Légal
Logo de Cembra
Home Légal Déclaration de confidentialité

Déclaration de confidentialité

1. Quel est l’objet de la présente déclaration de confidentialité ?

La présente déclaration de confidentialité explique comment nous traitons vos données personnelles et comment vous pouvez exercer vos droits.

Des détails supplémentaires peuvent figurer dans les conditions générales des produits et services, sur notre site Internet, dans les conditions des programmes de fidélité et de valeur ajoutée de nos partenaires de coopération (voir chiffre 6) et, le cas échéant, dans d’autres déclarations de confidentialité.

2. Qui sommes-nous?

L’entreprise suivante (“nous” ou “Cembra”) est responsable du traitement des données personnelles au titre de la présente déclaration de confidentialité:

Cembra Money Bank SA
Bändliweg 20
8048 Zurich
Suisse

Vous pouvez contacter notre délégué à la protection des données pour toute question relative à nos pratiques en matière de protection des données:

Cembra Money Bank SA
Délégué à la protection des données
Bändliweg 20
8048 Zurich
Suisse

Nous avons désigné un représentant dans l’UE:

activeMind.legal
Kurfürstendamm 56
10707 Berlin
Allemagne

3. Quand, pour qui et à quoi s’applique la présente déclaration de confidentialité ?

La présente déclaration de confidentialité s’applique à tout traitement de données personnelles en rapport avec nos activités et domaines commerciaux, y compris les données personnelles existantes et futures.

4. Quelles données personnelles traitons-nous, à quelles fins, à partir de quelles sources et sur quelle base juridique?

Nous collectons des données personnelles auprès de vous (en tant que client actuel ou potentiel) et auprès de sources accessibles au public (p. ex. médias ou Internet), de sociétés du groupe Cembra, d’autorités publiques (p. ex. offices de contrôle des habitants, registre foncier, registre du commerce ou offices des poursuites) et de tiers (p. ex. agences de crédit externes, la Centrale d’information de crédit [ZEK], l’Office d’information en matière de crédit à la consommation [IKO] et d’autres bureaux de renseignements).

Selon le contexte, nous traitons par exemple des données personnelles (nom, adresse et autres coordonnées, date et lieu de naissance, nationalité), des données d’identification (p. ex. données de documents d’identité) et des données d’authentification (p. ex. spécimens de signature, schémas de comportement et de mouvement). Nous pouvons également traiter des données relatives aux instructions, transactions et à la gestion des risques (p. ex. données de trafic des paiements, relevés de compte, historique des transactions, données relatives aux relations de conseil et contractuelles), des informations sur votre situation financière (p. ex. revenus et patrimoine, solvabilité, données de scoring/rating [voir chiffre 4 b], origine des actifs, contrats de crédit en cours ou conclus), des informations fiscales (p. ex. domicile fiscal et documents y relatifs) et des données contractuelles et documentaires (p. ex. informations de compte/dépôt, transactions conclues et informations sur des tiers tels que partenaires de vie, nombre et année de naissance des enfants, représentants autorisés, ainsi que procès-verbaux de consultation et de discussion). Dans le cadre d’une approche basée sur les risques, Cembra se réserve le droit de demander des informations ou documents supplémentaires lorsque ces informations sont nécessaires pour vérifier l’identité, évaluer l’authenticité ou détecter et prévenir la fraude et d’autres délits financiers.

Nous ne traitons des données personnelles particulièrement sensibles (p. ex. origine ethnique, opinion politique, convictions religieuses ou idéologiques, données génétiques et biométriques, données de santé ou condamnations pénales) qu’avec votre consentement ou sur une autre base juridique.

Si le consentement est requis pour le traitement de données personnelles qui ne sont pas particulièrement sensibles, il est généralement donné pour d’autres motifs (p. ex. pour respecter le secret bancaire). Sinon, nous nous fondons généralement sur les bases juridiques énoncées ci-dessous plutôt que sur le consentement.

