Déclaration sur la protection des données

Base juridique pour le traitement des données à caractère personnel

Nous prenons la protection de tes données personnelles très au sérieux et traitons tes données personnelles de manière confidentielle. L’utilisation de nos pages Internet est en principe possible sans aucune indication de données personnelles. Toutefois, si tu souhaites utiliser un service particulier de notre entreprise via notre site Internet, le traitement de données à caractère personnel peut s’avérer nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu’il n’existe pas de base légale pour un tel traitement, nous te demandons généralement ton consentement. En vertu de l’article 13 de la Constitution fédérale suisse et des dispositions fédérales relatives à la protection des données (loi sur la protection des données, LPD), toute personne a droit à la protection de sa sphère privée ainsi qu’à la protection contre l’utilisation abusive de ses données personnelles.

Effacement des données et durée de conservation

Nous respectons les principes de minimisation des données conformément à l’article 5, paragraphe 1, point c), du RGPD et de limitation du stockage conformément à l’article 5, paragraphe 1, point e), du RGPD. Nous ne conservons tes données personnelles qu’aussi longtemps que cela est nécessaire pour atteindre les objectifs mentionnés ici ou que les délais de conservation prévus par le législateur le prévoient. Après la disparition de la finalité respective ou l’expiration de ces délais de conservation, les données correspondantes sont supprimées le plus rapidement possible.

Remarque sur la transmission de données à des pays tiers

Notre site web intègre également des outils d’entreprises ayant leur siège dans des pays tiers. Si ces outils sont actifs, tes données personnelles peuvent être transmises aux serveurs des entreprises concernées. Le niveau de protection des données dans les pays tiers ne correspond généralement pas à la législation européenne en matière de protection des données. Il existe donc un risque que tes données soient transmises aux autorités de ces États. Nous n’avons aucune influence sur ces activités de traitement.

Liens externes

Ce site web ou notre application peut contenir des liens vers des sites web de tiers ou vers d’autres sites web dont nous sommes responsables. Si tu suis un lien vers l’un des sites web qui ne relèvent pas de notre responsabilité, sache que ces sites web disposent de leurs propres informations sur la protection des données. Nous n’assumons aucune responsabilité pour ces sites web externes et leurs informations sur la protection des données. Avant d’utiliser ces sites web, vérifie donc si tu es d’accord avec les déclarations de protection des données qui y figurent.

Tu peux reconnaître les liens externes soit par leur couleur légèrement différente du reste du texte, soit par le fait qu’ils sont soulignés. Le curseur indique les liens externes lorsque tu le déplaces sur un tel lien. Ce n’est que lorsque tu cliques sur un lien externe que tes données personnelles sont transmises à la cible du lien. L’exploitant de l’autre site web reçoit alors en particulier ton adresse IP, l’heure à laquelle tu as cliqué sur le lien, la page sur laquelle tu as cliqué sur le lien, ainsi que d’autres informations que tu trouveras dans la déclaration de protection des données du fournisseur concerné.

Veuillez également noter que certains liens peuvent conduire à une transmission de données en dehors de l’espace économique européen. Cela pourrait permettre aux autorités étrangères d’accéder à tes données. Il se peut que tu ne disposes d’aucun recours contre ces accès aux données. Si tu ne souhaites pas que tes données personnelles soient transférées vers la destination du lien ou même exposées de manière non souhaitée à l’accès d’autorités étrangères, ne clique sur aucun lien.

Droits de la personne concernée

En tant que personne concernée au sens des dispositions légales en matière de protection des données, tu as la possibilité de faire valoir différents droits. Il s’agit du droit d’accès, du droit de rectification, du droit d’effacement, du droit de limitation du traitement, du droit d’opposition, du droit de recours auprès d’une autorité de contrôle et du droit à la portabilité des données.

Droit de rétractation :

Certains traitements de données ne peuvent être effectués qu’avec ton consentement explicite. Tu as la possibilité de révoquer à tout moment le consentement donné. La légitimité du traitement des données jusqu’à la révocation n’est toutefois pas affectée par celle-ci.

Droit d’opposition :

Si le traitement est fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD, tu peux, en tant que personne concernée, t’opposer à tout moment, pour des raisons tenant à ta situation particulière, au traitement des données à caractère personnel te concernant. Ce droit te revient également en cas de profilage fondé sur ces dispositions au sens de l’article 4 Z 4 du RGPD. Si nous ne pouvons pas démontrer un intérêt légitime pour le traitement qui prévaut sur tes intérêts, tes droits et tes libertés ou si un traitement sert à faire valoir, à exercer ou à défendre des droits légaux, nous cesserons de traiter tes données après que tu te sois opposé à ce traitement.

Si le traitement des données à caractère personnel sert à faire de la publicité directe, tu as également le droit de t’y opposer à tout moment. Il en va de même pour le profilage lié à la publicité directe. Dans ce cas également, nous ne traiterons plus les données à caractère personnel dès que tu t’y opposeras.

droit de déposer une plainte auprès d’une autorité de contrôle :

Si tu considères que le traitement des données à caractère personnel te concernant enfreint le RGPD, tu as le droit, sans préjudice de tout autre recours administratif ou judiciaire, d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de ton lieu de résidence, de ton lieu de travail ou du lieu de l’infraction présumée.

Droit à la portabilité des données :

Si tes données sont traitées de manière automatisée sur la base d’un consentement ou de l’exécution d’un contrat, tu as le droit de recevoir ces données dans un format structuré, couramment utilisé et lisible par machine. En outre, tu as le droit de demander le transfert et la mise à disposition des données à un autre responsable, dans la mesure où cela est techniquement réalisable.

Droit d’accès, de rectification et d’effacement :

Tu as le droit d’obtenir des informations sur tes données personnelles traitées en ce qui concerne la finalité du traitement des données, les catégories, les destinataires ainsi que la durée de conservation. Si tu as des questions à ce sujet ou sur d’autres thèmes concernant les données personnelles, tu peux bien entendu nous contacter via les possibilités de contact indiquées dans les mentions légales.

Droit à la limitation du traitement :

Tu pourrais à tout moment faire valoir la limitation du traitement de tes données personnelles. Pour ce faire, tu dois remplir l’une des conditions suivantes :

  • Tu contestes l’exactitude des données à caractère personnel. Pendant la durée de la vérification de l’exactitude, tu as le droit d’exiger une limitation du traitement.
  • Si un traitement est effectué de manière illégale, tu pourrais demander la limitation de l’utilisation des données, comme alternative à leur suppression.
  • Si nous n’avons plus besoin de tes données personnelles aux fins du traitement, mais que tu as besoin de ces données pour faire valoir, exercer ou défendre des droits légaux, tu pourrais demander la limitation du traitement, comme alternative à l’effacement.
  • Si tu t’opposes au traitement conformément à l’article 21, paragraphe 1, du RGPD, une mise en balance de tes intérêts et des nôtres sera effectuée. Jusqu’à ce que cette mise en balance soit effectuée, tu as le droit de demander la limitation du traitement.

 

Une limitation du traitement a pour conséquence que les données à caractère personnel, à l’exception de leur stockage, ne peuvent être traitées qu’avec ton consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour un motif d’intérêt public important de l’Union ou d’un État membre.

Nom et adresse du responsable

Le service responsable au sens du règlement général sur la protection des données et des autres dispositions légales relatives à la protection des données est :

Clanq AG
Zahnradstrasse 22
8005 Zürich
Suisse

Courrier électronique : [email protected]

Tél. : +41 43 588 10 22

Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable est

dsgvoschutzteam.com – Lukmann Consulting GmbH

Ingénieur Walter Lukmann
Packerstrasse 183
A-8561 Söding

Téléphone : +43 660 60 888 01
E-mail : [email protected]

Traitement des données sur le site web par la Clanq SA

Mise à disposition du site web (hébergeur)

Notre site web est hébergé par :

Cloudflare Germany GmbH
Rosental 7, 80331 Munich
Allemagne

Le serveur est situé aux États-Unis.

Lorsque tu consultes notre site web, nous collectons et enregistrons automatiquement des informations dans ce que l’on appelle des fichiers journaux de serveur. Ton navigateur transmet automatiquement ces informations à notre serveur ou au serveur de notre entreprise d’hébergement.

Il s’agit de

  • Adresse IP du terminal du visiteur du site web
  • Appareil utilisé
  • nom d’hôte de l’ordinateur qui accède au site
  • Système d’exploitation du visiteur
  • Type et version du navigateur
  • Nom du fichier consulté
  • Heure de la demande du serveur
  • Quantité de données
  • Information indiquant si la récupération des données a été effectuée avec succès

 

Ces données ne sont pas combinées avec d’autres sources de données.

