DE PURY PICTET TURRETTINI BELGIQUE (La Société) accorde une grande importance à la protection adéquate des données qu’elle traite, et en particulier les données à caractère personnel. Par le biais de cette politique, La Société souhaite définir, à un niveau stratégique, de quelle manière les données sont protégées, quelles responsabilités sont attribuées à cet égard et quelles priorités La Société a défini dans le cadre de la protection des données.
En particulier, La Société souhaite protéger les données des clients et les données à caractère personnel que ceux-ci mettent à sa disposition contre :
Dans cette politique, la direction souhaite appeler chaque personne impliquée dans le traitement électronique et papier à veiller ensemble au traitement correct des données à caractère personnel qui nous sont confiées, dans le cadre d’une vision commune et sur la base de notre volonté commune d’offrir des services de qualité.
Le présent manuel de politique approfondit la protection de la vie privée et, plus particulièrement, le respect du caractère privé des informations. La présente politique sert de norme pour le traitement des données à caractère personnel des clients. Il sert de fil conducteur pour tous les processus de traitement et offre une norme de référence pour les activités d’audit et de contrôle. Le manuel de politique offre à chaque partie impliquée, collaborateur ou personne impliquée externe la possibilité de consulter la politique en matière de protection des données et la manière dont nous gérons les données à caractère personnel sensibles.
Le manuel est également rédigé pour toute personne endossant une fonction au sein de La Société nécessitant de traiter des données à caractère personnel. Ils utilisent (partiellement) la politique pour élaborer des procédures et directives pour les collaborateurs et les externes, tels que les fournisseurs ICT. Les parties pertinentes de la politique sont traitées dans des contrats signés avec le personnel et les fournisseurs.
En tant que responsable du traitement, la compétence de la présente politique incombe à La Société, représentée par sa Direction Effective qui est responsable de formuler les principes de politique au sein de la Société, ainsi que de constater et de veiller à leur respect.
La Direction effective sert de plate-forme décisionnelle formelle pour la protection des données. Elle est compétente pour prendre des décisions relatives aux aspects suivants:
Le suivi du contenu de la politique de protection des données incombe au Data Protection Officer (DPO). Il exécute cette tâche conformément aux dispositions du RGPD et est plus particulièrement chargé des aspects suivants:
Tout individu (interne ou externe) qui traite des données (p. ex. qui les consulte, les enregistre, les modifie…) le fait conformément aux principes de politique du présent manuel de politique. L’utilisateur traite les données conformément au devoir de discrétion et aux principes suivants:
Outre les responsabilités de l’utilisateur, le collaborateur ICT ou utilisateur clé est responsable des éléments suivants:
Le fournisseur ICT a les mêmes responsabilités que celles d’un collaborateur ICT, auxquelles s’ajoutent les éléments suivants:
Le fournisseur vise une politique de protection des données transparente en communiquant au sujet du niveau de sécurité actuel et du traitement des incidents de sécurité.
La présente politique s’applique durant toute la durée de vie des informations au sein de LA SOCIÉTÉ, depuis l’obtention des informations jusqu’à la suppression définitive des informations au sein de la Société.
La présente politique s’applique à LA SOCIÉTÉ:
Pour certains domaines ou processus au sein de LA SOCIÉTÉ, des directives ou procédures complémentaires peuvent être élaborées, qui décrivent en détail quelles mesures sont prises pour atteindre le niveau souhaité de protection des données. La présente politique est le point de départ dont relèvent toutes les autres directives ou procédures.
Au vu du rôle important des fournisseurs ICT dans la mise en place de l’environnement ICT destiné à traiter des données, la politique en définit les principes.
LA SOCIÉTÉ cartographie les risques en matière de protection des données à l’aide d’une analyse des risques, réalisée sur la base des critères suivants (cadre de test):
L’analyse a permis de répertorier les risques opérationnels et tactiques. Ces risques ont été discutés avec la direction le 11/01/2022. Les constatations de l’analyse des risques ont été discutées et reprises dans un plan d’action visant à traiter les risques trouvés. Dans ce cadre, LA SOCIÉTÉ distingue quatre possibilités de traitement des risques :
L’objectif est que l’analyse des risques soit revue au moins une fois par an. Cela fait partie des tâches du DPO.
Les points d’action actuellement prioritaires selon l’analyse des risques réalisée figurent au chapitre 6.
LA SOCIÉTÉ, tant dans son rôle de responsable du traitement que de sous-traitant :
Certaines données sont issues ou ont été collectées dans le cadre de notre relation commerciale : coordonnées bancaires et numéro de carte de crédit, historique des opérations sur vos comptes incluant les destinataires de vos paiements et les valeurs de vos différents actifs, et bien sûr votre profil d’investisseur.
Certaines données sont collectées pour des raisons de sécurité ou par obligations vis-à-vis des autorités officielles :
Tout traitement de données à caractère personnel effectué par La Société se base sur l'une des conditions de licéïté suivantes:
Conformément à la Législation sur la Protection des Données, vous et/ou, dans la mesure où cela est permis au titre de la Législation sur la Protection des Données, toute personne physique concernée avec laquelle vous êtes en relation, disposez de plusieurs droits sur les données à caractère personnel, entre autres:
Si vous souhaitez exercer l’un des droits cités ci-dessus ou encore si vous avez des questions concernant l’utilisation de vos données à caractère personnel, nous vous invitons à contacter notre Délégué à la Protection des Données, DPO par email ou courrier à l’adresse suivante:
De Pury Pictet Turrettini (Belgique)
Data Protection Officer
70 B , Drève Richelle, Bat i
1410 Waterloo
Belgique
Info@ppt.be
Dans un souci de confidentialité et de protection des données, La Société est tenue de s'assurer de
l'identité de la personne à l'initiative de cette demande. Elle s’efforcera ensuite de répondre à votre demande dans un délai d’un (1) mois à compter de la réception de la demande. Selon la complexité de la demande ou du nombre de demandes à traiter, la Banque a la possibilité de porter ce délai à deux (2) mois, sous réserve de vous en avoir préalablement informé.
La Société PPTB se réserve le droit de refuser toute demande pour laquelle elle est dans l’impossibilité d'identifier son auteur de manière certaine ou encore si elle juge la demande excessive ou infondée.
Vous serez alors informé des motifs du refus dans un délai d’un (1) mois à compter de la réception de la demande.
La Société peut également exiger le paiement de frais raisonnables en cas de demandes infondées ou excessives, notamment en raison de leur caractère répétitif.
Si vous n’êtes pas satisfait du traitement des données personnelles ou encore de la suite donnée à une demande adressée au Délégué à la Protection des Données, vous pouvez introduire une réclamation auprès de l’Autorité de Protection des Données (APD) autorité en charge du contrôle et de la vérification de la légalité de la collecte et de l'utilisation des données en Belgique.
https://www.autoriteprotectiondonnees.be/
Conformément à la Législation sur la Protection desDonnées, vous et/ou, dans la mesure où cela est permis au titre de laLégislation sur la Protection des Données, toute personne physique concernée avec laquelle vous êtes en relation, disposez de plusieurs droits sur les données à caractère personnel, entre autres :
Voici ci-dessous les différents points d’action prioritaires mis en avant par l’analyse des risques. Il s’agit des constatations assorties d’un score Élevé ou Critique.