POLITIQUE PROTECTION DES DONNÉES PERSONNELLES

I. QUI EST RESPONSABLE DE VOS DONNÉES PERSONNELLES ET QUI POUVEZ-VOUS CONTACTER ?

 

Nous traitons les informations et les données personnelles vous concernant et/ou concernant toute personne qui vous est liée (la/les personne/s liée/s et vous-même, collectivement ci-après la/les « Personne/s concernée/s »). Concrètement, nous effectuons ce traitement dans le cadre des relations d’affaires existantes et/ou des relations avec des clients potentiels, y compris votre utilisation de notre site internet (ci-après collectivement la « Relation d’affaires »). Nous pouvons le faire en qualité soit de responsable du traitement, soit de responsable conjoint du traitement (ci-après le « Responsable du traitement »).

 

Une « Personne liée » est une personne ou une entité sur laquelle vous-même ou un tiers nous fournissez des informations et/ou dont nous avons connaissance d’une autre manière en lien avec notre Relation d’affaires. Une Personne liée peut notamment être – (i) l’administrateur, le dirigeant ou l’employé d’une société, (ii) le trustee, le constituant (settlor) ou le protecteur (protector) d’un trust, (iii) le détenteur à titre fiduciaire (nominee) ou l’ayant droit économique d’un compte, (iv) le détenteur d’intérêts substantiels dans un compte, (v) le détenteur du contrôle, (vi) le bénéficiaire d’un paiement précis, ou (vii) tout représentant ou agent (p. ex. personne au bénéfice d’une procuration ou d’un droit d’information sur un compte).

 

Dans ce contexte, nous vous demandons de contacter toutes les Personnes liées à vous et de leur transmettre cette Déclaration en matière de protection des données (ci-après la « Politique de protection des données personnelles »), ainsi que les informations qu’elle contient.

 

Pour toute question concernant cette Politique de protection des données personnelles, votre Responsable du traitement ou, plus généralement le traitement de vos données personnelles (ou de celles des Personnes liées), vous pouvez contacter la Financière de l’Arc :

Financière de l’Arc, 260 rue Guillaume du Vair, 13090 Aix-en-Provence

 

 

II. COMMENT TRAITONS-NOUS VOS DONNÉES PERSONNELLES ?

 

Nous sommes soumis à certaines obligations de confidentialité et/ou de respect du secret, par exemple découlant de la protection des données, de contrats, du secret professionnel ou du secret bancaire. Les données personnelles que nous traitons sont également soumises auxdites obligations.

 

Cette Politique de protection des données personnelles décrit la façon dont nous traitons (c’est-à-dire dont nous collectons, utilisons, conservons, transmettons et manions ou traitons d’une quelconque manière, opérations collectivement qualifiées ci-après de « Traitement » ou « d’Opérations de traitement ») les données personnelles. Cette Politique de protection des données personnelles ne remplace pas nos termes et conditions contractuels, qui lui sont applicables. Tous nos traitements sont répertoriés dans le registre de traitements de la Financière de l’Arc, conformément à l’obligation règlementaire du Règlement Général de Protection des Données.

 

Nous pouvons réaliser nos Opérations de traitement directement ou indirectement, en faisant appel à des tiers qui traitent les données personnelles pour notre compte (ci-après les « Sous-traitants »). Nous ne sommes responsables du Traitement des données personnelles que dans le cadre de cette Politique de protection des données personnelles.

 

III. QUELLES DONNÉES PERSONNELLES TRAITONS-NOUS ?

 

Les « données personnelles » comprennent toute information permettant d’identifier directement (par exemple prénom, nom) ou indirectement (par exemple numéro de passeport ou combinaison de données) une personne physique.

 

Les données personnelles des Personnes concernées que nous traitons peuvent comprendre :

  • Des données d’identification, par exemple nom, adresse, numéro de téléphone, adresse électronique, coordonnées professionnelles ;
  • Des caractéristiques personnelles, par exemple date de naissance, pays de naissance ;
  • Des informations professionnelles, par exemple emploi et historique professionnel, titre, pouvoir de représentation ;
  • Des identifiants émis par des organismes publics, par exemple passeport, carte d’identité, numéro d’identification fiscale, numéro national d’assurance, numéro de sécurité sociale ;
  • Des informations financières, par exemple historique financier et de crédit, coordonnées bancaires ;
  • Des données relatives aux transactions / investissements, par exemple investissements actuels et passés, profil d’investissement, préférences en matière d’investissements et montant investi, nombre et valeur des actions détenues, rôle dans une transaction (vendeur / acheteur d’actions), détail des transactions ;
  • Des informations transmises par exemple par les cookies et des technologies similaires sur les sites internet et dans des courriels.

