Protection des données

Informations sur la protection des données pour les clients du Groupe Swiss Bankers Prepaid Services concernant le traitement des données selon le Règlement européen sur la protection des données

Les indications suivantes sur la protection des données donnent un aperçu de la collecte et du traitement de données clients par le Groupe Swiss Bankers Prepaid Services, comprenant Swiss Bankers Prepaid Services SA, CH-Grosshöchstetten et Swiss Bankers Prepaid Services (Liechtenstein) AG, FL-Vaduz, en vertu de la législation sur la protection des données applicable depuis le 25 mai 2018 pour la mise en oeuvre notamment des articles 13, 14 et 21 du Règlement général de l’UE sur la protection des données (RGPD). Les informations suivantes donnent un aperçu du traitement des données à caractère personnel par notre établissement et des droits des clients et personnes intéressées selon la législation sur la protection des données. Les prestations demandées ou convenues déterminent essentiellement quelles données sont traitées dans le détail et quel usage est fait de ces données.
 

1. Entités chargées du traitement des données et adresses de contact

Swiss Bankers Prepaid Services SA, Kramgasse 4, CH-3506 Grosshöchstetten, Suisse
Téléphone: +41 31 710 11 11
Adresse e-mail: datenschutz@swissbankers.ch

Swiss Bankers Prepaid Services (Liechtenstein) AG, Austrasse 56, FL-9490 Vaduz, Liechtenstein
Téléphone: +423 233 31 41
Adresse e-mail: datenschutz@swissbankers.li
 

2. Sources et données utilisées
Nous traitons les données à caractère personnel reçues de notre clientèle dans le cadre de la relation d’affaires. Lorsque cela est nécessaire pour la prestation de nos services, nous traitons de surcroît des données à caractère personnel issues de sources accessibles au public (p. ex. registre du commerce ou des associations, listes des débiteurs, presse, Internet) ou reçues d’autres entreprises du Groupe Swiss Bankers Prepaid Services ou d’autres tiers autorisés à les transférer.
Les données personnelles (p. ex. nom, adresse et autres données de contact, date et lieu de naissance, nationalité), les données de légitimation (p. ex. pièce d’identité) et les données d’authentification sont des données à caractère personnel pertinentes. Il peut en outre aussi s’agir de données de commandes (p. ex. chargement de carte), données dans l’accomplissement de nos obligations contractuelles (p. ex. chiffres de ventes), données sur la situation financière (p. ex. solvabilité, évaluations/notations, origine de valeurs patrimoniales), données de publicité et de vente (y c. scores), données de documentation (p. ex. historique d’appels téléphoniques), données sur l’utilisation des médias que nous proposons (p. ex. date et heure d’accès à nos pages web, apps ou newsletter, pages de notre établissement ou rubriques visitées) et autres données de nature similaire aux catégories précitées.
 

3. Finalités du traitement des données et bases légales applicables
Nous traitons les données à caractère personnel dans le respect des prescriptions légales applicables. Les législations en la matière sont en particulier le Règlement général de l’UE sur la protection des données (RGPD), la Loi sur la protection des données suisse (CH-LPD) et la Loi sur la protection des données liechtensteinoise (FL-LPD).

a) Pour l’accomplissement d’obligations contractuelles (RGPD, art. 6, al. 1 b)
Le traitement de données à caractère personnel a lieu en vue de la prestation de nos services – surtout l’exécution des contrats avec vous-même et l’exécution de vos commandes – ainsi que de toutes les activités nécessaires en lien avec notre exploitation commerciale et notre administration.
Les finalités du traitement des données dépendent en premier lieu de la prestation concrète que nous demande la personne concernée (p. ex. utilisation de carte prépayée, commande de billets de banque).

b) Dans le cadre de la pondération des intérêts (RGPD, art. 6, al. 1 f)
Lorsque cela est nécessaire, nous traitons les données à caractère personnel au-delà de l’exécution proprement dite du contrat, aux fins des intérêts légitimes poursuivis par notre établissement ou par des tiers, à moins que ne prévalent les intérêts des clients qui exigent une protection de leurs données à caractère personnel.