Au lieu d’exploiter ce site web sur notre propre serveur, nous pouvons également le faire fonctionner sur le serveur d’un prestataire de services externe (société d’hébergement), que nous avons dans ce cas mentionné plus haut. Les données à caractère personnel collectées par ce site web sont alors stockées sur les serveurs de l’entreprise d’hébergement. En plus des données susmentionnées, l’hébergeur web enregistre également pour nous, par exemple, les demandes de contact, les coordonnées, les noms, les données d’accès au site web, les métadonnées et les données de communication, les données contractuelles et autres données générées par un site web.

La base juridique pour le traitement de ces données est l’article 6, paragraphe 1, point f du RGPD. Notre intérêt légitime est la représentation et l’optimisation techniquement irréprochables de ce site web. Si le site web est consulté pour entamer des négociations contractuelles avec nous ou pour conclure un contrat, l’art. 6, al. 1, let. b du RGPD sert de base juridique supplémentaire.  Dans le cas où nous avons fait appel à une entreprise d’hébergement, il existe un contrat de traitement des commandes avec ce prestataire de services.

Utilisation d’éléments de stockage local, d’éléments de stockage de session et de cookies

Notre site web utilise des éléments de stockage local, des éléments de stockage de session et/ou des cookies. Le stockage local est un mécanisme qui permet de stocker des données sur ton terminal à l’intérieur du navigateur. Ces données comprennent généralement les préférences de l’utilisateur, comme le mode « jour » ou « nuit » d’un site web, et sont conservées jusqu’à ce que tu les supprimes manuellement. Le stockage de session est très similaire au stockage local, alors que la durée de stockage ne dure que pendant la session en cours, c’est-à-dire jusqu’à la fermeture de l’onglet actuel. Ensuite, les éléments de stockage de session sont supprimés de ton terminal. Les cookies sont des informations qu’un serveur web (serveur qui met à disposition des contenus web) dépose sur ton terminal afin de pouvoir identifier ce terminal. Ils sont soit stockés temporairement pour la durée d’une session (cookies de session) et supprimés à la fin de ta visite d’un site web, soit stockés durablement (cookies permanents) sur ton terminal jusqu’à ce que tu les supprimes toi-même ou qu’une suppression automatique soit effectuée par ton navigateur web.

Ces objets peuvent également être enregistrés sur ton terminal par des entreprises tierces lorsque tu accèdes à notre site (Third-Party-Requests). Cela nous permet, en tant qu’exploitant, et te permet, en tant que visiteur de ce site web, de recourir à certains services de tiers installés sur ce site web. Il s’agit par exemple du traitement de services de paiement ou de l’affichage de vidéos.

Ces mécanismes ont des applications multiples. Ils peuvent améliorer le fonctionnement d’un site web, contrôler les fonctions du panier d’achat, augmenter la sécurité et le confort d’utilisation du site web et effectuer des analyses concernant les flux et le comportement des visiteurs. En fonction des différentes fonctions, il convient de les classer du point de vue de la protection des données. Si elles sont nécessaires au fonctionnement du site web et sont destinées à la mise à disposition de certaines fonctions (fonction de panier d’achat) ou servent à l’optimisation du site web (par ex. cookies pour mesurer le comportement des visiteurs), leur utilisation se fait sur la base de l’article 6, alinéa 1, lettre f du RGPD. En tant qu’exploitant du site web, nous avons un intérêt légitime à stocker des éléments de stockage local, des éléments de stockage de session et des cookies pour une mise à disposition techniquement correcte et optimisée de nos services. Dans tous les autres cas, le stockage d’éléments de stockage local, d’éléments de stockage de session et de cookies n’a lieu qu’après ton consentement explicite (article 6, paragraphe 1, point a) du RGPD).

Dans la mesure où Local Storage Item, Session Storage ou des cookies sont utilisés par des entreprises tierces ou à des fins d’analyse, nous t’en informons séparément dans le cadre de la présente information sur la protection des données. Ton consentement nécessaire te sera demandé et tu pourras le révoquer à tout moment.

Utilisation de services externes

Des services externes sont utilisés sur notre site web. Les services externes sont des services de fournisseurs tiers qui sont utilisés sur notre site web. Cela peut se faire pour différentes raisons, par exemple pour l’intégration de vidéos ou pour la sécurité du site web. Lors de l’utilisation de ces services, les données personnelles sont également transmises aux fournisseurs respectifs de ces services externes. Si nous n’avons pas d’intérêt légitime à utiliser ces services, nous demandons ton consentement, révocable à tout moment, en tant que visiteur de notre site web avant de les utiliser (article 6, paragraphe 1, point a du RGPD).

Système de gestion de contenu

Un système de gestion de contenu permet de créer, d’éditer, d’organiser et de présenter des contenus numériques. Nous utilisons un système de gestion de contenu pour créer des contenus pour notre site web. Cela nous permet de concevoir un site web plus attrayant.

Nous fondons ce traitement sur un intérêt légitime (article 6, paragraphe 1, point f) du RGPD).

Notre intérêt légitime réside dans l’affichage sans erreur technique et l’optimisation du site web.

WordPress

Nous utilisons le service WordPress sur notre site web. Le fournisseur de ce service est Automattic Inc, 60 29th Street #343, 94110 San Francisco (CA), USA.

Comme ce service est hébergé localement sur le serveur web, aucune transmission de données à des tiers n’a lieu.

Optimisation de la présentation

Nous utilisons des outils qui servent à optimiser la présentation de notre site web. Ces outils permettent entre autres de présenter le site dans d’autres langues ou de le rendre plus accessible.

Un traitement n’a lieu que si tu acceptes ce traitement de données (via notre bannière de consentement sur le site web). La base juridique de ce traitement est le consentement (article 6, paragraphe 1, point a du RGPD). Sans ton consentement, le traitement des données ne s’effectue pas de la manière décrite ci-dessus. Si tu révoques ton consentement (par exemple via la bannière de consentement ou d’autres possibilités prévues sur ce site web), nous mettons fin à ce traitement des données. La légalité du traitement effectué jusqu’à la révocation n’en est pas affectée.

WPML

Nous utilisons le service WPML sur notre site web. Le fournisseur de ce service est OnTheGoSystems Ltd, 22/F 3 Lockhart Road, Wanchai, Hong Kong, Chine.

Comme ce service est hébergé localement sur le serveur web, aucune transmission de données à des tiers n’a lieu.

Nous fondons ce traitement sur un intérêt légitime (article 6, paragraphe 1, point f) du RGPD).

Cette application est nécessaire pour garantir la fonctionnalité illimitée du site web. Il s’agit d’un outil linguistique qui est considéré comme essentiel.

Gestion du consentement

Afin de répondre aux exigences en matière de protection des données, nous avons mis en place un outil de gestion du consentement sur notre site web. Cet outil nous permet d’obtenir les consentements nécessaires pour l’installation de cookies ou l’utilisation de services externes. Les consentements sont enregistrés.

Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable (exploitant du site web) est soumis. La base juridique du traitement est donc l’article 6, paragraphe 1, point c) du RGPD.

Usercentrics

Nous utilisons le service Usercentrics sur notre site web. Le fournisseur de ce service est la société Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne.

Pour plus d’informations, veuillez consulter les informations sur la protection des données du fournisseur à l’URL suivante : https://usercentrics.com/de/datenschutzerklaerung.

Outils de la newsletter

Dans le cadre de notre marketing, nous te proposons de t’abonner à notre newsletter via notre site web. Pour t’abonner à la newsletter, tu passes par un processus d’inscription dans le cadre duquel nous vérifions que tu es bien le propriétaire de l’adresse e-mail indiquée et que tu acceptes de recevoir notre newsletter. Les données restent chez nous ou chez le service de newsletter que nous avons mandaté pour la durée de ton inscription volontaire jusqu’à ton désabonnement de la newsletter. Si tu te désabonnes de la newsletter, tu seras supprimé de la liste de distribution. Cette liste n’est pas recoupée avec d’autres données. La suppression de l’abonnement à la newsletter n’entraîne toutefois pas la suppression des données enregistrées à d’autres fins (p. ex. comptes clients).

Un traitement n’a lieu que si tu acceptes ce traitement de données (via notre bannière de consentement sur le site web). La base juridique de ce traitement est le consentement. Sans ton consentement, les données ne seront pas traitées de la manière décrite ci-dessus. Si tu retires ton consentement (par exemple via la bannière de consentement ou d’autres possibilités prévues sur ce site web), nous mettons fin à ce traitement des données. La légalité du traitement effectué jusqu’à la révocation n’en est pas affectée.

Mailerlite

Nous utilisons le service Mailerlite sur notre site web. Le fournisseur de ce service est MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlande.

