Informations sur la protection des données pour les clients du Groupe Swiss Bankers Prepaid Services concernant le traitement des données selon le Règlement européen sur la protection des données.
La présente déclaration de protection des données s'applique aux visiteurs de notre site Internet, à nos clients actuels et potentiels, aux actionnaires et investisseurs, ainsi que d’autre partenaires de distribution, sous-traitants, prestataires de services, fournisseurs et à d'autres tiers (référés collectivement "partenaires ") et donne un aperçu de la saisie et du traitement des données personnelles du groupe Swiss Bankers Prepaid Services, composé de Swiss Bankers Prepaid Services AG, CH-Grosshöchstetten et de Swiss Bankers Prepaid Services (Liechtenstein) AG, FL-Vaduz.
Les informations suivantes donnent un aperçu de la manière dont nous traitons les données personnelles et quels sont vos droits en tant que partenaires en vertu de la législation applicable en matière de protection des données. Les données traitées en détail et la manière dont elles sont utilisées dépendent essentiellement des services demandés ou convenus.
1) Services responsables et contacts
Swiss Bankers Prepaid Services AG, Kramgasse 4, CH-3506 Grosshöchstetten, Suisse
Téléphone : +41 31 710 11 11
Adresse e-mail: info@swissbankers.ch
Swiss Bankers Prepaid Services (Liechtenstein) AG, Austrasse 56, FL-9490 Vaduz, Liechtenstein
Téléphone : +423 233 31 41
Adresse e-mail : info@swissbankers.li
2. Sources et catégories de données personnelles
Nous traitons les données personnelles que nous recevons de nos partenaires et d'autres personnes impliquées dans le cadre de nos relations commerciales ou que nous prélevons auprès des utilisateurs lors de l'exploitation de nos sites web, apps et autres applications.
Dans la mesure où cela est autorisé pour la fourniture de nos services, nous traitons des données personnelles que nous collectons de sources accessibles au public (par exemple registres publics, listes de débiteurs accessibles au public, plateformes publiques des médias sociaux, registres fonciers, registres du commerce et des associations, presse ou Internet), ou qui nous sont transmises de manière autorisée par d'autres entreprises du groupe Swiss Bankers Prepaid Services ou par d'autres tiers (par exemple agences de renseignements sur les crédits, listes de sanctions, fournisseurs de solutions de gestion des risques ou d’intelligence).
Les catégories de données personnelles traitées peuvent inclure les éléments suivants: Données de base telles que le nom, l'adresse, les numéros de téléphone, l'adresse e-mail et autres données de contact, la date et lieu de naissance, le sexe, l'état civil, les données relatives au type de Partenaire (salarié/indépendant) et à la nationalité, les données de légitimation et les données relatives au respect des dispositions légales telles que la lutte contre le blanchiment d'argent (par exemple les données relatives à la carte d'identité, numéro de sécurité sociale) et les restrictions d'exportations ainsi que les données d'authentification et de certification. En outre, il peut également s'agir de données de commande (par ex. chargement de cartes), de données résultant de l'exécution de nos obligations contractuelles (par exemple les données relatives au chiffre d'affaires), d'informations sur la situation financière (par exemple les données relatives à la solvabilité, données de scoring/rating, origine des valeurs patrimoniales), de données publicitaires et commerciales (y compris les scores publicitaires), de données documentaires (par exemple procès-verbal des appels téléphoniques), de données techniques relatives à l'utilisation des médias proposés par notre intermédiaire (par exemple date/heure de la consultation de nos sites web, applications ou newsletters, nos pages cliquées ou inscriptions sur notre site web, métadonnées pertinentes, adresses IP, types et versions de plug-ins de navigateur, cookies, identifiants externes et internes, données de journalisation), ainsi que d'autres données comparables aux catégories mentionnées, et d'autres données qui nous sont transmises lorsqu'elles sont mises à notre disposition ou transmises volontairement (par exemple par l'inscription à une newsletter ou l'utilisation de certains services).
3. Finalité du traitement et bases légales
La présente déclaration en matière des données personnelles répond aux exigences de la loi fédérale suisse sur la protection des données du 25 septembre 2020 (LPD) et de l’ ordonnance sur la protection des données (OPDo) et, dans la mesure où elles sont applicables, aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ("RGPD"). Toutefois, l'applicabilité de ces lois et la mesure dans laquelle elles s'appliquent dépendent du cas individuel.
a) Pour l’exécution desobligations contractuelles
Les données personnelles sont traitées en vue de la fourniture de mesures précontractuelles et de nos services - notamment pour l'exécution des contrats conclus avec vous et l'exécution de vos mandats - ainsi que de toutes les activités nécessaires à notre fonctionnement commercial et administratif.
