Politique en matière de protection des données (Privacy Notice)

CONTEXTE

La protection de votre vie privée fait l’objet de la plus grande attention de la part de REYL & Cie SA. Par souci de transparence et de responsabilité vis-à-vis de notre clientèle ainsi que de l’ensemble de nos parties prenantes, nous avons décidé de vous informer par le biais de cette Privacy Notice sur :

  • La manière dont nous traitons, y compris collectons, utilisons, conservons et transmettons, vos données personnelles, ainsi que 
  • Vos droits en découlant fondés sur la législation et la réglementation en matière de protection des données.

RESPONSABILITÉ EN MATIÈRE DE DONNÉES PERSONNELLES

Nous intervenons soit comme responsable de traitement des données, soit comme responsable conjoint de traitement. Ce traitement s’effectue dans le cadre des relations d’affaires, soit existantes, soit potentielles, y compris votre utilisation de notre site internet. A ce titre, nous avons mis en place une politique d'utilisation des cookies disponible sur notre site internet.

Nous traitons les informations et les données personnelles que nous recevons, soit vous concernant directement, soit concernant toute autre personne qui vous est rattachée, c’est-à-dire une personne ou une entité liée au sujet de laquelle nous obtenons des informations en lien avec notre relation d’affaires (notamment actionnaires, détenteurs de contrôle, ayants droit économiques, représentants légaux, mandataires, employés, sous-traitants, donneurs d’ordre ou bénéficiaires d’une transaction). 

Nous vous laissons le soin de contacter directement ces personnes et de leur transmettre cette Privacy Notice.

En cas de questions concernant l’utilisation de vos données personnelles, vous pouvez contacter notre délégué à la protection des données par courrier ou par e-mail :

Courrier :

REYL & Cie SA Data Protection Officer, DPO, rue du Rhône 4, 1204 Genève, suisse

E-mail :

dpo@reyl.com

TYPOLOGIE DES DONNÉES PERSONNELLES

Nous traitons uniquement les données personnelles nécessaires dans le cadre de notre activité dans le but de vous proposer des produits et services spécifiques à vos besoins. 

Les données personnelles, que nous pouvons être amenés à traiter, peuvent être catégorisées de la manière suivante (liste non exhaustive) :

  • Informations générales d’identification (nom, prénom, lieu et date de naissance, photographie, adresse postale et électronique, numéro de téléphone, sexe, âge, signature, situations familiale et professionnelle) ;
  • Données d'identification émises par des autorités et organismes publics (passeports, cartes nationales d'identité, certificats d'incorporation, …) ; 
  • Données disponibles dans la sphère publique (articles de presse, presse spécialisée, bases de données publiques (Bloomberg, Worldcheck, Factiva, LexisNexis)) ;
  • Données d’identification lors de l’utilisation des services de banque en ligne (logs techniques, adresse IP) ;
  • Données fiscales (numéro fiscal, statut fiscal, pays de résidence) ;
  • Informations bancaires et financières (revenus et fortune, coordonnées bancaires, données relatives aux transactions et aux portefeuilles sous mandat).
     

BASES LÉGALES ET BUTS DU TRAITEMENT DES DONNÉES PERSONNELLES

Nous traitons vos données personnelles en accord avec les bases légales et avec les objectifs indiqués dans la présente Privacy Notice. Plusieurs objectifs peuvent fonder un même traitement.

Les objectifs poursuivis sont en règle générale les suivants:

Satisfaire à nos obligations contractuelles (y compris précontractuelles), notamment :

  • Ouvrir une relation d’affaires et en assurer son suivi;
  • Fournir des informations relatives aux produits et services que nous proposons ;
  • Assister dans la mise en œuvre des produits et services spécifiques que vous aurez choisis, notamment un mandat de gestion discrétionnaire, un mandat de conseil en placement, un mandant de corporate advisory & structuring ou la souscription à des fonds d’investissements et opérations liées à une telle souscription.

Cette liste n’étant pas exhaustive, les conditions générales ainsi que la documentation contractuelle correspondante vous renseigneront de manière plus détaillée.

