var ot = document.getElementById("onetrust-script"); ot.setAttribute("data-language", "fr"); function OptanonWrapper() { }
POLITIQUE RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES DES PERSONNES L’EEE, EN SUISSE ET AU ROYAUME-UNI
Date d’entrée en vigueur : Mail 2025
Nous accordons une grande importance à la protection de vos données. La présente politique relative à la protection des données personnelles (ci-après la « Politique ») s’applique à toute personne localisée dans l’Espace Economique Européen (« EEE »), en Suisse et au Royaume-Uni et :
Nous vous invitons à prendre le temps de lire la présente Politique car elle vous fournit des informations importantes sur vos données à caractère personnel, y compris les droits dont vous disposez sur ces données.
Cette Politique a pour objet de vous expliquer, en tant que personne concernée dans l’EEE, en Suisse ou au Royaume-Uni, les types de données à caractère personnel que nos sociétés Citadel Enterprise Americas LLC, Citadel Securities Americas LLC et Citadel Americas LLC et leurs filiales (ci-après « Citadel », « nous », « notre » ou « nos ») peuvent recueillir auprès de vous ou qu’elles ont obtenus sur vous auprès d’un tiers, les finalités pour lesquelles elles traitent vos données à caractère personnel ainsi que vos droits concernant le traitement de vos données à caractère personnel.
Lorsque vous utilisez le Site, cette Politique doit être lue en conjonction avec nos Conditions d’Utilisation du Site .
Par ailleurs, la présente Politique porte uniquement sur l’utilisation de vos données à caractère personnel que nous avons nous-mêmes obtenues, que ce soit de votre part directement ou d’un tiers. Elle ne s’applique pas à vos données à caractère personnel recueillies par des tiers lors de vos échanges avec ces derniers ou l’utilisation de leurs produits ou services.
La présente Politique vise à répondre aux exigences des législations sur la protection de la vie privée du Royaume-Uni, de l’EEE et de la Suisse, en particulier le Règlement Général sur la Protection des Données de l’UE, le RGPD du Royaume-Uni, Loi suisse sur la Protection Des Données, et d’autres législations européennes similaires sur la protection de la vie privée (ci-après collectivement dénommés le « RGPD »). Cependant, en tant qu’entreprise internationale, nous pouvons être soumis à d’autres lois sur la protection de la vie privée et traiter des données à caractère personnel relatives à des personnes situées dans d’autres territoires. Si cela s’applique à vous, nous vous invitons à consulter notre Politique globale de protection des données à caractère personnel accessible depuis le lien suivant : https://www.citadel.com/privacy/.
Nous sommes les responsables du traitement de vos données à caractère personnel traitées via le Site et/ou l’utilisation de nos Services.
Il convient de préciser qu’en fonction de la société Citadel à laquelle vous faites appel pour bénéficier des Services, ou à laquelle vous envoyez votre candidature pour un poste, d’autres sociétés du groupe Citadel ou sociétés gérées par Citadel (ci-après le « Groupe Citadel ») peuvent également agir en tant que responsables du traitement de vos données à caractère personnel dans le cadre des Services fournis. Pour en savoir plus sur les sociétés de notre groupe et les adresses de nos bureaux, veuillez consulter notre Politique globale de protection des données à caractère personnel.
Dans le cadre de la fourniture de notre Site et de nos Services, nous pouvons collecter et traiter différentes catégories de données à caractère personnel vous concernant pour des finalités de différentes. Ces finalités incluent :
Les données à caractère personnel que nous pouvons traiter sont notamment les suivantes :
Des entreprises clientes, des investisseurs ou des intermédiaires (et autres personnes morales) ont recours aux services de Citadel et, à ce titre, ne sont pas considérés comme des personnes concernées. Toutefois, dans le cadre de ces consignes, des données à caractère personnel concernant d’autres personnes peuvent nous être communiquées (par exemple des données à caractère personnel concernant, notamment, des travailleurs, des salariés ou employés, des partenaires, des membres, des directeurs ou administrateurs, des représentants ou personnes assimilées de nos clients, investisseurs ou intermédiaires ou de clients, investisseurs ou intermédiaires potentiels).
La liste suivante est non exhaustive et reflète la variété des données à caractère personnel traitées dans le cadre de notre activité.
Par exemple, si nous fournissons des Services à une entreprise cliente, un investisseur ou un intermédiaire, nous pouvons recevoir, puis traiter, des données à caractère personnel sur leurs représentants, pouvant inclure, notamment, le nom et les coordonnées du représentant et toute autre information nécessaire à la fourniture des Services (par exemple, notamment, toute information requise par la réglementation en matière de vérification d’identité et de connaissance des clients et/ou par toutes réglementations en matière de lutte contre le blanchiment des capitaux (ou informations similaires)).
En utilisant la plateforme Alpha League, nous pouvons traiter les données à caractère personnel communiquées par ces représentants dans la rubrique Profil d’investissement de l’utilisateur de la plateforme.
Nous pouvons également avoir besoin de traiter des données à caractère personnel concernant les salariés ou employés d’une entreprise cliente, d’un investisseur ou d’un actionnaire qui utilisent un Service dans le cadre de leur travail pour cette personne morale.