Les finalités du traitement des données dépendent en premier lieu du produit ou du service concret demandé par la personne concernée à notre égard (par exemple l’utilisation d'une carte prépayée, commande de billets de banque, transferts d'espèces).
b) Dans le cadre d’une Pesée des intérêts
Le cas échéant et dans la mesure où l'intérêt des clients à la protection de leurs données personnelles ne prévaut pas, nous traitons les données personnelles au-delà de l'exécution proprement dite du contrat afin de préserver des intérêts légitimes de notre part ou de tiers
Exemples:
c) Avec autorisation
Dans la mesure où nous avons reçu l'autorisation de traiter des données personnelles à des fins spécifiques (par exemple l’évaluation des données relatives au trafic des paiements à des fins de marketing ou d'études de marché), la légalité de ce traitement repose sur cette autorisation. Un consentement donné peut être révoqué à tout moment. La révocation de l’autorisation n'affecte pas la légitimité des données traitées jusqu'à la révocation. Tout traitement effectué avant la révocation n'en est pas affecté.
d) En vertu des obligations légales ou dans l'intérêt public
En tant qu'institution financière, nous sommes soumis à diverses obligations légales au niveau local et mondial, c'est-à-dire à des exigences légales (par ex. loi fédérale sur les banques suisses/loi de la principauté de Liechtenstein sur l'argent électronique, loi fédérale sur le blanchiment d'argent/loi sur la diligence raisonnable, lois fiscales) ainsi qu'à des directives de surveillance (par ex. de la FINMA suisse ou de la FMA du Liechtenstein).
Les finalités du traitement comprennent notamment la vérification de l'identité, la lutte contre la fraude, le blanchiment d'argent et le financement du terrorisme (par exemple, l'échange automatique d'informations avec les autorités fiscales et de poursuite pénale étrangères, etc.), le respect des obligations de contrôle et de déclaration en matière de droit fiscal ou des obligations de divulgation, de déclaration ou de rapport aux autorités et aux tribunaux en matière de droit de la surveillance, ainsi que l'évaluation et la gestion des risques au sein du groupe Swiss Bankers Prepaid Services.
4. Destinataire des données personnelles
En tant qu'institution financière, nous sommes tenus au respect du secret professionnel. Nous ne sommes en droit de divulguer vos données personnelles à d'autres entreprises du groupe Swiss Bankers Prepaid Services ou à des tiers que si ceux-ci en ont besoin pour atteindre les objectifs mentionnés au paragraphe 3 ou pour des prestations de gestion des risques, et s'il existe une base légale correspondante. Les prestataires de services et les auxiliaires d'exécution auxquels nous faisons appel peuvent également recevoir des données à ces fins s'ils respectent le secret bancaire ou le secret commercial. Il s'agit d'entreprises dans les catégories suivantes: services informatiques, logistique, services d'impression, télécommunications, identification vidéo, conseil, révision, banques, bourses, chambres de compensation, services d'encaissement, traitement des cartes de paiement, contrôle des risques, notes de frais ainsi que vente et marketing. En ce qui concerne la transmission de données à des destinataires autres que les entreprises autorisées, nous sommes tenus de garder le secret sur tous les faits et appréciations relatifs aux clients dont nous prenons connaissance. Nous ne pouvons transmettre des informations sur les clients que si ceux-ci ont donné leur consentement, si les dispositions légales l'exigent ou si nous sommes autorisés à fournir des renseignements. Dans ces conditions, les destinataires des données personnelles peuvent être par exemple :
Les autres destinataires des données peuvent être les services pour lesquels nous avons reçu l'autorisation de transmettre des données ou pour lesquels nous avons été libérés du secret bancaire ou commercial conformément à un accord ou à une autorisation.
5. Transmission de données personnelles à l'étranger
Pour les clients domiciliés en Suisse, un transfert de données personnelles en dehors de la Suisse ou de l'UE/EEE peut avoir lieu dans la mesure où il est nécessaire à la fourniture de nos prestations (par ex. pour les ordres de paiement ou la maintenance et la sécurité de nos produits et services) ou prescrit par la loi (par ex. dans le cadre de l'échange automatique d'informations), dans le contexte du traitement d’ un ordre, si le transfert est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou sur la base d'un consentement. Nous nous assurons à chaque fois (par ex. en concluant des contrats correspondants) que les prestataires de services concernés garantissent un niveau de protection des données approprié, comparable à celui qui existe en Suisse.
