Politique de confidentialité

Politique de confidentialité d’AOOS – Société anonyme suisse de surveillance

1. EN QUOI CONSISTE LA PRESENTE POLITIQUE DE CONFIDENTIALITÉ ?

AOOS- Société anonyme suisse de surveillance, 14 rue Du-Roveray, 1207 Genève (ci-après dénommée « AOOS » ou « nous ») est un organisme de surveillance au sens de la loi sur la surveillance des marchés financiers (« LFINMA ») et de la loi sur les établissements financiers (« LEFin ») ainsi qu'un organisme d'autorégulation au sens de la loi sur la lutte contre le blanchiment d'argent (« LBA »).

Dans ce contexte, AOOS reçoit et traite des données à caractère personnel, en particulier des données à caractère personnel de ses affiliés ou des sociétés qui demandant leur affiliation, des gestionnaires de fortune, Trustees, intermédiaires financiers, leurs dirigeants et participants qualifiés, les sociétés d'audit et les auditeurs responsables qui nous ont soumis une demande d'autorisation ou qui ont déjà été approuvés par nous, nos co-contractants, les visiteurs de notre site internet, les participants à des événements et d'autres organismes ou autres entités, leurs interlocuteurs et employés (ci-après également dénommés « vous »). Dans la présente politique de confidentialité, nous fournissons des informations sur le traitement de ces données. En plus de cette politique de confidentialité, nous pouvons vous informer séparément sur le traitement de vos données (par exemple dans le cas de formulaires ou de conditions contractuelles).

Si vous nous fournissez des données sur d’autres personnes (par exemple, des personnes de contact), nous supposons que vous êtes autorisé à le faire et que ces données sont exactes. Vous avez également veillé à ce que ces personnes soient informées de cette divulgation dans la mesure où une obligation légale de fournir des informations s’applique (par exemple en portant à leur connaissance préalable la présente politique de confidentialité).

RESPONSABILITÉ DES LIENS

Ce site internet peut contenir des renvois et des liens vers des sites internet de tiers. Les sites internet auxquels il est renvoyé ne relèvent pas de la responsabilité d'AOOS. Leur exactitude, leur accessibilité et leur disponibilité ne sont pas garanties. AOOS se réserve le droit d'adapter ou de supprimer les liens à tout moment et décline toute responsabilité pour de tels sites internet. L'accès et l'utilisation de tels sites internet se font aux risques et périls de l'utilisateur.

2. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES ?

En vertu de la loi fédérale sur la protection des données, les personnes suivantes sont responsables du traitement décrit dans la présente politique de confidentialité :

AOOS – Société anonyme suisse de surveillance
Clausiusstrasse 50
CH-8006 Zürich
info@aoos.ch

Pour ce traitement des données dans le cadre des activités d’AOOS en tant qu’organisme de surveillance conformément à la LFINMA et à la LEFin, vous pouvez vous adresser à notre conseiller en protection des données conformément à l’art. 10 LPD à l’adresse suivante :

Conseiller en protection des données AOOS
c/o VISCHER AG
Aeschenvorstadt 4
CH-4051 Basel
datenschutzberater@vischer.com

3. À QUELLES FINS TRAITONS-NOUS VOS DONNÉES ?

Si vous utilisez le site https://aoos.ch (ci-après dénommé le « site internet ») ou https://portal.aoos.ch (ci-après dénommé le « portail AOOS » ou la « plateforme ») ou si vous traitez avec nous dans le cadre de nos activités de surveillance en tant qu'organisme de surveillance conformément à la LFINMA et à la LEFin ou en tant qu'organisme d'autorégulation conformément à la LBA ou d’une autre manière, nous traitons différentes catégories de vos données personnelles. En principe, nous pouvons obtenir et traiter ces données aux fins suivantes :

• Exercice d'activités de surveillance : Nous traitons vos données à caractère personnel afin de remplir notre mission d’organisme de surveillance au sens de la FINMA et de la LEFin et d’organisme d'autorégulation conformément à la LBA, notamment par l'examen des demandes d'affiliation des gestionnaires de fortune, des Trustees et des intermédiaires financiers ainsi que des demandes d'agrément des sociétés d'audit et de leurs auditeurs, la conclusion et l'exécution des contrats d’affiliation, l'exercice d'une surveillance quotidienne, la réalisation d'audits (par les sociétés d'audit agréées par nous et leurs réviseurs ou par AOOS elle-même), la transmission de notifications et de rapports à la FINMA dans les cas prévus par la loi.
  
