1. Objectifs de la politique
Cette politique en matière de protection des données a pour objectif de décrire comment DECALIA SA et/ou DECALIA Capital SA (selon ce qui est pertinent) (« DECALIA ») collecte et traite les données et informations personnelles qu’elle est susceptible de recevoir et stocker dans le cadre de son activité (la « Politique »). D’autres dispositions peuvent venir compléter cette Politique conformément aux termes de l’engagement ou de toute autre relation contractuelle que vous ou votre représentant pourrait avoir avec DECALIA, et qui sont partie intégrante de cette Politique.
2. Types de données personnelles collectées
Les types de données personnelles que DECALIA est susceptible de collecter et de traiter dans le cadre de relations commerciales prospectives, passées et/ou existantes (les « Relations d’Affaires ») sont en principe :
- des renseignements personnels (tels que nom, prénom, date de naissance, passeport, téléphone, adresse de domicile, adresse postale/électronique, numéro de téléphone) ;
- des renseignements familiaux ;
- des informations financières (y compris relevés, transactions, biens immobiliers, dettes, impôts, revenus, gains et investissements) ;
- des renseignements fiscaux (notamment TIN, n° fiscal, domicile fiscal) ;
- des renseignements professionnels (tels que CV, expérience et activité professionnelle) ;
- tout autre renseignement lié à nos interactions avec vous, que ce soit par l’intermédiaire de courriers électroniques, du site internet, des formules de contact, des téléphones, réunions ;
- données collectées à travers l’utilisation de nos cookies, telle que décrite ci-dessous.
DECALIA n’effectue aucun profilage à risque élevé ni aucune décision individuelle automatisée.
3. Manière dont les données personnelles sont collectées ou reçues
DECALIA collecte ou reçoit des données personnelles :
- directement des Relations d’Affaires, soit par vous ou la personne morale pour laquelle vous travaillez (p. ex. si vous êtes la personne de contact désignée par votre employeur pour interagir avec DECALIA), par le biais de réunions ou au moyen de documents qui sont transmis à DECALIA (y compris les documents précontractuels et les cartes de visite)
- indirectement, par l’un de nos fournisseurs de services ou contreparties, ou par le biais de sources externes comme les sites internet de DECALIA ou de sources accessibles au public.
4. Informations personnelles concernant d’autres personnes et délivrées par vous
Si vous communiquez des données personnelles d’une autre personne, vous devez vous assurer que vous êtes habilité à le faire et que, sans que DECALIA n’ait à prendre de mesures supplémentaires, DECALIA peut collecter et utiliser ces informations personnelles, comme précisé dans la Politique. Vous devez en particulier vous assurer que la personne concernée a été informée de cette Politique, y compris l’identité de DECALIA, comment la contacter, les buts de la collecte et ses pratiques en matière de communication des données personnelles.
5. Objectifs et bases juridiques de la collecte des données personnelles
DECALIA recueille et traite les données personnelles pour les motifs juridiques et objectifs suivants, dans la mesure où elles sont nécessaires, notamment pour:
- fournir les services que vous avez demandés à DECALIA, et développer des relations commerciales, y compris dans un cadre de distribution de fonds de placement ;
- améliorer les services que DECALIA fournit et/ou fournir des informations sur les produits et services de DECALIA, entreprendre des activités de marketing en lien avec notre activité, y compris l’organisation de réunions et d’événements, la présentation à des investisseurs potentiels ou existants, ainsi que d’autres activités (telles que l’envoi de cartes de vœux). Vous pouvez vous désinscrire de nos listes de distribution en tout temps;
- nouer et gérer les relations commerciales avec DECALIA, y compris toutes les procédures nécessaires pour vérifier l’identité des Relations d’Affaires lorsque cela s’avère nécessaire ;
- protéger la sécurité et gérer l’accès de nos locaux, de nos systèmes informatiques et de communication, de nos plateformes internet, de notre site internet et autres systèmes ;
- exécuter des tâches en préparation ou en vertu de contrats existants;
- lorsque le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux de toute tierce partie ayant reçu vos données personnelles, à moins que ne prévalent vos propres intérêts ou libertés et droits fondamentaux. ;
- tout autre but en lien et/ou accessoire à ce qui est décrit ci-dessus ou pour lequel les données personnelles ont été communiquées à DECALIA, ou tout autre but qui lui est imposé en vertu d’obligations légales ou réglementaires ou par les autorités.
