Règlement | Politique sur la protection des données RGPD



Introduction et information

L’objectif du présent règlement (le « Règlement ») est de vous informer et de vous présenter de manière explicite la façon dont Gestrust SA (la « Société » ; « nous » se référant à Gestrust SA), ayant son siège social en Suisse sous le numéro d’identification CHE-109.656.897, traite 1 vos données à caractère personnel (les « Données Personnelles ») 2. Le Règlement s’adresse à :

  • nos clients, nos potentiels futurs clients ou les personnes physiques autrement liées à la Société telles qu’un mandataire, un bénéficiaire effectif, un ayant droit économique, une personne de contact, un prospect ;
  • toute autre personne avec laquelle la Société est liée par un engagement contractuel ;
  • Les représentants (p. ex., employés) ou personnes de contacts des personnes mentionnées ci-avant qui sont des personnes morales ;
  • les visiteurs de notre site Internet ou de nos locaux.

Nous vous invitons à lire attentivement les informations contenues dans ce Règlement de façon à bien comprendre à quelles fins la Société utilise vos Données Personnelles. Vous trouverez en particulier dans ce document de plus amples informations sur la manière dont vos Données Personnelles sont collectées et utilisées, vos droits en matière de protection des Données Personnelles ainsi que la manière dont vous pouvez les exercer. Le traitement de vos Données Personnelles se fait dans le respect des dispositions légales applicables, notamment du Règlement européen 2016/679 sur la protection des données (le « RGPD ») qui est entré en vigueur le 25 mai 2018 dans toute l’Union Européenne (l’« UE ») 3.

La Société est responsable du traitement de vos Données Personnelles décidant pourquoi et comment ces dernières sont traitées, de sorte qu’elle agit en qualité de « responsable du traitement ».

1 Le terme « traiter » englobe la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction de données à caractère personnel.
2 Le terme « Données Personnelles » sont toutes les informations d’une personne physique identifiée ou identifiable et pouvant être attribuées à une personne spécifique. Il faut donc que l’une des données récoltées permette d’identifier formellement la personne.
3 Il ne s’applique pas uniquement aux entreprises établies dans l’UE, mais, dans certaines circonstances, indirectement aussi aux entreprises suisses. C’est le cas par exemple lorsque ces entreprises ont des clients dans l’UE et qu’elles leur proposent dans l’EU des marchandises ou des services, ce qui les amènent à traiter des Données Personnelles (nom, adresse, e-mail, date de naissance, données bancaires, etc.).




Quels types de Données Personnelles sont collectés et traités par la Société 4 ?

Nous collectons des informations d’identification sur toutes les personnes physiques avec lesquelles nous sommes en interaction, telles que le nom, l’adresse (y compris la ville, le pays, le code postal), le numéro de téléphone, l’adresse e-mail, la signature ou la signature numérique, ou même un pseudonyme si celui-ci peut contribuer à l’identification. En particulier, nous collectons les Données Personnelles listées ci-dessous.

  • Données Personnelles d’identification : Nom et prénom, genre, date et lieu de naissance, adresse postale, nationalité, numéro de contribuable, résidence fiscale, etc.
  • Données Personnelles de contact : Langue, numéro de téléphone fixe ou mobile, adresse e-mail, etc.
  • Situation personnelle et sociodémographique : Etat civil, situation familiale ou professionnelle et ses évolutions ou moments clés ainsi qu’autres relations. Informations relatives à la formation et au niveau d’étude.
  • Situation financière globale : Situation professionnelle et personnelle, solvabilité, rémunération, nom de l’employeur, origine du patrimoine ou des fonds, etc.
  • Données Personnelles bancaires, financières et transactionnelles : Numéros de comptes, produits d’investissements, etc.
  • Certaines Données Personnelles provenant de sources publiques ou obtenues via des tiers : Les Données Personnelles soumises à une obligation de publication (Registre du Commerce ou autre registre public) ou transmises par une institution publique telle que l’administration fiscale ou les tribunaux. Les Données Personnelles que vous avez décidé de rendre publiquement accessibles sur des réseaux ouverts (site Internet, blog, réseaux sociaux) ou qui sont issues de publications dans la presse.
  • Certaines Données Personnelles provenant de visites sur notre site Internet : Les Données Personnelles d’identification électronique (champs d’en-tête http, adresse IP, navigateur, informations d’identification, informations sur le matériel, etc.). Les Données Personnelles que vous fournissez via la formule de contact en ligne. Les Données Personnelles collectées grâce aux cookies de navigation (p. ex., préférences de langue).

