POLITIQUE RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES DES PERSONNES L’EEE, EN SUISSE ET AU ROYAUME-UNI

POLITIQUE RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES DES PERSONNES L’EEE, EN SUISSE ET AU ROYAUME-UNI

Date d’entrée en vigueur : Mail 2025

Nous accordons une grande importance à la protection de vos données. La présente politique relative à la protection des données personnelles (ci-après la « Politique ») s’applique à toute personne localisée dans l’Espace Economique Européen (« EEE »), en Suisse et au Royaume-Uni et :

  • Qui visite ou s’inscrit sur www.citadel.com, www.citadelsecurities.com ou sur un autre de nos sites Internet sur lequel cette Politique figure (individuellement, un « Site ») ;
  • Qui utilise les produits et services que nous proposons sur le Site ou qui entre en relation avec nous afin d’utiliser les services que nous fournissons, tels que décrits sur le Site (nos « Services ») ;
  • Dont nous pouvons traiter les données à caractère personnel du fait de la fourniture des Services à des tiers ;
  • Qui contacte Citadel concernant le Site ou les Services ; ou
  • Qui souhaite rejoindre Citadel et pose sa candidature pour un poste.

 

Nous vous invitons à prendre le temps de lire la présente Politique car elle vous fournit des informations importantes sur vos données à caractère personnel, y compris les droits dont vous disposez sur ces données.

1. OBJET DE CETTE POLITIQUE

Cette Politique a pour objet de vous expliquer, en tant que personne concernée dans l’EEE, en Suisse ou au Royaume-Uni, les types de données à caractère personnel que nos sociétés Citadel Enterprise Americas LLC, Citadel Securities Americas LLC et Citadel Americas LLC et leurs filiales (ci-après « Citadel », « nous », « notre » ou « nos ») peuvent recueillir auprès de vous ou qu’elles ont obtenus sur vous auprès d’un tiers, les finalités pour lesquelles elles traitent vos données à caractère personnel ainsi que vos droits concernant le traitement de vos données à caractère personnel.

Lorsque vous utilisez le Site, cette Politique doit être lue en conjonction avec nos Conditions d’Utilisation du Site .

Par ailleurs, la présente Politique porte uniquement sur l’utilisation de vos données à caractère personnel que nous avons nous-mêmes obtenues, que ce soit de votre part directement ou d’un tiers. Elle ne s’applique pas à vos données à caractère personnel recueillies par des tiers lors de vos échanges avec ces derniers ou l’utilisation de leurs produits ou services.

La présente Politique vise à répondre aux exigences des législations sur la protection de la vie privée du Royaume-Uni, de l’EEE et de la Suisse, en particulier le Règlement Général sur la Protection des Données de l’UE, le RGPD du Royaume-Uni, Loi suisse sur la Protection Des Données, et d’autres législations européennes similaires sur la protection de la vie privée (ci-après collectivement dénommés le « RGPD »). Cependant, en tant qu’entreprise internationale, nous pouvons être soumis à d’autres lois sur la protection de la vie privée et traiter des données à caractère personnel relatives à des personnes situées dans d’autres territoires. Si cela s’applique à vous, nous vous invitons à consulter notre Politique globale de protection des données à caractère personnel accessible depuis le lien suivant : https://www.citadel.com/privacy/.

2. QUI SOMMES-NOUS ET QUEL EST NOTRE RÔLE ?

Nous sommes les responsables du traitement de vos données à caractère personnel traitées via le Site et/ou l’utilisation de nos Services.

Il convient de préciser qu’en fonction de la société Citadel à laquelle vous faites appel pour bénéficier des Services, ou à laquelle vous envoyez votre candidature pour un poste, d’autres sociétés du groupe Citadel ou sociétés gérées par Citadel (ci-après le « Groupe Citadel ») peuvent également agir en tant que responsables du traitement de vos données à caractère personnel dans le cadre des Services fournis. Pour en savoir plus sur les sociétés de notre groupe et les adresses de nos bureaux, veuillez consulter notre Politique globale de protection des données à caractère personnel.

3. COLLECTE DE DONNÉES À CARACTÈRE PERSONNEL

Dans le cadre de la fourniture de notre Site et de nos Services, nous pouvons collecter et traiter différentes catégories de données à caractère personnel vous concernant pour des finalités de différentes. Ces finalités incluent :

  • la vérification de votre identité ;
  • la fourniture des Services ;
  • le développement de nouveaux produits ou Services et mener des analyses visant à améliorer les produits et Services existants ;
  • l’analyse de l’utilisation et le fonctionnement du Site (et des canaux numériques associés de Citadel, y compris les pages des réseaux sociaux de Citadel) et améliorer son contenu ;
  • la fourniture d’un contenu et une expérience personnalisés du Site (y compris sur les canaux numériques associés de Citadel, y compris les pages des réseaux sociaux de Citadel) ;
  • la suite aux demandes que vous formulez sur le Site ou en rapport avec les Services ;
  • la réponse aux demandes des utilisateurs/founir un service d’assistance sur le Site ou en lienavec les Services ;
  • la réalisation d’ enquêtes ou en vue de résoudre des enquêtes ou des litiges ;
  • la mise en conformité avec toute loi applicable, décision de justice ou autre procédure judiciaire, ou aux exigences de toute autorité de contrôle compétente ;
  • le respect nos accords et contrats passés avec vous ;
  • la protection de nos droits, nos biens ou notre sécurité, ou les droits, les biens ou la sécurité de tiers, y compris nos autres clients et utilisateurs du Site ou des Services ;
  • la contribution à la fourniture des Services ;
  • le recrutement, la gestion des talents, le développement de la marque, les communications d’entreprise ou la gestion du programme « employment and academic trading» ; et
  • l’utilisation de ces données, tel que prévu ou autorisé par la loi.

Les données à caractère personnel que nous pouvons traiter sont notamment les suivantes :

  • Visiteurs du Site.
      • Coordonnées, y compris votre nom, votre fonction, votre adresse postale, votre adresse électronique, votre numéro de téléphone fixe ou mobile.
      • Votre interaction avec le Site.
      • Adresse IP.
      • Votre géolocalisation, pour s’assurer que les notifications appropriées (par exemple les notifications relatives aux cookies) vous sont présentées et pour personnaliser les services que nous vous fournissons.
      • Informations démographiques telles que le code postal, les préférences et les centres d’intérêt (comprenant les informations démographiques fournies par des tiers qui peuvent inclure, notamment : la localisation, les informations relatives au matériel pour le dépannage, le moteur de recherche, les interactions avec les médias sociaux, les centres d’intérêt et/ou les préférences).
      • Autres informations liées à la fourniture des Services.
      • Toutes autres données à caractère personnel que vous nous communiquez (y compris, notamment, en particulier pour les utilisateurs de la plateforme Alpha League, toutes informations que vous communiquez en rapport avec des idées d’investissement soumises par le biais de la plateforme Alpha League).
  • Clients individuels ou investisseurs auxquels nous fournissons ou proposons de fournir les Services.
      • Coordonnées, y compris votre nom, votre fonction, votre adresse postale, votre adresse électronique, votre numéro de téléphone fixe ou mobile, vos instructions de virement.
      • Numéro de compte Citadel.
      • Autres informations liées à la fourniture des Services.
      • Informations que vous nous communiquez dans le cadre des Services que nous vous fournissons, qui dépendent de la nature de votre accord ou contrat avec Citadel.
      • Informations nécessaires requises par la réglementation en matière de vérification d’identité et de connaissance des clients (« KYC ») et/ou par toutes réglementations en matière de lutte contre le blanchiment des capitaux (ou réglementations similaires) applicables à Citadel. Ces informations peuvent, le cas échéant, inclure des documents et informations attestant de l’origine des fonds, au début et, éventuellement de temps en temps, tout au long de notre relation avec les clients, les investisseurs, les actionnaires et les intermédiaires, que nous pouvons demander et/ou obtenir auprès de sources tierces. Les sources de ces vérifications peuvent notamment comprendre tous documents que nous demandons au client potentiel ou via l’utilisation de ressources en ligne (ou les deux).
      • Enregistrements vocaux, lorsque nous sommes tenus d’enregistrer les conversations téléphoniques avec vous pour nous conformer à la réglementation financière ou à d’autres fins comparables (par exemple, pour établir l’existence de faits en rapport avec l’activité de Citadel ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité de Citadel ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système).
      • Communication commerciale et les préférences en matière de communication.
      • Toutes autres données à caractère personnel que vous nous communiquez.
  • Personnes dont nous pouvons traiter les données à caractère personnel dans le cadre de la fourniture des Services à d’autres personnes (y compris les entreprises clientes, les investisseurs ou les intermédiaires).

