Déclaration en matière de protection des données du groupe Pictet

1. Qui est responsable de vos données personnelles et qui pouvez-vous contacter?

Les entités du groupe Pictet («Pictet» ou «nous») traitent les informations et les données personnelles vous concernant et/ou concernant toute personne qui vous est liée (la/les personne/s liée/s et vous-même, collectivement la/les «Personne/s concernée/s»). Nous procédons à ce traitement dans le cadre des relations d’affaires existantes et/ou des relations avec des clients potentiels, y compris votre utilisation de nos sites internet et de nos applications (collectivement la «Relation d’affaires»). Nous pouvons le faire en qualité soit de responsable du traitement, soit de responsable conjoint du traitement (ci-après le «Responsable du traitement»).

Une «Personne liée» est une personne ou une entité sur laquelle vous-même ou un tiers nous fournissez des informations et/ou dont nous avons connaissance d’une autre manière en lien avec notre Relation d’affaires. Une Personne liée peut notamment être – (i) l’administrateur, le dirigeant ou l’employé d’une société, (ii) le trustee, le constituant (settlor) ou le protecteur (protector) d’un trust, (iii) le détenteur à titre fiduciaire (nominee) ou l’ayant droit économique d’un compte, (iv) le détenteur d’intérêts substantiels dans un compte, (v) le détenteur du contrôle, (vi) le bénéficiaire d’un paiement précis, (vii) le représentant ou l’agent (c.-à-d. la personne au bénéfice d’une procuration ou d’un droit d’information sur un compte, le détenteur d’un droit d’accès e-banking), ou (viii) un employeur ou un sous-traitant.

Nous vous demandons donc de contacter toutes les Personnes qui vous sont liées et de leur transmettre cette Déclaration en matière de protection des données (la «Privacy Notice»), ainsi que les informations qu’elle contient.

Pour toute question concernant cette Privacy Notice, votre Responsable du traitement ou, plus généralement le traitement de vos données personnelles (ou de celles des Personnes liées), vous pouvez contacter votre gérant ou chargé de relation chez Pictet ou notre délégué à la protection des données (Data Protection Officer/DPO) à l’une des adresses suivantes:

 
Data Protection Officer SUISSE
Route des Acacias 60 
1211 Geneva 73 
Switzerland
switzerland-data-protection@pictet.com


Data Protection Officer EUROPE (HORS SUISSE)
Avenue J.-F. Kennedy 15A 
L-1855 Luxembourg 
Luxembourg
europe-data-protection@pictet.com

Data Protection Officer ASIE
8-9/F Chater House
8 Connaught Road,
Central Hong Kong
asia-data-protection@pictet.com

Data Protection Officer BAHAMAS
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road, Nassau – Bahamas 
bahamas-data-protection@pictet.com

Data Protection Officer AMÉRIQUE DU NORD 
1000 de la Gauchetiere West, Suite 3100
Montreal QC H3B 4W5
Canada
north-america-data-protection@pictet.com

Data Protection Officer PICTET ASSET MANAGEMENT (PAM)
Route des Acacias 60
1211 Geneva 73
Switzerland
pam-data-protection@pictet.com

2. Comment traitons-nous vos données personnelles?

Nous sommes soumis à certaines obligations de confidentialité et/ou de respect du secret, p. ex. découlant des dispositions légales régissant la protection des données, les contrats, le secret professionnel ou le secret bancaire, selon les cas.

Cette Privacy Notice décrit la façon dont nous traitons les données personnelles, c.-à-d. dont nous collectons, utilisons, conservons, transmettons et manions ou traitons d’une quelconque manière, opérations collectivement qualifiées dans le présent document de «Traitement» ou d’«Opérations de traitement». Cette Privacy Notice ne remplace pas nos Conditions générales, qui continuent de lui être applicables.

Nous pouvons réaliser nos Opérations de traitement directement ou indirectement, en faisant appel à des tiers qui traitent les données personnelles pour notre compte (les «Sous-traitants»).