  À cette fin, nous traitons en particulier vos données de base, telles que noms, coordonnées, nationalité, permis de séjour, photos, procurations, déclarations de consentement, données relatives à votre formation et à vos qualifications professionnelles et votre expérience, informations sur votre réputation et sanctions pénales et administratives, données financières et données relatives à la situation financière, y compris extraits du registre des poursuites, rapports d’audit et autres, ainsi que toutes autres informations que nous collectons et traitons dans le cadre de nos activités de surveillance.
  
  
• Communication : Afin de communiquer avec vous et des tiers par e-mail, téléphone, courrier ou autre (par exemple pour répondre à des demandes de renseignements et pour initier ou exécuter des contrats), nous traitons en particulier le contenu de la communication, vos coordonnées et les données périphériques de la communication. Dans le cas d’un enregistrement audio ou vidéo, nous vous en informerons séparément et vous êtes libre de nous informer si vous ne souhaitez pas être enregistré ou de mettre fin à la communication. Si nous devons ou voulons établir votre identité, nous collecterons des données supplémentaires (par exemple, une copie d'une pièce d'identité).
  
  
• Conclusion, administration et exécution des contrats : Indépendamment des contrats d’affiliation avec nos gestionnaires de fortune affiliés, nos Trustees et nos intermédiaires financiers, nous recevons et traitons des données à caractère personnel en vue de la conclusion d'un contrat avec vous, votre mandant ou votre employeur (indépendamment du fait que vous soyez leur mandant, leur employeur, notre fournisseur, notre prestataire de services ou autre), de même que pour pouvoir respecter nos obligations contractuelles et, en particulier, pour pouvoir fournir et exiger les prestations contractuellement prévues. Cela inclut également le traitement des données permettant d'exécuter les contrats (telles que recouvrement de créances, procédures judiciaires, etc.), la comptabilité et la communication publique.
  
  À cette fin, nous traitons vos données de base, les informations sur des tiers (par exemple, les personnes de contact), le contenu du contrat, la date de conclusion, les données sur votre solvabilité, les informations financières et de paiement ainsi que toutes les autres données que vous nous fournissez ou que nous collectons auprès de tiers (par exemple, les personnes de référence).
  
  
• Fonctionnement de notre site internet et de la plateforme : Afin de pouvoir exploiter notre site internet et notre plateforme de manière sûre et stable, nous collectons des données techniques, telles que votre adresse IP, des informations sur le système d'exploitation et les paramètres de votre appareil, la région ainsi que l'heure et le type d'utilisation. Nous utilisons également des cookies et des technologies similaires. Pour plus d'informations, voir le chiffre 9.
  
  
• Inscription : Pour pouvoir utiliser certaines offres et certains services (par exemple notre plateforme), vous devez vous inscrire (directement auprès de nous ou via nos prestataires externes de services de connexion). À cette fin, nous traitons les données fournies dans le cadre de l’inscription correspondante. En outre, nous pouvons également collecter des données personnelles vous concernant lors de l’utilisation de l’offre ou du service ; si nécessaire, nous vous fournirons de plus amples informations sur le traitement de ces données.
  
  
• Buts de sécurité et contrôles d'accès : Nous obtenons et traitons des données à caractère personnel afin d'assurer et d'améliorer en permanence une sécurité appropriée de notre infrastructure informatique et d'autres infrastructures (bâtiments, par exemple). Il s'agit, par exemple, de la surveillance et du contrôle de l'accès électronique à nos systèmes informatiques, de l'analyse et des tests de nos infrastructures informatiques, des contrôles des systèmes, de l’analyse des dysfonctionnements et de la création de copies de sauvegarde.
  
  
• Respect des lois, directives et recommandations des autorités et des règlements internes (« conformité ») : Nous obtenons et traitons des données à caractère personnel afin de nous conformer aux lois applicables (par exemple, nos propres obligations de surveillance vis-à-vis de la FINMA ou nos obligations fiscales), à l'autorégulation, aux certifications, aux normes de la branche, à notre gouvernance d'entreprise, ainsi qu'à des procédures d’enquêtes internes et externes (par exemple, par un organisme chargé de l'application de la loi ou du Ministère public, d'une autorité de contrôle ou d'un organisme privé mandaté).
  
  
• Gestion des risques et gouvernance d'entreprise : Nous obtenons et traitons des données à caractère personnel dans le cadre de la gestion des risques (par exemple pour nous protéger contre les activités criminelles) et de la gouvernance d'entreprise. Il s'agit, entre autres, de notre organisation opérationnelle (p. ex. planification des ressources) et du développement de l'entreprise (p. ex. achat et vente d'unités commerciales ou d'entreprises).
  
