Quel est le champ d'application de cette déclaration de confidentialité?
La présente déclaration de confidentialité s'applique aux cas où SIX BBS SA traite des données personnelles en tant que responsable, décidant ainsi des objectifs et des moyens du traitement des données personnelles, seule ou en collaboration avec d'autres responsables. Lorsque SIX BBS SA agit dans le cadre d'une activité de traitement en tant que responsable du traitement des données pour le compte d'une autre entité telle que ses clients, ce n'est pas la présente déclaration de confidentialité qui s'applique, mais les dispositions de l'accord sur le traitement des données correspondant.
En outre, la présente déclaration de confidentialité est générale et subsidiaire. Cela signifie qu'elle couvre tous les traitements de données personnelles effectués par SIX BBS SA en tant que responsable, mais que les déclarations de confidentialité spécifiques de SIX BBS SA prévalent sur la présente déclaration de confidentialité générale. Lorsqu'une déclaration de confidentialité spécifique ne fournit pas d'informations sur certains aspects du traitement des données personnelles par SIX BBS SA en tant que responsable, cela signifie que les dispositions pertinentes de la présente déclaration de confidentialité s'appliquent également aux processus couverts par la déclaration de confidentialité spécifique en question.
Les déclarations de confidentialité spécifiques suivantes de SIX BBS SA sont en vigueur:
- Déclaration de confidentialité Debix
- Déclaration de confidentialité eBill pour les partenaires du réseau et les émetteurs de factures
- Déclaration de confidentialité eBill.ch pour les sites Internet
À quoi sert cette déclaration de confidentialité?
Elle s'applique à toutes les personnes physiques avec lesquelles nous entrons en contact (désignées par le terme «vous» dans le présent document). Cela inclut les employés, les dirigeants et administrateurs de l'entreprise, les parties prenantes financières et tout le personnel de nos clients, prestataires de services, autorités de surveillance et autres partenaires commerciaux.
Pourquoi nous engageons-nous en faveur de la protection des données?
La protection des données est une priorité absolue pour SIX BBS SA; cela s’applique notamment au traitement des données à caractère personnel.
Nos prestations de services sont réservées aux institutions autorisées ou surveillées par la FINMA, la Banque nationale suisse (BNS) ou une autorité étrangère comparable, ainsi qu'à d'autres institutions réputées. La fourniture de services par SIX BBS SA nécessite un contrat avec SIX BBS SA.
Les données personnelles peuvent être incluses dans les données et informations que nous traitons comme convenu avec les clients.
Pour atteindre nos objectifs commerciaux, nous avons besoin des coordonnées des collaborateurs ou des clients de nos clients.
Qui est responsable?
Le responsable du traitement des données à caractère personnel est SIX BBS SA.
SIX BBS SA
Hardturmstrasse 201
8005 Zurich
Suisse
Pourquoi traitons-nous des données à caractère personnel?
Les données à caractère personnel subissent un traitement de notre part pour
- conclure un contrat avec des clients
- satisfaire à une obligation contractuelle
- satisfaire à des exigences légales
- poursuivre un intérêt commercial légitime, par ex. en vue de nous conformer aux exigences de sécurité ayant trait à nos locaux et à l’infrastructure informatique.
- lorsque cela est prévu, sur la base du consentement
Nous traitons les données à caractère personnel pour les raisons suivantes:
- dans le but de fournir des prestations de services aux clients, en ce compris la communication requise à cette fin
- pour recevoir des demandes et pour améliorer la qualité des prestations de services
- pour recevoir, analyser et répondre aux réclamations des clients
- pour informer des clients, des fournisseurs et des prestataires de services
- pour informer les autorité de surveillance (notamment la BNS et la FINMA)
- pour entretenir les relations avec des partenaires, des fournisseurs et des prestataires de services
- pour effectuer des analyses visant à améliorer et à élargir notre offre de services et de produits
- pour effectuer des analyses visant à renforcer les relations commerciales et à améliorer nos prestations de services
- pour effectuer des tests et fournir des prestations d’assistance
- pour l’exploitation et la maintenance de notre plateforme informatique
- pour la constatation, l’exercice ou la défense d’un droit en justice
- pour la protection de nos droits, notre propriété et notre sécurité ainsi que celle de nos participants, fournisseurs, prestataires de services et autres tiers
- à des fins promotionnelles
- pour d’autres raisons que nous communiquerons à chaque fois
De quelle nature les données à caractère personnel sont-elles?
Les données à caractère personnel que traite SIX BBS SA se limitent, dans la plupart des cas, à des informations de base sur les particuliers. À titre d'exemple, cela inclut le nom, le titre professionnel, la fonction, l'adresse professionnelle, le numéro de téléphone et l'adresse électronique.
D’autres types de données dépendent des prestations fournies et des activités de traitement respectifs, par ex. les identifiants de connexion, les données de relation bancaire, les numéros d'identification générés par le système, les photos vous identifiant dans le cadre des services bancomat ainsi que les enregistrements vocaux lorsque vous nous appelez pour résoudre des problèmes liés à la carte. Veuillez nous contacter si vous avez besoin d'informations plus détaillées.