L’utilisation du service peut donner lieu à un transfert de données vers un pays tiers (États-Unis).

Pour plus d’informations, veuillez consulter les informations sur la protection des données du fournisseur à l’URL suivante : https://www.mailerlite.com/legal/privacy-policy.

Logiciel d’interface

Les processus commerciaux se déroulent à moindre coût, plus rapidement et sans erreur lorsqu’ils sont automatisés à l’aide de logiciels via des interfaces. Ils peuvent ainsi être intégrés de manière efficace dans les processus de l’entreprise via son propre site web ou via les réseaux sociaux. Sur notre site web, nous utilisons des logiciels d’interface pour relier entre elles différentes applications et pour transférer en toute sécurité des données personnelles d’une application à l’autre.

Un traitement n’a lieu que si tu acceptes ce traitement de données (via notre bannière de consentement sur le site web). La base juridique de ce traitement est le consentement (article 6, paragraphe 1, point a du RGPD). Sans ton consentement, le traitement des données ne s’effectue pas de la manière décrite ci-dessus. Si tu révoques ton consentement (par exemple via la bannière de consentement ou d’autres possibilités prévues sur ce site web), nous mettons fin à ce traitement des données. La légalité du traitement effectué jusqu’à la révocation n’en est pas affectée.

Les API Google

Nous utilisons le service Google APIs sur notre site web. Le fournisseur de ce service est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

L’utilisation du service peut entraîner un transfert de données vers un pays tiers (États-Unis). Le fournisseur est certifié selon le cadre UE-U.S. Data Privacy Framework et offre donc un niveau de protection des données adéquat.

Pour plus d’informations, veuillez consulter les informations sur la protection des données du fournisseur à l’URL suivante : https://policies.google.com/privacy.

Polices web

Ce site utilise des polices de caractères appelées webfonts, qui sont mises à disposition par un fournisseur externe et chargées par le navigateur lors de l’ouverture du site. Le fournisseur de la police web est alors informé que notre site web a été consulté à partir de ton adresse IP, car ton navigateur établit une connexion directe avec le fournisseur de la police web.

Un traitement n’a lieu que si tu acceptes ce traitement de données (via notre bannière de consentement sur le site web). La base juridique de ce traitement est le consentement (article 6, paragraphe 1, point a du RGPD). Sans ton consentement, le traitement des données ne s’effectue pas de la manière décrite ci-dessus. Si tu révoques ton consentement (par exemple via la bannière de consentement ou d’autres possibilités prévues sur ce site web), nous mettons fin à ce traitement des données. La légalité du traitement effectué jusqu’à la révocation n’en est pas affectée.

Google Fonts

Nous utilisons le service Google Fonts sur notre site web. Le fournisseur de ce service est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

L’utilisation du service peut entraîner un transfert de données vers un pays tiers (États-Unis). Le fournisseur est certifié selon le cadre UE-U.S. Data Privacy Framework et offre donc un niveau de protection des données adéquat.

Pour plus d’informations, veuillez consulter les informations sur la protection des données du fournisseur à l’URL suivante : https://policies.google.com/privacy.

Sécurité du web

Sur notre site web, nous utilisons des outils qui protègent contre les accès non autorisés, les spams et autres attaques. Cela permet d’augmenter la sécurité de notre site web.

Nous fondons ce traitement sur un intérêt légitime (article 6, paragraphe 1, point f) du RGPD).

Notre intérêt légitime est de pouvoir garantir la sécurité de notre site web et de nous protéger contre les accès non autorisés, les spams et autres attaques.

Google Recaptcha

Nous utilisons le service Google Recaptcha sur notre site web. Le fournisseur de ce service est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

L’utilisation du service peut entraîner un transfert de données vers un pays tiers (États-Unis). Le fournisseur est certifié selon le cadre UE-U.S. Data Privacy Framework et offre donc un niveau de protection des données adéquat.

Pour plus d’informations, veuillez consulter les informations sur la protection des données du fournisseur à l’URL suivante : https://policies.google.com/privacy.

 

Traitement des données dans l’application par la Clanq SA

Google Play Store

But : Notre application est proposée sur Google Play Store. Lorsqu’elle est téléchargée par un client de Google Play Store, les données nécessaires au téléchargement sont transmises au magasin. Les données saisies sont le nom d’utilisateur, l’adresse e-mail, le numéro de client Google Play Store et l’identifiant individuel de l’appareil. Sans la transmission de ces données, le téléchargement de l’application dans Google Play Store n’est pas possible. Le traitement des données est effectué exclusivement par Google Play Store et n’est pas sous notre contrôle.
les catégories de données : Aucune donnée personnelle
Délai de suppression : Pas de traitement ultérieur des données, donc pas de suppression nécessaire
groupes de personnes : Utilisateur de l’APP
Bases juridiques : 2. exécution du contrat (article 6, paragraphe 1, point b) du RGPD)
Catégories de destinataires : APP Store et fournisseur de services cloud

 

Boutique d’applications

But : Notre application est proposée dans l’App Store. Lorsqu’elle est téléchargée par un client de l’App Store, les données nécessaires au téléchargement sont transmises à l’App Store. Sont saisis le nom d’utilisateur, l’adresse e-mail, le numéro de client de l’App Store et l’identifiant individuel de l’appareil. Sans la transmission de ces données, le téléchargement de l’application dans l’App Store n’est pas possible. Le traitement des données est effectué exclusivement par l’App Store et n’est pas sous notre contrôle.
les catégories de données : Aucune donnée personnelle
Délai de suppression : Pas de traitement ultérieur des données, donc pas de suppression nécessaire
groupes de personnes : Utilisateur de l’APP
Bases juridiques : 2. exécution du contrat (article 6, paragraphe 1, point b) du RGPD)
Catégories de destinataires : APP Store et fournisseur de services cloud

 

Enregistrement des utilisateurs

But : Pour pouvoir utiliser notre application, il est nécessaire de s’enregistrer en indiquant des données personnelles. Il est nécessaire d’indiquer son nom, son prénom et une adresse e-mail. Il faut également définir un mot de passe.
les catégories de données : Comptes d’utilisateurs, données d’identification personnelles
Délai de suppression : 6 mois après la fin de la relation d’affaires, à l’exception d’autres délais de conservation légaux
groupes de personnes : Utilisateur de l’APP
Bases juridiques : 2. exécution du contrat (article 6, paragraphe 1, point b) du RGPD)
Catégories de destinataires : Service interne

 

Ouverture de compte

But : Pour pouvoir utiliser l’application, il est nécessaire d’ouvrir un compte. Outre d’autres données personnelles, un numéro de téléphone est nécessaire. Les données suivantes sont également nécessaires pour la création du compte : Civilité, prénom et nom de famille, adresse (rue, numéro, ville, code postal), état civil, date et lieu de naissance, nationalité, adresse électronique, statut d’employé, statut fiscal aux États-Unis et copie de la carte d’identité.
les catégories de données : Activités professionnelles Enregistrements d’images, données d’identification électronique, données d’identification financière, données personnelles détaillées, données d’identification personnelle
Délai de suppression : Conformément aux obligations légales de conservation
groupes de personnes : Utilisateur de l’APP
Bases juridiques : 2. exécution du contrat (article 6, paragraphe 1, point b), du RGPD) et 3. consentement (article 6, paragraphe 1, point a), du RGPD)
Catégories de destinataires : Service interne

 

Courrier de confirmation

But : L’inscription par e-mail entraîne l’envoi d’un e-mail à l’adresse indiquée. Ceci afin de confirmer l’adresse e-mail par un code de confirmation (procédure de double opt-in). Pour la vérification de l’adresse e-mail, nous traitons également : le moment de l’envoi de l’e-mail de confirmation, le moment de l’ouverture du lien de confirmation, ainsi que l’adresse IP.
les catégories de données : Données d’identification électroniques, données d’identification personnelles
Délai de suppression : Conformément aux obligations légales de conservation
groupes de personnes : Utilisateur de l’APP
Bases juridiques : 2. exécution du contrat (article 6, paragraphe 1, point b) du RGPD)
Catégories de destinataires : Service interne

 

Transmission des données à la Cornèr Banque

But : Après avoir saisi toutes les données nécessaires à l’ouverture du compte, on reçoit les conditions générales de la Cornèr Banque. Si celles-ci sont acceptées, les données mentionnées au point 30.04 sont ensuite transmises à la Cornèr Banque.
les catégories de données : Activités professionnelles, Données d’identification financière, Données personnelles détaillées, Données d’identification personnelle
Délai de suppression : Conformément aux obligations légales de conservation
groupes de personnes : Utilisateur de l’APP
Bases juridiques : 2. exécution du contrat (article 6, paragraphe 1, point b) du RGPD)
Catégories de destinataires : Banques

