Obligations d’informer dans le cadre de la collecte de données personnelles
Securicard SA («Securicard», «nous», «notre») offre diverses prestations dans le domaine du
blocage des cartes et du renvoi de clés, une couverture d'assurance pour certains risques ainsi
que des services dans le domaine de la surveillance d’Internet. La société fait partie du Groupe
Cornèr Banque, un groupe bancaire suisse privé et indépendant qui offre toute la gamme des
services bancaires traditionnels et s’est établi sur le marché de la banque privée, du financement
de crédits, du commerce en ligne (Cornèrtrader) et des cartes de paiement (Cornèrcard). Le
Groupe Cornèr Banque se compose de la société mère Cornèr Bank SA à Lugano, des quatre
succursales de Chiasso, Genève, Locarno et Zurich, des filiales BonusCard.ch SA, Cornèr Bank
(Overseas) Limited (Nassau), Cornercard UK Ltd. (Londres), Cornèr Europe AG (Vaduz), Diners
Club Italia S.r.l. (Milan) et Dinit d.o.o. (Slovénie).
La protection de la sphère privée et des données personnelles de nos clients nous tient à cœur,
ainsi qu’à tout le Groupe Cornèr Banque, et est une priorité dans nos activités. La protection de la
sphère privée et des données qui nous sont confiées concernant nos clients est donc l’une de nos
tâches fondamentales.
Les informations suivantes visent à vous donner une vue d’ensemble de la manière dont
Securicard traite vos données personnelles et des droits dont vous disposez en vertu de la
législation sur la protection des données. Les types de données traitées et la manière dont elles
sont utilisées dépendent essentiellement des services demandés ou convenus.
Vous trouverez des informations supplémentaires et des dispositions juridiquement contraignantes sur la protection des données dans les conditions générales applicables au produit concerné, qui peuvent être consultées, entre autres, sous https://www.securicard.ch/applications/agbsecuricard_0219_fr.pdf.
1. Qui est responsable du traitement des données et à qui puis-je m’adresser?
Securicard SA, case postale, 6900 Lugano
E-mail info@securicard.ch
2. Quelles sont les données que nous recueillons et utilisons?
2.1. En général
Nous traitons les données personnelles que nous recevons de nos clients dans le cadre de notre
relation commerciale. En outre, dans la mesure où nous en avons besoin pour fournir nos services, nous traitons des données personnelles que nous obtenons de manière licite de sources
accessibles au public ou qui nous sont transmises par des tiers.
Lorsque vous recourez à des services qui couvrent également votre conjoint-e, votre partenaire ou des membres de votre famille, nous avons besoin d’informations à leur sujet. Il relève de votre
responsabilité de faire parvenir à chacune de ces personnes, avant de nous transmettre des
informations à son sujet, une copie de la présente déclaration sur la protection des données.
La présente déclaration sur la protection des données vaut également pour des personnes qui
n’ont pas de relation contractuelle avec Securicard mais dont Securicard traite les données pour
d’autres raisons (par ex. des personnes qui nous écrivent ou nous contactent d’une autre manière; qui visitent nos sites Internet; destinataires d’informations et de communications de marketing;
interlocuteurs auprès de nos fournisseurs; intermédiaires ou autres partenaires commerciaux;
personnes qui participent à des (jeux-)concours et à des événements pour la clientèle, ou qui nous rendent visite dans nos locaux).
