La présente déclaration de protection des données personnelles (ci-après la « Déclaration« ) a pour but d’informer toutes les personnes physiques concernées par une collecte, une conservation et un traitement de données (ci- après, les « personnes concernées« ) sur la manière dont Banque Thaler SA, Rue Pierre Fatio 3, 1211 Genève 3, Suisse (ci-après « Banque Thaler« ) collecte, conserve et traite les données.
L’activité de Banque Thaler évolue constamment et la présente Déclaration peut être amenée à changer.
1. Introduction
Banque Thaler collecte ou traite les données personnelles et informations (ci-après « données ») des personnes concernées de manière licite et confidentielle dans le respect de leur personnalité et leurs droits fondamentaux.
Ces données ne sont collectées et traitées que pour les seuls besoins des services contractés ou dans le cadre de pourparlers y relatifs avec Banque Thaler (p.ex. dépôt et ou gestion d’actifs, conseil en investissement, octroi de crédit, contrat de travail ou autres), ci-après les « Services ».
Afin de s’en assurer, Banque Thaler a nommé un responsable à la protection des données (RPD) dont l’adresse email est la suivante : cmorel@banquethaler.com.
Notre représentant en matière de protection des données au sein de l’Union européenne est Ludo Wyns (ludo.wyns@llink.biz).
2. Consentement à la collecte de données par Banque Thaler
La Personne concernée comprend que la collecte de données par Banque Thaler ou auprès de tiers et leur traitement est nécessaire à l’exécution des Services convenus ou envisagés avec Banque Thaler et pour la préservation de ses intérêts légitimes et le respect de ses obligations légales.
Conformément aux dispositions légales en vigueur, la personne concernée, en contractant ou en étant en pourparlers concernant des services auprès de Banque Thaler, donne son accord et accepte le fait que des données sont ou seront collectées et traitées et adhère ainsi à la présente Déclaration.
3. Collecte et traitement des données
3.1. Types de données
Banque Thaler est amenée à collecter les données suivantes (liste non-exhaustive) auprès des Personnes concernées (clients actuels ou potentiels, apporteurs d’affaires, tiers gérants, trustees, administrateurs de véhicules privés d’investissements, avocats, banques, autres intermédiaires financiers, contreparties, employés, membres de son conseil d’administration ou autres) :
- Données d’identification : en particulier (i) données d’identification (nom, prénom, titre, photo, sexe, date de naissance et de décès, spécimen de signature, numéro fiscal, AVS), (ii) données d’identification structurelles (informations relatives à des entités d’investissements), (iii) données sur les activités commerciales et professionnelles, (iv) liens personnels ou professionnels avec des tiers, (v) exposition dans les médias, (vi) informations disponibles sur des bases de données nationales ou internationales, publiques ou privées etc. ;
- Données d’identification émises par des services publics et autres registres : en particulier (i) cartes d’identité et passeports, (ii) extraits du registre du commerce, (iii) certificats d’incorporation, (iv) statuts, (v) registres d’actions ;
- Données liées au contrat de travail : Contrat de travail, évaluations annuelles, cahier des charges, correspondance ;
- Données de localisation : adresses personnelles, professionnelles ou relatives à des entités d’investissements ;
- Données de communication et d’identification électronique personnelles et professionnelles : numéros de téléphone, adresses emails, WhatsApp, etc. ;
- Données collectées dans le but d’évaluer la solvabilité de la personne concernée ;
- Données financières : numéros d’identification et de comptes bancaires, moyens financiers / fortune, revenus, investissements, types de transactions financières effectuées.
- Données nécessaires à des fins réglementaires afin de respecter notamment les exigences en matière de (i) lutte contre le blanchiment d’argent, (ii) règles de conduite sur le marché ou (iii) services financiers et d’infrastructure des marchés financiers, y.c. la réglementation financière internationale (p.ex. FATCA, QI, échange automatique de renseignements fiscaux etc.).
3.2. Finalité de la collecte des données
Les données sont collectées par Banque Thaler pour les finalités suivantes :
- L’ouverture et le maintien de la relation contractuelle ou le début de la relation commerciale avec Banque Thaler (ci-après dénommée « relation d’affaires) en lien avec la personne concernée et toute personne ou entité sur lesquelles la personne concernée ou un tiers fournit des informations et dont Banque Thaler a connaissance en relation avec la relation d’affaires (ci-après « personne liée« ) ;
- Les services de paiement ou tout autre service fourni par les prestataires de services et les sous-traitants de Banque Thaler dans une relation d’affaires ;
- La gestion, l’administration, le placement et la distribution de produits financiers, y compris tous les services liés à ces activités ;
- Le respect des obligations légales et réglementaires auxquelles Banque Thaler est soumise, notamment en matière de (i) lutte contre le blanchiment d’argent, (ii) règles de conduite sur le marché ou (iii) services financiers et d’infrastructure des marchés financiers, y.c. la réglementation financière internationale (p.ex. FATCA, QI, échange automatique de renseignements fiscaux etc.) ;
- La pesée et la protection des intérêts de Banque Thaler ou de tiers comme p.ex. la prévention et l’analyse des éventuelles infractions pénales, la gestion des risques, l’exercice des droits et la défense en cas de litiges, la sécurité informatique, la sécurité des bâtiments et des installations ;
- Les activités de marketing de Banque Thaler (newsletters, invitations à des événements, etc.).
