Déclaration de protection des données de l’Union des Banques Cantonales Suisses

Version du 14 décembre 2023 (« Polyfill » ajoute au point 5 le 25.06.2024)

1. Dispositions générales

La présente déclaration de protection des données de l’Union des Banques Cantonales Suisses indique la manière dont cette dernière collecte et traite des données personnelles, notamment lors de consultations des sites Internet www.ubcs.ch et www.banquecantonale.ch et www.ubcsnet.ch. Ces indications ne sont pas exhaustives et peuvent le cas échéant être complétées par d’autres déclarations de protection des données concernant des situations particulières. 
La présente déclaration de protection des données est conforme aux dispositions applicables du règlement général de l’UE sur la protection des données (RGPD-UE) ainsi qu’à la loi suisse sur la protection des données (LPD) et à l’ordonnance suisse sur la protection des données (OPDo). L’applicabilité de ces dispositions dépend du cas d’espèce.

La notion de « données personnelles » correspond à la définition légale de l’art. 5, let. a LPD et comprend donc toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Si vous mettez des données personnelles d’autres personnes (p. ex. de membres de votre famille) à disposition de l’Union des Banques Cantonales Suisses, il est de votre responsabilité de vous assurer que ces données sont correctes, que ces personnes ont consenti à leur communication et qu’elles ont pris connaissance de la présente déclaration. 

La présente déclaration de protection des données a été rédigée en allemand. En cas de divergences ou de contradictions entre la version allemande et les traductions dans d’autres langues, la version allemande prévaut et fait foi.

2. Qui est responsable du traitement des données ?

Sauf indication contraire, l’Union des Banques Cantonales Suisses est responsable du traitement des données décrit dans la présente déclaration. 

Si vous avez des questions relatives à la protection des données ou si vous souhaitez exercer vos droits en vertu du chiffre 10 ci-après, nous vous prions de nous contacter à l’adresse suivante :

Union des Banques Cantonales Suisses
Wallstrasse 8
4051 Bâle 
vskb@vskb.ch 

3. Quelles données personnelles collectons-nous et traitons-nous ?

Nous, l’Union des Banques Cantonales Suisses, traitons les données personnelles que nous recevons de la part de nos cocontractants et des autres personnes impliquées à ces relations contractuelles ou que nous recevons des différents utilisateurs qui accèdent à nos sites Internet ainsi que, le cas échéant, à d’autres applications. 

Il s’agit en particulier :
Données techniques : Lors de l’accès à nos sites Internet, les données suivantes sont conservées dans des fichiers journaux (logfiles) : adresse IP, adresse MAC de l’ordinateur ou du smartphone, date, heure, emplacement, requête du navigateur et informations transmises de manière générale concernant le système d’exploitation ou le navigateur, l’appareil et les paramètres ainsi que les cookies. Ces données d’utilisation constituent, sous forme anonymisée, la base des évaluations statistiques permettant d’identifier et d’analyser les tendances afin d’améliorer nos offres en conséquence. Les données techniques sont en règle générale conservées pendant 2 ans sous forme anonymisée, sous réserve d’un délai de conservation plus long conformément au ch. 8 ci-après.
–    Données d’inscription : Certaines offres (p. ex. zones des sites Internet ou de l’Intranet accessibles avec un login) s’adressent exclusivement à certaines personnes (p. ex. collaboratrices et collaborateurs) disposant d’un compte utilisateur. Cela nécessite de fournir certaines données et nous collectons également des données concernant l’utilisation de l’offre. En règle générale, nous conservons les données d’inscription pendant une durée maximale de 12 mois à compter de la fin de l’utilisation du service ou de la résiliation du compte utilisateur.