Exemples:

  • publicité ou étude des marchés et sondages d’opinion, pour autant qu’il n’y ait pas de contradiction avec l’usage des données à caractère personnel;
  • prévention et élucidation d’infractions;
  • vidéosurveillance pour la sauvegarde du droit de domicile, pour la collecte de preuves;
  • lors d’attaques et de délits d’escroquerie;
  • mesures pour la conduite des affaires et le développement de produits et prestations.

c) En vertu d’un consentement (RGPD, art. 6, al. 1 a)
Si nous avons reçu un consentement au traitement de données à caractère personnel pour des finalités spécifiques (p. ex. transfert de données au sein du Groupe, analyse de données des paiements à des fins de marketing), la licéité de ce traitement est garantie en vertu de ce consentement. Le consentement donné peut être retiré à tout moment. Le retrait du consentement ne compromet pas la licéité des données traitées avant ce retrait.

d) En raison d’obligations légales (RGPD, art. 6, al. 1 c) ou dans l’intérêt public (RGPD, art. 6, al. 1 e)
Nous sommes de surcroît soumis à diverses obligations légales, c.-à-d. exigences juridiques (p. ex. CH-Loi sur les banques/FL-Loi sur l’argent électronique, CH-Loi sur le blanchiment d’argent/FL-Loi sur l’obligation de diligence, législation fiscale) et prescriptions prudentielles (p. ex. de la CH-FINMA ou de la FL-FMA).
Les finalités du traitement sont, entre autres, la vérification de l’identité, la prévention des fraudes et du blanchiment d’argent, l’accomplissement des obligations de contrôle et de déclaration ainsi que l’évaluation et la gestion des risques au sein du Groupe Swiss Bankers Prepaid Services.


4. Destinataires des données à caractère personnel
À l’intérieur du Groupe Swiss Bankers Prepaid Services, l’accès aux données clients est réservé aux unités qui en ont besoin dans l’accomplissement de leurs obligations légales et contractuelles. Les prestataires et exécuteurs auxquels nous faisons appel peuvent également recevoir des données à ces fins, dans le respect du secret bancaire et du secret commercial. Il s’agit d’entreprises appartenant aux catégories services informatiques, logistique, services d’imprimerie, télécommunications, conseil, révision ou encore distribution et marketing.
Concernant le transfert de données à des destinataires hors des entreprises autorisées, nous respectons le caractère confidentiel de tous les faits et appréciations relatifs à la clientèle venant à notre connaissance. Nous ne sommes autorisés à transmettre des informations sur les clients que si ceux-ci ont donné leur consentement, que des obligations légales l’imposent ou que nous avons le droit de donner un renseignement. Dans ces conditions, les destinataires de données à caractère personnel peuvent être p. ex.:

  • des organismes et institutions publics (p. ex. FINMA/FMA, autorités fiscales, autorités de poursuite pénale), en présence d’une obligation légale ou administrative;
  • d’autres établissements de services financiers ou analogues auxquels nous transférons des données à caractère personnel pour l’exécution de la relation d’affaires avec vous-même (p. ex. processeur de paiements);
  • d’autres entreprises appartenant au Groupe Swiss Bankers Prepaid Services, pour la gestion des risques en vertu d’obligations légales ou administratives.
    D’autres destinataires des données peuvent être les organismes pour lesquels nous avons reçu un consentement au transfert de données ou avons, par accord ou consentement, été dispensés du secret bancaire et commercial.


5. Transfert de données vers un pays tiers ou à une organisation internationale
Pour les clients domiciliés dans un pays membre de l’UE ou dans l’EEE: le transfert de données vers des pays tiers (États hors de l’Espace économique européen; p. ex. en Suisse) s’effectue conformément à l’art. 44 ss RGPD, dans l’exécution de vos commandes à Swiss Bankers Prepaid Services SA (sise à CH-3506 Grosshöchstetten), dès lors que le transfert de données est nécessaire ou prévu par la loi ou que vous nous avez donné votre consentement.
Swiss Bankers Prepaid Services (Liechtenstein) AG, Austrasse 56, 9490 Vaduz agit en qualité de représentant de Swiss Bankers Prepaid Services SA dans l’UE et dans l’EEE, conformément à l’art. 27 RGPD.


6. Durée de conservation des données à caractère personnel
Nous traitons et conservons les données à caractère personnel aussi longtemps que cela est nécessaire dans l’accomplissement de nos obligations légales et contractuelles. À noter à cet égard que notre relation d’affaires est un contrat de durée sur des années. Lorsque les données ne sont plus nécessaires dans l’accomplissement d’obligations légales ou contractuelles, elles sont supprimées à intervalle régulier, sauf si leur traitement ultérieur – temporaire – est nécessaire aux fins suivantes: accomplissement d’obligations légales de conservation: citons le Code des obligations (CO), l’Ordonnance concernant la tenue et la conservation des livres de comptes (Olico) et la Loi sur le blanchiment d’argent (LBA). Les délais de conservation et de documentation qui y sont prévus s’élèvent à dix ans.


