Data protection notice

La présente déclaration relative à la protection des données (ci-après la « Déclaration ») décrit la façon dont nous traitons les données à caractère personnel. Cette Déclaration est soumise à nos clauses et conditions contractuelles qui lui sont applicables.

Dans la présente Déclaration, le terme «nous» se réfère à toute entité du Groupe Mirabaud qui agit en tant que responsable du traitement des données (qu’elle agisse en tant que seul responsable du traitement ou en tant que responsable conjoint du traitement (ci-après le « Responsable de traitement »), lors de la détermination de la finalité et des modalités du traitement).

Les «Données à caractère personnel» comprennent toute information se rapportant une personne physique identifiée ou identifiable (par ex. le nom, les numéros de carte d’identité et de passeport, la nationalité).


En tant que Responsable de traitement, nous assumons la responsabilité de la collecte et du traitement de certaines de vos données à caractère personnel dans le cadre de nos activités. La présente Déclaration a pour but de vous informer des types de données à caractère personnel que nous collectons vous concernant, des raisons pour lesquelles nous les utilisons et les partageons, de la durée pendant laquelle nous les conservons, de vos droits et de la façon dont vous pouvez les exercer. De plus amples informations pourront au besoin vous être fournies lorsque vous demanderez à bénéficier d’un service en particulier.

Nous vous prions de lire la présente Déclaration. Veuillez noter que nous pouvons également traiter des données à caractère personnel concernant un individu qui est une «Personne liée».

Une «Personne liée» désigne un individu ou une entité sur laquelle vous-même ou un tiers nous fournissez des informations et/ou qui sont portées à notre connaissance d’une autre manière dans le cadre de notre relation d’affaires. Une Personne liée peut notamment être, (i) un administrateur, dirigeant, employé ou signataire autorisé d’une société, (ii) un trustee, un constituant (settlor), un bénéficiaire ou un protecteur (protector) d’un trust, (iii) tout détenteur à titre fiduciaire (nominee) ou ayant droit économique d’un compte, (iv) un détenteur d’intérêts substantiels d’un compte, (v) le détenteur dee contrôle, (vi) le bénéficiaire d’un paiement désigné, ou (vii) tout représentant ou agent.


Dans ce contexte, nous vous demandons de prendre contact avec les Personnes liées et de leur transmettre la présente Déclaration, respectivement les informations qu’elle contient.

1. Quelles données à caractère personnel traitons-nous à votre sujet ?

Nous collectons et utilisons vos données à caractère personnel dans la mesure où cela est nécessaire dans le cadre de nos activités, notamment afin de vous garantir un niveau élevé de service. Selon la nature du service que nous fournissons, nous pouvons collecter différents types de données à caractère personnel vous concernant, incluant :    

  • des données d’identification (par ex. nom, prénom, numéros de passeport et de carte d’identité, nationalité, date et lieu de naissance, sexe, photographie, adresse IP);
  • des coordonnées (par ex. adresse postale et adresse électronique, numéro de téléphone);
  • la situation familiale (par ex. état civil, nombre d’enfants);
  • le statut fiscal (par ex. numéro d’identification fiscale);
  • des informations relatives à la situation professionnelle et aux études (par ex. niveau d’études, revenus);
  • des données bancaires, financières et transactionnelles (par ex. coordonnées bancaires, transfert d’actifs, origine du patrimoine);
  • des données sur vos habitudes et vos préférences;
  • des données concernant votre utilisation de nos services; 
  • des données issues de vos échanges avec nous (par ex. nos réunions, appels, messages instantanés, courriers électroniques, conversations téléphoniques); 
  • des vérifications d’antécédents et/ou de références; et
  • des informations transmises par les cookies (cookies et technologies similaires sur les sites Internet et dans les courriers électroniques). Pour plus d’informations, veuillez vous référer à notre Politique en matière d’utilisation de cookies).

Nous ne demandons jamais de fournir des données sensibles (à savoir des données à caractère personnel concernant votre origine ethnique ou raciale, vos opinions politiques, vos convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données concernant votre orientation sexuelle ou les données relatives aux condamnations pénales et aux infractions) à moins que la loi ne l’exige. Si nous sommes amenés à traiter des données sensibles à d’autres fins, nous vous en informerons et nous vous demanderons préalablement votre consentement explicite.

 

2. De quelles sources proviennent vos données à caractère personnel ?

Les données que nous utilisons vous concernant peuvent nous être fournies directement par vous ou obtenues auprès d’autres sources, telles que:

  • des publications/bases de données mises à disposition par des autorités officielles ;
  • les bases de données rendues publiques par des tiers;
  • une entité à laquelle nous fournissons des services; et
  • tout autre tiers, notamment des agences de recrutement.