Des entreprises clientes, des investisseurs ou des intermédiaires (et autres personnes morales) ont recours aux services de Citadel et, à ce titre, ne sont pas considérés comme des personnes concernées. Toutefois, dans le cadre de ces consignes, des données à caractère personnel concernant d’autres personnes peuvent nous être communiquées (par exemple des données à caractère personnel concernant, notamment, des travailleurs, des salariés ou employés, des partenaires, des membres, des directeurs ou administrateurs, des représentants ou personnes assimilées de nos clients, investisseurs ou intermédiaires ou de clients, investisseurs ou intermédiaires potentiels).

La liste suivante est non exhaustive et reflète la variété des données à caractère personnel traitées dans le cadre de notre activité.

Par exemple, si nous fournissons des Services à une entreprise cliente, un investisseur ou un intermédiaire, nous pouvons recevoir, puis traiter, des données à caractère personnel sur leurs représentants, pouvant inclure, notamment, le nom et les coordonnées du représentant et toute autre information nécessaire à la fourniture des Services (par exemple, notamment, toute information requise par la réglementation en matière de vérification d’identité et de connaissance des clients et/ou par toutes réglementations en matière de lutte contre le blanchiment des capitaux (ou informations similaires)).

En utilisant la plateforme Alpha League, nous pouvons traiter les données à caractère personnel communiquées par ces représentants dans la rubrique Profil d’investissement de l’utilisateur de la plateforme.

Nous pouvons également avoir besoin de traiter des données à caractère personnel concernant les salariés ou employés d’une entreprise cliente, d’un investisseur ou d’un actionnaire qui utilisent un Service dans le cadre de leur travail pour cette personne morale.

Nous pouvons également avoir besoin de traiter des enregistrements vocaux, lorsque nous sommes tenus d’enregistrer les conversations téléphoniques pour nous conformer à la réglementation financière ou à d’autres fins comparables (par exemple, pour établir l’existence de faits en rapport avec l’activité de Citadel ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité de Citadel ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système).

Il convient de préciser que dans la présente Politique, toute référence au traitement de données à caractère personnel relatives à des entreprises clientes, des investisseurs ou des intermédiaires inclut également tout membre de leur personnel dont nous pouvons être amenés à traiter les données à caractère personnel dans le cadre de notre engagement et de la fourniture des Services.

  • Participants à l’événement
      • Nom et fonction.
      • Informations collectées en lien avec votre participation à un événement, y compris par le biais d’un formulaire d’inscription ou d’un formulaire de retours d’expérience.
      • Photos ou enregistrements vidéo de vous ou votre image (y compris les photos que nous prenons ou obtenons lorsque vous assistez à des événements que nous organisons].
  • Informations relatives à l’industrie
      • Nous collectons et tenons à jour des bases de données contenant des informations relatives à l’industrie à des fins de recherche et d’analyse statistique dans le cadre d’investissements commerciaux. Dans ce cadre, ces bases de données contiennent des informations sur les personnes concernées dans le domaine des entreprises et de l’investissement, informations collectées par nous ou par nos prestataires de services tiers de confiance. Ces informations peuvent inclure le nom d’une personne, ses coordonnées professionnelles, ses intérêts professionnels et ses affiliations. Ces bases de données sont constituées d’informations accessibles au public et tout traitement de données à caractère personnel est tout à fait secondaire par rapport à l’objectif principal de Citadel, qui est de prendre des décisions d’investissement.
  • Personnes susceptibles d’être recrutées au sein de tout bureau de Citadel dans l’EEE, en Suisse ou au Royaume-Uni.
      • Nom et fonction.
      • Coordonnées, dont l’adresse électronique.
      • Curriculum vitae, formation, expérience professionnelle et autres sujets et informations similaires que vous pourriez nous communiquer.
      • Autres informations utiles à un éventuel recrutement au sein de Citadel (par ex., vérification des antécédents et du parcours, vérification des références, statut en matière d’immigration, résultats de tests appropriés en rapport avec toute candidature).
      • Informations relatives à des condamnations pénales et des infractions (si elles sont utiles et autorisées).
      • Informations sur vos communications et interactions avec Citadel et notre Site, par exemple, vos visites sur notre Site (veuillez également consulter les informations que nous collectons dans la partie Visiteurs du Site, que nous collectons également dans le cadre du recrutement), les messages électroniques et votre participation à des événements de Citadel.
      • Informations relatives au suivi de la diversité et de l’inclusion et aux initiatives associées.  Un tel traitement n’est effectué qu’afin de garantir le respect des lois anti-discrimination applicables.
      • Toute autre information que vous nous communiquez dans le cadre du processus de candidature ou que vous nous communiquez de manière générale.
      • Veuillez noter que Citadel peut également recevoir des informations de la part de recruteurs et d’agents tiers, ainsi que de vos références professionnelles, dans le cadre de tout processus de recrutement. Ces informations peuvent également inclure des catégories particulières de données à caractère personnel (telles que des informations sur votre santé, toute information sur votre condition médicale, votre origine raciale ou ethnique, etc.).
      • Nous recueillons également des informations relatives à des personnes susceptibles d’être recrutées auprès de cabinets de recrutement tiers, de sites de réseautage professionnel tiers (tels que LinkedIn) et directement auprès des personnes susceptibles d’être recrutées lors d’événements organisés par Citadel autour du recrutement.
  • Fournisseurs (comprenant les cocontractants, les sous-traitants et les personnes associées à nos fournisseurs et sous-traitants).

Nous collectons et traitons des données à caractère personnel concernant nos fournisseurs (y compris les cocontractants) et leurs représentants, afin de gérer la relation, le contrat, de recevoir des services de la part de nos fournisseurs et, le cas échéant, de fournir les Services à nos clients.

Nous pouvons également avoir besoin de traiter des enregistrements vocaux, lorsque nous sommes tenus d’enregistrer les conversations téléphoniques pour nous conformer à la réglementation financière ou à d’autres fins comparables (par exemple, pour établir l’existence de faits en rapport avec l’activité ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système).

  • Visiteurs de tout bureau de Citadel dans l’EEE, en Suisse ou au Royaume-Uni.

Si vous vous rendez dans l’un de nos bureaux physiques ou dans d’autres lieux, nous pouvons traiter les données à caractère personnel que vous nous fournissez volontairement dans le cadre de votre visite et de toute demande de renseignements que vous formulez. Par exemple, vous pouvez fournir des données à caractère personnel lorsque vous vous inscrivez en tant qu’invité. Des images de vidéosurveillance peuvent également être collectées à des fins de sécurité.

