Protection des données
Mise à jour: 31.08.2023
Politique de confidentialité
Fundamenta Real Estate SA traite des données personnelles vous concernant ou concernant d’autres personnes (appelées «tiers»). Nous utilisons ici le terme de «données» dans le sens de «données personnelles» ou «données à caractère personnel».
La présente politique de confidentialité décrit ce que nous faisons de vos données lorsque vous visitez nos sites Web, que vous achetez nos prestations de services ou nos produits, que vous êtes en relation avec nous d’une autre manière dans le cadre d’un contrat, que vous communiquez avec nous ou que vous avez affaire à nous de toute autre manière. Cette description n’est pas exhaustive; des cas spécifiques peuvent être régis, le cas échéant, par d’autres déclarations de protection des données ou conditions générales et documents similaires.
La présente politique de confidentialité respecte les exigences de la législation suisse en matière de protection des données. L’applicabilité d’autres lois sur la protection des données et la mesure de leur application dépendra de la situation particulière.
1 Autorité responsable du traitement de vos données personnelles
Sauf mention contraire, la responsabilité du traitement des données décrites dans la présente politique de confidentialité incombe à Fundamenta Group (Schweiz) AG.
Pour toute question relative à la protection des données, veuillez nous les soumettre à l’adresse de contact suivante:
Fundamenta Group (Schweiz) AG
Poststrasse 4a
CH-6300 Zoug
datenschutz @ fundamentagroup.com
2 Collecte et traitement des données personnelles
Nous traitons en premier lieu les données personnelles que nous recevons de votre part, p. ex. lors de l’ouverture de relations commerciales ou dans le cadre de l’exécution de contrats ou de l’utilisation de produits et de prestations de services.
Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers vous concernant incluent notamment les données que nous obtenons dans le cadre de procédures administratives et judiciaires, les données en rapport avec vos fonctions et activités professionnelles, les données vous concernant dans la correspondance et les entretiens avec des tiers, les informations relatives à votre solvabilité (dans la mesure où nous traitons personnellement avec vous), les données vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous fournissent pour pouvoir conclure ou exécuter des contrats avec vous (p. ex. procurations, indications relatives au respect des prescriptions légales, données fournies de la part de banques, d’assurances et d’autres partenaires commerciaux, données en rapport avec l’utilisation des sites Web). Dans la mesure permise par la loi, nous prélevons également des données personnelles auprès de sources tierces (p. ex.les autorités ou les listes de sanctions du SECO, les registres publics, Internet, la presse). Par ailleurs, les données personnelles qui sont produites dans le cadre de l’exécution du contrat par l’infrastructure technique ou par des processus de répartition des tâches nous sont transmises par des tiers.
Selon le type de relation commerciale, nous traitons les catégories de données personnelles suivantes:
- Coordonnées, données de communication et d’identification, telles que nom, prénom, adresse, e-mail, numéro de téléphone, numéro de client, copie et numéro de la pièce d’identité officielle
- Données personnelles telles que l’âge, le sexe, la nationalité, le lieu de naissance, le statut de séjour, l’état civil, la langue, les données relatives aux proches
- Données contractuelles et financières, telles que le type de contrat, les termes du contrat, les informations relatives aux relations de compte/dépôt, d’autres données économiques, le profil de risque client, des informations sur les tiers impliqués dans la relation, tels que les ayants droit économiques, les signataires autorisés, les mandataires et les conseillers
- Données relatives aux transactions ou aux ordres et à la gestion des risques, telles que les informations sur les bénéficiaires des virements et leur banque, le montant des virements, les fourchettes de la stratégie de placement
- Données techniques, telles que les numéros de transaction, les enregistrements téléphoniques
- Données accessoires de la communication, telles que le numéro de téléphone, la date, l’heure et la durée de la connexion, le type de connexion, les données de localisation, l’adresse IP, les numéros d’identification des appareils
- Données d’interaction et d’utilisation, telles que la correspondance, les préférences et les informations sur le groupe cible, le type d’appareil, les paramètres de l’appareil, le système d’exploitation, les logiciels, les données relatives à l’exercice des droits
- Documents et informations spécifiques aux candidatures à un emploi, tels que la lettre de motivation, le CV et la photo, les certificats de travail, les diplômes, les attestations de formation, les notes d’entretien avec des tiers de référence
