Politique de confidentialité

La Banque peut, selon les produits et services que la Banque vous fournit le cas échéant, traiter les catégories suivantes de données à caractère personnel. La Banque traite aussi peu de données à caractère personnel que nécessaire.

2.1.1 Anciens clients, clients existants et potentiels (personnes intéressées)

Ce terme désigne notamment les données suivantes :

• Données de base et de portefeuille, p. ex. nom, adresse, numéro de téléphone, adresse e-mail, date de naissance, nationalité, profession, relations sur le plan économique et familial, objectifs financiers, connaissances et expérience en matière de placements, numéro et durée du contrat, données d'identification et d'authentification, p. ex. identifiant de connexion pour l'eBanking, documents permettant de déterminer l'identité du client, tels que ID ou passeport, informations sur le compte, le dépôt, les cartes et les paiements, sur les opérations actuelles ou réalisées, les contrats, produits, services ; Informations sur des tiers comme le conjoint, les membres de la famille, les fondés de pouvoir et les conseillers qui sont également concernés par le traitement des données.
• Domicile fiscal et, le cas échéant, autres informations et documents pertinents en matière fiscale.
• Données de transaction ou de gestion des ordres et des risques, p. ex. informations sur les bénéficiaires, les contreparties, les banques tierces en cas de virements ou de paiements par carte, le cas échéant détails sur l'attribution de mandat, informations sur votre patrimoine, les biens immobiliers, les financements, la solvabilité, les produits de placement, le profil de risque et de placement, les cas de fraude, les demandes, conseils, entretiens, la correspondance physique ou électronique.
• Données personnelles particulièrement sensibles, comme les données biométriques pour la reconnaissance vocale lors d'appels téléphoniques afin d'identifier l'appelant.
• Le cas échéant, enregistrements des appels téléphoniques entre vous et la Banque ou les enregistrements vidéo lors de votre passage dans nos locaux ou de l'utilisation de nos distributeurs automatiques.
• Données marketing comme les besoins, souhaits, intérêts, préférences, informations sur l'utilisation des produits, services ou canaux de contact et de communication.
• Données techniques, p. ex. identifiants internes et externes, numéros de dossier, adresses IP, localisations dans les applications (p. ex. ZKB TWINT), enregistrements des accès ou modifications.

2.1.2 Données des visiteurs (c'est-à-dire des visiteurs notamment des agences ou des sites Internet)

Ce terme désigne notamment les données suivantes :

• Données de base et de portefeuille, p. ex. nom, numéro de téléphone, adresse e-mail, adresse, date de naissance, données à caractère personnel au moyen d'un formulaire.
• Le cas échéant, enregistrements des appels téléphoniques entre vous et la Banque ou les enregistrements vidéo lors de votre passage dans nos locaux ou de l'utilisation de nos distributeurs automatiques.
• Données marketing comme les besoins, souhaits, préférences, interactions.
  
• Données qui nous sont transmises à la suite de votre visite de nos sites Internet ou que vous nous communiquez (p. ex. par le biais d'un formulaire).

2.1.3 Données des collaborateurs des fournisseurs

Ce terme désigne notamment les données suivantes :

• Données de base et données de portefeuille, p. ex. nom, adresse, fonction, numéro de téléphone, adresse e-mail, date de naissance, numéro et durée du contrat, informations sur les services, produits ou projets en cours ou réalisés.
• Le cas échéant, enregistrements des appels téléphoniques entre vous et la Banque ou les enregistrements vidéo lors de votre passage dans nos locaux ou de l'utilisation de nos distributeurs automatiques.
• Données techniques, p. ex. identifiants internes et externes, numéros de dossier, adresses IP, enregistrements des accès ou modifications.

La durée du stockage des données à caractère personnel est définie en fonction des obligations légales de conservation ou de la finalité du traitement des données en question.

En règle générale, la Banque conserve les données à caractère personnel pendant la durée de la relation commerciale ou pendant la durée du contrat, puis pendant cinq, dix années supplémentaires ou plus (selon le fondement juridique applicable). Cela correspond à la période pendant laquelle il est possible de faire valoir des droits de recours contre la Banque. Des procédures judiciaires ou réglementaires en cours ou à prévoir peuvent entraîner un stockage au-delà de ce délai.