 

Vérification via ID-Now

But : Pour la vérification, on utilise ID-Now. Pour cela, il faut s’identifier avec une pièce d’identité.
les catégories de données : Enregistrement d’images, Données d’identification publiques, Données personnelles détaillées, Données d’identification personnelles
Délai de suppression : Conformément aux obligations légales de conservation
groupes de personnes : Utilisateur de l’APP
Bases juridiques : Exécution d’une obligation légale (art. 6, paragraphe 1, point c) du RGPD) Exécution d’un contrat (art. 6, paragraphe 1, point b) du RGPD)
Catégories de destinataires : Participants externes

 

Maintenance et mises à jour

But : MindNow AG développe constamment l’application. Les travaux de maintenance nécessaires sont effectués et les mises à jour sont installées.
les catégories de données : Données d’identification électronique
Délai de suppression : Conformément aux obligations légales de conservation
groupes de personnes : Utilisateur de l’APP
Bases juridiques : 2. exécution du contrat (article 6, paragraphe 1, point b) du RGPD)
Catégories de destinataires : Développeur de logiciels

 

Communication

But : Pour la transmission de nouvelles, d’informations, de messages mais aussi de notifications spécifiques, nous utilisons customer.io. Les données restent alors sur des serveurs situés dans l’UE.
les catégories de données : Données personnelles détaillées, données d’identification personnelles, accords et conventions
Délai de suppression : Conformément aux obligations légales de conservation
groupes de personnes : Utilisateur de l’APP
Bases juridiques : 2. exécution du contrat (article 6, paragraphe 1, point b) du RGPD)
Catégories de destinataires : Éditeur de logiciels

 

Optimisation

But : Afin d’améliorer et d’optimiser en permanence nos produits et services, nous procédons à une analyse par Mixpanel. Mixpanel analyse pour nous uniquement les chiffres des produits achetés.
les catégories de données : Nombre de produits achetés
Délai de suppression : Conformément aux obligations légales de conservation
groupes de personnes : Utilisateur de l’APP
Bases juridiques : 4. mise en balance en cas d’intérêt légitime Art. 6 al. 1 phrase 1 let. f)
Catégories de destinataires : Département interne Éditeurs de logiciels

 

Chat et support client

But : Il est possible de communiquer via une fonction de chat et par e-mail. Nous utilisons pour cela Gleap.
les catégories de données : Données d’identification électroniques, Message du client, Données d’identification personnelles
Délai de suppression : Conformément aux obligations légales de conservation
groupes de personnes : Utilisateur de l’APP
Bases juridiques : 2. exécution du contrat (article 6, paragraphe 1, point b) du RGPD)
Catégories de destinataires : Éditeur de logiciels

 

Analyse

But : Afin d’améliorer en permanence notre application, nous procédons à une analyse de l’application et de ses utilisateurs. Pour ce faire, nous utilisons Firebase.
les catégories de données : Données d’identification électronique
Délai de suppression : Conformément aux obligations légales de conservation
groupes de personnes : Utilisateur de l’APP
Bases juridiques : 3. consentement (article 6, paragraphe 1, point a) du RGPD)
Catégories de destinataires : Éditeur de logiciels

 

Cette déclaration de confidentialité a été traduite automatiquement à l’aide de DeepL. La version originale est en allemand. Nous nous réservons le droit de faire des erreurs de traduction. 

 

Politique de confidentialité de Cornèr

Dans le cadre de notre activité, Cornèr Banca SA (ci-après dénommée « Cornèr » ou « nous ») traite des données de personnes physiques et morales (« données personnelles »). Les données personnelles comprennent des informations sur les clients (actuels ou anciens), sur des clients potentiels, sur les partenaires commerciaux et leurs collaborateurs, et sur toute autre personne qui interagit avec nous (ci-après également dénommée « vous »).

1. Quel est l’objectif de cette politique de confidentialité?

Les informations suivantes sont destinées à vous donner un aperçu du traitement de vos données personnelles par Cornèr et de vos droits en vertu de la loi sur la protection des données. Plus précisément, les informations traitées et la façon dont elles sont utilisées dépendent considérablement des prestations demandées et/ou convenues et de la manière dont vous interagissez avec nous.

Veuillez noter en particulier que Cornèr fournit à la fois des prestations bancaires (p. ex. des transactions de paiement, des services bancaires aux particuliers et de private banking, des hypothèques ainsi que du trading en ligne via Cornèrtrader) et des services de cartes de paiement (Cornèrcard), et que vos informations peuvent être traitées différemment selon la prestation reçue. Les conditions générales du produit concerné peuvent également comporter des informations supplémentaires et des dispositions juridiquement contraignantes en matière de protection des données.

La fourniture de prestations financières implique la participation d’un certain nombre de tiers qui offrent leurs prestations en toute indépendance, sans que nous puissions les influencer (p. ex. les fournisseurs de services de messagerie financière, les bourses, les systèmes de cartes de paiement). En ce qui concerne les prestations offertes par ces tiers, nous vous recommandons de lire les dispositions légales et les politiques de confidentialité correspondantes.

 

2. Quelles sont les données personnelles que nous traitons?

2.1 En général

Nous traitons les données personnelles que vous nous fournissez, par exemple dans le cadre de notre relation commerciale. Dans la mesure nécessaire à la fourniture de nos prestations, nous traitons également des données personnelles obtenues légalement auprès de sources disponibles publiquement (p. ex. listes de débiteurs, registres fonciers, registres du commerce, journaux, Internet) ou des informations qui nous sont transmises par des tiers autorisés (p. ex. agences de référence de crédit ou d’informations commerciales).

La présente politique de confidentialité s’applique également aux personnes qui n’ont aucune relation contractuelle avec Cornèr, mais dont les informations sont traitées par Cornèr pour d’autres raisons (p. ex. les personnes qui nous écrivent ou nous contactent autrement, les visiteurs de nos sites web, les destinataires d’informations et de communications marketing, les interlocuteurs de nos fournisseurs, les acheteurs et autres partenaires commerciaux, les participants à des concours, à des jeux et à des événements clients, les visiteurs de nos locaux).


2.2 En relation avec notre offre de prestations et de produits

Dans le cadre de notre activité commerciale et en fonction de notre relation concrète avec vous, nous traitons les données personnelles suivantes:

  • des informations d’identification personnelle telles que le nom et le prénom, la date et le lieu de naissance, la nationalité, le domicile; les coordonnées, notamment le numéro de téléphone, l’adresse postale et l’adresse e-mail; des informations sur votre famille (p. ex. l’état civil, le nom de votre partenaire ou de vos enfants). Ces informations peuvent également être recueillies auprès de clients potentiels;
  • des informations professionnelles vous concernant, le cas échéant, telles que l’intitulé de votre poste et votre expérience professionnelle. Ces informations peuvent également être recueillies auprès de clients potentiels;
  • des documents d’identification du client (y compris une copie de la carte d’identité ou du passeport), des données d’authentification (p. ex. le spécimen de signature) et des informations détaillées sur la procuration, le cas échéant;
  • votre domicile fiscal et d’autres informations et documents relatifs aux impôts;
  • les identifiants que nous vous attribuons, tels que votre numéro de client ou de compte, votre numéro de carte de crédit ou d’autres numéros d’identification internes;
  • des données financières que vous partagez avec Cornèr ou qui sont recueillies par Cornèr elle-même (données sur les clients, les comptes bancaires et les cartes de paiement) au cours du processus de demande de la prestation désirée ou durant la période effective d’une relation contractuelle (p. ex. dans le cadre de l’émission de relevés de compte ou d’actifs, en cas de gestion et de transfert d’actifs, de conseil en placement, d’octroi de prêts, de remboursements ou de recouvrement de créances en suspens ou lors du traitement d’indemnités d’assurance);
  • des informations financières et sur vos antécédents financiers, y compris une vue d’ensemble des paiements et des transactions et des informations sur vos actifs (notamment sur les biens immobiliers), des rapports financiers, des informations sur vos dettes, impôts, bénéfices, plus-values et les investissements (notamment vos objectifs d’investissement), ainsi que des informations sur votre situation financière (p. ex. la solvabilité, les informations d’évaluation/de classement, l’origine des actifs) et sur vos connaissances des produits financiers, votre niveau d’expertise et d’expérience en matière d’investissement;
  • des données de commande (p. ex. des ordres de paiement) et des données de transaction. En ce qui concerne les cartes de paiement, les données de transaction (détails des achats et retraits d’argent liquide) peuvent également inclure, par exemple, le point d’acceptation, le montant de la transaction, la date et l’heure de la transaction, le mode d’utilisation de la carte (p. ex. en ligne, sans contact), le nombre de saisies erronées du code PIN, la devise sélectionnée. Des informations plus détaillées seront recueillies uniquement dans le cadre de certaines transactions. En général, dans de tels cas, Cornèr ne sera toutefois pas en mesure de déterminer ce qui a été effectivement acheté;
  • des informations relatives à l’évaluation des risques des clients, telles que des données de diligence raisonnable des clients (y compris les résultats d’examens périodiques), des profils de risque des clients, des données visant à évaluer la pertinence/l’adéquation, des données de qualification des clients (p. ex. le statut d’investisseur qualifié), des alertes de filtrage (filtrage des transactions, filtrage des noms), des données fiscales ou des informations sur les réclamations;
  • des informations sur les produits et prestations que vous utilisez ainsi que des informations découlant de l’exécution de nos obligations contractuelles (p. ex. les volumes de transactions de paiement, la performance d’un portefeuille géré dans le cadre d’un contrat de gestion de fortune ou d’un mandat de conseil, l’exécution d’opérations sur titres, change et transactions CFD à l’aide de Cornèrtrader);
  • tout enregistrement d’appels téléphoniques entre vous et Cornèr (y compris les informations du journal téléphonique telles que votre numéro de téléphone, le numéro de l’appelant, le numéro du destinataire, les numéros de renvoi, l’heure et la date des appels et des messages, la durée des appels, les informations de routage et les types d’appels) ainsi que tout enregistrement vidéo de nos systèmes de surveillance lors de votre visite physique dans nos locaux ou à notre guichet automatique;
  • lorsque vous accédez à nos sites web, à nos offres en ligne ou à nos applications, nous recueillons et stockons également des informations sur votre utilisation du site web, de la plateforme ou des applications (il s’agit généralement de données relatives à votre activité pendant votre visite, de la date et de l’heure d’accès, du fichier consulté, du volume de données transmis, de la vitesse d’accès, des informations sur votre appareil et votre navigateur web, de la langue du navigateur et du domaine demandeur, de l’adresse IP, des informations que vous avez volontairement fournies). Les informations traitées dépendent du produit et de la fonctionnalité concernés, du site web auquel vous accédez ainsi que de vos choix dans la bannière de gestion des cookies correspondante disponible sur le site web. Pour plus d’informations, veuillez vous reporter à la politique relative aux cookies publiée sur le site web concerné.
  • Plus généralement, nous recueillons les détails de nos interactions avec vous et des produits et prestations que vous utilisez, y compris les interactions électroniques sur divers canaux tels que les e-mails et les applications mobiles.

Si cela s’avère nécessaire en lien avec les produits et prestations que nous préparons ou vous fournissons, nous pouvons également recueillir des informations sur des titulaires de cartes ou de comptes supplémentaires, des partenaires commerciaux, des personnes à charge ou des membres de la famille, des représentants et des signataires autorisés. Si vous êtes une personne morale, nous pouvons recueillir des informations sur vos administrateurs, collaborateurs, actionnaires ou bénéficiaires effectifs. Vous devez remettre à ces personnes une copie de la présente politique de confidentialité avant de nous fournir des informations les concernant.


2.3 Catégories spéciales de données personnelles (y compris les données biométriques)

Dans certains cas, dans la mesure permise par la loi applicable, nous recueillons des catégories spéciales de données personnelles, telles que vos données biométriques, des informations sur votre santé, vos opinions ou affiliations politiques, votre origine raciale ou ethnique, vos croyances religieuses ou philosophiques, des informations relatives à des condamnations pénales ou à des infractions.

En ce qui concerne les données biométriques, veuillez noter que la procédure d’identification et d’authentification pour l’utilisation de solutions de paiement liées à nos cartes de paiement (p. ex. les fournisseurs de services de Wallet tels que Apple Pay, Samsung Pay) ainsi que pour l’accès aux applications de Cornèr sur vos appareils (p. ex. les applications sur votre smartphone) peut être effectuée à l’aide de systèmes d’identification biométrique tels que les empreintes digitales, le face ID, la reconnaissance vocale, etc. Veuillez noter que ces procédures d’identification biométrique sont gérées par le fournisseur de services concerné et/ou l’opérateur du système d’exploitation sans aucune influence de Cornèr. Toutes les données biométriques utilisées pour ces procédures d’identification et d’authentification sont stockées uniquement sur votre appareil. Cornèr n’a aucun accès à vos données biométriques. Nous vous recommandons donc de lire la politique de confidentialité du fournisseur de services ou de l’opérateur concerné.


2.4 Source des données personnelles

Les données personnelles mentionnées ci-dessus sont principalement fournies par les personnes qui interagissent avec nous. Les clients peuvent nous fournir leurs données personnelles dans le cadre de demandes d’obtention de nos services de produits, en participant aux programmes de fidélité ou de bonus de Cornèr (ou de partenaires associés), en participant à des événements, concours que nous organisons, en utilisant nos sites web, outils en ligne ou nos applications mobiles, en nous contactant par courrier, e-mail, téléphone ou via d’autres canaux électroniques, etc.

Nous pouvons également recueillir les données personnelles mentionnées ci-dessus auprès de tiers, dans la mesure autorisée par la loi, par exemple auprès de banques intermédiaires, de la Centrale d’information de crédit (ZEK) ou du Bureau de renseignements sur le crédit à la consommation (IKO), d’organismes gouvernementaux, d’agences de référence de crédit, d’employeurs, d’autres sociétés du Groupe Cornèr, dans des bases de données ou des registres accessibles publiquement tels que local.ch ou le registre du commerce, etc.

 

3. Pourquoi traitons-nous vos données? (finalité du traitement)

Nous traitons toujours les données personnelles dans un but précis et uniquement dans la mesure nécessaire pour y parvenir. Les principales raisons de ce traitement de données sont les suivantes:

3.1 Finalités du traitement

  1. Négociations de contrats et intégration de clients:
  • ­cela implique notamment la vérification de votre identité et l’évaluation de votre demande (y compris l’évaluation de votre solvabilité et de la nécessité de fournir des garanties si vous demandez un prêt), et
  • des vérifications du respect des exigences légales ou réglementaires (p. ex. le respect des lois et réglementations relatives à la lutte contre le blanchiment d’argent et la fraude);
  1. Exécution du contrat, y compris la fourniture de produits et prestations bancaires
  • ­Traitement des données dans le cadre de la gestion de notre relation avec vous, par exemple en ce qui concerne les produits et prestations fournis par nous et nos partenaires commerciaux, pour traiter les questions et les plaintes du service à la clientèle, pour faciliter le recouvrement des créances, pour décider d’accorder ou non un prêt, pour clarifier votre lieu de résidence (par exemple si nous ne pouvons plus vous joindre);
  • Traitement des données pour fournir des produits et prestations bancaires (y compris Cornèrtrader) et pour assurer leur bonne exécution, par exemple par des contrôles d’identité appropriés et en effectuant des versements et des retraits de compte conformément à vos instructions et aux conditions générales du produit concerné. Les finalités du traitement des données dépendent principalement de l’ordre spécifique. Elles peuvent inclure l’analyse de la demande, le conseil, la gestion des actifs, ainsi que l’exécution des transactions. Pour mesurer les risques de crédit et les risques de défaillance dans les opérations de prêt (p. ex. la souscription d’un prêt hypothécaire, le financement commercial), nous pouvons également consulter des agences d’information sur le crédit et partager des informations avec elles (p. ex. le registre de recouvrement des créances);
  • En lien avec les cartes de paiement, nous traitons les données recueillies pour exécuter le contrat de carte et gérer la relation. Veuillez noter ce qui suit à ce sujet:
    • Concernant l’utilisation de la carte, les informations de transaction sont transmises par les points d’acceptation (commerçants ou distributeurs automatiques) à Cornèr. Cette transmission a généralement lieu sur les réseaux mondiaux des organismes internationaux de cartes Mastercard, Visa et Diners (veuillez vous référer aux politiques de confidentialité des organismes de cartes concernés). Nous vérifions, autorisons et facturons ensuite les transactions au titulaire de la carte.
    • En ce qui concerne l’autorisation des transactions, Cornèr vérifie si une transaction est effectuée par le titulaire de la carte autorisé ou s’il s’agit d’une transaction frauduleuse. Cornèr peut prendre diverses mesures de prévention de la fraude à sa discrétion. Chaque transaction est automatiquement comparée à des ensembles prédéterminés de règles et de conditions afin de détecter les signes d’une éventuelle utilisation abusive. En outre, dans la mesure du possible, les transactions sont vérifiées pour détecter les écarts importants par rapport aux schémas habituels d’utilisation de la carte (p. ex. en termes de temps ou de lieu). Si Cornèr obtient des indications d’une possible utilisation abusive de la carte, Cornèr prend, si possible, des mesures pour empêcher un tel abus (p. ex. en contactant le titulaire de la carte ou en refusant l’autorisation d’une transaction).
    • Par ailleurs, les données du titulaire de la carte sont traitées dans le cadre du processus de réclamation et de rétrofacturation des transactions, par exemple pour clarifier des transactions inconnues ou en cas de débits injustifiés. Dans ce processus, les transactions sont vérifiées en détail. Les données sont également recueillies et traitées dans le cadre du règlement des sinistres, afin de clarifier les sinistres en coopération avec notre partenaire assureur.
    • Si les cartes de paiement sont commercialisées par les entreprises partenaires de Cornèr en tant que cartes privées pour les consommateurs ou en tant que cartes d’entreprise pour les entreprises correspondantes et leurs propres clients, alors les informations relatives à l’utilisation de la carte de paiement par le titulaire (p. ex. les données de transaction) sont transmises aux entreprises partenaires correspondantes.
  • Nous traitons les données personnelles pour envoyer des informations relatives aux prestations ou produits souscrits par la clientèle (p. ex. sur les modifications apportées aux prestations ou produits, sur les nouvelles fonctionnalités, sur les travaux d’entretien, sur l’indisponibilité temporaire, etc.).
  1. Respect des exigences en matière de conformité, de gestion des risques et de prévention de la criminalité
  • ­Nous traitons les données afin de remplir nos obligations permanentes en matière de réglementation et de conformité (p. ex. les lois financières, anti-blanchiment d’argent et fiscales), y compris en relation avec l’enregistrement et la surveillance des communications, la divulgation de données aux autorités fiscales, aux autorités de réglementation financière et à d’autres autorités de surveillance et/ou nationales, pour la détection ou la prévention de la criminalité, pour la conformité aux demandes de divulgation des autorités;
  • Nous traitons les données pour répondre aux exigences opérationnelles en matière de gestion du crédit et des risques, par exemple pour identifier les risques de crédit et de marché liés à l’émission de cartes de paiement ou de prêts. Ce traitement de données est nécessaire en particulier parce que Cornèr assume le risque de crédit dans le cadre de la relation de carte de paiement ou de prêt. Cornèr établit à ce titre des profils de risque individuels, qui servent notamment à évaluer le risque de crédit. Vous ne disposez d’aucun droit d’opposition à notre traitement de vos données à des fins d’évaluation de risque, puisque Cornèr en a besoin pour calculer et contrôler son risque financier. Le seul moyen de s’opposer à un tel traitement des données est de mettre fin à la relation contractuelle avec nous.
  • Mesures visant à prévenir et à enquêter sur la criminalité et à assurer la sécurité de nos clients, de nos collaborateurs et d’autres tiers. En matière de cartes de paiement, nous effectuons le traitement de données, y compris la surveillance des données de transaction pour prévenir la fraude.
  1. Gestion de la relation avec nos partenaires commerciaux, y compris l’exécution des accords conclus avec eux
  • ­Nous travaillons en collaboration avec divers partenaires commerciaux et diverses entreprises, par exemple avec des fournisseurs, des acheteurs commerciaux de biens et de services, des partenaires de joint-venture et des prestataires de services (p. ex. des fournisseurs de prestations informatiques). Ce faisant, nous traitons les données personnelles concernant les interlocuteurs de ces entreprises (p. ex. noms, poste, titre et échanges avec nos services), pour la préparation et l’exécution de contrats, pour la planification et la comptabilité et pour d’autres objectifs liés aux contrats.
  • En fonction du domaine d’activité, nous pouvons également être amenés à procéder à des vérifications plus détaillées sur les entreprises concernées et leurs collaborateurs, notamment par le biais d’un contrôle de sécurité. Dans ce cas, nous recueillons et traitons d’autres informations.

  1. Mesures visant à améliorer nos produits et prestations et les technologies que nous utilisons,
  • ­y compris la vérification et la mise à jour de nos systèmes et processus, et à des fins d’étude de marché, dans le but de savoir comment nous pouvons améliorer nos produits et prestations existants ou quels autres produits et prestations nous pourrions offrir à nos clients;
  • Pour effectuer des analyses de transactions, des analyses statistiques ainsi que des analyses similaires;
  • Nous pouvons également être amenés à traiter des données personnelles afin d’améliorer le conseil à la clientèle, sa satisfaction et sa fidélisation (gestion de la relation client/fournisseur);
  1. Informations et publicité directe/événements et concours destinés aux clients
  • ­Nous traitons les données personnelles afin de transmettre des informations et des annonces publicitaires (y compris par le biais de messages push) concernant des produits et prestations qui, selon nous, peuvent vous intéresser, y compris les produits et prestations vendus par nous, par les sociétés du groupe Cornèr ou par nos partenaires commerciaux. Par exemple, lorsque vous vous inscrivez à une newsletter ou à un service de notification par SMS, nous traitons vos coordonnées. Dans le cas des e-mails, nous traitons également des informations sur votre utilisation des messages (p. ex. si vous avez ouvert un e-mail et téléchargé les images en pièce jointe), pour pouvoir adapter nos offres à vos besoins et les améliorer de façon générale.
  • En relation avec ses produits, Cornèr peut créer des profils de clients, de consommation et de préférence à partir de données personnelles et de données de transaction collectées à des fins publicitaires, ce qui permet à Cornèr de développer et de proposer des produits et prestations attractifs pour les clients. Cornèr peut transmettre aux clients des informations sur ses propres produits et prestations ou sur ceux de ses partenaires via les canaux de communication disponibles (p. ex. par courrier, e-mail, messages push).
  • Événements clients: nous traitons également des données personnelles lorsque nous organisons des événements clients (p. ex. des événements publicitaires, de parrainage, culturels et sportifs). Ces données peuvent inclure le prénom et le nom des participants et/ou des clients potentiels, leur adresse postale et/ou e-mail et éventuellement d’autres informations, telles que leur date de naissance, selon le cas. Nous traitons ces informations afin de mener à bien les événements clients, mais aussi afin d’établir un contact direct avec vous. Pour en savoir plus, veuillez consulter les conditions de participation correspondantes.
  • Concours, jeux et événements similaires: nous organisons de temps à autre des concours, des jeux et des événements similaires. Ce faisant, nous traitons vos coordonnées et vos informations relatives à votre participation afin de mener à bien les concours et les jeux et, si nécessaire, afin de communiquer avec vous au sujet de ces événements et à des fins publicitaires. Pour en savoir plus, veuillez consulter les conditions de participation correspondantes.

Vous pouvez interrompre la réception d’informations (blocage de la publicité) ou révoquer de manière générale tout consentement donné précédemment concernant le traitement des données à des fins publicitaires en envoyant une demande écrite à Cornèr, également par e-mail (voir les informations ci-dessous sur le droit d’opposition).

  1. Autres finalités, par exemple
  • ­Application de la loi: nous traitons les données personnelles dans différentes situations afin de faire valoir nos droits, par exemple pour faire valoir nos prétentions devant ou en dehors des tribunaux et pour nous faire valoir ou nous défendre contre des prétentions devant des autorités étrangères ou nationales. Par exemple, nous pouvons nous renseigner sur les chances de succès d’un litige ou déposer des documents auprès d’une autorité. Ce faisant, nous pouvons traiter vos données personnelles ou les transmettre à des tiers en Suisse et à l’étranger, dans la mesure où cela est nécessaire et autorisé. Cela inclut également la procédure de recouvrement de créances en Suisse ou à l’étranger (pour cela, nous pouvons engager des tiers, tels que des sociétés de recouvrement de créances);
  • Mesures visant à garantir les droits du propriétaire, y compris les mesures de sécurité des installations et des bâtiments (p. ex. le contrôle d’accès). Il s’agit notamment de la vidéosurveillance dans des zones dûment identifiées afin de protéger les droits du propriétaire, de recueillir des preuves en cas de vol ou de fraude, ou d’avoir une preuve des versements et des retraits (p. ex. aux guichets automatiques);
  • Assurer la sécurité informatique et les opérations informatiques de Cornèr (y compris le traitement des données personnelles dans des environnements de test, où les informations sont généralement pseudonymisées au préalable);
  • Pour la gestion opérationnelle des affaires de Cornèr et de ses sociétés affiliées (« Groupe Cornèr »), y compris la gestion des crédits et des risques, les assurances, l’audit, la formation aux systèmes et aux produits et des fins administratives similaires);

ainsi qu’à d’autres fins dont vous serez informé(e) au cas par cas.

