Informations relatives à la protection des données selon la Loi fédérale suisse sur la protection des données (LPD/DSG)

Dans le cadre de ses activités, Abrias Investment Management AG (ci-après également « ABRIAS ») traite des données concernant des personnes physiques et morales (ci-après « données personnelles »). Ces données personnelles comprennent des informations relatives aux clients (actuels et anciens), aux clients potentiels, aux partenaires commerciaux et à leurs collaborateurs, ainsi qu’à toute autre personne interagissant avec ABRIAS.

ABRIAS respecte les lois et réglementations applicables afin d’assurer la protection et la confidentialité des données personnelles. Le présent document vous donne un aperçu du traitement de vos données personnelles et de vos droits de la personnalité.

1. Nature des données traitées

ABRIAS traite principalement les données personnelles qu’elle reçoit dans le cadre de la relation d’affaires avec ses clients et autres partenaires commerciaux, de leur part ainsi que d’autres personnes impliquées:

  • Données personnelles telles que prénom et nom, date et lieu de naissance, nationalité, domicile, sexe, numéro de téléphone, adresse postale et adresse e-mail, ainsi que des données concernant des membres de la famille ou des personnes proches, telles que le nom du conjoint/partenaire et/ou des enfants;
  • Informations financières, telles que les enregistrements de paiements et de transactions, des informations sur la situation patrimoniale, les bilans, les engagements, les impôts, les revenus, les produits et les investissements;
  • Domicile fiscal et autres documents et informations fiscales, tels que le numéro d’identification fiscale;
  • Informations professionnelles concernant le client, telles que le lieu et l’expérience professionnelle;
  • Connaissances et expérience en matière de placement;
  • Informations relatives aux contacts clients et aux produits et services demandés, ainsi que des informations sur d’éventuels mandats confiés;
  • Le cas échéant, des enregistrements d’appels téléphoniques entre le client et ABRIAS;
  • Dans certains cas (dans la mesure où la loi le permet), des catégories particulières de données personnelles, telles que des données biométriques, et des données relatives à des condamnations pénales ou à des infractions.

Dans certains cas, ABRIAS peut également collecter les informations susmentionnées en consultant des registres publics, des administrations publiques ou d’autres sources tierces, telles que la banque dépositaire. Dans la mesure où cela est pertinent pour les services que nous fournissons à nos clients, nous collectons également des informations concernant des co-titulaires de cartes ou de comptes bancaires, des membres (y compris d’autres actionnaires ou bénéficiaires), des proches ou des membres de la famille, des représentants et des mandataires.

Lorsqu’un client consulte le site Internet d’ABRIAS (www.abrias.ch), les données transmises par son navigateur sont automatiquement enregistrées par notre serveur (notamment la date et l’heure de la consultation, le nom du fichier consulté, la quantité de données transférées et l’exécution de l’accès, le navigateur du client, la langue et le domaine, l’adresse IP). D’autres données ne sont collectées que sur la base d’un consentement volontaire, par ex. dans le cadre d’une inscription ou d’une demande via le site Internet d’Abrias.

ABRIAS peut utiliser des cookies, des technologies de suivi et d’autres moyens (p. ex. balises Web, pixels, gifs, tags, identifiants uniques) afin de collecter et de traiter les informations susmentionnées à partir d’une variété de canaux, y compris les e-mails et les appareils que vous utilisez pour interagir avec nous via notre site Internet.

2. Finalité du traitement des données et bases juridiques

ABRIAS traite les données personnelles susmentionnées conformément aux dispositions de la Loi fédérale suisse sur la protection des données. Vos données personnelles sont toujours traitées pour une finalité déterminée et uniquement dans la mesure nécessaire à la réalisation de cette finalité. Les finalités principales de ce traitement sont les suivantes:

2.1. Exécution d’obligations contractuelles

Les données sont traitées afin de fournir des services financiers dans le cadre de l’exécution de contrats conclus avec des clients ou afin de prendre des mesures précontractuelles en vue de la conclusion des contrats précités. Les finalités du traitement des données dépendent principalement du service concret demandé par le client et peuvent inclure une analyse des besoins.

2.2. Respect d’obligations légales

La société est soumise à diverses obligations légales (p. ex. Loi sur les établissements financiers, Loi sur le blanchiment d’argent, Loi sur les services financiers) et à des dispositions de l’organe de surveillance auquel la société est affiliée, OSFINcontrol Suisse AG, ainsi que de la FINMA, qui peuvent exiger le traitement de données personnelles.