D’où proviennent les données à caractère personnel que nous obtenons?
Nous collectons ces données auprès
- de nos clients, s’ils nous
– soumettent leurs coordonnées aux fins de la gestion de la relation, de la distribution ou à d’autres fins
– envoient des données dans des formulaires (électroniques), dans des courriels ou par voie postale
– transmettent des informations pour faire des affaires
– mettent à disposition des données en vue de la conclusion d’un contrat ou d’un contrat de prestation de services (facturation comprise)
– fournissent des données aux fins de la résolution de problèmes opérationnels, d’enquêtes de satisfaction ou d’autres enquêtes commerciales, de l’amélioration des prestations de services et d’autres utilisations légitimes
– donnent l’ordre de procéder au règlement des transactions - de nos prestataires de services
– aux fins de l’établissement et du maintien de contacts
– pour l’enregistrement et la gestion de contrats, de contrats de prestations de services et d’autres descriptions de prestations de services
– aux fins de facturation et de paiement
– aux fins de la surveillance de la fourniture des prestations de services en vue d’assurer et d’améliorer la qualité - de vous directement, lorsque vous, en tant qu'individu, nous fournissez vos informations quand vous utilisez les services que nous rendons publics ou que nous fournissons pour le compte de nos clients
- d’autres sources, par ex.
– informations générales provenant de fournisseurs tiers
– informations provenant d’organes de surveillance
– informations provenant de sources publiques
À qui sont divulguées les données?
Les données à caractère personnel peuvent être divulguées ou transmises à
nos partenaires au sein et en dehors de SIX Group SA, si les données sont contenues dans des transactions commerciales à traiter par les partenaires ou dans le cadre des perturbations et de la résolution de problèmes, de la gestion de contrats, des requêtes sur la fourniture de services et de facturation, des demandes relatives à la conformité ainsi que pour le suivi clientèle en général
- la FINMA, les autorités judiciaires ou fiscales
- nos auditeurs et conseillers juridiques
- nos fournisseurs de technologies dans le cadre de la résolution des perturbations opérationnelles et de l’assistance
- d’autres personnes, dès lors que la divulgation est requise par la loi ou des obligations contractuelles
Vers où transférons-nous les données?
Les données à caractère personnel peuvent être transférées à d’autres entités juridiques au sein de SIX Group SA ainsi qu’aux organes de surveillance, aux autorités judiciaires ou fiscales, à des tribunaux, à des prestataires de services impliqués et à d’autres partenaires à l’intérieur et à l’extérieur de la Suisse et de l’Espace économique européen (EEE). Cela comprend des pays dont les normes de protection des données diffèrent de celles de l’EEE. Dans le cas d’un transfert des données à un prestataire de services, à un partenaire ou à d’autres entités juridiques de SIX Group SA dans de tels pays, nous veillons à ce que vos données soient protégées conformément à l’accord de transfert de données standard reconnu au sein de l’EEE ou par d’autres garanties appropriées.
Le transfert de données peut avoir lieu vers les pays suivants: Allemagne, France, Italie, Autriche, Liechtenstein, Pologne et Royaume-Uni.
Combien de temps conservons-nous les données à caractère personnel?
En règle générale, nous avons besoin de données à caractère personnel aussi longtemps que dure la relation. Une fois qu’une relation client a pris fin, nous avons l’obligation de conserver les données pendant encore 10 ans. Lorsqu’un client nous informe du départ de l’un de ses employés, la durée de conservation commence à partir de ce moment.
Quels sont vos droits en ce qui concerne les données collectées à votre sujet?
Vous pouvez nous demander (i) de rectifier vos données; (ii) de supprimer vos données ou (iii) de limiter le traitement de vos données. Vous pouvez également interdire l’utilisation de vos données à des fins publicitaires (opt out) et le traitement de vos données à d’autres fins commerciales. Ces droits peuvent être limités dans des cas particuliers, par exemple si le traitement de vos données est nécessaire pour des raisons juridiques.
Pour l’exercice de ces droits ou si vous avez des questions concernant le traitement de vos données à caractère personnel, veuillez-vous adresser au point de contact indiqué ci-dessous. Vous pouvez également vous adresser à l’autorité de protection des données compétente pour vous ou bien à celle de la juridiction compétente dans laquelle la violation présumée de la loi sur la protection des données est supposée avoir eu lieu.
Actualisation de la déclaration de confidentialité
Cette déclaration de confidentialité a été mise à jour le 1 octobre 2024. Des mises à jour pourront s’avérer nécessaires à l’avenir suite à des changements des bases juridiques et techniques ainsi qu’en raison de l’évolution des affaires.
Comment pouvez-vous nous contacter?
Pour exercer vos droits en matière de protection des données, veuillez utiliser ce lien.
Vous pouvez également adresser votre demande à: SIX Group Services SA, Responsable de la protection des données, Hardturmstrasse 201, CH-8005 Zurich, e-mail: dataprotection@six-group.com