2.2. Dans le cadre de nos services et de nos relations commerciales
Dans le contexte des services que nous fournissons, nous collectons différentes données
personnelles; notamment:
- informations personnelles telles que nom, prénom, date de naissance, numéro de téléphone, adresse postale et adresse e-mail, numéro de la carte de crédit utilisée pour payer nos services;
- données d’identification que nous vous attribuons, telles que numéro de client, numéro de
contrat ou autres numéros d’identification internes; - données concernant des cartes qu’il faut bloquer d’urgence, par ex. (i) numéro de carte et
date d’échéance pour les cartes de crédit VISA / MasterCard / Diners / American Express, (ii) - IBAN, numéro de carte et émetteur pour les cartes bancaires, Maestro ou PostFinance, (iii)
nom de carte, émetteur et numéro de carte pour les cartes client, (iv) opérateur téléphonique, numéro de téléphone portable et numéro de carte SIM; - données personnelles relatives à des documents (nationalité et numéro de carte d’identité, de passeport, de permis de conduire, d’abonnement CFF);
- informations nécessaires à l’exécution de nos obligations contractuelles et au traitement des
sinistres; dans ce contexte, nous pouvons nous procurer des informations auprès de tiers et
examiner des documents pouvant être utiles; - le cas échéant, enregistrements relatifs à des conversations téléphoniques entre vous et
Securicard;
et d’autres données comparables à celles des catégories ci-dessus.
2.3. Dans le cadre de l’utilisation de nos applications et de nos sites Internet
Lorsque vous consultez nos sites Internet, nous traitons différentes données personnelles selon
l’offre et la fonctionnalité. Il s’agit notamment de données techniques telles que des indications sur l’heure d’accès à notre site, la durée de la visite, les pages consultées, des indications sur
l’appareil utilisé, le volume des données transmises et l’aboutissement de l’accès, des indications
sur votre navigateur Internet, la langue du navigateur, le domaine Internet qui est à l’origine de la requête ainsi que l’adresse IP (nous ne collectons des données supplémentaires via notre site
Internet que si vous les divulguez volontairement, par ex. lors d’une inscription ou d’une requête).
Nous utilisons ces données pour mettre à disposition le site Internet, pour des motifs de sécurité
informatique et pour améliorer la convivialité du site. Nous utilisons également des «cookies»: ce
sont des fichiers qui sont stockés sur votre terminal lorsque vous consultez notre site Internet.
Dans de nombreux cas, les cookies sont nécessaires au bon fonctionnement du site Internet et
sont automatiquement supprimés après votre visite. D’autres cookies sont utilisés pour
personnaliser l’offre ou nous permettre de vous montrer de la publicité ciblée sur des sites Internet de tiers et sont stockés pendant un certain temps. Nous utilisons également des services d’analyse comme Google Analytics & Adobe Analytics (les cookies sont stockés pendant 30 jours au maximum), qui recueillent des informations détaillées sur le comportement des visiteurs qui
consultent le site Internet en question.
3. Pourquoi traitons-nous vos données (finalité du traitement)?
Nous traitons toujours vos données personnelles dans un but précis et uniquement dans la mesure nécessaire pour atteindre ce but. Les principales finalités de ce traitement sont les suivantes:
a) négociation, conclusion et exécution de contrats: nous traitons vos données afin de
conclure le contrat de service que vous avez signé et de remplir nos obligations contractuelles; cela comprend nos prestations de services, le traitement de droits et de créances et le traitement des questions et plaintes relatives au service à la clientèle;
b) mesures visant (i) à améliorer nos produits et services et les technologies que nous
utilisons, y compris la révision et la mise à jour de nos systèmes et processus, (ii) à effectuer des analyses et statistiques d’exploitation, et (iii) à des fins d’études de marché pour déterminer comment nous pouvons améliorer nos produits et services existants ou quels autres produits et services nous pourrions offrir; nous faisons cela sur la base de notre intérêt légitime;
c) informations et marketing direct: Securicard traite les données personnelles afin d’envoyer
des informations et des communications publicitaires (y compris par des notifications «push»)
concernant des produits et des services qui, selon nous, peuvent vous intéresser, y compris
les produits et services offerts par nous ou nos partenaires commerciaux; par exemple, quand
vous vous inscrivez à une newsletter ou à un service de notification par SMS, nous traitons