Nous pouvons également avoir besoin de traiter des enregistrements vocaux, lorsque nous sommes tenus d’enregistrer les conversations téléphoniques pour nous conformer à la réglementation financière ou à d’autres fins comparables (par exemple, pour établir l’existence de faits en rapport avec l’activité de Citadel ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité de Citadel ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système).
Il convient de préciser que dans la présente Politique, toute référence au traitement de données à caractère personnel relatives à des entreprises clientes, des investisseurs ou des intermédiaires inclut également tout membre de leur personnel dont nous pouvons être amenés à traiter les données à caractère personnel dans le cadre de notre engagement et de la fourniture des Services.
Nous collectons et traitons des données à caractère personnel concernant nos fournisseurs (y compris les cocontractants) et leurs représentants, afin de gérer la relation, le contrat, de recevoir des services de la part de nos fournisseurs et, le cas échéant, de fournir les Services à nos clients.
Nous pouvons également avoir besoin de traiter des enregistrements vocaux, lorsque nous sommes tenus d’enregistrer les conversations téléphoniques pour nous conformer à la réglementation financière ou à d’autres fins comparables (par exemple, pour établir l’existence de faits en rapport avec l’activité ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système).
Si vous vous rendez dans l’un de nos bureaux physiques ou dans d’autres lieux, nous pouvons traiter les données à caractère personnel que vous nous fournissez volontairement dans le cadre de votre visite et de toute demande de renseignements que vous formulez. Par exemple, vous pouvez fournir des données à caractère personnel lorsque vous vous inscrivez en tant qu’invité. Des images de vidéosurveillance peuvent également être collectées à des fins de sécurité.
Dans le cadre des bornes de contrôle d’accès, nous utilisons la reconnaissance faciale pour vous permettre d’accéder à nos locaux et nous pouvons traiter votre carte d’identité délivrée par le gouvernement, une carte RFID qui définit vos droits d’accès (pour les visiteurs réguliers), ainsi que des données biométriques sous forme de scans des visages pour s’assurer que votre visage correspond à celui figurant sur la carte d’identité / RFID délivrée par le gouvernement et que l’accès est accordé à la bonne personne.<
Vous trouverez ci-après des informations détaillées sur les finalités pour lesquelles nous pouvons traiter les données à caractère personnel décrites à la section 3 (Collecte de données à caractère personnel) de la présente Politique et les bases légales sur lesquelles nous nous appuyons pour le faire.
Nous recueillons et conservons les données à caractère personnel que vous nous communiquez de votre plein gré lors de votre utilisation du Site et/ou de nos Services pour nous permettre de vous fournir les Services que nous vous proposons. Veuillez noter que les termes du contrat concerné s’appliquent également lorsque nous fournissons les Services.
Ces finalités comprennent ce qui suit :
Quelle est la base légale sur laquelle se fonde notre utilisation des données ?
Nous avons besoin d’utiliser vos données à caractère personnel pour remplir nos obligations conformément à tout contrat que nous pourrions avoir avec vous ou lorsqu’il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers d’utiliser des données à caractère personnel pour garantir que nous fournissons les Services de la meilleure manière possible.
Nous utilisons vos données à caractère personnel à des fins de gestion de Citadel et des activités, d’administration des affaires et de conformité juridique et réglementaire, et notamment :
Lorsqu’il s’agit d’une opération financière, de faire valoir nos droits légaux ou de protéger les droits de tiers, il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers d’utiliser vos données à caractère personnel. Pour toutes les autres finalités décrites dans cette section, nous sommes légalement tenus d’utiliser vos données à caractère personnel afin de nous conformer à toute obligation légale qui nous est imposée.
Nous utilisons vos données à caractère personnel à des fins de recrutement,de gestion des talents et de notoriété de la marque :
Si nous utilisons vos données à caractère personnel dans le cadre du recrutement, de la gestion des talents et de la notoriété de la marque, nous prendrons des dispositions pour conclure un contrat avec vous, ou s’il est dans notre intérêt légitime d’utiliser les données à caractère personnel pour garantir que nous pouvons prendre les meilleures décisions pour l’entreprise en matière de recrutement, de développement et de notoriété de la marque et de gestion des talents, ou encore si nous sommes tenus par la loi d’utiliser vos données à caractère personnel pour nous conformer à toute obligation légale qui nous est imposée. Nous ne traiterons aucune donnée sensible, sauf si nous sommes en mesure de le faire en vertu de la législation applicable ou avec votre consentement explicite, ou s’il s’agit de données à caractère personnel relatives à la diversité et à l’inclusion, si ce traitement est nécessaire pour garantir le respect des lois anti-discrimination applicables. Par ailleurs, nous traiterons toutes données à caractère personnel relatives à des condamnations pénales et des infractions pour nous conformer à notre obligation légale dans le cadre du respect de la réglementation financière et de la prévention de la criminalité (financière ou autre).
Si nous vous avons engagé, vous ou l’organisation que vous représentez, pour nous fournir des produits ou des services (par exemple, si vous ou l’organisation que vous représentez nous fournissez des services tels qu’un support IT ou des conseils financiers), nous collecterons et traiterons vos données à caractère personnel afin de gérer notre relation avec vous ou l’organisation que vous représentez, de recevoir des produits et des services de votre part ou de la part de l’organisation que vous représentez et, le cas échéant, de fournir nos Services à d’autres personnes.
