Aviso de Privacidad del grupo Pictet
1. ¿Quién es responsable de sus Datos personales y a quién puede usted contactar?
Las entidades del grupo Pictet (en lo sucesivo, «Pictet» o «nosotros») tratamos información y datos personales («Datos personales») relacionados con usted y/o con cualquiera de las Personas Vinculadas con usted (en adelante, la(s) Persona(s) Vinculada(s) y usted, se denominarán conjuntamente los «Interesados»). Este tratamiento de datos está ligado a nuestras relaciones de negocios actuales y/o potenciales, y en ellas se incluye el uso de nuestras páginas web y aplicaciones (en adelante, conjuntamente, la «Relación de negocios»). Podemos actuar en calidad de responsables o de corresponsables (el «Responsable»).
Una «Persona Vinculada» es toda aquella persona o entidad cuya información nos haya sido transmitida por usted o por un tercero y/o cuya información llegue a nuestro conocimiento por otra vía en el marco de la Relación de negocios entre usted y nosotros. Persona Vinculada puede ser, entre otras (i) cualquier consejero, directivo o empleado de una empresa, (ii) un trustee, constituyente o protector de un trust, (iii) cualquier apoderado o beneficiario económico de una cuenta, (iv) un titular de una participación significativa en una cuenta, (v) una persona que ejerce el control, (vi) un beneficiario de un determinado pago, (vii) un representante o agente (es decir, con un poder, un derecho de información en relación con una cuenta, un titular del derecho de acceso por e-banking) o (viii) un empleador o adjudicatario.
En consecuencia, le rogamos que se ponga en contacto con todas sus Personas Vinculadas y les trasmita el presente Aviso de Privacidad y la información en él recogida.
Si tiene la menor duda o pregunta en relación al presente Aviso, referente a su Responsable o, en general, al tratamiento de sus datos personales (o los de las Personas Vinculadas con usted), puede ponerse en contacto con el gestor responsable de su cuenta o con nuestro Delegado de Protección de Datos (Data Protection Officer) en cualquiera de las siguientes direcciones:
SUIZA
Delegado de Protección de Datos
Route des Acacias 60
1211 Genève 73
Suiza
switzerland-data-protection@pictet.com
EUROPA (EXCL. SUIZA)
Delegado de Protección de Datos
Avenue J.-F. Kennedy 15A
L-1855 Luxemburg
Luxemburgo
europe-data-protection@pictet.com
ASIA
Delegado de Protección de Datos
8-9/F Chater House
8 Connaught Road,
Central Hong Kong
asia-data-protection@pictet.com
BAHAMAS
Delegado de Protección de Datos
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road,
Nassau – Bahamas
bahamas-data-protection@pictet.com
NORTEAMÉRICA
Delegado de Protección de Datos
1000 de la Gauchetière West, Suite 3100
Montreal QC H3B 4W5
Canadá
north-america-data-protection@pictet.com
PICTET ASSET MANAGEMENT (PAM)
Delegado de protección de datos
Route des Acacias 60
1211 Genève 73 Suiza
pam-data-protection@pictet.com
2. ¿Qué tratamiento damos a sus Datos personales?
Estamos sujetos a determinadas obligaciones de confidencialidad y/o secreto, por ejemplo, derivadas de las leyes de protección de datos, contratos y del secreto profesional o bancario, según sea el caso.
El presente Aviso de Privacidad tiene por objetivo presentar el tratamiento que se da a sus Datos personales, es decir, cómo recogemos, empleamos, archivamos, transmitimos, manejamos o procesamos estos datos de cualquier otra manera, operaciones conjuntamente definidas en este documento como el «Tratamiento» o las «Operaciones de Tratamiento». El presente Aviso de Privacidad no reemplaza nuestros términos y condiciones contractuales y por el contrario, está sujeto a ellas.
Las Operaciones de Tratamiento pueden llevarse a cabo directamente, o indirectamente, a través de terceros que se ocupen del tratamiento de datos personales por nuestra cuenta (los «Encargados del Tratamiento»).
