1. Définitions et finalités du traitement
Pour répondre à ses besoins marketing et lui permettre d’améliorer son offre de services, la Banque Piguet Galland & Cie SA (ci-après également : « la Banque » ou « Nous ») traite, en qualité de responsable du traitement, des données personnelles vous concernant (« Données »). Par « Service », on entend ci-après un dispositif de newsletter.
Le terme « Utilisateur » désigne une personne physique qui n’est pas en relation bancaire avec Piguet Galland & Cie SA.
Le terme « Client » désigne, quant à lui, une personne physique qui se trouve en relation bancaire avec Piguet Galland & Cie SA.
Le terme « Vous » désigne, suivant le contexte, l’Utilisateur et/ou le Client.
2. Données collectées
Dans le contexte précité, seules les Données suivantes sont collectées par la Banque:
- informations d’identification personnelle (telles que le nom, la date de naissance, l’adresse, le sexe ou la nationalité) et coordonnées (telles que le téléphone, l’adresse de domicile ou l’adresse e-mail) et les informations familiales (telles que l’état civil) ;
- informations relatives à la navigation ;
- informations relatives à l’existence du mandat vous liant à la Banque pour les Clients Piguet Galland.
Vous comprenez et acceptez que d’éventuelles autres données personnelles ou données personnelles sensibles introduites, volontairement ou par erreur, par vos soins dans des champs libres seront traités de manière identique aux Données requises.
3. Transferts de Données à l’étranger
En utilisant notre Service, vous consentez à la collecte, au transfert et au traitement de vos Données à l’étranger, ainsi que à l’envoi de messages publicitaires de la part de la Banque. Concernant ces derniers, vous avez la possibilité de vous en désabonner en tout temps ; à cette fin, il vous suffit de cliquer sur le bouton « se désabonner » figurant au bas de l’un des e-mails reçus.
Dans le cadre de la fourniture du Service, nous recourrons aux prestations de la société HubSpot Germany GmbH dont la maison mère, HubSpot, Inc., est sise aux États-Unis d’Amérique (ci-après également : « USA ») et qui sous-traite un certain nombre d’opérations à ses propres sous-traitants. Une liste actualisée comprenant le nom et la localisation de ces sous-traitants est disponible ici.
Vos Données pourront ainsi être traitées dans les territoires suivants : Allemagne, Irlande, USA, Australie, Singapour, Japon, Colombie, Suède, France, Royaume-Uni, Belgique, Canada, Espagne, Pays-Bas.
Au sein de cette liste, les pays suivants ne sont pas soumis à une législation de protection des données assurant un niveau de protection adéquat et garantissant l'exercice des droits au sens de l’art. 16 al. 1 de la Loi fédérale sur la protection des données (LPD ; RS 235.1) et de l’art. 8 de l’Ordonnance sur la protection des données (OPDo ; RS 235.11) : les USA, l’Australie, Singapour, le Japon et la Colombie.
Nous estimons que votre consentement est nécessaire (art. 16 al. 1 let a LPD), dès lors que, malgré toutes les précautions et mesures raisonnables que nous avons mises en place, les atteintes suivantes pourraient tout de même survenir en raison du transfert de vos Données vers les destinations précitées :
- possibilité d’accès des autorités locales à vos Données ;
- possibilité d’accès extraterritorial à vos données par des autorités étrangères (par exemple dans le cadre du US CLOUD Act) ;
- absence de mécanisme de contrôle et/ou de sanction suffisant en cas de violation du contrat entre la Banque et HubSpot, Inc. ou de la législation étrangère concernée; et
- impossibilité pour la Banque ou le Prospect de se défendre par des moyens légaux contre une atteinte.
Le « HubSpot Data Processing Agreement » peut être consulté en cliquant ici.
4. Secret bancaire
a) UtilisateursSi vous êtes un Utilisateur, vous comprenez et acceptez que la Banque considère que le secret bancaire au sens de l’art. 47 de la loi fédérale sur les banques et les caisses d’épargne (LB ; RS 952.0) ne trouve aucune application s’agissant de ces Données, ces dernières ne pouvant être qualifiées de données bancaires au sens de la loi précitée
b) ClientsSi vous êtes un Client, le secret bancaire au sens de l’art. 47 LB trouve application s’agissant d’une partie de ces Données, soit les informations relatives à l’existence du mandat vous liant à la Banque, ces dernières étant qualifiées de données bancaires au sens de la loi précitée.
Votre consentement éclairé est donc nécessaire pour communiquer à un tiers – ici HubSpot, Inc. – l’existence d’une relation client dans le respect de l’art. 47 LB.
5. Evènements en ligne
Pour les événement en ligne, la Banque utilise les services de webinar fournis par une société externe LogMeIn, Inc. Le service de gotowebinar n’est ni hébergé, ni géré par la Banque. La « Politique concernant les données confidentielles » de LogMeIn s’applique. Nous vous invitons à lire attentivement ces informations avant toute utilisation du service : Trust | GoTo Suite. Nous attirons votre attention sur le fait que les données personnelles communiquées seront hébergées sur le serveur de LogMeIn et pourront être transférées à une société affiliée à LogMeIn dans le monde entier ou à des tiers aux fins de traitement ou de stockage et qu’il peut en résulter une perte de confidentialité. En particulier, la société LogMeIn ou des tiers pourraient avoir accès à vos données et en déduire notamment l’existence de contacts avec la Banque. Par conséquent, la Banque décline toute responsabilité concernant le traitement des données réalisé par la société LogMeIn.