3. Quelles données personnelles traitons-nous?

Les données personnelles comprennent toute information se rapportant à une personne physique identifiée ou identifiable, ou telle qu’elle est définie dans la disposition légale applicable.

Les données personnelles des Personnes concernées que nous traitons peuvent se fonder sur les principales bases juridiques suivantes, étant entendu qu’elles peuvent également se fonder, de manière cumulative, sur d’autres bases juridiques mentionnées.

Sur la base juridique de l’exécution contractuelle, y compris l’étape précontractuelle:

  • des données d’identification, p. ex. nom, adresse, numéro de téléphone, adresse électronique, coordonnées professionnelles;
  • des caractéristiques personnelles, p. ex. date de naissance, pays de naissance;
  • des informations professionnelles, p. ex. emploi et historique professionnel, titre, compétences professionnelles, procurations;
  • des informations financières, p. ex. historique financier et de crédit, coordonnées bancaires, extraits du registre de l’office des poursuites pour dettes et faillites;
  • des données relatives aux transactions/investissements, p. ex. investissements actuels et passés, profil d’investissement, préférences en matière d’investissements et montant investi, nombre et valeur des actions détenues, rôle dans une transaction (vendeur/acheteur d’actions), détail des transactions;

Sur la base juridique des obligations légales et réglementaires:

  • des identifiants émis par des organismes publics, p. ex. passeport, carte d’identité, numéro d’identification fiscale, numéro national d’assurance, numéro de sécurité sociale, permis de travail;
  • des vérifications en termes de réputation et des vérifications des antécédents;
  • des enregistrements vocaux, p. ex. l’enregistrement d’appels téléphoniques passés par les représentants du Responsable de traitement ou adressés à ceux-ci;

Sur la base juridique de notre intérêt légitime:

  • des données de gestion et de sécurité, p. ex. des registres de présence dans nos locaux;
  • des supports visuels et de surveillance vidéo, p. ex. issus de la surveillance vidéo dans nos locaux à des fins de sécurité;

Sur la base juridique de votre consentement préalable:

  • certaines informations relatives aux cookies, p. ex. les cookies et des technologies similaires sur les sites internet et dans des courriels (cf. notre Politique en matière de cookies, «Cookie Policy»);

Les finalités au titre desquelles nous collectons les données personnelles (ci-après les «Finalités») peuvent se fonder sur les principales bases légales énoncées ci-après, étant entendu qu’elles peuvent aussi se fonder de manière cumulative sur d’autres bases légales déjà mentionnées.

Nous collectons et traitons les données personnelles nécessaires aux étapes précontractuelles et à l’exécution d’un contrat auquel vous êtes partie et/ou qui concerne une Personne liée, ce qui englobe les Opérations de traitement suivantes:

  • l’ouverture et la tenue de votre compte et/ou de celui d’une Personne liée, ou le début d’une Relation d’affaires avec nous, y compris toutes les formalités concernant votre identification;
  • tout autre service y relatif fourni par un prestataire de services du/des Responsable/s du traitement et des Sous-traitants dans le cadre de la Relation d’affaires;
  • la gestion, l’administration et la distribution de fonds d’investissement, y compris tous les services auxiliaires liés à ces activités; ou le traitement des demandes de souscription, de conversion et de rachat au sein des fonds d’investissement, ainsi que la gestion de la relation en cours concernant les avoirs détenus dans ces fonds d’investissement;
  • la gestion des appels d’offre et/ou de la due diligence, la fourniture de services (y compris la facturation et le paiement d’honoraires) et la gestion de la Relation d’affaires et des communications connexes avec vous.

