(testo in traduzione)

Politique de protection des données personnelles – BPS (SUISSE) MONACO

Dernière mise à jour : 11.05.2026

1. Préambule
Banca Popolare di Sondrio (Suisse) SA, Succursale de Monaco, dénommée ci-après « BPS (SUISSE) MONACO » ou « l’Établissement ») attache une importance particulière à la protection des données à caractère personnel et s’engage à garantir leur confidentialité, leur intégrité et leur sécurité, conformément à la loi monégasque n° 1.565 du 3 décembre 2024 relative à la protection des données personnelles et à ses textes d’application.

La présente politique a pour objet d’informer de manière claire et transparente l’ensemble des personnes concernées — clients, prospects, collaborateurs, candidats, sous-traitants, prestataires externes, visiteurs et partenaires — sur la manière dont leurs données personnelles sont collectées, traitées, conservées et protégées dans le cadre des activités bancaires de l’Établissement.

L’Établissement met en œuvre une information à plusieurs niveaux. Des mentions d’information spécifiques sont fournies lors de certaines interactions (ex : ouverture de compte, formulaires en ligne, recrutement, vidéosurveillance, messagerie professionnelle, etc.).
 

2. Définitions
Donnée à caractère personnel :
Toute information permettant d’identifier directement ou indirectement une personne physique (par exemple : nom, numéro de compte, adresse, coordonnées bancaires…).

Traitement de données à caractère personnel
Toute opération ou ensemble d’opérations portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion, rapprochement, limitation, effacement ou destruction…).

Responsable de traitement
BPS (SUISSE) MONACO, qui détermine les finalités et les moyens du traitement des données à caractère personnel de ses clients et interlocuteurs.

Personne concernée
Toute personne physique dont les données sont collectées ou traitées par BPS (SUISSE) MONACO (clients, prospects, candidats à l’embauche…).

Sous-traitant
Toute personne physique ou morale qui traite des données personnelles pour le compte de BPS (SUISSE) MONACO et sur instruction expresse de celle-ci.

Destinataire
Toute personne physique ou morale habilitée à recevoir communication des données personnelles traitées par BPS (SUISSE) MONACO (par exemple : autorités réglementaires, prestataires techniques habilités, etc.).
 

3. Sécurité et confidentialité
BPS (SUISSE) MONACO attache une grande importance à la sécurité et à la confidentialité de vos données à caractère personnel. À ce titre, la Banque met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger vos données contre toute perte, altération, divulgation, utilisation abusive ou accès non autorisé.

Ces mesures incluent notamment :

  • l’utilisation de dispositifs de sécurité physiques et informatiques (tels que pares-feux, antivirus, contrôle d’accès par mot de passe) ;
  • la limitation de l’accès aux données personnelles aux seuls collaborateurs et prestataires qui en ont besoin dans le cadre de leurs fonctions et leurs missions ;
  • la sensibilisation régulière du personnel à la protection des données ;
  • l’obligation contractuelle de confidentialité imposée à l’ensemble des employés et prestataires (décharge de confidentialité) ;
  • la sécurisation des locaux où sont traitées les données ;
  • la réalisation régulière de sauvegardes pour prévenir toute perte accidentelle.
     

4. Traitements de données à caractère personnel 
Dans le cadre de ses activités bancaires, réglementaires et opérationnelles, BPS (SUISSE) MONACO met en œuvre plusieurs traitements de données à caractère personnel.
Chaque traitement correspond à un usage spécifique des données (par exemple la gestion des comptes, la conformité réglementaire, la sécurité ou la gestion des ressources humaines) et fait l’objet d’une information dédiée.

Conformément à la loi n° 1.565 du 3 décembre 2024, les fiches ci-après précisent pour chaque traitement les finalités poursuivies, les catégories de données concernées, les personnes concernées, les durées de conservation applicables ainsi que les destinataires des données.

4.1 Gestion de la relation bancaire
Finalité
Ouverture, gestion et suivi des comptes, crédits, instruments financiers, services de banque en ligne (GO-Banking) et exécution des opérations bancaires.