Nous utilisions vos données à caractère personnel pour remplir nos obligations conformément à tout contrat que nous pourrions avoir avec vous ou l’organisation que vous représentez ou lorsque il est dans notre intérêt légitime de traiter vos données à caractère personnel afin de garantir l’efficacité de la relation de travail que nous avons avec vous ou l’organisation que vous représentez et de recevoir les produits et services que vous ou votre organisation fournissez et, le cas échéant, de fournir nos Services à d’autres, d’une manière efficace.
Au sein de nos bureaux, nous avons mis en place des mesures de sécurité, notamment un système de vidéosurveillance (CCTV) et des contrôles d’accès aux bâtiments. Des panneaux ont été installés dans nos locaux indiquant l’existence d’un dispositif de vidéosurveillance. Les images enregistrées sont stockées en toute sécurité et ne sont accessibles qu’en cas de nécessité (par exemple, pour enquêter sur un incident). Les enregistrements des caméras de vidéosurveillance sont généralement effacés automatiquement après une courte période, à moins qu’un problème nécessitant la conduite d’une enquête (tel qu’un vol) ne soit identifié. Nous demandons aux visiteurs se rendant dans nos locaux de s’enregistrer à l’accueil et nous tenons à jour un registre des visiteurs que nous conservons pendant une courte période. Ces informations relatives aux visiteurs sont stockées en toute sécurité et ne sont accessibles qu’en cas de nécessité (par exemple, pour enquêter sur un incident).
La technologie de reconnaissance faciale peut également être utilisée pour s’assurer que seules les personnes ayant le droit d’accéder à nos locaux le font.
En ce qui concerne les mesures de prévention des pandémies, certaines données de santé (par exemple, les prises de température ou des questions liées aux déplacements ou voyages) peuvent être traitées.
Il est dans notre intérêt légitime de traiter vos données à caractère personnel afin que nous puissions assurer la sécurité de nos locaux et offrir un environnement sûr à notre personnel et aux visiteurs se rendant dans nos locaux.
La reconnaissance faciale est intégrée dans les bornes de contrôle d’accès mises en place par Citadel pour vous authentifier en toute sécurité. Si vous ne souhaitez pas passer par les bornes de contrôle d’accès, vous pouvez en informer un membre du personnel qui vous proposera une alternative ne faisant pas appel à ce type de traitement. En utilisant les bornes de contrôle d’accès, vous donnez votre consentement explicite à ce traitement (lorsque requis par la loi applicable).
Tout traitement lié aux mesures de prévention des pandémies ne sera réalisé que conformément aux recommandations gouvernementales et uniquement s’il existe une base légale claire permettant de le justifier (par exemple, des intérêts légitimes, des obligations légales et l’intérêt public).
Nous analysons vos coordonnées ainsi que d’autres données à caractère personnel que nous relevons à votre sujet dans le cadre de vos interactions avec notre Site et/ou avec nos Services.
Si vous avez donné votre consentement (lorsque cela est requis par les lois applicables), nous / des tiers (émetteurs de cookies tiers) utilisons des cookies, des fichiers journaux et d’autres technologies pour collecter des données à caractère personnel à partir du matériel informatique et des logiciels que vous utilisez pour accéder au Site, ou à partir de votre téléphone mobile et tous les courriels que vous recevez de notre part. Ces données sont notamment les suivantes :
Nos pages web contiennent des « cookies », des « balises web » ou des « pixels invisibles » (tous dénommés « cookies » dans la présente Politique). Les cookies nous permettent de vous suivre, de compter les utilisateurs qui ont visité une page web ou ouvert un courriel et de recueillir d’autres types d’informations globales (voir ci-dessous pour de plus amples informations dans l’article intitulé « Notre utilisation des cookies et des technologies similaires »). Nous pouvons également utiliser des cookies et d’autres technologies similaires appartenant à des tiers pour recueillir des informations sur votre activité en ligne et sur les sites web de tiers. Veuillez consulter la section intitulée « Notre utilisation des cookies et des technologies similaires » pour de plus amples informations.
En utilisant ces informations, nous pouvons mesurer l’efficacité de notre contenu, de nos canaux numériques et de nos efforts d’image de marque, compter le nombre d’utilisateurs qui ont visité notre Site ou qui ont ouvert un courriel et collecter d’autres types d’informations, y compris avoir un aperçu de la manière dont les visiteurs utilisent notre Site.
Cela nous permet de savoir quelles pages de notre Site suscitent le plus d’intérêt pour nos visiteurs, la performance de nos courriels, quelles parties de notre Site intéressent le plus et quels types d’informations nos utilisateurs enregistrés souhaitent voir. Ces informations sont également utilisées pour créer des profils et analyser votre profil. Nous utilisons également ces informations pour améliorer le contenu de notre Site et dans notre stratégie marketing, en ligne et hors ligne. Ces informations nous aident également à sélectionner les futures gammes de services, au design graphique et à nous souvenir de vos préférences.