2.3. Poursuite d’intérêts légitimes

Dans la mesure nécessaire, nous traitons des données au-delà de ce qui est strictement requis pour l’exécution effective de nos obligations contractuelles, afin de poursuivre des intérêts légitimes de notre part ou de tiers, pour autant que ceux-ci ne prévalent pas sur les intérêts ou les droits et libertés fondamentaux de nos clients. Outre les exemples suivants, nous obtenons également des données personnelles à partir de sources accessibles au public à des fins d’acquisition de clients:

  • faire valoir des prétentions légitimes et élaborer une stratégie de défense en cas de litige;
  • garantir la sécurité informatique et le fonctionnement des systèmes informatiques d’ABRIAS;
  • prévenir et détecter des infractions pénales;
  • vidéosurveillance afin d’empêcher les accès non autorisés, de recueillir des preuves en cas de vol ou de fraude, ou de déterminer la disponibilité et les garanties;
  • mesures visant à assurer la sécurité des bâtiments et des locaux (p. ex. contrôle d’accès);
  • mesures de pilotage des activités et de développement des services et produits.

Lorsque ABRIAS traite des données personnelles conformément aux sections 2.1, 2.2 et 2.3, il n’est pas nécessaire d’obtenir le consentement exprès préalable de la personne concernée.

2.4. Finalités particulières

Dans la mesure où la personne concernée a consenti au traitement de données personnelles à des fins spécifiques (p. ex. analyse de l’activité de trading à des fins de marketing, etc.), la licéité du traitement repose sur ce consentement. Vous pouvez retirer votre consentement à tout moment.

3. Accès aux données personnelles et protection

Au sein d’ABRIAS, l’accès aux données est assuré pour les collaborateurs qui en ont besoin afin de remplir des obligations contractuelles, légales et réglementaires. Des prestataires de services et des représentants (généralement des fournisseurs de services bancaires, informatiques, logistiques, d’impression, de télécommunications, de recouvrement, de conseil, de distribution et de marketing) susceptibles d’être mandatés par ABRIAS peuvent également recevoir des données à ces fins, pour autant qu’ils respectent les dispositions applicables en matière de traitement de données personnelles.

S’agissant de la transmission de données à des destinataires en dehors d’ABRIAS, il convient tout d’abord de noter que les collaborateurs du gestionnaire de fortune sont tenus de garder le secret sur tous les faits et appréciations relatifs au client dont ils pourraient avoir connaissance.

Sous certaines conditions, ABRIAS est autorisée à transmettre des informations à des tiers, tels que:

  • les autorités et institutions (p. ex. FINMA, autorités de surveillance, sociétés d’audit, autorités fiscales, autorités de poursuite pénale), lorsqu’il existe des obligations légales;
  • d’autres prestataires de services financiers, des institutions similaires et des sous-traitants auxquels nous transmettons des données personnelles pour l’exécution de notre mandat (p. ex. support/maintenance d’applications de traitement des données/informatiques, archivage, traitement documentaire, services de conformité et de gestion des risques).

Des mesures techniques et organisationnelles appropriées ont été mises en place afin d’empêcher tout accès non autorisé ou illicite aux données personnelles fournies par les clients.

4. Transfert vers un pays tiers

Un transfert de données vers des pays en dehors de la Suisse ne peut avoir lieu que si cela est nécessaire à la fourniture du service convenu (p. ex. ordres boursiers), si cela est prescrit par la loi (p. ex. obligations de déclaration fiscales) ou si le client a donné son consentement. Lorsque des prestataires de services sont utilisés dans un pays tiers, ceux-ci sont tenus de respecter le niveau de protection des données applicable en Suisse.

5. Durée de conservation

ABRIAS ne conserve les données personnelles que pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées ou afin de satisfaire aux exigences des lois, réglementations ou politiques internes. À cette fin, des critères spécifiques sont appliqués pour déterminer les durées de conservation appropriées en fonction de la finalité, tels qu’une tenue correcte de la comptabilité, la facilitation de la relation avec le client, la défense en cas de prétentions juridiques ou la réponse aux demandes des autorités de surveillance. En règle générale, ABRIAS conserve les données personnelles pendant la durée de la relation ou du contrat, augmentée de dix années supplémentaires, ce qui correspond au délai pendant lequel une action en justice peut être intentée après la fin d’une telle relation ou d’un tel contrat. Des procédures judiciaires ou administratives pendantes ou annoncées peuvent entraîner une conservation au-delà de cette période.

