Déclaration de protection des données de CORUM Wealth Management Platform AG

I. Contenu de la déclaration de confidentialité

La société CORUM Wealth Management Platform AG (ci-après également “nous”, “notre”, “CORUM”) collecte et traite des données personnelles vous concernant ou concernant d’autres personnes (appelées “tiers”). Le terme “données” est ici synonyme de “données personnelles” ou de “données à caractère personnel”.

Par “CORUM Wealth Management Platform AG”, on entend le traitement effectué par CORUM Wealth Management Platform AG elle-même ainsi que par ses sociétés sœurs, qui font partie de CORUM Holding AG.

Par “données personnelles“, on entend les données qui se rapportent à une personne identifiée ou identifiable, c’est-à-dire que la personne concernée est identifiable par les données elles-mêmes ou par l’inclusion de données complémentaires correspondantes.

Dans la présente déclaration de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous utilisez www.corum-wmp.ch ou d’autres sites web de notre société (ci-après dénommés collectivement “site web“), lorsque vous achetez nos services ou produits, lorsque vous êtes en relation avec nous dans le cadre d’un contrat, lorsque vous communiquez avec nous ou lorsque vous avez affaire à nous d’une autre manière. Le cas échéant, nous vous informerons par écrit et en temps utile des activités de traitement supplémentaires qui ne sont pas mentionnées dans la présente déclaration de confidentialité. En outre, nous pouvons vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement, des conditions contractuelles, des déclarations de confidentialité supplémentaires, des formulaires et des notes.

Lorsque vous nous transmettez ou communiquez des données sur d’autres personnes, comme des membres de votre famille, des collègues de travail, etc., nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. En transmettant des données sur des tiers, vous le confirmez. Veuillez également vous assurer que ces tiers ont été informés de la présente déclaration de protection des données.

La présente déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données de l’UE (“RGPD“), de la loi suisse sur la protection des données (“LPD”) et de la loi suisse révisée sur la protection des données (“nLPD“). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent du cas d’espèce.

II. Coordonnées et responsabilité

Le responsable du traitement est

CORUM Wealth Management Platform AG
Mainaustrasse 21
8008 Zurich
T : +41 (0) 44 213 20 20
F: +41 (0) 44 213 20 25
legal@corumag.ch

III. Catégories de données traitées

Nous traitons différentes catégories de données. Les principales catégories sont les suivantes:

  • Données techniques: Lorsque vous utilisez notre site web ou d’autres offres électroniques (par ex. WLAN gratuit), nous collectons l’adresse IP de votre terminal et d’autres données techniques afin d’assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent également les journaux dans lesquels l’utilisation de nos systèmes est enregistrée. En règle générale, nous conservons les données techniques pendant six mois. Afin de garantir la fonctionnalité de ces offres, nous pouvons également vous attribuer, à vous ou à votre terminal, un code individuel (par ex. sous la forme d’un cookie, cf. à ce sujet le point XI). Les données techniques en elles-mêmes ne permettent en principe pas de tirer des conclusions sur votre identité. Dans le cadre de comptes d’utilisateurs, d’enregistrements, de contrôles d’accès ou de l’exécution de contrats, elles peuvent toutefois être associées à d’autres catégories de données (et donc, le cas échéant, à votre personne).
  • Données de communication: Lorsque vous êtes en contact avec nous par le biais du formulaire de contact, par e-mail, par téléphone ou par chat, par lettre ou par tout autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les données marginales de la communication. Si nous enregistrons ou écoutons des conversations téléphoniques ou des vidéoconférences, par exemple à des fins de formation ou d’assurance qualité, nous vous en informons tout particulièrement. De tels enregistrements ne peuvent être réalisés et utilisés que conformément à nos directives internes. Vous serez informé(e) si et quand de tels enregistrements ont lieu, par exemple par un affichage pendant la vidéoconférence concernée. Si vous ne souhaitez pas d’enregistrement, veuillez-nous en informer ou mettre fin à votre participation. Si vous souhaitez simplement que votre image ne soit pas enregistrée, veuillez éteindre votre caméra. Si nous voulons ou devons établir votre identité, par exemple dans le cas d’une demande de renseignements que vous avez faite, d’une demande d’accès aux médias, etc., nous collectons des données pour vous identifier (par exemple, une copie d’une pièce d’identité). En règle générale, nous conservons ces données pendant 12 mois à compter du dernier échange avec vous. Ce délai peut être plus long dans la mesure où cela est nécessaire pour des raisons de preuve ou pour respecter des exigences légales ou contractuelles, ou encore pour des raisons techniques. Les e-mails dans les boîtes aux lettres personnelles et les correspondances écrites sont généralement conservés pendant au moins 10 ans. Les enregistrements de (vidéo-) conférences sont généralement conservés pendant 24 mois. Les chats sont en général conservés pendant 2 ans.
  • Les données de base: Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour le traitement de nos relations contractuelles et autres relations commerciales ou à des fins de marketing et de publicité, telles que le nom, les coordonnées et les informations concernant par exemple votre rôle et votre fonction, vos coordonnées bancaires (ou vos coordonnées), votre date de naissance, l’historique de vos clients, les procurations, les autorisations de signature et les déclarations de consentement. Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour un tel contact (p. ex. en tant que personne de contact du partenaire commercial), ou parce que nous voulons vous contacter pour nos propres besoins ou pour les besoins d’un partenaire contractuel (p. ex. dans le cadre du marketing et de la publicité, avec des invitations à des événements, avec des bons, avec des newsletters, etc.) Nous recevons des données de base de votre part, de services pour lesquels vous travaillez ou de tiers tels que nos partenaires contractuels, des associations et des commerçants d’adresses, ainsi que de sources accessibles au public telles que les registres publics ou l’internet (sites web, médias sociaux, etc.). Nous pouvons également traiter des données relatives à des tiers dans le cadre des données de base. Nous pouvons également collecter des données de base auprès de nos actionnaires et de nos investisseurs. En règle générale, nous conservons ces données pendant 10 ans à compter de la fin du contrat. Ce délai peut être plus long dans la mesure où cela est nécessaire pour des raisons de preuve ou pour respecter des exigences légales ou contractuelles, ou pour des raisons techniques. Pour les contacts purement marketing et publicitaires, le délai est normalement beaucoup plus court, généralement pas plus de 2 ans depuis le dernier contact.
  • Données contractuelles: Il s’agit de données qui sont générées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple des informations sur les contrats et les prestations à fournir ou fournies, ainsi que des données relatives à la phase préalable à la conclusion d’un contrat, les informations nécessaires ou utilisées pour l’exécution et les informations sur les réactions (par exemple les réclamations ou les informations sur la satisfaction, etc.) En règle générale, nous collectons ces données auprès de vous, de nos partenaires contractuels et de tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces (par ex. fournisseurs de données de solvabilité) et de sources accessibles au public. En règle générale, nous conservons ces données pendant 10 ans à compter de la fin du contrat. Ce délai peut être plus long dans la mesure où cela est nécessaire pour des raisons de preuve ou pour respecter des dispositions légales ou contractuelles, ou encore pour des raisons techniques.
  • D’autres données: : Nous collectons également des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, nous recevons des données (telles que des dossiers, des preuves, etc.) qui peuvent également vous concerner. Nous pouvons également collecter des données pour des raisons de protection de la santé (par ex. dans le cadre de concepts de protection). Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (par exemple lors d’événements, par des caméras de sécurité, etc.) Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments ou qui ont des droits d’accès correspondants (y compris lors de contrôles d’accès, sur la base de données d’enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des événements ou à des actions (p. ex. concours) et sur les personnes qui utilisent notre infrastructure et nos systèmes. Enfin, nous collectons et traitons des données sur nos actionnaires et autres investisseurs; outre les données de base, il s’agit entre autres d’informations pour les registres correspondants, concernant l’exercice de leurs droits et l’organisation d’événements (p. ex. assemblées générales). La durée de conservation de ces données dépend de la finalité et est limitée au strict nécessaire. Cela va de quelques jours pour un grand nombre de caméras de sécurité et, en règle générale, de quelques semaines pour les données destinées à un suivi des contacts, en passant par les données relatives aux visiteurs, qui sont généralement conservées pendant trois mois, jusqu’aux rapports sur les événements avec photos, qui peuvent être conservés pendant quelques années ou plus. Les données vous concernant en tant qu’actionnaire ou autre investisseur sont conservées conformément aux dispositions du droit des sociétés, mais dans tous les cas tant que vous êtes investi.