4 La Société ne traite pas les Données Personnelles de catégories particulières, à savoir celles qui concernent votre origine raciale ou ethnique, vos opinions politiques, votre religion ou croyances philosophiques, votre appartenance syndicale, votre santé ou votre vie sexuelle.




Comment vos Données Personnelles sont-elles collectées ?

Nous collectons vos Données Personnelles lorsque :

  • vous devenez client de la Société et tout au long de votre relation contractuelle avec nous, mais également quand vous marquez votre intérêt pour nos services en nous contactant via la formule de contact en ligne (disponible sur http://www.gestrust.ch), lorsque vous signez la formule visiteur en cas de visite de nos bureaux ou encore lorsque vous êtes filmés par nos caméras de surveillance ;
  • une personne visée dans le paragraphe précédent les communique à la Société (p. ex., votre employeur vous désigne comme personne de contact dans le cadre d’une relation contractuelle entre la Société et votre employeur).
Nous collectons également vos Données Personnelles lors de contrôles par la Société de ses outils technologiques (p. ex., site Internet, e-mails entrants et sortants).




Données Personnelles que vous fournissez à la Société concernant des tiers

En nous fournissant des Données Personnelles se rapportant à un tiers (p. ex., un de vos employés, cocontractants, personnes de contact, etc.), vous vous engagez à avoir préalablement obtenu le droit de nous divulguer ces Données Personnelles, à vous être assuré que nous pouvons les collecter et les traiter conformément au présent Règlement, ainsi qu’à vous être conformé à toute exigence résultant des lois applicables en matière de protection des données devant être respectée pour permettre le traitement de telles Données Personnelles. En particulier, vous devez vous être assuré d’avoir obtenu le consentement écrit du tiers concerné à la transmission et au traitement de ses Données Personnelles par la Société et l’avoir informé de l’intégralité du contenu du présent Règlement.




Dans quels buts la Société traite-t-elle vos Données Personnelles ?

Nous traitons vos Données Personnelles principalement pour les besoins de nos activités, à savoir pour :

  • permettre l’exécution de nos engagements et obligations contractuelles à votre égard ou prendre des mesures précontractuelles à votre demande ;
  • gérer nos relations d’affaires (p. ex., traitement de la facturation, comptabilité, audit, paiements, recouvrement, services de support) ;
  • gérer l’accès à nos locaux, systèmes informatiques, sites Internet, systèmes de communication et autres, ainsi que protéger la sécurité, incluant la prévention de menaces de sécurité ou la fraude.
Par ailleurs, en tant qu’intermédiaire financier, la Société est tenue de respecter certaines obligations légales et réglementaires, notamment en matière de lutte contre le blanchiment d’argent, qui imposent un traitement spécifique de vos Données Personnelles. Ces réglementations imposent notamment à la Société d’identifier ses potentiels futurs clients, les bénéficiaires effectifs des relations d’affaires ainsi que de contrôler leurs opérations et transactions.

Dans ce contexte, nous traitons vos Données Personnelles également dans les buts suivants :
  • respecter les dispositions légales et réglementaires en vigueur auxquelles la Société est soumise (p. ex., Loi sur le blanchiment d’argent (la « LBA ») et Convention de diligence des banques) ;
  • nous conformer aux demandes de communications aux autorités de contrôle judiciaire ou administratives compétentes 5, qu’elles soient nationales, internationales, européennes ou étrangères, à des tiers (banque dépositaire, avocat ou gestionnaire de fortune indépendant) voire même via des logiciels informatiques externes (VD Tax, AFC, …).
Nous traitons au demeurant vos Données Personnelles aux fins suivantes :
  • exercer et / ou défendre nos droits en justice ;
  • nous soumettre aux audits éventuels ;
  • maximiser les synergies au niveau du groupe 6, notamment dans le cadre de la politique commune d’évaluation du risque et d’acceptation des clients, de vision globale de sa clientèle ou dans le cadre de la lutte contre la fraude et le blanchiment d’argent ;
  • nous conformer à toute autre obligation légale à laquelle la Société est tenue (p. ex., la conservation de données et / ou documents).

