Informations légales et juridiques Politique de protection des données

Politique de protection des données

La Banque Cantonale Neuchâteloise (BCN) accorde une très grande importance à la protection des données personnelles de sa clientèle et des autres personnes qui interagissent avec elle. Que ce soit dans le cadre des relations d’affaires qu'elle maintient avec sa clientèle ou dans le cadre des interactions qu'elle entretient avec d'autres personnes, la BCN s’engage à collecter et à traiter les données personnelles de manière conforme à la Loi sur la protection des données (LPD).

Pour y parvenir, la BCN s'appuie sur une gouvernance interne claire avec, notamment, un comité dédié, placé sous la responsabilité de la conseillère ou du conseiller à la protection des données (DPO). Des formations dans ce domaine sont dispensées à l'ensemble du personnel et la BCN met en œuvre les mesures techniques et opérationnelles appropriées afin de garantir la sécurité et la confidentialité des données personnelles.

1.1 Données personnelles recueillies

Dans le cadre de la relation bancaire, la BCN est amenée à collecter et à traiter des données personnelles de ses clientes, clients et prospects, ainsi que des personnes liées à ceux-ci (mandataire, ayant-droit économique, détenteur du contrôle, etc..). En dehors d'une relation bancaire, la BCN peut également collecter et traiter des données personnelles de tiers non-client, par exemple de personnes participant à des événements organisés par la BCN, de personnes se rendant dans ses locaux ou des partenaires commerciaux, leurs employés et sous-traitants. Les données personnelles sont les informations qui se rapportent à une personne physique identifiée ou identifiable (personne concernée).

La BCN traite les catégories de données personnelles suivantes: 

  • Les données de base ou d’identification (par exemple: nom, prénom, âge, sexe, pays de naissance, lieu d’habitation, identifiant, donnée d’accès, numéro de contrat, copie de pièce d’identité/passeport, numéro d'assurance ou d'identifiant fiscal, numéro de téléphone, adresse de courriel),
  • Les données d’authentification (par exemple: spécimen de signature, mot de passe, adresse IP, caractéristiques techniques d'un appareil de télécommunication),
  • Les données en lien avec des transactions/investissements (par exemple: coordonnées du bénéficiaire ou donneurs d'ordre, communications),
  • Les comptes rendus d'interactions avec la BCN (par exemple, note d'entretien, procès-verbal de séance)
  • Les données contractuelles (par exemple: données en lien avec un produit, un service financier ou une demande/octroi de crédit),
  • Les données en lien avec e droit de la famille et des successions (par exemple: filiation, état civil, régime matrimonial, mesure de curatelle, ouverture de succession, exécuteur testamentaire, héritiers),
  • Les données professionnelles (par exemple: coordonnées professionnelles, activité professionnelle exercée, employeurs),
  • Les données financières (par exemple: extrait du registre de l’office des poursuites, revenus, fortune),
  • Les données d'image (par exemple: images de vidéosurveillance ou d'événements BCN).

Les données personnelles traitées par la BCN proviennent de plusieurs sources et peuvent être récoltées de différentes manières, soit directement auprès de la personne concernée, soit auprès de tiers (par exemple: apporteur d'affaires, services de vérification du patrimoine), soit par la recherche d’informations auprès d'autorités publiques ou de bases de données publiques (par exemple: autorité de protection de l'enfant et de l'adulte, office des poursuites et faillites, registre du commerce, registre foncier).

1.2 Motifs du traitement des données personnelles

La BCN traite les données personnelles sur la base des motifs suivants:

  • en présence d’un intérêt légitime de la BCN ou d'un tiers, tout en respectant l’intérêt de la personne concernée;
  • afin d’exécuter une obligation contractuelle à l'égard de la personne concernée;
  • afin de respecter une obligation légale ou réglementaire, y compris toute forme de coopération avec une autorité compétente;
  • avec le consentement de la personne concernée.

    • A partir du moment où la personne concernée a accepté que la BCN traite ses données personnelles, le traitement effectué sur celles-ci est licite. L'accord de la personne concernée peut cependant être révoqué à tout moment. L’éventuel retrait n’a pas d’impact sur tous les traitements effectués qui ont eu lieu avant le retrait du consentement. Le retrait du consentement au traitement de données personnelles peut rendre impossible la fourniture de services bancaires.