Catégories de données traitées

  • Données d’identification : nom, prénom, sexe, date et lieu de naissance, nationalité, numéro de compte, signature, copies de pièces d’identité, carte de séjour le cas échéant, statut de résidence.
  • Coordonnées : adresses postales (privée et professionnelle), adresses fiscales, adresses e-mail, numéros de téléphone.
  • Données familiales et patrimoniales : situation familiale, ayants droit, bénéficiaires effectifs, structures de détention, informations patrimoniales déclarées, biens mobiliers et immobiliers détenus.
  • Données professionnelles : profession, employeur, statut (salarié, dirigeant, indépendant, société).
  • Données économiques, financières et fiscales : revenus, patrimoine, résidence fiscale, ou identifiants fiscaux.
  • Données bancaires : comptes, IBAN, produits et services souscrits, moyens de paiement, cartes bancaires.
  • Données transactionnelles : ordres, virements, paiements, historiques d’opérations.

Personnes concernées
Clients, mandataires, représentants légaux, bénéficiaires effectifs, administrateurs, directeurs et gérants de sociétés, porteurs de cartes.

Durée de conservation 
Les données sont conservées pendant la durée nécessaire à la réalisation des finalités du traitement, puis archivées le cas échéant conformément aux obligations légales, réglementaires, fiscales, comptables, prudentielles et aux délais de prescription applicables.

Destinataires 
Collaborateurs habilités, prestataires techniques, autorités compétentes.

4.2 Obligations réglementaires (LCB-FT, CRS, FATCA)
Finalité
Respect des obligations légales en matière de lutte contre le blanchiment de capitaux, le financement du terrorisme, la corruption et obligations fiscales internationales.

Catégories de données traitées

  • données d’identité ;
  • statut de résidence, carte de séjour le cas échéant ;
  • adresses fiscales ;
  • identifiants fiscaux ;
  • bénéficiaires effectifs, structures de détention, dirigeants, représentants ;
  • données transactionnelles et justificatifs ;
  • informations patrimoniales et structurelles nécessaires aux contrôles ;
  • informations issues des contrôles de conformité.

Personnes concernées
Clients, mandataires, représentants légaux, bénéficiaires effectifs, administrateurs, directeurs et gérants de sociétés, porteurs de cartes, ayants droit.

Durée de conservation
Les données sont conservées pendant la durée nécessaire à la réalisation des finalités du traitement, puis archivées le cas échéant conformément aux obligations légales, réglementaires, fiscales, comptables, prudentielles et aux délais de prescription applicables.
Destinataires
Équipes conformité local et siège, prestataires spécialisés, autorités compétentes.

4.3 Sécurité (vidéosurveillance, contrôle d’accès, sécurité IT)
Finalité
Protection des personnes, des biens, des locaux et des systèmes d’information.

Catégories de données traitées

  • images issues des caméras de vidéosurveillance ;
  • données d’informations temporelles ; 
  • identifiants informatiques, journaux de connexion (logs), adresses IP.

Personnes concernées
Salariés, visiteurs, clients, prestataires.

Durée de conservation
Les données sont conservées pendant la durée nécessaire à la réalisation des finalités du traitement, puis archivées le cas échéant conformément aux obligations légales, réglementaires, fiscales, comptables, prudentielles et aux délais de prescription applicables.

Destinataires
Personnel habilité, prestataires de sécurité, autorités en cas d’incident.

4.4 Communication et téléphonie
Finalité
Gestion des échanges professionnels, qualité du service, preuve des communications.

Catégories de données traitées

  • adresses e-mail, correspondances ;
  • numéros de téléphone ;
  • enregistrements vocaux lorsque requis ;
  • données techniques liées aux communications (date, heure, numéros, adresses e-mail, durée, identifiants techniques)

Personnes concernées
Clients, prospects, collaborateurs, toute personne émetteur ou destinataires de mails.

Durée de conservation
Les données sont conservées pendant la durée nécessaire à la réalisation des finalités du traitement, puis archivées le cas échéant conformément aux obligations légales, réglementaires, fiscales, comptables, prudentielles et aux délais de prescription applicables.

Destinataires
Collaborateurs habilités et autorités compétentes le cas échéant.

4.5 Ressources humaines
Finalité
Recrutement, gestion administrative du personnel, paie, habilitations, formation, gestion des carrières et départs.

Catégories de données traitées

  • données d’identification et de contact ;
  • CV, diplômes, parcours professionnel, casier judiciaire ;
  • données contractuelles (poste, temps de travail, rémunération) ;
  • données de gestion (congés, absences, évaluations, habilitations) ;
  • données sociales et fiscales.

Personnes concernées
Salariés, candidats.

