Notice en matière de protection des données

I. Généralités

La protection de vos données personnelles et de votre vie privée est primordiale pour Capital Transmission SA (« CTSA »). La présente Notice vise à décrire les processus de collecte et de traitement de Données Personnelles (ce terme est défini à la Question 1 ci-dessous) auxquels procède CTSA en qualité de “responsable de traitement” dans le cadre de ses activités.

La présente Notice s’applique aux données personnelles des personnes physiques impliquées dans le cadre des relations d’affaires ou autres interactions avec CTSA, soit notamment:

• Les parties prenantes à une opération d’investissement,
• Les représentants et dirigeants de sociétés cibles ou partenaires,
• Les investisseurs institutionnels ou privés,
• Les prospects, contacts professionnels ou personnes liées,
• Les utilisateurs du site internet.

Cette notice complète les informations contractuelles ou réglementaires déjà communiquées dans le cadre des relations d’affaires, ainsi que celles transmises sur le site internet de CTSA concernant l’usage des cookies.

II. Traitement de données

1. Quelles Données Personnelles sont traitées par CTSA?

Dans le cadre de ses activités, CTSA est amenée à collecter et à traiter des Données Personnelles relatives à toute personne physique en lien avec ses activités économiques (p. ex. des investisseurs ou représentants d’un investisseur) ou plus généralement liées à la vie de CTSA en tant que société (p. ex. des fournisseurs ou représentants d’un fournisseur) (ci-après « Personne Concernée »).

Lorsqu’une Personne Concernée ou une tierce partie (p. ex. la société participée ou un intermédiaire) transmet à CTSA des Données Personnelles au sujet d’une personne physique (« Personne Liée »), il appartient à cette Personne Concernée ou tierce partie d’informer la Personne Liée de cette transmission.

Le terme de “Données Personnelles” désigne toutes les informations concernant une personne physique identifiée (p. ex. par un passeport) ou identifiable (p. ex. par référence à un numéro AVS ou le recoupement de plusieurs éléments spécifiques à la Personne concernée tels que date de naissance, lieu d’origine et canton de domicile). CTSA peut notamment traiter les catégories de Données Personnelles suivantes s’agissant des Personnes Concernées:

Catégorie de Données Personnelles	Exemples
Données d’identification	Nom, adresse, numéro de téléphone, adresse email, coordonnées professionnelles, photographies, enregistrements vidéo et audio
Caractéristiques personnelles	Date de naissance, pays de naissance
Identifiants délivrés par des organismes publics	Passeport, carte d’identité, numéro d’identification fiscale, numéro de sécurité sociale
Informations relatives à la situation familiale	Etat-civil, nombre d’enfants
Informations de nature professionnelle	Expérience professionnelle, pouvoir de représentation, coordonnées professionnelles, titre, éventuelles sanctions ou procédures
Informations de nature financière	Revenus et fortune, informations sur l’historique de crédit, coordonnées bancaires, extrait du registre des poursuites pour dettes et faillites
Informations relatives à des transactions ou des investissements	Investissements actuels et passés, profil d’investissement, préférences d’investissement, montants investis, instruments financiers détenus, rôle joué dans le cadre d’une transaction (vendeur / acquéreur)
Informations issues des échanges entre la Personne Concernée et CTSA	Appels, réunions, échanges d’emails et/ou de SMS, conversations téléphoniques, adresse IP et informations sur l’utilisation du site internet de CTSA
Données de sécurité et de gestion	Références, vérifications de réputations et d’antécédents, registre de présence dans les locaux de CTSA

2. Quelles sont les sources des Données Personnelles traitées par la CTSA?

CTSA collecte les Données Personnelles:

• directement auprès de chaque Personne Concernée, par exemple lorsque la Personne Concernée contacte CTSA ou lorsqu’il remplit un formulaire de CTSA; et/ou
• indirectement à travers des sources externes, y compris des sources accessibles au public (par exemple des publications ou des bases de données), des informations disponibles via des services d’abonnement (par exemple Bloomberg) ou par le biais d’autres tiers (par ex. société participée ou d’investissement, apporteur d’affaires ou tiers gérant).