4. Dans quelles Finalités et sur quelles bases légales traitons-nous des données personnelles?

Nous collectons et traitons également des données personnelles ayant trait au respect d’obligations légales et réglementaires auxquelles nous sommes soumis, notamment afin:

  • de fournir de la documentation sur une offre de produits et de services aux Personnes concernées;
  • de respecter les obligations légales liées à la comptabilité et d’assurer le respect de la législation sur les marchés en matière d’instruments financiers de sous-traitance, d’activité avec l’étranger et de participation qualifiée;
  • de conduire des audits et/ou des examens réguliers vous concernant ou concernant votre/vos Personne/s liée/s;
  • de mener toute autre forme de coopération avec les administrations compétentes, les autorités de surveillance, les autorités policières et toute autre autorité publique (p. ex. dans le domaine de la lutte contre le blanchiment d’argent et le financement du terrorisme [Anti-Money Laundering and combating the financing of terrorism/«AML-CTF»]), ou de rendre compte à ces autorités, à des fins de prévention et de détection de délits de fraude fiscale (p. ex. communication du nom, de l’adresse, de la date de naissance, du numéro d’identification fiscale [Tax Identitification Number/TIN], du numéro de compte, du solde du compte aux autorités fiscales en vertu de la Norme commune de déclaration [Common Reporting Standard/«CRS»] ou du Foreign Account Tax Compliance Act [«FATCA»] ou de toute autre disposition fiscale en vigueur visant à prévenir l’évasion et la fraude fiscales);
  • de prévenir la fraude, la corruption active ou passive et la fourniture de services financiers et d’autres services à des personnes soumises à des sanctions économiques ou commerciales permanentes, conformément à nos procédures AML-CTF, ainsi que de conserver les rapports AML-CTF et d’autres rapports requis à des fins de détection;
  • de procéder à une gestion active du risque au sein du groupe Pictet, conformément à laquelle les risques de marché, de crédit, de défaut de paiement, de processus, de liquidité et d’image ainsi que les risques opérationnels et juridiques doivent être identifiés, limités et contrôlés;
  • d’enregistrer des conversations avec les Personnes concernées sur une solution hébergée dans le cloud (p. ex. communications téléphoniques et électroniques), en particulier en vue de documenter et de vérifier des instructions ou de détecter les fraudes potentielles ou réelles et d’autres infractions.

Par ailleurs, nous pouvons traiter des données personnelles en relation avec des intérêts légitimes (y compris ceux d’autres entités du Groupe) que nous poursuivons afin:

  • d’évaluer certaines caractéristiques des Personnes concernées sur la base de données personnelles traitées automatiquement («profilage») (cf. section 5 ci-dessous);
  • de développer notre Relation d’affaires avec vous;
  • d’améliorer la qualité de nos services, notre organisation commerciale interne et nos activités opérationnelles, afin d’évaluer le risque et de prendre des décisions économiques pertinentes en matière de gestion du risque;
  • d’utiliser ces informations au sein du groupe Pictet à des fins d’études de marché ou pour des raisons publicitaires, sous réserve que les Personnes concernées ne se soient pas opposées à l’utilisation de leurs données personnelles à des fins promotionnelles;
  • de communiquer des données personnelles à d’autres entités du groupe Pictet, notamment afin de garantir un service efficace et harmonisé et de fournir aux Personnes concernées des informations sur les services proposés par le groupe Pictet;
  • de faire constater, d’exercer et/ou de défendre des droits réels ou potentiels dans le cadre d’actions en justice, d’enquêtes ou de procédures similaires;
  • d’enregistrer des images (p. ex. de vidéosurveillance) afin d’assurer la sécurité des personnes, des actifs, des biens et des bâtiments, ainsi que des infrastructures et systèmes informatiques critiques du groupe Pictet.

Si une ou plusieurs de nos Opérations de traitement de données personnelles supposent que vous donniez votre consentement préalable, nous vous contacterons en temps utile et vous aurez le droit de retirer votre consentement à tout moment en contactant votre gérant ou chargé de relation, ou notre délégué à la protection des données (Data Protection Officer) (cf. section 1 ci-dessus).

La fourniture de données personnelles peut être obligatoire, p. ex. en relation avec le respect des obligations légales et réglementaires auxquelles nous sommes soumis. Veuillez noter que le défaut de communication de telles informations peut nous empêcher de poursuivre une Relation d’affaires avec vous et/ou de vous fournir des prestations.