3.2 Base du traitement

La plupart des traitements susmentionnés sont effectués pour remplir des obligations contractuelles ou pour des mesures pré-contractuelles à votre demande (points a), b), d)).

D’autres traitements sont effectués lorsque la loi ou l’intérêt public l’exigent (points a), c)). Ces obligations légales peuvent, par exemple, découler de la Loi suisse sur les banques, de la Loi sur les placements collectifs de capitaux, de la Loi sur le blanchiment d’argent, de la Loi sur le crédit à la consommation, de la Loi sur l’émission de lettres de gage, ainsi que de diverses lois fiscales et ordonnances réglementaires de la FINMA.

Enfin, certains traitements de données sont destinés à protéger nos intérêts légitimes ou ceux de tiers dans le cadre d’une évaluation des intérêts (points e), f), g), h)). Si vous souhaitez obtenir plus de détails sur l’évaluation des intérêts, veuillez nous contacter (coordonnées à la section 12).

Dans des cas spécifiques, nous nous appuierons sur votre consentement explicite ou implicite pour le traitement des données personnelles à des fins déterminées. Ce consentement peut être révoqué à tout moment.


3.3 Obligation de fournir des informations

Dans le cadre de notre relation commerciale, vous devez nous fournir les données personnelles dont nous avons besoin pour démarrer et mener à bien notre relation commerciale, mais aussi pour exécuter les obligations contractuelles y afférentes, ainsi que les informations que nous sommes tenus de recueillir en vertu de la loi. Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter le contrat (auquel cas, nous vous en informerons).

En particulier, avant que nous puissions entamer une relation commerciale avec vous, les lois contre le blanchiment d’argent nous obligent à vérifier votre identité grâce à vos documents d’identification et à recueillir et enregistrer vos nom et prénom, lieu et date de naissance, nationalité, adresse et les données de vos documents d’identification. Pour nous permettre de respecter cette obligation légale, vous devez nous fournir les informations et les documents requis par la loi contre le blanchiment d’argent, et nous signaler rapidement tout changement pertinent au cours de notre relation commerciale. Si vous ne nous fournissez pas les informations et documents nécessaires, nous ne serons pas en mesure de démarrer ou de poursuivre notre relation commerciale.

 

4. Qui recevra mes données?

4.1 Au sein du Groupe Cornèr

Au sein de Cornèr, vos données sont mises à disposition strictement en cas de nécessité en vue de l’exécution de nos obligations contractuelles et légales.

Nous pouvons transférer des données personnelles à d’autres sociétés du Groupe Cornèr à des fins de gestion intra-groupe (y compris pour la gestion des risques en vertu d’obligations légales ou administratives) et aux finalités du traitement énumérées ci-dessus. Ce faisant, vos données personnelles peuvent être traitées et associées à des données personnelles d’autres sociétés du Groupe Cornèr à des fins spécifiques.

4.2 Tiers

Lorsque nous vous fournissons des produits et des prestations, nous communiquons les données personnelles à des personnes qui agissent en votre nom ou participent d’une autre manière à la transaction (selon le type de produits ou de prestations pour lesquels vous optez), y compris les types de sociétés suivants décrits ci-dessous, le cas échéant.

D’autres institutions de prêt et de prestations financières ou établissements similaires, avec lesquels nous partageons vos données personnelles (par exemple, selon le contrat, les banques correspondantes, les banques dépositaires, les gestionnaires d’actifs externes, les gestionnaires de fonds, les courtiers, les bourses de valeurs mobilières, les chambres de compensation avec contrepartie centrale (CCP), les agents payeurs en amont, les registres de swaps ou de transactions ainsi que les chambres de compensation et les systèmes de compensation ou de règlement ainsi que les fournisseurs de paiement spécialisés ou les institutions de paiement, comme SWIFT);

Les parties qui participent à une transaction (p. ex. les preneurs, les bénéficiaires, les signataires autorisés sur un compte, les intermédiaires) ou qui assument un risque au cours de la transaction ou en lien avec celle-ci (p. ex. un assureur);

Si vous avez une carte de paiement chez nous, l’organisme de cartes concerné (Visa, MasterCard, Diners Club) et les sociétés d’acquisition qui ont conclu des accords avec des commerçants individuels afin d’accepter ces cartes;

D’autres institutions financières, des agences de notation de crédit ou de notation commerciale (dans le but d’obtenir ou de distribuer des informations de référence sur le crédit et des vérifications de crédit).


4.3 Prestataires de services

Vos données peuvent également être reçues aux fins susmentionnées par les prestataires de services ou les sous-traitants que nous engageons s’ils concluent des accords de confidentialité appropriés. Il s’agit notamment de prestataires de services bancaires (y compris les services d’investissement), de prestations informatiques (y compris les prestataires de services d’hébergement ainsi que les prestataires de services de cloud), de logistique, d’impression, de télécommunications, de recouvrement de créances (cela inclut l’engagement de sociétés de recouvrement domiciliées en Suisse ou à l’étranger), de transactions de paiement, d’agences de notation de crédit, de conseil et de consultation ainsi que de vente et de marketing. Dans ces cas-là, nous protégeons vos données personnelles de manière à garantir que le sous-traitant respecte nos normes de sécurité des données.

4.4 Autorités gouvernementales ou autorités de régulation

Si nécessaire, nous transmettons également des données personnelles aux autorités gouvernementales, aux autorités de régulation ou aux agences gouvernementales (p. ex. la Banque nationale suisse, la FINMA, les autorités de poursuite pénale), notamment lorsque les lois ou règlements ou d’autres règles de conduite l’exigent, ou lorsque la transmission des informations est demandée par ces autorités ou agences.

4.5 Autres cas

En cas de vente de la totalité ou d’une partie de notre activité à une autre société ou en cas de restructuration de notre activité, les données personnelles seront partagées pour vous permettre de continuer à utiliser les produits et prestations concernés. En général, nous communiquons également des données personnelles à des acheteurs potentiels si nous envisageons la vente totale ou partielle ou la scission totale ou partielle d’une unité commerciale. Nous prenons des précautions pour nous assurer que ces acheteurs potentiels veilleront à la sécurité des données.

Nous communiquons les données personnelles dans la mesure nécessaire à l’exercice ou à l’application de droits légaux, y compris nos droits et ceux de nos collaborateurs et d’autres titulaires de droits, ou bien dans la mesure nécessaire pour répondre aux demandes de personnes ou de leurs représentants qui souhaitent faire valoir leurs propres droits ou ceux de tiers.

 

5. Mes données seront-elles transmises à des pays tiers ou à une organisation internationale?

Les destinataires mentionnés dans la section précédente peuvent traiter les données personnelles dans des pays étrangers. Nous transférons vos données personnelles à l’étranger vers des pays dont la législation est considérée comme assurant un niveau adéquat de protection des données (en particulier les pays de l’EEE) ou, en l’absence d’une telle législation garantissant une protection adéquate, sur la base de garanties appropriées (p. ex. des clauses contractuelles normalisées adoptées par la Commission européenne ou une autre exemption légale) ou de votre consentement. Si et dans la mesure où la loi applicable l’exige, ces garanties (en particulier les clauses contractuelles normalisées adoptées par la Commission européenne) peuvent être complétées par des mesures juridiques, opérationnelles et techniques appropriées. Veuillez nous contacter si vous souhaitez examiner les garanties de transmission des données qui ont été convenues.

Vos données peuvent également être transmises vers ou dans des pays tiers dans la mesure où cela est nécessaire pour exécuter vos ordres (p. ex. dans le cas d’ordres de paiement et d’ordres de négociation de titres), si cette transmission de données est requise par la loi (p. ex. obligations de déclaration fiscale) ou si vous avez exprimé votre consentement à cette fin.

Vous trouverez ci-dessous la liste des pays auxquels nous pourrions transmettre vos données:

  • Pays de l’EEE
  • ÉTATS-UNIS
  • Israël
  • Brésil

 

6. Combien de temps mes données seront-elles conservées?

Nous conservons vos données personnelles dans la mesure nécessaire à la réalisation de la finalité pour laquelle nous les avons collectées ou pour nous conformer aux exigences légales ou réglementaires qui peuvent également être concrétisées dans nos politiques internes.

Dans le cas de contrats, nous conservons vos données personnelles au moins pendant la durée de notre relation contractuelle. À cet égard, veuillez noter que notre relation commerciale est établie pour durer des années en tant que relation contractuelle à long terme.

De plus, nous conservons les données personnelles chaque fois que nous avons un intérêt légitime à les conserver. Tel peut être le cas, notamment, lorsque nous avons besoin de données personnelles pour faire valoir ou défendre des droits, à des fins d’archivage, pour assurer la sécurité informatique ou tant que court le délai de prescription des prétentions contractuelles ou extra-contractuelles. Par exemple, des délais de prescription de dix ans sont généralement applicables, mais il existe également de nombreux cas de délais de prescription de cinq ans ou même d’un an.

