Déclaration de protection des données personnelles – SIX Financial Information

La protection des données à caractère personnel revêt une importance de tout premier ordre pour SIX Financial Information, en particulier lors traitement de données à caractère personnel. Le principe général applicable en la matière est le suivant: lorsque des données à caractère personnel sont soumises à un traitement, il est alors impératif que soit assuré un niveau élevé de protection et de sécurité des données. Nous attachons par conséquent une grande importance au respect des lois applicables, à la protection des droits individuels et de la vie privée des personnes concernées, afin de satisfaire ainsi aux exigences légales nationales et internationales.

SIX Financial Information protège les données à caractère personnel en prenant des dispositions de sécurité appropriées en matière de protection physique, électronique et procédurales. Celles-ci consistent notamment en la mise en place de pare-feu, de mots de passe personnels, ainsi que de technologies de cryptage et d’authentification.

Les entités juridiques de SIX Financial Information mentionnées ci-après sont les responsables du traitement, c’est-à-dire qu’elles sont responsables du traitement des données à caractère personnel.

Les données à caractère personnel subissent un traitement de notre part lorsque nous

• envisageons de conclure un contrat avec des clients (potentiels) ou lorsque nous en avons besoin pour satisfaire une obligation contractuelle;
• sommes tenus de nous conformer à des exigences légales;
• poursuivons un intérêt commercial légitime, p. ex. pour respecter les exigences de sécurité relatives à nos locaux et à l’infrastructure informatique.

Nous traitons les données à caractère personnel pour les raisons suivantes:

• pour respecter nos engagements contractuels;
• pour fournir des prestations de services à nos clients, y compris la communication requise à cette fin;
• pour recevoir, analyser et répondre à des interactions avec les clients et pour améliorer la qualité de nos services;
• pour informer les clients, les fournisseurs ou les prestataires de services et les organes de surveillance des incidents opérationnels ainsi que leurs impacts et des moyens mis en œuvre pour les résoudre;
• pour entretenir les relations avec les partenaires commerciaux, les clients (potentiels) et les prestataires de services;
• pour effectuer des analyses visant à renforcer les relations commerciales et à améliorer nos services;
• à des fins promotionnelles;
• pour effectuer des tests et fournir des prestations d’assistance;
• pour exploiter et assurer la maintenance de notre système d’information;
• pour apporter la preuve, exercer ou défendre un droit en justice;
• pour protéger nos droits, notre propriété et notre sécurité ainsi que ceux de nos clients, partenaires commerciaux et autres tiers;  
• pour toutes autres raisons, pour autant qu’elles soient spécifiées par ailleurs.

Les données à caractère personnel que traite SIX Financial Information se limitent, dans la plupart des cas, à des informations de base sur les personnes. D’une manière générale, ces données comprennent le nom, le genre, la fonction, l’adresse professionnelle, le numéro de téléphone et l’adresse électronique. Toutefois, dans le cadre de l’envoi de lettres d’information et de la commercialisation des produits en ligne, SIX Financial Information peut également traiter des informations anonymes telles que, p. ex, le comportement de clic, l’adresse IP, la localisation géographique, le type de navigateur, la durée de la visite, les pages consultées. D’autres types de données dépendent des prestations fournies.

Nous collectons ces données auprès:

• De nos clients, lorsqu’ils nous
  – soumettent leurs coordonnées aux fins de la gestion de la relation, de la distribution ou à d’autres fins;
  – envoient des données sous forme électronique ou imprimée, via des courriels ou par voie postale;
  – mettent à disposition des données en vue de la conclusion d’un contrat ou d’un contrat de prestation de services (facturation comprise);
  – fournissent des données aux fins de la résolution de problèmes opérationnels, d’enquêtes de satisfaction menées auprès des clients, de l’amélioration des prestations de service et d’autres utilisations légitimes.

• De nos prestataires de services
  – aux fins de l’établissement et du maintien de contacts;
  – pour l’enregistrement et la gestion de contrats, de contrats de prestations de services et d’autres descriptions de prestations de services;
  – pour l’émission et le paiement des factures;
  – pour contrôler la fourniture des prestations de services afin d’assurer et d’améliorer la qualité;
  – pour collaborer dans la définition de concepts de solution et de livraisons.