6. Transfert de données personnelles
A condition que cela soit légalement possible ou requis, DECALIA se réserve le droit de transférer des données personnelles ou de les rendre accessibles à :
- des entités au sein du groupe DECALIA ;
- des auditeurs, des conseillers juridiques et/ou des autorités compétentes (p. ex. tribunal, organisme ou autorité nationale et/ou internationale réglementaire, autorité boursière), lorsque DECALIA est tenue de le faire en vertu de la loi ou de la règlementation applicable, ou sur leur demande ;
- des tiers impliqués dans une transaction ou un service (p. ex. les contreparties, les banques, les bourses et les plateformes de négociation, les opérateurs de systèmes de paiement, les courtiers, les dépositaires, et les autres acteurs des marchés financiers) ;
- des tiers qui traitent les données personnelles pour notre compte, telles que fournisseurs de systèmes IT, web designers et hébergeurs, fournisseurs de services de paiement, banques, compagnies d’assurance, fournisseurs de service internet et d’adresses électroniques, fournisseurs de bases de données et de services cloud, consultants.
DECALIA s’engage à ne transférer aucune donnée personnelle à des tiers autres que les tiers susmentionnés, sans vous en avertir ou sauf si ses obligations contractuelles envers les Relations d’Affaires, le droit ou la réglementation applicable l’exigent.
Le transfert des données personnelles aux tiers susmentionnés peut impliquer le transfert de données hors de Suisse, en particulier vers l’Italie où sont situées d’autres entités du groupe DECALIA, vers d’autres pays de l’Espace économique européen (EEE) et vers le Royaume-Uni, lesquels sont réputés offrir un niveau de protection des données adéquat, mais aussi dans certains cas vers des juridictions situées en dehors de l’Espace économique européen (EEE) ne disposant pas de lois de protection de données équivalentes à celle de la juridiction à laquelle vous êtes soumis, en particulier aux États-Unis d’Amérique pour l’utilisation des services de Google Analytics comme décrit ci-dessous sous « Utilisation de cookies ». En cas de transfert de données vers l’une de ces juridictions réputées non-adéquates, DECALIA mettra en place des clauses contractuelles types approuvées par la Commission européenne et/ou les autorités suisses compétentes ou d’autres mécanismes de protection appropriés prévus par la législation sur la protection des données avec les parties à qui les données personnelles seront transférées (p. ex. dès son entrée en vigueur, le Swiss-U.S. Data Privacy Framework).
7. Durée de conservation des données personnelles
Vos données personnelles seront supprimées lorsqu’elles ne seront plus raisonnablement nécessaires, ou si vous retirez votre consentement (lorsque le consentement constitue le motif justificatif du traitement) et que DECALIA n’est pas ou plus légalement obligée ou autrement autorisée à continuer de conserver vos données personnelles. DECALIA continuera toutefois de conserver vos données personnelles si elles lui sont nécessaires pour faire valoir une prétention ou se défendre contre des prétentions jusqu’à la fin de la durée de conservation correspondante, ou jusqu’à ce que la prétention en question ait été réglée.
8. Droit des Relations d’Affaires concernant leurs données
En tant que sujets à la collecte ou au traitement de données personnelles, les Relations d’Affaires bénéficient, dans les limites des législations et réglementations applicables, de certains droits, en particulier du droit :
- d’accéder à leurs données personnelles et d’en recevoir une copie ;
- de rectifier des données personnelles les concernant qui sont inexactes ;
- d’interdire ou de limiter le traitement de leurs données personnelles ;
- de demander l’effacement de leurs données personnelles lorsque le traitement n’est plus nécessaire ou qu’il n’est plus légal pour d’autres raisons.
