INTRODUCTION
La présente Charte s’applique à toutes les données à caractère personnel de clients, prospects, collaborateurs internes et externes (les « données ») traitées par Edmond de Rothschild REIM (Suisse) S.A., (« EdR REIM Suisse ») agissant en qualité de responsable de traitement.
La présente Charte s'applique également aux données d'autres personnes physiques, lorsque ces données sont traitées par EdR REIM Suisse dans le cadre de la relation d’affaires avec un client (la ou les « personne(s) liée(s)»). Une personne liée peut notamment être un représentant, un signataire, un fondé de procuration, un gérant de fortune, un ayant-droit économique ou un détenteur de contrôle.
Quelles données collectons-nous ?
Les données que nous collectons ou détenons à votre sujet peuvent provenir de diverses sources. Certaines ont été collectées directement auprès de vous, d’autres peuvent avoir été collectées dans le respect de la réglementation applicable, dans le passé ou par d’autres entités du groupe Edmond de Rothschild offrant des services financiers (le « groupe EdR »). Nous pouvons également collecter des informations vous concernant lorsque vous échangez avec nous, par exemple lorsque vous visitez nos sites Internet ou que vous utilisez nos applications mobiles, lorsque vous nous appelez ou vous rendez dans nos bureaux.
Certaines données peuvent provenir de sources accessibles au public (par exemple des registres publics, de la presse et de sites Internet) ou avoir été collectées auprès de sociétés externes (par exemple bases de données électroniques).
Les données que nous traitons peuvent notamment entrer dans les catégories listées ci-dessous:
- des informations relatives à votre identité, telles que votre nom, genre, date et lieu de naissance, les informations figurant sur vos justificatifs d’identité ;
- vos coordonnées, telles que votre adresse postale, adresse de courriel, numéros de téléphone ;
- des informations que vous nous fournissez en remplissant des formulaires ou en communiquant avec nous ;
- des informations relatives à notre relation d’affaires, les canaux de communication que vous utilisez avec nous, vos réclamations ;
- des informations que nous utilisons pour vous identifier et vous authentifier, et notamment celles collectées lors de votre visite de notre site internet (votre online identifier (adresse IP), vos coordonnées et votre authentifiant lors de votre enregistrement dans nos services en ligne) ;
- toute information contenue dans la documentation client ou dans les formulaires que vous pourriez compléter en tant que prospect ;
- toute information de nature commerciale, telle que les détails des produits ou services dont vous bénéficiez ;
- les données recueillies grâce aux cookies Internet (nous vous prions de vous référer à la Cookie Policy qui figure sur notre site Internet pour davantage d'informations sur notre utilisation de cookies Internet) ;
- des données liées à nos investigations internes, notamment les contrôles relatifs aux vérifications préalables à une entrée en relation ou effectués tout au long de notre relation d’affaires, les contrôles relatifs à l’application des règles en matière de sanctions, à la lutte contre le blanchiment d’argent et le financement du terrorisme et toutes informations liées aux contrôles menés sur nos moyens de communications ;
- les enregistrements de toutes les correspondances et communications entre nous, comprenant les appels téléphoniques, les courriels, les communications sur les réseaux sociaux ou tout autre type d’échanges et de communications ;
- les enregistrements des photos ou vidéos de vous et aussi de votre voix lors de vos visites dans nos bureaux ;
- toute information dont nous avons besoin pour répondre à nos obligations légales et réglementaires.
A défaut de disposer de certaines données vous concernant (ou si vous exercez votre droit de vous opposer à un traitement de données ou de demander de restreindre un traitement de données (cf. ci-dessous la Section « Vos droits »)), nous pourrions ne pas être en mesure de vous faire bénéficier du service ou du produit pour lequel le traitement de ces données est requis.
Comment utilisons-nous vos données ?
Nous n'utilisons vos données que si vous y avez consenti ou que cette utilisation repose sur l’un des fondements juridiques prévus par la règlementation applicable:
- l’exécution d’un contrat conclu, d’un engagement au titre duquel vous êtes et/ou nous sommes engagés ou d’une mesure précontractuelle ;
- le respect d’une obligation légale ou réglementaire ;
- la préservation de l’intérêt public, comme la prévention ou la détection d’une fraude ou d’un délit financier ; et
- la poursuite de nos intérêts légitimes (par exemple (i) l'intérêt au développement de la relation d'affaires et à la fourniture d'informations sur les services et produits offerts par EdR REIM Suisse, par des entités affiliées à EdR REIM Suisse ou par des partenaires tiers,(ii) l'intérêt à l'amélioration de l'organisation et des processus internes d’EdR REIM Suisse, (iii) l'intérêt à l'évaluation des risques auxquels EdR REIM Suisse est soumise et à la prise de décision en matière de gestion des risques et (iv) l'intérêt d’EdR REIM Suisse à protéger ses intérêts, à défendre ou exercer des droits en justice et à collaborer dans le cadre d'enquêtes initiées par des autorités, en Suisse ou à l'étranger).