IV. Collecte de données

1. Par la personne concernée
Vous nous communiquez vous-même un grand nombre des données mentionnées au présent point III (par ex. par le biais de formulaires, dans le cadre de la communication avec nous, en relation avec des contrats, lors de l’utilisation du site web, etc.) Sous réserve de certains cas particuliers, vous n’êtes pas obligé de communiquer ces données. Si vous souhaitez conclure des contrats avec nous ou solliciter des prestations, vous devez toutefois nous fournir des données dans le cadre de votre obligation contractuelle conformément au contrat correspondant, notamment des données de base, des données contractuelles et des données d’enregistrement. Lors de l’utilisation de notre site web, le traitement de données techniques est inévitable. Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez nous fournir des données d’enregistrement.

2. Par des tiers ou des sources accessibles au public
Dans la mesure où cela est autorisé, nous prélevons également des données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias ou Internet, y compris les médias sociaux) ou recevons des données d’autres entreprises au sein de notre groupe, d’autorités et/ou d’autres tiers (comme p. ex. les agences de renseignements sur le crédit, les commerçants d’adresses, les associations, les partenaires contractuels, les services d’analyse Internet, etc.)

V. Finalité du traitement des données

Nous traitons vos données aux fins expliquées ci-après:

1. Communication
Nous pouvons traiter vos données à des fins liées à la communication avec vous, notamment pour répondre à des demandes ou faire valoir vos droits. À cet effet, nous utilisons notamment les données de communication et les données de base et, dans le cadre des offres et des services que vous utilisez, les données d’enregistrement. Nous conservons ces données afin de documenter notre communication avec vous, à des fins de formation, d’assurance qualité et de demandes de renseignements.

2. Relations contractuelles
Nous traitons vos données pour l’établissement, la gestion et l’exécution des relations contractuelles.

3. À des fins publicitaires
Nous traitons les données à des fins de marketing et de gestion des relations, par exemple pour envoyer à nos clients et autres partenaires contractuels une publicité personnalisée sur nos produits et services et ceux de tiers (par exemple de partenaires contractuels publicitaires). Cela peut se faire par exemple sous forme de newsletters et d’autres contacts réguliers (par voie électronique, par courrier, par téléphone), par d’autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre d’actions de marketing isolées (par exemple des événements) et peut également comprendre des prestations gratuites (par exemple des invitations, des bons, etc.). Vous pouvez à tout moment refuser de tels contacts ou refuser ou révoquer un consentement à la prise de contact à des fins publicitaires. Veuillez noter qu’en cas de révocation d’un consentement, la légalité du traitement des données n’est pas affectée jusqu’au moment de la révocation.

4. Respect de la législation
Nous traitons les données personnelles afin de respecter les lois, les instructions et les recommandations des autorités et les réglementations internes (“Compliance”). Dans certains cas, nous pouvons être tenus de procéder à certaines clarifications concernant les clients (“Know Your Customer”) ou de faire des déclarations aux autorités. Le respect des obligations de renseignement, d’information ou de déclaration, par exemple dans le cadre d’obligations prudentielles ou fiscales, suppose ou implique également un traitement des données, par exemple le respect des obligations d’archivage et la prévention, la détection et la clarification de délits et autres infractions. En font également partie la réception et le traitement de plaintes et d’autres messages, la surveillance de la communication, les enquêtes internes ou la divulgation de documents à une autorité, lorsque nous avons une raison suffisante de le faire ou que nous y sommes légalement tenus. Des données personnelles vous concernant peuvent également être traitées dans le cadre d’enquêtes externes, par exemple par une autorité de poursuite pénale ou de surveillance ou par un organisme privé mandaté. En outre, nous traitons des données pour assurer le suivi de nos actionnaires et autres investisseurs et remplir nos obligations en la matière. Pour toutes ces raisons, nous traitons en particulier vos données de base, vos données contractuelles et vos données de communication, mais aussi, dans certaines circonstances, des données comportementales et des données appartenant aux catégories des autres données. Les obligations légales peuvent être le droit suisse, mais aussi des dispositions étrangères auxquelles nous sommes soumis, ainsi que des autorégulations, des normes sectorielles, notre propre “corporate governance” et des instructions et demandes des autorités.

