1. Qui est responsable de vos données personnelles et qui pouvez-vous contacter?
Les entités du groupe Pictet («Pictet» ou «nous») traitent les informations et les données personnelles vous concernant et/ou concernant toute personne qui vous est liée (la/les personne/s liée/s et vous-même, collectivement la/les «Personne/s concernée/s»). Nous procédons à ce traitement dans le cadre des relations d’affaires existantes et/ou des relations avec des clients potentiels, y compris votre utilisation de nos sites internet et de nos applications (collectivement la «Relation d’affaires»). Nous pouvons le faire en qualité soit de responsable du traitement, soit de responsable conjoint du traitement (ci-après le «Responsable du traitement»).
Une «Personne liée» est une personne ou une entité sur laquelle vous-même ou un tiers nous fournissez des informations et/ou dont nous avons connaissance d’une autre manière en lien avec notre Relation d’affaires. Une Personne liée peut notamment être – (i) l’administrateur, le dirigeant ou l’employé d’une société, (ii) le
trustee, le constituant (settlor) ou le protecteur (protector) d’un trust, (iii) le détenteur à titre fiduciaire (nominee) ou l’ayant droit économique d’un compte, (iv) le détenteur d’intérêts substantiels dans un compte, (v) le détenteur du contrôle, (vi) le bénéficiaire d’un paiement précis, (vii) le représentant ou l’agent (c.-à-d. la personne au bénéfice d’une procuration ou d’un droit d’information sur un compte, le détenteur d’un droit d’accès e-banking), ou (viii) un employeur ou un sous-traitant.
Nous vous demandons donc de contacter toutes les Personnes qui vous sont liées et de leur transmettre cette Déclaration en matière de protection des données (la «Privacy Notice»), ainsi que les informations qu’elle contient.
Pour toute question concernant cette Privacy Notice, votre Responsable du traitement ou, plus généralement le traitement de vos données personnelles
(ou de celles des Personnes liées), vous pouvez contacter votre gérant ou chargé
de relation chez Pictet ou notre délégué à la protection des données (Data Protection Officer/DPO) à l’une des adresses suivantes:
Data Protection Officer EUROPE (HORS SUISSE)
Avenue J.-F. Kennedy 15A
L-1855 Luxembourg
Luxembourg
europe-data-protection@pictet.com
Data Protection Officer ASIE
8-9/F Chater House
8 Connaught Road,
Central Hong Kong
asia-data-protection@pictet.com
Data Protection Officer BAHAMAS
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road, Nassau – Bahamas
bahamas-data-protection@pictet.com
Data Protection Officer AMÉRIQUE DU NORD
1000 de la Gauchetiere West, Suite 3100
Montreal QC H3B 4W5
Canada
north-america-data-protection@pictet.com
Data Protection Officer PICTET ASSET MANAGEMENT (PAM)
Route des Acacias 60
1211 Geneva 73
Switzerland
pam-data-protection@pictet.com
2. Comment traitons-nous vos données personnelles?
Nous sommes soumis à certaines obligations de confidentialité et/ou de respect du secret, p. ex. découlant des dispositions légales régissant la protection des données, les contrats, le secret professionnel ou le secret bancaire, selon les cas.
Cette Privacy Notice décrit la façon dont nous traitons les données personnelles, c.-à-d. dont nous collectons, utilisons, conservons, transmettons et manions ou traitons d’une quelconque manière, opérations collectivement qualifiées dans le présent document de «Traitement» ou d’«Opérations de traitement». Cette Privacy Notice ne remplace pas nos Conditions générales, qui continuent de lui être applicables.
Nous pouvons réaliser nos Opérations de traitement directement ou indirectement, en faisant appel à des tiers qui traitent les données personnelles pour notre compte (les «Sous-traitants»).
Les données personnelles comprennent toute information se rapportant à une personne physique identifiée ou identifiable, ou telle qu’elle est définie dans la disposition légale applicable.
Les données personnelles des Personnes concernées que nous traitons peuvent se fonder sur les principales bases juridiques suivantes, étant entendu qu’elles peuvent également se fonder, de manière cumulative, sur d’autres bases juridiques mentionnées.
Sur la base juridique de l’exécution contractuelle, y compris l’étape précontractuelle:
Sur la base juridique des obligations légales et réglementaires:
Sur la base juridique de notre intérêt légitime:
Sur la base juridique de votre consentement préalable:
Les finalités au titre desquelles nous collectons les données personnelles (ci-après les «Finalités») peuvent se fonder sur les principales bases légales énoncées ci-après, étant entendu qu’elles peuvent aussi se fonder de manière cumulative sur d’autres bases légales déjà mentionnées.
Nous collectons et traitons les données personnelles nécessaires aux étapes précontractuelles et à l’exécution d’un contrat auquel vous êtes partie et/ou qui concerne une Personne liée, ce qui englobe les Opérations de traitement suivantes:
4. Dans quelles Finalités et sur quelles bases légales traitons-nous des données personnelles?
Nous collectons et traitons également des données personnelles ayant trait au respect d’obligations légales et réglementaires auxquelles nous sommes soumis, notamment afin:
Par ailleurs, nous pouvons traiter des données personnelles en relation avec des intérêts légitimes (y compris ceux d’autres entités du Groupe) que nous poursuivons afin:
Si une ou plusieurs de nos Opérations de traitement de données personnelles supposent que vous donniez votre consentement préalable, nous vous contacterons en temps utile et vous aurez le droit de retirer votre consentement à tout moment en contactant votre gérant ou chargé de relation, ou notre délégué à la protection des données (Data Protection Officer) (cf. section 1 ci-dessus).
