1. Préambule : la nouvelle loi fédérale sur la protection des données
L’assemblée fédérale de la Confédération suisse a procédé à une révision totale de l’ancienne loi fédérale sur la protection des données qui datait du 19 juin 1992.
La nouvelle loi sur la protection des données (ci-après LPD) et son ordonnance d’exécution (OPDo) sont entrées en vigueur le 1er septembre 2023. La LPD a entraîné l’abrogation de l’ancienne loi.
Prime Partners (ci-après PPSA) est soumise à la LPD (article 2, al. 1, let. a de la loi).
En application du principe de transparence, PPSA entend par la présente Déclaration expliquer à l’ensemble de ses clients, respectivement à ses prospects, ainsi qu’à ses partenaires d’affaires et ses prestataires de services, quelle est, dans les grandes lignes, la portée de cette loi et notamment :
- Quels sont les obligations et droits de PPSA;
- Quels sont les droits et les obligations des personnes concernées telles que définies au chapitre 2;
- Comment PPSA s’est organisée de manière à traiter les données des personnes concernées conformément aux dispositions d’organisation et de sécurité décrites aux articles 7 et 8.
Par ailleurs, cette déclaration complète les Conditions générales de PPSA remises à ses clients, respectivement ses prospects.
2. Quelques définitions utiles
2.1 Les données personnelles
Ce sont toutes les informations concernant une personne physique identifiée ou identifiable, autrement dit chaque client, prospect, partenaire d’affaires ou prestataire de services, ainsi que toute personne qui leur est liée.
2.2 La personne concernée
C’est la personne physique (client, prospect, partenaire d’affaires ou prestataire de services) dont les données personnelles font l’objet d’un traitement.
2.3 Les personnes liées
Les personnes liées sont les personnes physiques qui, directement ou indirectement, ont un lien avec le client, le prospect, le partenaire d’affaires ou le prestataire de services.
Entre notamment dans cette catégorie de personnes, le cotitulaire d’un compte, le fondé de procuration, le bénéficiaire d’un droit de regard ou d’un accès e-banking, ainsi que toutes les personnes sur lesquelles le client ou le prospect fournit à PPSA des informations, tels par exemple les membres de sa famille, ses conseillers (avocat, notaire, fiscaliste, agent immobilier, banquier ou autres), l’ayant droit économique, le détenteur de contrôle, l’administrateur, le dirigeant ou l’employé d’une société, le settlor, le protector ou les bénéficiaires d’un Trust ou d’une Fondation, le souscripteur, le payeur de la prime ou le preneur d’une assurance-vie, son employeur ou un sous-traitant.
2.4 Les données personnelles sensibles (données sensibles)
Sont celles qui sont énumérées à l’article 5, al. 1, let. c LPD.
2.5 Le traitement et le responsable du traitement
Le traitement est toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, la conservation, l’utilisation, la communication, l’archivage, l’effacement ou la destruction des données.
Le responsable du traitement est la personne privée qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. En l’occurrence, c’est PPSA.
2.6 La communication
C’est le fait de transmettre des données personnelles ou de les rendre accessibles.
2.7 Le sous-traitant
C’est la personne privée qui traite des données personnelles pour le compte du responsable du traitement (par exemple un prestataire de service IT)
3. Les principes qui président à la LPD (article 6 LPD et 1 OPDo)
En résumé, ils sont les suivants :
- Le traitement de données doit être licite.
- Il doit être conforme au principe de la bonne foi et de la proportionnalité.
- Les données personnelles ne peuvent être collectées que pour des finalités déterminées et reconnaissables pour la personne concernée.
- Le responsable du traitement doit s’assurer que les données personnelles sont exactes : il prend à cet effet toute mesure appropriée permettant de rectifier, d’effacer ou de détruire des données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées.
- Les données personnelles sont détruites ou anonymisées dès qu’elles ne sont plus nécessaires au regard des finalités de traitement.
- Le traitement de certaines données personnelles, notamment les données dites sensibles, nécessite le consentement éclairé de la Personne concernée.