Nous utilisons également ces informations à des fins de prospection commerciale (voir la section intitulée « Communication commerciale » pour de plus amples informations), ainsi qu’à des fins de recrutement et de gestion des talents (voir la section intitulée « Recrutement, gestion des talents et notoriété de la marque » pour de plus amples informations). Nous pouvons communiquer ces informations à des tiers à ces fins (voir la section intitulée « Communication des données à caractère personnel » pour de plus amples informations).
Dans certains de nos courriels, nous utilisons un « URL de destination » lié à certains sites internet administrés par nous ou en notre nom. Nous pouvons suivre les données relatives aux clics afin de déterminer l’intérêt pour des sujets particuliers et de mesurer l’efficacité de ces communications.
Lorsque vos données sont collectées via l’utilisation de cookies non-essentiels, nous recueillons votre consentement afin de procéder à cette collecte. Nous vous invitons à consulter la section Gérer mes préférences dans notre bannière cookies pour de plus amples informations sur les cookies que nous utilisons et afin de mettre à jour vos préférences.
Toutefois, nous pouvons nous fonder sur d’autres bases légales lorsque nous utilisons des données à caractère personnel vous concernant qui ont été collectées via l’utilisation de cookies. Lorsque nous utilisons ces données à caractère personnel afin d’analyser la manière selon laquelle vous utilisez nos Sites et nos Services, il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin d’améliorer notre Site et nos Services.
Si nous utilisons ces données à caractère personnel dans le cadre des finalités exposées dans la section intitulée « Communication commerciale » de la présente Politique, veuillez-vous référer à cette section afin de connaitre les bases légales sur lesquelles nous nous fondons.
Si vos données à caractère personnel ont été rendues anonymes, nous n’avons pas besoin d’une base légale pour les utiliser car elles ne constituent plus des données à caractère personnel régies par les lois sur la protection des données. Toutefois, notre collecte et notre utilisation de ces données à caractère personnel anonymisées peuvent être régies par d’autres lois lorsque votre consentement est requis. Veuillez consulter l’article intitulé « Notre utilisation des cookies et des technologies similaires » pour de plus amples informations.
Nous collectons et conservons ces bases de données pour les utiliser principalement à des fins de recherche et d’analyse statistique dans le cadre d’investissements commerciaux, et pour acquérir une meilleure connaissance de l’industrie.
Il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers de traiter vos données à caractère personnel afin nous assurer que nous fournissons les services de la meilleure façon possible. En outre, dans le cadre de la mise en balance des intérêts légitimes, nous nous appuyons sur le fait que les données à caractère personnel ont été manifestement rendues publiques par les personnes concernées pour traiter leurs données à caractère personnel.
Nous menons les activités de prospection commerciale indiquées ci-dessous en utilisant vos données à caractère personnel :
Nous utilisons les informations que nous relevons à votre sujet dans le cadre de vos interactions avec notre Site, des communications que nous vous adressons par courriel, de nos interactions avec vous sur nos autres canaux numériques tels que les médias sociaux et/ou dans le cadre des Services (voir la section intitulée « Connaissance et analyse » ci-dessus pour de plus amples informations sur les données qui sont recueillies et la manière dont elles sont collectées) et/ou de vos coordonnées, afin de vous fournir des informations dont nous estimons qu’elles vous intéresseront à notre sujet, au sujet de nos Services et, le cas échéant, concernant nos pratiques en matière de recrutement. Par exemple, des informations et actualités concernant le secteur d’activité, des newsletters, des invitations à des évènements et, si la législation en vigueur le permet, des supports promotionnels de Citadel (y compris à des fins de recrutement).
Nous vous adresserons des communications commerciales par courriel uniquement si vous avez consenti à en recevoir, ou s’il est de toute autre manière dans notre intérêt légitime de vous en adresser. Vous êtes en droit de vous désabonner à tout moment de la réception de communications commerciales adressés par courriel.
Nous partageons votre courriel (généralement sous une forme cryptée ou « hachée ») avec des fournisseurs tiers de plateformes de médias sociaux et d’autres services, tels que LinkedIn et d’autres plateformes similaires (« Plateforme(s) de médias sociaux »), afin que les fournisseurs tiers puissent essayer de « faire correspondre » vos données avec les données de leurs utilisateurs enregistrés sur leurs Plateformes de médias sociaux. Dans l’hypothèse où cela fonctionne, nous afficherons notre publicité lorsque vous utiliserez la Plateforme de médias sociaux concernée (par exemple, sur votre fil d’actualité LinkedIn).
Nous pouvons mener ces activités avec l’outil de ciblage par liste de clients (Customer Match) de LinkedIn. Il s’agit de segments « d’audiences personnalisés », car nous « ciblons » le public que nous souhaitons atteindre dans nos campagnes publicitaires.
Il est précisé que ces activités sont régies par les choix que vous avez faits en matière de protection des données sur ces Plateformes de médias sociaux.
Lorsque nous utilisons vos données à caractère personnel afin de vous fournir des publicités personnalisées sur les Plateformes de médias sociaux, nous nous fondons sur le consentement que vous avez donné concernant la collecte de ces données, ou s’il est de toute autre manière dans notre intérêt légitime de faire la promotion de notre Site et de nos Services auprès de vous lorsque vous utilisez ces Plateformes de médias sociaux (y compris à des fins de recrutement).