3. ¿Qué Datos personales tratamos?
«Datos personales» incluyen toda información relacionada con una persona física identificada o identificable o que se defina en tal sentido en la ley aplicable.
Los Datos personales de los Interesados que tratamos pueden basarse en los siguientes fundamentos jurídicos principales, pudiendo no obstante ampararse asimismo en otras bases jurídicas mencionadas.
Con base jurídica en la ejecución de un contrato, incluyendo las medidas precontractuales:
- Datos de identificación, como por ejemplo, nombre y apellidos, número de teléfono, dirección de correo electrónico e información de contacto profesional.
- Características personales, por ejemplo, fecha de nacimiento y país de nacimiento.
- Información laboral, por ejemplo, historial de puestos de trabajo ocupados, cargo, cualificaciones profesionales, poderes.
- Información financiera, por ejemplo, datos financieros e historial crediticio, datos bancarios, historial de recaudación de deudas por vía de apremio.
- Datos de operaciones/inversiones, por ejemplo, inversiones actuales y pasadas, perfil de inversión, preferencias de inversión y sumas invertidas, número y valor de los títulos de renta variable depositados, función en una operación (vendedor/ comprador de acciones), datos de la operación.
Con base jurídica en el deber de cumplir una obligación legal o reglamentaria:
- Identificadores emitidos por organismos públicos, por ejemplo, pasaporte, documento de identidad, número de identificación fiscal, número del seguro nacional, número de la seguridad social nacional, permiso de trabajo.
- Verificaciones de reputación y verificaciones de antecedentes.
- Grabaciones de voz, por ejemplo, de conversaciones telefónicas con representantes del Responsable.
Con base jurídica en nuestros legítimos intereses:
- Datos de gestión y de seguridad, por ejemplo, datos de presencia en nuestras instalaciones.
- Medios de videovigilancia, por ejemplo, cámaras de seguridad en nuestras instalaciones.
Con base jurídica en su consentimiento previo:
- Información sobre cookies, por ejemplo, cookies y tecnologías similares en sitios web y en envíos por correo electrónico (véase también nuestra Política sobre Cookies).
4. ¿Cuáles son los objetivos y las bases jurídicas de nuestro tratamiento de Datos personales?
Los objetivos con los que tratamos Datos personales (en adelante, los «Objetivos») pueden basarse en los fundamentos jurídicos principales que presentamos a continuación, pudiendo no obstante ampararse asimismo en otras bases jurídicas mencionadas.
Recopilamos y tratamos Datos personales en la medida en que ello sea necesario para la ejecución de un contrato (incluidas medidas precontractuales) del que usted sea parte o con el que esté relacionada una de sus Personas Vinculadas, lo cual incluye las siguientes Operaciones de Tratamiento:
- La apertura y la gestión de una cuenta o el establecimiento de una Relación de negocios entre usted y/o una Persona Vinculada y nosotros, incluyendo todas las operaciones relacionadas para su identificación.
- Cualesquiera otros servicios relacionados, prestados por cualquier proveedor de servicios del/de los Responsable(s) y Encargados del Tratamiento en relación con nuestra Relación de negocios.
- La gestión, administración y distribución de fondos de inversión, incluyendo todo servicio auxiliar relacionado con estas actividades o con el procesamiento de solicitudes de suscripción, conversión y reembolso en fondos de inversión, así como el mantenimiento de la relación en curso con respecto a posiciones en dichos fondos de inversión.
- La gestión de solicitudes de ofertas/licitaciones y/o de la diligencia debida, el suministro de servicios (incluidos la facturación y el pago de comisiones) y la gestión de la Relación de negocios y de las comunicaciones con usted en el marco de dicha relación.
Asimismo, recogemos y tratamos datos personales en relación con el cumplimiento de obligaciones legales y reglamentarias a las cuales estamos sujetos, incluyendo las destinadas a:
- Proporcionar información de oferta de productos y servicios a los Interesados.