5. Gestion des risques et gouvernance d’entreprise
Nous traitons également les données à des fins de gestion des risques et dans le cadre d’une gestion prudente de l’entreprise, y compris l’organisation et le développement de l’entreprise. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos débiteurs et nos créanciers et nous devons éviter d’être victimes de délits et d’abus, ce qui peut nécessiter l’analyse de données sur des modèles correspondants. Nous pouvons également effectuer un profilage et créer et traiter des profils à ces fins et pour vous et nous protéger contre les activités délictueuses ou abusives. Dans le cadre de la planification de nos ressources et de l’organisation de nos activités, nous devons évaluer et traiter des données relatives à l’utilisation de nos services et autres offres ou échanger des informations à ce sujet avec d’autres (par exemple, des partenaires d’externalisation), ce qui peut inclure vos données. Il en va de même pour les services qui nous sont fournis par des tiers. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des activités, des parties d’activités ou des entreprises à d’autres ou conclure des partenariats, ce qui peut également entraîner l’échange et le traitement de données.

6. Administration et autres objectifs
Nous pouvons traiter vos données à d’autres fins, par exemple dans le cadre de nos procédures et de notre administration internes ou à des fins de formation et d’assurance qualité. Ces autres finalités comprennent, par exemple, des fins de formation et d’éducation, des fins administratives (telles que la gestion des données de base, la comptabilité et l’archivage des données et le contrôle, la gestion et l’amélioration continue de l’infrastructure informatique), la protection de nos droits (par exemple pour faire valoir des droits en justice, avant ou en dehors du tribunal et devant les autorités en Suisse et à l’étranger ou pour nous défendre contre des prétentions, par exemple en conservant des preuves, en procédant à des clarifications juridiques et en participant à des procédures judiciaires ou administratives) et l’évaluation et l’amélioration des processus internes. Nous pouvons utiliser des enregistrements de conférences (vidéo) à des fins de formation et d’assurance qualité. La préservation d’autres intérêts légitimes fait également partie des autres finalités, dont la liste n’est pas exhaustive.

VI. Base du traitement des données

1. Consentement de la personne concernée
Nous pouvons traiter des données sur la base de votre consentement. Dans la mesure où nous vous demandons votre consentement pour certains traitements, nous vous informons séparément des finalités correspondantes du traitement. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un message écrit – par courrier postal ou électronique – avec effet pour l’avenir ; vous trouverez nos coordonnées à la rubrique “II. Coordonnées et responsabilité”. Dès que nous aurons reçu la notification du retrait de votre consentement, nous ne traiterons plus vos données aux fins auxquelles vous avez initialement consenti, à moins que nous ne disposions d’une autre base juridique. Le retrait de votre consentement n’affecte pas la légalité du traitement effectué sur la base de ce consentement jusqu’à son retrait.

2. L’exécution ou la mise en œuvre d’obligations contractuelles
Nous pouvons traiter des données vous concernant afin de remplir nos obligations découlant d’un contrat avec vous. Dans ce cas, le traitement des données ne va pas au-delà de ce qui est prévu dans le contrat correspondant qui sert de base.

3. Respect de la législation
Nous pouvons traiter des données vous concernant afin de nous conformer aux obligations légales qui nous sont imposées, dans la mesure où celles-ci ne sont pas déjà reconnues comme base juridique par la législation applicable en matière de protection des données.

4. Intérêt légitime
Nous pouvons traiter vos données si nous pouvons prouver que nous avons un intérêt légitime à les traiter, en particulier pour poursuivre les objectifs décrits au point V ci-dessus et prendre les mesures qui s’imposent.

VII. Profilage et décisions individuelles automatisées

Il n’y a pas de traitement des données à des fins de profilage ou de prise de décisions individuelles automatisées.