4. Organisation et sécurité des données (Art. 7 et 8 LPD)
PPSA est responsable du traitement des données personnelles qu’elle doit recueillir dans le cadre de son activité de gestion de fortune privée.
Pour se conformer aux exigences des articles 7 et 8 LPD et 2 et 3 OPDo, elle a mis en place des mesures organisationnelles et techniques :
- Afin que le traitement des données personnelles, y compris sensibles, se fasse dans le strict respect des dispositions de la LPD et en particulier des principes fixés aux articles 6 de cette loi et 1 OPDo.
- Et de manière à garantir une sécurité adéquate des données personnelles recueillies par rapport au risque encouru (article 3, al. 2 OPDo).
5. Distinction à faire
Il paraît utile de rappeler ici qu’il y a une relation tripartite qui lie le Client, la Banque dépositaire et PPSA.
Pour définir la responsabilité de chacune des trois parties en matière de LPD, il convient d’en bien distinguer les rôles respectifs :
– Le client confère à PPSA un mandat de gestion de fortune discrétionnaire ou un mandat de conseil lié à un portefeuille sur des actifs mobiliers qui sont déposés auprès d’une banque de son choix (la Banque dépositaire).
Dans ce rapport contractuel, PPSA va devoir réunir un certain nombre de données personnelles sur son client qui est « la personne concernée » au sens de l’article 5 LPD. PPSA va agir principalement comme responsable du traitement au sens du même article.
– Le client va ouvrir un compte auprès de la Banque dépositaire. Il va conclure un contrat avec elle qui portera sur diverses prestations dont principalement le dépôt, le brokerage et les changes.
Dans ce rapport contractuel, la banque dépositaire va réunir diverses données personnelles sur son client (la personne concernée). Elle agira donc aussi comme responsable de traitement.
Le client va informer la Banque dépositaire qu’il a conféré un mandat de gestion ou de conseil à PPSA et que cette dernière est autorisée à agir librement sur son compte. Au travers de cette instruction (la procuration de gestion), le Client autorise PPSA à avoir accès aux données personnelles que la Banque dépositaire a réunies sur lui.
– Le troisième contrat qui forme cette relation tripartite est celui qui règle la collaboration entre PPSA et la Banque dépositaire et qui traite entre autres de l’application commune de la LPD.
Dans ce troisième contrat, il apparaît que PPSA ou la Banque dépositaire se trouve suivant les cas dans la situation de responsable du traitement ou de sous-traitant. Les responsabilités ne sont pas les mêmes.
Ainsi, lorsque PPSA demande un extrait de compte ou un avis de transaction pour justifier une opération à risque accru, la Banque dépositaire agit comme sous-traitant chargé de communiquer ces données personnelles du client à PPSA.
En matière de FATCA ou d’Echange automatique de renseignement (EAR) dans le domaine fiscal, la Banque dépositaire a une obligation de reporting aux autorités, américaines, respectivement suisses, que PPSA n’a pas comme gérant de fortune privé. Si PPSA a des informations que la Banque dépositaire n’a pas, cette dernière pourra les lui demander. Dans ce cas, PPSA agira comme sous-traitant.
6. PPSA responsable du traitement des données / Contact
Dans le cadre de son activité de gestionnaire de fortune, PPSA est appelée à collecter et à traiter des données personnelles sur :
- Ses clients existants ;
- Des clients potentiels (prospects) ;
- Des « personnes liées » au sens du chiffre 2.3 ci-dessus ;
- Des partenaires d’affaires (par exemple les apporteurs d’affaires) ;
- Des prestataires de services (par exemple en matière d’IT).
- Le responsable du traitement, en l’occurrence PPSA, informe la personne concernée de manière adéquate de la collecte de données personnelles que celle-ci soit effectuée auprès d’elle ou non (article 19 LPD et 13 OPDo).
En vertu de l’article 20 LPD, PPSA peut :
- Être déliée, dans des cas d’exceptions, de son devoir d’information ;
- Être autorisée à restreindre ou à différer la communication des informations.