Dans le cadre des bornes de contrôle d’accès, nous utilisons la reconnaissance faciale pour vous permettre d’accéder à nos locaux et nous pouvons traiter votre carte d’identité délivrée par le gouvernement, une carte RFID qui définit vos droits d’accès (pour les visiteurs réguliers), ainsi que des données biométriques sous forme de scans des visages pour s’assurer que votre visage correspond à celui figurant sur la carte d’identité / RFID délivrée par le gouvernement et que l’accès est accordé à la bonne personne.<

  • Candidats et participants à l’un de nos programmes « academic trading »
      • Coordonnées, y compris votre nom, votre adresse postale, votre adresse électronique, votre numéro de téléphone fixe ou mobile.
      • Situation professionnelle et emplois précédents en tant que salarié, situation professionnelle et emplois précédents en tant que directeur, parcours en tant qu’édile, obligations contractuelles actuelles de confidentialité et de non-divulgation à l’égard de tiers, appartenance/adhésion, actuelle ou passée, à des comités consultatifs scientifiques ou possession de documents/éléments non publics liés à la prise de décision en matière d’investissement.
      • Détails de vos antécédents judiciaires : condamnations pénales, violations directes ou indirectes de la législation relative aux valeurs mobilières, aux contrats financiers à terme ou aux entités réglementées, ou décisions d’une autorité de contrôle vous interdisant ou suspendant votre droit d’être associé à une entité réglementée (si cela est autorisé).
      • Toutes autres données à caractère personnel que vous nous communiquez, qui peuvent inclure des catégories particulières de données à caractère personnel (par exemple, toute information sur votre condition médicale).

4. UTILISATION DES DONNÉES À CARACTÈRE PERSONNEL

Vous trouverez ci-après des informations détaillées sur les finalités pour lesquelles nous pouvons traiter les données à caractère personnel décrites à la section 3 (Collecte de données à caractère personnel) de la présente Politique et les bases légales sur lesquelles nous nous appuyons pour le faire.

  • Réalisation des Services.

Nous recueillons et conservons les données à caractère personnel que vous nous communiquez de votre plein gré lors de votre utilisation du Site et/ou de nos Services pour nous permettre de vous fournir les Services que nous vous proposons. Veuillez noter que les termes du contrat concerné s’appliquent également lorsque nous fournissons les Services.

Ces finalités comprennent ce qui suit :

  • s’assurer que tout investisseur est informé de l’efficacité de son investissement ;
  • effectuer les communications réglementaires nécessaires avec les clients, les investisseurs ou les intermédiaires ;
  • gestion générale des clients, des investisseurs ou des intermédiaires pour s’assurer que les Services sont correctement fournis ; et
  • gestion des relations entre Citadel et tout client, investisseur, actionnaire ou intermédiaire.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Nous avons besoin d’utiliser vos données à caractère personnel pour remplir nos obligations conformément à tout contrat que nous pourrions avoir avec vous ou lorsqu’il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers d’utiliser des données à caractère personnel pour garantir que nous fournissons les Services de la meilleure manière possible.

  • Gestion de l’entreprise et des activités, administration des affaires et conformité juridique et réglementaire.

Nous utilisons vos données à caractère personnel à des fins de gestion de Citadel et des activités, d’administration des affaires et de conformité juridique et réglementaire, et notamment :

  • pour gérer et administrer les activités et les affaires de Citadel ;
  • pour gérer et administrer tout fonds d’investissement que nous gérons et dans lequel vous pourriez être investisseur (de plus amples informations seront fournies dans le Mémorandum d’Offre Confidentiel correspondant) ;
  • pour nous conformer à nos obligations légales et réglementaires applicables, et notamment à nos obligations de connaissance des clients, de lutte contre le blanchiment des capitaux, de lutte contre la corruption et autres obligations similaires ;
  • pour faire valoir nos droits légaux ;
  • pour maintenir/tenir à jour des registres et documentation réglementaires de nos activités commerciales, y compris des enregistrements téléphoniques (lorsque la réglementation financière l’exige) ;
  • dans le cadre d’enregistrement des conversations téléphoniques pour les finalités proportionnées suivantes : pour établir l’existence de faits en rapport avec l’activité de Citadel ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité de Citadel ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système ;
  • pour effectuer tous les dépôts nécessaires auxquels est tenue Citadel;
  • pour protéger les droits de tiers ;
  • pour administrer tout programme « academic trading » ; et
  • dans le cadre de toute opération de restructuration telle qu’une fusion, une acquisition par une autre société ou la vente de tout ou partie de nos actifs.

 

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Lorsqu’il s’agit d’une opération financière, de faire valoir nos droits légaux ou de protéger les droits de tiers, il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers d’utiliser vos données à caractère personnel. Pour toutes les autres finalités décrites dans cette section, nous sommes légalement tenus d’utiliser vos données à caractère personnel afin de nous conformer à toute obligation légale qui nous est imposée.

  • Recrutement, gestion des talents et notoriété de la marque.

Nous utilisons vos données à caractère personnel à des fins de recrutement,de gestion des talents et de notoriété de la marque :

  • pour développer la marque Citadel et sa notoriété et faire connaître les offres de services de Citadel sur le marché du recrutement;
  • pour évaluer votre aptitude à occuper un poste auquel vous pourriez postuler chez Citadel (ou de futurs postes qui, selon nous, pourraient vous correspondre et vous convenir), y compris un poste de salarié ou un poste d’indépendant, un poste de membre, un job d’été ou un stage, un poste dans le cadre du programme « academic trading », ainsi que toute mission d’assistance ou liée à la fourniture de services, que nous ayons reçu votre candidature en ligne, par courrier électronique ou sur papier ou que vous l’ayez déposée en mains propres ;
  • pour nous permettre de prendre toutes les mesures nécessaires à la conclusion d’un contrat de travail (ou autre contrat) avec vous ;
  • pour nous conformer à toutes obligations réglementaires ou légales en rapport avec votre candidature ;
  • pour examiner les initiatives de Citadel en matière d’égalité des chances si ce traitement est nécessaire pour garantir le respect des lois anti-discrimination applicables. À cet égard, Citadel ne fait aucune discrimination fondée sur le sexe, la race, les origines ethniques, l’âge, la religion, l’orientation sexuelle, le handicap ou tout autre fondement couvert par la législation de chaque pays ;
  • pour entretenir des relations et communiquer avec les personnes susceptibles d’être recrutées, telles que les étudiants, les jeunes diplômés, les personnes répondant aux enquêtes et les participants à nos événements autour du recrutement ; et
  • pour entretenir des relations avec nos anciens employés.

 

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Si nous utilisons vos données à caractère personnel dans le cadre du recrutement, de la gestion des talents et de la notoriété de la marque, nous prendrons des dispositions pour conclure un contrat avec vous, ou s’il est dans notre intérêt légitime d’utiliser les données à caractère personnel pour garantir que nous pouvons prendre les meilleures décisions pour l’entreprise en matière de recrutement, de développement et de notoriété de la marque et de gestion des talents, ou encore si nous sommes tenus par la loi d’utiliser vos données à caractère personnel pour nous conformer à toute obligation légale qui nous est imposée. Nous ne traiterons aucune donnée sensible, sauf si nous sommes en mesure de le faire en vertu de la législation applicable ou avec votre consentement explicite, ou s’il s’agit de données à caractère personnel relatives à la diversité et à l’inclusion, si ce traitement est nécessaire pour garantir le respect des lois anti-discrimination applicables. Par ailleurs, nous traiterons toutes données à caractère personnel relatives à des condamnations pénales et des infractions pour nous conformer à notre obligation légale dans le cadre du respect de la réglementation financière et de la prévention de la criminalité (financière ou autre).