- Informations relatives au site Web, telles que l’adresse IP, les données sur les cookies, les paramètres du navigateur, la fréquence et la durée des visites sur le site Web, les termes de recherche, les clics sur les contenus, le site Web d’origine
3 Objectifs et bases juridiques du traitement des données
Nous utilisons les données personnelles que nous collectons pour conclure et exécuter des contrats avec vous et d’autres partenaires commerciaux (p. ex. banques de dépôt) et pour remplir nos obligations légales:
- Surveillance et gestion des risques (par ex., garantie de la conformité des investissements, lutte contre le blanchiment d’argent);
- Respect des obligations légales ou réglementaires de renseignement, d’information ou de communication aux tribunaux et aux autorités, application des décisions administratives (p. ex.obligations de communication à la FINMA et aux autorités de surveillance étrangères, échange automatique d’informations, ordonnances du ministère public et du Bureau de communication en matière de blanchiment d’argent en relation avec le blanchiment d’argent et le financement du terrorisme).
- Conclusion et exécution de contrats de gestion d’actifs;
Par ailleurs, nous traitons les données personnelles, dans la mesure où cela est autorisé et que nous le jugeons approprié, également aux fins suivantes:
- Détermination des besoins futurs des clients afin de développer nos offres et nos services;
- Communication et traitement des demandes (par ex., via des formulaires de contact, des échanges d’e-mails, des appels téléphoniques, des candidatures en ligne, des questions de médias);
- Examen et optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients;
- Publicité et marketing, dans la mesure où vous avez donné votre accord/ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant de notre part, vous pouvez vous y opposer à tout moment et gratuitement, nous vous inscrirons alors sur une liste de blocage pour tout autre envoi publicitaire);
- Exercice de prétentions légales et défense de droits dans le cadre de litiges et de procédures administratives;
- Protection de notre exploitation, en particulier de notre infrastructure informatique, de nos sites Web et autres plateformes;
- Sécurité informatique, des bâtiments et des installations et protection de nos collaborateurs et d’autres personnes et des valeurs qui nous appartiennent ou qui nous sont confiées (p. ex. contrôles des accès, listes de visiteurs, scanners réseau et de messagerie, enregistrements téléphoniques);
- Préservation de nos intérêts et de nos droits.
Si vous nous avez donné votre consentement au traitement de vos données à des fins spécifiques, nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d’une autre base juridique et où nous avons besoin d’une telle base. Un consentement fourni peut être révoqué à tout moment, sans avoir toutefois d’effet rétroactif sur les traitements de données déjà effectués. Le traitement peut ensuite servir à l’exécution de nos prestations et à la mise en œuvre de mesures contractuelles ainsi qu’à la réponse à des demandes. Par ailleurs, le traitement des données personnelles peut être fondé sur notre intérêt légitime ou sur des obligations légales.
4 Prise de contact
Lorsque vous nous contactez (p. ex. via un formulaire de contact, par e-mail ou par téléphone), nous traitons les données personnelles que vous nous communiquez afin de répondre à votre demande et de nous mettre en contact avec vous. Les données qui sont collectées dans le cas d’un formulaire de contact sont indiquées dans le formulaire concerné. Les données obligatoires nécessaires au traitement de la demande sont signalées spécifiquement, les autres données sont facultatives. Vous pouvez vous opposer à tout moment à ce traitement de données en nous communiquant votre opposition à datenschutz. @ fundamentagroup.com
5 Newsletters et e-mails de marketing
Nous n’envoyons des newsletters et des e-mails de marketing que si vous vous êtes inscrit à l’une de nos newsletters ou si les conditions légales pour l’envoi d’e-mails de marketing sont remplies. Vous pouvez à tout moment mettre fin à la réception de newsletters et d’e-mails de marketing, soit en cliquant sur le lien de désabonnement dans la newsletter, soit en envoyant un e-mail à l’adresse suivante datenschutz. @ fundamentagroup.com
6 Données de journal
Lorsque vous visitez nos sites Web, nos serveurs enregistrent temporairement chaque accès dans un fichier de journal, appelé «server logfile». Les données collectées sont par exemple votre adresse IP, la date et l’heure de votre visite, le nom du fichier consulté, le statut de l’accès (exécuté, partiellement exécuté, non exécuté, etc.), le navigateur et le système d’exploitation utilisés ainsi que d’autres informations similaires qui servent à prévenir les risques en cas d’attaques sur nos systèmes informatiques.
