Informations sur la protection des données en vertu de la loi suisse sur la protection des données Protection des données (LPD)
Dans le cadre de ses activités, Taurus Asset Management SA (ci-après également la "Société", "Taurus" ou "nous") traite des données relatives à des personnes physiques et morales (ci-après également appelées "données à caractère personnel").
Ces données personnelles comprennent des informations sur les clients (actuels et anciens), les clients potentiels, les partenaires commerciaux et leurs employés et toute autre personne interagissant avec l'entreprise (ci-après également appelée "vous"). L'entreprise se conforme aux lois et règlements applicables afin de garantir la protection et la confidentialité des données personnelles. Le présent document donne un aperçu de la manière dont nous traitons vos données à caractère personnel et de vos droits en la matière.
1.
Type de données traitées En fonction du produit ou du service fourni, l'entreprise collecte notamment les données personnelles suivantes
- informations personnelles telles que le prénom et le nom, la date et le lieu de naissance, la nationalité, le domicile, le sexe, le numéro de téléphone, l'adresse postale et l'adresse électronique, ainsi que les données sur les membres de la famille ou les proches parents tels que le conjoint/partenaire domestique et/ou les enfants ; - informations financières, telles que les relevés de paiements et de transactions, les informations sur les biens du client (meubles et immeubles), les bilans, les dettes, les impôts, les revenus, les gains et les investissements ; - domicile fiscal et autres documents et informations fiscales tels que le code des impôts
- dans certains cas (lorsque la loi le permet), des catégories spéciales de données personnelles, telles que les données biométriques, les opinions et affiliations politiques, les informations médicales et de santé, l'origine raciale ou ethnique, les croyances religieuses ou philosophiques et, dans la mesure où la loi le permet, les données relatives aux condamnations pénales ou aux infractions.
Dans certains cas, la société peut également recueillir ces informations en consultant des registres publics, des administrations publiques ou d'autres sources tierces telles que la banque dépositaire. Lorsque cela est pertinent pour les services fournis aux clients, la société recueille également des informations sur les détenteurs de cartes ou de comptes, les partenaires (y compris les autres actionnaires ou bénéficiaires), les personnes à charge ou les membres de la famille, les représentants et les agents. Lorsqu'un client accède au site web de la société (http://taurusfamily.ch), les données transmises par son navigateur sont automatiquement enregistrées par notre serveur (y compris la date et l'heure de l'accès, le nom du fichier consulté, ainsi que le volume des données transmises et la performance de l'accès, le navigateur du client, la langue et le domaine, l'adresse IP). La société peut utiliser des cookies, des technologies de suivi et d'autres moyens (par exemple des balises web, des pixels, des gifs, des tags, des identifiants uniques) pour collecter et traiter les informations susmentionnées à partir de différents canaux, y compris le courrier électronique et les dispositifs que vous utilisez pour interagir avec nous par le biais de notre site web. Pour l'utilisation des cookies et autres technologies de suivi, veuillez également vous référer à notre politique de gestion des cookies, disponible sur notre site web.
2.
Finalité du traitement des données et base juridique L'entreprise traite les données personnelles susmentionnées conformément aux dispositions de la loi fédérale suisse sur la protection des données (DSG). Vos données personnelles sont toujours traitées dans un but spécifique et uniquement dans la mesure nécessaire pour atteindre ce but. Les principales finalités de ce traitement de données sont les suivantes :
2.1.
Exécution des obligations contractuelles Les données sont traitées afin de fournir des services financiers dans le cadre de l'exécution des contrats conclus avec les clients ou de mener des activités précontractuelles en prévision de la conclusion de ces contrats. Les finalités du traitement des données dépendent principalement du service spécifique demandé par les clients et peuvent inclure une analyse des besoins.
2.2.
Respect des obligations légales La société est soumise à diverses obligations légales (par exemple la loi sur les institutions financières, la loi sur le blanchiment d'argent, la loi sur les services financiers) et à des dispositions de l'organe de surveillance auquel la société est affiliée (AOOS - organe de surveillance des gestionnaires de fortune et des fiduciaires) et de la FINMA, qui peuvent nécessiter le traitement de données à caractère personnel.
2.3.
Poursuite des intérêts légitimes Si nécessaire, nous traitons les données au-delà de ce qui est strictement nécessaire à l'exécution efficace de nos obligations contractuelles afin de poursuivre nos intérêts légitimes ou ceux d'un tiers, à condition que ceux-ci ne l'emportent pas sur les intérêts ou les droits et libertés fondamentaux des clients.