  • Données de communication : Nous collectons des données à caractère personnel (coordonnées, etc.) lorsque vous communiquez avec nous par e-mail, téléphone, courrier postal, au moyen du formulaire de contact du site Internet ou d’autres moyens de communication. S’il est nécessaire de contrôler votre identité, nous collectons les données permettant de vous identifier (p. ex. copie d’une pièce d’identité officielle). Ces données sont en règle générale conservées pendant 10 ans, sous réserve d’un délai de conservation plus long conformément au ch. 8 ci-après. 
  • Données de base : Il s’agit de données qui, en plus des données contractuelles (cf. point 5 ci-après), sont nécessaires à la relation contractuelle ou à d’autres relations d’affaires, comme les procurations, les droits de signature, les déclarations de consentement, etc. Outre les données que vous nous fournissez directement, les données personnelles que nous traitons comprennent notamment des informations liées aux fonctions et activités professionnelles (p. ex. pour conclure des contrats avec votre employeur), des informations vous concernant figurant dans la correspondance et les entretiens avec des tiers, des membres de votre famille ou des personnes de votre entourage visant à conclure des contrats ou traiter des affaires avec vous (p. ex. références, adresse de livraison, partenaires contractuels), des données vous concernant provenant de médias et d’Internet (p. ex. dans le cadre d’une candidature, de marketing, etc.) ainsi que des adresses et d’autres données socio-démographiques à des fins de marketing. Ces données sont en règle générale conservées pendant 10 ans au maximum à compter du dernier contact ou de la fin du contrat, sous réserve d’un délai de conservation plus long conformément au ch. 8 ci-après.
  • Données contractuelles : Il s’agit de données traitées dans le cadre de la conclusion ou de l’exécution du contrat, telles que les prestations à fournir, les informations nécessaires à l’exécution du contrat, etc. Ces données sont généralement collectées auprès de vous, de partenaires contractuels, de membres ou d’autres personnes impliquées dans l’exécution du contrat, ainsi qu’auprès de sources tierces et de sources accessibles au public. Nous conservons ces données en règle générale pendant 10 ans à compter de la dernière activité contractuelle, mais au moins à partir de la fin du contrat. Ce délai peut être plus long si cela est nécessaire à des fins de preuve, pour respecter des prescriptions légales ou contractuelles ou pour des raisons techniques, cf. ch. 8 ci-après.
  • Données comportementales et de préférences : Nous collectons ces données lorsque vous utilisez nos sites Internet afin de cibler notre offre le mieux possible. Nous collectons les données relatives à votre comportement et à vos préférences quant à l’utilisation de nos sites Internet en enregistrant votre comportement, par exemple votre navigation sur nos sites, ou votre profil de déplacement. Ces données sont collectées sous forme anonyme et effacées dès qu’elles ne sont plus nécessaires aux fins poursuivies en vertu du ch. 3. Ces données sont en règle générale effacées immédiatement après la fin de la consultation du site, sous réserve d’un délai de conservation plus long conformément au ch. 8 ci-après. 
  • Autres données : Enfin, il se peut que nous collections d’autres données, p. ex. des dossiers ou des moyens de preuve, dans le cadre de procédures administratives ou judiciaires, dans le cadre de la protection de la santé (concepts de protection, etc.) ou en raison de mesures de sécurité (caméras de surveillance, etc.), etc. Le délai de conservation varie en fonction du type de données ; à cet égard, nous vous renvoyons au ch. 8 ci-après. 

La majeure partie des données personnelles susmentionnées nous sont fournies par vous-mêmes. Si vous envisagez de conclure un contrat avec nous, vous devez nous communiquer les données nécessaires à cet effet en fonction des obligations contractuelles, notamment les données de base et les données contractuelles. Lors de la visite et de l’utilisation de nos sites Internet, le traitement de données techniques est indispensable. Il est par contre possible de limiter le traitemnet de données relatives au comportement et aux préférences. 

Des données peuvent être collectées à partir de sources accessibles au public dans le cadre du but indiqué et dans la mesure autorisée. 

4. Dans quel but et en vertu de quelle base légale traitons-nous vos données personnelles ?

Les données à caractère personnel servent en premier lieu à conclure et respecter des contrats et, en particulier, pour remplir nos obligations légales. Votre activité pour l’un de nos partenaires contractuels peut également impliquer vos données personnelles. Enfin, le traitement de données peut intervenir en lien avec une visite sur nos sites Internet et l’utilisation de ceux-ci.