Nous utilisons des méthodes automatisées (y compris l’intelligence artificielle) et manuelles pour traiter vos données personnelles. Nous pouvons utiliser l’intelligence artificielle pour conclure, exécuter et faire respecter des contrats et pour poursuivre les intérêts légitimes de Cembra. Lorsqu’elle prend une décision automatisée, Cembra requiert votre consentement explicite si nécessaire. Vous avez le droit d’être informé des décisions fondées exclusivement sur un traitement automatisé ayant des effets juridiques ou significatifs, d’exprimer votre point de vue et de demander un réexamen par une personne.

Nous traitons des données personnelles dans les situations ci-dessous aux fins et sur les bases juridiques indiquées ; plus d’une base juridique peut s’appliquer.

a. Pour la conclusion, l’exécution et l’application de contrats
Nous traitons des données personnelles pour fournir des services bancaires et financiers, pour prendre des mesures précontractuelles à votre demande et pour conclure, exécuter et faire respecter des contrats. Selon le produit, cela peut inclure l’ouverture, la gestion et la clôture de comptes, l’analyse des besoins, le conseil et l’assistance, ainsi que l’exécution de transactions. Les détails figurent dans les documents contractuels pertinents, les conditions générales et, le cas échéant, d’autres documents mis à votre disposition.

b. Dans le contexte d’une pesée des intérêts
Nous traitons vos données pour protéger nos intérêts légitimes, à moins que vos intérêts ne prévalent. Cela comprend notamment:

  • Analyse, surveillance et contrôle du risque de crédit (scoring);

  • Prévention de la fraude: améliorer l’efficacité et la précision de l’identification des clients et de la prévention de la fraude, et traiter les indicateurs de risque pouvant signaler une activité frauduleuse;

  • Publicité, études de marché et analyse marketing; préparation et envoi d’offres personnalisées de notre part, de sociétés du groupe Cembra et de partenaires de coopération (p. ex. marketing direct, publicité imprimée/en ligne, événements, sponsoring, concours et analyses de satisfaction de la clientèle) à votre adresse postale, e-mail ou téléphonique (p. ex. par SMS), dans l’eService ou une application mobile, à condition que vous ne vous y soyez pas opposé et que vous utilisiez les services correspondants;

  • Programmes de fidélité et de valeur ajoutée des partenaires de coopération: traitement et transmission de données sélectionnées nécessaires à l’exploitation et à l’amélioration de ces programmes (p. ex. données clients, de statut, de contrôle et de carte et, le cas échéant, chiffres d’affaires agrégés par commerçant; les détails des transactions ne sont pas transmis). Voir les conditions de produit correspondantes. Les partenaires de coopération utilisent les données à leurs propres fins et sous leur propre responsabilité et conformément à leurs propres déclarations de protection des données;

  • Sites Internet et Cembra eService/applications mobiles: selon l’offre, nous traitons des informations telles que les données de journal (p. ex. heure d’accès, durée de la visite et pages consultées) pour la sécurité informatique, pour améliorer la convivialité et les fonctions, et pour personnaliser l’offre. Nous pouvons utiliser des services d’analyse (p. ex. Google Analytics) et des technologies telles que les cookies. De plus amples informations sont disponibles sur notre site Internet sous Cookies (y compris la bannière et la politique en matière de cookies) et dans les dispositions contractuelles spécifiques aux produits et, le cas échéant, les dispositions relatives à la protection des données;

  • Support client amélioré: pour améliorer l’efficacité, la précision et les délais de réponse, nous pouvons utiliser l’intelligence artificielle pour le support client (p. ex. pour vous identifier, classer et comprendre les messages, et assister les chatbots ou les agents d’appel). Vous serez informé si vous communiquez avec un bot et pouvez demander de communiquer avec une personne physique; le traitement d’une telle demande peut cependant prendre du temps. Bien que nous nous efforcions de fournir des informations exactes et à jour, des erreurs peuvent survenir. Cembra décline toute responsabilité quant à l’exactitude, l’exhaustivité ou l’actualité des informations fournies. En utilisant le support client basé sur l’IA, vous acceptez ces conditions.