3. Quels sont les traitements de Données Personnelles auxquels procède CTSA?

CTSA peut notamment traiter les Données Personnelles dans le cadre des finalités (objectifs) listées ci-après:

A. Les processus de traitement de Données Personnelles listés ci-après sont fondés sur l’exécution d’une obligation contractuelle à l’égard d’une Personne Concernée:

• l’initiation et gestion de relations d’affaires et d’opérations d’investissement;
• toutes les opérations liées à l’identification d’une Personne Concernée;
• la fourniture de tout service lié à la relation d’affaires ou d’investissement;
• le respect des clauses contractuelles applicables;
• l’envoi d’informations de nature administrative (par exemple une mise à jour de conditions générales ou d’utilisation des services);
• toute autre finalité en lien avec l’exécution et la gestion de ses relations contractuelles;
• toute autre finalité en lien avec l’exécution et la gestion de relations transactionnelles et d’investissement.

B. Les processus de traitement de Données Personnelles listés ci-après sont basés sur une obligation légale ou règlementaire :

• la fourniture aux Personnes Concernées d’informations sur les produits et services de CTSA;
• des vérifications liées à la lutte contre le blanchiment d’argent et le financement du terrorisme ;
• le contrôle de la conformité en matière de règlementation des marchés financiers et procéder aux déclarations requises par celle-ci ;
• répondre aux demandes des autorités judiciaires, administratives ou pénales compétentes et leur apporter toute forme de coopération; 
• toute mesure prise en matière de mise en œuvre de sanctions internationales en accord avec les procédures établies par CTSA, ce qui implique notamment le traitement de Données Personnelles à des fins de vérification (screening).

C. Les processus de traitement de Données Personnelles listés ci-après sont basés sur l’intérêt légitime de CTSA:

• tout traitement en vue du développement de la relation d’affaires;
• tout traitement en vue de l’amélioration de l’organisation et des processus internes de CTSA;
• tout traitement en lien avec la gestion de l’environnement informatique et du site internet de CTSA, notamment en vue d’en assurer la maintenance et la sécurité;
• tout traitement en vue d’assurer la maintenance et la sécurité de ses locaux et infrastructures de CTSA;
• l’évaluation de certaines caractéristiques des Personnes Concernées à l’aide de traitements automatisés de Données Personnelles (“profilage”) (cf. également la Question 4);
• l’évaluation et la gestion des risques, notamment ceux de marché, de crédit, opérationnels, de liquidités, juridiques et réputationnels;
• l’utilisation des Données Personnelles à des fins de prospection commerciale (marketing), à moins que la Personne Concernée ne se soit opposée à l’utilisation de ses Données Personnelles à cette fin;
• tout traitement nécessaire pour permettre à CTSA d’établir, d’exercer ou de se défendre contre une prétention actuelle ou future, ou pour permettre à CTSA de faire face à une investigation d’une autorité publique, en Suisse ou à l’étranger;  
• tout traitement nécessaire pour permettre à CTSA de prouver une transaction;
• l’enregistrement de conversations téléphoniques et de communications électroniques avec des Personnes Concernées aux fins de protéger les intérêts de CTSA, de lutter contre la fraude ou d’autres infractions, d’analyser et d’améliorer la qualité des services et produits fournis, de former les collaborateurs de CTSA et de gérer les risques de la Banque.

La Personne Concernée reconnaît également que, lorsqu’elle autorise un réseau social (comme Facebook, Instagram, etc.) à partager des Données Personnelles avec CTSA, CTSA peut recevoir toutes les Données Personnelles que la Personne Concernée a partagé publiquement sur ce réseau social, telles que des informations de contact (par exemple le nom, l’adresse électronique, le genre, listes d’amis ou de contacts) ou des informations qu’elle publie sur son profil (par exemple photo de profil ou préférences).

4. CTSA procède-t-elle à du “profilage” ou à des “décisions individuelles automatisées”?

CTSA peut évaluer certaines caractéristiques d’une Personne Concernée par le biais de processus automatisés de traitement de Données Personnelles (“profilage”), en particulier pour fournir des offres et des conseils personnalisés ou des informations sur les produits et services de CTSA. CTSA peut également recourir à un profilage pour identifier le niveau de risque associé à une Personne Concernée.

Si CTSA devait, à l’avenir, recourir à des “décisions individuelles automatisées” dans le cadre de ses relations commerciales avec sa clientèle, elle le fera en conformité avec les exigences légales et règlementaires applicables.

