Votre bureau local
1. Qui est responsable de vos données personnelles et qui pouvez-vous contacter?
Nous traitons les informations et les données personnelles vous concernant et/ou concernant toute personne qui vous est liée (la/les personne/s liée/s et vous-même, collectivement ci-après la/les "Personne/s concernée/s"). Concrètement, nous effectuons ce traitement dans le cadre des relations d’affaires existantes et/ou des relations avec des clients potentiels, y compris votre utilisation de nos sites internet (ci-après collectivement la "Relation d’affaires"). Nous pouvons le faire en qualité soit de responsable du traitement, soit de responsable conjoint du traitement (ci-après le "Responsable du traitement").
Dans ce contexte, nous vous demandons de contacter toutes les Personnes liées à vous et de leur transmettre cette Déclaration en matière de protection des données (ci-après la "Privacy Notice"), ainsi que les informations qu’elle contient.
Pour toute question concernant cette Privacy Notice, votre Responsable du traitement ou, plus généralement le traitement de vos données personnelles (ou de celles des Personnes liées), vous pouvez contacter votre gérant ou chargé de relation chez Pictet ou notre délégué à la protection des données (Data Protection Officer/DPO) à l’une des adresses suivantes:
Pictet Group Data Protection Officer, DPO
Route des Acacias 60
1211 Genève 73
Suisse
switzerland-data-protection@pictet.com
Avenue J.-F. Kennedy 15A
L-1855 Luxembourg
Luxembourg
europe-data-protection@pictet.com
2. Comment traitons-nous vos données personnelles?
Nous sommes soumis à certaines obligations de confidentialité et/ou de respect du secret, p. ex. découlant de la protection des données, de contrats, du secret professionnel ou du secret bancaire. Les données personnelles que nous traitons sont également soumises auxdites obligations.
Cette Privacy Notice décrit la façon dont nous traitons (c.-à-d. dont nous collectons, utilisons, conservons, transmettons et manions ou traitons d’une quelconque manière, opérations collectivement qualifiées ci-après de "Traitement" ou d’"Opérations de traitement") les données personnelles. Cette Privacy Notice ne remplace pas nos termes et conditions contractuels, qui lui sont applicables.
Nous pouvons réaliser nos Opérations de traitement directement ou indirectement, en faisant appel à des tiers qui traitent les données personnelles pour notre compte (ci-après les "Sous-traitants"). Nous ne sommes responsables du Traitement des données personnelles que dans le cadre de cette Privacy Notice.
3. Quelles données personnelles traitons-nous?
Les "données personnelles" comprennent toute information permettant d’identifier directement (p. ex. prénom, nom) ou indirectement (p. ex. numéro de passeport ou combinaison de données) une personne physique.
Les données personnelles des Personnes concernées que nous traitons peuvent comprendre:
4. Avec quelles Finalités et sur quelles bases légales traitons-nous des données personnelles?
Nous collectons et traitons des données personnelles avec les finalités (ci-après les "Finalités") et selon les bases légales énoncées dans ce document.
De manière générale, nous basons notre Traitement sur (i) l’exécution d’un contrat auquel vous êtes partie ou qui concerne une Personne liée (y compris pour exécuter des mesures précontractuelles à votre demande ou à celle d’une Personne liée), (ii) notre obligation de respecter des dispositions légales ou réglementaires, (iii) la poursuite de notre intérêt légitime (y compris celui d’autres entités du groupe Pictet) et (iv) l’exécution d’une mission d’intérêt public (p. ex. prévenir ou détecter des infractions).
Plus spécifiquement, nous collectons et traitons les données personnelles nécessaires à l’exécution d’un contrat auquel vous êtes partie et/ou qui concerne une Personne liée, ce qui inclut les Opérations de traitement suivantes (lesquelles peuvent aussi être basées sur d’autres fondements juridiques):
Nous collectons et traitons également des données personnelles en relation avec le respect d’obligations légales et réglementaires auxquelles nous sommes soumis, notamment afin:
Les Opérations de traitement ci-dessus peuvent reposer sur d’autres bases légales et, au final, se fondent largement sur l’exécution d’une mission d'intérêt public.
Par ailleurs, nous pouvons traiter des données personnelles aux fins d'intérêts légitimes que nous poursuivons afin:
Si une ou plusieurs de nos Opérations de traitement de données personnelles supposent que vous donniez votre consentement préalable, nous vous solliciterons en temps utile.
La fourniture de données personnelles peut être obligatoire, p. ex. en relation avec le respect des obligations légales et réglementaires auxquelles nous sommes soumis. Veuillez noter que le fait de ne pas fournir de telles informations peut nous empêcher de poursuivre une Relation d’affaires avec vous et/ou de vous fournir des prestations.