5. Avons-nous recours au profilage ou à la prise de décision automatisée?

Nous pouvons évaluer certaines caractéristiques des Personnes concernées sur la base de données personnelles traitées automatiquement (profilage) afin, en particulier, de leur proposer des offres personnalisées et des conseils ou informations sur nos produits et services ou sur ceux de nos affiliés et partenaires d’affaires. Nous pouvons également utiliser des technologies nous permettant d’identifier le niveau des risques liés à une Personne concernée ou à l’activité d’un compte.

Nous ne recourons généralement pas à la prise de décision automatisée en rapport avec la Relation d’affaires et/ou des Personnes concernées. Si nous sommes amenés à le faire, nous respecterons les exigences légales et réglementaires applicables.

6. Quelles sources utilisons- nous afin de collecter vos données personnelles?

Afin d’atteindre les Finalités, nous collectons ou recevons des données personnelles:

  • directement de la part des Personnes concernées, p. ex. lorsqu’elles nous contactent ou par le biais d’une documentation (pré)contractuelle qui nous est envoyée directement; et/ou
  • indirectement via d’autres sources externes, en particulier des sources accessibles publiquement (p. ex. liste des sanctions de l’Organisation des Nations Unies/ ONU ou de l’Union européenne/UE, liste des Specially Designated Nationals [SDN] de l’US Office of Foreign Assets Control [OFAC]), des informations disponibles par voie de services d’abonnement (p. ex. Bloomberg, liste des personnes politiquement exposées de World Compliance™) ou des informations fournies par des tiers.
7. Partageons-nous vos données personnelles avec des tiers?

Nous nous réservons le droit de divulguer ou de rendre accessibles les données personnelles aux destinataires suivants, pour autant que cela soit légalement ou autrement autorisé ou requis:

  • administrations publiques/gouvernementales, tribunaux, autorités compétentes (p. ex. autorités de surveillance financières) ou acteurs des marchés financiers (p. ex. dépositaires tiers ou centraux, courtiers, bourses et registres);
  • entités du groupe Pictet ou Sous-traitants tiers susceptibles de traiter des données personnelles. En pareil cas, des données personnelles limitées sont susceptibles d’être utilisées par les destinataires de manière indépendante pour leurs propres finalités, conformément aux dispositions légales qui leur sont applicables;
  • auditeurs ou conseillers juridiques.

Nous nous engageons à ne pas transférer de données personnelles à des tiers autres que ceux énumérés plus haut, sauf dans des cas signalés ponctuellement aux Personnes concernées ou en cas de dispositions légales ou réglementaires qui leur sont applicables, ou de la décision d’un tribunal, d’une instance gouvernementale, de surveillance ou réglementaire, en particulier des autorités fiscales.

8. Des données personnelles sont-elles transférées en dehors de notre juridiction de constitution?

Dans le cadre de la Relation d’affaires, nous pouvons divulguer, transférer et/ou stocker des données personnelles à l’étranger (ci-après le «Transfert international») (i) en relation avec la conclusion ou l’exécution de contrats ayant trait, directement ou indirectement, à la Relation d’affaires, p. ex. un contrat avec vous ou avec des tiers dans votre intérêt, ou (ii) dans des cas exceptionnels dûment prévus par les lois applicables (p. ex. communication de certaines transactions en bourse à des registres internationaux du commerce).

Les Transferts internationaux peuvent comprendre le transfert vers des juridictions qui (i) garantissent un niveau adéquat de protection des droits et des libertés des Personnes concernées quant aux Traitements; (ii) bénéficient de décisions constatant le caractère adéquat de leur niveau de protection des données (p. ex. décisions d’adéquation émanant de la Commission européenne ou du Préposé fédéral suisse à la protection des données et à la transparence); ou (iii) ne bénéficient pas de telles décisions d’adéquation et n’offrent pas un niveau adéquat de protection des données. Dans ce dernier cas, nous veillerons à ce que des garanties appropriées soient fournies, p. ex. par le biais de clauses contractuelles types de protection des données établies par la Commission européenne.