- Cumplir obligaciones legales relativas a la contabilidad, al cumplimiento de la legislación relativa a los mercados de instrumentos financieros, a la externalización, a la actividad en el extranjero y a la participación cualificada.
- Llevar a cabo auditorías y/o revisiones periódicas sobre usted o su(s) Persona(s) Vinculada(s).
- Transmitirles información o llevar a cabo cualquier otra forma de cooperación con administraciones competentes, autoridades supervisoras, fuerzas del orden y otras autoridades públicas (por ejemplo, en el campo de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo [AML-CTF], para la prevención y la detección de delitos según la legislación tributaria (por ejemplo, comunicación de nombre, dirección, fecha de nacimiento, número de identificación fiscal [NIF/TIN], número de cuenta y saldo de la cuenta a las autoridades tributarias al amparo del Estándar Común de Comunicación de Información [ECCI] o de la Ley de Cumplimiento Tributario de Cuentas Extranjeras [FATCA] u otra legislación fiscal destinada a impedir la evasión fiscal y el fraude, según sea aplicable).
- Impedir los casos de fraude, soborno o corrupción y la prestación de servicios financieros o de otro tipo a personas sometidas a sanciones económicas o comerciales de forma continua, de conformidad con nuestros procedimientos de prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo, así como conservar registros en esta materia y otros necesarios con fines de control.
- Realizar tareas de gestión activa del riesgo intragrupo según la cual los riesgos en términos de mercados, crédito, incumplimiento, procesos, liquidez e imagen, así como los riesgos operativos y legales, deben ser identificados, contenidos y supervisados.
- Grabar conversaciones con los Interesados (tales como comunicaciones telefónicas y electrónicas) utilizando una solución basada en la nube (cloud), en particular para documentar y verificar instrucciones, detectar fraudes potenciales o reales y otros delitos.
Es más, podemos tratar datos personales en relación con nuestros legítimos intereses (que incluyen los de otras entidades del grupo Pictet) que persigamos con el fin de:
- Evaluar determinadas características de los Interesados a partir de Datos personales procesados automáticamente (establecimiento de perfiles) [véase también la Sección 5 más adelante]).
- Desarrollar nuestra Relación de Negocios con usted.
- Mejorar la calidad de nuestros servicios y nuestra organización y operaciones internas, inclusive a efectos de gestión de riesgos y para tomar decisiones de negocio relacionadas con la gestión de riesgos.
- Usar esta información en las entidades del grupo Pictet para estudios de mercado o con fines publicitarios, salvo que los Interesados se hayan opuesto al uso de sus datos personales con fines de mercadotecnia.
- Comunicar datos personales a otras entidades del grupo Pictet, en particular para garantizar un servicio eficiente y armonizado e informar a los Interesados sobre los servicios propuestos por las entidades del grupo Pictet.
- Presentar, tramitar y/o defender demandas judiciales reales o potenciales, investigaciones o procesos similares.
- Grabar imágenes (por ejemplo, mediante cámaras de vídeo) para garantizar la seguridad de las personas y de los activos, bienes y edificios, así como de la infraestructura crítica y los sistemas informáticos del grupo Pictet.
Si nuestros Procesos sobre Tratamiento de datos personales presuponen la obtención de su consentimiento previo a dicho tratamiento, trataremos de obtener su consentimiento dentro del plazo establecido y usted tendrá derecho a revocarlo en cualquier momento poniéndose en contacto con el gestor responsable de su cuenta o con nuestro Delegado de Protección de Datos (véase la Sección 1 anterior).
El suministro de Datos personales puede ser obligatorio, por ejemplo, en relación con el cumplimiento de obligaciones legales y reglamentarias a las cuales estamos sujetos. Rogamos tenga en cuenta que el hecho de que no nos proporcione dicha información puede impedirnos mantener una Relación de negocios con usted y/o prestarle nuestros servicios.
5. ¿Nos basamos en el establecimiento de perfiles o en la toma de decisiones automatizada?
