Déclaration de protection des données «internet et apps»

Table des matières

    1. Aperçu et champ d’application

    La présente déclaration de protection des données vous informe des données personnelles que les sociétés du Groupe Raiffeisen, en tant que responsables selon le point 2.1, collectent auprès de vous lors de la visite du domaine public des sites internet et apps, des finalités de traitement de ces données et des éventuelles entités à qui elles sont transférées. Vous apprendrez également quels sont vos droits et à qui vous pouvez vous adresser en cas de questions sur la protection des données.

    Le Groupe Raiffeisen se compose des Banques Raiffeisen (différentes sociétés coopératives), de Raiffeisen Suisse (Raiffeisen Suisse société coopérative) et de sociétés du Groupe de Raiffeisen Suisse et des Banques Raiffeisen.

    Vous trouverez des informations sur le traitement de vos données personnelles en tant que client(e), prospect ou sociétaire dans la déclaration de protection des données générale du Groupe Raiffeisen. Selon les services que vous utilisez, les Conditions générales d’affaires (CGA) ainsi que d’autres conditions d’utilisation et de protection des données du Groupe Raiffeisen peuvent également s’appliquer.

     

    2. Responsabilité; service compétent

    2.1 Responsabilité et coordonnées

    En principe, la société du Groupe Raiffeisen qui met à votre disposition la présente déclaration de protection des données sur son site web ou son app est responsable du traitement de vos données personnelles. Vous trouverez des informations sur l’exploitant respectif du site web dans les mentions légales. En règle générale, l’exploitant des sites internet et des apps est Raiffeisen Suisse société coopérative. Le responsable est désigné ci-après par «nous».

     

    2.2 Service compétent

    Le service compétent pour vos éventuelles demandes concernant la protection des données est le préposé à la protection des données du Groupe Raiffeisen, quelle que soit la société du Groupe Raiffeisen responsable du traitement de vos données au cas par cas:

    Raiffeisen Suisse société coopérative
    Préposé à la protection des données
    Raiffeisenplatz 4
    CH-9000 Saint-Gall
    datenschutzbeauftragter@raiffeisen.ch
    www.raiffeisen.ch

     

    3. Origine et catégories des données

    3.1 Origine des données

    Nous traitons (c’est-à-dire collectons, enregistrons, utilisons, transmettons ou supprimons) les données personnelles (c’est-à-dire les indications qui se rapportent directement à vous ou qui peuvent vous être attribuées) que nous recevons comme suit:

    • les données qui nous sont transmises suite à votre visite sur nos sites internet et lors de l’accès à nos apps (c.-à-d. les données qui sont automatiquement saisies par nos serveurs et/ou qui sont mises à notre disposition par des fournisseurs tiers);
    • les données que vous nous communiquez (par exemple via un masque de saisie ou un formulaire de contact en ligne). Cela comprend également les informations concer- nant des tiers (par ex., les membres de la famille).

    Veuillez noter que vous n’êtes autorisés à nous communiquer des données de tiers que si vous avez préalablement informé les personnes concernées de leur traitement en faisant référence à la présente déclaration de protection des données.

     

    3.2 Catégories de données

    Les données personnelles que nous traitons dépendent essentiellement des finalités du traitement (cf. le point 4 à ce sujet). Toutefois, nous collectons et traitons uniquement les données dont nous avons besoin dans les finalités poursuivies.

    Lorsque vous visitez le domaine accessible au public de nos sites internet ou de nos apps, il s’agit en premier lieu de données techniques qui pourraient être mises en relation avec votre personne. Il s’agit de données qui sont transmises par votre navigateur ou votre terminal (smartphone) et automatiquement enregistrées par notre serveur, par ex., l’adresse IP, les adresses MAC des appareils électroniques, les données relatives à ces appareils [par ex., marque, type, écran, mémoire] et leurs paramètres [par ex., langue, clavier], des cookies, les fonctions utilisées, la date, l’heure et la durée de l’accès, le nom du fichier consulté et du contenu visualisé, le navigateur web, le domaine demandé, les commandes passées ou tentatives de commandes, les sites internet de référence et les données de localisation, l’ID client et la version de l’app installée). La déclaration générale de protection des données s’applique au traitement de vos données dans l’espace «avec login» de nos sites internet et de nos apps.