En outre, nous traitons également des données personnelles aux fins suivantes, pour lesquelles nous avons un intérêt légitime :

  • Gestion technique et développement de nos sites Internet et garantie de leur fonctionnalités opérationnelles, y compris la résolution de problèmes techniques et la réalisation d’analyses statistiques ;
  • Études de marché ;
  • Marketing ;
  • Conclusion et exécution de contrats et gestion de relations ;
  • Mesures de sécurité visant à protéger notre personnel ainsi que d’autres personnes et objets (p. ex. contrôles d’accès, scanners de réseau et d’e-mails, enregistrement de conversations téléphoniques, etc.)
  • Respect des prescriptions légales et réglementaires, des recommandations et instructions des autorités ainsi que des directives internes et externes ; 
  • –    À des fins de formation et de qualité ;
  • –    Exercice de droits et défense dans le cadre de litiges juridiques et de procédures administratives ;
  • –    Communication avec vous ou des tiers (p. ex. consultations, etc.).

Les données sont traitées en vertu de votre consentement, dans la mesure où vous nous l’avez donné pour certaines finalités. Une révocation de votre consentement est possible à tout moment, mais n’aura aucun effet sur les traitements de données déjà effectués. Dès réception de la révocation de votre consentement, vos données ne seront plus traitées aux fins pour lesquelles vous l’aviez donné, à moins qu’il n’existe une autre base légale au traitement des données.

En l’absence de consentement pour le traitement de vos données personnelles, ce traitement se fonde sur la conclusion ou l’exécution d’un contrat avec vous ou avec un organisme que vous représentez, ou parce que nous-mêmes ou des tiers y avons un intérêt légitime. En font notamment partie les finalités mentionnées au chiffre ci-dessus ainsi que le respect des prescriptions légales et administratives. Dans tous les cas, le traitement s’effectue sur la base des dispositions applicables en matière de protection des données (RGPD-UE et LPD) et conformément à ces dernières.

Lorsque nous recevons des données sensibles (p. ex. des informations sur les opinions politiques), nous pouvons les traiter en vertu d’autres bases légales, p. ex. pour défendre des prétentions, etc. 

5. Quels cookies et autres technologies utilisons-nous en lien avec la consultation de nos sites Internet ?

Cookies
Nous utilisons des cookies et des techniques similaires sur nos sites Internet. Il s’agit de petits fichiers qui sont automatiquement créés par votre navigateur et conservés sur votre ordinateur ou appareil mobile (ordinateur portable, tablette, smartphone, etc.) si vous consultez nos sites Internet. Les informations contenues dans les cookies sont toujours liées au terminal spécifique employé. Cela permet de vous reconnaître lorsque vous consultez à nouveau nos sites Internet, mais nous n’avons pas immédiatement connaissance de votre identité. Les cookies n’endommagent pas votre terminal. Ils ne contiennent pas de virus, de chevaux de Troie ni d’autres logiciels malveillants. Recourir à des cookies sert notamment à rendre l’utilisation de notre offre plus agréable pour vous. Nous utilisons par exemple des cookies de session pour reconnaître que vous avez déjà consulté certaines pages de nos sites. Ceux-ci sont automatiquement supprimés dès que vous quittez nos sites.

En outre, nous utilisons également des cookies temporaires qui sont stockés sur votre terminal pour une durée déterminée afin d’optimiser la convivialité (appelés cookies permanents). Si vous consultez à nouveau nos sites Internet pour obtenir nos services, ils se rappelleront automatiquement votre précédente visite et des indications et réglages que vous avez effectués afin que vous n’ayez pas à les saisir à nouveau (p. ex. la langue). 

Les cookies permettent également d’enregistrer statistiquement l’utilisation de nos sites Internet et de l’évaluer afin d’optimiser notre offre à votre intention (cookies de performance). En cas de nouvelle consultation, ces cookies nous permettent de reconnaître automatiquement que vous avez déjà visité nos sites Internet. Ces cookies sont automatiquement supprimés après un laps de temps défini.