1.3 Finalités du traitement des données personnelles 

La finalité du traitement des données est l’objectif principal de l’utilisation de données. Les données sont collectées dans un but précis, déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec l’objectif initial. La BCN traite les données personnelles notamment avec les finalités suivantes :

  • identifier la personne concernée lors de l'entrée en relation d'affaires avec la BCN et en cours de celle-ci, ainsi que d'évaluer une demande de crédit ou un crédit existant.
  • assurer la bonne gestion et le suivi de la relation d’affaires avec le client ainsi que l’exécution des ordres et instructions de celui-ci, conformément aux conditions contractuelles;
  • améliorer l'organisation, les produits, les services et les processus internes de la BCN, y compris en matière de gestion des risques;
  • développer la relation d'affaires, notamment pour pouvoir proposer d’autres produits ou services qui pourraient intéresser le client, ainsi qu'utiliser des données personnelles à des fins de prospection commerciale ou de promotion, à moins que la personne concernée ne se soit opposée à l'utilisation de ses données personnelles à cette fin;
  • permettre à la BCN d'établir des faits, d'exercer ses droits ou de se défendre contre une prétention actuelle ou future, ou permettre à la BCN de faire face à une investigation d'une autorité publique, en Suisse ou à l'étranger;
  • remplir les obligations légales et réglementaires qui incombent à la BCN en matière de réglementation financière, notamment dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme, de la détermination du statut fiscal, de la protection de l'investisseur, de la mise en œuvre de sanctions financières internationales, de la prévention des abus de marché et de la gestion des risques (ce qui implique notamment le traitement de données personnelles à des fins de vérification et de contrôle);
  • lors de l'enregistrement de conversations téléphoniques et de communications électroniques: lutter contre la fraude et d’autres infractions, protéger les intérêts de la BCN, ainsi qu'analyser et améliorer la qualité des services et produits fournis;
  • assurer la sécurité des biens et des personnes, notamment en exploitant un système de vidéosurveillance (par exemple dans les zones de mise à disposition d'espèces) et en référençant les personnes ayant accès aux espaces sécurisés des locaux de la BCN.
  • se conformer aux requêtes qui lui sont adressées par des autorités de poursuites pénales, des autorités de surveillance prudentielle, des autorités en charge de la lutte contre le blanchiment d'argent et le financement du terrorisme et des autorités impliquées dans l'échange automatique de renseignements en matière fiscale (y compris le Foreign Account Tax Compliance Act [FATCA]).

1.4 Communication de données à des tiers 

Sur demande de la personne concernée ou avec l'accord de celle-ci, la BCN peut transmettre à un tiers toute donnée personnelle la concernant. Par ailleurs, dans le cadre de la fourniture de ses produits et services, la BCN peut être amenée à communiquer des données personnelles à des tiers, soit : 

  • des tiers impliqués dans la transaction ou agissant pour le compte de la cliente ou du client, tels qu’un opérateur d'une infrastructure des marchés financiers (par ex. bourse), un courtier, une banque correspondante, un sous-dépositaire ou un émetteur;
  • des prestataires de services externalisés, tels que des fournisseurs de services informatiques et d’hébergement;
  • des prestataires de services de surveillance, d’analyse et de conseil, tels que des agences de référencement de crédit, des agences de marketing, des sociétés de révision ou d’autres conseillers externes à la BCN. 

La BCN soumet ses prestataires à une obligation contractuelle de garantir la confidentialité des données personnelles qu’ils traitent et d’en assurer la protection. 

Sur requête d’autorités publiques, judiciaires ou administratives ou d’organismes de réglementation ou gouvernementaux (par ex. des autorités de surveillance prudentielle), des données personnelles peuvent leur être remises. La transmission de données personnelles à de telles entités peut également intervenir lorsque cela est nécessaire pour permettre à la BCN d'établir des faits, d'exercer ses droits ou de se défendre contre une prétention actuelle ou future, ou pour permettre à la BCN de faire face à une investigation d'une autorité publique, en Suisse ou à l'étranger. 