5. CTSA communique-t-elle des Données Personnelles à des tiers?

CTSA peut partager les Données Personnelles avec ses sous-traitants ou partenaires commerciaux pour effectuer des opérations liées à la fourniture de ses produits et services, à la gestion de son site internet, ou de manière plus générale aux activités de CTSA.

Ainsi, CTSA se réserve notamment le droit de communiquer des Données Personnelles:

• à des autorités judiciaires ou administratives, sur demande ou spontanément dans les cas prévus par la loi;. 
• à des sous-traitants dans le cadre d’externalisations;
• à des opérateurs d’infrastructures des marchés financiers (bourses notamment), des courtiers, banques ou émetteurs de produits financiers;
• à des prestataires de services de communication (par exemple en lien avec la gestion d’une newsletter et des réseaux sociaux utilisés par CTSA), d’évènementiel, de marketing ou autres services en lien avec la gestion de la Personne Concernée de CTSA;  – à l’organe de révision de CTSA, à ses conseillers juridiques, et/ou à certains prestataires de services de CTSA; – à des entités affiliées.

6. Des Données Personnelles sont-elles transférées en dehors de Suisse?

CTSA peut divulguer, transférer et/ou stocker des Données Personnelles en dehors de Suisse:

1. dans le cadre de la conclusion ou l’exécution de contrats liés directement ou indirectement à la relation d’affaires (à savoir un contrat conclu avec une Personne Concernée ou avec un tiers, mais dans l’intérêt d’une Personne Concernée), par exemple dans le cadre d’externalisations;
2. si un tel transfert est nécessaire pour sauvegarder un intérêt public prépondérant;
3. si un tel transfert est nécessaire pour permettre à CTSA d’établir, d’exercer ou de se défendre contre une prétention actuelle ou future, ou pour permettre à CTSA de faire face à une investigation ou une demande d’une autorité publique, en Suisse ou à l’étranger; ou (iv) lorsqu’un tel transfert est exigé par la loi ou la règlementation applicable.

Si de tels transferts de Données Personnelles sont effectués vers un Etat qui n’offre pas un niveau adéquat (dans une perspective suisse) en matière de protection des Données Personnelles, CTSA veillera, si requis par la règlementation applicable, à obtenir les consentements nécessaires ou à mettre en place des garanties appropriées, notamment des engagements contractuels, lesquels peuvent en particulier prendre la forme des clauses contractuelles types établies par la Commission européenne. Dans tous les cas, la Personne Concernée ou tierce partie ayant transmis les Données Personnelles à CTSA (cf. Question 1 ci-dessus) confirme avoir informé les Personnes Liées à cet égard. 

Les Personnes Concernées peuvent obtenir des informations complémentaires concernant le transfert de leurs Données Personnelles (notamment les destinataires, les pays de destination et les garanties mises en place) en contactant CTSA à l’adresse fournie à la Section 10 ci-dessous.

7. Quelle est la durée de conservation des Données Personnelles?

CTSA conserve les Données Personnelles aussi longtemps que nécessaire pour atteindre la finalité visée (cf. Question 3 ci-dessus). CTSA efface ou anonymise les Données Personnelles lorsque celles-ci ne sont plus nécessaires pour atteindre une finalité,

• sous réserve des obligations légales et règlementaires applicables à CTSA en matière de conservation de documents et d’informations;  
• sous réserve des cas dans lesquels une durée de conservation plus longue est nécessaire pour permettre à CTSA d’établir, d’exercer ou de se défendre contre une prétention actuelle ou future, ou pour permettre à CTSA de faire face à une investigation d’une autorité publique, en Suisse ou à l’étranger (par exemple mise en place d’un legal hold); et
• sous réserve de la durée nécessaire pour permettre à CTSA de remplir ses obligations opérationnelles, telles que, par exemple, la gestion de ses relations d’affairesou la bonne tenue de ses comptes.