  • Si nous vous avons engagé, vous ou l’organisation que vous représentez, pour nous fournir des produits ou des services

Si nous vous avons engagé, vous ou l’organisation que vous représentez, pour nous fournir des produits ou des services (par exemple, si vous ou l’organisation que vous représentez nous fournissez des services tels qu’un support IT ou des conseils financiers), nous collecterons et traiterons vos données à caractère personnel afin de gérer notre relation avec vous ou l’organisation que vous représentez, de recevoir des produits et des services de votre part ou de la part de l’organisation que vous représentez et, le cas échéant, de fournir nos Services à d’autres personnes.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Nous utilisions vos données à caractère personnel pour remplir nos obligations conformément à tout contrat que nous pourrions avoir avec vous ou l’organisation que vous représentez ou lorsque il est dans notre intérêt légitime de traiter vos données à caractère personnel afin de garantir l’efficacité de la relation de travail que nous avons avec vous ou l’organisation que vous représentez et de recevoir les produits et services que vous ou votre organisation fournissez et, le cas échéant, de fournir nos Services à d’autres, d’une manière efficace.

  • Sécurité physique et sanitaire

Au sein de nos bureaux, nous avons mis en place des mesures de sécurité, notamment un système de vidéosurveillance (CCTV) et des contrôles d’accès aux bâtiments. Des panneaux ont été installés dans nos locaux indiquant l’existence d’un dispositif de vidéosurveillance. Les images enregistrées sont stockées en toute sécurité et ne sont accessibles qu’en cas de nécessité (par exemple, pour enquêter sur un incident). Les enregistrements des caméras de vidéosurveillance sont généralement effacés automatiquement après une courte période, à moins qu’un problème nécessitant la conduite d’une enquête (tel qu’un vol) ne soit identifié. Nous demandons aux visiteurs se rendant dans nos locaux de s’enregistrer à l’accueil et nous tenons à jour un registre des visiteurs que nous conservons pendant une courte période. Ces informations relatives aux visiteurs sont stockées en toute sécurité et ne sont accessibles qu’en cas de nécessité (par exemple, pour enquêter sur un incident).

La technologie de reconnaissance faciale peut également être utilisée pour s’assurer que seules les personnes ayant le droit d’accéder à nos locaux le font.

En ce qui concerne les mesures de prévention des pandémies, certaines données de santé (par exemple, les prises de température ou des questions liées aux déplacements ou voyages) peuvent être traitées.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Il est dans notre intérêt légitime de traiter vos données à caractère personnel afin que nous puissions assurer la sécurité de nos locaux et offrir un environnement sûr à notre personnel et aux visiteurs se rendant dans nos locaux.

La reconnaissance faciale est intégrée dans les bornes de contrôle d’accès mises en place par Citadel pour vous authentifier en toute sécurité. Si vous ne souhaitez pas passer par les bornes de contrôle d’accès, vous pouvez en informer un membre du personnel qui vous proposera une alternative ne faisant pas appel à ce type de traitement. En utilisant les bornes de contrôle d’accès, vous donnez votre consentement explicite à ce traitement (lorsque requis par la loi applicable).

Tout traitement lié aux mesures de prévention des pandémies ne sera réalisé que conformément aux recommandations gouvernementales et uniquement s’il existe une base légale claire permettant de le justifier (par exemple, des intérêts légitimes, des obligations légales et l’intérêt public).

  • Connaissances et analyse.
      • Utilisation du Site et des Services

Nous analysons vos coordonnées ainsi que d’autres données à caractère personnel que nous relevons à votre sujet dans le cadre de vos interactions avec notre Site et/ou avec nos Services.

Si vous avez donné votre consentement (lorsque cela est requis par les lois applicables), nous / des tiers (émetteurs de cookies tiers) utilisons des cookies, des fichiers journaux et d’autres technologies pour collecter des données à caractère personnel à partir du matériel informatique et des logiciels que vous utilisez pour accéder au Site, ou à partir de votre téléphone mobile et tous les courriels que vous recevez de notre part. Ces données sont notamment les suivantes :

  • un identifiant de session pour suivre les statistiques d’utilisation de notre Site ;
  • une adresse IP pour surveiller votre utilisation du Site ; et
  • des informations concernant vos centres d’intérêt personnels ou professionnels, vos données démographiques, vos habitudes d’achat, vos expériences avec nos produits et vos préférences en matière de contact.

Nos pages web contiennent des « cookies », des « balises web » ou des « pixels invisibles » (tous dénommés « cookies » dans la présente Politique). Les cookies nous permettent de vous suivre, de compter les utilisateurs qui ont visité une page web ou ouvert un courriel et de recueillir d’autres types d’informations globales (voir ci-dessous pour de plus amples informations dans l’article intitulé « Notre utilisation des cookies et des technologies similaires »). Nous pouvons également utiliser des cookies et d’autres technologies similaires appartenant à des tiers pour recueillir des informations sur votre activité en ligne et sur les sites web de tiers. Veuillez consulter la section intitulée « Notre utilisation des cookies et des technologies similaires » pour de plus amples informations.

En utilisant ces informations, nous pouvons mesurer l’efficacité de notre contenu, de nos canaux numériques et de nos efforts d’image de marque, compter le nombre d’utilisateurs qui ont visité notre Site ou qui ont ouvert un courriel et collecter d’autres types d’informations, y compris avoir un aperçu de la manière dont les visiteurs utilisent notre Site.

Cela nous permet de savoir quelles pages de notre Site suscitent le plus d’intérêt pour nos visiteurs, la performance de nos courriels, quelles parties de notre Site intéressent le plus et quels types d’informations nos utilisateurs enregistrés souhaitent voir. Ces informations sont également utilisées pour créer des profils et analyser votre profil. Nous utilisons également ces informations pour améliorer le contenu de notre Site et dans notre stratégie marketing, en ligne et hors ligne. Ces informations nous aident également à sélectionner les futures gammes de services, au design graphique et à nous souvenir de vos préférences.

Nous utilisons également ces informations à des fins de prospection commerciale (voir la section intitulée « Communication commerciale » pour de plus amples informations), ainsi qu’à des fins de recrutement et de gestion des talents (voir la section intitulée « Recrutement, gestion des talents et notoriété de la marque » pour de plus amples informations). Nous pouvons communiquer ces informations à des tiers à ces fins (voir la section intitulée « Communication des données à caractère personnel » pour de plus amples informations).

Dans certains de nos courriels, nous utilisons un « URL de destination » lié à certains sites internet administrés par nous ou en notre nom. Nous pouvons suivre les données relatives aux clics afin de déterminer l’intérêt pour des sujets particuliers et de mesurer l’efficacité de ces communications.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Lorsque vos données sont collectées via l’utilisation de cookies non-essentiels, nous recueillons votre consentement afin de procéder à cette collecte. Nous vous invitons à consulter la section Gérer mes préférences dans notre bannière cookies pour de plus amples informations sur les cookies que nous utilisons et afin de mettre à jour vos préférences.

Toutefois, nous pouvons nous fonder sur d’autres bases légales lorsque nous utilisons des données à caractère personnel vous concernant qui ont été collectées via l’utilisation de cookies. Lorsque nous utilisons ces données à caractère personnel afin d’analyser la manière selon laquelle vous utilisez nos Sites et nos Services, il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin d’améliorer notre Site et nos Services.

