée?
La présente Déclaration n’est pas contractuelle. Nous pouvons la modifier à tout moment. La version publiée sur ce site web est la version en vigueur.
Dernière mise à jour: 01/09/2023