    Si vous utilisez des services spécifiques dans les espaces accessibles au public de nos sites internet ou de nos apps (par ex., formulaires de contact, calculateur d’impôts et de prévoyance, alerte taux d’intérêt), nous pouvons traiter d’autres données vous concernant. Ces autres données varient d’un service à l’autre, mais peuvent généralement être classées dans les catégories suivantes:

    • les données de base (par ex., nom, prénom, nationalité, date de naissance, adresse, numéro de téléphone, adresse e-mail, formation, profession, intérêts personnels [par ex., hobbies], situation économique, situation familiale);
    • les données de communication (données en rapport avec vous dans les échanges électroniques; en particulier
    • également les données que vous nous communiquez dans un éventuel champ de texte de formulaires de contact en ligne et d’autres masques de saisie en ligne);
    • les données financières (par ex., des informations sur vos revenus, vos actifs immobilisés, vos dettes, ainsi que des données concernant vos titres et autres instruments financiers ou votre profil de risque et d’investisseur);
    • les données immobilières (par ex., l’adresse du site, le type d’objet, le prix d’achat, la valeur de marché, la surface du terrain, l’équipement, l’année de construction, l’état, les rénovations ainsi que d’autres données en rapport avec l’examen et le règlement d’un financement et/ou l’intermédiation d’un bien immobilier);
    • les données fiscales (tous les documents et informations pertinents, notamment l’indication de la confession);
    • les données de transaction (par ex., informations de facturation et de paiement, informations sur le bénéficiaire du paiement et le débiteur);
    • les données sur les interactions et les besoins et intérêts ainsi que des données en lien avec le marketing (par ex., des indications sur votre utilisation de nos sites internet et de nos apps; sur la base de l’évaluation des données relatives aux interactions et de comportement: les informations sur vos préférences et vos intérêts pour certains produits et services).

    4. Finalités du traitement

    Nous traitons toujours les données catégorisées au point 3.2 dans une finalité précise. Voici les finalités pouvant se présenter:

    • permettre l’utilisation de nos sites internet et de nos apps ou des services qui y sont mis à disposition (par ex., newsletter, calculateur d’impôts et de prévoyance, alerte taux d’intérêt, etc.);
    • organiser des concours et des jeu-concours ainsi que d’autres événements auxquels vous participez;
    • garantir la disponibilité, le bon fonctionnement et la sécurité de nos sites internet et de nos apps;
    • prévenir et détecter les abus, les fraudes et autres actes délictueux ou illicites;
    • optimiser et développer notre site web et nos apps ou les services qui y sont mis à disposition;
    • marketing personnalisé (par ex., affichage de publicités et d’offres concernant des produits et des services de nousmêmes et des tiers [c.-à-d. nos partenaires de coopération] sur nos sites internet et nos apps ainsi que dans des newsletters et/ou d’autres canaux de communication électroniques);
    • communication: nous traitons vos données personnelles pour communiquer avec vous et des tiers, afin de pouvoir vous fournir des renseignements ou vous envoyer des communications et traiter vos demandes. Si vous nous contactez par e-mail / formulaire de contact, vous nous autorisez à vous répondre par le même canal. Veuillez noter que les e-mails non cryptés sont transmis via internet ouvert, raison pour laquelle il ne peut être exclu qu’ils puissent être consultés, accessibles et manipulés par des tiers. C’est pourquoi nous vous demandons de ne pas nous envoyer d’informations confidentielles par e-mail. Dans la mesure où la loi le permet, nous excluons toute responsabilité quant au risque lié au fait d’une transmission erronée, d’une falsification de contenu ou d’une perturbation du réseau (interruptions, surcharges, interventions illégales, blocages);
    • préservation de nos droits: nous pouvons traiter vos données personnelles pour faire valoir des droits extrajudiciaires et judiciaires devant les autorités nationales et étrangères ou pour nous défendre contre des prétentions;
    • formation et cours: nous pouvons traiter vos données personnelles afin d’organiser des formations internes et d’assurer la formation initiale et continue de nos collaborateurs;
    • autres finalités: nous pouvons traiter vos données personnelles dans d’autres finalités nécessaires à la protection
    • de nos intérêts légitimes.

