Déclaration en matière de protection des données du groupe Pictet

1. Qui est responsable de vos données personnelles et qui pouvez-vous contacter?

Nous traitons les informations et les données personnelles vous concernant et/ou concernant toute personne qui vous est liée (la/les personne/s liée/s et vous-même, collectivement ci-après la/les "Personne/s concernée/s"). Concrètement, nous effectuons ce traitement dans le cadre des relations d’affaires existantes et/ou des relations avec des clients potentiels, y compris votre utilisation de nos sites internet (ci-après collectivement la "Relation d’affaires"). Nous pouvons le faire en qualité soit de responsable du traitement, soit de responsable conjoint du traitement (ci-après le "Responsable du traitement").

  • Une "Personne liée" est une personne ou une entité sur laquelle vous-même ou un tiers nous fournissez des informations et/ou dont nous avons connaissance d’une autre manière en lien avec notre Relation d’affaires. Une Personne liée peut notamment être – (i) l’administrateur, le dirigeant ou l’employé d’une société, (ii) le trustee, le constituant (settlor) ou le protecteur (protector) d’un trust, (iii) le détenteur à titre fiduciaire (nominee) ou l’ayant droit économique d’un compte, (iv) le détenteur d’intérêts substantiels dans un compte, (v) le détenteur du contrôle, (vi) le bénéficiaire d’un paiement précis, ou (vii) tout représentant ou agent (p. ex. personne au bénéfice d’une procuration ou d’un droit d’information sur un compte).

Dans ce contexte, nous vous demandons de contacter toutes les Personnes liées à vous et de leur transmettre cette Déclaration en matière de protection des données (ci-après la "Privacy Notice"), ainsi que les informations qu’elle contient.

Pour toute question concernant cette Privacy Notice, votre Responsable du traitement ou, plus généralement le traitement de vos données personnelles (ou de celles des Personnes liées), vous pouvez contacter votre gérant ou chargé de relation chez Pictet ou notre délégué à la protection des données (Data Protection Officer/DPO) à l’une des adresses suivantes:

Pictet Group Data Protection Officer, DPO

Route des Acacias 60
1211 Genève 73
Suisse
switzerland-data-protection@pictet.com

Avenue J.-F. Kennedy 15A
L-1855 Luxembourg
Luxembourg
europe-data-protection@pictet.com

2. Comment traitons-nous vos données personnelles?

Nous sommes soumis à certaines obligations de confidentialité et/ou de respect du secret, p. ex. découlant de la protection des données, de contrats, du secret professionnel ou du secret bancaire. Les données personnelles que nous traitons sont également soumises auxdites obligations.

Cette Privacy Notice décrit la façon dont nous traitons (c.-à-d. dont nous collectons, utilisons, conservons, transmettons et manions ou traitons d’une quelconque manière, opérations collectivement qualifiées ci-après de "Traitement" ou d’"Opérations de traitement") les données personnelles. Cette Privacy Notice ne remplace pas nos termes et conditions contractuels, qui lui sont applicables.

Nous pouvons réaliser nos Opérations de traitement directement ou indirectement, en faisant appel à des tiers qui traitent les données personnelles pour notre compte (ci-après les "Sous-traitants"). Nous ne sommes responsables du Traitement des données personnelles que dans le cadre de cette Privacy Notice.

3. Quelles données personnelles traitons-nous?

Les "données personnelles" comprennent toute information permettant d’identifier directement (p. ex. prénom, nom) ou indirectement (p. ex. numéro de passeport ou combinaison de données) une personne physique.

Les données personnelles des Personnes concernées que nous traitons peuvent comprendre:

  • des données d’identification, p. ex. nom, adresse, numéro de téléphone, adresse électronique, coordonnées professionnelles,
  • des caractéristiques personnelles, p. ex. date de naissance, pays de naissance,
  • des informations professionnelles, p. ex. emploi et historique professionnel, titre, pouvoir de représentation,
  • des identifiants émis par des organismes publics, p. ex. passeport, carte d’identité, numéro d’identification fiscale, numéro national d’assurance, numéro de sécurité sociale,
  • des informations financières, p. ex. historique financier et de crédit, coordonnées bancaires,
  • des données relatives aux transactions / investissements, p. ex. investissements actuels et passés, profil d’investissement, préférences en matière d’investissements et montant investi, nombre et valeur des actions détenues, rôle dans une transaction (vendeur / acheteur d’actions), détail des transactions,
  • des informations transmises p. ex. par les cookies et des technologies similaires sur les sites internet et dans des courriels (cf. notre Politique en matière de cookies, Cookie Policy).