vos coordonnées; dans le cas d’e-mails, nous traitons également des informations concernant
votre utilisation des messages (par ex., le fait d’ouvrir ou non l’e-mail et de télécharger ou non
les images en pièce jointe), pour que nous puissions adapter nos offres à votre personne et
les améliorer de manière générale; pour mieux vous connaître en tant que client, nous
pouvons également créer des profils, par exemple en analysant les types de produits et de
services que vous utilisez, la manière dont vous souhaitez être contacté, etc., pour adapter
nos offres en fonction de vous et, de manière générale, développer et offrir aux clients des
produits et services attrayants; cela se fait sur la base de notre intérêt légitime; vous pouvez
vous exempter (opt-out) de l’envoi d’informations (blocage de la publicité) ou, de
manière générale, révoquer tout consentement donné précédemment concernant le
traitement des données à des fins de marketing; pour ce faire, vous devez envoyer à
Securicard (même par e-mail) une notification écrite correspondante (voir informations
ci-dessous relatives au droit d’opposition);
d) application de la loi: nous traitons des données personnelles dans différentes situations afin
de faire valoir nos droits, par exemple pour porter des revendications devant des tribunaux ou
des autorités, nous défendre contre des revendications ou rechercher des solutions
extrajudiciaires, en Suisse et à l’étranger; par exemple, nous pouvons mandater des
clarifications sur les chances de succès en cas de procès; dans ce cadre, nous pouvons
traiter vos données personnelles ou les transmettre à des tiers en Suisse et à l’étranger, dans
les limites nécessaires et autorisées par la loi; nous faisons cela sur la base de notre intérêt
légitime;
e) garantir la sécurité informatique et le fonctionnement opérationnel de Securicard (y compris
le traitement de données personnelles dans des environnements de test, les données étant
généralement pseudonymisées au préalable dans ce contexte) et prendre des mesures pour
empêcher des infractions pénales et enquêter à leur sujet ainsi que pour garantir la sécurité de nos clients, de nos employés et des tiers; ce traitement est fondé sur notre intérêt
légitime;
f) partenaires commerciaux: nous travaillons avec diverses entreprises et partenaires
commerciaux, par exemple avec des fournisseurs, des acheteurs commerciaux de biens et de
services, des partenaires de coopération et des prestataires de services; dans ce cadre, nous
traitons des données personnelles qui concernent nos interlocuteurs dans ces différentes entreprises (par ex. nom, fonction, titre et échanges avec nous), à des fins de préparation et
d’exécution de contrat, de planification et de comptabilité, et à d’autres fins en lien avec les
contrats; selon le domaine d’activité, nous sommes également tenus de procéder à des vérifications plus détaillées à propos de l’entreprise concernée et de ses collaborateurs, par
exemple en effectuant un contrôle de sécurité; dans ce cas, nous collectons et traitons encore d’autres informations; nous pouvons également être amenés à traiter des données personnelles afin de mieux nous orienter d’après les clients, de mieux les satisfaire et de les fidéliser (gestion des relations client/fournisseur); ainsi qu’à d’autres fins dont vous serez informé au cas par cas.
Dans certains cas, nous vous demanderons votre consentement pour le traitement de données
personnelles à des fins précises (par ex., transfert de données à des tiers à des fins de marketing
propres à ces derniers). Ce consentement doit être donné séparément et peut être révoqué à tout moment.
4. Qui reçoit mes données?
4.1 Au sein du groupe Cornèr
Securicard appartient au Groupe Cornèr Banque. Nous pouvons également divulguer vos données
personnelles, dans les limites légales, à d’autres sociétés du Groupe Cornèr Banque, à des fins de
gestion à l’intérieur du groupe (y compris pour la gestion des risques conformément aux obligations légales ou administratives) et aux fins des différents types de traitement.
4.2 Tiers
Dans le cadre de nos prestations de services, il nous est nécessaire de transmettre vos données
personnelles à des tiers en particulier:
- aux émetteurs des cartes qui doivent être bloquées;
- à l’opérateur téléphonique dont la carte SIM doit être bloquée;
- à AIG Europe SA dans le cadre du traitement de droits au titre de la couverture d’assurance pour le produit Securicard Plus;
- à AWP P&C S.A., Saint-Ouen (Paris), succursale de Wallisellen (Suisse), dans le cadre du
traitement de droits au titre de la couverture d’assurance du produit ScanProtect
(surveillance du dark web et assurance contre la cybercriminalité).