Durée de conservation
Les données sont conservées pendant la durée nécessaire à la réalisation des finalités du traitement, puis archivées le cas échéant conformément aux obligations légales, réglementaires, fiscales, comptables, prudentielles et aux délais de prescription applicables.

Destinataires
Service RH local et siège, direction, prestataires sociaux et informatiques, autorités compétentes le cas échéant.

4.6 Archivage (supports papier et électronique)
Finalité
Conservation des documents à des fins légales, probatoires et d’audit.

Catégories de données traitées
Dossiers clients, dossiers RH, documents fiscaux, comptables et juridiques.

Personnes concernées
Toutes les personnes concernées par les traitements.

Durée de conservation
Les données sont conservées pendant la durée nécessaire à la réalisation des finalités du traitement, puis archivées le cas échéant conformément aux obligations légales, réglementaires, fiscales, comptables, prudentielles et aux délais de prescription applicables.

Destinataires
Services habilités, prestataires d’archivage, autorités compétentes le cas échéant.

4.7 Réclamations, contentieux et alertes
Finalité
Gestion des réclamations, litiges, défense des droits et dispositifs d’alerte professionnelle.

Catégories de données traitées

  • identité des parties ;
  • correspondances et pièces ;
  • données contractuelles et éléments factuels.

Personnes concernées
Clients, salariés, lanceurs d’alerte.

Durée de conservation
Les données sont conservées pendant la durée nécessaire à la réalisation des finalités du traitement, puis archivées le cas échéant conformément aux obligations légales, réglementaires, fiscales, comptables, prudentielles et aux délais de prescription applicables.

Destinataires
Services juridiques, direction, autorités compétentes le cas échéant.

4.8 Protection des données (droits et violations)
Finalité
Gestion des demandes d’exercice de droits et des violations de données personnelles.

Catégories de données traitées
•    identité des demandeurs ;
•    demandes, échanges, décisions ;
•    données relatives aux incidents et violations.

Personnes concernées
Personnes concernées par les traitements.

Durée de conservation
Les données sont conservées pendant la durée nécessaire à la réalisation des finalités du traitement, puis archivées le cas échéant conformément aux obligations légales, réglementaires, fiscales, comptables, prudentielles et aux délais de prescription applicables.

Destinataires
Délégué à la Protection des Données (DPD), services internes concernés, APDP le cas échéant.
 

5. Origine des données
Les données personnelles traitées par l’Établissement peuvent provenir :

  • des informations que vous fournissez directement lors de l’ouverture d’un compte, de la souscription à un produit ou service, ou dans le cadre de vos échanges avec la Banque ;
  • de tiers autorisés intervenant dans le cadre de la relation bancaire (par exemple, gestionnaires externes, représentants, partenaires contractuels) ;
  • de sources externes légitimes, telles que registres publics, registres de commerce, bases de données accessibles légalement, listes de sanctions, autorités compétentes, ainsi que de prestataires spécialisés dans la vérification, l’analyse et la surveillance des relations d’affaires (notamment en matière de connaissance du client, lutte contre le blanchiment de capitaux, financement du terrorisme, corruption, fraude ou réputation).

Dans ce cadre, certaines recherches ou vérifications peuvent générer des traces techniques (logs) auprès de ces organismes ou prestataires, conformément aux obligations légales applicables.

L’Établissement s’engage à traiter ces données dans le respect du principe de minimisation et à informer les personnes concernées de toute collecte particulière conformément à la réglementation en vigueur.
 

6. Principe de conservation
Les données à caractère personnel sont conservées par BPS (SUISSE) MONACO pendant une durée n’excédant pas celle strictement nécessaire à la réalisation des finalités pour lesquelles elles sont traitées, conformément aux exigences de la loi n° 1.565 du 3 décembre 2024 et aux obligations légales, réglementaires, prudentielles, comptables, fiscales et de lutte contre le blanchiment de capitaux et le financement du terrorisme.

Les durées de conservation applicables sont déterminées notamment en fonction :

  • de la nature du traitement et des données concernées ;
  • de l’existence d’une relation contractuelle ou d’une relation d’affaires ;
  • des obligations légales ou réglementaires applicables ;
  • des délais de prescription et des besoins probatoires.