Le traitement de ces informations vise à permettre un affichage correct de nos sites Web ainsi que de leurs contenus et offres et assurer le trafic de données, optimiser nos sites Web, contenus et offres, garantir durablement la stabilité et la sécurité de nos sites Web et systèmes, ainsi qu’à permettre l’élucidation, la défense et la poursuite contre des cyberattaques, des spams et d’autres actes illicites en rapport avec nos sites Web et systèmes et faire valoir nos droits à cet égard.
7 Cookies/tracking et autres technologies liées à l’utilisation de nos sites Web
Dans certains cas, nous utilisons des cookies et des techniques comparables qui nous permettent, ainsi qu’à des tiers auxquels nous faisons appel, de vous reconnaître lors de votre utilisation et, dans certaines circonstances, de vous suivre sur plusieurs visites. Un cookie est un petit fichier envoyé à votre ordinateur ou enregistré automatiquement sur votre ordinateur ou appareil mobile par le navigateur que vous utilisez lorsque vous visitez nos sites Web. Lorsque vous consultez de nouveau ces sites, cela nous permet de vous reconnaître, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site Web («cookies de session»), des cookies peuvent également être utilisés pour enregistrer les préférences de l’utilisateur et d’autres informations pendant une durée déterminée («cookies permanents»). Vous pouvez cependant configurer votre navigateur de manière à ce qu’il refuse les cookies, qu’il ne les enregistre que pour une session ou qu’il les supprime de façon anticipée. La plupart des navigateurs sont préconfigurés pour accepter les cookies.
Nous utilisons parfois des services Google ou des services comparables sur nos sites Web. Ces services nous permettent notamment de mesurer et d’évaluer l’utilisation de nos sites Web, ainsi que l’efficacité des annonces publicitaires en ligne. Cela implique également le recours à des cookies permanents qui sont placés par le prestataire de services. Le prestataire de services ne reçoit pas de données personnelles de notre part (et ne conserve pas non plus d’adresses IP), mais il peut suivre votre utilisation des sites Web, combiner ces informations avec des données provenant d’autres sites Web que vous avez visités et qui sont également suivis par le prestataire de services, et utiliser ces connaissances à ses propres fins (p. ex. pour de la publicité ciblée). Si vous vous êtes enregistré vous-même auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données personnelles par le prestataire de services est alors placé sous sa responsabilité, conformément à sa propre politique de protection des données. Le prestataire de services nous informe uniquement de la manière dont notre site Web est utilisé (et ne nous fournit aucune information vous concernant personnellement).
Actuellement, nous utilisons les services des prestataires suivants:
- Services de Microsoft: exploitant de l’infrastructure informatique; prestataire de services: Microsoft Corporation (États-Unis) ou Microsoft Ireland Operations Limited (Irlande); informations générales sur la protection des données: «Politique de confidentialité de Microsoft», «Politique de confidentialité (Trust Center)», Déclaration de confidentialité; contrat de traitement des commandes:«Microsoft Products and Services Data Protection Addendum (DPA)»; clauses contractuelles types (garantie du niveau de protection des données en cas de traitement dans des pays tiers): «Microsoft Products and Services Data Protection Addendum (DPA)».