Outre les exemples suivants, nous obtenons également des données à caractère personnel à partir de sources accessibles au public à des fins d'acquisition de clients : - pour faire valoir des droits légitimes et développer une ligne de défense en cas de litige ; - pour assurer la sécurité informatique et le fonctionnement des systèmes informatiques de l'entreprise ; - pour prévenir et détecter la criminalité ; - vidéosurveillance, afin d'empêcher l'accès non autorisé, de recueillir des preuves en cas de vol ou de fraude, ou de vérifier la disponibilité et les dépôts ; - mesures de sécurité des bâtiments et des lieux (par exemple, contrôle d'accès) ; - mesures de gestion de l'information ; - mesures de gestion de l'information ; - mesures de gestion de l'information ; - mesures de gestion de l'information ; - mesures de gestion de l'information.
Lorsque la société traite des données à caractère personnel en vertu des points 2.1, 2.2 et 2.3, il n'est pas nécessaire d'obtenir le consentement préalable exprès de la personne concernée pour le traitement des données.
3.
Accès aux donnéesà caractère personnel et protection de ces données Au sein de l'entreprise, l'accès aux données est accordé aux employés qui en ont besoin pour remplir leurs obligations contractuelles, légales et de surveillance. Les prestataires de services et les agents de représentation (généralement des prestataires de services bancaires, informatiques, logistiques, d'impression, de télécommunications, de recouvrement de créances, de conseil, de vente et de marketing) qui peuvent être mandatés par l'entreprise peuvent également recevoir des données à ces fins, à condition qu'ils respectent la législation applicable en matière de traitement des données à caractère personnel. En ce qui concerne le transfert de données à des destinataires extérieurs à l'entreprise, il convient tout d'abord de rappeler que les employés de Taurus sont tenus de garder le secret sur les faits et évaluations concernant le client dont ils peuvent avoir connaissance.
Sous certaines conditions, la société est autorisée à divulguer des informations à des tiers, par exemple : - aux autorités et institutions publiques (p. ex. FINMA, conseil de surveillance, sociétés d'audit, autorités financières, - autorités de poursuite pénale), pour autant qu'il existe des obligations légales ; à d'autres prestataires de services financiers, institutions similaires et sous-traitants, auxquels nous transmettons des données personnelles afin de remplir notre mandat (p. ex. soutien / maintenance des applications informatiques / de traitement des données, archivage, traitement des documents, services de conformité et de gestion des risques). Des mesures techniques et organisationnelles appropriées ont été prises pour empêcher tout accès non autorisé ou illégal aux données à caractère personnel fournies par les clients.
4.
Transfert vers un pays tiers Les données ne peuvent être transférées vers des pays hors de Suisse que si cela est nécessaire à l'exécution de la prestation convenue (p. ex. ordres de bourse), si cela est exigé par la loi (p. ex. obligations de déclaration en vertu du droit fiscal) ou si le client a donné son accord. Si des prestataires de services d'un pays tiers sont utilisés, ils sont tenus de respecter les niveaux de protection des données applicables en Suisse.
5.
Durée de conservation L'entreprise ne conserve les données à caractère personnel que pendant la durée nécessaire à la réalisation de l'objectif pour lequel elles ont été collectées ou pour se conformer aux exigences légales, réglementaires ou de régulation interne. À cette fin, des critères spécifiques sont appliqués pour déterminer les périodes appropriées de conservation des données à caractère personnel en fonction de la finalité, comme la bonne gestion comptable, la facilitation des relations avec les clients, la défense contre les actions en justice ou la réponse aux demandes du régulateur. En général, l'entreprise conserve les données à caractère personnel pendant la durée de la relation ou du contrat, plus dix ans supplémentaires, ce qui correspond à la période autorisée pour intenter une action en justice après la fin de cette relation ou de ce contrat. Les procédures légales ou réglementaires en cours ou envisagées peuvent entraîner la conservation des données au-delà de cette période.
6.
Droits relatifs à la protection des données 6.1.
En général Toute personne concernée a le droit d'être informée sur ses données, de les faire rectifier ou effacer et de restreindre leur traitement et/ou de s'y opposer, ainsi que d'obtenir le transfert de ces données dans la mesure où cela est applicable.