Certaines données peuvent faire l’objet d’un archivage intermédiaire lorsque leur conservation est nécessaire pour répondre à des obligations légales, réglementaires ou pour la défense des droits et intérêts de l’Établissement, avant leur suppression ou anonymisation définitive.

Des informations plus détaillées sur les durées de conservation applicables à certains traitements peuvent être fournies dans les mentions d’information spécifiques ou sur demande auprès du Délégué à la Protection des Données.
 

7. Bases légales des traitements
Selon la nature des traitements réalisés, la collecte et l’utilisation de vos données personnelles par BPS (SUISSE) MONACO reposent sur l’une ou plusieurs des bases juridiques suivantes :

  • l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande (par exemple, lors de l’ouverture d’un compte ou de la fourniture d’un service bancaire) ;
  • le respect d’une obligation légale à laquelle la Banque est soumise (telles que les obligations de lutte contre le blanchiment de capitaux, le financement du terrorisme ou la réglementation fiscale) ;
  • l’intérêt légitime de BPS (SUISSE) MONACO, notamment pour assurer la sécurité des personnes, des locaux, de ses systèmes, garantir une gestion efficace et améliorer la qualité des services proposés, dans le respect de vos droits et intérêts ;
  • votre consentement exprès, lorsque celui-ci est requis pour certains traitements spécifiques (par exemple, pour des opérations de prospection commerciale ou l’utilisation de données sensibles).
     

8. Destinataires et transferts de données
Les données personnelles traitées par BPS (SUISSE) MONACO sont accessibles uniquement : 

  • au personnel habilité de la Banque ;
  • aux prestataires de services (notamment informatiques, hébergement sécurisé, plateformes techniques, support) ;
  • aux sous-traitants et partenaires agissant pour le compte de la Banque dans le cadre de contrats encadrant leurs interventions ;
  • aux autorités publiques ou institutions compétentes lorsque la loi ou la réglementation l’exige ;
  • au Groupe lorsque cela est nécessaires pour assurer l’exécution d’un service ou dans le cadre de ses mesures de vigilance LCB-FT.C.

Dans le cadre de ses obligations de vigilance et de conformité réglementaire (notamment en matière de lutte contre le blanchiment de capitaux, le financement du terrorisme, la corruption, les sanctions internationales et la connaissance de la clientèle), l’Établissement peut être amené à communiquer certaines données personnelles à des prestataires spécialisés (ex : recherche de renseignements sur le client).

Certains de ces prestataires peuvent être situés en dehors de Monaco ou de l’Union européenne. Dans ce cas, l’Établissement met en œuvre toutes les garanties appropriées prévues par la réglementation applicable afin d’assurer un niveau de protection adéquat des données personnelles, notamment par l’utilisation de clauses contractuelles types ou de mécanismes équivalents.
 

9. Vos droits
Conformément à la réglementation monégasque en matière de protection des données personnelles, vous disposez des droits suivants :

  • Droit d’accès : obtenir la confirmation que vos données personnelles sont ou non traitées par BPS (SUISSE) MONACO et, le cas échéant, y accéder et en obtenir une copie dans les limites prévues par la réglementation.
  • Droit de rectification : faire corriger les données personnelles inexactes ou incomplètes vous concernant.
  • Droit d’opposition : vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles dans les conditions prévues par la réglementation.
  • Droit à la limitation du traitement : demander la restriction temporaire du traitement de vos données personnelles dans les cas prévus par la loi.
  • Droit à la portabilité : recevoir les données personnelles que vous avez fournies dans un format standard et aisément exploitable, ou demander qu’elles soient transmises directement à un autre établissement lorsque cela est techniquement possible et juridiquement applicable.
  • Droit à l’effacement (« droit à l’oubli ») : obtenir l’effacement de vos données personnelles dans les limites prévues par la législation, sauf obligations légales de conservation ou motifs légitimes justifiant leur conservation.

Pour exercer l’un de ces droits, vous pouvez contacter le Délégué à la Protection des Données (DPD) par courrier électronique à dataprotection@bps-suisse.mc ou par courrier postal à l’adresse suivante : [BPS (SUISSE) MONACO, 3, rue Princesse Florestine B.P. 416, MC - 98011 Monaco Cedex]. Une preuve d’identité pourra vous être demandée afin de garantir la confidentialité de vos informations. 

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez saisir l’Autorité monégasque de Protection des Données Personnelles (APDP) pour introduire une réclamation.
 