    5. Destinataire de données personnelles / transmission de données à des tiers

    Nos sites internet et nos apps, ainsi que les services qui y sont proposés sont souvent fournis sur le principe de la division du travail. Vos données personnelles sont donc traitées non seulement par nous, mais aussi par des tiers (par ex., par des prestataires de services, des partenaires de coopération). Lors du traitement de vos données personnelles, les destinataires des données sont liés par les prescriptions légales et/ou contractuelles. Dans le cadre des finalités décrites au point 4 ci-dessus, nous pouvons communiquer vos données personnelles aux catégories suivantes de destinataires en Suisse et à l’étranger:

    • des sociétés du Groupe Raiffeisen (communication au sein du Groupe Raiffeisen; par ex., en vue de convenir d’un entretien conseil avec une banque coopérative déterminée à votre demande ou pour l’envoi d’informations ou d’offres par une banque coopérative déterminée);
    • des prestataires de services (par ex., des fournisseurs de services informatiques, de marketing, de newsletters, de communication et d’études de marché ainsi que des prestataires de services immobiliers);
    • des autorités de surveillance, autorités de poursuite pénale et autres autorités et offices;
    • des partenaires de coopération du Groupe Raiffeisen (cf. www.raiffeisen.ch/informations-juridiques).

    Avant de transmettre vos données personnelles, nous procédons à un contrôle minutieux du destinataire respectif des données et l’obligeons contractuellement à respecter une protection des données appropriée et à préserver la confidentialité de vos données. Lors de la transmission de données couvertes par le secret bancaire en raison d’une relation client avec nous, nous vous demandons, si nécessaire, au préalable de nous libérer du secret bancaire.

    Veuillez noter que lorsque vous téléchargez nos apps à partir d’un App Store et que vous les utilisez, les fabricants d’appareils ou de systèmes d’exploitation correspondants (par ex., Microsoft, Apple, Google) peuvent recevoir des données personnelles ou évaluer votre comportement d’utilisation. Il est donc possible pour des tiers de déduire qu’il existe une relation client existante, ancienne ou future entre vous et nous. Nous ne pouvons ni l’influencer ni l’empêcher.

     

    6. Communication des données à l’étranger

    Les destinataires des données personnelles mentionnés au point 5 peuvent se trouver en Suisse, mais aussi à l’étranger. Vos données personnelles peuvent donc être traitées dans le monde entier. Si un destinataire se trouve dans un pays ne disposant pas d’une protection des données adéquate, nous l’obligeons à respecter cette dernière en souscrivant

    à des clauses contractuelles types reconnues (disponibles à l’adresse www.raiffeisen.ch/informations-juridiques) ou bien nous nous appuyons sur une dérogation légale (par ex., votre consentement, la conclusion ou l’exécution d’un contrat, la préservation d’intérêts publics prépondérants, l’exercice de droits juridiques ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et pour lesquelles vous ne vous êtes pas opposé au traitement). Veuillez également noter que les données transmises par internet transitent souvent par des pays tiers. Vos données peuvent donc être envoyées à l’étranger, même si l’expéditeur et le destinataire des données se trouvent dans le même pays.

     

    7. Conservation des données

    Nous enregistrons vos données personnelles aussi longtemps que nécessaire pour respecter les délais de conservation légaux ou réglementaires ou selon la finalité du traitement de données correspondante. Ce faisant, nous tenons compte des finalités de traitement visées au point 4 et notamment, de la nécessité de préserver nos propres intérêts (par ex., pour faire valoir et défendre des droits et pour garantir la sécurité informatique). Lorsque ces objectifs sont atteints ou deviennent caducs et qu’il n’existe plus d’obligation de conservation, nous supprimons ou anonymisons vos données personnelles.