La Banque peut traiter les données à caractère personnel décrites au point 2.1 afin d'exécuter ses propres prestations, ainsi qu'à des fins propres ou prévues par la loi. Ce terme désigne notamment les données suivantes :

• Procédures d'admission des clients, examen, conclusion, exécution, traitement et gestion de la relation commerciale et des produits et services d'une banque universelle (p. ex. communication, confirmation d'identité, évaluation de la demande, décisions de crédit, financements, planification financière, paiements, factures, comptes, cartes, placement, bourse, prévoyance, constitution, succession et assurance, eFinance, service client, communication).
• Statistiques, planification ou développement de produits, décisions commerciales (p. ex. calcul des indicateurs d'utilisation des services, taux d'occupation, analyses de transactions, développement d'idées pour de nouveaux produits, services, procédures, technologies, systèmes et rendements ou évaluation ou amélioration et contrôle de ceux existants).
• Suivi et gestion des risques, contrôle de transaction, ouverture de transaction, exécution des transactions dans les temps (p. ex. lutte contre la fraude, profils de placement, risques de marché, de crédit ou opérationnels et formations systèmes et produits et collaborateurs).
• Mise en place de produits et services de tiers, p. ex. cartes de crédit ou de débit.
• Marketing, étude de marché, entretien des relations clients, récupération de clients, suivi complet, conseil et information sur l'offre de services, préparation et prestation de services sur mesure (p. ex. marketing direct, publicité imprimée et en ligne, événements pour les clients, les personnes intéressées ou événements culturels, sponsoring, jeux concours, évaluation de la satisfaction des clients, des futurs besoins ou comportements des clients ou évaluation d'un potentiel clientèle, marché ou produit).
• Obligations légales ou réglementaires de contrôle, de renseignements, d'information ou d'annonce auprès des tribunaux, autorités, exécutions des décisions administratives (p. ex. contrôle d'identité, échange d'informations automatique avec les autorités fiscales étrangères, décisions de la FINMA, des ministères publics, en lien avec la prévention de la fraude et du blanchiment d'argent et le financement du terrorisme ou pour l'enregistrement et la surveillance de la communication).
• Préservation des intérêts et garantie des droits de la Banque en cas de créances vis-à-vis de la Banque ou des clients de la Banque, et maintien de la sécurité des clients et collaborateurs.
• Exploitation du site Internet (p. ex. pour la gestion technique et l'amélioration des pages Internet de la ZKB).
• D'éventuelles autres finalités dont la Banque vous informera.

Afin de remplir les objectifs énumérés au point 2.3, la Banque peut collecter des données à caractère personnel auprès des sources suivantes :

• Données à caractère personnel qui ont été communiquées à la Banque, p. ex. dans le cadre de l'ouverture d'une relation commerciale, lors d'un entretien de conseil, d'une communication avec la Banque, pour des produits et services ou sur les sites Internet et applications de la Banque. En dehors d'une obligation légale, veuillez ne nous communiquer de données à caractère personnel de tiers que si vous avez informé au préalable les tiers concernés de la présente déclaration de confidentialité.
• Données à caractère personnel qui sont générées en raison de l'utilisation de produits ou services et qui sont transmises à la Banque par le biais de l'infrastructure technique ou de processus basés sur la division du travail (p. ex. sur les sites Internet, sur l'eBanking, sur les applications, dans le trafic des paiements, dans le négoce de titres ou dans le cadre de la collaboration avec d'autres prestataires financiers ou informatiques ou des marchés et bourses).
• Données à caractère personnel provenant de sources tierces, p. ex. des banques correspondantes dans le trafic des paiements ou de la Centrale d'information de crédit (ZEK), du Centre de renseignements sur le crédit à la consommation (IKO), des organismes de crédit, d'agences de contrôle de la solvabilité, des vendeurs de listes d'adresses, des compagnies d'assurance, des autorités, d'autres sociétés du groupe de la Banque ou des listes de sanctions des Nations Unies, du SECO et de l'UE.
• Données à caractère personnel accessibles au public, p. ex. sur Internet, dans les médias, dans des registres publics, p. ex. offices du registre foncier ou du registre du commerce.