3. Cas particuliers de collecte de données à caractère personnel, dont la collecte indirecte

Dans certaines circonstances, nous pouvons collecter et utiliser les données à caractère personnel d’individus avec lesquels nous entretenons, pourrions avoir entretenu ou avons entretenu une relation directe, tels que:

  • des personnes visitant nos sites Internet, dont les abonnés à nos lettres d’information (newsletters), à notre documentation de fonds et à nos recommandations d’investissement;
  • des clients existants ou des prospects; ou
  • des participants à nos événements.

Nous pouvons également collecter des informations sur vous lorsque nous n’entretenons aucune relation directe avec vous. Cela peut par exemple se produire lorsque vos données à caractère personnel sont fournies par l’un de nos clients, une partie contractante ou un investisseur dans des  placements collectifs de capitaux pour lesquels une société du Groupe Mirabaud agit en tant que société de gestion (les «fonds d’investissement») si vous êtes par exemple:

  • un membre de la famille;
  • un représentant (au bénéfice d’une procuration ou agissant à titre professionnel comme agent):
  • un bénéficiaire d’une transaction de paiement réalisée par nos clients;
  • un bénéficiaire d’un trust;
  • un ayant droit économique;
  • un représentant d’une personne morale (qui peut être un client); et
  • un membre du personnel d’un prestataire de services ou d’un partenaire commercial.

4. Avec quelles finalités et pour quels motifs utilisons-nous vos données à caractère personnel ?

A. Pour nous conformer à nos obligations légales et réglementaires

Nous utilisons vos données à caractère personnel afin de satisfaire à nos obligations légales et réglementaires (y compris les directives légales et réglementaires, les codes de conduite ou les positions) et aux exigences relatives à d’autres procédures légales (dont toute politique interne fondée sur les directives légales ou réglementaires, codes de conduite ou positions), qui peuvent comprendre les lois d’autres pays que celui dans lequel vous êtes domicilié, y compris pour:

  • se conformer aux réglementations relatives à la lutte contre le blanchiment d’argent, à la criminalité financière, au financement du terrorisme et aux abus de marché.
  • se conformer aux réglementations relatives aux sanctions et embargos;
  • se conformer aux réglementations relatives aux marchés financiers, notamment concernant la protection des investisseurs;
  • mettre en place des mesures de sécurité afin de prévenir les abus et les fraudes;
  • détecter les transactions inhabituelles;
  • enregistrer au besoin nos interactions (telles que les appels téléphoniques, les conversations par chat, les courriers électroniques);
  • définir votre niveau de risque de crédit et votre capacité de remboursement;
  • identifier et gérer les risques (par ex. risques internes au Groupe, risque de concentration des crédits, risques cybernétiques);
  • répondre à une demande officielle d’une autorité judiciaire ou administrative, y compris les autorités situées en dehors du territoire de votre pays;
  • lutter contre la fraude fiscale et satisfaire aux exigences de contrôle et de notification fiscales en vigueur (notamment les obligations imposées par l’EAR et FATCA); et
  • satisfaire aux obligations applicables en matière de déclaration de transactions.

 

B. Pour l’exécution d’un contrat auquel vous êtes partie ou l’exécution de mesures précontractuelles à votre demande

Nous utilisons vos données à caractère personnel pour conclure et exécuter nos contrats, y compris pour:

 

  • remplir nos obligations en relation avec les services que nous fournissons (par ex. services d’investissement et services connexes, comme les services de gestion, de conseil ou de paiement) ou toute autre obligation dans le cadre de l’exécution de vos instructions;
  • respecter les clauses des contrats applicables;
  • envoyer des informations de type administratif, comme une modification de nos conditions générales, clauses et directives;
  • gérer, administrer et distribuer des fonds d’investissement, y compris les services connexes liés à ces activités;
  • traiter les demandes de souscription, de conversion et de rachat dans des fonds d’investissement, ainsi que pour entretenir la relation concernant des parts détenues dans ces fonds d’investissement;
  • vous fournir des informations sur nos services, notamment des rapports;
  • vous aider et répondre à vos demandes dans le cadre des services que nous vous fournissons et administrer le(s) compte(s) et gérer nos relations; et
  • déterminer si nous pouvons vous proposer un service ou un produit et à quelles conditions.