     

    8. Utilisation de cookies et d’autres technologies de suivi et d’analyse

    Dans le cadre des objectifs mentionnés au point 4, nous utilisons des «cookies» et d’autres technologies de suivi ou d’analyse sur nos sites internet et nos applications. Pour plus d’informations à ce sujet, veuillez lire notre politique d’utilisation de cookies (www.raiffeisen.ch/informations-juridiques). Veuillez noter que nous suivons également votre comportement en relation avec nos newsletters (par ex., si et quand vous avez ouvert l’une d’entre elles ou consulté les liens qu’elle contient). Dans nos apps, nous pouvons utiliser d’autres technologies de suivi et d’analyse de fournisseurs tiers, comme les kits de développement logiciel (SDK), afin de recenser et d’analyser votre comportement d’utilisation. Cela nous permet d’optimiser en permanence nos apps et d’iden- tifier les erreurs. Vous pouvez désactiver, à tout moment, la collecte et la transmission de vos données d’utilisation au fournisseur concerné dans les paramètres de l’application en question.

     

    9. Vos droits

    Les informations contenues dans la présente déclaration de protection de données ont pour but de vous permettre d’exercer vos droits conformément à la législation applicable en matière de protection des données. En conséquence, vous disposez notamment des droits suivants:

    • droit d’obtenir certaines informations sur notre traitement de vos données personnelles;
    • droit de rectification de vos données personnelles si elles sont inexactes ou incomplètes;
    • droit à l’effacement de certaines données personnelles, dans la mesure où la finalité du traitement n’est plus d’actualité;
    • droit d’opposition à un traitement particulier et droit de révocation d’un consentement distinct, dans les deux cas avec effet pour l’avenir;
    • lorsque nous vous informons d’une décision individuelle automatisée, vous avez la possibilité d’exprimer votre point de vue et de demander que la décision soit réexaminée par une personne physique.

    Si le traitement de vos données personnelles repose exceptionnellement sur votre consentement séparé, vous avez le droit de le révoquer à tout moment avec effet pour l’avenir. Avec la révocation, vos données personnelles ne sont plus traitées dans la finalité correspondante, sous réserve que des intérêts privés ou publics prépondérants ou la loi n’autorisent la poursuite du traitement. Il en va de même si vous vous opposez à un traitement de données. Notez que dans ce cas, nous ne serons éventuellement pas en mesure de vous fournir nos prestations.

    Vous pouvez faire usage de vos droits en envoyant une lettre signée, accompagnée d’une copie de votre carte d’identité ou de votre passeport, au service compétent (cf. point 2.2).

    Veuillez noter que ces droits sont soumis à des conditions et restrictions légales (par ex., nous ne pouvons pas supprimer un fichier si nous sommes soumis à une obligation de conservation à cet égard). Nous ne manquerons pas de vous informer d’éventuelles restrictions.

    Vous disposez également de ces droits vis-à-vis des autres responsables du traitement des données qui travaillent avec nous sous leur propre responsabilité. Veuillez vous adresser directement à ces responsables du traitement pour exercer vos droits en relation avec leur traitement.

     

    10. Mesures destinées à garantir la protection des données

    Le Groupe Raiffeisen utilise un système de management de la sécurité de l’information (SMSI). Ce dernier comprend un système de contrôle et de directives intégrant des mesures techniques et organisationnelles de protection des données personnelles. Au-delà du niveau de protection générale, des mesures explicites et basées sur le risque sont définies dans les procédures et réglementations internes au Groupe Raiffeisen afin de protéger les données personnelles. Les cyberrisques sont gérés grâce à des mesures techniques et organisationnelles. Les contrôles de sécurité en matière de services informatiques internes et externes s’orientent sur les normes établies du marché. Le Groupe Raiffeisen adapte la protection des données personnelles à la situation de menace dans le cadre d’un processus d’amélioration continue.

     

    11. Modifications

    Nous nous réservons le droit de modifier à tout moment la présente déclaration de protection de données. La version publiée sur www.raiffeisen.ch/informations-juridiques est celle en vigueur.

     

    Version du 1er janvier 2022