7. Droits des personnes concernées
Chaque personne concernée peut exercer son droit d’accès selon l’article 15 RGPD, droit de rectification selon l’article 16 RGPD, droit à l’effacement selon l’article 17 RGPD, droit à la limitation du traitement selon l’article 18 RGPD, droit d’opposition selon l’article 21 RGPD, droit à la portabilité des données selon l’article 20 RGPD ainsi que droit d’introduire une réclamation auprès d’une autorité de contrôle selon l’article 77 RGPD.


8. Devoir de fournir des données
Dans le cadre de la relation d’affaires, les clients doivent nous fournir les données à caractère personnel qui sont nécessaires à la conclusion et à l’exécution de la relation d’affaires ainsi qu’à l’accomplissement des obligations contractuelles s’y rapportant, ou que nous sommes légalement tenus de recueillir. Sans ces données, nous ne serons en règle générale pas en mesure de conclure le contrat ni de l’exécuter. En vertu notamment des prescriptions de la législation sur le blanchiment d’argent, nous sommes obligés de vérifier l’identité des clients au moyen d’une pièce d’identité avant d’établir la relation d’affaires. Nous devons alors en particulier recueillir et consigner le nom, le lieu de naissance, la date de naissance, la nationalité, l’adresse effective du domicile et les données de la pièce d’identité.
Pour nous permettre de nous conformer à la Loi sur le blanchiment d’argent, les clients doivent nous fournir les informations et documents nécessaires à ce sujet. Si ces données subissent des changements au cours de la relation d’affaires, cela doit nous être communiqué sans délai. Si des clients ne nous fournissent pas les informations et documents nécessaires, nous ne sommes pas autorisés à établir ou à poursuivre les relations d’affaires.


9. Prise de décision automatisée
Pour la conclusion et l’exécution de la relation d’affaires, nous n’utilisons en principe pas de décision entièrement automatisée selon l’article 22 RGPD. En cas de recours au procédé de la décision individuelle automatisée, nous en aviserions séparément nos clients, dans la mesure où la loi l’exige.


10. Profilage
Nous soumettons les données à caractère personnel en partie à un traitement automatisé, afin d’évaluer certains aspects personnels (profilage). Voici des exemples où nous recourons au profilage:

  • En vertu de prescriptions légales et réglementaires, nous avons l’obligation de combattre le blanchiment d’argent, le financement du terrorisme et les infractions contre le patrimoine. Des analyses des données sont alors aussi effectuées (p. ex. des paiements). Ces mesures servent en même temps à protéger les clients.
  • Pour pouvoir informer les clients sur les produits et les conseiller de manière ciblée, nous utilisons des instruments d’analyse permettant une communication et publicité – étude des marchés et sondages d’opinion inclus – adaptées aux besoins.


11. Informations sur le droit d’opposition selon l’article 21 RGPD

11.1 Droit d’opposition au cas par cas
Les clients ont le droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel les concernant fondé sur l’article 6, alinéa 1, lettre e) RGPD (traitement des données dans l’intérêt public) ou sur l’article 6, alinéa 1, lettre f) RGPD (traitement des données sur la base d’une pondération des intérêts). Cela s’applique également à un profilage au sens de l’article 4, définition 4) RGPD fondé sur ces dispositions. En cas d’opposition, nous ne traitons plus les données à caractère personnel, sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés des clients, ou pour la constatation, l’exercice ou la défense de droits en justice.

11.2 Droit d’opposition contre un traitement de données à des fins de prospection
Dans certains cas, nous traitons des données à caractère personnel à des fins de prospection. Les clients ont le droit de s’opposer à tout moment au traitement des données à caractère personnel les concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque des clients s’opposent au traitement à des fins de prospection, nous ne traitons plus les données à caractère personnel à ces fins. L’opposition n’est soumise à aucune obligation de forme particulière. Elle doit être adressée à: Swiss Bankers Prepaid Services SA, Kramgasse 4, CH-3506 Grosshöchstetten ou Swiss Bankers Prepaid Services (Liechtenstein) AG, Austrasse 56, FL-9490 Vaduz.


12. Énumération concernant la collecte et le traitement de données par des tiers

Expéditeur bulletin (Newsletter)
Émetteur carte et concédant de licence
Fournisseur d’analytics
Fabricant d’appareil mobile (Mobile Device)
Opérateur d’application mobile (Mobile App)
Agences de publicité
Réseaux sociaux