Nous vous contacterons occasionnellement afin de vous inviter à donner votre avis sur nos Services. Nous utilisons ces informations pour nous permettre d’améliorer la qualité des services fournis par notre personnel. Nous utilisons également vos observations et commentaires afin de contrôler la qualité de nos Services.
Nous avons un intérêt légitime professionnel à utiliser les informations que vous nous communiquez dans vos observations et commentaires dans le cadre des finalités exposées ci-dessus.
De temps à autre, nous pouvons organiser et accueillir des événements dans le but de promouvoir nos activités, pour des causes caritatives ou pour d’autres raisons. Nous pouvons traiter vos données à caractère personnel pour communiquer avec vous au sujet de ces événements lorsque vous avez spécifiquement demandé des informations sur ces événements ou lorsque nous disposons d’une autre base légale pour vous envoyer ces informations.
Si vous assistez à l’un de nos événements, nous pouvons traiter vos données à caractère personnel pour enregistrer votre participation à l’événement et à des fins d’archivage et, le cas échéant, nous pouvons collecter et traiter toute exigence alimentaire que vous pourriez avoir. Vous pouvez également figurer sur des photographies prises lors de nos événements et ces photographies peuvent apparaître dans les publications que nous mettons à votre disposition.
Il est nécessaire que nous utilisions vos données à caractère personnel de cette manière pour remplir nos obligations conformément à tout contrat que nous pourrions avoir avec vous lorsque vous vous êtes inscrit à un événement, ou il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers d’utiliser des données à caractère personnel de cette manière pour garantir que l’événement est organisé de manière efficace.
Il se peut que nous vous demandions expressément la permission d’utiliser vos photographies, citations, témoignages ou tout autre contenu que vous mettez à disposition ou publiez lors de l’événement. Dans ce cas, le traitement de vos données à caractère personnel sera fondé sur votre consentement.
Utilisation d’algorithmes, de modèles et de systèmes d’intelligence artificielle (« IA »)
Nous utilisons des technologies d’IA développés indépendamment par des fournisseurs externes en vue d’améliorer l’efficacité de nos activités. L’IA n’est pas utilisée en vue de prendre des décisions automatisées qui peuvent voir des effets juridiques ou similaires en natures sur des personnes. Quand nous utilisons des résultats générés par l’IA, ces derniers sont revus par décideurs personnes physiques qui vont prendre en compte toute information pertinente nécessaire pour prendre une décision concernant des individus.
Il est dans notre intérêt légitime d’utiliser vos données à caractère personnel d’une telle manière afin d’améliorer l’efficacité de nos activités.
Lorsque nous sommes tenus par la loi de collecter vos données à caractère personnel, ou que nous devons collecter vos données à caractère personnel en vertu d’un contrat que nous avons conclu avec vous, et que vous ne fournissez pas ces données à caractère personnel lorsque nous vous les demandons, nous pouvons ne pas être en mesure d’exécuter le contrat que nous avons conclu ou que nous essayons de conclure avec vous. Cela peut être le cas lorsque vous ne fournissez pas les données à caractère personnel dont nous avons besoin pour vous fournir les services que vous nous avez demandés ou pour traiter une demande d’ouverture de compte. Dans ces circonstances, il se peut que nous devions annuler votre demande ou la fourniture des Services concernés, auquel cas nous vous en informerons.
Si notre utilisation de vos données à caractère personnel nécessite l’obtention de votre consentement, vous pouvez donner ce consentement :
Le Site utilise certains cookies essentiels, fonctionnels, marketing et analytiques, des pixels invisibles, des balises web, des fichiers journaux et d’autres technologies qui lui permettent de fonctionner (tous désignés « cookies »). Lorsque cela est indiqué dans la présente Politique, des cookies peuvent être utilisés pour les finalités décrites dans la présente Politique.
Il existe plusieurs façons de gérer vos préférences en matière de cookies, mais veuillez noter que l’utilisation de certaines parties de notre Site nécessite que vous autorisiez certains cookies essentiels ou fonctionnels. Si vous bloquez ces cookies ou si vous les supprimez ultérieurement, certains éléments de notre Site ne pourront pas fonctionner correctement et vous ne serez pas en mesure d’accéder à tout ou partie de notre Site.
Pour toute information complémentaire sur notre utilisation des cookies, veuillez consulter les sections intitulées « Connaissances et analyse » et « Communication commerciale » de la présente Politique.
Dans certains cas, les cookies que nous utilisons peuvent être fournis par un tiers. Les données vous concernant peuvent être partagées avec le tiers concerné et utilisées conformément à sa politique de protection des données personnelles.
En outre, lorsque nous utilisons des cookies liés aux services fournis par Google, Google a publié des informations sur la manière dont il utilise les données à caractère personnel dans le cadre de ses services ici.
Pour toute information complémentaire sur les types de cookies utilisés et si vous souhaitez personnaliser vos préférences en matière de cookies, nous vous invitons à vous consulter la section Gérer mes préférences dans notre bannière cookies.