3.3. Informations collectées directement auprès des personnes concernées
Banque Thaler collecte et enregistre toutes les informations pertinentes et nécessaires à l’exercice de son activité, qui lui sont communiquées dans le cadre des services ou par tout autre moyen dans ses systèmes de gestion des relations clientèles, fournisseurs et ressources humaines.
La personne concernée peut décider de ne pas communiquer certaines informations. Cependant, cette décision peut avoir pour effet de la priver de certains services ou fonctionnalités offertes dans le cadre des services. Ce refus peut également entraîner l’impossibilité pour Banque Thaler de conclure ou de maintenir une relation d’affaires. Dans certains cas, le refus de livrer certaines données imposées par la loi ou la réglementation applicable peut décider Banque Thaler à obtenir ces informations par d’autres voies, en particulier si la législation le lui impose et/ou à communiquer la relation d’affaires aux autorités pénales ou de lutte contre le blanchiment d’argent (ci-après le MROS).
3.4. Informations collectées auprès de tiers
Dans le cadre de ses services, Banque Thaler peut également être amenée à collecter des données auprès de tiers (notamment des apporteurs d’affaires, titulaires de comptes, trustees, administrateurs de véhicules privés d’investissements, avocats, banques, autres intermédiaires financiers, fournisseurs de listes de sanctions internationales, bases de données, ou auprès de personnes dignes de confiance, comme des enquêteurs). Les données collectées auprès de tiers sont traitées de la même manière que les données collectées directement auprès des personnes concernées.
3.5. Informations collectées sur le site Web de la Banque
Les cookies récoltés sur le site web ou ebanking de la banque sont nécessaire au bon fonctionnement de nos applications, mais ne stockent pas d’information d’identification personnelle. Ceux-ci peuvent néanmoins conserver des informations génériques (langue de connexion favorite par exemple) afin de faciliter l’ergonomie des connexion ultérieures.
4. Conservation des données
Banque Thaler conserve les données pendant le temps nécessaire à l’exécution des finalités dans le cadre desquelles elles ont été recueillies et conformément aux réglementations applicables dans le cadre des services, en principe pendant dix ans après la cessation de la relation d’affaires, respectivement après l’opération bancaire liée à ces données, dans le cadre des services bancaires, en particulier selon la loi sur les banques ou le code des obligations.
Banque Thaler supprime en principe ou anonymise les données (ou prend des mesures équivalentes) dès lors qu’elles ne sont plus nécessaires pour atteindre les finalités, à moins que :
- des lois ou réglementations applicables à la conservation des données requièrent une période de conservation plus longue ou
- Banque Thaler l’estime nécessaire afin de déterminer, exercer et/ou défendre ses droits dans des procédures judiciaires, des enquêtes ou des procédures similaires.
5. Profilage
Banque Thaler peut utiliser des technologies pour identifier le niveau de risque associé à une personne concernée ou à une activité spécifique.
Banque Thaler n’utilise cependant pas de processus décisionnel automatisé (notamment sur la base d’un profilage) en relation avec une relation d’affaires, une personne concernée ou une personne liée.
6. Connaissance et transmission des données
Banque Thaler ne vend ni ne loue les données à des tiers.
Les données collectées par Banque Thaler sont accessibles et utilisées par ses employés.
Dans le cadre de l’exécution des services, Banque Thaler peut cependant être amenée à transmettre certaines données à des tiers, en Suisse ou à l’étranger, notamment à :
- des banques dépositaires ou correspondantes, à des prestataires de services financiers / administratifs ou de back office ; ou
- des fournisseurs de services informatiques, en particulier dans le cadre du trafic des paiements, ou d’utilisation d’application bureautique pouvant être partiellement hébergé dans un cloud (par exemple messagerie email) ; ou
- l’organe de révision et à la société d’audit interne externalisée ; ou
- la FINMA, au MROS, Ministère public ou autres autorités cantonales ou fédérales ; ou encore
- des autorités fiscales nationales et internationales, conformément notamment à des obligations de reporting fiscal.