  
• Recrutement : Si vous postulez à un emploi chez nous, nous obtiendrons et traiterons les données pertinentes afin d'examiner votre candidature, de mener le processus de recrutement et, si votre candidature est retenue, de préparer et de conclure le contrat approprié. À cette fin, en plus de vos coordonnées et des informations contenues dans la communication correspondante, nous traiterons également les données contenues dans votre dossier de candidature et les données sur la manière dont nous pouvons obtenir des informations supplémentaires vous concernant, par ex. provenant des réseaux sociaux professionnels, d’Internet, des médias et des références (si vous consentez à ce que nous prenions des références).
  
  
• Autres buts : D'autres buts comprennent, par exemple, des fins administratives (par exemple, la comptabilité) ou la mise en œuvre d'événements d'information. Nous pouvons écouter ou enregistrer des conférences téléphoniques ou vidéo à des fins de preuve et de vérification de la qualité. Dans de tels cas, nous vous informerons séparément (par exemple en l’affichant lors de la vidéoconférence en question) et vous êtes libre de nous informer si vous ne souhaitez pas être enregistré ou si vous souhaitez mettre fin à la communication (si vous ne souhaitez tout simplement pas que votre image soit enregistrée, nous vous prions déteindre votre caméra). En outre, nous pouvons traiter des données à caractère personnel pour l’organisation, la mise en œuvre et le suivi d’événements d’information, tels que notamment listes de participants, contenu des présentations et des discussions, mais aussi enregistrements d’images et enregistrements audio réalisés lors de ces événements. La protection d'autres intérêts légitimes qui ne peuvent pas être énumérés de manière exhaustive fait partie des buts de la présente déclaration.

4. D’OÙ PROVIENNENT LES DONNÉES ?

• De vous : la majorité des données que nous traitons nous sont fournies par vous (ou votre appareil), vous-même (par exemple, dans le cadre de nos services, de l'utilisation de notre site internet et de nos applications, ou de la communication avec nous). En principe, vous n’êtes pas obligé de divulguer vos données. Toutefois, dans le cadre de la surveillance et de l’autorégulation, vous êtes soumis à des obligations légales d’information et de déclaration à notre égard. Par exemple, vous devez nous fournir certaines données lorsque vous concluez des contrats, des affiliations ou d’autres contrats avec nous.
• De tiers : Nous pouvons également obtenir des données à partir de sources accessibles au public (par exemple, les registres du commerce, les médias ou Internet, y compris les médias sociaux) ou les recevoir de (i) autorités, (ii) de votre employeur ou client qui a une relation d'affaires avec nous ou qui a d'autres relations avec nous, et (iii) d'autres tiers (par exemple, des fournisseurs de bases de données). Il s’agit notamment des données que nous traitons dans le cadre de l’exercice d’activités de surveillance, de la mise en œuvre, de la conclusion et de l’exécution de contrats, ainsi que des données issues de la correspondance et des discussions avec des tiers, mais aussi de toutes les autres catégories de données conformément au chiffre 3 ci-dessus.

5. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES ?

En ce qui concerne les informations visées chiffre 3 ci-dessus, nous pouvons être amenés à transférer vos données personnelles notamment aux catégories de destinataires suivantes :

• Autorités : Nous pouvons transmettre des données à caractère personnel à l'Autorité fédérale de surveillance des marchés financiers (FINMA) ainsi qu'à d'autres organismes, bureaux, tribunaux et autres autorités locales ou à l'étranger si nous sommes légalement tenus ou autorisés à le faire ou si cela semble nécessaire pour protéger nos intérêts. Ces destinataires traitent les données sous leur propre responsabilité.
• Prestataires de services : Nous travaillons avec des prestataires de services en Suisse et à l'étranger qui traitent (i) en notre nom (par exemple, des prestataires informatiques), (ii) sous notre responsabilité conjointe ou (iii) sous leur propre responsabilité des données qu'ils reçoivent de notre part ou qu'ils ont collectées pour notre compte. Ces prestataires de services comprennent, par exemple, les fournisseurs de services informatiques, les banques, les compagnies d’assurance, les agences de crédit, les sociétés de conseil ou les avocats. En règle générale, nous concluons des contrats avec ces tiers concernant l'utilisation et la protection des données personnelles.
• Autres partenaires contractuels : Il s'agit de nos partenaires contractuels pour lesquels un transfert de vos données résulte du contrat (par exemple, une société d'audit agréée ou son auditeur effectue un audit dans vos locaux) ou avec lesquels nous coopérons d'une autre manière. En principe, les destinataires traitent les données sous leur propre responsabilité.
• Autres personnes : Il s'agit d'autres cas où l'intervention de tiers découle des finalités énoncées au chiffre 3 ci-dessus. Cela concerne, par exemple, les destinataires ou bénéficiaires de livraison ou de paiement que vous avez désignés, les tiers dans le cadre de relations de mandat/représentation (par ex. votre avocat ou votre banque) ou les personnes impliquées dans des procédures officielles ou judiciaires. Dans le cadre du développement commercial, nous pouvons vendre ou acquérir des entreprises, des parties d’opérations, des actifs ou des sociétés, ou conclure des partenariats, ce qui peut également entraîner la divulgation de données (y compris de vous, par exemple en tant que client ou fournisseur ou en tant que leur représentant) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec nos concurrents, des organisations industrielles, des associations et d'autres organismes, des données vous concernant peuvent également être échangées.
  