Pour toute information complémentaire sur la gestion des cookies et le blocage ou la suppression de ceux-ci sur un large éventail de navigateurs, nous vous invitons à vous rendre sur le site www.allaboutcookies.org.
Nous communiquons des données à caractère personnel à des tiers ou d’autres entités au sein de notre groupe uniquement lorsque la loi nous y autorise. En cas de communication de données à caractère personnel à des tiers, nous faisons tout notre possible afin de mettre en place des accords contractuels et des mécanismes de sécurité visant à assurer la protection des données à caractère personnel et la conformité aux normes que nous avons établies en matière de protection, de confidentialité et de sécurité des données.
Il est à noter que lors du traitement de vos données à caractère personnel, nous pouvons avoir besoin de communiquer ces données à des tiers, dont notamment :
Nous pouvons être amenés à recevoir, à tout instant, des demandes formées par des tiers pleinement habilités à obtenir la divulgation de données à caractère personnel afin, par exemple, de vérifier que nous nous conformons à la loi et la réglementation en vigueur, d’enquêter sur une infraction présumée ou d’établir, d’exercer ou de défendre des droits prévus par la loi. Nous répondrons à ces demandes de communication de données à caractère personnel uniquement si la loi ou la réglementation en vigueur nous y autorise.
Il est à noter qu’en raison des activités internationales de Citadel, nous procèderons au transfert de données à caractère personnel vers des pays situés en dehors de l’EEE, de la Suisse et du Royaume-Uni (y compris vers des sociétés affiliées de Citadel implantées aux États-Unis), lorsque cela s’avèrera nécessaire dans le cadre de l’exécution des Services (comme indiqué dans la présente « Politique »). Il est également précisé que ces données à caractère personnel pourront être conservées sur des serveurs situés en dehors de l’EEE, de la Suisse et du Royaume-Uni et en principe, dans n’importe quel pays du monde. Citadel – et de nombreux fournisseurs de services tiers avec lesquels Citadel travaille – sont basés aux États-Unis, mais Citadel a également des activités au Royaume-Uni et dans l’EEE. En tant que telles, vos données à caractère personnel seront transférées (à la fois à d’autres sociétés du groupe Citadel et à des fournisseurs de services tiers) aux États-Unis, au Royaume-Uni et dans l’EEE, selon les besoins de la fourniture des Services. Plus rarement, vos données à caractère personnel peuvent également être partagées avec d’autres sociétés du Groupe Citadel ou des prestataires de services tiers en dehors de l’EEE, de la Suisse et/ou du Royaume-Uni lorsque cela est nécessaire pour fournir les Services.
Lorsque nous transférons vos données à caractère personnel au Royaume-Uni, dans l’EEE et/ou en Suisse, nous ferons tout notre possible afin de nous conformer aux obligations légales et réglementaires qui nous incombent en matière de données à caractère personnel, y compris, notamment, lorsque cela est nécessaire, nous fonder sur une base légale pour procéder au transfert de données à caractère personnel et mettre en place les garanties appropriées afin d’assurer un niveau de protection adéquat des données à caractère personnel concernées. À moins que nous ne puissions nous prévaloir d’une dérogation en vertu de l’article 49 du RGPD ou d’une disposition équivalente en vertu du droit applicable (par exemple, si le transfert est nécessaire à l’exécution d’un contrat, dans le cas d’une procédure judiciaire à l’étranger, ou si vous avez consenti au transfert en question), nous mettrons en œuvre, lorsque le droit applicable l’exige, au moins l’une des garanties énoncées ci-dessous. Veuillez nous contacter si vous souhaitez obtenir de plus amples informations sur les garanties que nous mettons en place lors du transfert de vos données à caractère personnel en dehors du Royaume-Uni, de l’EEE et/ou de la Suisse.
Décisions d’adéquation
Nous pouvons transférer vos données à caractère personnel vers des pays qui ont été considérés comme offrant un niveau de protection adéquat des données à caractère personnel, ou qui disposent d’un système de certification en vertu duquel les transferts de données à caractère personnel sont considérés comme adéquats, par la Commission européenne, le Conseil fédéral suisse et/ou le gouvernement britannique (selon le cas). Ces systèmes de certification peuvent inclure le cadre de protection des données UE-États-Unis adopté conformément à la décision d’adéquation de la Commission européenne du 10 juillet 2023, l’extension britannique du cadre de protection des données UE-États-Unis adoptée conformément aux règlement de 2023 sur la protection des données (adéquation) (États-Unis d’Amérique), et tout cadre ou système de certification analogue adopté par l’organisme gouvernemental ou réglementaire applicable en vertu de la législation en vigueur.