La Société peut également être amenée à collecter et traiter vos Données Personnelles (i) dans tout autre but relatif à l’un des buts mentionnés dans la présente section ou pour lequel vos Données Personnelles nous ont été fournies ou (ii) lorsque ce traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société ou un tiers recevant vos Données Personnelles, à condition que vos intérêts ou vos libertés et droits fondamentaux exigeant une protection de vos Données Personnelles ne prévalent pas.

Nous traitons vos données dans les buts exposés dans la présente section sur les bases juridiques suivantes : l’exécution d’obligations contractuelles ou de mesures précontractuelles (art. 6 al. 1 let. b RGPD), votre consentement (art. 6 al. 1 let. a RGPD), ou encore nos intérêts légitimes ou ceux d’un tiers (art. 6 al. 1 let. f RGPD).

5 Notamment auprès de l’AFC conformément aux règles en matière de reporting financier.
6 MPA Holding SA - CHE-112.698.525.




Avec qui la Société partage-t-elle vos Données Personnelles ?

Dans le cadre des finalités mentionnées ci-dessus, la Société peut communiquer vos Données Personnelles à des tiers, notamment à / aux :

  • Gestrust SA et autres sociétés liées ainsi qu’à leurs employés ;
  • Autorités de contrôle et pouvoirs publics (tels que les autorités de marché, les régulateurs nationaux et internationaux ou les autorités fiscales) auxquelles la Société est tenue, en vertu de la réglementation en vigueur, de communiquer certaines Données Personnelles (renseignements ou documents sur ses clients, leurs ayants-droits et / ou bénéficiaires effectifs, leurs comptes et les opérations qu’elle a faites) ;
  • Toute autorité judiciaire ou administrative de manière générale ;
  • Tiers (auditeurs, banques dépositaires, gestionnaires de fortune indépendants, conseillers, avocats externes, consultants) ;
  • Sous-traitants, tiers spécialisés et fournisseurs de services à des fins de stockage, administratives ou opérationnelles (en matière de facturation, comptabilité, audit, recouvrement, support, informatique, sécurité, assurance, etc.).
Les tiers et sociétés susmentionnés sont tenus contractuellement à des engagements en matière de protection de la sécurité et de la confidentialité de vos Données Personnelles conformément à la législation en vigueur. Nous veillerons à limiter raisonnablement la transmission de vos Données Personnelles et, si possible, ne pas les communiquer vers des pays ne faisant pas partie de l’Espace économique européen (l’« EEE ») 7, tels que les Etats-Unis ou l’Australie, dans la mesure où ces derniers peuvent ne pas offrir un niveau de protection adéquat des Données Personnelles par rapport à celui des pays de l’EEE.

Toutefois, en cas de communication de vos Données Personnelles à des tiers se trouvant dans un pays hors de l’EEE, la Société prévoira des garanties appropriées, notamment en mettant en place des documents contractuels permettant d’assurer qu’une telle communication soit effectuée conformément aux règles applicables en matière de protection des données et ainsi assurer un niveau de protection adéquat de vos Données Personnelles. Dans une telle hypothèse, nous vous transmettrons une copie desdites garanties à votre demande.

7 L’EEE comprend les pays membres de l’UE, l’Islande, le Lichtenstein et la Norvège.




Pendant combien de temps vos Données Personnelles sont-elles conservées par la Société ?

Les Données Personnelles ne peuvent pas être conservées indéfiniment, que ce soit sous forme de papier ou de manière électronique, ou sous toute autre forme. Nous supprimerons vos Données Personnelles dès que leur conservation n’est plus raisonnablement nécessaire à l’accomplissement des buts spécifiques mentionnés ci-avant ou si vous retirez votre consentement (le cas échéant), à moins que leur conservation ne soit requise par toute loi applicable 8 ou autrement autorisée. En particulier, nous conserverons vos Données Personnelles afin de remplir nos obligations légales et fiscales, à des fins de preuve, pour réaliser des audits internes, pour répondre à des demandes d’information émises par les autorités compétentes, ou encore exercer et / ou défendre nos droits en justice (p. ex., en cas de réclamations), et cela jusqu’à la fin de la période de conservation nécessaire ou le règlement de la réclamation en question.