Es posible que evaluemos determinadas características de los Interesados a partir del tratamiento automatizado de sus Datos personales (establecimiento de perfiles), en particular con el objetivo de proporcionar a los Interesados ofertas y asesoramiento personalizados o información sobre nuestros productos y servicios o los de nuestras filiales y socios comerciales. También es posible que usemos tecnologías que permitan identificar el nivel de riesgo ligado a un Interesado o a la actividad de una cuenta.
En general no empleamos la toma de decisiones automatizada en lo relativo a nuestra Relación de negocios y/o los Interesados. Si lo hiciéramos, no le quepa duda de que cumpliríamos los requisitos legales y reglamentarios aplicables al respecto.
6. ¿Qué fuentes utilizamos para recoger sus Datos personales?
Para lograr los Objetivos, recopilamos o recibimos Datos personales:
- Directamente de los Interesados, por ejemplo, cuando nos contactan o por medio de la documentación contractual o previa al contrato, documentación que se nos envía directamente.
- Indirectamente de otras fuentes externas, entre las que se incluyen todas las fuentes consultables públicamente, por ejemplo, las listas de sanciones de la ONU o la UE, la lista de Specially Designated Nationals (SND) de la OFAC [Office of Foreign Assets Control], información disponible mediante suscripción (por ejemplo, Bloomberg, listas de personas del medio político) o información facilitada por otras terceras personas.
7. ¿Compartimos sus Datos personales con terceros?
Nos reservamos el derecho de facilitar o dar acceso a datos personales a los siguientes destinatarios, siempre y cuando esté autorizado o constituya una exigencia legal:
- Administraciones públicas, tribunales, autoridades competentes (por ejemplo, autoridades de supervisión financiera) o agentes del mercado financiero (por ejemplo, depositarios terceros o depositarios centrales, intermediarios, bolsas y registros).
- Entidades del grupo Pictet o terceros que traten Datos personales. En tal caso, los receptores podrían utilizar, de forma independiente, Datos personales limitados para sus propios objetivos con arreglo a sus respectivas legislaciones aplicables.
- Auditores o asesores jurídicos.
Nos comprometemos a no transferir datos personales a terceros distintos de los arriba mencionados, salvo cuando se informe de ello a los Interesados o cuando así lo exijan las leyes y la regulación aplicables a ellos, un tribunal o un organismo gubernamental, supervisor o regulador, incluidas las autoridades tributarias.
8. ¿Se transfieren Datos personales fuera de nuestra jurisdicción de constitución?
En el marco de nuestra Relación de negocios, podemos divulgar, transferir y/o archivar datos personales en el extranjero (en lo sucesivo, «Transferencia internacional»): (i) en relación con la conclusión o la ejecución de contratos relacionados directa o indirectamente con nuestra Relación de negocios, por ejemplo, un contrato con usted o con terceros que sea de su interés, o (ii) en casos excepcionales debidamente previstos en la legislación aplicable (por ejemplo, divulgación a registros de negociación internacional de determinadas operaciones efectuadas en una bolsa).
Las Transferencias Internacionales pueden incluir la transmisión a jurisdicciones que (i) garanticen un nivel adecuado de protección de datos para los derechos y libertades de los Interesados en cuanto al Tratamiento, (ii) se beneficien de decisiones de adecuación en cuanto a su nivel de protección de datos (por ejemplo, decisiones de adecuación de la Comisión Europea o del Comisario Federal de Protección de Datos e Información de Suiza), o (iii) no se beneficien de dichas decisiones de adecuación y no ofrezcan un nivel adecuado de protección de datos. En este último caso, nos aseguraremos de que se proporcionen las garantías apropiadas, por ejemplo, empleando cláusulas contractuales de carácter estándar sobre protección de datos establecidas por la Comisión Europea.