La personne concernée s’engage à contacter les « personnes qui leur sont liées » au sens du chiffre 2.3 ci-dessus et à leur transmettre la présente Déclaration pour information.
Pour toute question concernant la présente Déclaration ou plus généralement le traitement des données personnelles des personnes concernées ou celles des personnes qui leur sont liées, celles-ci peuvent contacter directement leurs gérants ou le Délégué à la Protection des Données (Data Protection Officer) de PPSA dont l’adresse est la suivante :
Prime Partners S.A.
PPSA Data Protection Officer, DPO
15, rue des Alpes,
1201 Genève
Suisse
7 Catégorie de données personnelles traitées par PPSA
Les catégories de données personnelles traitées par PPSA sont notamment les suivantes :
7.1 En ce qui concerne les clients, y compris les prospects et les personnes liées
7.1.1 Les informations d’identification personnelle (tels que le nom, la nationalité, le lieu et le pays de naissance, le domicile ou le pays de résidence), les coordonnées (telles que le téléphone, l’adresse électronique) et les informations familiales (telles que l’état civil, le nom du conjoint et des enfants).
7.1.2 Les copies d’identification délivrée par les organismes publics (passeport, carte d’identité, permis de conduire, carte de séjour, numéro d’identification fiscal, numéro de sécurité sociale et permis de travail et de résidence).
7.1.3 Les informations relatives à la situation professionnelle (domaine d’activité ou historique professionnel, fonction, nom de l’employeur et expérience professionnelle).
7.1.4 Les informations financières, l’état de la fortune (mobilière et immobilière), les engagements éventuels, les revenus, les opérations bancaires, ainsi que, dans des circonstances particulières, l’extrait d’un Registre des poursuites pour dettes et faillite et l’extrait du casier judiciaire.
7.1.5 Les copies de contrat de droit privé (tel que contrat de vente mobilière ou immobilière) et factures.
7.1.6 Les copies de documents officiels délivrés par les organismes publics, des notaires ou des exécuteurs testamentaires en matière successorale (tels que certificat de décès, certificat d’hérédités, testament établi par devant notaire ou olographe, pouvoir d’exécuteur testamentaire, contrat régissant le régime matrimonial).
7.1.7 Dans le cas où PPSA noue la relation d’affaires avec :
- Une société suisse ou étrangère, copies des documents attestant de son existence (tels qu’extrait du registre du commerce ou équivalent, identification au travers de passeports ou de cartes d’identité des organes dirigeants de la société, notamment les administrateurs, ainsi que les fondés de procuration et copies des bilans audités pour les sociétés à caractère commercial).
- Un Trust, copies des documents attestant de son existence (tels que copies du «Trust Deed», de la «Letter of wishes», identification au travers de passeports ou de cartes d’identité du «Grantor/Settlor», des «Trustees», du «Protector» et liste des bénéficiaires s’ils sont désignées).
- Une Fondation suisse ou étrangère, copies des documents attestant de son existence (tels que les Statuts, le Règlement de fondation, identification au travers d’un passeport ou d’une carte d’identité du Fondateur, des membres du Conseil de fondation, du membre du Conseil de surveillance et liste des bénéficiaires s’ils sont désignés).
7.1.8 La connaissance et l’expérience du client, respectivement du prospect, dans le domaine financier, son appétence au risque, les objectifs de placement et les préférences en matière d’investissements.
7.1.9 L’identification bancaire (IBAN), telle que les coordonnées bancaires et numéro de cartes bancaires.
7.1.10 Le domicile fiscal et autres documents et informations liés au statut fiscal du client.
7.1.11 Les instructions données par le client à PPSA au travers de tout moyen de communication, ainsi que les documents de corroboration exigés par la loi et la réglementation pour justifier les mouvements de fonds opérés par le client.
7.1.12 Les documents et informations fournis par le client, respectivement le prospect, lorsqu’il a un statut de PEP ou proche de PEP.