- Services de Google: analyse web et mesure d’audience; prestataire de services: Google LLC (États-Unis) ou Google Ireland Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse; informations générales sur la protection des données: «Principes de confidentialité», Règles de confidentialité, «Nous nous engageons à respecter les lois de protection des données en vigueur», «Guide de confidentialité des produits Google», «Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services» (données de Google), «Types de cookies et technologies similaires utilisés par Google», «Publicité personnalisée» (activation/désactivation/paramétrages); contrat de traitement des commandes: «Conditions de traitement des données de commande pour les produits publicitaires Google»; clauses contractuelles types (garantie du niveau de protection des données en cas de traitement dans des pays tiers): «Conditions de traitement des données de commande pour les produits publicitaires Google».
8 Médias sociaux
Nous sommes présents sur des plateformes de médias sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et de les informer de nos activités. Si vous visitez l’une de ces plateformes en ligne, des données personnelles peuvent être transmises au fournisseur du média social. Veuillez noter que, dans ce cas, les données des utilisateurs sont également transmises à un serveur dans un pays tiers et peuvent donc être traitées en dehors de la Suisse.
Par ailleurs, les données des utilisateurs au sein des plateformes de médias sociaux sont généralement traitées à des fins d’études de marché et de publicité. À ces fins, des cookies sont généralement placés sur les ordinateurs des utilisateurs afin d’enregistrer le comportement d’utilisation et les intérêts des utilisateurs. Des données peuvent également être enregistrées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes concernées et s’y sont connectés).
Pour une présentation détaillée des formes de traitement respectives et des possibilités d’opposition (opt-out), nous renvoyons aux dispositions et indications relatives à la protection des données des exploitants des plateformes concernées. Vous y apprendrez également dans quels pays ils traitent vos données, quels sont vos droits d’accès, de suppression et autres droits des personnes concernées et comment vous pouvez les exercer ou obtenir des informations supplémentaires.
9 Transmission et transfert de données à l’étranger
Dans le cadre de nos activités commerciales et conformément à nos objectifs, nous communiquons également des données à des tiers, dans la mesure où cela est autorisé et où nous le jugeons opportun, soit parce qu’ils les traitent pour nous (traitement des données de commande), soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment des entités suivantes:
- Nos prestataires de services (comme les banques et les assurances), y compris les sous-traitants (comme les fournisseurs de services informatiques)
Nos partenaires contractuels, y compris nos clients
Des autorités, services officiels, tribunaux, autorités de surveillance ou sociétés d’audit
Des médias, services de presse
Ces destinataires sont principalement situés en Suisse, mais peuvent également avoir leur siège en dehors de la Suisse. Vos données pourraient être transmises vers tous les pays où Fundamenta Real Estate SA est représenté par des sociétés du groupe, des succursales ou d’autres bureaux, ainsi que vers d’autres pays d’Europe et aux États-Unis, où se trouvent les prestataires de services que nous utilisons (comme Microsoft, Google). Si nous transférons des données personnelles vers un pays ne disposant pas d’une protection légale adéquate des données, nous prenons les mesures appropriées pour maintenir la protection de vos données personnelles (p. exemple au moyen d’un accord «basé sur les clauses standard de l’UE») ou nous nous appuyons sur les exceptions légales telles que le consentement, l’exécution d’un contrat ou la constatation, l’exercice ou l’application de droits en justice.
10 Externalisation d’activités ou de services
Nous externalisons tout ou partie de certaines activités et services à des tiers (comme la gestion des comptes, y.c. les opérations de paiements, la gestion des dépôts, la gestion des risques pour les placements collectifs, l’exploitation des systèmes informatiques). Les prestataires de services qui traitent des données personnelles pour notre compte à cette fin (les «sous-traitants») sont sélectionnés avec soin. Dans la mesure du possible, nous travaillons avec des sous-traitants domiciliés en Suisse. La sous-traitance de certains services requiert toujours notre accord. Les sous-traitants ne peuvent traiter les données personnelles reçues que selon les mêmes modalités s’appliquant à nous et sont tenus contractuellement de garantir la confidentialité et la sécurité des données.