 

 

IV. AVEC QUELLES FINALITÉS ET SUR QUELLES BASES LÉGALES TRAITONS-NOUS DES DONNÉES PERSONNELLES ?

 

Nous collectons et traitons des données personnelles avec les finalités (ci-après les « Finalités ») et selon les bases légales énoncées dans ce document.

 

De manière générale, nous basons notre Traitement sur (i) l’exécution d’un contrat auquel vous êtes partie ou qui concerne une Personne liée (y compris pour exécuter des mesures précontractuelles à votre demande ou à celle d’une Personne liée), (ii) notre obligation de respecter des dispositions légales ou règlementaires et (iii) la poursuite de notre intérêt légitime.

 

Plus spécifiquement, nous collectons et traitons les données personnelles nécessaires à l’exécution d’un contrat auquel vous êtes partie et/ou qui concerne une Personne liée, ce qui inclut les Opérations de traitement suivantes (lesquelles peuvent aussi être basées sur d’autres fondements juridiques) :

  • L’ouverture et la tenue de votre compte et/ou celui d’une Personne liée, ou le début d’une Relation d’affaires avec nous, y compris toutes les formalités concernant votre identification ;
  • Tout autre service y relatif fourni par un prestataire de services du/des Responsable du traitement/s et des Sous-traitants dans le cadre de la Relation d’affaires ;
  • La gestion, l’administration et la distribution de fonds d’investissement, y compris tous les services auxiliaires liés à ces activités, ou
  • Le traitement des demandes de souscription, de conversion et de rachat au sein des fonds d’investissement, ainsi que la gestion de la relation en cours concernant les avoirs détenus dans ces fonds d’investissement.

 

Nous collectons et traitons également des données personnelles en relation avec le respect d’obligations légales et règlementaires auxquelles nous sommes soumis, notamment afin :

  • De fournir de la documentation sur une offre de produits et services aux Personnes concernées ;
  • De respecter les obligations légales liées à la comptabilité et d’assurer le respect de la législation sur les marchés en matière d’instruments financiers ;
  • De mener toute autre forme de coopération avec les administrations compétentes, les autorités de surveillance, les autorités policières et toute autre autorités publique (par exemple dans le domaine de la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT / Anti-Money Laundering and combating the financing of terrorism / « AML-CTF »), ou de leur rendre compte, en vue de la prévention et de la détection de délits de fraude fiscale (par exemple communication du nom, de l’adresse, de la date de naissance, du numéro d’identification fiscale (Tax Identitification Number / TIN), du numéro de compte, du solde du compte aux autorités fiscales en vertu de la Norme commune de déclaration (Common Reporting Standard – « CRS ») ou du Foreign Account Tax Compliance Act (« FATCA ») ou de toute autre disposition fiscale en vigueur visant à prévenir l’évasion et la fraude fiscales) ;
  • De prévenir la fraude, la subornation, la corruption et la fourniture de services financiers et d’autres services à des personnes soumises à des sanctions économiques ou commerciales permanentes, conformément à nos procédures LCB/FT, ainsi que de conserver les rapports LCB/FT et d’autres rapports requis à des fins de détection ;
  • D’enregistrer des conversations avec les Personnes concernées (par exemple communications téléphoniques et électroniques), notamment en vue de documenter des instructions ou de détecter les fraudes potentielles ou réelles et d’autres infractions.

 

Par ailleurs, nous pouvons traiter des données personnelles aux fins d’intérêts légitimes que nous poursuivons afin :

  • D’évaluer certaines caractéristiques des Personnes concernées sur la base de données personnelles traitées automatiquement ;
  • De développer notre Relation d’affaires avec vous ;
  • D’améliorer notre organisation commerciale interne et nos activités opérationnelles, notamment en matière de gestion du risque ;
  • D’utiliser ces informations au sein de la Financière de l’Arc à des fins d’études de marché ou pour des raisons publicitaires, sous réserve que les Personnes concernées ne se soient pas opposées à l’utilisation de leurs données personnelles à des fins promotionnelles ;
  • De faire constater, d’exercer et/ou de défendre des droits réels ou potentiels dans le cadre d’actions en justice, d’enquêtes ou de procédures similaires ;
  • D’enregistrer des conversations avec des Personnes concernées (par exemple des communications téléphoniques ou électroniques) afin de vérifier des instructions, de faire appliquer ou de défendre nos intérêts ou nos droits, d’évaluer, d’analyser et d’améliorer la qualité de nos services, de former nos employés et de gérer les risques.