  

Toutes ces catégories de destinataires peuvent à leur tour impliquer des tiers afin qu’ils puissent également accéder à vos données. Nous pouvons limiter le traitement par certains tiers (par exemple, les fournisseurs informatiques), mais pas par d’autres tiers (par exemple, les autorités, les banques, etc.).

6. VOS DONNÉES PERSONNELLES SE RETROUVENT-ELLES ÉGALEMENT À L’ÉTRANGER ?

Nous traitons et stockons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE), mais dans des cas exceptionnels – par exemple via des sous-traitants subséquents de nos prestataires de services – potentiellement dans n’importe quel pays du monde.

Si un destinataire se trouve dans un pays où la protection des données n'est pas adéquate, nous l'obligeons contractuellement à respecter un niveau adéquat de protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ? y compris les compléments nécessaires pour la Suisse), dans la mesure où elle n'est pas déjà soumise à un ensemble de règles juridiquement reconnues pour garantir la protection des données et que nous ne pouvons pas nous prévaloir d'une disposition d'exemption. Une exception peut s'appliquer, en particulier, aux procédures judiciaires à l'étranger, mais aussi dans les cas d'intérêt public prépondérant, si l'exécution d'un contrat qui est dans votre intérêt exige une telle divulgation (par exemple, si nous divulguons des données à nos bureaux de correspondance), s’il n’est pas possible d’obtenir votre consentement dans un délai raisonnable et que la divulgation est nécessaire pour protéger votre vie ou votre intégrité physique ou celle d’un tiers, ou si les données ont été mises à la disposition du public par vous et dont vous ne vous êtes pas opposé au traitement. Nous pouvons également invoquer l’exemption pour les données d’un registre prévu par la loi (par exemple, HR) auquel nous avons légitimement eu accès.

7. QUELS SONT VOS DROITS ?

Vous disposez de certains droits dans le cadre de notre traitement des données. Conformément au droit applicable, vous pouvez notamment demander des informations sur le traitement de vos données à caractère personnel, faire corriger des données à caractère personnel inexactes, demander la suppression de données à caractère personnel, vous opposer au traitement des données, demander la divulgation de certaines données à caractère personnel dans un format électronique couramment utilisé ou leur transmission à d’autres responsables du traitement.

Si vous souhaitez exercer vos droits précités à notre encontre, nous vous invitons à nous contacter par le biais de nos coordonnées indiquées au chiffre 2 ci-dessus. Afin d’exclure toute utilisation abusive de votre identité, nous devons vous identifier (par exemple avec une copie de votre pièce d’identité, si nécessaire).

Veuillez noter que ces droits sont soumis à des conditions, des exceptions ou des limitations (par exemple, pour protéger des tiers ou des secrets commerciaux). Nous nous réservons le droit de caviarder des copies pour des raisons de protection des données ou de confidentialité ou de n'en fournir que des extraits.

8. COMMENT NOTRE SITE Internet UTILISE-T-IL LES COOKIES ET LES TECHNOLOGIES SIMILAIRES ?

Lors de l'utilisation de notre site internet et de notre plateforme, des données sont enregistrées dans des protocoles (en particulier des données techniques). En outre, nous pouvons utiliser des cookies pour permettre le fonctionnement du site internet et de la plateforme et pour reconnaître les visiteurs du site internet. Un cookie est un petit fichier qui est transmis entre le serveur et votre système et qui permet de reconnaître un appareil ou un navigateur spécifique.

Vous pouvez configurer votre navigateur pour qu’il rejette, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer les cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, veuillez vous référer au menu d’aide de votre navigateur.

Les données techniques que nous collectons et les cookies ne contiennent généralement aucune donnée personnelle. Toutefois, les données à caractère personnel que nous ou des prestataires de services tiers en notre nom stockons à votre sujet (par exemple, si vous avez un compte d’utilisateur chez nous ou chez ces fournisseurs) peuvent être liées aux données techniques ou aux informations stockées dans les cookies et obtenues à partir de cookies, et donc éventuellement à votre personne.

9. CETTE POLITIQUE DE CONFIDENTIALITÉ PEUT-ELLE ÊTRE MODIFIÉE ?

La présente politique de confidentialité ne fait partie d’aucun contrat avec vous et nous pouvons donc la modifier en tout temps. La version publiée sur ce site est la version en vigueur.