4. Avec quelles Finalités et sur quelles bases légales traitons-nous des données personnelles?

Nous collectons et traitons des données personnelles avec les finalités (ci-après les "Finalités") et selon les bases légales énoncées dans ce document.

De manière générale, nous basons notre Traitement sur (i) l’exécution d’un contrat auquel vous êtes partie ou qui concerne une Personne liée (y compris pour exécuter des mesures précontractuelles à votre demande ou à celle d’une Personne liée), (ii) notre obligation de respecter des dispositions légales ou réglementaires, (iii) la poursuite de notre intérêt légitime (y compris celui d’autres entités du groupe Pictet) et (iv) l’exécution d’une mission d’intérêt public (p. ex. prévenir ou détecter des infractions).

Plus spécifiquement, nous collectons et traitons les données personnelles nécessaires à l’exécution d’un contrat auquel vous êtes partie et/ou qui concerne une Personne liée, ce qui inclut les Opérations de traitement suivantes (lesquelles peuvent aussi être basées sur d’autres fondements juridiques):

  • l’ouverture et la tenue de votre compte et/ou celui d’une Personne liée, ou le début d’une Relation d’affaires avec nous, y compris toutes les formalités concernant votre identification,
  • tout autre service y relatif fourni par un prestataire de services du/des Responsable du traitement/s et des Sous-traitants dans le cadre de la Relation d’affaires,
  • la gestion, l’administration et la distribution de fonds d’investissement, y compris tous les services auxiliaires liés à ces activités, ou
  • le traitement des demandes de souscription, de conversion et de rachat au sein des fonds d’investissement, ainsi que la gestion de la relation en cours concernant les avoirs détenus dans ces fonds d’investissement.

Nous collectons et traitons également des données personnelles en relation avec le respect d’obligations légales et réglementaires auxquelles nous sommes soumis, notamment afin:

  • de fournir de la documentation sur une offre de produits et services aux Personnes concernées;
  • de respecter les obligations légales liées à la comptabilité et d’assurer le respect de la législation sur les marchés en matière d’instruments financiers;
  • de mener toute autre forme de coopération avec les administrations compétentes, les autorités de surveillance, les autorités policières et toute autre autorités publique (p. ex. dans le domaine de la lutte contre le blanchiment d’argent et le financement du terrorisme (Anti-Money Laundering and combating the financing of terrorism/ "AML-CTF"), ou de leur rendre compte, en vue de la prévention et de la détection de délits de fraude fiscale (p. ex. communication du nom, de l’adresse, de la date de naissance, du numéro d’identification fiscale (Tax Identitification Number/ TIN), du numéro de compte, du solde du compte aux autorités fiscales en vertu de la Norme commune de déclaration (Common Reporting Standard – "CRS") ou du Foreign Account Tax Compliance Act ("FATCA") ou de toute autre disposition fiscale en vigueur visant à prévenir l’évasion et la fraude fiscales);
  • de prévenir la fraude, la subornation, la corruption et la fourniture de services financiers et d’autres services à des personnes soumises à des sanctions économiques ou commerciales permanentes, conformément à nos procédures AML-CTF, ainsi que de conserver les rapports AML-CTF et d’autres rapports requis à des fins de détection;
  • de procéder à une gestion active du risque au sein du groupe Pictet, conformément à laquelle les risques de marché, de crédit, de défaut de paiement, de processus, de liquidité et d’image ainsi que les risques opérationnels et juridiques doivent être identifiés, limités et contrôlés;
  • d’enregistrer des conversations avec les Personnes concernées (p. ex. communications téléphoniques et électroniques), notamment en vue de documenter des instructions ou de détecter les fraudes potentielles ou réelles et d’autres infractions.

Les Opérations de traitement ci-dessus peuvent reposer sur d’autres bases légales et, au final, se fondent largement sur l’exécution d’une mission d'intérêt public.