10. Cookies & traceurs
Lors de votre navigation sur notre site internet, des cookies strictement nécessaires au fonctionnement du site peuvent être déposés sur votre terminal.
Ces cookies permettent notamment d’assurer la gestion de votre session, l’affichage des bandeaux d’information et le bon fonctionnement des fonctionnalités du site.

Les cookies utilisés par BPS (SUISSE) MONACO sont exclusivement des cookies techniques (tels que les cookies de session ou de gestion du consentement) et ne sont pas utilisés à des fins de publicité ou de suivi de votre navigation à des fins de profilage.

Vous pouvez configurer votre navigateur pour bloquer ou supprimer ces cookies. Toutefois, le refus de certains cookies techniques peut entraîner une dégradation du fonctionnement du site.

Pour plus d’informations, vous pouvez consulter notre Politique Cookies ci-dessous.
 

11. Modifications & mise à jour
La présente politique de protection des données personnelles peut être modifiée à tout moment afin de tenir compte des évolutions légales, réglementaires ou organisationnelles en matière de protection des données personnelles. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour ou modifications apportées à la présente politique.
 

12. Contact DPD / Réclamations
Pour toute question relative à la présente politique de protection des données personnelles ou au traitement de vos données personnelles, ou si vous souhaitez exercer vos droits ou formuler une réclamation, vous pouvez contacter notre Délégué à la Protection des Données (DPD) :

Par e-mail : dataprotection@bps-suisse.mc 
Par courrier postal : BPS (SUISSE) MONACO, 3, rue Princesse Florestine B.P. 416, MC - 98011 Monaco Cedex.

En cas d’absence ou d’indisponibilité du DPD, un DPD suppléant est désigné afin d’assurer la continuité du traitement des demandes et des échanges avec les personnes concernées et l’Autorité de Protection des Données Personnelles (APDP).

 

Politique cookies

1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, tablette ou smartphone) lors de la consultation d’un site internet. Il permet notamment d’assurer le bon fonctionnement du site et de mémoriser certaines préférences.
 

2. Cookies utilisés sur notre site
Le site de BPS (SUISSE) Monaco utilise uniquement des cookies strictement nécessaires à son fonctionnement:

  • PHPSESSID (Cookie de session): Gestion de la session utilisateur et continuité de navigation sécurisée ;
  • cookiebarra (Cookie de session): Mémorisation du choix d’affichage du bandeau d’information sur les cookies ;
  • cookienero (Cookie de session): Mémorisation des préférences d’affichage du site

Ces cookies sont indispensables au bon fonctionnement du site. Ils ne sont utilisés ni à des fins publicitaires, ni à des fins de suivi de navigation ou de profilage. Ils ne collectent aucune donnée personnelle permettant de vous identifier directement ou indirectement et ne servent qu’au bon fonctionnement du site.
 

3. Consentement
Conformément à la réglementation monégasque, le consentement préalable n’est pas requis pour l’utilisation de cookies strictement nécessaires au fonctionnement du site.

Vous pouvez néanmoins configurer votre navigateur pour bloquer ou supprimer ces cookies. Dans ce cas, certaines fonctionnalités du site pourraient ne pas fonctionner correctement.
 

4. Vos droits
Les traitements liés à l’utilisation de cookies respectent la loi monégasque n° 1.565 du 3 décembre 2024 relative à la protection des données personnelles.

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter le Délégué à la Protection des Données (DPD) :

  • Par e-mail : dataprotection@bps-suisse.mc
  • Par courrier postal : BPS (SUISSE) MONACO, 3, rue Princesse Florestine B.P. 416, MC - 98011 Monaco Cedex.

Pour toute demande liée à l’exercice de vos droits, un justificatif d’identité pourra vous être demandé afin de garantir la sécurité de vos données.
 

5. Mise à jour
La présente politique peut être modifiée pour tenir compte d’évolutions législatives ou techniques. Nous vous invitons à la consulter régulièrement.

www.bps-suisse.mc - © Copyright by Banca Popolare di Sondrio (Suisse) SA, 2026 - Tutti i diritti riservati
Per offrirti una migliore esperienza questo sito utilizza cookie tecnici ed a fini statistici e di marketing.
Continuando la navigazione acconsenti all'utilizzo dei cookie. Per saperne di più e modificare le tue preferenze consulta la nostra cookie policy. Clicca qui per modificarla o Clicca qui per chiuderla.