Clauses contractuelles types
Lorsque nous transférons vos données à caractère personnel à certains prestataires de services ou entités du Groupe Citadel, nous pouvons utiliser des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne (telles qu’adaptées pour satisfaire également aux exigences du droit suisse) et/ou l’autorité de protection des données britannique (Information Commissioner), qui confèrent aux données à caractère personnel la même protection qu’en Europe, en Suisse et/ou au Royaume-Uni (selon le cas). Pour en savoir plus sur les SCC que nous utilisons, veuillez visiter les sites ici (UE) et ici (Royaume-Uni)
S’agissant des personnes qui visitent le Site, nous conserverons les données à caractère personnel concernées pendant une durée minimum de six (6) ans à compter de la date de notre dernière interaction avec vous et conformément à nos obligations en vertu du Règlement (EU) Général sur la Protection des Données, la Loi Fédérale Suisse sur la Protection des Données, le RGPD britannique et la loi britannique de 2018 sur la Protection des Données, la loi irlandaise de 2018 sur la Protection des Données ou toute autre législation similaire en vigueur dans le monde entier (ou pour une durée plus longue si nous y sommes tenus conformément à nos obligations réglementaires ou à nos obligations en matière de responsabilité civile professionnelle).
S’agissant des données à caractère personnel que nous avons traitées dans le cadre de la fourniture des Services dont vous avez bénéficié, nous conserverons les données à caractère personnel concernées pendant une durée minimum de six (6) ans à compter de la date de notre dernière interaction avec vous et conformément à nos obligations en vertu du Règlement (EU) Général sur la Protection des Données, la Loi Fédérale Suisse sur la Protection des Données, le RGPD britannique et la loi britannique de 2018 sur la Protection des Données, la loi irlandaise de 2018 sur la Protection des Données ou toute autre législation similaire en vigueur dans le monde entier (ou pour une durée plus longue si nous y sommes tenus conformément à nos obligations réglementaires ou à nos obligations en matière de responsabilité civile professionnelle). Nous pourrons alors détruire ces fichiers sans autre notification ou engagement de responsabilité. Si vous demandez vos fichiers et documents, nous serons en droit de vous facturer le coût de réalisation d’une copie.
S’agissant des données à caractère personnel que nous avons traitées dans le cadre d’une activité de recrutement, si votre candidature à un poste n’est pas retenue, nous conserverons vos données à caractère personnel une certaine période après vous avoir informé que votre candidature demeurera sans suite. Si votre candidature est retenue, tous les protocoles de conservation des données qui s’appliquent aux membres du personnel de Citadel seront applicables. Pour définir la durée de conservation de vos données à caractère personnel, Citadel tient compte de leur utilité et pertinence en rapport avec ses activités et votre mission de travail potentiel, que ce soit pour ses archives ou en cas d’action en justice.
Si les données à caractère personnel ne sont utiles que pour une courte durée, par exemple, pour des campagnes de prospection commerciale spécifiques ou s’il s’agit d’images de vidéosurveillance, nous pourrons les supprimer à l’issue de cette période de conservation.
La sécurité de toutes les données à caractère personnel que nous détenons est une question que nous prenons très au sérieux. Nous ferons tout notre possible afin de nous conformer à toutes les normes de sécurité reconnues à l’échelle internationale. Nous avons mis en place un ensemble de règles et politiques, de procédures et de formations qui portent sur la protection, la confidentialité et la sécurité des données à caractère personnel, et nous contrôlons régulièrement le caractère approprié des mesures mises en place afin de protéger les données à caractère personnel que nous détenons.
Vous disposez des droits ci-dessous concernant les données à caractère personnel que nous détenons vous concernant :
Si vous nous en faites la demande, nous vous confirmerons si nous traitons vos données à caractère personnel et, si nécessaire, nous vous fournirons une copie de ces données à caractère personnel (ainsi que certaines autres informations). Si vous demandez des copies supplémentaires, nous pourrons exiger le paiement de frais raisonnables.
Si les données à caractère personnel que nous détenons vous concernant sont inexactes ou incomplètes, vous êtes en droit d’en obtenir la rectification. Dans ce cas et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cette rectification dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.
Vous pouvez nous demander de procéder à l’effacement ou la suppression de vos données à caractère personnel dans certains cas comme, par exemple, si ces données ne nous sont plus nécessaires ou si vous retirez votre consentement (le cas échéant). Si vous êtes en droit d’obtenir cet effacement, et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cet effacement dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.
Vous pouvez nous demander de ‘bloquer’ ou restreindre le traitement de vos données à caractère personnel dans certains cas comme, par exemple, si vous contestez l’exactitude des données à caractère personnel concernées ou si vous formulez des objections contre nous. Si vous êtes en droit d’obtenir cette limitation du traitement, et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cette limitation dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.
Dans certains cas, vous êtes en droit de recevoir les données à caractère personnel que vous nous avez fournies (dans un format structuré, couramment utilisé et lisible par machine) et de réutiliser ces données à tout autre endroit ou de nous demander de transférer ces données à tout tiers de votre choix.
Vous pouvez nous demander de cesser d’utiliser vos données à caractère personnel, et nous cesserons toute utilisation ainsi demandée, si :
Vous êtes en droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf si ce profilage est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et nous.
Il est à noter que, bien que nous puissions utiliser l’IA de différentes manières (voir la section « Utilisation des informations personnelles » pour plus d’informations à ce sujet), cela n’inclut pas la prise de décision automatisée. Lorsque cela est pertinent et utile, nous pouvons utiliser les résultats d’observation et d’action générés par l’IA, mais uniquement pour contribuer à améliorer l’efficacité de notre activité. En outre, nous ne nous fions pas uniquement aux résultats générés par l’IA, mais nous les considérons plutôt conjointement avec d’autres informations pertinentes pour prendre toute décision.