Información específica para Suiza: Las entidades de Pictet con sede en Suiza tratan sus datos personales con respecto a la conclusión o la ejecución de contratos relacionados directa o indirectamente con nuestra Relación de negocios en centros de datos situados en Suiza o en la Unión Europea. Las entidades de Pictet pueden transmitir sus datos personales a otros países en determinadas circunstancias, por ejemplo, si usted opta por servicios prestados por otras entidades de Pictet (lista completa disponible en nuestro sitio https://www.pictet.com/es/es/oficinas); para cumplir sus peticiones, por ejemplo, relativas a inversiones offshore o a mandatos específicos; para cumplir requisitos bancarios, como la comunicación de información tributaria a su país de domicilio; o a efectos relacionados con la ejecución de sus contratos. En el caso de los clientes de Pictet Asset Management únicamente, el nombre, el/los apellido/s y la información de contacto de los representantes del cliente son comunicados a los Estados Unidos de América a efectos de gestión de las relaciones con clientes y en el contexto de la organización de acciones de marketing.
9. ¿Cuáles son sus derechos en materia de protección de datos?
Con sujeción a las limitaciones recogidas en el presente documento y/o en las leyes locales en materia de protección de datos, puede usted ejercer los derechos que
se enumeran a continuación sin costo alguno contactando a nuestro Delegado de Protección de Datos (véase la Sección 1 anterior):
- Solicitar la consulta de los Datos personales que conservamos en nuestros archivos y recibir una copia de los mismos.
- Solicitar la rectificación o la eliminación de los Datos personales inexactos.
- Solicitar la eliminación de los Datos personales cuando el Tratamiento ya no sea necesario para los Objetivos o cuando ya no sea legal por otros motivos, de conformidad, no obstante, con los plazos de conservación aplicables (véase la Sección 10 más adelante).
- Solicitar una limitación del Tratamiento de datos personales cuando se cuestione la exactitud de dichos Datos personales, cuando el Tratamiento no sea legal o si los Interesados se han opuesto al Tratamiento.
- Revocar su consentimiento en cualquier momento cuando el Tratamiento de datos personales requiera su consentimiento.
- Oponerse al Tratamiento de datos personales, en cuyo caso dejaremos de tratar dichos Datos personales salvo que exista alguna excepción aplicable.
- Recibir los Datos personales en un formato estructurado, utilizado habitualmente y legible automáticamente (derecho de portabilidad de datos).
- Poder consultar u obtener una copia de las garantías apropiadas o adecuadas que hayamos implementado para transferir los Datos personales al extranjero;
- Presentar una reclamación ante nuestro Delegado de Protección de Datos (véase la Sección 1 anterior) en relación con el Tratamiento de datos personales y, de no recibir una solución satisfactoria, presentar una reclamación en relación con el Tratamiento de datos personales ante la autoridad supervisora competente en materia de protección de datos.
Si el Interesado se opone al tratamiento de Datos personales, se nos permite continuar no obstante con dicho Tratamiento: (i) si es una obligación legal, (ii) si es necesario para la ejecución de un contrato en el que sea parte el Interesado, o (iii) si es necesario a los efectos de nuestros legítimos intereses, entre los que se incluyen la presentación, el ejercicio o la defensa de demandas judiciales. No obstante, no emplearemos los Datos personales del Interesado con fines de marketing directo si el Interesado solicita que no lo hagamos.
10. ¿Durante cuánto tiempo se conservan o archivan sus Datos personales?
Por principio, conservamos los Datos personales durante el tiempo que son necesarios para lograr los Objetivos. Suprimiremos o anonimizaremos los Datos personales (o equivalentes) una vez dejen de ser necesarios para lograr dichos Objetivos, (i) respetando, no obstante, todo requisito legal o reglamentario que exija conservar los Datos personales durante un período más largo, o (ii) excepto si nos resultan necesarios para presentar, ejercer y/o defender demandas judiciales reales o potenciales, o en el caso de investigaciones u otros procesos similares, incluyendo la conservación de información por motivos judiciales, que podrían tener por objeto la preservación de información relevante. Podremos aplicar todas o algunas de
las excepciones mencionadas en los incisos (i) y (ii) para preservar la información pertinente.
* * * *
Estado a agosto de 2023