Si nous utilisons ces données à caractère personnel dans le cadre des finalités exposées dans la section intitulée « Communication commerciale » de la présente Politique, veuillez-vous référer à cette section afin de connaitre les bases légales sur lesquelles nous nous fondons.

Si vos données à caractère personnel ont été rendues anonymes, nous n’avons pas besoin d’une base légale pour les utiliser car elles ne constituent plus des données à caractère personnel régies par les lois sur la protection des données. Toutefois, notre collecte et notre utilisation de ces données à caractère personnel anonymisées peuvent être régies par d’autres lois lorsque votre consentement est requis. Veuillez consulter l’article intitulé « Notre utilisation des cookies et des technologies similaires » pour de plus amples informations.

  • Informations relatives à l’industrie

Nous collectons et conservons ces bases de données pour les utiliser principalement à des fins de recherche et d’analyse statistique dans le cadre d’investissements commerciaux, et pour acquérir une meilleure connaissance de l’industrie.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers de traiter vos données à caractère personnel afin nous assurer que nous fournissons les services de la meilleure façon possible. En outre, dans le cadre de la mise en balance des intérêts légitimes, nous nous appuyons sur le fait que les données à caractère personnel ont été manifestement rendues publiques par les personnes concernées pour traiter leurs données à caractère personnel.

  • Communication commerciale.

Nous menons les activités de prospection commerciale indiquées ci-dessous en utilisant vos données à caractère personnel :

  • Prospection commerciale par courriel

Nous utilisons les informations que nous relevons à votre sujet dans le cadre de vos interactions avec notre Site, des communications que nous vous adressons par courriel, de nos interactions avec vous sur nos autres canaux numériques tels que les médias sociaux et/ou dans le cadre des Services (voir la section intitulée « Connaissance et analyse » ci-dessus pour de plus amples informations sur les données qui sont recueillies et la manière dont elles sont collectées) et/ou de vos coordonnées, afin de vous fournir des informations dont nous estimons qu’elles vous intéresseront à notre sujet, au sujet de nos Services et, le cas échéant, concernant nos pratiques en matière de recrutement. Par exemple, des informations et actualités concernant le secteur d’activité, des newsletters, des invitations à des évènements et, si la législation en vigueur le permet, des supports promotionnels de Citadel (y compris à des fins de recrutement).

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Nous vous adresserons des communications commerciales par courriel uniquement si vous avez consenti à en recevoir, ou s’il est de toute autre manière dans notre intérêt légitime de vous en adresser. Vous êtes en droit de vous désabonner à tout moment de la réception de communications commerciales adressés par courriel.

  • Remarketing sur les médiaux sociaux

Nous partageons votre courriel (généralement sous une forme cryptée ou « hachée ») avec des fournisseurs tiers de plateformes de médias sociaux et d’autres services, tels que LinkedIn et d’autres plateformes similaires (« Plateforme(s) de médias sociaux »), afin que les fournisseurs tiers puissent essayer de « faire correspondre » vos données avec les données de leurs utilisateurs enregistrés sur leurs Plateformes de médias sociaux. Dans l’hypothèse où cela fonctionne, nous afficherons notre publicité lorsque vous utiliserez la Plateforme de médias sociaux concernée (par exemple, sur votre fil d’actualité LinkedIn).

Nous pouvons mener ces activités avec l’outil de ciblage par liste de clients (Customer Match) de LinkedIn. Il s’agit de segments « d’audiences personnalisés », car nous « ciblons » le public que nous souhaitons atteindre dans nos campagnes publicitaires.

Il est précisé que ces activités sont régies par les choix que vous avez faits en matière de protection des données sur ces Plateformes de médias sociaux.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Lorsque nous utilisons vos données à caractère personnel afin de vous fournir des publicités personnalisées sur les Plateformes de médias sociaux, nous nous fondons sur le consentement que vous avez donné concernant la collecte de ces données, ou s’il est de toute autre manière dans notre intérêt légitime de faire la promotion de notre Site et de nos Services auprès de vous lorsque vous utilisez ces Plateformes de médias sociaux (y compris à des fins de recrutement).

  • Votre avis concernant nos Services.

Nous vous contacterons occasionnellement afin de vous inviter à donner votre avis sur nos Services. Nous utilisons ces informations pour nous permettre d’améliorer la qualité des services fournis par notre personnel. Nous utilisons également vos observations et commentaires afin de contrôler la qualité de nos Services.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Nous avons un intérêt légitime professionnel à utiliser les informations que vous nous communiquez dans vos observations et commentaires dans le cadre des finalités exposées ci-dessus.

  • Accueil et gestion d’événements

De temps à autre, nous pouvons organiser et accueillir des événements dans le but de promouvoir nos activités, pour des causes caritatives ou pour d’autres raisons. Nous pouvons traiter vos données à caractère personnel pour communiquer avec vous au sujet de ces événements lorsque vous avez spécifiquement demandé des informations sur ces événements ou lorsque nous disposons d’une autre base légale pour vous envoyer ces informations.

Si vous assistez à l’un de nos événements, nous pouvons traiter vos données à caractère personnel pour enregistrer votre participation à l’événement et à des fins d’archivage et, le cas échéant, nous pouvons collecter et traiter toute exigence alimentaire que vous pourriez avoir. Vous pouvez également figurer sur des photographies prises lors de nos événements et ces photographies peuvent apparaître dans les publications que nous mettons à votre disposition.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Il est nécessaire que nous utilisions vos données à caractère personnel de cette manière pour remplir nos obligations conformément à tout contrat que nous pourrions avoir avec vous lorsque vous vous êtes inscrit à un événement, ou il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers d’utiliser des données à caractère personnel de cette manière pour garantir que l’événement est organisé de manière efficace.

Il se peut que nous vous demandions expressément la permission d’utiliser vos photographies, citations, témoignages ou tout autre contenu que vous mettez à disposition ou publiez lors de l’événement. Dans ce cas, le traitement de vos données à caractère personnel sera fondé sur votre consentement.

Utilisation d’algorithmes, de modèles et de systèmes d’intelligence artificielle (« IA »)

Nous utilisons des technologies d’IA développés indépendamment par des fournisseurs externes en vue d’améliorer l’efficacité de nos activités. L’IA n’est pas utilisée en vue de prendre des décisions automatisées qui peuvent voir des effets juridiques ou similaires en natures sur des personnes. Quand nous utilisons des résultats générés par l’IA, ces derniers sont revus par décideurs personnes physiques qui vont prendre en compte toute information pertinente nécessaire pour prendre une décision concernant des individus.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Il est dans notre intérêt légitime d’utiliser vos données à caractère personnel d’une telle manière afin d’améliorer l’efficacité de nos activités.

5. SI VOUS NE FOURNISSEZ PAS VOS DONNÉES À CARACTÈRE PERSONNEL

Lorsque nous sommes tenus par la loi de collecter vos données à caractère personnel, ou que nous devons collecter vos données à caractère personnel en vertu d’un contrat que nous avons conclu avec vous, et que vous ne fournissez pas ces données à caractère personnel lorsque nous vous les demandons, nous pouvons ne pas être en mesure d’exécuter le contrat que nous avons conclu ou que nous essayons de conclure avec vous. Cela peut être le cas lorsque vous ne fournissez pas les données à caractère personnel dont nous avons besoin pour vous fournir les services que vous nous avez demandés ou pour traiter une demande d’ouverture de compte. Dans ces circonstances, il se peut que nous devions annuler votre demande ou la fourniture des Services concernés, auquel cas nous vous en informerons.