7.1.13 Dans le but de vérifier la réputation et les antécédents du client, respectivement du prospect, les données relatives à ces derniers ou à des « personnes liées » qui se trouvent sur Internet ou dans des moteurs de recherches spécialisés (tels World-Check, Polixis ou autres).
7.1.14 Les données relatives au client, respectivement au prospect, qui sont fournies par des organismes étatiques suisses ou étrangers (tel le SECO, l’OFAC et autres) et qui ont trait notamment aux sanctions.
7.2 En ce qui concerne les partenaires d’affaires et les prestataires de services
Toutes les données personnelles qui sont répertoriées sous chiffres 7.1.1 / 7.1.2 / 7.1.3 / 7.1.7, al. 1 / 7.1.9 / 7.1.10 / 7.1.13 / 7.1.14.
Les numéros AVS, TVA, TIN et IBAN, les extraits du Registre du commerce ou documents équivalents, les extraits du Registre des poursuite et faillite et les extraits du Casier judiciaire.
8 Méthodes et sources de collectes des données personnelles
Les données personnelles sont collectées :
– DIRECTEMENT auprès des personnes concernées telles que définies au Chapitre 2 : ces dernières assument seules la responsabilité de l’exactitude et de la véracité des données personnelles qu’elles communiquent à PPSA.
– INDIRECTEMENT à partir de sources externes donnant des informations au public comme :
- Les publications et bases de données mises à disposition par des organismes privés (tels que World-Check, Polixis ou autres) ou publics (tels que l’OFAC, le SECO, les listes des sanctions de l’ONU ou de l’UE, les Registres du commerce, les Registres de poursuites et faillites, le Registre du casier judiciaire ou autres).
- Internet.
- Les réseaux sociaux.
- Des tiers (tels que les autorités de prévention contre le blanchiment d’argent, les autorités civiles, pénales et administratives, les banques dépositaires, les banques correspondantes ou les apporteurs d’affaires).
9 Bases légales et finalité du traitement des données personnelles
9.1 Bases légales
Selon l’article 6 LPD, le traitement des données doit être licite, autrement dit reposer sur une base légale ou contractuelle claire.
Ainsi, PPSA traite des données personnelles concernant ses clients, prospects, partenaires d’affaires ou prestataires de services exclusivement pour satisfaire :
– A ses OBLIGATIONS CONTRACTUELLES résultant des différents contrats qu’elle a conclus avec ses contreparties (par ex : le mandat de gestion de fortune discrétionnaire ou de conseil lié à un portefeuille, le contrat d’apporteur d’affaires, le contrat de collaboration avec les banques dépositaires, le contrat de services ou de délégation).
– A ses OBLIGATIONS LEGALES ET REGLEMENTAIRES résultant de toutes les lois et réglementations auxquelles est soumises PPSA et, plus particulièrement la Loi fédérale concernant la lutte contre le blanchiment d’argent et le financement du terrorisme (LBA), celle sur les services financiers (LSFin) et celle sur les établissements financiers (LEFin), la LPD, ainsi que leurs ordonnances d’application.
9.2 Les finalités du traitement des données personnelles
PPSA traite les données personnelles avec notamment les finalités suivantes :
- Identifier les « personnes concernées » et les « personnes liées ».
- Assurer la bonne gestion et le suivi de la relation d’affaires avec le client et l’exécution des transactions conformément aux instructions du client et aux exigences de la LBA et de ses ordonnances d’exécution (par ex. : le traitement des transactions à risque accru ou les opérations initiées par des clients classifiées à risque accru, notamment les PEP et les proches de PEP).
- Effectuer des contrôles légaux et autres contrôles de conformité réglementaire (par ex. : en matière de LBA, de mise en oeuvre des sanctions internationales, de FATCA, ainsi que d’EAR en matière fiscale).
- Être en mesure de répondre à toute procédure ou requête d’une autorité administrative et de coopérer avec elles (par ex. : la FINMA, l’OS, le MROS ou une autorité judiciaire suisse ou étrangère.