En fonction des produits et services que vous fournit la Banque ou de la finalité du traitement des données à caractère personnel, le traitement des données repose sur la base suivante :

• Acceptation, conclusion ou exécution d'un contrat ou d'une relation commerciale avec vous ou pour remplir les obligations de la Banque découlant d'un tel contrat ou d'une telle relation commerciale (y compris les mesures précontractuelles nécessaires), p. ex. pour financements, planification financière, paiements, factures, comptes, cartes, placements, bourse, prévoyance, constitution, succession et assurance, eFinance, service client.
• Le cas échéant, pour défendre les intérêts légitimes de la Banque, p. ex. statistiques, planification ou développement de produits, décisions commerciales ; suivi et gestion des risques, contrôle de transaction ; marketing, étude de marché, entretien des relations clients, suivi complet, conseil et information sur l'offre de services, préparation et prestation de services sur mesure, dans la mesure où aucune opposition n'a été formulée ; préservation des intérêts et garantie des droits de la Banque, des clients et des collaborateurs.
• Le cas échéant, pour le respect d'obligations légales ou réglementaires de la Banque ou l'exercice de tâches d'intérêt public, par exemple en vertu de la loi sur les banques, de la loi sur les placements collectifs de capitaux, de la loi sur le blanchiment d'argent, de la loi sur l'émission de lettres de gage, des ordonnances et circulaires de la FINMA, des lois fiscales (voir également les informations relatives aux accords fiscaux et à l'échange d'informations avec les autorités).
• Le cas échéant, sur la base de votre consentement1.

1 Les consentements obtenus pour d'autres raisons, par exemple sur la base des dispositions relatives au secret bancaire conformément à la loi fédérale sur les banques et les caisses d'épargne (LB), ne sont pas affectés par le présent chapitre.

Si les données à caractère personnel que la Banque traite afin de remplir des obligations légales ou réglementaires ou pour introduire, conclure ou exécuter un contrat ou une relation commerciale avec vous sont indispensables, il peut arriver que la Banque ne vous accepte pas en tant que client, ne puisse pas vous fournir de produit ou de services si elle ne peut pas traiter ces données à caractère personnel. Dans ce cas, nous vous en informerons en conséquence.

La Banque se réserve le droit d'analyser et d'évaluer les données du client (y compris les données des tiers également concernés, cf. point 2.1) de manière automatisée à l'avenir, afin d'identifier des caractéristiques personnelles importantes du client ou de prédire des évolutions et d'établir des profils de clients. Celles-ci servent en particulier à la vérification et au traitement des opérations (p. ex. dans le cadre de la détermination d'une stratégie de placement, des profils de risque, de l'examen de solvabilité, de la lutte contre le blanchiment d'argent, les abus et la fraude, de la sécurité IT) ainsi qu'au conseil individuel et à la mise à disposition d'offres et d'informations (p. ex. marketing, développement et amélioration de produits afin que vous ne receviez que des offres correspondant à vos intérêts) que la Banque et ses sociétés du groupe peuvent mettre à la disposition du client.

À l'avenir, les profils de clients pourront aussi conduire à des décisions individuelles automatisées, p. ex. des décisions de solvabilité automatisées afin d'accepter et exécuter automatiquement des ordres du client dans l'eBanking.

La Banque s'assure qu'un interlocuteur adapté est disponible si le client souhaite s'exprimer au sujet d'une décision individuelle automatisée et cette possibilité d'expression est prévue par la loi.

2.8.1 Destinataires

Au sein de la Banque, seuls les services qui ont besoin de vos données à caractère personnel pour introduire, conclure ou exécuter un contrat ou une relation commerciale, en raison d'obligations légales ou réglementaires ou pour accomplir des actes dans l'intérêt public, ont accès à vos données à caractère personnel.

La Banque ne divulgue les données des clients à des tiers que dans les cas suivants, en fonction de la nature des produits et services achetés :

• Pour exécuter les ordres, c'est-à-dire pour utiliser les produits ou services, p. ex. aux destinataires du paiement, bénéficiaires, mandataires des comptes, intermédiaires et banques correspondantes, courtiers, offices de clearing, autres parties prenantes d'une transaction, prestataires (p. ex. Swisscom), bourses ou marchés, notifications de certaines transactions boursières à des référentiels internationaux.
• Avec le consentement du client, aux sociétés du groupe à des fins de suivi de la clientèle et d'externalisation.
• En raison d'obligations légales, de justifications légales ou de décisions administratives, p. ex. à des tribunaux, autorités judiciaires ou autorités de surveillance, p. ex. dans le domaine du droit des marchés financiers ou du droit fiscal, ou dans la mesure où c'est nécessaire, afin de préserver les intérêts légitimes de la Banque en Suisse et à l'étranger. Ce dernier point est notamment pertinent si le client menace de ou a introduit une action judiciaire ou tient des déclarations publiques contre la Banque, afin de garantir les droits de la Banque vis-à-vis du client ou d'un tiers, lors du recouvrement de créances de la Banque vis-à-vis du client et pour rétablir le contact avec le client après une interruption auprès des autorités suisses compétentes.