Les données personnelles peuvent également être communiquées hors de la Suisse aux tiers mentionnés ci-dessus, ceci dans le respect du droit suisse. Si une communication de données personnelles est effectuée vers un Etat qui n'offre pas un niveau adéquat au sens de la législation suisse en matière de protection des données, la BCN veille à mettre en place des garanties appropriées sur le plan technique, organisationnel et juridique pour protéger les données personnelles, notamment des engagements contractuels contraignants avec le destinataire des données personnelles. 

Le traitement par la BCN de données personnelles hors de Suisse est détaillé en annexe.

1.5 Conservation des données dans le temps 

De manière générale, la BCN conserve les données durant toute la durée de la relation d’affaires avec le client et ce, afin de remplir ses obligations contractuelles et légales. En règle générale, la BCN conserve les données personnelles pour une durée de 10 ans après l'exécution d'une transaction ou la fin d'une relation d'affaires. La constatation, l’exercice ou la défense de droit en justice, de même qu’une interdiction spécifique de destruction, peuvent amener la Banque à conserver des pièces justificatives pendant une période plus longue. Les enregistrements de vidéosurveillance sont conservés pendant une courte période, sous réserve de situations particulières nécessitant une conservation sur une plus longue durée (par exemple: situations de dommage à la propriété ou de fraude).

1.6 Sécurité et confidentialité des données 

La BCN récolte et traite des données personnelles conformément à la LPD et est soumise à des obligations de confidentialité qui découle entre autres du secret bancaire. Les données personnelles traitées par la Banque sont soumises à cette obligation. 

La BCN met en œuvre les mesures techniques et organisationnelle permettant d'assurer la sécurité et la confidentialité des données personnelles. Elle met notamment en place des solutions informatiques de sauvegarde, de chiffrement et de restrictions d'accès ainsi que des directives, formations et contrôles internes encadrant la protection des données.

1.7 Profilage et décisions individuelles automatisées 

La BCN peut traiter de manière automatisée des données personnelles dans le but d'analyser certains aspects personnels de la personne concernée (profilage). La BCN peut en particulier utiliser le profilage en vue de remplir ses obligations de lutte contre le blanchiment et le financement du terrorisme, de prévenir des situations de fraude et de fournir des conseils ou informations personnalisés. 

La BCN ne recourt pas à la prise de décision individuelle entièrement automatisée. Si, à titre exceptionnel, elle entend le faire, elle en avise les personnes concernées de manière appropriée.

1.8 Droits de la personne concernée 

Toute personne concernée dispose des droits suivants en lien avec ses données personnelles, ceci dans les limites de la réglementation applicable, notamment en cas de restriction légale, d’intérêt prépondérant de tiers ou de demande abusive: 

  • droit d’accéder à ses données personnelles;
  • droit de les faire rectifier lorsque celles-ci sont inexactes ou incomplètes. La BCN veille à maintenir les données personnelles exactes et à jour, dans la mesure où la personne concernée informe la BCN des modifications intervenues;
  • droit de s'opposer à leur traitement et/ou de demander la limitation de leur traitement. Dans ce contexte, le client est rendu attentif au fait qu’à défaut de disposer de certaines données personnelles le concernant, la Banque peut ne pas être en mesure de lui fournir le service ou le produit sollicité;
  • droit de demander leur suppression. Le droit à la suppression n’est cependant pas absolu et peut être restreint en fonction d’intérêts prépondérants qui exigent la poursuite du traitement des données personnelles. 

Toute personne concernée peut exercer les droits mentionnés ci-dessus en s’adressant par écrit à la BCN à l’adresse ci-dessous. La demande doit être signée et accompagnée d'une copie de la pièce d'identité de la personne concernée. 

Banque Cantonale Neuchâteloise
Place Pury 4
2000 Neuchâtel

Mise à jour : version 01/2026

La BCN se réserve le droit de modifier le contenu de la présente notice en tout temps. 

Ceci pourrait aussi vous intéresser