6. COMMENT RECUEILLONS-NOUS VOTRE CONSENTEMENT ?

Si notre utilisation de vos données à caractère personnel nécessite l’obtention de votre consentement, vous pouvez donner ce consentement :

  • au moment où nous recueillons vos données à caractère personnel en suivant toute instruction fournie ; ou
  • en nous en informant par courriel, courrier postal ou téléphone en utilisant les coordonnées figurant dans la présente Politique – veuillez consulter la section « Nous contacter »ci-dessous.

7. NOTRE UTILISATION DES COOKIES ET DES TECHNOLOGIES SIMILAIRES

Le Site utilise certains cookies essentiels, fonctionnels, marketing et analytiques, des pixels invisibles, des balises web, des fichiers journaux et d’autres technologies qui lui permettent de fonctionner (tous désignés « cookies »). Lorsque cela est indiqué dans la présente Politique, des cookies peuvent être utilisés pour les finalités décrites dans la présente Politique.

Il existe plusieurs façons de gérer vos préférences en matière de cookies, mais veuillez noter que l’utilisation de certaines parties de notre Site nécessite que vous autorisiez certains cookies essentiels ou fonctionnels. Si vous bloquez ces cookies ou si vous les supprimez ultérieurement, certains éléments de notre Site ne pourront pas fonctionner correctement et vous ne serez pas en mesure d’accéder à tout ou partie de notre Site.

Pour toute information complémentaire sur notre utilisation des cookies, veuillez consulter les sections intitulées « Connaissances et analyse » et « Communication commerciale » de la présente Politique.

Dans certains cas, les cookies que nous utilisons peuvent être fournis par un tiers. Les données vous concernant peuvent être partagées avec le tiers concerné et utilisées conformément à sa politique de protection des données personnelles.

En outre, lorsque nous utilisons des cookies liés aux services fournis par Google, Google a publié des informations sur la manière dont il utilise les données à caractère personnel dans le cadre de ses services ici.

Pour toute information complémentaire sur les types de cookies utilisés et si vous souhaitez personnaliser vos préférences en matière de cookies, nous vous invitons à vous consulter la section Gérer mes préférences dans notre bannière cookies.

Pour toute information complémentaire sur la gestion des cookies et le blocage ou la suppression de ceux-ci sur un large éventail de navigateurs, nous vous invitons à vous rendre sur le site www.allaboutcookies.org.

8. COMMUNICATION DES DONNÉES À CARACTÈRE PERSONNEL

Nous communiquons des données à caractère personnel à des tiers ou d’autres entités au sein de notre groupe uniquement lorsque la loi nous y autorise. En cas de communication de données à caractère personnel à des tiers, nous faisons tout notre possible afin de mettre en place des accords contractuels et des mécanismes de sécurité visant à assurer la protection des données à caractère personnel et la conformité aux normes que nous avons établies en matière de protection, de confidentialité et de sécurité des données.

Il est à noter que lors du traitement de vos données à caractère personnel, nous pouvons avoir besoin de communiquer ces données à des tiers, dont notamment :

  • Nos sociétés affiliées et nos licenciés qui utilisent le nom de Citadel ou de toute autre société affiliée de Citadel, y compris les filiales de ces sociétés. Pour toute information concernant la localisation de nos différents bureaux, veuillez cliquer ici. Nous pouvons être amenés à communiquer des informations à caractère personnel à d’autres entités du Groupe Citadel si nécessaire à des fins administratives et afin de fournir des Services à nos clients, investisseurs et intermédiaires.
  • Des prestataires de services tiers qui nous fournissent des applications/fonctionnalités ou qui nous rendent des services informatiques ou de traitement de données. Nous avons recours à des tiers afin qu’ils nous assistent dans le cadre de l’exécution de nos services et de la mise à disposition, du fonctionnement et de la gestion de nos systèmes informatiques internes. Par exemple, des fournisseurs de technologies de l’information ou de software as a service basés sur le cloud, des prestataires de services de gestion des identités, d’hébergement et de gestion de site Internet, d’analyse de données, de sauvegarde de données ou de protection et de sécurité, des fournisseurs de portails de recrutement, de services publicitaires et marketing ou de services de stockage. Les serveurs qui alimentent cette infrastructure de cloud et lui permettent de fonctionner se situent dans des centres de traitement de données sécurisés implantés dans le monde entier et les données à caractère personnel peuvent être stockées dans l’un quelconque de ces centres.
  • Des prestataires de services tiers qui nous aident de toute autre manière à fournir les Services ou toutes informations (y compris, notamment, tout Administrateur d’un fonds d’investissement géré par Citadel).
  • Des organisations tierces qui nous assistent dans le cadre de nos activités de prospection commerciale visées ci-dessus, telles que des fournisseurs d’enquête et autres prestataires similaires.
  • Des partenaires et fournisseurs de l’événement. Lorsque nous organisons des événements, nous partageons des données personnelles avec des prestataires de services tiers qui nous aident dans le l’organisation et la gestion de cet événement. Si nous organisons un événement en partenariat avec d’autres organismes, nous partagerons les données personnelles avec ces organismes pour qu’ils les utilisent dans le cadre de l’événement.
  • Des organisations tierces, telles que Google Analytics, Lucky Orange et LinkedIn qui nous assistent dans le cadre de nos activités d’information et d’analyse visées ci-dessus.
  • Des organisations tierces qui nous assistent dans le cadre de nos activités de recrutement visées ci-dessus, telles que SalesForce et les fournisseurs tiers qui procèdent à des vérifications d’antécédents en notre nom et en celui d’autres entités au sein du Groupe Citadel
  • Les prestataires de services tiers qui nous assistent dans l’organisation et l’administration de nos événements. Si nous organisons un événement en partenariat avec d’autres organisations, nous partagerons vos données à caractère personnel avec ces organisations pour les utiliser dans le cadre de l’événement.
  • Des commissaires aux comptes, des avocats et conseils, des comptables et autres conseillers professionnels. Nous partageons des données personnelles avec des cabinets d’avocats et de conseil qui nous conseillent et nous assistent dans la légalité et l’efficacité de la gestion de notre entreprise et dans le cadre de tout litige dans lequel nous pourrions être impliqués.
  • Les autorités chargées de veiller au respect de la loi ou toute autre instance gouvernementale et réglementaire ou autre tiers si la loi ou la réglementation en vigueur l’impose et conformément aux termes de celle-ci.

Nous pouvons être amenés à recevoir, à tout instant, des demandes formées par des tiers pleinement habilités à obtenir la divulgation de données à caractère personnel afin, par exemple, de vérifier que nous nous conformons à la loi et la réglementation en vigueur, d’enquêter sur une infraction présumée ou d’établir, d’exercer ou de défendre des droits prévus par la loi. Nous répondrons à ces demandes de communication de données à caractère personnel uniquement si la loi ou la réglementation en vigueur nous y autorise.

9. TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL HORS DE L’EEE, DE LA SUISSE OU DU ROYAUME-UNI

Il est à noter qu’en raison des activités internationales de Citadel, nous procèderons au transfert de données à caractère personnel vers des pays situés en dehors de l’EEE, de la Suisse et du Royaume-Uni (y compris vers des sociétés affiliées de Citadel implantées aux États-Unis), lorsque cela s’avèrera nécessaire dans le cadre de l’exécution des Services (comme indiqué dans la présente « Politique »). Il est également précisé que ces données à caractère personnel pourront être conservées sur des serveurs situés en dehors de l’EEE, de la Suisse et du Royaume-Uni et en principe, dans n’importe quel pays du monde. Citadel – et de nombreux fournisseurs de services tiers avec lesquels Citadel travaille – sont basés aux États-Unis, mais Citadel a également des activités au Royaume-Uni et dans l’EEE. En tant que telles, vos données à caractère personnel seront transférées (à la fois à d’autres sociétés du groupe Citadel et à des fournisseurs de services tiers) aux États-Unis, au Royaume-Uni et dans l’EEE, selon les besoins de la fourniture des Services. Plus rarement, vos données à caractère personnel peuvent également être partagées avec d’autres sociétés du Groupe Citadel ou des prestataires de services tiers en dehors de l’EEE, de la Suisse et/ou du Royaume-Uni lorsque cela est nécessaire pour fournir les Services.

Lorsque nous transférons vos données à caractère personnel au Royaume-Uni, dans l’EEE et/ou en Suisse, nous ferons tout notre possible afin de nous conformer aux obligations légales et réglementaires qui nous incombent en matière de données à caractère personnel, y compris, notamment, lorsque cela est nécessaire, nous fonder sur une base légale pour procéder au transfert de données à caractère personnel et mettre en place les garanties appropriées afin d’assurer un niveau de protection adéquat des données à caractère personnel concernées. À moins que nous ne puissions nous prévaloir d’une dérogation en vertu de l’article 49 du RGPD ou d’une disposition équivalente en vertu du droit applicable (par exemple, si le transfert est nécessaire à l’exécution d’un contrat, dans le cas d’une procédure judiciaire à l’étranger, ou si vous avez consenti au transfert en question), nous mettrons en œuvre, lorsque le droit applicable l’exige, au moins l’une des garanties énoncées ci-dessous. Veuillez nous contacter si vous souhaitez obtenir de plus amples informations sur les garanties que nous mettons en place lors du transfert de vos données à caractère personnel en dehors du Royaume-Uni, de l’EEE et/ou de la Suisse.

Décisions d’adéquation

Nous pouvons transférer vos données à caractère personnel vers des pays qui ont été considérés comme offrant un niveau de protection adéquat des données à caractère personnel, ou qui disposent d’un système de certification en vertu duquel les transferts de données à caractère personnel sont considérés comme adéquats, par la Commission européenne, le Conseil fédéral suisse et/ou le gouvernement britannique (selon le cas). Ces systèmes de certification peuvent inclure le cadre de protection des données UE-États-Unis adopté conformément à la décision d’adéquation de la Commission européenne du 10 juillet 2023, l’extension britannique du cadre de protection des données UE-États-Unis adoptée conformément aux règlement de 2023 sur la protection des données (adéquation) (États-Unis d’Amérique), et tout cadre ou système de certification analogue adopté par l’organisme gouvernemental ou réglementaire applicable en vertu de la législation en vigueur.

Clauses contractuelles types

Lorsque nous transférons vos données à caractère personnel à certains prestataires de services ou entités du Groupe Citadel, nous pouvons utiliser des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne (telles qu’adaptées pour satisfaire également aux exigences du droit suisse) et/ou l’autorité de protection des données britannique (Information Commissioner), qui confèrent aux données à caractère personnel la même protection qu’en Europe, en Suisse et/ou au Royaume-Uni (selon le cas). Pour en savoir plus sur les SCC que nous utilisons, veuillez visiter les sites ici (UE) et ici (Royaume-Uni)

10. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL?

S’agissant des personnes qui visitent le Site, nous conserverons les données à caractère personnel concernées pendant une durée minimum de six (6) ans à compter de la date de notre dernière interaction avec vous et conformément à nos obligations en vertu du Règlement (EU) Général sur la Protection des Données, la Loi Fédérale Suisse sur la Protection des Données, le RGPD britannique et la loi britannique de 2018 sur la Protection des Données, la loi irlandaise de 2018 sur la Protection des Données ou toute autre législation similaire en vigueur dans le monde entier (ou pour une durée plus longue si nous y sommes tenus conformément à nos obligations réglementaires ou à nos obligations en matière de responsabilité civile professionnelle).

S’agissant des données à caractère personnel que nous avons traitées dans le cadre de la fourniture des Services dont vous avez bénéficié, nous conserverons les données à caractère personnel concernées pendant une durée minimum de six (6) ans à compter de la date de notre dernière interaction avec vous et conformément à nos obligations en vertu du Règlement (EU) Général sur la Protection des Données, la Loi Fédérale Suisse sur la Protection des Données, le RGPD britannique et la loi britannique de 2018 sur la Protection des Données, la loi irlandaise de 2018 sur la Protection des Données ou toute autre législation similaire en vigueur dans le monde entier (ou pour une durée plus longue si nous y sommes tenus conformément à nos obligations réglementaires ou à nos obligations en matière de responsabilité civile professionnelle). Nous pourrons alors détruire ces fichiers sans autre notification ou engagement de responsabilité. Si vous demandez vos fichiers et documents, nous serons en droit de vous facturer le coût de réalisation d’une copie.

S’agissant des données à caractère personnel que nous avons traitées dans le cadre d’une activité de recrutement, si votre candidature à un poste n’est pas retenue, nous conserverons vos données à caractère personnel une certaine période après vous avoir informé que votre candidature demeurera sans suite. Si votre candidature est retenue, tous les protocoles de conservation des données qui s’appliquent aux membres du personnel de Citadel seront applicables. Pour définir la durée de conservation de vos données à caractère personnel, Citadel tient compte de leur utilité et pertinence en rapport avec ses activités et votre mission de travail potentiel, que ce soit pour ses archives ou en cas d’action en justice.

Si les données à caractère personnel ne sont utiles que pour une courte durée, par exemple, pour des campagnes de prospection commerciale spécifiques ou s’il s’agit d’images de vidéosurveillance, nous pourrons les supprimer à l’issue de cette période de conservation.

11. SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL

La sécurité de toutes les données à caractère personnel que nous détenons est une question que nous prenons très au sérieux. Nous ferons tout notre possible afin de nous conformer à toutes les normes de sécurité reconnues à l’échelle internationale. Nous avons mis en place un ensemble de règles et politiques, de procédures et de formations qui portent sur la protection, la confidentialité et la sécurité des données à caractère personnel, et nous contrôlons régulièrement le caractère approprié des mesures mises en place afin de protéger les données à caractère personnel que nous détenons.

12. VOS DROITS CONCERNANT VOS DONNÉES À CARACTÈRE PERSONNEL ET L’ACCÈS À CELLES-CI

Vous disposez des droits ci-dessous concernant les données à caractère personnel que nous détenons vous concernant :

  • Droit d’accès.

Si vous nous en faites la demande, nous vous confirmerons si nous traitons vos données à caractère personnel et, si nécessaire, nous vous fournirons une copie de ces données à caractère personnel (ainsi que certaines autres informations). Si vous demandez des copies supplémentaires, nous pourrons exiger le paiement de frais raisonnables.

  • Droit de rectification.

Si les données à caractère personnel que nous détenons vous concernant sont inexactes ou incomplètes, vous êtes en droit d’en obtenir la rectification. Dans ce cas et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cette rectification dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.

  • Droit à l’effacement.

Vous pouvez nous demander de procéder à l’effacement ou la suppression de vos données à caractère personnel dans certains cas comme, par exemple, si ces données ne nous sont plus nécessaires ou si vous retirez votre consentement (le cas échéant). Si vous êtes en droit d’obtenir cet effacement, et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cet effacement dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.