En utilisant nos sites Internet, vous acceptez le recours à ces techniques, la plupart des navigateurs acceptant automatiquement les cookies. Vous pouvez cependant configurer votre navigateur de manière à ne stocker aucun cookie sur votre ordinateur ou à toujours afficher un message avant la création d’un nouveau cookie. Désactiver complètement des cookies nécessaires peut toutefois vous empêcher d’utiliser toutes les fonctions de nos sites Internet.

Google Analytics
Nous recourons à Google Analytics sur nos sites Internet. Il s’agit d’un service d’analyse web d’un tiers, soit Google Ireland (dont le siège est en Irlande), qui s’appuie à son tour sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (tous deux « Google »). Google Analytics utilise également des cookies placés sur votre ordinateur et permettant d’enregistrer et d’analyser, sans caractère personnel, votre utilisation des sites Internet. Les informations générées par le cookie concernant votre utilisation de ces sites Internet sont transmises à un serveur de Google aux États-Unis, où elles sont conservées. L’adresse IP des utilisateurs des sites Internet est toutefois anonymisée avant le transfert. Google saisira ces informations dans le but d’évaluer votre utilisation des sites, compiler des rapports sur les activités des sites destinés à ses exploitants et fournir d’autres services liés à l’utilisation des sites et d’Internet en général. Bien que nous puissions supposer que les informations que nous partageons avec Google ne constituent pas des données personnelles parce qu’elles ont été anonymisées, il est possible que Google utilise ces données à ses propres fins, afin de déterminer l’identité des visiteurs et visiteuses des sites, de créer des profils à caractère personnel ou de relier ces données à des comptes Google. Google est également susceptible de transmettre ces informations à des tiers si la loi l’exige ou si des tiers traitent ces données sur mandat de Google (sous-traitant). Les sous-traitants concernés traitent alors les données personnelles sous leur propre responsabilité.

Vous pouvez empêcher l’installation de cookies en paramétrant votre navigateur en conséquence ; veuillez toutefois noter que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ces sites.

En utilisant ces sites Internet, vous consentez expressément au traitement par Google des données collectées à votre sujet dans les conditions et pour les finalités décrites ci-dessus. Vous pouvez vous opposer à tout moment à la collecte et à l’utilisation de votre adresse IP par Google Analytics avec effet pour l’avenir. Vous trouverez de plus amples informations à ce sujet sur https://tools.google.com/dlpage/gaoptout?hl=fr.

Plugin de YouTube
Des plugins de YouTube sont intégrés à nos sites Internet. Le fournisseur est la société 
YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066 USA. Le plugin de YouTube (reconnaissable à son icône) permet d’établir une connexion aux serveurs de YouTube. Le serveur de YouTube est ainsi informé des pages que vous avez consultées. Si vous êtes connecté à votre compte auprès de YouTube, YouTube peut associer directement vos habitudes de navigation à votre profil personnel. Pour éviter cela, il vous suffit de vous déconnecter de votre compte utilisateur YouTube. Vous trouverez de plus amples informations dans la déclaration de protection des données de YouTube : https://www.google.de/intl/fr/policies/privacy/.

Google Tag Manager
Les balises sont de petits éléments de code sur le site internet qui servent entre autres à mesurer le trafic et le comportement des visiteurs. Vous trouverez des informations complémentaires sur : https://www.google.com/intl/fr_fr/tagmanager/ et dans la déclaration de protection des données de Google : https://www.google.com/policies/privacy/.

Polyfill

Afin d’offrir une expérience utilisateur uniforme sur différents navigateurs, nous utilisons Polyfill.io. Ce service garantit que notre site Internet fonctionne correctement sur tous les navigateurs grâce à la mise en place d’émulateurs (polyfills) contenant des éléments de code nécessaires. Dans ce contexte, Polyfill.io collecte des informations techniques telles que les détails du navigateur, des informations de connexion (y compris l’adresse IP approximative et le fournisseur d’accès Internet), ainsi que l’URL de la page Web consultée. Ces données sont utilisées pour déterminer les polyfills requis et ne sont pas conservées durablement, à l’exception des adresses IP (après brouillage), des domaines des pages Web à l’origine de la requête, des agents utilisateurs des navigateurs, des polyfills demandés ainsi que de la méthode d’accès. Les informations collectées servent à surveiller l’utilisation du service et à prévenir les abus, sans divulguer l’identité des utilisateurs.
Pour de plus amples informations, veuillez consulter la politique de confidentialité de Polyfill.io (https://cdn.polyfill.io/v3/privacy-policy).