11 Durée de conservation des données personnelles
Nous ne traitons et n’enregistrons vos données qu’aussi longtemps que la loi nous l’autorise ou que cela s’avère nécessaire à fourniture de la prestation de service que vous avez demandée ou encore aux fins visées par le traitement, c’est-à-dire p. ex. pendant la durée de l’ensemble de la relation commerciale (de l’initiation ou de l’exécution à la fin d’un contrat), conformément aux obligations légales de conservation et de documentation ainsi que, au-delà, en cas d’intérêt commercial légitime (p. ex., à des fins de preuve et de documentation). Si aucune obligation légale ou contractuelle ne s’y oppose, nous supprimons ou anonymisons vos données après l’expiration de la durée de conservation ou de traitement dans le cadre de nos procédures habituelles.
12 Sécurité des données
Afin de protéger vos données contre tout accès non autorisé et toute utilisation abusive, nous prenons des mesures de sécurité techniques et organisationnelles appropriées, notamment des solutions de sécurité informatique et des réseaux, le cryptage des supports de données et des transmissions, des contrôles et des restrictions d’accès, l’établissement de directives, des accords de confidentialité et des contrôles. Nous contrôlons régulièrement ces mesures et les adaptons en permanence à la pointe de la technologie. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées. Les risques pour la sécurité ne peuvent toutefois pas être totalement exclus de façon générale; des risques résiduels sont inévitables.
Afin de protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, nous prenons des mesures de sécurité techniques et organisationnelles appropriées, notamment à travers l’établissement de directives et de la formation pour les collaborateurs, des solutions de sécurité informatique et des réseaux, des contrôles et des restrictions d’accès et le cryptage des supports de données.
13 Profilage et automatisation de la décision
Nous nous réservons le droit de traiter des données personnelles à l’avenir, éventuellement de manière automatisée, notamment pour identifier des caractéristiques personnelles essentielles des clients, prédire des évolutions et établir des profils de clients. Cela nous permet notamment de tester et de développer les offres et d’optimiser la fourniture de nos prestations de services. Un tel profilage pourra éventuellement déboucher à l’avenir sur une automatisation de certaines décisions (p. ex. acceptation et exécution automatisées d’ordres du client dans l’eBanking). Dans l’éventualité d’une utilisation de telles procédures, nous vous l’indiquerons séparément, dans la mesure où la loi l’exige, tout en vous informant de vos droits y afférents.
14 Vos droits
Dans la mesure où elle le prévoit, la législation sur la protection des données qui vous est applicable vous confère les droits suivants:
- le droit de nous demander si nous traitons des données vous concernant et, le cas échéant, lesquelles;
- le droit de nous demander de corriger des données si elles sont inexactes;
- le droit de demander l’effacement des données;
- le droit de nous demander de fournir certaines données personnelles dans un format électronique usuel ou de les transférer à un autre responsable du traitement;
- le droit de révoquer un consentement, dans la mesure où notre traitement est basé sur votre consentement;
- le droit de vous opposer au traitement de vos données, notamment celles utilisées à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes concernant le traitement;
- le droit d’obtenir, sur demande, des informations supplémentaires nécessaires à l’exercice de ces droits;
- le droit, en cas d’automatisation de la décision, d’exprimer votre point de vue et de demander que la décision soit réexaminée par une personne physique.
Vous pouvez également faire valoir vos droits en justice ou déposer une plainte auprès de l’autorité compétente en matière de protection des données.
Pour exercer ces droits, veuillez nous envoyer un e-mail à datenschutz. @ fundamentagroup.com
Veuillez noter que ces droits sont soumis à des conditions, exceptions ou limitations (p. ex. lorsque nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits). Le cas échéant, nous vous en informerons en conséquence.
15 Modifications de la présente politique de confidentialité
Nous nous réservons expressément le droit de compléter ou de modifier à tout moment la présente politique de confidentialité. La version publiée sur nos sites Web fait foi.
Août 2023, Version 2.0