- Prévenir la fraude, la corruption active ou passive et éviter la fourniture de services financiers ou d’autres services à des personnes soumises à des sanctions économiques et commerciales permanentes.
- Respecter les clauses des contrats applicables.
- Mettre en place des mesures en matière de gestion des risques et de contrôle interne.
De faire constater, d’exercer et/ou de défendre des droits actuels ou futurs dans le cadre d’actions en justice, d’enquêtes ou de procédures similaires.
- Fournir de la documentation sur une offre de produits ou de services au client.
- Assurer le respect de la législation sur les marchés financiers suisses ou étrangers.
- Conduire des audits ou des examens réguliers concernant les personnes concernées telles que définies au Chapitre 2.
9.3 Les données personnelles que PPSA ne traite pas
PPSA ne traite pas les données personnelles à des fins de prospection commerciale (MARKETING).
PPSA NE FAIT PAS DE PROFILAGE au sens de la LPD, soit le traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une « personne concernée », notamment pour analyser ou prédire des éléments concernant sa situation économique, sa santé, les préférences personnelles, les intérêts, la fiabilité, son comportement, sa localisation ou ses déplacements.
En principe, PPSA NE TRAITE PAS LES DONNEES PERSONNELLES SENSIBLES au sens de l’article 5, let. c LPD qui nécessite une information au client et son consentement préalable (article 6, al. 7, let a LPD). Si néanmoins, à titre exceptionnel, elle devait le faire, PPSA en informerait la « personne concernée » et recueillerait son consentement préalable.
9.4 Refus de la « personne concernée » de fournir des données personnelles
La fourniture de données personnelles peut être obligatoire pour le client en vertu de certaines dispositions légales et réglementaires, par ex. de la LBA en matière d’identification du client co-contractant et de l’ayant droit économique (ADE). Le refus par le client de fournir de telles données personnelles peut amener PPSA à résilier la relation d’affaires, voire à dénoncer les faits au MROS.
10 Communication à des tiers des données personnelles
10.1 En Suisse
Dans le cadre de son activité, PPSA peut être amenée à communiquer des données personnelles notamment à :
- Des autorités judiciaires civiles ou pénales.
- Des autorités administratives (par ex : MROS ou autorités fiscales).
- Des acteurs des marchés financiers (tels les banques dépositaires, banques correspondantes, courtiers, fournisseurs de services ou produits financiers, émetteurs de carte de crédit, autorités en charge de la surveillance des marchés financiers).
- Des sous-traitants dans le cadre de l’externalisation de services dans les domaines juridiques et compliance, des risques, de la comptabilité et de l’informatique qui sont tous soumis à la LPD et contractuellement tenus à la confidentialité.
- Souvent sur instruction du client lui-même à des avocats, notaires, experts comptables ou fiscaux ou autres consultants qui sont eux aussi soumis à la LPD et tenus à la confidentialité.
- La société d’Audit externe de PPSA, l’OS et la FINMA.
10.2 Hors de Suisse
Les données personnelles peuvent être communiquées aux autorités judiciaires et administratives ou à des acteurs des marchés financiers (par ex. : banque dépositaires et correspondantes, autorités en charge de la surveillance des marchés financiers) hors de Suisse, ceci dans le respect des conventions d’entraide internationales en matière civile, pénale, administrative et fiscale et des dispositions de la LPD, notamment les articles 16 et 17 de ladite Loi, ainsi que 8 à 12 de l’OPDo (voir également Annexe 1 OPDo).
Si une communication est effectuée vers un Etat qui n’offre pas un niveau de protection adéquat au sens de la LPD, PPSA veille à mettre en place des garanties appropriées sur le plan technique, opérationnel et juridique pour protéger les données personnelles concernées.
11 Confidentialité
Dans l’exercice de son activité de gestionnaire de fortune privée, PPSA est soumise à des obligations de confidentialité qui découlent notamment du secret professionnel de l’article 69 LEFin (violation du secret professionnel), dans certains cas, du secret bancaire de l’article 47 de la loi fédérale sur les banques et les caisses d’épargnes (LB), ainsi que de la violation des devoirs de diligence et de discrétion des articles 61 et 62 de la LPD elle-même.