8 Par exemple, l’art. 7 al. 3 LBA impose la conservation de documents (devant être établis et conservés conformément à l’art. 7 al. 1 et 2 LBA) durant une période de 10 ans après la cessation de la relation d’affaires ou après la fin de la transaction effectuée.




Sécurité de vos Données Personnelles

Dès l’instant où la Société se voit transmettre des Données Personnelles, nous prenons les mesures de sécurité nécessaires 9, notamment d’ordre organisationnel et technique, pour assurer la confidentialité, l’intégrité et la disponibilité des Données Personnelles, des systèmes et des services de traitement qui sont sous son contrôle et assurer la sécurité de leur traitement dans le respect des exigences légales, en particulier la protection contre le traitement non autorisé ou illicite (accès, divulgation, utilisation) et contre la perte, la destruction, les dégâts d’origine accidentelle ou l’altération.

Nous veillons par ailleurs à ce que :

  • seules les Données Personnelles nécessaires et pertinentes au regard d’une finalité précise fassent l’objet d’un traitement ;
  • nos employés n’accèdent à vos Données Personnelles que si cela est pertinent pour la réalisation de leur mission et qu’ils soient tenus à une stricte discrétion professionnelle et confidentialité concernant vos Données Personnelles ;
  • nos locaux ainsi que l’accès à nos serveurs et réseaux soient protégés ;
  • la communication de vos Données Personnelles à nos fournisseurs et partenaires commerciaux (tiers spécialisés) s’effectue toujours dans des limites nécessaires à la réalisation des services concernés et que ces tiers spécialisés soient choisis avec diligence afin d’assurer que tout transfert ou traitement de Données Personnelles qu’ils effectueraient sous notre contrôle soit pleinement sécurisé et dans le respect de la législation en matière de protection de données.

9 Par exemple, la mise en place de pare-feu ou antivirus.




Cookies

Comment la Société utilise-t-elle les cookies ? 10

La Société utilise les cookies de navigation pour collecter des informations relatives à votre navigation (p. ex., vos préférences de langue). L’utilisation des cookies de navigation permet d’améliorer les performances de nos services et ainsi de vous fournir une meilleure utilisation de notre site Internet. En particulier, cela permet d’adapter la présentation de notre site Internet aux préférences d’affichage du terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) lors de vos visites sur notre site Internet, selon les matériels et les logiciels de visualisation ou de lecture que le terminal comporte. La Société n’utilise pas les cookies de mesure d’audience, de publicité et de partage de réseaux sociaux.

Vous acceptez l’utilisation des cookies (i) en cliquant sur l’icône « X » à droite de la bannière figurant sur le bandeau d’information visible lors de votre première connexion à notre site Internet ou (ii) en poursuivant votre navigation sur le site Internet (i.e. en cliquant sur un élément du site, tel que par exemple un lien, un bouton ou une image, ou en visitant une autre page du site).

Vous pouvez refuser l’utilisation des cookies ou accepter de façon sélective leur utilisation en configurant votre navigateur Internet utilisé depuis votre terminal, par exemple en modifiant les paramètres de votre navigateur Internet pour limiter l'utilisation des cookies en vue de réduire leur capacité à conserver des traces de votre historique de navigation. Vous pouvez également à tout moment modifier vos choix en matière de cookies en procédant de la manière précitée.

Si vous refusez l’utilisation des cookies ou restreignez leur utilisation, le fonctionnement de certaines rubriques de notre site Internet pourrait toutefois être altéré ou arrêté, impactant ainsi son fonctionnement optimal.

10 Un cookie est un petit bloc d’information échangé entre le serveur d’un site web et l’ordinateur / la tablette / le téléphone mobile d’un utilisateur connecté à Internet, permettant au serveur du site visité de récupérer des données relatives à la navigation de l’utilisateur. Le cookie contient un code unique permettant de reconnaître le navigateur de l’utilisateur lors de sa visite sur le site Internet ou lors de visites ultérieures répétées. Les cookies peuvent être placés par le serveur du site visité ou par des partenaires avec lesquels ce site collabore. Le serveur d’un site peut uniquement lire les cookies qu’il a lui-même placés et n’a accès à aucune autre information se trouvant sur l’ordinateur / la tablette / le téléphone mobile de l’utilisateur.




Quels sont vos droits ?