Par ailleurs, nous pouvons traiter des données personnelles aux fins d'intérêts légitimes que nous poursuivons afin:

  • d’évaluer certaines caractéristiques des Personnes concernées sur la base de données personnelles traitées automatiquement ("profilage") (cf. section 5 ci-dessous);
  • de développer notre Relation d’affaires avec vous;
  • d’améliorer notre organisation commerciale interne et nos activités opérationnelles, notamment en matière de gestion du risque;
  • d’utiliser ces informations au sein du groupe Pictet à des fins d’études de marché ou pour des raisons publicitaires, sous réserve que les Personnes concernées ne se soient pas opposées à l’utilisation de leurs données personnelles à des fins promotionnelles;
  • d’évaluer notre risque et de prendre des décisions économiques pertinentes en matière de gestion du risque;
  • de communiquer des données personnelles à d’autres entités du groupe Pictet, notamment afin de garantir un service efficace et harmonisé et de fournir aux Personnes concernées des informations sur les services proposés par le groupe Pictet;
  • de faire constater, d’exercer et/ou de défendre des droits réels ou potentiels dans le cadre d’actions en justice, d’enquêtes ou de procédures similaires;
  • d’enregistrer des conversations avec des Personnes concernées (p. ex. des communications téléphoniques ou électroniques) afin de vérifier des instructions, de faire appliquer ou de défendre nos intérêts ou nos droits, d’évaluer, d’analyser et d’améliorer la qualité de nos services, de former nos employés et de gérer les risques.

Si une ou plusieurs de nos Opérations de traitement de données personnelles supposent que vous donniez votre consentement préalable, nous vous solliciterons en temps utile.

La fourniture de données personnelles peut être obligatoire, p. ex. en relation avec le respect des obligations légales et réglementaires auxquelles nous sommes soumis. Veuillez noter que le fait de ne pas fournir de telles informations peut nous empêcher de poursuivre une Relation d’affaires avec vous et/ou de vous fournir des prestations.

5. Avons-nous recours au profilage ou à la prise de décision automatisée?

Nous pouvons évaluer certaines caractéristiques des Personnes concernées sur la base de données personnelles traitées automatiquement (profilage) afin, en particulier, de leur proposer des offres personnalisées et des conseils ou informations sur nos produits et services ou sur ceux de nos affiliés et partenaires d’affaires. Nous pouvons également utiliser des technologies nous permettant d’identifier le niveau des risques liés à une Personne concernée ou à l’activité d’un compte.

En revanche, nous ne recourons généralement pas à la prise de décision automatisée en rapport avec la Relation d’affaires et/ou des Personnes concernées. Si nous sommes amenés à le faire, nous respecterons les exigences légales et réglementaires applicables.

6. Quelles sources utilisons-nous afin de collecter vos données personnelles?

Afin d’atteindre les Finalités, nous collectons ou recevons des données personnelles:

  • directement de la part des Personnes concernées, p. ex. lorsqu’elles nous contactent ou par le biais d’une documentation (pré)contractuelle qui nous est envoyée directement; et/ou
  • indirectement via d’autres sources externes, en particulier des sources accessibles publiquement (p. ex. liste des sanctions de l’Organisation des Nations unies/ONU ou de l’Union européenne/UE), des informations disponibles par voie de services d’abonnement (p. ex. à Bloomberg) ou des informations fournies par des tiers.

7. Partageons-nous vos données personnelles avec des tiers?

Si nécessaire ou utile pour atteindre les Finalités, nous nous réservons le droit de divulguer ou de rendre accessibles les données personnelles aux destinataires suivants, pour autant que cela soit légalement ou autrement autorisé ou requis:

  • administrations publiques/gouvernementales, tribunaux, autorités compétentes (p. ex. autorités de surveillance financières) ou acteurs des marchés financiers (p. ex. dépositaires tiers ou centraux, courtiers, bourses et registres),
  • entités du groupe Pictet ou Sous-traitants tiers qui traitent des données personnelles pour notre compte et/ou à qui nous confions certaines de nos tâches (externalisation),
  • auditeurs ou conseillers juridiques.

Nous nous engageons à ne pas transférer de données personnelles à des tiers autres que ceux énumérés plus haut, sauf dans des cas signalés ponctuellement aux Personnes concernées ou en cas d’obligation en vigueur qui leur sont applicables, ou de la décision d’un tribunal, d’une instance gouvernementale, de surveillance ou réglementaire, en particulier des autorités fiscales.

8. Des données personnelles sont-elles transférées en dehors de notre juridiction de constitution?

Dans le cadre de la Relation d’affaires, nous pouvons divulguer, transférer et/ou stocker des données personnelles à l’étranger (ci-après "Transfert international") (i) en relation avec la conclusion ou l’exécution de contrats ayant trait, directement ou indirectement, à la Relation d’affaires, p. ex. un contrat avec vous ou avec des tiers dans votre intérêt, (ii) lorsque la communication est nécessaire pour protéger un intérêt public supérieur, ou (iii) dans des cas exceptionnels dûment prévus par les lois applicables (p. ex. communication de certaines transactions en bourse à des registres internationaux du commerce).