 

Si une ou plusieurs de nos Opérations de traitement de données personnelles supposent que vous donniez votre consentement préalable, nous vous solliciterons en temps utile.

 

La fourniture de données personnelles peut être obligatoire, par exemple en relation avec le respect des obligations légales et règlementaires auxquelles nous sommes soumis. Veuillez noter que le fait de ne pas fournir de telles informations peut nous empêcher de poursuivre une Relation d’affaires avec vous et/ou de vous fournir des prestations.

 

 

V. AVONS-NOUS RECOURS AU PROFILAGE OU À LA PRISE DE DÉCISION AUTOMATISÉE ?

 

Nous pouvons évaluer certaines caractéristiques des Personnes concernées sur la base de données personnelles traitées automatiquement (profilage) afin, en particulier, de leur proposer des offres personnalisées et des conseils ou informations sur nos produits et services ou sur ceux de nos affiliés et partenaires d’affaires. Nous pouvons également utiliser des technologies nous permettant d’identifier le niveau des risques liés à une Personne concernée ou à l’activité d’un compte.

 

En revanche, nous ne recourons généralement pas à la prise de décision automatisée en rapport avec la Relation d’affaires et/ou des Personnes concernées. Si nous sommes amenés à le faire, nous respecterons les exigences légales et réglementaires applicables.

 

 

VI. QUELLES SOURCES UTILISONS-NOUS AFIN DE COLLECTER VOS DONNÉES PERSONNELLES ?

 

Afin d’atteindre les Finalités, nous collectons ou recevons des données personnelles :

  • Directement de la part des Personnes concernées, par exemple lorsqu’elles nous contactent ou par le biais d’une documentation (pré)contractuelle qui nous est envoyée directement ; et/ou
  • Indirectement via d’autres sources externes, en particulier des sources accessibles publiquement (par exemple liste des sanctions de l’Organisation des Nations unies ou de l’Union européenne, des informations disponibles par voie de services d’abonnement (par exemple à Bloomberg) ou des informations fournies par des tiers.

 

 

VII. PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES AVEC DES TIERS ?

 

Si nécessaire ou utile pour atteindre les Finalités, nous nous réservons le droit de divulguer ou de rendre accessibles les données personnelles aux destinataires suivants, pour autant que cela soit légalement ou autrement autorisé ou requis :

  • Administrations publiques/gouvernementales, tribunaux, autorités compétentes (par exemple autorités de surveillance financières) ou acteurs des marchés financiers (par exemple dépositaires tiers ou centraux, courtiers, bourses et registres) ;
  • Entités du groupe Financière de l’Arbois ou Sous-traitants tiers qui traitent des données personnelles pour notre compte et/ou à qui nous confions certaines de nos tâches (externalisation) ;
  • Auditeurs ou conseillers juridiques.

 

Nous nous engageons à ne pas transférer de données personnelles à des tiers autres que ceux énumérés plus haut, sauf dans des cas signalés ponctuellement aux Personnes concernées ou en cas d’obligations en vigueur qui leur sont applicables, ou de la décision d’un tribunal, d’une instance gouvernementale, de surveillance ou règlementaire, en particulier des autorités fiscales.

 

 

VIII. DES DONNÉES PERSONNELLES SONT-ELLES TRANSFÉRÉES EN DEHORS DE NOTRE JURIDICTION DE CONSTITUTION ?

 

Dans le cadre de la Relation d’affaires, nous pouvons divulguer, transférer et/ou stocker des données personnelles à l’étranger (ci-après « Transfert international ») (i) en relation avec la conclusion ou l’exécution de contrats ayant trait, directement ou indirectement, à la Relation d’affaires, par exemple un contrat avec vous ou avec des tiers dans votre intérêt, (ii) lorsque la communication est nécessaire pour protéger un intérêt public supérieur, ou (iii) dans des cas exceptionnels dûment prévus par les lois applicables (par exemple communication de certaines transactions en bourse à des registres internationaux du commerce).