  • Protection des droits: pour faire valoir ou défendre des prétentions en justice et hors des tribunaux et devant les autorités nationales et étrangères; nous pouvons faire appel à des tiers pour évaluer les chances de succès et pouvons être amenés à communiquer des documents contenant des données personnelles aux autorités;

  • Amélioration, développement et test de solutions informatiques et de processus commerciaux et techniques;

  • Garantie de la sécurité informatique et de l’exploitation informatique de Cembra;

  • Prévention et investigation d’infractions pénales;

  • Demandes de contact de votre part à notre service clientèle;

  • Les appels téléphoniques peuvent être enregistrés, par exemple à des fins de contrôle de qualité et de formation, et dans des cas spécifiques pour la conservation de preuves;

  • Mesures de sécurité des bâtiments et des systèmes (p. ex. contrôles d’accès et vidéosurveillance);

  • Transactions d’entreprise: traitement de données personnelles pour préparer et réaliser des acquisitions et ventes d’entreprises, ainsi que l’acquisition ou la vente d’actifs (p. ex. créances ou biens immobiliers) et des transactions similaires;

  • Évaluation, planification et statistiques, développement de produits et décisions commerciales (p. ex. amélioration et examen des produits, services, procédures, technologies, systèmes et indicateurs de performance).

c. En raison d’exigences légales
Nous traitons des données personnelles pour remplir des obligations réglementaires, de surveillance et légales en matière de clarification, d’information et de déclaration (p. ex. ordres de dépôt ou instructions de l’Autorité fédérale de surveillance des marchés financiers [FINMA], échange automatique d’informations avec les autorités fiscales étrangères ou exigences en matière de lutte contre le blanchiment d’argent et le financement du terrorisme).

5. Êtes-vous tenu de fournir des données personnelles?

Vous n’êtes en principe pas tenu de nous fournir des données personnelles. Toutefois, nous ne pouvons pas établir de relation contractuelle avec vous si vous ne fournissez pas les données personnelles nécessaires à l’établissement et à l’exécution de la relation d’affaires ou que nous sommes légalement tenus de collecter (p. ex. données d’identification telles que nom, lieu et date de naissance, nationalité, adresse et données de documents d’identité).

6. Avec qui partageons-nous vos données personnelles?

Au sein de Cembra, l’accès à vos données personnelles est limité aux départements, collaborateurs et autres organes qui en ont besoin pour l’exécution de leurs tâches. Nous pouvons également externaliser des domaines d’activité ou des services auprès de sociétés du groupe Cembra et de tiers en Suisse et à l’étranger, céder des créances et des droits, et conclure des coopérations avec des partenaires. Le cas échéant, nous transmettons vos données personnelles à ces destinataires. Nous assurons le respect des exigences en matière de protection des données et de secret bancaire par une sélection rigoureuse des sous-traitants et des contrats appropriés.

Cela concerne en particulier des services et des coopérations dans les domaines suivants:

  • Services informatiques, p. ex. services dans les domaines du stockage de données (hébergement), services cloud, envoi de matériel publicitaire, analyse de données, solutions d’intelligence artificielle, etc. ;

  • Contrôles de solvabilité;

  • Prévention de la fraude;

  • Autorisation de transactions;

  • Évaluation de la solvabilité, informations d’adresse et recouvrement, p. ex. en cas de créances non payées dans les délais (p. ex. Intrum, CRIF, teledata);

  • Services de conseil, p. ex. services de conseillers fiscaux, avocats, consultants en entreprise, conseillers en recrutement;

  • Administration des relations contractuelles y compris les poursuites, p. ex. traitement des demandes et des contrats, facturation et traitement des prélèvements automatiques, exécution des créances échues;

  • Production de documents et de cartes;

  • Gestion de la conformité et des données;

  • Coopération avec des partenaires, p. ex. IKEA, Conforama Suisse Holding SA, Touring Club Schweiz, FNAC;

  • Coopération avec des partenaires d’assurance, p. ex. AXA Versicherungen AG ou Generali Personenversicherungen AG, et

  • Coopération avec des courtiers, tels que des agents et des fournisseurs automobiles.

À des fins commerciales (p. ex. risque de crédit, prévention de la fraude et marketing), nous pouvons également partager des données personnelles au sein du groupe Cembra à des fins propres aux destinataires ; cela peut impliquer le rapprochement de données de différentes sociétés du groupe. Une liste actuelle des sociétés du groupe est disponible sur www.cembra.ch/group.