Les Transferts internationaux peuvent comprendre un transfert vers des juridictions qui (i) garantissent un niveau adéquat de protection des droits et des libertés des Personnes concernées quant aux Traitements, (ii) bénéficient de décisions constatant le caractère adéquat de leur niveau de protection des données (p. ex. décisions d’adéquation émanant de la Commission européenne ou du Préposé fédéral suisse à la protection des données et à la transparence) ou (iii) ne bénéficient pas de telles décisions d’adéquation et n’offrent pas un niveau adéquat de protection des données. Dans ce dernier cas, nous veillerons à ce que des garanties appropriées soient fournies, p. ex. par le biais de clauses contractuelles types de protection des données établies par la Commission européenne.

Si vous souhaitez obtenir des informations complémentaires concernant les Transferts internationaux ou les garanties appropriées, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer) (cf. section 1 ci-dessus).

9. Quels sont vos droits en matière de protection des données?

Vous avez le droit, sous réserve de la législation locale applicable en matière de protection des données:

  • de demander accès aux données personnelles que nous détenons et d’en recevoir copie;
  • le cas échéant, de demander une rectification ou l’effacement des données personnelles inexactes;
  • de demander l’effacement des données personnelles lorsque leur Traitement n’est plus nécessaire pour atteindre les Finalités, ou n’est pas ou plus licite pour d’autres raisons, sous réserve toutefois des durées de conservation applicables (cf. section 10 ci-dessous);
  • de demander une restriction au Traitement de données personnelles dont l’exactitude est contestée, si le Traitement est illicite ou si les Personnes concernées se sont opposées au Traitement;
  • de vous opposer au Traitement des données personnelles, auquel cas nous ne traiterons plus les données personnelles, sauf si nous avons des raisons impérieuses et légitimes de le faire (p. ex. constatation, exercice ou défense d’un droit en justice);
  • de recevoir les données personnelles en format structuré, couramment utilisé et lisible par une machine (droit à la portabilité des données);
  • d’obtenir une copie des garanties appropriées ou adéquates que nous pouvons avoir mis en œuvre pour transférer des données personnelles en dehors de l’Union européenne ou de la Suisse, ou d’y avoir accès;
  • de déposer une réclamation auprès de notre délégué à la protection des données (Data Protection Officer) (cf. section 1 ci-dessus) relative au Traitement des données personnelles et, en l’absence d’un règlement satisfaisant du problème, de déposer une réclamation relative au Traitement de ces dernières auprès de l’autorité de protection des données compétente.

Même si une Personne concernée s’oppose au Traitement de données personnelles, nous sommes autorisés à poursuivre ce Traitement s’il est (i) légalement obligatoire, (ii) nécessaire à l’exécution du contrat auquel la Personne concernée est partie, (iii) nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou (iv) nécessaire aux fins d’intérêts légitimes que nous poursuivons, y compris la constatation, l’exercice ou la défense d’un droit en justice. Nous ne ferons toutefois pas usage des données personnelles de la Personne concernée à des fins de marketing direct si cette dernière nous demande de nous en abstenir.

Sous réserve des limitations prévues dans ce document et/ou par les dispositions locales en vigueur sur la protection des données, vous pouvez exercer les droits ci-dessus sans frais, en contactant notre délégué à la protection des données (Data Protection Officer).

10. Pendant combien de temps vos données personnelles sont-elles conservées ou archivées?

En principe, nous conservons les données personnelles aussi longtemps que nous en avons besoin pour atteindre les Finalités. Dans la même optique, nous supprimerons ou rendrons anonymes les données personnelles (ou prendrons des mesures équivalentes) dès lors qu’elles ne seront plus nécessaires pour atteindre les Finalités, sous réserve toutefois (i) des exigences légales ou réglementaires applicables à la conservation des Données personnelles pour une durée plus longue, ou (ii) pour faire constater, exercer et/ou défendre des droits réels ou potentiels dans le cadre d’actions en justice, d’enquêtes ou de procédures similaires, y compris des conservations à des fins juridiques (legal holds) que nous pourrions imposer pour préserver des informations pertinentes.

* * * *

Au 25 mai 2018