Nous conservons en outre vos données personnelles pendant la période de conservation légale applicable (p. ex. le respect des périodes de conservation en vertu du droit fiscal ou commercial ou le respect de la période de conservation de dix ans requise par la législation contre le blanchiment d’argent). Veuillez noter que nous sommes également tenus par les dispositions de la réglementation financière d’enregistrer les appels téléphoniques externes et internes ainsi que la correspondance électronique de certains collaborateurs de la banque.

Le cas échéant, nous vous demanderons votre consentement si nous souhaitons conserver vos données personnelles plus longtemps.

À l’expiration de ces périodes, nous supprimons ou rendons anonymes vos données personnelles.

 

7. Quels sont mes droits en vertu de la loi sur la protection des données?

Chaque personne concernée a le droit d’être informée sur ses données personnelles, le droit de les rectifier ou de les supprimer et de limiter et/ou de s’opposer à leur traitement, et (dans la mesure où cela s’applique) le droit d’obtenir un transfert de ces données. De plus, dans la mesure où il s’applique à vous, il existe un droit de plainte auprès d’une autorité de contrôle de la protection des données appropriée.

À tout moment, vous pouvez révoquer votre consentement au traitement de vos données personnelles. Veuillez noter que cette révocation ne sera applicable qu’à l’avenir. Tout traitement effectué avant la révocation ne sera pas affecté. Une telle révocation peut entraîner la fin de la relation commerciale avec vous.

Pour exercer vos droits, utilisez les données de contact fournies à la section 12.

Aidez-nous à garder vos données personnelles exactes et à jour: si vos données personnelles changent, vous êtes prié(e) de nous en informer dès que possible.

Par ailleurs, veuillez noter que vos droits d’accès, de retrait ou d’opposition ne sont pas absolus. En effet, dans certaines circonstances, ils ne s’appliquent pas ou bien ils peuvent faire l’objet d’exceptions. Nous nous conformerons à vos demandes comme l’exigent les réglementations applicables en matière de protection des données. Veuillez également noter que lorsque vous exercez vos droits, nous pouvons vous demander au préalable de fournir des preuves de votre identité. Nous pouvons également vous demander de fournir des informations supplémentaires dans le cas où votre demande ne serait pas claire. Si nous ne sommes pas en mesure de répondre à votre demande, nous vous fournirons une explication.

 

8. Dans quelle mesure le processus décisionnel est-il automatisé?

Nous n’utilisons généralement pas de système de prise de décision entièrement automatisé pour démarrer et poursuivre la relation commerciale. Si nous utilisons de telles méthodes dans des cas spécifiques, nous vous en informerons individuellement, dans la mesure où la loi l’exige.

 

9. Le profilage est-il réalisé?

Dans certains cas, nous traitons vos données automatiquement afin d’évaluer certains aspects personnels (profilage). Nous utilisons le profilage dans les cas suivants, par exemple:

  • ­ Nous sommes tenus par les lois et règlements de lutter contre le blanchiment d’argent, le financement du terrorisme et les crimes économiques. Nous analysons les données (p. ex. dans les transactions de paiement) à cette fin également. Par ailleurs, nous pouvons établir le profil de la clientèle afin de nous conformer aux exigences réglementaires et contractuelles (p. ex., la détermination du profil d’investissement du client dans les domaines du private banking et du trading en ligne). Ces mesures contribuent également à vous protéger.
  • Nous utilisons le scoring dans l’évaluation de votre solvabilité. Il s’agit de calculer la probabilité qu’un client ne puisse pas être en mesure de respecter ses obligations de paiement conformément au contrat. Le calcul peut par exemple prendre en compte la situation des revenus, les dépenses, les dettes existantes, l’occupation, l’employeur, la durée de l’emploi, les expériences tirées de nos relations commerciales passées, le remboursement de prêts conformément au contrat, ainsi que des informations provenant d’agences de référence de crédit. Le scoring est basé sur une méthode mathématique et statistique reconnue et validée. Les scores calculés nous aident à décider de conclure ou non des contrats pour certains produits. Ils sont inclus dans la gestion continue des risques (c’est-à-dire qu’ils sont également utilisés au cours de notre relation commerciale avec vous).
  • Afin de vous informer et de vous conseiller sur les produits de manière la plus adaptée à vos besoins, nous utilisons des outils d’analyse qui permettent une communication et une publicité axées sur les besoins, y compris des études de marché et d’opinion. Dans ce contexte, nous pouvons créer des profils, par exemple en analysant quels types de produits et de prestations vous utilisez, comment vous souhaitez être contacté, etc.

 

10. Sécurité des données

Cornèr prend des mesures techniques (p. ex. le cryptage, la pseudonymisation, la journalisation, le contrôle d’accès, la sauvegarde des données, etc.) et organisationnelles (p. ex. les instructions à nos collaborateurs, les accords de confidentialité, les examens, etc.) appropriées pour garantir la sécurité des informations recueillies et traitées contre l’accès non autorisé, l’utilisation abusive, la perte, la falsification et la destruction. L’accès à vos données personnelles est autorisé sur la base de leur stricte nécessité.

Néanmoins, il est généralement impossible d’exclure complètement les risques de sécurité: certains risques résiduels sont pour la plupart inévitables. En particulier, étant donné qu’une sécurité parfaite des données ne peut être garantie pour les communications par e-mail, messagerie instantanée ou autres moyens de communication similaires, nous vous conseillons d’envoyer vos informations confidentielles par des moyens particulièrement sûrs (p. ex. par courrier).

 

11. Informations sur votre droit d’opposition

11.1 Droit d’opposition au traitement de vos données à des fins de publicité directe

Dans certains cas, nous traitons vos données personnelles afin de réaliser une publicité directe. Vous avez le droit de vous opposer, à tout moment, au traitement de vos données personnelles en vue d’une telle publicité. Il en va de même pour le profilage utilisé en lien direct avec cette publicité directe.

Si vous vous opposez à un tel traitement pour la publicité directe, nous ne traiterons plus vos données personnelles à de telles fins.

11.2 Droit d’opposition spécifique au cas par cas

Vous avez le droit de vous opposer, à tout moment, au traitement de vos données personnelles effectué dans l’intérêt public ou sur la base d’une évaluation des intérêts.

Si vous présentez une telle opposition, nous ne traiterons plus vos données personnelles, à moins que nous ayons des raisons légalement protégées pour un tel traitement qui l’emportent sur vos propres intérêts, droits et libertés, ou que le traitement soit utilisé pour l’exécution, l’exercice ou la défense de revendications légales. Veuillez noter que si vous faites de telles oppositions, nous ne serons plus en mesure de vous fournir des prestations ou d’entretenir une relation commerciale avec vous.

Votre opposition, qui n’est soumise à aucune condition de forme, doit être adressée, dans la mesure du possible, à:

Cornèr Banca SA, via Canova 16, 6900 Lugano
E-mail: [email protected] et [email protected]

Si vous utilisez plusieurs produits ou prestations de Cornèr (p. ex. un compte bancaire, une carte de paiement, un compte CornèrTrader, etc.), veuillez préciser, dans l’exercice de votre droit d’opposition, à quels types de traitement vous vous opposez. En cas d’incertitude quant à la portée de votre opposition, nous nous réservons le droit de vous contacter pour clarifier le sujet.

 

12. Qui est responsable du traitement des données et qui puis-je contacter?

Cornèr Banca SA, via Canova 16, 6900 Lugano
E-mail: [email protected] et [email protected]

Si vous préférez un contact dans l’Union européenne, vous pouvez écrire à l’adresse e-mail suivante: [email protected]

Cette politique a été mise à jour en octobre 2022. Nous nous réservons le droit de la modifier à tout moment. Toute modification ou mise à jour de cette politique sera mise à votre disposition ici. Veuillez consulter régulièrement le site web de Cornèr pour être informé de la version actuelle et des conditions de confidentialité applicables à vos données personnelles.

Tous les services bancaires dans l’application suisse Clanq sont fournis par notre banque partenaire, Cornèr Banque SA. Celle-ci possède des succursales suisses à Chiasso, Lugano, Genève et Zurich et offre une vaste gamme de services bancaires. Elle propose notamment de nombreuses offres pour les familles dans le secteur du private banking.

Promotion : 3 % de cashback sur chaque achat

Les 1’000 premières familles à ouvrir un compte Clanq recevront une cashback supplémentaire de 3 % sur chaque achat jusqu’à la fin de l’année !