C. Pour poursuivre notre intérêt légitime

Nous utilisons vos données à caractère personnel afin de déployer et développer nos services, d’améliorer notre gestion des risques, défendre nos droits et notre sphère privée, notre sécurité ou nos biens et/ou ceux des entités du Groupe Mirabaud, les vôtres ou ceux d’autrui, y compris pour:

  • prouver des transactions;
  • prévenir et détecter des fraudes, mener des investigations en lien avec les fraudes;
  • gérer notre infrastructure informatique, les configurations du client et de tiers et garantir la sécurité de nos systèmes informatiques;
  • garantir la sécurité de nos locaux / infrastructures ;
  • former notre personnel (par ex. en enregistrant les appels téléphoniques);
  • personnaliser l’offre de services que nous vous proposons;
  • assurer la gestion et l’administration de la clientèle;
  • analyser, évaluer et améliorer nos activités;
  • développer notre relation d’affaires avec vous et améliorer la qualité de nos services;
  • vous fournir des informations commerciales sur les services qui répondent à vos besoins et vos attentes ou ceux de l’entité juridique que vous représentez; et
  • faire constater, exercer et/ou défendre des prétentions juridiques, effectives ou potentielles, mener des enquêtes ou procédures similaires.

D. Pour respecter votre choix si nous demandons votre consentement pour un traitement particulier

Si nous sommes amenés à procéder à un autre traitement à des fins différentes que celles énoncées ci-dessus dans la section 4, nous vous en informerons et vous solliciterons votre consentement, le cas échéant.

5. Avec qui partageons-nous vos données à caractère personnel?

Les données à caractère personnel peuvent être transmises à des tiers en lien avec les services que nous vous fournissons. Les destinataires de ces informations varient selon les services fournis. Afin d’atteindre les finalités susmentionnées et sous réserve d’un éventuel devoir de confidentialité dont nous aurions pu expressément convenir avec vous ou avec des contreparties, nous pouvons divulguer vos données à caractère personnel à:

  • des entités du Groupe Mirabaud (par ex.  afin de vous permettre de profiter de l’ensemble des services du Groupe);
  • des prestataires de services (dont les entités du Groupe Mirabaud) qui fournissent des services pour notre compte, comme les prestataires de paiement, de services bancaires, de gestion de fortune et d’infrastructures de communication, les fournisseurs tiers de stockage et les dépositaires centraux, les prestataires informatiques tiers, les plates-formes de distribution et les services de messagerie tiers;
  • d’autres participants à un accord/une transaction, contreparties, fournisseurs et bénéficiaires;
  • des autorités financières, fiscales, réglementaires ou judiciaires, des organismes publics ou des agences nationales, sur demande et dans la mesure où la loi le permet;
  • certains professionnels tels que des avocats, des notaires ou des auditeurs; et
  • toute autre personne, tel que convenu avec vous.

Nous nous réservons le droit de rendre des données à caractère personnel accessibles à d’autres destinataires, selon les informations que nous vous communiquons régulièrement, ou si les lois applicables l’exigent ou à la demande d’une autorité compétente.

La transmission de données à caractère personnel peut être obligatoire, p. ex. pour satisfaire aux obligations légales et réglementaires auxquelles nous sommes soumis. Nous attirons votre attention sur le fait que ne pas fournir ces informations pourrait avoir pour conséquence de nous empêcher de maintenir notre relation d’affaires avec vous et/ou de vous fournir nos services.

6. Des données à caractère personnel sont-elles transférées en dehors de notre juridiction de constitution?

Nous pouvons, dans certaines circonstances, transférer vos données à caractère personnel dans un autre pays que celui où l’entité du Groupe Mirabaud agissant en tant que Responsable du traitement est établie.

Dans le cas d’un transfert international, vos données peuvent être transférées dans un pays pour lequel l’autorité compétente locale reconnaît un niveau adéquat de protection des données.

Pour les transferts vers un pays dans lequel le niveau de protection des données n’a pas été reconnu «adéquat» par l’autorité compétente, nous nous baserons sur une dérogation applicable au cas particulier (p. ex. si le transfert est nécessaire à l’exécution du contrat que nous avons conclu avec vous, tel qu’un paiement international) ou nous mettrons en place des protections appropriées pour garantir la protection de vos données à caractère personnel (telles que des clauses contractuelles standard ou des règles d’entreprise contraignantes approuvées par les autorités compétentes). Pour obtenir des détails sur les mesures de protection applicables, nous vous invitons à nous contacter à l’adresse indiquée dans la section 11 ci-dessous.

7. Pendant combien de temps vos données à caractère personnel sont-elles conservées?

Nous conserverons vos données à caractère personnel pendant:

  • la durée requise de par la loi ou en vertu d’obligations contractuelles;
  • la durée nécessaire pour nous permettre de remplir nos obligations opérationnelles, comme la bonne tenue des comptes, la gestion des relations client et pour satisfaire à des prétentions juridiques ou répondre à des demandes des autorités réglementaires.