5. Avons-nous recours au profilage ou à la prise de décision automatisée?
Nous pouvons évaluer certaines caractéristiques des Personnes concernées sur la base de données personnelles traitées automatiquement (profilage) afin, en particulier, de leur proposer des offres personnalisées et des conseils ou informations sur nos produits et services ou sur ceux de nos affiliés et partenaires d’affaires. Nous pouvons également utiliser des technologies nous permettant d’identifier le niveau des risques liés à une Personne concernée ou à l’activité d’un compte.
En revanche, nous ne recourons généralement pas à la prise de décision automatisée en rapport avec la Relation d’affaires et/ou des Personnes concernées. Si nous sommes amenés à le faire, nous respecterons les exigences légales et réglementaires applicables.
6. Quelles sources utilisons-nous afin de collecter vos données personnelles?
Afin d’atteindre les Finalités, nous collectons ou recevons des données personnelles:
7. Partageons-nous vos données personnelles avec des tiers?
Si nécessaire ou utile pour atteindre les Finalités, nous nous réservons le droit de divulguer ou de rendre accessibles les données personnelles aux destinataires suivants, pour autant que cela soit légalement ou autrement autorisé ou requis:
Nous nous engageons à ne pas transférer de données personnelles à des tiers autres que ceux énumérés plus haut, sauf dans des cas signalés ponctuellement aux Personnes concernées ou en cas d’obligation en vigueur qui leur sont applicables, ou de la décision d’un tribunal, d’une instance gouvernementale, de surveillance ou réglementaire, en particulier des autorités fiscales.
8. Des données personnelles sont-elles transférées en dehors de notre juridiction de constitution?
Dans le cadre de la Relation d’affaires, nous pouvons divulguer, transférer et/ou stocker des données personnelles à l’étranger (ci-après "Transfert international") (i) en relation avec la conclusion ou l’exécution de contrats ayant trait, directement ou indirectement, à la Relation d’affaires, p. ex. un contrat avec vous ou avec des tiers dans votre intérêt, (ii) lorsque la communication est nécessaire pour protéger un intérêt public supérieur, ou (iii) dans des cas exceptionnels dûment prévus par les lois applicables (p. ex. communication de certaines transactions en bourse à des registres internationaux du commerce).
Les Transferts internationaux peuvent comprendre un transfert vers des juridictions qui (i) garantissent un niveau adéquat de protection des droits et des libertés des Personnes concernées quant aux Traitements, (ii) bénéficient de décisions constatant le caractère adéquat de leur niveau de protection des données (p. ex. décisions d’adéquation émanant de la Commission européenne ou du Préposé fédéral suisse à la protection des données et à la transparence) ou (iii) ne bénéficient pas de telles décisions d’adéquation et n’offrent pas un niveau adéquat de protection des données. Dans ce dernier cas, nous veillerons à ce que des garanties appropriées soient fournies, p. ex. par le biais de clauses contractuelles types de protection des données établies par la Commission européenne.
Si vous souhaitez obtenir des informations complémentaires concernant les Transferts internationaux ou les garanties appropriées, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer) (cf. section 1 ci-dessus).
9. Quels sont vos droits en matière de protection des données?
Vous avez le droit, sous réserve de la législation locale applicable en matière de protection des données:
Même si une Personne concernée s’oppose au Traitement de données personnelles, nous sommes autorisés à poursuivre ce Traitement s’il est (i) légalement obligatoire, (ii) nécessaire à l’exécution du contrat auquel la Personne concernée est partie, (iii) nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou (iv) nécessaire aux fins d’intérêts légitimes que nous poursuivons, y compris la constatation, l’exercice ou la défense d’un droit en justice. Nous ne ferons toutefois pas usage des données personnelles de la Personne concernée à des fins de marketing direct si cette dernière nous demande de nous en abstenir.
Sous réserve des limitations prévues dans ce document et/ou par les dispositions locales en vigueur sur la protection des données, vous pouvez exercer les droits ci-dessus sans frais, en contactant notre délégué à la protection des données (Data Protection Officer).
10. Pendant combien de temps vos données personnelles sont-elles conservées ou archivées?
En principe, nous conservons les données personnelles aussi longtemps que nous en avons besoin pour atteindre les Finalités. Dans la même optique, nous supprimerons ou rendrons anonymes les données personnelles (ou prendrons des mesures équivalentes) dès lors qu’elles ne seront plus nécessaires pour atteindre les Finalités, sous réserve toutefois (i) des exigences légales ou réglementaires applicables à la conservation des Données personnelles pour une durée plus longue, ou (ii) pour faire constater, exercer et/ou défendre des droits réels ou potentiels dans le cadre d’actions en justice, d’enquêtes ou de procédures similaires, y compris des conservations à des fins juridiques (legal holds) que nous pourrions imposer pour préserver des informations pertinentes.
* * * *
Au 25 mai 2018