Sous réserve des restrictions édictées aux présentes et/ou des lois applicables en matière de protection des données, les Relations d’Affaires peuvent exercer les droits susmentionnés sans frais en contactant le responsable de traitement à l’adresse figurant ci-dessous. Dans le cas où une Relation d’Affaires aurait consenti au traitement de ses données personnelles aux fins des objectifs susmentionnés, elle peut retirer son consentement à tout moment en contactant le responsable de traitement à l’adresse figurant ci-dessous.
En cas d’opposition ou de retrait de consentement donné précédemment, DECALIA respectera ce choix dans le respect de nos obligations légales. Cette opposition (ou retrait de votre consentement donné précédemment) pourrait signifier que DECALIA ne pourra plus entreprendre les actions nécessaires pour atteindre les objectifs listés ci-dessus, ou que la Relation d’Affaires ne pourra plus utiliser nos produits et services. Veuillez noter que, même après avoir retiré le consentement, DECALIA pourrait continuer à traiter les données personnelles dans les limites exigées ou autrement permises par la loi, en particulier en rapport avec l’exercice et la défense de ses droits ou en vue de lui permettre d’accomplir ses obligations légales et réglementaires.
DECALIA, en sa qualité d’entité règlementée en Suisse, est tenue au secret professionnel et ne peut en principe pas répondre directement aux requêtes de personnes concernées qui ne sont pas des Relations d’Affaires. Si vous n’êtes pas une Relation d’Affaire et pensez que DECALIA traite vos données personnelles, nous vous suggérons de vous adresser à la Relation d’Affaire susceptible d’avoir transmis vos données personnelles à DECALIA (p. ex. votre employeur client de DECALIA).
9. Sécurité des données personnelles
DECALIA prend les mesures techniques et organisationnelles appropriées afin de protéger la sécurité de vos données personnelles contre tout accès, utilisation, divulgation, modification ou destruction non autorisés, dans le respect des lois applicables en matière de protection des données.
10. Enregistrement des conversations téléphoniques
DECALIA peut être appelée à enregistrer et contrôler les conversations téléphoniques qu’elle a avec les Relations d’Affaires, afin de maintenir un haut niveau de qualité, mais également pour des raisons de sécurité et en vertu d’obligations réglementaires et légales en vigueur.
11. Utilisation de cookies
Un cookie est un petit fichier que votre système récupère lors de vos visites sur notre site web et qui compile certaines données de navigation (p. ex. préférences de langue et analyses sur l’utilisation du site, telles que pages visitées et durée de visite).
DECALIA utilise des cookies pour simplifier votre utilisation du site web et personnaliser votre expérience. Elle utilise aussi les services de Google Analytics pour gérer et améliorer son site web (notamment par l’analyse de l’utilisation du site web et des statistiques d’usage). Vous pouvez définir vos préférences en matière de cookies sur notre site internet et/ou par le biais de votre navigateur web. Le refus des cookies peut toutefois conduire à ce que certaines parties du site web ne fonctionnent pas correctement. Pour plus d’information voir http://www.allaboutcookies.org.
12. Mise à jour de cette Politique
Cette Politique peut faire l’objet de modifications. Les modifications et ajouts prennent effet à partir du moment où ils sont publiés sur le site internet de DECALIA.
13. Responsable de traitement
Le responsable de traitement est l’entité suisse du groupe DECALIA avec laquelle vous avez une relation contractuelle. Il peut s’agir de l’une des entités suivantes :
DECALIA SA
Data Protection Officer
Rue du Rhône 31
CH-1204 Genève
DECALIA Capital SA
Rue du Rhône 31
CH-1204 Genève
decaliacapital@decalia.com