La fourniture de données personnelles peut être obligatoire, p. ex. en relation avec le respect des obligations légales et réglementaires auxquelles nous sommes soumis. Veuillez noter que le défaut de communication de telles informations peut nous empêcher de poursuivre une Relation d’affaires avec vous et/ou de vous fournir des prestations.
5. Avons-nous recours au profilage ou à la prise de décision automatisée?
Nous pouvons évaluer certaines caractéristiques des Personnes concernées sur
la base de données personnelles traitées automatiquement (profilage) afin, en particulier, de leur proposer des offres personnalisées et des conseils ou informations sur nos produits et services ou sur ceux de nos affiliés et partenaires d’affaires. Nous pouvons également utiliser des technologies nous permettant d’identifier le niveau des risques liés à une Personne concernée ou à l’activité d’un compte.
Nous ne recourons généralement pas à la prise de décision automatisée en rapport avec la Relation d’affaires et/ou des Personnes concernées. Si nous sommes amenés à le faire, nous respecterons les exigences légales et réglementaires applicables.
6. Quelles sources utilisons- nous afin de collecter vos données personnelles?
Afin d’atteindre les Finalités, nous collectons ou recevons des données personnelles:
Nous nous réservons le droit de divulguer ou de rendre accessibles les données personnelles aux destinataires suivants, pour autant que cela soit légalement ou autrement autorisé ou requis:
Nous nous engageons à ne pas transférer de données personnelles à des tiers autres que ceux énumérés plus haut, sauf dans des cas signalés ponctuellement aux Personnes concernées ou en cas de dispositions légales ou réglementaires qui leur sont applicables, ou de la décision d’un tribunal, d’une instance gouvernementale, de surveillance ou réglementaire, en particulier des autorités fiscales.
Dans le cadre de la Relation d’affaires, nous pouvons divulguer, transférer et/ou stocker des données personnelles à l’étranger (ci-après le «Transfert international») (i) en relation avec la conclusion ou l’exécution de contrats ayant trait, directement ou indirectement, à la Relation d’affaires, p. ex. un contrat avec vous ou avec des tiers dans votre intérêt, ou (ii) dans des cas exceptionnels dûment prévus par les lois applicables (p. ex. communication de certaines transactions en bourse à des registres internationaux du commerce).
Les Transferts internationaux peuvent comprendre le transfert vers des juridictions qui (i) garantissent un niveau adéquat de protection des droits et des libertés des Personnes concernées quant aux Traitements; (ii) bénéficient de décisions constatant le caractère adéquat de leur niveau de protection des données (p. ex. décisions d’adéquation émanant de la Commission européenne ou du Préposé fédéral suisse à la protection des données et à la transparence); ou (iii) ne bénéficient pas de telles décisions d’adéquation et n’offrent pas un niveau adéquat de protection des données. Dans ce dernier cas, nous veillerons à ce que des garanties appropriées soient fournies, p. ex. par le biais de clauses contractuelles types de protection des données établies par la Commission européenne.
Informations particulières pour la Suisse: Les entités de Pictet basées en Suisse traitent vos données personnelles en lien avec la conclusion ou l’exécution de contrats liés directement ou indirectement à notre Relation d’affaires dans des centres de données (data centers) situés en Suisse ou dans l’Union européenne. Les entités de Pictet peuvent transférer vos données personnelles vers d’autres pays dans certaines circonstances, p. ex. si vous optez pour des services fournis par d’autres entités de Pictet (dont la liste complète est disponible sur notre site web à l’adresse https://www.pictet.com/ch/fr/bureaux), pour répondre à vos demandes, notamment s’agissant d’investissements à l’étranger ou de mandats particuliers, pour assurer la conformité avec certaines obligations bancaires, notamment de déclaration fiscale auprès de votre pays de domicile, ou à des fins liées à l’exécution de vos contrats. Pour les clients de Pictet Asset Management uniquement, les prénoms, noms et coordonnées des représentants des clients sont transférés aux Etats-Unis d’Amérique à des fins de gestion de la relation client et dans le cadre de l’organisation d’événements marketing.
Sous réserve des limitations prévues dans cette Privacy Notice et/ou par les dispositions locales sur la protection des données, vous pouvez exercer les droits ci-dessus sans frais, en contactant notre délégué à la protection des données (Data Protection Officer) (cf. section 1 ci-dessus):
Si une Personne concernée s’oppose au Traitement de données personnelles, nous sommes autorisés à poursuivre ce Traitement s’il est (i) légalement obligatoire,(ii) nécessaire à l’exécution du contrat auquel la Personne concernée est partie, ou (iii) nécessaire aux fins d’intérêts légitimes que nous poursuivons, y compris la constatation, l’exercice ou la défense d’un droit en justice. Nous ne ferons toutefois pas usage des données personnelles de la Personne concernée à des fins de marketing direct si cette dernière nous demande de nous en abstenir.
10. Pendant combien de temps vos données personnelles sont-elles conservées ou archivées?
En principe, nous conservons les données personnelles aussi longtemps que nous en avons besoin pour atteindre les Finalités. Nous supprimerons ou rendrons anonymes les données personnelles (ou prendrons des mesures équivalentes) dès lors qu’elles ne seront plus nécessaires pour atteindre les Finalités, sous réserve toutefois (i) des exigences légales ou réglementaires applicables à la conservation des Données personnelles pour une durée plus longue; ou (ii) de la nécessité de faire constater, d’exercer et/ou de défendre des droits réels ou potentiels dans le cadre d’actions en justice, d’enquêtes ou de procédures similaires, y compris des conservations à des fins juridiques (legal holds). Nous pouvons imposer tout ou partie des mesures mentionnées aux points (i) et (ii) afin de préserver des informations pertinentes.
* * * *
Août 2023