Il existe également, dans la mesure où cela est applicable, le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente en matière de protection des données. Le retrait du consentement au traitement des données à caractère personnel peut avoir lieu à tout moment. Une telle révocation ne vaut que pour l'avenir, tout traitement effectué avant la révocation n'étant pas affecté. Les droits d'accès, de révocation ou d'opposition de la personne concernée ne sont pas absolus car ils ne sont pas applicables dans certaines circonstances ou peuvent faire l'objet d'exceptions (par exemple, pour se conformer à des obligations légales). Nous répondrons aux demandes reçues conformément aux réglementations applicables en matière de protection des données. En outre, lorsqu'une personne concernée exerce ses droits, nous pouvons d'abord lui demander de fournir une preuve d'identité. Nous pouvons également vous demander de fournir des informations supplémentaires si votre demande n'est pas claire. Si nous ne sommes pas en mesure de répondre à la demande, nous fournirons une explication. Pour exercer vos droits, veuillez utiliser les coordonnées indiquées à la section 11.
6.2.
Droit d'opposition au traitement des données à des fins de marketing Dans certains cas, nous traitons des données à caractère personnel à des fins de marketing direct. La personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel à de telles fins, y compris au profilage dans la mesure où il est lié à ce marketing direct. En cas d'opposition au traitement à des fins de marketing direct, les données à caractère personnel ne sont plus traitées à ces fins. Pour formuler une objection, veuillez utiliser les coordonnées indiquées à la section 11.
7.
Obligation de fournir des données Dans le cadre de l'exécution de notre service, la personne concernée est tenue de fournir les données personnelles nécessaires à la conclusion et à l'exécution du mandat ainsi qu'à l'accomplissement des obligations contractuelles et légales qui y sont liées.
Sans ces données, nous ne sommes en principe pas en mesure de conclure ou d'exécuter un contrat avec nos clients. En particulier, les dispositions de la loi sur le blanchiment d'argent nous obligent à vérifier l'identité avant d'entamer une relation d'affaires. Afin de nous permettre de respecter cette obligation légale, les personnes concernées sont tenues de nous fournir les informations et documents nécessaires et de nous informer sans délai de tout changement pouvant survenir en cours de mandat. Sans les informations et documents nécessaires, nous ne sommes pas autorisés à fournir nos services.
8.
Utilisation de procédures de décision automatisées En règle générale, l'entreprise ne prend pas de décisions uniquement sur la base de procédures automatisées pour établir et mettre en œuvre la relation d'affaires. Si l'entreprise utilise ces procédures dans des cas particuliers, elle en informe le client séparément dans la mesure où la loi l'exige. Un droit d'opposition sera accordé dans certaines circonstances.
9.
Profilage par l'entreprise Dans certains cas, nous traitons automatiquement les données des clients afin d'évaluer certains aspects personnels (profilage).
Voici quelques exemples : la loi nous oblige à prendre des mesures de lutte contre le blanchiment d'argent, la fraude et le financement du terrorisme, ainsi que contre les délits qui constituent une menace pour les actifs.
Dans ce contexte, des évaluations de données peuvent également être effectuées (par exemple, dans les transactions de paiement) ; nous pouvons effectuer un profilage des clients pour nous conformer aux exigences réglementaires et contractuelles (par exemple, la détermination du profil d'investissement du client).
10.
Sécurité des données L'entreprise prend les mesures techniques (par exemple, cryptage, pseudonymisation, journalisation, contrôle d'accès, sauvegarde des données, etc.) et organisationnelles appropriées (par exemple, instructions pour nos employés, accords de confidentialité, audits, etc.) pour assurer la sécurité des informations collectées et traitées et les protéger contre l'accès non autorisé, l'utilisation abusive, la perte, la falsification et la destruction.
L'accès à vos données personnelles n'est autorisé qu'en cas de besoin réel. Toutefois, il est généralement impossible d'exclure totalement les risques de sécurité : certains risques résiduels sont le plus souvent inévitables. En particulier, étant donné qu'une sécurité parfaite des données ne peut être garantie pour les communications par courrier électronique, messagerie instantanée ou autres moyens de communication similaires, nous vous conseillons d'envoyer les informations confidentielles par des moyens particulièrement sûrs.
11.
Délégué à la protection desdonnées et coordonnées L'unité responsable est le délégué à la protection des données de l'entreprise, qui peut être contacté aux adresses suivantes :
TTaurus Asset Management SA Riva Giocondo Albertolli 1 CH-6900 Lugano Téléphone : +41 91 911 11 40 Courriel : info@taurus-lugano.ch https://www.taurusfamily.ch/