Nous pouvons également communiquer des données personnelles à des tiers lorsque nous avons un intérêt légitime, que vous nous y avez autorisés ou que nous y sommes légalement tenus (généralement envers les autorités).

7. Quand transférons-nous des données personnelles à l’étranger?

Nous pouvons externaliser des services à l’étranger (voir chiffre 6). Les données personnelles peuvent être transmises, stockées et autrement traitées par des tiers situés en Suisse, dans l’Union européenne (“UE”) ou l’Espace économique européen (“EEE”), aux États-Unis, en Inde et aux Philippines. Les données personnelles peuvent également être transférées à l’étranger lors de l’exécution de contrats ou de transactions (p. ex. ordres de paiement et traitement des paiements). Les destinataires de données en dehors de l’UE ou de l’EEE peuvent ne pas offrir le même niveau de protection que la Suisse ou l’UE/l’EEE. Si nous transférons des données personnelles vers de tels pays, nous assurons des garanties appropriées, par exemple en concluant des accords de traitement des données appropriés approuvés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT). Les transferts vers les États-Unis sont également autorisés lorsque les destinataires confirment des normes élevées de protection des données en se certifiant au Swiss-US Data Privacy Framework.

8. Un profilage a-t-il lieu et prenons-nous des décisions automatisées ?

Nous pouvons traiter vos données personnelles pour créer des profils, p. ex. à des fins d’analyse, d’évaluation et de prise de décision. Nous, nos sociétés du groupe et nos prestataires de services externes pouvons utiliser ces profils pour la prévention de la fraude (p. ex. pour les paiements par carte de crédit) et la gestion des risques. Nous utilisons également des profils pour fournir des conseils individuels et des offres personnalisées. Vous pouvez vous opposer au traitement à des fins publicitaires à tout moment (voir chiffre 11).

Nous pouvons prendre des décisions automatisées au cas par cas lors de la conclusion ou de l’exécution d’une relation contractuelle. Si de telles décisions ont des conséquences juridiques négatives ou vous affectent de manière significative, vous pouvez demander un réexamen par une personne.

Lorsque le traitement automatisé et le profilage peuvent présenter un risque élevé pour votre personnalité ou vos droits fondamentaux au sens de la Loi fédérale sur la protection des données (LPD), nous respectons toutes les exigences légales applicables, y compris l’information et l’obtention de votre consentement si nécessaire.

9. Comment protégeons-nous vos données personnelles?

Nous utilisons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment contre tout traitement non autorisé ou illicite, la perte, les modifications accidentelles, la divulgation non souhaitée et l’accès non autorisé.

10. Combien de temps conservons-nous vos données personnelles?

Nous conservons vos données personnelles aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. Nous pouvons les conserver plus longtemps pour remplir des obligations légales de conservation (pour de nombreux documents, dix ans après la fin du contrat ou la clôture du compte), ou lorsque nous avons un intérêt légitime (p. ex. délais de prescription, faire valoir ou défendre des prétentions, ou archivage). Une fois les données devenues inutiles, elles sont supprimées ou anonymisées.

11. Quels sont vos droits?

Selon la législation applicable en matière de protection des données, vous disposez notamment des droits suivants:

  • le droit d’accès;

  • le droit de rectification;

  • le droit à l’effacement;

  • le droit à la limitation du traitement;

  • le droit de vous opposer au traitement ultérieur de vos données personnelles et

  • le droit à la portabilité de certaines données personnelles.

Vous pouvez révoquer votre consentement au traitement des données personnelles à tout moment. La révocation ne s’applique que pour l’avenir; le traitement effectué avant la révocation reste licite.

Le consentement obtenu sur d’autres fondements (p. ex. en vertu des dispositions relatives à la confidentialité banque-client de la Loi sur les banques (LB)) reste inchangé.En outre, vous pouvez vous opposer à tout moment au traitement de vos données personnelles à des fins publicitaires en nous en informant.

12. Mises à jour et modifications de la présente déclaration de protection des données

La présente déclaration de protection des données est valable à compter de mai 2026. Nous pouvons la modifier à tout moment sans préavis.

En cas d’ambiguïtés, le texte allemand de la présente déclaration de protection des données fait foi.