  • Droit à la limitation du traitement.

Vous pouvez nous demander de ‘bloquer’ ou restreindre le traitement de vos données à caractère personnel dans certains cas comme, par exemple, si vous contestez l’exactitude des données à caractère personnel concernées ou si vous formulez des objections contre nous. Si vous êtes en droit d’obtenir cette limitation du traitement, et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cette limitation dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.

  •  Droit à la portabilité des données.

Dans certains cas, vous êtes en droit de recevoir les données à caractère personnel que vous nous avez fournies (dans un format structuré, couramment utilisé et lisible par machine) et de réutiliser ces données à tout autre endroit ou de nous demander de transférer ces données à tout tiers de votre choix.

  • Droit d’opposition.

Vous pouvez nous demander de cesser d’utiliser vos données à caractère personnel, et nous cesserons toute utilisation ainsi demandée, si :

  • le traitement de vos données à caractère personnel auquel nous procédons est fondé sur des intérêts légitimes que nous ou un tiers poursuivons, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement ; ou
  • nous procédons au traitement de vos données à caractère personnel à des fins de prospection commerciale directe.
  • Droits relatifs à la décision individuelle automatisée, y compris le profilage.

Vous êtes en droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf si ce profilage est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et nous.

Il est à noter que, bien que nous puissions utiliser l’IA de différentes manières (voir la section « Utilisation des informations personnelles » pour plus d’informations à ce sujet), cela n’inclut pas la prise de décision automatisée. Lorsque cela est pertinent et utile, nous pouvons utiliser les résultats d’observation et d’action générés par l’IA, mais uniquement pour contribuer à améliorer l’efficacité de notre activité. En outre, nous ne nous fions pas uniquement aux résultats générés par l’IA, mais nous les considérons plutôt conjointement avec d’autres informations pertinentes pour prendre toute décision.

  • Droit au retrait du consentement.

Si votre consentement (ou consentement explicite) est la base légale sur laquelle repose le traitement de vos données à caractère personnel auquel nous procédons, vous êtes en droit de retirer votre consentement à tout moment.>

  • Droit de donner des directives relatives à la gestion de vos données à caractère personnel après votre décès (uniquement pour la France).

Vous êtes en droit de donner des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Ces directives peuvent être générales ou particulières, tel que prévu par la Loi Informatique et Libertés (française).

  • Droit d’introduire une réclamation auprès d’une autorité de contrôle.

Si vous avez une inquiétude concernant tout aspect de nos pratiques en matière de protection des données à caractère personnel, notamment sur la manière dont nous avons utilisé les données à caractère personnel vous concernant, vous pouvez le signaler aux autorités de contrôle chargées de la protection des données à caractère personnel dans votre pays – ainsi, notamment, les autorités de contrôle situées dans les pays de l’Union européenne, de la Suisse et du Royaume dans lesquels Citadel dispose de bureaux sont les suivantes :

Au Royaume-Uni, l’autorité de contrôle chargée de la protection des données à caractère personnel est le Information Commissioner’s Office (ICO). Vous pouvez contacter le ICO sur le site Internet suivant : https://www.ico.org.uk.  

En Irlande, l’autorité de contrôle chargée de la protection des données à caractère personnel est le Data Protection Commissioner – Ireland (DPCI). Vous pouvez contacter le DPC sur le site Internet suivant : https://www.dataprotection.ie/docs/Making-a-Complaint-to-the-Data-Protection-Commissioner/r/18.htm.

En France, l’autorité de contrôle chargée de la protection des données à caractère personnel est la Commission nationale de l’informatique et des libertés (CNIL). Vous pouvez contacter la CNIL sur le site Internet suivant : https://www.cnil.fr/.

En Suisse, l’autorité de contrôle chargée de la protection des données à caractère personnel est le préposé fédéral à la protection des données et à la transparence (PFPDT). Vous pouvez contacter le FDPIC sur le site Internet suivant: https://www.edoeb.admin.ch/en/contact-2

Aux Pays-Bas, l’autorité de contrôle de la protection des données est l’autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens). Vous pouvez contacter l’Autoriteit Persoonsgegevens en utilisant le site web suivant https://www.autoriteitpersoonsgegevens.nl/.

13. COLLECTE DE DONNÉES RÉALISÉE PAR DES SITES TIERS ET DES SPONSORS

Le Site contient des liens vers d’autres sites dont les pratiques en matière de traitement des données peuvent être différentes des nôtres. Les visiteurs sont invités à consulter les politiques relatives à la protection des données à caractère personnel des autres sites car Citadel décline toute responsabilité concernant les informations qui sont communiquées à ces tiers ou qui sont recueillies par eux, et n’a aucun contrôle sur ces informations. Vous pouvez également fournir des informations à des Plateformes de médias sociaux tels que LinkedIn qui nous communiquent des données que nous utilisons à notre tour afin d’améliorer notre efficacité en matière de prospection commerciale. Citadel n’a aucun contrôle sur les données collectées par les Plateformes de médias sociaux. Vous êtes invité à consulter la politique relative à la protection des données à caractère personnel du réseau social concerné pour toute information complémentaire concernant les informations qui sont recueillies, la base légale sur laquelle se fonde cette collecte de données ainsi que vos droits concernant vos données à caractère personnel.

LinkedIn

LinkedIn Ireland Unlimited Company (LinkedIn) est responsable du traitement de vos données à caractère personnel lorsque nos activités de publicité en ligne visent à vous adresser de la publicité sur LinkedIn. LinkedIn a publié des informations sur la manière dont il utilise vos données à caractère personnel dans le cadre de ses services publicitaires, y compris sur la manière dont vous pouvez refuser la publicité ciblée selon vos centres d’intérêt de LinkedIn, ici et ici.

Lorsque nous recevons des informations de LinkedIn aux fins décrites dans la section « Remarketing sur les réseaux sociaux », nous sommes responsables conjoints du traitement avec LinkedIn en ce qui concerne le traitement par LinkedIn de ses données de médias sociaux pour nous fournir ces informations.

Pour plus d’informations sur la manière dont LinkedIn utilise vos données à caractère personnel dans le cadre de ces activités, y compris la base légale sur laquelle LinkedIn fonde son traitement et les moyens d’exercer vos droits en tant que personne concernée vis-à-vis de LinkedIn, veuillez consulter la politique de confidentialité de LinkedIn via le lien suivant : https://www.linkedin.com/legal/privacy-policy.

14. MODIFICATIONS DE LA PRÉSENTE POLITIQUE

Nous pouvons être amenés à apporter des changements en tant que de besoin à la présente Politique à tout instant afin de prendre en compte toute modification des modalités d’utilisation de vos données à caractère personnel ou afin de nous conformer aux modifications de la législation ou des exigences réglementaires en vigueur.

Pour vous assurer que vous êtes toujours informé de la manière dont nous utilisons vos données à caractère personnel, nous vous encourageons à consulter la présente Politique régulièrement afin de rester informé des modalités selon lesquelles nous utilisons vos données à caractère personnel.

15. NOUS CONTACTER

Si vous avez des questions concernant la présente Politique ou si vous souhaitez exercer les droits dont vous disposez qui sont exposés aux présentes, veuillez nous contacter :

    • en nous adressant un courriel à l’adresse suivante:[email protected]; ou
    • en nous envoyant une demande écrite à l’adresse suivante :

Citadel Enterprise Americas LLC

ATTN: Corporate Communications

Southeast Financial Center

200 S. Biscayne Blvd.

Miami, FL 33131