Conformément aux conditions et réserves prévues aux articles 7, 15, 16, 17, 18, 20, 21 et 77 RGPD, vous disposez des droits suivants concernant vos Données Personnelles, toute demande devant être faite selon les procédures mises en place par la Société (cf. ci-dessous section « Contact | demande d’information ») :

  • l’accès à vos Données personnelles, y compris le droit de nous en demander un copie 11 ;
  • la rectification de vos Données Personnelles ;
  • l’effacement de vos Données Personnelles ;
  • la limitation du traitement de vos Données Personnelles ;
  • la portabilité de vos Données Personnelles ;
  • l’opposition au traitement de vos Données Personnelles ;
  • l’opposition au traitement de vos Données Personnelles à des fins de prospection (y compris au profilage lié à une telle prospection) : nous ne tenons pas à jour des listes clients pour procéder à des démarches marketing, ni n’envoyons de newsletters. Toutefois, si cela devait être le cas, vous pouvez vous opposer, sur demande et à tout moment, au traitement de vos Données Personnelles à des fins de marketing direct. Si vous exercez ce droit, nous arrêterons de vous envoyer des sollicitations à des fins publicitaires sur votre adresse e-mail ou à votre adresse postale selon les cas / moyens de communication décidés. Votre requête sera traitée dans les meilleurs délais afin de supprimer votre contact des listes de la Société ;
  • le retrait de votre consentement en tout temps, étant précisé qu’un tel retrait ne porte pas atteinte à la licéité du traitement fondé sur votre consentement obtenu avant ce retrait ;
  • l’introduction d’une réclamation auprès d’une autorité de contrôle.

Dans certaines circonstances, nous pourrons toutefois ne pas être en mesure de faire suite à votre demande fondée sur un des droits listés ci-avant en raison de motifs légitimes et impérieux. En particulier, nous pourrons refuser, partiellement ou totalement, une demande lorsque le traitement des Données Personnelles demeure nécessaire notamment pour prévenir toute fraude, pour satisfaire à nos obligations légales, à des fins de preuve, pour conserver un historique des transactions ou pour l’exercice et / ou la défense de nos droits en justice.

Nous attirons votre attention sur le fait que votre opposition au traitement de vos Données Personnelles pour des motifs autres que le marketing direct ou le retrait de tout consentement précédemment accordé peut amener la Société à rompre sa relation contractuelle avec vous ou à refuser l’exécution d’une opération.

11 Sous réserve du paiement éventuel de frais raisonnables pour toute copie supplémentaire demandée.




Contact | demande d’information

Toute demande claire et précise relative à l’exercice de vos droits peut s’exercer, à tout moment, et gratuitement sous réserve de demandes manifestement infondées ou excessives (notamment en raison du caractère répétitif des demandes), moyennant une demande écrite envoyée à la Société.

Cette demande peut être faite grâce aux moyens de communication ci-dessous :

  • par courrier postal (la demande doit être datée et signée) à l’attention du service compliance à l’adresse, Gestrust SA, 2 rue Thalberg, CH-1204 Genève, Suisse
  • en envoyant un e-mail à l’adresse : compliance@gestrust.ch
Nous nous réservons le droit de prendre directement contact avec vous afin de vérifier l’authenticité de cette demande. Dans un souci de tenir vos Données Personnelles parfaitement à jour et exactes, vous êtes tenu de nous informer sans tarder de tout changement en lien avec vos Données Personnelles (un déménagement, le renouvellement de votre carte d’identité par exemple) via les moyens de communication susmentionnés.




Mise à jour du présent Règlement

La Société se réserve le droit de modifier le présent Règlement, notamment afin de tenir compte de pratiques plus récentes 12. Toute modification du présent Règlement vous sera communiquée de manière appropriée via le moyen de communication à travers lequel nous communiquons généralement avec vous. La dernière version du présent Règlement sera toujours à votre disposition sur le site Internet de la Société www.gestrust.ch et les modifications prendront effet dès sa publication sur le site Internet.

12 La Loi sur la protection des données en Suisse (la « LPD ») fait actuellement l’objet d’une révision. De nombreuses dispositions du RGPD seront reprises telles quelles ou légèrement adaptées. A noter que, contrairement à la LPD, qui protège tant les données des personnes physiques que morales, la RGPD, quant à elle, ne protège que les données des personnes physiques. Les deux textes toutefois ne s’appliquent pas aux personnes décédées.