Les sous-traitants désignent les tiers qui traitent des données à caractère personnel pour le compte et aux fins de la Banque, p. ex. les prestataires de services informatiques, de marketing, d'études de marché, de distribution ou de communication, les entreprises de logistique, les prestataires de services d'impression, les prestataires de services financiers, les prestataires de services immobiliers, les agences de notation, les sociétés de recouvrement, les organismes de lutte contre la fraude, les prestataires de services d'information et de cybersécurité, les organismes de crédit ou les sociétés de conseil. Si des données à caractère personnel sont communiquées à un prestataire, celui-ci ne peut traiter les données à caractère personnel reçues que comme la Banque le ferait. La Banque sélectionne soigneusement ses prestataires et les oblige par contrat à garantir la confidentialité, le secret bancaire en Suisse et la sécurité des données à caractère personnel.

2.8.2 Lieu de divulgation

Le lieu de divulgation des données dépend du type de produit ou de service utilisé. Sur la base de notre modèle d'affaires de banque universelle, il existe les constellations suivantes :

• La Banque négocie et conserve des titres et des instruments financiers et/ou effectue des placements fiduciaires et des opérations en monnaies étrangères sur ordre du client. Dans ce contexte, compte tenu du droit étranger et de dispositions contractuelles, il peut s'avérer nécessaire que la banque divulgue les clients pour le compte desquels elle agit. Cela peut amener la Banque à devoir divulguer certaines personnes, informations et certains documents à des autorités et à des entreprises à l'étranger ou en Suisse. À cet égard, il convient de noter que la négociation (selon la bourse ou le système de négociation), les développements suivants et la conservation peuvent éventuellement avoir lieu dans des pays tiers. Les obligations de divulgation varient d'un pays à l'autre. Par ailleurs, l'émergence de nouvelles obligations de divulgation ou l'adaptation d'obligations existantes est possible à tout moment. D'autres informations sur le lieu de divulgation des données à caractère personnel relatives aux valeurs mobilières et instruments financiers et/ou placements fiduciaires et opérations en monnaies étrangères vous ont déjà été communiquées dans le cadre des services et produits spécifiques (cf. Conditions générales et dispositions relatives à nos produits et services ou Mentions légales et informations relatives à nos activités de négoce et de placement, en particulier la divulgation des données clients dans le cadre des opérations sur les marchés financiers et en monnaies étrangères, la deuxième directive sur les droits des actionnairesI, les prescriptions nationales pour les paiements à l'étranger, le règlement Markets in Financial Instruments Regulation (MiFIR) ainsi que les guides de l'ASB (février 2016 et juin 2009).
  
• Dans le cadre de la gestion des contrats avec ses fournisseurs, la Banque peut également traiter des coordonnées, p. ex. le nom, l'adresse e-mail ou le numéro de téléphone de ses interlocuteurs (collaborateurs des fournisseurs). Ces coordonnées sont traitées dans un système informatique dont le serveur se situe en Allemagne.

2.8.3 Garanties

SI des données à caractère personnel sont exceptionnellement divulguées dans des États où il n'existe pas de niveau adéquat de protection des données (cf. également l'art. 16 des CG, ainsi que les informations relatives à l'application du secret bancaire suisse et du droit suisse en matière de protection des données ; ceux-ci s'appliquent par analogie également aux données des visiteurs et des collaborateurs des fournisseurs), la Banque oblige le destinataire à respecter un niveau de protection des données adéquat par la conclusion de clauses contractuelles types reconnues ou la Banque s'appuie sur une disposition légale dérogatoire (p. ex. la conclusion ou l'exécution d'un contrat, la protection d'intérêts publics prépondérants, l'exercice de droits légaux, votre consentement).

Une copie des clauses contractuelles types peut être obtenue gratuitement auprès de nous.

Responsable du traitement des données à caractère personnel :

Zürcher Kantonalbank
Siège social de Zurich
Bahnhofstrasse 9
8001 Zurich

Pour exercer vos droits en vertu du point 3, vous pouvez vous adresser au service suivant : 

Zürcher Kantonalbank
Data Office
Case postale
8010 Zurich

ou envoyez-nous un message par e-mail à dsr@zkb.ch

Pour toute question relative à la protection des données, vous pouvez vous adresser aux services suivants :

Zürcher Kantonalbank
Conseiller à la protection des données
Legal & Compliance
Case postale
8010 Zurich

ou envoyez-nous un message par e-mail à datenschutz@zkb.ch

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Allemagne

ou par e-mail à info@datenschutzpartner.eu