VIII. Communication de données personnelles

Dans le cadre de nos contrats, du site Internet, de nos services et produits, de nos obligations légales ou autrement pour protéger nos intérêts légitimes et les autres finalités mentionnées au point V, nous pouvons également transmettre vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes:

  • Sociétés du groupe CORUM: dans le but d’exécuter un contrat ou de remplir nos obligations (contractuelles ou légales), vos données peuvent être transmises à d’autres sociétés au sein du groupe CORUM. Dans ce cas, le traitement des données par une autre société du groupe CORUM est soumis aux mêmes exigences et conditions que pour CORUM elle-même.
  • Prestataires de services: nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent des données vous concernant en notre nom ou en responsabilité commune avec nous ou qui reçoivent de notre part des données vous concernant sous leur propre responsabilité (p. ex. fournisseurs de services informatiques, entreprises d’expédition, prestataires de services publicitaires, prestataires de services de connexion, entreprises de nettoyage, entreprises de surveillance, banques, assurances, sociétés de recouvrement, agences de renseignements commerciaux ou vérificateurs d’adresses). Avant de communiquer vos données personnelles, CORUM s’assure que les prestataires de services concernés disposent d’un niveau de protection adéquat. Cela peut se faire par la vérification des certificats correspondants ou par des contrats pertinents (par exemple à l’aide de «Standard Contractual Clauses»; «Binding Corporate Rules» ; etc.
  • 3. Autorités publiques: Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela semble nécessaire pour la sauvegarde de nos intérêts. Les autorités traitent sous leur propre responsabilité les données vous concernant qu’elles reçoivent de notre part.
  • D’autres personnes: Il s’agit d’autres cas où l’implication de tiers découle des objectifs définis au point V, par exemple les bénéficiaires de prestations, les médias et les associations auxquels nous participons ou si vous faites partie de l’une de nos publications.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques), mais pas celui d’autres tiers (p. ex. autorités, banques, etc.).

IX. Communication de données à l’étranger

Il n’y a pas de communication/transmission de données à des tiers à l’étranger.

X. Durée du traitement

Nous traitons vos données aussi longtemps que nos objectifs de traitement, les délais de conservation légaux et nos intérêts légitimes de traitement à des fins de documentation et de preuve l’exigent ou qu’un stockage est techniquement nécessaire.

XI. Utilisation des cookies

Aucun cookie n’est utilisé à ce stade.

XII. Droits des personnes concernées

La législation applicable en matière de protection des données vous donne le droit, dans certaines circonstances, de vous opposer au traitement de vos données, notamment à des fins de marketing. Afin de vous permettre de contrôler plus facilement le traitement de vos données personnelles, vous disposez également des droits suivants en relation avec notre traitement de données, selon la législation applicable en matière de protection des données:

  • Le droit de nous demander si nous traitons des données vous concernant et, le cas échéant, lesquelles;
  • Le droit de nous demander de corriger des données si elles sont inexactes;
  • Le droit de demander la suppression des données;
  • Le droit de nous demander de fournir certaines données personnelles dans un format électronique courant ou de les transférer à un autre responsable du traitement;
  • Le droit de révoquer un consentement, dans la mesure où notre traitement est basé sur votre consentement;
  • Le droit d’obtenir, sur demande, des informations supplémentaires nécessaires à l’exercice de ces droits.

Si vous souhaitez exercer les droits susmentionnés à notre égard (ou à l’égard de l’une des sociétés de notre groupe), veuillez nous contacter par écrit, dans nos locaux ou, sauf indication ou accord contraire, par e-mail; vous trouverez nos coordonnées dans “II. Coordonnées et responsabilité” à la page 1. Pour que nous puissions exclure tout abus, nous devons vous identifier (p. ex. au moyen d’une copie de votre carte d’identité, sauf si cela est possible autrement).

Veuillez noter que ces droits sont soumis à des conditions, exceptions ou limitations en vertu de la législation applicable en matière de protection des données (par exemple, pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous informerons en conséquence.

XIII. Modifications de la déclaration de confidentialité

CORUM se réserve le droit d’adapter à tout moment la présente déclaration de protection des données. La version publiée sur ce site web est la version actuelle.

Dernière mise à jour le : 24.08.2023