Mettre en œuvre le cadre légal et réglementaire, notamment : 

  • Respecter la réglementation et la législation bancaires qui s’appliquent à nous en tant que banque soumise à la surveillance du régulateur ;
  • Coopérer avec les administrations et autorités publiques compétentes ;
  • Prévenir la fraude, notamment fiscale, le blanchiment d’argent, le financement du terrorisme, la corruption, ainsi que la fourniture de services à des personnes et entités visées par des sanctions économiques ou commerciales ;
  • Gérer les risques au sein du Groupe REYL.

Compte tenu des obligations légales et réglementaires, nous vous informons que le fait de ne pas fournir les informations et documents qui pourraient vous être demandés sur cette base peut nous empêcher de poursuivre une relation d’affaires avec vous.

Poursuivre les intérêts légitimes, notamment :

  • Améliorer la relation d’affaires et l’offre de services et de produits ;
  • Améliorer notre organisation commerciale interne et nos activités opérationnelles, notamment en matière de gestion du risque ;
  • Enregistrer les appels téléphoniques et les messages électroniques, afin de vérifier les instructions reçues, de faire appliquer ou de défendre nos intérêts ou nos droits, d’évaluer, d’analyser et d’améliorer la qualité de nos services, de former nos employés et de gérer les risques ;
  • Garantir la sécurité et le bon fonctionnement informatique de la banque et prévenir l'accès non-autorisés aux locaux de la banque, aux zones sensibles, aux systèmes informatiques (par exemple les ordinateurs), etc. en installant des systèmes de badges ;
  • Exercer nos droits dans le cadre de réclamations et de litiges (actions en justice, enquêtes ou procédures analogues) ;
  • Annoncer aux autorités compétentes les potentiels actes criminels ou menaces à la sécurité publique, y compris par la transmission des données personnelles pertinentes ;
  • Préserver notre droit de propriété ou collecter des éléments de preuve en cas d’attaques à main armée ou de fraudes par la mise en place d'une système de surveillance vidéo ;
  • Transmettre des données personnelles à d’autres entités du Groupe REYL.

Obtenir votre consentement pour un traitement particulier : 

Si le traitement de vos données personnelles nécessite que vous donniez votre consentement préalable (par exemple, traitement automatisé pour définir et établir la relation d’affaires), nous vous demanderons de nous fournir celui-ci pour ce traitement spécifique.


PROFILAGE / PRISE DE DÉCISION AUTOMATISÉE

Nous pouvons évaluer certaines caractéristiques des personnes concernées au moyen d'un traitement automatisé (par exemple, afin de proposer des offres et services personnalisés). Nous pouvons également utiliser des technologies nous permettant d’identifier le niveau des risques liés à une personne concernée par un traitement ou à l’activité d’un compte.
En revanche, aucune décision ne sera prise en général en ayant uniquement recours à un traitement automatisé. En cas d’exception à ce principe, et dans la mesure où la loi le prévoit, nous vous en informerons en conséquence et vous pourriez dans certains cas vous opposer à une telle exception.
 

SOURCE DES DONNÉES PERSONNELLES

Nous traitons des données qui nous ont été fournies soit par vous-même ou par les personnes qui vous sont rattachées dans le cadre d’une relation d’affaires, soit via d’autres sources accessibles au public ou des tierces parties.

Données collectées directement auprès des personnes concernées par un traitement : 

Nous collectons et enregistrons toutes les données personnelles qui nous sont remises en relation avec les services que nous proposons dans nos systèmes informatiques, et plus particulièrement dans notre CRM. 

Données collectées auprès de tiers :

Dans le cadre des services que nous proposons, nous pouvons également collecter des données personnelles auprès de tiers (gérants de fortune externe, trustees, administrateurs, avocats) ou sur la base d'informations disponibles dans la sphère publique (articles de presse, presse spécialisée, bases de données publiques (Bloomberg, Worldcheck, Factiva, LexisNexis)).
Les données collectées auprès de tiers sont traitées de la même manière que les données que nous collectons directement auprès des personnes concernées par un traitement. 

Dans certains cas, nous pouvons être considérés comme processeur/sous-traitant de données personnelles. Dans une telle hypothèse, nous pouvons être amenés à conclure un contrat de traitement de données personnelles visant à garantir les droits des personnes concernées.
 