Ainsi, toutes les données personnelles récoltées par PPSA sont couvertes par ces dispositions légales.
Toutefois, PPSA attire l’attention de chaque personne concernée sur le fait que dans certaines situations expressément prévues par la loi, le secret professionnel ou le secret bancaire ou les devoirs de diligence et de discrétion peuvent être levés. À cet égard, référence est faite aux Conditions générales de PPSA.
12 Durée de conservation ou d’archivage des données personnelles
La période durant laquelle les données personnelles sont archivées ou conservées dépend du délai de conservation prévu par la législation et la réglementation suisse, ainsi que de la finalité du traitement des données personnelles.
En application de la législation suisse, PPSA est tenue de conserver les données personnelles durant une période de 10 ANS après la fin de la relation d’affaires ou après la fin de la transaction.
Toutefois, une durée de conservation plus longue peut se justifier pour permettre à PPSA d’établir des faits, d’exercer ses droits, de se défendre contre une prétention actuelle ou future ou pour lui permettre de faire face à une investigation d’une autorité publique, en Suisse ou à l’étranger.
13 Droits de la personne concernée en lien avec ses données personnelles (Articles 25 à 29 de la LPD et 16 à 22 OPDo)
13.1 Sous réserve des limitations prévues dans la présente Déclaration et des dispositions de la LPD et de l’OPDo, la « personne concernée » peut exercer les droits ci-dessous sans frais, sauf exceptions décrites à l’article 19 OPDo :
13.1.1 Demander ACCES à ses données personnelles détenues par PPSA et en recevoir copie.
Les informations auxquelles la « personne concernée » a droit à accéder sont décrites à l’article 25 LPD. Lorsque le « responsable du traitement », en l’occurrence PPSA, fait traiter des données personnelles à un sous-traitant, elle demeure tenue de fournir les renseignements sollicités.
La « personne concernée » ne peut renoncer par avance au droit d’accès.
Le « responsable du traitement » doit fournir les renseignements dans un DELAI de 30 JOURS (article 18 OPDo).
A teneur de l’article 26 LPD, le responsable du traitement peut REFUSER, RESTREINDRE OU DIFFERER la communication des renseignements sollicités par ex. si la loi l’y oblige, les intérêts d’un tiers l’exigent ou la demande d’accès est manifestement infondée ou procédurière.
Les articles 16 à 19 OPDo règlent les modalités d’accès aux données personnelles.
La « personne concernée » doit en principe adresser sa demande d’accès EN LA FORME ECRITE ou PAR VOIE ELECTRONIQUE au DPO de PPSA à l’adresse figurant au chiffre 6 ci-dessus. Néanmoins, la demande peut être aussi faite ORALEMENT avec l’accord préalable du DPO.
D’entente avec le DPO de PPSA, la « personne concernée » peut consulter ses données personnelles au siège social de PPSA.
Le DPO de PPSA communique les renseignements demandés sous la forme écrite ou par voie électronique ou oralement, dans ce dernier cas si la « personnes concernée » donne son accord préalable.
Les renseignements sont communiqués sous une forme compréhensible pour la «personne concernée».
PPSA prend les mesures adéquates pour identifier de manière sûre la «personne concernée». Celle-ci est tenue de coopérer.
13.1.2 Exiger que PPSA lui REMETTE ou lui TRANSMETTE sous un format électronique couramment utilisé les données personnelles la concernant et qu’elle a communiquées à PPSA, ceci aux conditions posées à l’article 28, al. 1 LPD et 21 OPDo.
La « personne concernée » peut en outre demander à PPSA qu’elle transmette les données personnelles la concernant à un autre responsable du traitement pour autant que les conditions prévues à l’article 28, al. 1 LPD soient réunies et que cela n’exige pas des efforts disproportionnés.
