Traitement de données client chez Postfinance

L’intégration d’instruments financiers supplémentaires dans une plateforme d’e-banking constitue, selon les circonstances, une modification de la finalité du traitement des données. Une telle modification nécessite le consentement des clients. Postfinance a accepté plusieurs améliorations permettant d’offrir un choix aux clients à la suite de notre procédure d’établissement des faits.

Au cours de l'année écoulée, Postfinance a remanié sa plateforme d'e-banking et a modifié ses conditions générales. Il y est désormais précisé qu'«e-cockpit», un instrument qui, d'une manière générale, attribue automatiquement chaque transaction de client à une catégorie de données déterminée, est obligatoirement intégré à l'interface e-banking. En outre, un outil doit être introduit qui présente au client, en fonction de ses transactions, des offres publicitaires de tiers. Les clients auraient avoir la possibilité de se désinscrire ultérieurement (opting out) de ces offres publicitaires de tiers, mais pas d'e-cockpit.

Une fois connectés sur le portail, les clients de Postfinance sont priés d'accepter les nouvelles dispositions pour pouvoir continuer à accéder à l'e-banking. Nous avons étudié le traitement des données en relation avec ces nouveautés, dans le cadre d'une procédure d'établissement des faits. En parallèle, nous avons demandé à Postfinance de continuer à octroyer à ses clients l'accès à e-finance également après l'entrée en vigueur des nouvelles conditions générales - au moins pendant ladite procédure - même si les clients n'acceptent pas les nouvelles conditions. Les entretiens qui ont suivi avec Postfinance ont montré que ces mêmes clients reçoivent déjà sur la page intermédiaire, après être entrés dans la plateforme d'e-banking, une option leur permettant de se désinscrire des offres publicitaires de tiers.

Nous avons poursuivi les discussions avec Postfinance et sommes parvenus à deux autres améliorations essentielles au début du mois d'avril 2015: les clients peuvent désormais désactiver le traitement de données dans e-cockpit et effacer les données déjà catégorisées. En ce qui concerne les offres publicitaires de tiers, Postfinance demandera à nouveau le consentement des clients qui ont déjà donné leur accord aux nouvelles dispositions de participation avant l'introduction des nouvelles possibilités de choix.

Dans le rapport final, nous avons relevé que Postfinance remplit ses obligations en matière de protection des données grâce à ces améliorations. Il est en particulier garanti que les clients peuvent se désinscrire des offres publicitaires sans devoir redouter de perdre l'accès électronique à leurs comptes. Nous contrôlerons la mise en œuvre de ces mesures ultérieurement dans le cadre d'un suivi.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/23e-rapport-d-activites-2015-2016/traitement-de-donnees-client-chez-postfinance.html