PARTAGE DES DONNÉES AVEC DES TIERS

Conformément aux normes légales et réglementaires applicables, nous pourrions être amenés à devoir divulguer les données personnelles:

  • Aux autorités administratives, civiles, pénales ou réglementaires et autres institutions publiques ;
  • A des entités du Groupe REYL ou sous-traitants auxquels certaines tâches auraient été déléguées ;
  • A des mandataires externes, telles que des sociétés fournissant des services d’audit, fiscaux, réglementaires, légaux ;
  • Afin de défendre nos droits et nos intérêts légitimes, en ce compris ceux de nos collaborateurs.

Nous ne vendons pas vos données personnelles.
 

TRANSFERT DE DONNÉES PERSONNELLES DANS DES PAYS TIERS

Dans certains cas spécifiques, tels que l’exécution du contrat et de vos instructions ou l’exécution d’une obligation légale, nous pourrions être amenés à transférer des données personnelles à l’étranger.

Un tel transfert peut être effectué vers des juridictions :

  • Qui assurent un niveau de protection des données identique à celui appliqué en suisse;
  • Pour lesquelles des décisions d’adéquation du niveau de protection des données émanant d’autorités compétentes en la matière (notamment le préposé fédéral suisse à la protection des données et à la transparence et la commission européenne) ont été rendues; ou
  • Pour lesquelles aucune décision d’adéquation n’a été rendue. Dans ce cas, certaines garanties devront être fournies, par exemple au moyen de clauses contractuelles types approuvées par la commission européenne.


VOS DROITS LIÉS À LA PROTECTION DES DONNÉES

Dans le cadre fixé par la réglementation applicable, vous disposez des droits suivants:

  • Droit d’accès aux données personnelles que nous détenons et droit d’en recevoir copie ;
  • Droit à la rectification de données personnelles inexactes ou incomplètes ; 
  • Droit à l’effacement des données personnelles, sous réserve des dispositions en matière de conservation des archives bancaires ;
  • Droit à la limitation du traitement de données personnelles dont vous contestez l’exactitude ;
  • Droit d’opposition au traitement de données personnelles pour des raisons liées à votre situation particulière, étant précisé qu’un tel droit pourrait être inopérant si un tel traitement est légalement obligatoire, poursuit un but d’intérêt public, est nécessaire à l’exécution d’un contrat ou à la défense de nos intérêts. Toute opposition au traitement des données à des fins de marketing direct sera prise en compte et nous ne traiterons plus vos données personnelles dans ce but ;
  • Droit à la portabilité de vos données personnelles en format ouvert et lisible par une machine (Applicable uniquement aux entités du Groupe REYL ayant leur siège dans un Etat membre de l’Union Européenne) ;
  • Droit de retirer votre consentement au traitement de données personnelles  à tout moment, étant précisé qu’un telle révocation n’aurait d’effet que pour le futur ;
  • Droit de déposer plainte auprès de l’autorité de protection des données compétente.


DURÉE DE LA CONSERVATION ET DE L’ARCHIVAGE DES DONNÉES

Nous traitons vos données aussi longtemps que nos obligations contractuelles, légales et/ou réglementaires nous l’imposent. En conséquence, nous supprimerons ou rendrons anonymes les données personnelles au-delà du temps de conservation légal et réglementaire auquel nous sommes assujettis.
 

PROTECTION TECHNIQUE DES DONNÉES PERSONNELLES

Nous nous engageons à assurer un niveau adéquat de protection des données, en particulier celles relatives au secret bancaire et aux données personnelles.

Les données que nous collectons et traitons sont stockées sur nos serveurs, situés dans un espace sécurisé dont l'accès est contrôlé et strictement limité. Nous avons pris toutes les précautions techniques et organisationnelles appropriées afin de nous assurer que nos serveurs soient exclusivement accessibles à des personnes dûment autorisées, et mettons en œuvre les meilleurs pratiques et standards actuels pour la protection de nos environnements techniques (iso/iec 27001, cryptographie). 

MISE À JOUR DE LA PRIVACY NOTICE

Comme la réglementation en matière de protection des données évolue constamment, la présente Privacy Notice peut faire en tout temps l’objet d’une mise à jour pour s’adapter aux évolutions réglementaires les plus récentes. Celle-ci sera effective dès sa publication sur notre site internet que nous vous invitons dès lors à consulter régulièrement.