Nous collectons et traitons des données vous concernant pour diverses finalités et notamment mais de manière non limitative, pour les finalités suivantes :
- Fourniture de produits et services, traitement de vos opérations et exécution de vos instructions ;
- Respect des législations et des réglementations, soit notamment:
- le contrôle de la conformité aux obligations légales en matière de comptabilité et de règlementation des marchés financiers ; et
- toute forme de coopération avec les autorités, notamment les autorités de surveillance prudentielle, les autorités en charge de la lutte contre le blanchiment d'argent et le financement du terrorisme et les autorités impliquées dans l'échange automatique de renseignements en matière fiscale.
- toute mesure prise en matière de mise en oeuvre de sanctions internationales en accord avec les procédures établies par EdR REIM Suisse, ce qui implique notamment le traitement de données à des fins de vérification (screening).
- Prévention et détection de fraudes ou d'autres infractions (notamment par le biais de l'enregistrement de conversations téléphoniques et de communications électroniques) ;
- Sécurité et poursuite de nos activités ;
- Gestion des risques, notamment les risques de marché, les risques opérationnels, les risques de liquidités, les risques juridiques et les risques de réputation ;
- Fourniture de services en ligne, d'applications mobiles et d'autres plateformes de produits en ligne ;
- Amélioration des produits, des services, de l'organisation et des processus internes d’EdR REIM Suisse ;
- Cookies Internet, lors de l’utilisation d'applications en ligne (nous vous prions de vous référer à la Cookie Policy qui figure sur notre site Internet pour davantage d'informations sur notre utilisation de cookies Internet) ;
- Analyse des données à des fins de ciblage des clients, y compris des traitements automatisés de données (« profilage ») ;
- Marketing et développement de la relation d'affaires, notamment pour vous fournir des informations concernant les produits et services du groupe EdR ainsi que les produits et services de nos partenaires et autres parties tierces, à moins que vous ne vous soyez opposé à l'utilisation de vos données à cette fin ;
- Organisation d'évènements, afin de vous inviter et permettre votre participation à des évènements dédiés, organisés notamment afin de promouvoir nos produits et services auprès de clients actuels ou potentiels ;
- Communication des données à des entités affiliées à EdR REIM Suisse, notamment en vue de garantir un service efficace et harmonisé et de vous informer sur les services proposés par des entités affiliées à EdR REIM Suisse ; et
- Tout traitement nécessaire pour permettre à EdR REIM Suisse d'établir, d'exercer ou de se défendre contre une prétention actuelle ou future, ou pour permettre à EdR REIM Suisse de faire face à une investigation d'une autorité publique, en Suisse ou à l'étranger.
Il se peut que vous ayez exprimé votre volonté de ne pas voir vos données utilisées mais que nous soyons tout de même dans l’obligation de les utiliser pour différentes raisons. Dans un tel cas de figure, nous continuerons à les utiliser (i) si la loi nous y oblige, (ii) si nous devons exécuter une obligation contractuelle, (iii) s’il est dans l’intérêt public de le faire (à moins que ne prévalent vos intérêts, libertés ou droits fondamentaux) ou (iv) si nous avons un intérêt légitime à le faire (à moins que ne prévalent vos intérêts, libertés ou droits fondamentaux) et,
dans tous les cas, (v) proportionnellement à la finalité poursuivie.
Nous attirons spécifiquement votre attention sur le fait que vous pouvez, à tout moment et sans justification, vous opposer à l’utilisation de vos données à des fins de prospection commerciale (marketing), y compris le profilage lorsqu’il est lié à cette finalité, par EdR REIM Suisse ou par des tiers, ou, lorsque le traitement a pour base légale le consentement, retirer votre consentement, en nous contactant conformément aux coordonnées de contact figurant à la fin de la présente Charte.
Systèmes automatisés d'aide à la décision
Nous sommes susceptibles d’utiliser des systèmes automatisés d’aide à la décision, par exemple lorsque vous souhaitez souscrire un produit ou un service ou lors de contrôles visant à prévenir le risque de fraude, de blanchiment d'argent ou de financement du terrorisme. Nous sommes susceptibles d’utiliser de tels procédés afin de nous permettre de déterminer si l’activité d'un client implique un risque (de fraude ou un autre risque). Nous ne recourons pas à des « décisions individuelles automatisées » dans le cadre des relations commerciales avec la clientèle. Si nous devions, à l'avenir, recourir à des « décisions individuelles automatisées », nous le ferons en
conformité avec les exigences légales et règlementaires applicables.