La plupart des données à caractère personnel collectées concernant un client en particulier sont conservées pendant la durée de la relation contractuelle avec ce client, à laquelle s’ajoutent plusieurs années après la fin de la relation contractuelle ou toute autre durée imposée par la loi. Si vous souhaitez obtenir plus d’informations sur la durée de conservation de vos données à caractère personnel ou sur les critères utilisés pour déterminer cette durée, veuillez nous contacter à l’adresse indiquée dans la section 11 ci-dessous.

8. Quels sont vos droits et comment pouvez-vous les exercer?

Suivant les lois en matière de protection des données qui s’appliquent à votre cas, vous avez les droits suivants:

  • droit d’accès: vous pouvez obtenir des informations sur le traitement de vos données à caractère personnel et demander à recevoir une copie de ces données.
  • droit de rectification : si vous estimez que vos données à caractère personnel sont incomplètes ou inexactes, vous pouvez demander leur modification.
  • droit à l’effacement: vous pouvez demander la suppression de vos données à caractère personnel dans la mesure où la loi le permet.
  • droit à la limitation du traitement: vous pouvez demander la limitation du traitement de vos données à caractère personnel.
  • droit d’opposition: vous pouvez vous opposer au traitement de vos données à caractère personnel pour des motifs liés à votre situation particulière.
  • droit de retirer votre consentement : vous avez le droit de retirer à tout instant le consentement que vous avez donné pour le traitement de vos données à caractère personnel.
  • droit à la portabilité des données: dans la mesure où la loi le permet, vous avez le droit de demander la restitution des données à caractère personnel que vous nous avez fournies ou, lorsque cela est techniquement possible, leur transfert à un tiers.

Même si vous vous opposez au traitement des données à caractère personnel, nous sommes autorisés à le poursuivre si le traitement est (i) exigé par la loi, (ii) nécessaire à l’exécution d’un contrat auquel vous êtes partie, (iii) nécessaire à l’exécution d’une tâche effectuée à des fins d’intérêt public, ou (iv) nécessaire aux fins des intérêts légitimes que nous poursuivons, y compris le constat, l’exercice ou la défense de prétentions juridiques. Nous n’utiliserons pas vos données à caractère personnel à des fins de marketing direct sans votre consentement, ou si vous vous y opposez.

Si vous avez besoin de plus d’informations, ou si vous souhaitez exercer les droits susmentionnés, nous vous prions de prendre contact avec nous à l’adresse indiquée dans la section 11 ci-dessous.

Conformément à la réglementation applicable, vous avez également, outre vos droits mentionnés susmentionnés, le droit de déposer une réclamation auprès de l’autorité de surveillance compétente.

9. Avons-nous recours à la prise de décision automatisée?

Nous n’avons pas recours à la prise de décision automatisée dans le cadre du traitement de vos données à caractère personnel. Si nous sommes amenés à y avoir recours à l’avenir, nous le ferons dans le respect des lois et des réglementations applicables.

10. Comment être tenu(e) informé(e) des modifications apportées à la présente Déclaration relative à la protection des données?

Nous pouvons être amenés à mettre à jour régulièrement la présente Déclaration.  Nous publierons les mises à jour de la présente Déclaration sur notre site Internet et nous vous informerons le cas échéant de toute modification importante selon nos moyens de communication habituels.

11. Comment nous joindre

Pour toute question concernant notre utilisation de vos données à caractère personnel, nous vous invitons à prendre contact avec nos délégués à la protection des données aux coordonnées suivantes:

Délégués à la protection des données de Wealth Management (WM):

Mirabaud & Cie SA
29, boulevard Georges-Favon
CH-1204 Genève
À l’attention du Délégué à la protection des données
wm.ch.dataprivacy(at)mirabaud.com

Mirabaud & Cie (Europe) SA
25, avenue de la Liberté
BP 1223
L-1012 Luxembourg
À l’attention du Délégué à la protection des données
wm.eu.dataprivacy(at)mirabaud.com

Mirabaud Canada Inc.
1501, McGill College Avenue
Bureau 2220 Montréal (Quebec) H3A 3M8
Canada
À l’attention du Délégué à la protection des données
wm.ca.dataprivacy(at)mirabaud.com  

Délégués à la protection des données d’Asset Management (AM):

Mirabaud Asset Management (Suisse) SA
29, boulevard Georges-Favon
CH-1204 Genève
À l’attention du Délégué à la protection des données
am.dataprivacy(at)mirabaud-am.com

Questions en matière de protection des données de Brokerage (BR) :

Mirabaud Securities Limited
10, Bressenden Place
London SW1E 5DH
Royaume-Uni
A l'att. de: Data Protection Team
br.dataprivacy(at)mirabaud.co.uk