6. Droits en matière de protection des données

6.1. Généralités

Toute personne concernée a le droit d’accéder à ses données, le droit de rectification ou d’effacement, ainsi que le droit à la limitation du traitement et/ou le droit d’opposition, et le droit à la portabilité des données, dans la mesure où cela est applicable. En outre, dans les limites applicables, le droit de déposer une plainte auprès d’une autorité de surveillance compétente en matière de protection des données est prévu.

Vous pouvez retirer à tout moment votre consentement au traitement de vos données personnelles. Le retrait ne vaut que pour l’avenir; le traitement effectué avant le retrait n’en est pas affecté.

Les droits d’accès, de retrait ou d’opposition ne sont pas absolus, car ils peuvent ne pas être applicables dans certaines circonstances ou être soumis à des exceptions (p. ex. afin de satisfaire à des obligations légales). Nous traiterons les demandes que nous recevons conformément aux lois applicables en matière de protection des données. En outre, lorsque la personne concernée exerce ses droits, nous pouvons d’abord demander une preuve de son identité. Nous pouvons également demander des informations complémentaires si votre demande n’est pas claire. Si nous ne pouvons pas donner suite à votre demande, nous vous fournirons une explication.

Pour exercer vos droits, veuillez utiliser les coordonnées indiquées au point 11.

6.2. Droit d’opposition au traitement à des fins de marketing

Dans certains cas, nous traitons des données personnelles à des fins de marketing direct. La personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles effectué à ces fins, y compris le profilage dans la mesure où il est lié à un tel marketing direct. Si vous vous opposez au traitement à des fins de marketing direct, vos données personnelles ne seront plus traitées à ces fins. Pour vous opposer, veuillez utiliser les coordonnées indiquées au point 11.

7. Obligation de fournir des données

Dans le cadre de la fourniture de nos services, la personne concernée est tenue de fournir les données personnelles nécessaires à l’établissement et à l’exécution du mandat ainsi qu’au respect des obligations contractuelles et légales correspondantes. Sans ces données, nous ne sommes en principe pas en mesure de conclure ou d’exécuter un contrat avec nos clients. Concrètement, les dispositions de la Loi sur le blanchiment d’argent exigent que nous vérifiions votre identité avant d’entrer en relation d’affaires. Afin de respecter cette obligation légale, les personnes concernées sont tenues de nous fournir les informations et documents nécessaires et de nous communiquer sans délai tout changement pouvant survenir pendant la durée du mandat. En l’absence des informations et documents requis, il ne nous est pas permis de fournir nos services.

8. Recours à des procédures de décision automatisée

ABRIAS ne prend en règle générale pas de décisions fondées exclusivement sur des procédures automatisées pour établir et conduire la relation d’affaires. Si la société recourt à de telles procédures dans des cas particuliers, elle en informera séparément, dans la mesure où la loi l’exige. Un droit d’opposition est garanti sous certaines conditions.

9. Profilage

Dans certains cas, nous traitons des données clients de manière automatisée afin d’évaluer certains aspects personnels (profilage). En voici quelques exemples:

  • La loi nous oblige à prendre des mesures de lutte contre le blanchiment d’argent, la fraude et le financement du terrorisme, ainsi que contre les infractions pénales constituant une menace pour les actifs. Des analyses de données (p. ex. dans le trafic des paiements) peuvent également être effectuées dans ce contexte;
  • Nous pouvons procéder au profilage des clients afin de satisfaire à des exigences réglementaires et contractuelles (p. ex. détermination du profil d’investissement du client).

10. Sécurité des données

ABRIAS met en œuvre des mesures techniques appropriées (p. ex. chiffrement, pseudonymisation, journalisation, contrôle d’accès, sauvegarde des données, etc.) et organisationnelles (p. ex. instructions à nos collaborateurs, accords de confidentialité, audits, etc.) afin de garantir la sécurité des informations collectées et traitées et de les protéger contre l’accès non autorisé, l’utilisation abusive, la perte, l’altération et la destruction. L’accès à vos données personnelles n’est autorisé que lorsqu’il est effectivement nécessaire.

Toutefois, les risques de sécurité ne peuvent généralement pas être totalement exclus: certains risques résiduels sont le plus souvent inévitables. En particulier, étant donné qu’une sécurité parfaite des données ne peut être garantie lors de communications par e-mail, messagerie instantanée ou moyens similaires, nous vous recommandons d’envoyer les informations confidentielles par des canaux particulièrement sécurisés.

11. Responsable du traitement et contact

L’organe compétent est le délégué à la protection des données d’ABRIAS, joignable à l’adresse suivante:

Abrias Investment Management AG
Bahnhofplatz
CH-6300 Zug
Téléphone: +41 41 662 40 40
E-mail: operations@abrias.ch