Suivi et enregistrement de nos échanges
Sous réserve du respect de la réglementation locale applicable, nous sommes susceptibles d’enregistrer et de conserver les conversations et communications que vous avez avec nous, y compris les appels téléphoniques, les lettres, les courriels et tout autre type de messagerie afin de vérifier vos instructions. Nous sommes également susceptibles d'utiliser ces enregistrements pour évaluer, analyser et améliorer nos services, pour former nos collaborateurs, pour gérer les risques ou pour prévenir et détecter les fraudes et autres délits financiers à partir de ces données.
Nous utilisons un système de vidéosurveillance dans et autour de nos bureaux à des fins de sécurité et nous sommes donc susceptibles de collecter des images, photos ou des vidéos de vous, ou d’enregistrer votre voix via ce procédé.
Avec qui sommes-nous susceptibles de partager vos données ?
Nous sommes susceptibles de partager vos données pour les raisons suivantes :
- vous fournir des produits ou des services que vous avez sollicités, répondre à une demande de
- souscription ou exécuter vos instructions ;
- respecter une obligation légale ou réglementaire (par exemple pour contribuer à la détection d'une fraude ou d'une évasion fiscale, pour prévenir un délit financier) ;
- répondre à une demande d'une autorité, gérer un contentieux ou pour agir pour la défense de nos droits ;
- agir sur le fondement d’un intérêt légitime, par exemple pour gérer un risque opérationnel ou évaluer la
- pertinence ou l’efficacité de nos campagnes commerciales de nos produits ou services ;
- agir conformément à votre consentement, préalablement recueilli.
Nous sommes susceptibles de transférer et de communiquer vos données à :
- d’autres entités du groupe EdR ;
- des sous-traitants, des mandataires ou des prestataires de services qui travaillent pour nous ou d’autres sociétés du groupe EdR (ce qui inclut leurs salariés, leurs administrateurs et leurs dirigeants) ;
- des personnes liées, des banques intermédiaires, correspondantes et dépositaires, des chambres de compensation, tout intervenant ou contrepartie de marché, des places boursières ou toute société dont vous détenez des instruments financiers par notre intermédiaire (par exemple des actions ou des obligations) ;
- d’autres établissements financiers, des autorités fiscales, des associations professionnelles, des agences de contrôle de la solvabilité et des agences de recouvrement des créances ;
- des gestionnaires de fonds qui vous fournissent des services de gestion d'actifs et tous les
- intermédiaires, distributeurs, gestionnaires de fortune indépendants et les courtiers qui vous mettent en relation avec nous ou traitent avec nous pour votre compte ;
- toute personne, société ou autre qui possède un intérêt ou assume un risque au regard ou dans le cadre des produits ou services que nous vous fournissons ;
- toute entité (nouvelle ou potentielle) du groupe EdR (par exemple en cas de restructuration ou
- d’opérations de fusion et/ou acquisition) ou toute entité qui procède à l’acquisition de tout ou partie d’une entité du groupe EdR ;
- des sociétés qui réalisent des études commerciales ou de marché pour nous ;
- notre société d’audit externe ;
- toute autre personne impliquée en cas de litige au regard d'une opération ;
- toutes autres autorités judiciaires ou administratives et tous organismes de résolution des litiges afin de se conformer à leurs demandes.
Combien de temps conservons-nous les données ?
Nous conservons vos données tant que vous utilisez nos services et nos plateformes (par exemple notre site Internet ou nos applications mobiles). Nous sommes également susceptibles de les conserver même si vous décidez de ne plus utiliser nos services ou nos plateformes, notamment pour nous conformer à la législation applicable, pour défendre nos intérêts ou faire valoir nos droits. Nous ne les conservons pas plus longtemps que nécessaire et, lorsque nous n’en avons plus besoin, nous les détruisons en toute sécurité conformément à notre politique interne.
Les données seront en principe conservées au minimum durant une période de dix (10) ans après la fin de la relation d’affaire.
Certaines données peuvent être conservées pour une durée supplémentaire pour la gestion de réclamations et/ou contentieux ainsi que pour répondre à nos obligations légales ou réglementaires ou encore pour répondre à des demandes d’autorités.
Transferts internationaux des données
En principe, vos données sont susceptibles d’être transférées vers, hébergées dans ou consultées exclusivement depuis un pays situé dans l’Union européenne ou en Suisse.
Néanmoins, vos données sont également susceptibles d’être transférées vers, hébergées dans ou consultées depuis un autre pays (hors Union européenne ou Suisse) lorsque les autorités suisses ou européennes compétentes ont constaté/reconnaissent que le pays en question assure un niveau de protection adéquat.