En ce qui concerne le traitement des données effectué par ces tiers, c’est leur politique de
confidentialité qui s’applique, et nous vous recommandons de la consulter.
4.3 Prestataires de services
Les prestataires de services et les auxiliaires auxquels nous recourons peuvent également recevoir des données aux fins susmentionnées s’ils s’engagent à en préserver la confidentialité. Il s’agit notamment d’entreprises dans les catégories suivantes: services informatiques (y compris services d’hébergement), logistique, services d’imprimeur, télécommunications, recouvrement de créances, trafic des paiements, agences de notation, services de conseil et de consulting, vente et marketing.
Pour protéger vos données personnelles, nous veillons à ce que ces mandataires respectent nos
normes en matière de sécurité des données.
4.5 Autres cas
Dans le cas d’une vente de tout ou partie de notre activité à une autre entreprise ou d’une
restructuration de notre activité, des données personnelles seront transmises pour vous permettre de continuer à utiliser les produits et services pertinents. Nous transmettons généralement des données personnelles également à des acquéreurs potentiels si nous envisageons une vente partielle ou totale ou une externalisation partielle ou totale d’un secteur de notre entreprise. Nous prenons des dispositions pour garantir que ces acquéreurs potentiels veillent à la sécurité des données.
Nous pouvons être amenés à divulguer des données personnelles dans la limite de ce qui est
nécessaire pour l’exercice ou la sauvegarde de droits, y compris pour nous-mêmes et nos
collaborateurs et autres titulaires de droits, ou dans la limite de ce qui est nécessaire pour
répondre à des demandes de personnes physiques ou de leurs représentants qui souhaitent faire
valoir leurs propres droits ou ceux d’autres personnes.
5. Mes données seront-elles transmises dans des pays tiers ou à une organisation internationale?
Les destinataires mentionnés au chiffre précédent peuvent résider hors de Suisse et hors de
l’Espace économique européen. Dans ce cas, Securicard exige de tels destinataires qu’ils
prennent des mesures appropriées de protection des données personnelles et stipulent ces
mesures dans un contrat juridiquement contraignant, à moins que le pays destinataire ne soit
reconnu pour assurer un niveau approprié de protection des données.
Veuillez nous contacter si vous souhaitez prendre connaissance des garanties ainsi convenues en
matière de transmission des données.
6. Combien de temps mes données seront-elles conservées?
Nous conservons vos données personnelles sous une forme à caractère personnel aussi
longtemps que nécessaire aux fins concrètes pour lesquelles nous les avons recueillies. Dans le
cas des contrats, nous conservons les données au moins pendant la durée de la relation
contractuelle.
De plus, nous enregistrons des données personnelles lorsque nous avons un intérêt légitime à le
faire. Cela peut notamment être le cas lorsque nous avons besoin de données personnelles pour
faire valoir des prétentions ou nous défendre contre des prétentions; à des fins d’archivage; pour
garantir la sécurité informatique; ou tant que le délai de prescription pour des prétentions
contractuelles ou extra-contractuelles n’a pas expiré.
Lorsque des conversations téléphoniques sont enregistrées, ces enregistrements sont conservés
pendant un an.
Dans certains cas, si nous souhaitons conserver vos données personnelles pendant une période
plus longue, nous vous demanderons votre consentement.
À l’expiration des délais susmentionnés, nous supprimerons vos données personnelles ou les
rendrons anonymes.
7. Quels sont mes droits en matière de protection des données?
Toute personne concernée a le droit d’être informée du traitement de ses données, de les rectifier, de les supprimer, de limiter le traitement ou de s’y opposer et, le cas échéant, le droit d’obtenir un transfert de données. De plus, dans la mesure où cela s’applique à votre situation, vous avez le droit de déposer une réclamation auprès d’une autorité de surveillance compétente en matière de protection des données.