8. Quels sont les droits de chaque Personne Concernée en lien avec ses Données Personnelles?

Dans le cadre et dans les limites de la règlementation applicable, chaque Personne Concernée dispose des droits suivants en lien avec ses Données Personnelles traitées par CTSA:

• le droit d’accéder à ses Données Personnelles;
• le droit de demander que CTSA lui remettre sous un format électronique couramment utilisé les Données Personnelles le concernant qu’il a communiquées à CTSA (à l’exclusion de Données Personnelles que CTSA a reçu d’autres sources) et que CTSA traite de manière automatisée (i) avec son consentement ou (ii) en relation directe avec la relation d’affaires;
• le droit d’obtenir des informations au sujet des modalités de traitement de ses Données Personnelles par CTSA;
• le droit de faire rectifier les Données Personnelles lorsque celles-ci sont inexactes ou incomplètes,
• le droit de s’opposer , demander la limitation, ou retirer son consentement au traitement de ses Données Personnelles dans la mesure prévue par la loi (cf. précisions ci-dessous sous Question 8)).
• le droit de demander l’effacement de ses Données Personnelles quand celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ou lorsque la Personne Concernée a retiré son consentement (pour les cas dans lesquels le traitement des Données Personnelles considérées est fondé sur le consentement de la Personne Concernée), sous réserve des durées de conservation applicables (cf. Question 7 ci-dessus); et
• le droit d’obtenir des informations additionnelles auprès de CTSA aux coordonnées indiquées sous section 10 ci-dessous et, si la Personne Concernée estime que la réponse donnée n’est pas satisfaisante, s’adresser au Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).

CTSA attire spécifiquement l’attention de chaque Personne Concernée sur le fait qu’elle peut, à tout moment et en contactant CTSA à l’adresse fournie à la Section 10 ci-dessous,

• s’opposer à l’utilisation de ses Données Personnelles à des fins de prospection commerciale (marketing) par CTSA ou par des tiers; ou
• lorsque le traitement a pour base légale le consentement, retirer son consentement (à noter que, dans un tel cas, CTSA est autorisée à tout de même poursuivre le traitement si elle a un autre motif justificatif).

A défaut de disposer de certaines Données Personnelles concernant la Personne Concernée (ou si la Personne Concernée exerce son droit de s’opposer à un traitement de Données Personnelles ou de retirer son consentement), CTSA peut ne pas être en mesure de faire bénéficier la Personne Concernée du service ou du produit pour lequel le traitement de ces Données Personnelles est requis.

9. Sécurité des données et risques liés à l’utilisation d’Internet

Les Données Personnelles peuvent être stockées sur les systèmes technologiques ou les fichiers papier de CTSA ou sur ceux de ses sous-traitants.

En outre, les Personnes Concernées et CTSA peuvent partager des Données Personnelles, inter alia, par le biais d’Internet. Internet constitue un réseau ouvert accessible à quiconque et n’offre pas un environnement sécurisé. Même si CTSA utilise des technologies et des mesures de sécurité standards afin de protéger les Données Personnelles de tout accès non autorisé, d’utilisation illégale ou abusive, de divulgation, de perte, de destruction ou d’endommagement, l’utilisation d’Internet peut toujours conduire à la divulgation de Données Personnelles de la Personne Concernée en dehors de Suisse.

En outre, toute connexion à Internet – même cryptée – comporte le risque de télécharger involontairement des virus ou des cookies, ou de permettre à des tiers d’accéder subrepticement à l’ordinateur de la Personne Concernée et aux données qu’il contient. La Personne Concernée reconnaît et accepte donc ce risque.

De même, aucun dispositif de sécurité, même basé sur les développements techniques les plus récents, ne peut garantir une sécurité absolue tant pour CTSA que pour la Personne Concernée. Le terminal (par exemple l’ordinateur de la Personne Concernée) échappe au contrôle de CTSA et peut constituer un point faible du système. En particulier, il existe un risque latent qu’un tiers accède au terminal de la Personne Concernée à l’insu de celleci lors du partage de données via Internet. Par conséquent, la Personne Concernée comprend et accepte que, malgré toutes les mesures de sécurité, CTSA ne peut, pour des raisons techniques, assumer aucune responsabilité à cet égard.

10. Informations additionnelles au sujet des traitements de Données Personnelles par CTSA

Pour toute question concernant cette Politique de Confidentialité, ainsi que pour l’exercice des droits mentionnés ci-dessus, les Personnes Concernées peuvent contacter CTSA à l’adresse électronique suivante: info@capitaltransmission.ch, ou par courrier à l’adresse suivante: Capital Transmission SA, Quai de l’Ile 17, Case postale 2251, CH-1211 Genève 2.