En sus, même en l’absence d’une telle reconnaissance de la part des autorités suisses ou européennes compétentes, vos données sont également susceptibles d’être transférées vers un pays hors Suisse et Union Européenne si l’une des conditions suivantes est respectée :
- le transfert est protégé par des garanties appropriées conformément à la réglementation applicable;
- le transfert est nécessaire à l'exécution d'un contrat entre vous et nous ou à la mise en oeuvre de mesures précontractuelles prises à votre demande ;
- vous avez donné votre accord en vue du transfert ;
- le transfert est nécessaire à la conclusion ou à l'exécution d'un contrat conclu dans votre intérêt entre nous et une de nos contreparties ;
- le transfert est nécessaire pour des motifs importants d'intérêt public ;
- le transfert a été requis par un tribunal ou une autorité administrative d’un pays tiers dont la décision est reconnue en Suisse ou y a force de chose jugée; ou
- le transfert est nécessaire à la constatation, à l'exercice ou à la défense de nos droits en justice.
Vous pouvez obtenir de plus amples informations sur la façon dont nous transférons vos données hors de l’Union Européenne ou de Suisse, y compris la copie des garanties appropriées mentionnées ci-dessus, en nous contactant directement en utilisant les coordonnées qui figurent à la fin de la présente Charte.
Vos droits
Sous réserve des limitations prévues par la loi, vous disposez de droits sur les données vous concernant :
- le droit d’obtenir des informations sur les données que nous détenons sur vous et les traitements mis en oeuvre, ainsi que le droit de demander l'accès à vos données ;
- le droit de retirer à tout moment votre consentement au traitement de vos données (veuillez noter que nous sommes susceptibles de continuer à traiter vos données si nous avons un autre motif justificatif pour le faire. Par ailleurs, le retrait du consentement ne vaut que pour le futur et ne porte pas atteinte à la licéité d'un traitement fondé sur le consentement et effectué avant le retrait de celui-ci) ;
- dans certaines circonstances, le droit de recevoir des données sous forme électronique et/ou de nous demander de transmettre ces informations à un tiers lorsque cela est techniquement possible (ce « droit à la portabilité des données » est soumis à certaines limitations et n'est notamment applicable qu’aux données que vous nous avez fournies) ;
- le droit de rectifier vos données ;
- le droit de nous demander l’effacement de vos données dans certaines circonstances (veuillez noter que des dispositions légales ou réglementaires ou des raisons légitimes peuvent nous imposer de conserver vos données) ;
- le droit de nous demander de restreindre ou de vous opposer au traitement de vos données, dans certaines circonstances (veuillez noter que nous sommes susceptibles de continuer à traiter vos données si nous avons un motif justificatif pour le faire).
Vous pouvez exercer vos droits en nous contactant directement en utilisant les coordonnées de contact qui figurent à la fin de la présente Charte. Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
L’exercice des droits décrits ci-dessus ou la non-fourniture de données demandées par EdR REIM Suisse peut être un obstacle à l’entrée en relation ou à la continuation de notre relation d’affaires.
Qu’attendons-nous de vous ?
Vous devez vous assurer que les données que vous nous avez transmises sont pertinentes et à jour. Par ailleurs, vous devez nous informer de tout changement affectant ces données.
Vous devez vous assurer que l’information contenue dans la présente Charte ait été communiquée aux personnes liées telles que définies ci-dessus.
Comment assurons-nous la sécurité de vos données ?
Nous mettons en oeuvre des mesures techniques, procédurales et organisationnelles afin d’avoir un niveau de protection adéquat de vos données, par exemple, dans certains cas, le chiffrement, l'anonymisation et la mise en place de procédures de sécurité logique et physique.
Nous imposons à notre personnel et tous les tiers travaillant pour le groupe EdR de respecter des normes strictes en matière de sécurité et de protection de l’information. Des obligations contractuelles, aux termes desquelles ces derniers s’engagent à protéger toutes les données et appliquer des mesures strictes en matière de transfert de données, sont notamment mises en place.
Pour nous contacter
Si vous souhaitez en savoir plus sur les dispositions de la présente Charte ou exercer vos droits indiqués cidessus, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer) à l’adresse suivante : « dpo-ch@edr.com ».
Par ailleurs, nous attirons votre attention sur le fait que, si vous êtes résident dans l'Union européenne, vous pouvez également adresser toute demande concernant le traitement de vos données à notre représentant établi dans l’Union européenne, à l’adresse suivante : Edmond de Rothschild (France), Délégué à la protection des données (DPO), rue du Faubourg Saint-Honoré 47, 75008 Paris, France - « dpo@edr.com ».