6. Quelles données personnelles traitons-nous en lien avec les réseaux sociaux ?

Nous exploitons des pages ou des profils de présence en ligne sur les réseaux sociaux et autres plateformes de tiers, sur lesquels nous sommes susceptibles de collecter les données vous concernant décrites ci-après. 

Si vous nous contactez par le biais de notre profil sur un réseau social, par exemple en commentant nos publications, en consultant notre compte ou en communiquant avec nous par le biais du réseau social, nous recevons les données correspondantes de votre part. De même, les réseaux sociaux traitent vos données issues de l’utilisation de notre profil ou de notre présence en ligne et les mettent en lien avec d’autres données dont la plateforme a déjà connaissance à votre sujet. Les plateformes traitent donc également des données à leurs propres fins et, surtout, sous leur propre responsabilité. 

Nous traitons ces données aux fins décrites au ch. 4, en particulier à des fins de communication, de marketing et pour des études de marché. Nous sommes susceptibles de transmettre les contenus que vous publiez sur les plateformes (commentaires, etc.) ; en outre, nous-mêmes ou les exploitants des plateformes pouvons supprimer ou restreindre vos contenus, conformément aux directives d’utilisation de la plate-forme en question (p. ex. commentaires inappropriés). 

Vous trouverez de plus amples informations sur le traitement effectué par les exploitants de plateformes dans leurs déclarations de protection des données respectives. Vous y trouverez également d’autres informations sur les pays dans lesquels les données sont traitées, sur les droits dont vous disposez en lien avec ces données et sur la manière dont vous pouvez les exercer. 

Actuellement, nous n’utilisons que les plateformes « LinkedIn » (déclaration de protection des données disponible à l’adresse : https://fr.linkedin.com/leg1al/privacy-policy?) et « YouTube » (déclaration de protection des données disponible à l’adresse : https://policies.google.com/privacy?hl=fr). 

7. À qui vos données sont-elles transmises ?

Nous communiquons des données personnelles à des tiers dans le cadre de nos activités et des finalités décrites au ch. 4 ci-dessus ainsi que pour préserver nos intérêts légitimes, dans la mesure où cela est autorisé, lorsque ces tiers traitent les données pour notre compte ou les utilisent à leurs propres fins. Ils sont contractuellement tenus de traiter vos données personnelles exclusivement pour notre compte et selon nos instructions et d’en assurer la sécurité au moyen de mesures techniques et organisationnelles appropriées. Enfin, nous pouvons transmettre vos données personnelles lorsque la loi nous y oblige. 

Cela concerne en particulier les destinataires suivants :

  • Nos prestataires (p. ex. assurances, entreprises de nettoyage, etc.) et nos partenaires contractuels, y compris les sous-traitants (p. ex. fournisseurs de cloud) ;
  • Les tribunaux et autorités (en Suisse et à l’étranger) ; 
  • D’autres parties à des procédures judiciaires.

Tous ces destinataires peuvent à leur tour faire appel à des tiers et leur donner également accès aux données. Nous sommes en mesure de limiter le traitement par certains tiers (p. ex. fournisseurs de services Cloud), mais pas d’autres (p. ex. tribunaux, autorités, etc.).

Les destinataires peuvent se trouver aussi bien en Suisse qu’à l’étranger. Si un destinataire se trouve dans un pays ne possédant pas de législation adéquate en matière de protection des données, il est tenu contractuellement de respecter les dispositions applicables en la matière (au moyen des clauses contractuelles types de la Commission européenne, disponibles à l’adresse https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=fr), sauf s’il est déjà soumis à des dispositions garantissant la protection des données et en l’absence de disposition d’exception, comme p. ex. des intérêts publics prépondérants, un consentement ou une procédure judiciaire à l’étranger, etc.