Si votre consentement (ou consentement explicite) est la base légale sur laquelle repose le traitement de vos données à caractère personnel auquel nous procédons, vous êtes en droit de retirer votre consentement à tout moment.>
Vous êtes en droit de donner des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Ces directives peuvent être générales ou particulières, tel que prévu par la Loi Informatique et Libertés (française).
Si vous avez une inquiétude concernant tout aspect de nos pratiques en matière de protection des données à caractère personnel, notamment sur la manière dont nous avons utilisé les données à caractère personnel vous concernant, vous pouvez le signaler aux autorités de contrôle chargées de la protection des données à caractère personnel dans votre pays – ainsi, notamment, les autorités de contrôle situées dans les pays de l’Union européenne, de la Suisse et du Royaume dans lesquels Citadel dispose de bureaux sont les suivantes :
Au Royaume-Uni, l’autorité de contrôle chargée de la protection des données à caractère personnel est le Information Commissioner’s Office (ICO). Vous pouvez contacter le ICO sur le site Internet suivant : https://www.ico.org.uk.
En Irlande, l’autorité de contrôle chargée de la protection des données à caractère personnel est le Data Protection Commissioner – Ireland (DPCI). Vous pouvez contacter le DPC sur le site Internet suivant : https://www.dataprotection.ie/docs/Making-a-Complaint-to-the-Data-Protection-Commissioner/r/18.htm.
En France, l’autorité de contrôle chargée de la protection des données à caractère personnel est la Commission nationale de l’informatique et des libertés (CNIL). Vous pouvez contacter la CNIL sur le site Internet suivant : https://www.cnil.fr/.
En Suisse, l’autorité de contrôle chargée de la protection des données à caractère personnel est le préposé fédéral à la protection des données et à la transparence (PFPDT). Vous pouvez contacter le FDPIC sur le site Internet suivant: https://www.edoeb.admin.ch/en/contact-2
Aux Pays-Bas, l’autorité de contrôle de la protection des données est l’autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens). Vous pouvez contacter l’Autoriteit Persoonsgegevens en utilisant le site web suivant https://www.autoriteitpersoonsgegevens.nl/.
Le Site contient des liens vers d’autres sites dont les pratiques en matière de traitement des données peuvent être différentes des nôtres. Les visiteurs sont invités à consulter les politiques relatives à la protection des données à caractère personnel des autres sites car Citadel décline toute responsabilité concernant les informations qui sont communiquées à ces tiers ou qui sont recueillies par eux, et n’a aucun contrôle sur ces informations. Vous pouvez également fournir des informations à des Plateformes de médias sociaux tels que LinkedIn qui nous communiquent des données que nous utilisons à notre tour afin d’améliorer notre efficacité en matière de prospection commerciale. Citadel n’a aucun contrôle sur les données collectées par les Plateformes de médias sociaux. Vous êtes invité à consulter la politique relative à la protection des données à caractère personnel du réseau social concerné pour toute information complémentaire concernant les informations qui sont recueillies, la base légale sur laquelle se fonde cette collecte de données ainsi que vos droits concernant vos données à caractère personnel.
LinkedIn
LinkedIn Ireland Unlimited Company (LinkedIn) est responsable du traitement de vos données à caractère personnel lorsque nos activités de publicité en ligne visent à vous adresser de la publicité sur LinkedIn. LinkedIn a publié des informations sur la manière dont il utilise vos données à caractère personnel dans le cadre de ses services publicitaires, y compris sur la manière dont vous pouvez refuser la publicité ciblée selon vos centres d’intérêt de LinkedIn, ici et ici.
Lorsque nous recevons des informations de LinkedIn aux fins décrites dans la section « Remarketing sur les réseaux sociaux », nous sommes responsables conjoints du traitement avec LinkedIn en ce qui concerne le traitement par LinkedIn de ses données de médias sociaux pour nous fournir ces informations.
Pour plus d’informations sur la manière dont LinkedIn utilise vos données à caractère personnel dans le cadre de ces activités, y compris la base légale sur laquelle LinkedIn fonde son traitement et les moyens d’exercer vos droits en tant que personne concernée vis-à-vis de LinkedIn, veuillez consulter la politique de confidentialité de LinkedIn via le lien suivant : https://www.linkedin.com/legal/privacy-policy.
Nous pouvons être amenés à apporter des changements en tant que de besoin à la présente Politique à tout instant afin de prendre en compte toute modification des modalités d’utilisation de vos données à caractère personnel ou afin de nous conformer aux modifications de la législation ou des exigences réglementaires en vigueur.
Pour vous assurer que vous êtes toujours informé de la manière dont nous utilisons vos données à caractère personnel, nous vous encourageons à consulter la présente Politique régulièrement afin de rester informé des modalités selon lesquelles nous utilisons vos données à caractère personnel.
Si vous avez des questions concernant la présente Politique ou si vous souhaitez exercer les droits dont vous disposez qui sont exposés aux présentes, veuillez nous contacter :
Citadel Enterprise Americas LLC
ATTN: Corporate Communications
Southeast Financial Center
200 S. Biscayne Blvd.
Miami, FL 33131