Pour les clients domiciliés dans un État membre de l'UE ou de l'EEE: une transmission de données dans des États tiers (États en dehors de l'Espace économique européen - EEE; par exemple en Suisse) a lieu conformément aux art. 44 et suivants du RGPD pour l'exécution de vos ordres à Swiss Bankers Prepaid Services AG (siège à CH-3506 Grosshöchstetten), dans la mesure où la transmission des données est nécessaire ou prévue par la loi, dans le contexte d'un traitement de commande, si la transmission est autrement autorisée conformément aux lois et prescriptions applicables en matière de protection des données ou si vous nous avez donné votre consentement.
La société Swiss Bankers Prepaid Services (Liechtenstein) AG, Austrasse 56, 9490 Vaduz, agit en tant que représentante de Swiss Bankers Prepaid Services AG dans l'UE ou l'EEE conformément à l'article 27 du RGPD.
Dans le contexte du traitement des commandes, vos données personnelles ne seront transférées vers des pays tiers que si le pays en question (ou l'accord international sur la protection des données applicable à un tel pays) dispose, de l'avis des autorités et institutions compétentes, d'un niveau adéquat de protection des données ou, en l'absence d'une telle décision d'adéquation, si le destinataire assure une protection adéquate sur la base de garanties appropriées conformément aux lois et réglementations applicables en matière de protection des données (par exemple, les clauses contractuelles types de la Commission européenne, adaptées le cas échéant au droit local) ou que des exceptions légales s'appliquent conformément aux lois et réglementations sur la protection des données (par exemple, consentement explicite).
6. Période de conservation
Nous traitons et consérvons vos données personnelles aussi longtemps que cela est nécessaire à l'exécution de nos obligations contractuelles et légales. Il convient de noter que notre relation d’affaires est une relation d'obligation permanente qui s'étend sur plusieurs années. Nous disposons de procédures permettant de vérifier à différents moments les différentes catégories de données que nous conservons. Nous garantissons ainsi que nous ne les conservons pas pendant une période excessivement longue. Si les données ne sont plus nécessaires aux finalités du traitement ou si une obligation légale nous impose de supprimer les données personnelles, celles-ci sont systématiquement effacées, à moins que leur traitement ultérieur - limité dans le temps - ne soit nécessaire aux finalités suivantes: respect des obligations légales de conservation: On peut citer le Code des obligations (CO), l'ordonnance sur la tenue des livres de comptes (Olico) et la loi sur le blanchiment d'argent (LBA). Les délais de conservation ou de documentation qui y sont prescrits sont de dix ans.
7. Vos droits
7.1 En général
En vertu de la législation et les réglementations applicables en matière de protection des données, les personnes concernées sont titulaires, sous certaines conditions, du droit d'être informées, du droit d'accès à leur données, du droit de solliciter une rectification, du droit de les faire effacer, du droit de limiter leur traitement, du droit d'opposition et, le cas échéant, du droit à la portabilité des données.
Généralement l'exercice de tels droits présuppose que vous prouviez clairement votre identité (par exemple, par une copie de votre carte d'identité si votre identité n'est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l'adresse indiquée sous paragraphe 1.
En outre, toute personne concernée a le droit de soumettre une réclamation auprès de l'autorité de surveillance compétente en matière de protection des données ou de faire valoir ses droits en justice.
7.2 Droit d'objection (en général)
Vous avez le droit de vous opposer à tout moment, en raisons de votre situation particulière, au traitement de vos données personnelles effectué sur la base de l'intérêt public et aux fins de la sauvegarde d'intérêts légitimes; ceci englobe tout profilage réalisé sur la base de ces dispositions au sens de la réglementation spécifique. Si vous exercez vous vos droit d’opposition, nous cesserons de traiter vos données personnelles, à moins que nous ne puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire pour la constitution, l’exercice ou la défense de droits en justice. Veuillez noter que dans de tels cas, nous pourrions ne plus être en mesure de fournir nos services ou de maintenir notre relation commerciale.
7.3 Droit d'opposition au traitement des données à des fins de marketing
Dans certaines situations, nous pouvons traiter vos données personnelles dans le but de mener des activités de marketing direct. Vous êtes en droit de vous opposer à tout moment au traitement de vos données personnelles à de telles fins de marketing, ce qui inclus le profilage dans la mesure où celui-ci est lié à des telles activités de marketing direct. Si vous vous opposez au traitement à des fins de marketing direct, nous cesserons de traiter vos données personnelles à cette fin.
L'opposition peut se faire sans formalité et doit être adressée à : Swiss Bankers Prepaid Services AG, Kramgasse 4, CH-3506 Grosshöchstetten ou à Swiss Bankers Prepaid Services (Liechtenstein) AG, Austrasse 56, FL-9490 Vaduz.