Si vous avez consenti vis-à-vis de nous au traitement de vos données personnelles, vous pouvez
révoquer à tout moment ce consentement. Veuillez noter que la révocation ne sera valable qu’à
l’avenir. Les opérations de traitement des données effectuées avant la révocation n’en seront pas
affectées. Une telle révocation peut aboutir à la résiliation de notre relation commerciale avec vous.
Pour exercer vos droits, vous pouvez vous référer aux coordonnées qui figurent au point 1.
8. Suis-je dans l’obligation de fournir des données?
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles dont
nous avons besoin pour ouvrir et gérer notre relation commerciale et exécuter les obligations
contractuelles correspondantes; vous devez aussi fournir les données personnelles que nous
sommes tenus de recueillir de par la loi. Sans ces données, nous ne serons généralement pas en
mesure de conclure un contrat avec vous ni de l’exécuter (auquel cas nous vous informerons de
cette situation).
9. Un profilage est-il effectué?
Dans certains cas, nous utilisons des instruments analytiques pour évaluer certains aspects
personnels (profilage) dans le but de vous fournir des conseils personnalisés et des informations
personnalisées sur des produits.
11. Sécurité des données
Securicard a pris des mesures techniques (par exemple, cryptage, pseudonymisation,
journalisation, restriction d’accès, sauvegarde de données, etc.) et organisationnelles (par ex.
instructions données à nos employés, accords de confidentialité, révisions, etc.) adéquates pour
assurer la sécurité des données recueillies et traitées et les protéger contre tout accès non
autorisé, utilisation abusive, perte, falsification ou destruction. L’accès aux données n’est autorisé
qu’aux seules personnes qui en ont besoin pour accomplir leurs tâches.
Securicard applique la norme PCI DSS: il s’agit d’une norme pour toutes les entreprises qui
enregistrent, traitent ou transmettent des données de cartes de crédit. La norme PCI DSS
(Payment Card Industry Data Security Standard), élaborée par les principales sociétés de cartes
de paiement, définit des mesures de protection des données visant à empêcher l’utilisation de
données pour des transactions frauduleuses par carte.
Cependant, il est généralement impossible d’exclure tout risque; certains risques résiduels sont
généralement inévitables. Compte tenu du fait qu’une sécurité totale des données ne peut pas être garantie dans le cadre des échanges par e-mail, par messagerie instantanée ou par des moyens de communication similaires, nous vous recommandons de choisir une méthode sûre (envoi par courrier postal, par exemple) pour les informations particulièrement confidentielles.
Informations à propos de votre droit d’opposition
1. Droit d’opposition au traitement de vos données à des fins de publicité directe
Dans certains cas, nous traitons vos données personnelles à des fins de publicité directe. Vous
avez à tout moment le droit de vous opposer à ce traitement des données à caractère personnel
vous concernant; il en va de même du profilage utilisé directement en lien avec de la publicité
directe.
Si vous vous opposez au traitement de vos données personnelles à des fins de publicité directe,
nous cesserons de les traiter à cette fin.
2. Droit d’opposition dans des cas spécifiques
Vous avez à tout moment le droit de vous opposer à un traitement de vos données personnelles
effectué dans l’intérêt général ou sur la base d’une pesée d’intérêts.
Si vous nous faites part de votre opposition, nous cesserons de traiter vos données à caractère
personnel, sauf si nous pouvons prouver qu’il existe des raisons juridiques impératives et dignes
de protection qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement des
données sert à faire valoir, à exercer ou à défendre des droits. Veuillez noter que dans de tels cas, nous ne serons plus en mesure de vous fournir des services ni de maintenir une relation
commerciale avec vous.
Votre opposition n’est soumise à aucune condition de forme et doit être adressée si possible à
Securicard SA, via Canova 16, 6900 Lugano
E-mail: info@securicard.ch
Si vous achetez plusieurs produits Securicard ou plusieurs services, veuillez préciser à
quel type de traitement vous vous opposez lorsque vous exercez votre droit d’opposition.
S’il existe un doute quant à la portée de votre opposition, nous nous permettrons de vous
contacter pour clarifier ce point avec vous.