PPSA doit remettre ou transmettre lesdites données personnelles dans un DELAI de 30 JOURS. La remise ou la transmission se fait gratuitement, sauf exceptions décrites à l’article 19 OPDo. Pour ce qui concerne les modalités de remise et de transmission, les articles 16, al. 1 et 5 et 17 à 19 LPD s’appliquent par analogie.
Aux termes de l’article 29 LPD, PPSA peut REFUSER, RESTREINDRE ou DIFFERER la remise ou la transmission des données personnelles pour les mêmes motifs que ceux prévus à l’article 26, al. 1 et 2 LPD.
13.1.3 Demander une RECTIFICATION ou l’EFFACEMENT des données personnelles lorsqu’il s’avère qu’elles sont inexactes ou incomplètes. Toutefois, le droit à l’effacement n’est pas absolu et peut être restreint en fonction d’intérêts prépondérants qui exigent la poursuite du traitement des données personnelles et notamment l’obligation légale de conserver lesdites données.
13.1.4 Demander une RESTRICTION AU TRAITEMENT des données personnelles dont l’exactitude est contestée, si le traitement est illicite ou si la « personne concernée » s’est opposée au traitement. Dans ce dernier cas, si la « personne concernée » s’oppose sans droit au traitement de tout ou partie de ses données personnelles, PPSA pourra être amenée à ne plus lui offrir certains services ou produits, à résilier la relation d’affaires, voire à faire une communication au MROS.
13.1.5 Obtenir une copie des garanties appropriées ou adéquates que PPSA a pu avoir mises en oeuvre pour transférer les données à l’étranger, ou y avoir accès.
13.1.6 DEPOSER UNE RECLAMATION auprès du DPO de PPSA relative au traitement des données personnelles et, à défaut de règlement satisfaisant du problème, déposer une réclamation concernant le traitement de ces dernières auprès de l’autorité de protection des données compétente.
13.2 Pour les droits énumérés sous chiffres 13.1.2 à 13.1.6 ci-dessus, la « personne concernée » devra les faire valoir auprès du DPO de PPSA EXCLUSIVEMENT SOUS LA FORME ECRITE.
13.3 Si une « personne concernée » s’oppose au traitement de données personnelles, PPSA est autorisée à poursuivre ce traitement si :
- La Loi l’y oblige;
- Le traitement est nécessaire à l’exécution du contrat auquel la «personne concernée» est partie;
- Il est nécessaire aux fins d’intérêts légitimes que PPSA poursuit, y compris la constatation, l’exercice ou la défense d’un droit en justice.
13.4 PPSA veille à maintenir les données personnelles exactes et à jour.
En conséquence, la « personne concernée » doit informer PPSA, sans délai, de toutes modifications de ses données personnelles.
14 La sous-traitance des données personnelles (Articles 9 LPD et 7 OPDo)
En vertu de l’article 9 LPD, le traitement des données peut être confié à un sous-traitant pour autant qu’un contrat ou la Loi le prévoit et que les conditions suivantes soient réunies:
- Seules sont effectués les traitements que PPSA, en tant que responsable du traitement, serait en droit d’effectuer elle-même.
- Aucune obligation légale ou contractuelle de garder le secret ne l’interdit.
PPSA ne sous-traite qu’à des sociétés ayant leur siège social en Suisse. Elles sont elles-mêmes soumises à la LPD et à l’OPDo.
PPSA a pris toutes les mesures pour s’assurer que les sous-traitants, avec qui elle collabore, garantissent la sécurité des données personnelles sous-traitées.
Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu’avec l’autorisation préalable de PPSA. PPSA est en droit de refuser cette autorisation.
15 Modification de la présente déclaration
PPSA se réserve le droit de modifier la présente Déclaration.
16 Documents annexés
– LPD
– OPDo
https://www.fedlex.admin.ch/eli/cc/2022/491/fr
https://www.fedlex.admin.ch/eli/oc/2022/568/fr
17 Destination de la présente déclaration
Les destinataires de la présente déclaration sont principalement les clients, les prospects, les prestataires de services et les partenaires d’affaires de PPSA.