Déclaration en matière de protection des données personnelles
But du traitement et bases légales des données personnelles.
La Banque collecte, traite et protège les données personnelles concernant le cocontractant et concernant la/les Personne(s) Liée(s). Ce traitement est effectué dans le cadre de relations d’affaires existantes et dans le cadre de relations avec des clients potentiels, dans le but d’entrer en relation d’affaire avec un client et de se conformer avec des obligations légales et réglementaires.
Banque Eric Sturdza S.A. (ci-après : « la Banque ») collecte, protège et traite les données personnelles nécessaires à l’exécution du contrat conclu avec le client et qui concerne le cocontractant et chacune des Personne(s) Liée(s). Les Personnes Liées peuvent être un administrateur, un dirigeant, un signataire autorisé ou un employé d’une société, un trustee, un settlor ou protector d’un trust, un bénéficiaire économique des actifs du client, un détenteur de contrôle, un représentant ou un mandataire du client, un/des membre(s) de la famille du client tout autre individu ou entité qui a une relation avec le client qui est pertinente par rapport à la relation d’affaires que nous avons nouée avec le client.
Déclaration en matière de protection des données personnelles1. But du traitement et bases légales des données personnelles. La Banque collecte, traite et protège les données personnelles concernant le cocontractant et concernant la/les Personne(s) Liée(s). Ce traitement est effectué dans le cadre de relations d’affaires existantes et dans le cadre de relations avec des clients potentiels, dans le but d’entrer en relation d’affaire avec un client et de se conformer avec des obligations légales et réglementaires. Banque Eric Sturdza S.A. (ci-après : « la Banque ») collecte, protège et traite les données personnelles nécessaires à l’exécution du contrat conclu avec le client et qui concerne le cocontractant et chacune des Personne(s) Liée(s). Les Personnes Liées peuvent être un administrateur, un dirigeant, un signataire autorisé ou un employé d’une société, un trustee, un settlor ou protector d’un trust, un bénéficiaire économique des actifs du client, un détenteur de contrôle, un représentant ou un mandataire du client, un/des membre(s) de la famille du client tout autre individu ou entité qui a une relation avec le client qui est pertinente par rapport à la relation d’affaires que nous avons nouée avec le client. Le cocontractant ou titulaire du compte à qui est remises la présente Déclaration est chargé d’informer toute Personne Liée pour laquelle il a confié des données personnelles, de son contenu et de lui en remettre un exemplaire.
La Banque collecte et traite des données personnelles en relation avec ses obligations légales et réglementaires qui résultent notamment des lois sur les marchés financiers, des lois fiscales, de la législation en matière de lutte contre blanchiment d’argent et du terrorisme, des règles de due diligence, de la gestion des risques, des obligations qui résultent d’autres législations ou réglementations suisses ou étrangères, ainsi que des obligations légales de coopérer avec des autorités administratives, judiciaires, de surveillance et toute autre autorité publique (par ex. dans le domaine de la lutte contre le blanchiment d’argent) ou de leur rendre les rapports légalement obligatoires (par ex. CRS, FATCA, etc...).
La Banque traite des données personnelles nécessaires à sauvegarder ses intérêts légitimes d’évaluation du risque au niveau Banque, de défendre, faire constater ou exercer des droits dans le cadre d’actions judiciaires, administratives ou d’enquêtes ou autres procédures. La Banque collecte des données sur des bases publiques ou privées en vue d’opérations de marketing.
Responsable du traitement des données
Pour toutes les questions relatives au traitement des données personnelles, vous pouvez contacter votre responsable de relation ou Responsable protection des données à l’adresse suivante :
Bank Eric Sturdza S.A.
112, rue du Rhône
1211 Geneva 3
Responsable protection des données
dataprotection@banque-es.ch
Traitement de données personnelles
La Banque est soumise à des obligations de confidentialité et de respect du secret en application de la protection des données, des contrats, du secret bancaire et professionnel. Les données personnelles du cocontractant et celles des Personnes Liées dans le strict respect de ces obligations. La Banque est responsable du traitement des données personnelles du cocontractant et de celles des Personnes Liées dans le cadre de la présente Déclaration, ainsi que des conditions générales applicables.
Données personnelles collectées
Données d’identification (nom, adresse, no de téléphone, adresse e-mail, coordonnées professionnelles, etc.).
Information personnelle (date de naissance, nationalité, copie du passeport avec photo, activité professionnelle).
Identifiants émis par des organismes publics (passeport, numéro d’identification fiscale, numéro de sécurité sociale, etc...).
Informations financières (situation financière personnelle et familiale, historique de crédit, coordonnées bancaires, informations fiscales, etc...).