• D’autres sources, p. ex.
  – collecte d’informations aux fins de la sélection et l’appréciation de prestataires de services;
  – informations en lien avec des abonnés à des lettres d’information;
  – informations provenant d’organes de surveillance;
  – informations provenant de sources publiques.

Les données à caractère personnel peuvent être divulguées ou transmises à

• nos partenaires commerciaux (p. ex., les fournisseurs de données), si cette divulgation est convenue contractuellement ;
• nos clients et partenaires commerciaux dans le cadre de dysfonctionnements et de la résolution d’incidents, de la gestion de contrats, des requêtes sur la fourniture de services et de facturation, des demandes relatives à la conformité ainsi que pour le suivi clientèle en général;
• d’autres entités juridiques de SIX Group et partenaires commerciaux participant à la fourniture du service et à l’exploitation des activités de SIX Financial Information;
• l’organisme de surveillance, les autorités judiciaires ou fiscales compétents;
• nos auditeurs et conseillers juridiques impliqués dans les procédures judiciaires;
• nos fournisseurs de technologies dans le cadre de la résolution des perturbations opérationnelles et de l’assistance;
• d’autres personnes, dès lors que la divulgation est légalement requise.

Les données à caractère personnel peuvent être transférées à d’autres entités juridiques de SIX Group ainsi qu’aux organes de surveillance, aux autorités judiciaires ou fiscales, à des tribunaux, à des prestataires de services i et autres partenaires commerciaux de SIX Group qui interviennent à l’intérieur et à l’extérieur de l’Espace économique européen (EEE). Cela comprend des pays dont les normes de protection des données diffèrent de celles de l’EEE. Dans le cas de tout transfert des données à un partenaire commercial dans un pays dont les normes de protection des données sont différentes, le partenaire commercial se verra, de notre part, soumis à l’obligation contractuelle de protéger les données conformément à un accord de transfert de données valable au sein de l’EEE ou de prendre d’autres mesures de sécurité appropriées.

Le transfert de données peut avoir lieu vers les pays suivants : Belgique, Danemark, France, Allemagne, Italie, Inde, Japon, Luxembourg, Monaco, Maroc, Pays-Bas, Pologne, Singapour, Espagne, Suède, Suisse, Royaume-Uni, États-Unis

En règle générale, nous avons besoin de données à caractère personnel aussi longtemps que dure la relation d’affaires concernée. SIX Financial Information ne conserve les données à caractère personnel qu’aussi longtemps que nécessaire pour satisfaire à l’objectif pour lequel elles ont été collectées ou en vue de se conformer à des exigences légales ou réglementaires.

Vous pouvez nous demander (i) de vous fournir une copie des données à caractère personnel vous concernant en notre possession; (ii) de rectifier vos données; (iii) de supprimer vos données ou (iv) de limiter le traitement de vos données. Vous pouvez également interdire l’utilisation de vos données à des fins publicitaires (opt out) et le traitement de vos données à d’autres fins commerciales. Ces droits peuvent être limités dans certains cas, par exemple si le traitement de vos données est nécessaire à des fins légales.

Pour l’exercice de ces droits ou si vous avez des questions concernant le traitement de vos données à caractère personnel, veuillez-vous adresser au contact indiqué ci-dessous. Vous pouvez également vous adresser à l’autorité de protection des données compétente du lieu de votre résidence ou de votre travail ou bien du lieu où la violation présumée de la loi sur la protection des données est supposée s’être déroulée.

La présente déclaration de protection des données à caractère personnel a été mise à jour le 05.07.2021. Des mises à jour pourront s’avérer nécessaires à l’avenir suite à des changements des bases juridiques et techniques ainsi qu’en raison de l’évolution des affaires.

Pour exercer vos droits en matière de protection des données, veuillez utiliser ce lien.

Vous pouvez également adresser vos questions à SIX Group Services SA, Data Protection Officer, Hardturmstrasse 201, 8005 Zurich, Suisse, E-Mail : dataprotection@six-group.com.

En outre, les dispositions suivantes ayant trait à la protection des données s’appliquent aux sites Web de SIX Déclaration de protection des données à caractère personnel de SIX Group