8. Pendant combien de temps vos données sont-elles conservées ?

Les données personnelles sont traitées et conservées aussi longtemps que nécessaire à l’exécution d’obligations légales et contractuelles, ou aux fins mentionnées au ch. 4 ci-dessus, respectivement à la protection de nos intérêts légitimes (documentation et preuve). Nous les effaçons ou les anonymisons dans la mesure du possible dès que nous n’en avons plus besoin, mais au plus tard à l’expiration de l’obligation légale de conservation, à moins qu’un autre intérêt légitime ne justifie ou n’exige une conservation plus longue.

9. De quelle façon protégeons-nous vos données personnelles ?

Lorsque vous consultez les sites Internet, nous utilisons le procédé courant SSL (Secure Socket Layer) en connexion avec le plus haut niveau de cryptage pris en charge par votre navigateur. Il s’agit en règle générale d’un cryptage à 256 bits. Si votre navigateur ne prend pas en charge le cryptage à 256 bits, nous utilisons plutôt la technologie de 128 bits v3. Vous pouvez reconnaître qu’une page particulière issue de nos sites Internet est transmise sous forme cryptée grâce à l’affichage du symbole représentant une clé ou un cadenas dans la barre d’état de votre navigateur.

Nous recourons à des mesures de sécurité techniques et opérationnelles appropriées afin de protéger vos données personnelles contre toute altération intentionnelle ou non, divulgation involontaire, perte partielle ou totale, destruction ou contre l’accès non autorisé de tiers. Nos mesures de sécurité sont contrôlées et améliorées de manière continue en fonction de l’évolution technologique.

10. Quels sont vos droits en lien avec la protection des données ?

Toute personne concernée par un traitement de données dispose des droits suivants concernant ses données :

  • Le droit de demander si des données sont traitées et, le cas échéant, lesquelles ;
  • Le droit à la rectification, si ces données sont inexactes ;
  • Le droit à l’effacement ;
  • Le droit d’exiger la remise de certaines données personnelles au format électronique usuel ;
  • Le droit de révoquer un consentement au traitement de données, étant entendu que cette révocation n’est valable que pour l’avenir et que les traitements qui ont eu lieu auparavant en sont exclus ;
  • Le droit à la limitation du traitement et le droit de s’opposer au traitement de données. Vous disposez en outre, dans la mesure cela vous est applicable, d’un droit à introduire une réclamation auprès de l’autorité de contrôle en matière de protection des données compétente. L’autorité de contrôle en matière de protection des données en Suisse est le préposé fédéral à la protection des données et à la transparence (PFPDT) ;
  • Le droit d’obtenir, sur demande, des informations complémentaires sur l’exercice de vos droits ;
  • Le droit, en cas de décision individuelle automatisée, d’obtenir, sur demande, la possibilité d’exposer votre point de vue et de demander que la décision soit réexaminée par une personne physique.

Veuillez nous contacter par écrit, par e-mail ou par courrier postal (voir les coordonnées indiquées au ch. 2 ci-dessus) pour exercer les droits susmentionnés et demander des informations. Vous devrez vous identifier au préalable (p. ex. au moyen d’une pièce d’identité officielle) afin d’exclure toute utilisation abusive. Pour exercer ces droits vis-à-vis des entités qui collaborent avec nous sous leur propre responsabilité, veuillez vous adresser directement à celles-ci. Veuillez noter que l’exercice de ces droits peut être soumis à des dispositions particulières de protection des données et donc à des exceptions, conditions particulières ou restrictions.

11. Modification de la présente déclaration de protection des données

La déclaration de protection des données publiée sur ce site Internet correspond à la version actuellement en vigueur.

Elle ne fait pas partie d’un contrat conclu avec vous et nous pouvons la mettre à jour en tout temps de manière unilatérale. 

Dernière mise à jour : 14 décembre 2023