Les Transferts internationaux peuvent comprendre un transfert vers des juridictions qui (i) garantissent un niveau adéquat de protection des droits et des libertés des Personnes concernées quant aux Traitements, (ii) bénéficient de décisions constatant le caractère adéquat de leur niveau de protection des données (p. ex. décisions d’adéquation émanant de la Commission européenne ou du Préposé fédéral suisse à la protection des données et à la transparence) ou (iii) ne bénéficient pas de telles décisions d’adéquation et n’offrent pas un niveau adéquat de protection des données. Dans ce dernier cas, nous veillerons à ce que des garanties appropriées soient fournies, par exemple par le biais de clauses contractuelles types de protection des données établies par la Commission européenne.

Si vous souhaitez obtenir des informations complémentaires concernant les Transferts internationaux ou les garanties appropriées, vous pouvez nous (cf. section 1 ci-dessus).

 

 

IX. QUELS SONT VOS DROITS EN MATIÈRE DE PROTECTION DES DONNÉES ?

 

Vous avez le droit, sous réserve de la législation locale applicable en matière de protection des données :

  • De demander accès aux données personnelles que nous détenons et d’en recevoir copie ;
  • Le cas échéant, de demander une rectification ou l’effacement des données personnelles inexactes ;
  • De demander l’effacement des données personnelles lorsque leur Traitement n’est plus nécessaire pour atteindre les Finalités, ou n’est pas ou plus licite pour d’autres raisons, sous réserve toutefois des durées de conservation applicables (cf. section 10 ci-dessous) ;
  • De demander une restriction au Traitement de données personnelles dont l’exactitude est contestée, si le Traitement est illicite ou si les Personnes concernées se sont opposées au Traitement ;
  • De vous opposer au Traitement des données personnelles, auquel cas nous ne traiterons plus les données personnelles, sauf si nous avons des raisons impérieuses et légitimes de le faire (par exemple constatation, exercice ou défense d’un droit en justice) ;
  • De recevoir les données personnelles en format structuré, couramment utilisé et lisible par une machine (droit à la portabilité des données) ;
  • D’obtenir une copie des garanties appropriées ou adéquates que nous pouvons avoir mises en œuvre pour transférer des données personnelles en dehors de l’Union européenne ou de la Suisse, ou d’y avoir accès ;
  • De déposer une réclamation auprès de la Financière de l’Arc (cf. section 1 ci-dessus) relative au Traitement des données personnelles et, en l’absence d’un règlement satisfaisant du problème, de déposer une réclamation relative au Traitement de ces dernières auprès de l’autorité de protection des données compétente, en l’occurrence la CNIL.

Même si une Personne concernée s’oppose au Traitement de données personnelles, nous sommes autorisés à poursuivre ce Traitement s’il est (i) légalement obligatoire, (ii) nécessaire à l’exécution du contrat auquel la Personne concernée est partie, (iii) nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou (iv) nécessaire aux fins d’intérêts légitimes que nous poursuivons, y compris la constatation, l’exercice ou la défense d’un droit en justice. Nous ne ferons toutefois pas usage des données personnelles de la Personne concernée à des fins de marketing direct si cette dernière nous demande de nous en abstenir.

Sous réserve des limitations prévues dans ce document et/ou par les dispositions locales en vigueur sur la protection des données, vous pouvez exercer les droits ci-dessus sans frais, en nous contactant.

 

 

X. PENDANT COMBIEN DE TEMPS VOS DONNÉES PERSONNELLES SONT-ELLES CONSERVÉES OU ARCHIVÉES ?

 

En principe, nous conservons les données personnelles aussi longtemps que nous en avons besoin pour atteindre les Finalités. Dans la même optique, nous supprimerons ou rendrons anonymes les données personnelles (ou prendrons des mesures équivalentes) dès lors qu’elles ne seront plus nécessaires pour atteindre les Finalités, sous réserve toutefois (i) des exigences légales ou règlementaires applicables à la conservation des Données personnelles pour une durée plus longue, ou (ii) pour faire constater, exercer et/ou défendre des droits réels ou potentiels dans le cadre d’actions en justice, d’enquêtes ou de procédures similaires, y compris des conservations à des fins juridiques (legal holds) que nous pourrions imposer pour préserver des informations pertinentes.