Informations particulières pour la Suisse: Les entités de Pictet basées en Suisse traitent vos données personnelles en lien avec la conclusion ou l’exécution de contrats liés directement ou indirectement à notre Relation d’affaires dans des centres de données (data centers) situés en Suisse ou dans l’Union européenne. Les entités de Pictet peuvent transférer vos données personnelles vers d’autres pays dans certaines circonstances, p. ex. si vous optez pour des services fournis par d’autres entités de Pictet (dont la liste complète est disponible sur notre site web à l’adresse https://www.pictet.com/ch/fr/bureaux), pour répondre à vos demandes, notamment s’agissant d’investissements à l’étranger ou de mandats particuliers, pour assurer la conformité avec certaines obligations bancaires, notamment de déclaration fiscale auprès de votre pays de domicile, ou à des fins liées à l’exécution de vos contrats. Pour les clients de Pictet Asset Management uniquement, les prénoms, noms et coordonnées des représentants des clients sont transférés aux Etats-Unis d’Amérique à des fins de gestion de la relation client et dans le cadre de l’organisation d’événements marketing.

9. Quels sont vos droits en matière de protection des données?

Sous réserve des limitations prévues dans cette Privacy Notice et/ou par les dispositions locales sur la protection des données, vous pouvez exercer les droits ci-dessus sans frais, en contactant notre délégué à la protection des données (Data Protection Officer) (cf. section 1 ci-dessus):

  • demander accès aux données personnelles que nous détenons et d’en recevoir copie;
  • demander une rectification ou l’effacement des données personnelles inexactes;
  • demander l’effacement des données personnelles lorsque leur Traitement n’est plus nécessaire pour atteindre les Finalités, ou n’est pas ou plus licite pour d’autres raisons, sous réserve toutefois des durées de conservation applicables (cf. section 10 ci-dessous);
  • demander une restriction au Traitement de données personnelles dont l’exactitude est contestée, si le Traitement est illicite ou si les Personnes concernées se sont opposées au Traitement;
  • retirer votre consentement à tout moment dès lors que le Traitement des données personnelles repose sur votre consentement;
  • vous opposer au Traitement des données personnelles, auquel cas nous ne traiterons plus les données personnelles, sauf si une exception s’applique;
  • recevoir les données personnelles en format structuré, couramment utilisé et lisible par une machine (droit à la portabilité des données);
  • obtenir une copie des garanties appropriées ou adéquates que nous pouvons avoir mis en œuvre pour transférer des données personnelles à l’étranger, ou y avoir accès;
  • déposer une réclamation auprès de notre délégué à la protection des données (Data Protection Officer) (cf. section 1 ci-dessus) relative au Traitement des données personnelles et, à défaut de règlement satisfaisant du problème, déposer une réclamation concernant le Traitement de ces dernières auprès de l’autorité de protection des données compétente.

Si une Personne concernée s’oppose au Traitement de données personnelles, nous sommes autorisés à poursuivre ce Traitement s’il est (i) légalement obligatoire,(ii) nécessaire à l’exécution du contrat auquel la Personne concernée est partie, ou (iii) nécessaire aux fins d’intérêts légitimes que nous poursuivons, y compris la constatation, l’exercice ou la défense d’un droit en justice. Nous ne ferons toutefois pas usage des données personnelles de la Personne concernée à des fins de marketing direct si cette dernière nous demande de nous en abstenir.

10. Pendant combien de temps vos données personnelles sont-elles conservées ou archivées?

En principe, nous conservons les données personnelles aussi longtemps que nous en avons besoin pour atteindre les Finalités. Nous supprimerons ou rendrons anonymes les données personnelles (ou prendrons des mesures équivalentes) dès lors qu’elles ne seront plus nécessaires pour atteindre les Finalités, sous réserve toutefois (i) des exigences légales ou réglementaires applicables à la conservation des Données personnelles pour une durée plus longue; ou (ii) de la nécessité de faire constater, d’exercer et/ou de défendre des droits réels ou potentiels dans le cadre d’actions en justice, d’enquêtes ou de procédures similaires, y compris des conservations à des fins juridiques (legal holds). Nous pouvons imposer tout ou partie des mesures mentionnées aux points (i) et (ii) afin de préserver des informations pertinentes.

* * * *
Août 2023