Il est d’ores et déjà précisé que :
- Dans les relations avec les banques dépositaires, les transferts de données peuvent avoir lieu vers des banques nationales et internationales, ainsi qu’avec tout autre intermédiaire financier. Ils font suite et sont nécessaires à l’exécution d’un service sollicité par le client, comme p.ex. un transfert bancaire ou une opération sur les marchés financiers. Ces transferts de données peuvent aussi avoir lieu dans le cadre de demande émanant du dépositaire (par exemple application des directives SRDII)
- Dans le cadre de la mise en œuvre de la réglementation QI ou FATCA, les transferts de données peuvent avoir lieu auprès de l’Internal Revenue Service (IRS) ou de toute autre autorité fiscale compétente reconnue par l’IRS suivant une approbation expresse des personnes concernées. En l’absence d’accord, ces données peuvent néanmoins être transmises, mais dans le cadre strict de l’exécution d’une demande d’entraide fiscale internationale déposée par les USA.
- Dans le cadre de la mise en œuvre de l’Echange Automatique de Renseignements (EAR), les transferts de données peuvent avoir lieu auprès de toute autorité fiscale compétente, étant précisé que la condition de confidentialité des données est une conditio sine qua non stipulée par l’OCDE pour adhérer au mécanisme EAR.
- Dans le cadre de la mise en œuvre de toute autre réglementation et des services, Banque Thaler effectue une appréciation des récipiendaires des données conformément aux standards applicables en la matière.
Enfin, Banque Thaler peut être amenée à partager les données, notamment :
- Pour mettre à disposition le service convenu ou exécuter des contrats pour le client ou pour elle-même ;
- Lorsque la loi l’autorise ou l’exige pour rester conforme à un processus juridique valide ;
- Pour protéger et défendre, le cas échéant, les droits ou la propriété de Banque Thaler, y compris la sécurité de ses produits et services ;
- Pour protéger la sécurité personnelle, la propriété ou d’autres droits de Banque Thaler ou de ses clients ou employés, notamment par le biais de systèmes de badges ou de vidéosurveillance.
7. Confidentialité, sécurité et protection des données
Banque Thaler s’engage à garantir l’existence de niveaux de protection adéquats conformément aux exigences légales et réglementaires applicables, en particulier celles relatives au secret professionnel et à la protection des données.
Les données des personnes concernées seront transmises et conservées sur les serveurs de Banque Thaler, dont l’accès est strictement limité. Banque Thaler a pris les précautions techniques et organisationnelles appropriées afin de garantir l’accès aux serveurs à des personnes dûment autorisées, ainsi que des précautions particulières en ce qui concerne la protection de son environnement technique.
Par ailleurs, Banque Thaler met tout en œuvre pour se prémunir contre les cyber-attaques en déployant notamment les mesures prévues par la FINMA.
8. Droits des personnes concernées
Conformément à la règlementation applicable, les personnes concernées peuvent exercer les droits suivants concernant leurs données :
- Droit de demander l’accès aux données conservées ;
- Droit de demander la portabilité de certaines données personnelles ;
- Droit de demander la rectification des données conservées s’il s’avère qu’elles sont inexactes, à moins que cette rectification ne soit interdite par une disposition légale ;
- Droit de demander une limitation du traitement, un effacement ou une interdiction de traitement des données conservées, sous réserve des dispositions légales applicables en matière de conservation des données (p.ex. loi bancaire ou sur le blanchiment d’argent, réglementations QI, FACTA, EAR, etc.).
Les renseignements sont en principes fournis dans un délai de 30 jours, sauf exceptions prévues à l’article 26 de la loi sur la protection des données.
Même si une personne concernée conteste le traitement de ses données, Banque Thaler est en droit de poursuivre ce traitement s’il est (i) juridiquement contraignant, (ii) nécessaire à l’exécution du contrat auquel l’objet est partie, (iii) nécessaire pour le l’exécution d’une mission d’intérêt public ou (iv) nécessaire pour les intérêts légitimes que Banque Thaler poursuit, y compris la découverte, l’exercice ou la défense d’un droit en justice.
9. Restriction au droit d’accès et à la remise ou transmission des données
Banque Thaler peut refuser, restreindre ou différer la communication, remise ou transmission des renseignements dans les cas suivants :
- Une loi au sens formel le prévoit ;
- Les intérêts prépondérants d’un tiers l’exigent ;
- La demande d’accès est manifestement infondée.
Banque Thaler indique dans ce cas le motif pour lequel elle refuse, restreint ou diffère la communication des informations.
10. Exercice des droits
En cas de questions concernant la protection des données par Banque Thaler ou afin d’exercer les droits mentionnés ci-dessus, un message doit être envoyé à l’adresse (info@banquethaler.com) ou à l’adresse postale de Banque Thaler. Aucune demande orale ne sera traitée.