8. Obligation de fournir des données personnelles
Dans le cadre de notre relation commerciale, vous êtes tenu de nous fournir les données personnelles qui sont nécessaires à l'établissement et à l'exécution d'une relation commerciale et à l'accomplissement des obligations contractuelles qui y sont liées ou que nous sommes légalement tenus de collecter. En l’absence de ces données, il nous serait impossible de conclure un contrat, ou nous ne serions peut-être plus en mesure de l'exécuter un contrat existant, ou nous pourrions être contraints de mettre fin à un tel contrat et devrions y mettre fin. Les réglementations en matière de lutte contre le blanchiment d'argent et le financement du terrorisme, en particulier, nous imposent de vérifier votre identité avant d’établir une relation commerciale, par exemple en utilisant votre carte d’identité. Ce faisant, nous devons notamment saisir et consigner le nom, le lieu et la date de naissance, la nationalité, l'adresse de domicile effective ainsi que les données de votre pièce d'identité. Afin que nous puissions respecter les lois relatives à la lutte contre le blanchiment d'argent et le financement du terrorisme, vous devez mettre à notre disposition les informations et les documents nécessaires. Si des modifications de ces données interviennent au cours de la relation commerciale, vous devez nous en informer immédiatement. Si vous ne nous fournissez pas les informations et les documents nécessaires, nous ne serons pas en mesure d’établir ou maintenir la relation commerciale avec vous.
9. Décision individuelle automatisée, y compris le profilage
En principe, nous ne prenons pas de décisions relatives à l'établissement et à l'exécution d'une relation commerciale qui reposent exclusivement sur un traitement entièrement automatisé. Si nous faisions appel à telles procédures dans des cas particuliers, nous vous en informerions de manière distincte, dans la mesure où la loi l’exige. Dans de tels cas, sous certaines conditions, vous avez le droit de vous opposer, d’exposer votre propre point de vue et/ou de solliciter que la décision soit réexaminée par une personne physique.
Dans certains situations, nous procédons à un traitement automatisé de vos données personnelles afin d'évaluer certains aspects spécifique de votre profil ("profilage") Nous utilisons le profilage, par exemple, dans les cas suivants:
10. Sécurité des données
L'accès aux données personnelles est limité au personnel du Swiss Bankers Group qui a besoin de connaître ces données personnelles en vue d'offrir des produits et des services ou en relation avec le site web. En outre, les directives et règles internes de Swissbankers relatives au traitement des données personnelles doivent être respectées afin de les protéger et de préserver leur confidentialité.
Nous avons aussi mis en place des mesures techniques et organisationnelles appropriées (p. ex. pare-feu, mots de passe personnels et technologies de cryptage) afin de protéger les données personnelles contre tout risque de destruction, de perte, de modification, d'utilisation abusive, de divulgation ou d'accès non autorisés, qu’il soit accidentel ou illégal, et contre toute autre forme de traitement illicite. Ces mesures de sécurité ont été élaborées en considérant l'état actuel de la technologie, les coûts d’implantation, les risques associés au traitement des données personnelles, en accordant une attention spéciale aux données personnelles sensibles.
11. Cookies et d’autre services d'analyse web
Nos sites web utilisent différents types de cookies et d’outils d'analyse web. Veuillez consulter notre Cookie Policy pour obtenir plus d'informations sur l'utilisation des cookies et d’outils d'analyse web : Règlement sur les cookies - Juridique | Swiss Bankers
12. Énumération Collecte des données et traitement par des tiers
Newsletter (Emarsys)
Microsoft AX (Microsoft Corporation)
Mobile Event App (Plazz AG)
Mastercard Inc.
Google Analytics, Google Adwords, Google Search Console, Google Tag Manager (Alphabet, Inc.)
Facebook, Instagram (Meta Platforms, Inc.)
Advertiser Plista GmbH, Target Performance GmbH
Samsung
Apple, Inc.
My Card App (Opentech)
Agenturen: Afca AG, Contexta AG, Four Werbeagentur AG, Nemuk AG, Opentech Payment Services AG, what. AG, Gamned!, exanic AG
13. Modification de notre déclaration de protection des données
La présente déclaration de protection des données a été mise à jour en dernière lieu le 1er septembre 2023. Vous trouverez la version en vigueur sur notre site web. Swiss Bankers se réserve le droit d’apporter, de manière périodique, des modifications à la présente déclaration de protection des données. Elle s’engage à vous informer de façon adéquate d'une telle modification.