Données relatives aux transactions et aux investissements (investissements passée et actuels, profil d’investissement, objectifs d’investissement, détails des investissements et des transactions, etc...
Données relatives aux paiements (donneurs d’ordre, bénéficiaires, Banque correspondante, etc...).
Données relatives aux contacts avec la Banque et entretiens avec des collaborateurs de la Banque dans les locaux ou à l’extérieur.
Toutes autres information ou données remises à la Banque.
Source des données personnelles collectées
La Banque collecte et reçoit des données personnelles auprès du cocontractant, des Personnes Liées ou des prospects, et également à partir de différentes sources de données publiques (registre du commerce, registre foncier, listes de sanctions, etc.), de source de données accessibles par voie d’abonnement ou de tiers.
Transfert des données personnelles à des tiers
La Banque peut être amenée à transférer des données personnelles (i) en vue de l’exécution des services convenus avec le cocontractant aux contreparties, bourses de valeurs, référentiels d’échange ou centraux, chambres de compensation ou de règlement, sociétés ou institutions de paiement telles que Swift, gestionnaire de fonds tiers; (ii) aux tribunaux, aux autorités de poursuites pénales, aux autorités en charge de la surveillance des marchés comme la FINMA, aux organismes d'autorégulation (LBA), aux autorités fiscales, à des administrations publiques gouvernementales, registres publics, notaires, experts, correspondants, réviseurs, comptables, banques, trustees, héritiers, exécuteurs testamentaires, (iii) à des prestataires de services, notamment des prestataires informatiques autorisés qui traitent des données personnelles pour son compte et à qui certaines tâches sont externalisées, (iv) à toute autre récipiendaire pour lequel le client a consenti à ce que ses données personnelles soient transmises, renonçant ainsi à son droit au secret (v) à des tiers lorsque cela est nécessaire pour exercer et protéger ses droits.
Transfert à l’étranger
Dans certaines circonstances, lorsque cela est nécessaire à l'exécution du mandat confié par le cocontractant ou dans des cas particuliers expressément prévus par les lois applicables, des données personnelles peuvent être transférées ou conservées à l’étranger, y compris dans des juridictions qui n’ont pas le même niveau de protection pour les données personnelles que la Suisse.
Lorsque des données personnelles sont transmises à des tiers domiciliés dans des juridictions qui n’offrent pas un niveau approprié en termes de protection des données, la Banque s’efforce d’obtenir les garanties appropriées afin que les données personnelles continuent d’être protégées de manière appropriée.
Durée pendant laquelle les données personnelles sont conservées et enregistrées
Les données personnelles seront conservées aussi longtemps que nécessaire au but du traitement, afin de permettre l’exécutions des obligations contractuelles et légales de la Banque.
Par ailleurs, les données personnelles peuvent être conservées à des fins de preuve en conformité avec les dispositions légales applicables en matière de prescription.
Droits découlant de la législation protégeant les données
Les droits de toute personne dont les données personnelles sont détenues par la Banque sont conformément aux législations en vigueur les suivants:
Droit d’accès;
Droit de rectification;
Droit de demander l’effacement ;
Droit de restriction en matière de traitement en cas de données dont l’exactitude est contestée, le traitement illicite ou si un droit d’opposition a été exercé,
Droit de s’opposer au traitement sauf si la Banque a des raisons impérieuses et légitimes de le faire;
Droit de déposer une réclamation auprès du Responsable traitement des données relatives au traitement des données personnelles. Droit de recevoir les données personnelles dans un format courant.
Les droits susmentionnés sont limités par les obligations légales de la Banque, par les exigences du ou des contrat(s) auquel le cocontractant est partie, par un intérêt légitime de la Banque en particulier la défense, l’exercice ou la constatation d’un droit en justice. Dans le cas où le cocontractant décide de ne pas fournir certaines données à caractère personnel ou lorsque l'un des droits énoncés ci-dessus est exercé pour limiter le traitement des données à caractère personnel, la Banque peut ne pas être en mesure de fournir les services requis ou certains services peuvent être restreints. La révocation du consentement par la personne concernée ne déploie d’effets que pour le futur.
Sécurité
La Banque est tenue à une obligation légale et contractuelle de confidentialité. En outre, la Banque met en œuvre des mesures techniques internes et organisationnelles afin de sécuriser les données personnelles du cocontractant, des Personnes Liées et des prospects, lesquelles peuvent comprendre une limitation de l’accès et des mesures de sécurité physique. La Banque demande de ses employés et auxiliaires, qui effectuent des tâches en son nom ou pour son compte, qu'ils se conforment aux standards appropriés, notamment à l’obligation de protéger toute information et de prendre les mesures adéquates pour l’usage et le transfert des données personnelles.