POLITIQUE RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES DES PERSONNES L’EEE, EN SUISSE ET AU ROYAUME-UNI

Nous accordons une grande importance à la protection de vos données. La présente politique relative à la protection des données personnelles (ci-après la « Politique ») s’applique à toute personne localisée dans l’EEE, en Suisse et au Royaume-Uni et :

  • qui visite ou s’inscrit sur citadel.com ou sur un autre de nos sites Internet sur lequel cette Politique figure (individuellement, un « Site») ;

  • qui utilise les produits et services que nous proposons sur le Site ou qui entre en relation avec nous afin d’utiliser les services que nous fournissons, tels que décrits sur le Site (nos « Services») ;

  • dont nous pouvons traiter les données à caractère personnel du fait de la fourniture des Services à des tiers ;

  • qui contacte Citadel concernant le Site ou les Services ; ou

  • qui souhaite rejoindre Citadel et pose sa candidature pour un poste.

1 OBJET DE CETTE POLITIQUE

Cette Politique a pour objet de vous expliquer, en tant que personne concernée dans l’EEE, en Suisse ou au Royaume-Uni, les types de données à caractère personnel que nos sociétés Citadel Enterprise Americas LLC, Citadel Securities Americas LLC et Citadel Americas LLC et leurs filiales (ci-après « Citadel » ou « nous ») peuvent recueillir auprès de vous ou qu’elles ont obtenus sur vous auprès d’un tiers, les finalités pour lesquelles elles traitent vos données à caractère personnel ainsi que vos droits concernant le traitement de vos données à caractère personnel.

Lorsque vous utilisez le Site, cette Politique doit être lue en conjonction avec nos Conditions d’Utilisation du Site Internet.

Par ailleurs, la présente Politique porte uniquement sur l’utilisation des données à caractère personnel que nous avons nous-mêmes obtenues sur vous ; elle ne s’applique pas à vos données à caractère personnel recueillies lors de vos échanges avec des tiers.

2 QUI SOMMES-NOUS ET QUEL EST NOTRE RÔLE ?

Nous sommes les responsables du traitement de vos données à caractère personnel traitées via le Site.

Il convient de préciser qu’en fonction de la société Citadel à laquelle vous faites appel pour bénéficier des Services, ou à laquelle vous envoyez votre candidature pour un poste, d’autres sociétés du groupe Citadel ou sociétés gérées par Citadel peuvent également agir en tant que responsables du traitement de vos données à caractère personnel dans le cadre des Services fournis.

3 COLLECTE DE DONNÉES À CARACTÈRE PERSONNEL

Nous pouvons collecter des données à caractère personnel auprès de vous pour les finalités principales suivantes : (i) pour vérifier votre identité ; (ii) pour nous aider à fournir les Services ; (iii) pour développer de nouveaux produits ou Services et mener des analyses visant à améliorer les produits et Services existants ; (iv) pour examiner l’utilisation et le fonctionnement du Site (et des canaux numériques associés de Citadel, y compris les pages des réseaux sociaux de Citadel) et améliorer son contenu ; (v) pour vous fournir un contenu et une expérience personnalisés du Site (y compris sur les canaux numériques associés de Citadel, y compris les pages des réseaux sociaux de Citadel) ; (vi) pour faire suite aux demandes que vous formulez sur le Site ou en rapport avec les Services ; (vii) pour procéder à des enquêtes ou résoudre des enquêtes ou des litiges ; (viii) pour se conformer à toute loi applicable, décision de justice ou autre procédure judiciaire, ou aux exigences de toute autorité de contrôle compétente ; (ix) pour faire respecter nos accords et contrats passés avec vous ; (x) pour protéger nos droits, nos biens ou notre sécurité, ou les droits, les biens ou la sécurité de tiers, y compris nos autres clients et utilisateurs du Site ou des Services ; (xi) pour contribuer à la fourniture des Services ; (xii) pour le recrutement, la gestion des talents, le développement de la marque, les communications d’entreprise ou la gestion du programme « employment and academic trading » ; et (xiv) à des fins d’utilisation de ces données, tel que prévu ou autorisé par la loi.

Afin de poursuivre ces finalités, nous pouvons traiter les types de données à caractère personnel
suivants :

  • Visiteurs du Site

    • Coordonnées, y compris votre nom, votre fonction, votre adresse postale, votre adresse électronique, votre numéro de téléphone fixe ou mobile.

    • Votre interaction avec le Site.

    • Adresse IP.

    • Votre géolocalisation, pour s’assurer que les notifications appropriées (par exemple les notifications relatives aux cookies) vous sont présentées et pour personnaliser les services que nous vous fournissons.

    • Informations démographiques telles que le code postal, les préférences et les centres d’intérêt (comprenant les informations démographiques fournies par des tiers qui peuvent inclure, notamment : la localisation, les informations relatives au matériel pour le dépannage, le moteur de recherche, les interactions avec les réseaux sociaux, les centres d’intérêt et/ou les préférences).

    • Autres informations liées à la fourniture des Services.

    • Toutes autres données à caractère personnel que vous nous communiquez (y compris, notamment, en particulier pour les utilisateurs de la plateforme Alpha League, toutes informations que vous communiquez en rapport avec des idées d’investissement soumises par le biais de la plateforme Alpha League).

  • Clients individuels ou investisseurs auxquels nous fournissons ou proposons de fournir les Services

    • Coordonnées, y compris votre nom, votre fonction, votre adresse postale, votre adresse électronique, votre numéro de téléphone fixe ou mobile, vos instructions de virement.

    • Numéro de compte Citadel.

    • Autres informations liées à la fourniture des Services.

    • Informations que vous nous communiquez dans le cadre des Services que nous vous fournissons, qui dépendent de la nature de votre accord ou contrat avec Citadel.

    • Informations nécessaires requises par la réglementation en matière de vérification d’identité et de connaissance des clients KYC ») et/ou par toutes réglementations en matière de lutte contre le blanchiment des capitaux (ou réglementations similaires) applicables à Citadel. Ces informations peuvent, le cas échéant, inclure des documents et informations attestant de l’origine des fonds, au début et, éventuellement de temps en temps, tout au long de notre relation avec les clients, les investisseurs, les actionnaires et les intermédiaires, que nous pouvons demander et/ou obtenir auprès de sources tierces. Les sources de ces vérifications peuvent notamment comprendre tous documents que nous demandons au client potentiel ou via l’utilisation de ressources en ligne (ou les deux).

    • Enregistrements vocaux, lorsque nous sommes tenus d’enregistrer les conversations téléphoniques avec vous pour nous conformer à la réglementation financière ou à d’autres fins comparables (par exemple, pour établir l’existence de faits en rapport avec l’activité de Citadel ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité de Citadel ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système).

    • Toutes autres données à caractère personnel que vous nous communiquez.

  • Personnes dont nous pouvons traiter les données à caractère personnel dans le cadre de la fourniture des Services à d’autres personnes (y compris les entreprises clientes, les investisseurs ou les intermédiaires)

Des entreprises clientes, des investisseurs ou des intermédiaires (et autres personnes morales) ont recours aux services de Citadel et, à ce titre, ne sont pas considérés comme des personnes concernées (sauf en ce qui concerne la Suisse, dans la mesure où en vertu de la législation suisse sur la protection des données, non seulement les personnes physiques mais également les personnes morales peuvent être des personnes concernées). Toutefois, dans le cadre de ces consignes, des données à caractère personnel concernant d’autres personnes peuvent nous être communiquées, par exemple des données à caractère personnel concernant, notamment, des travailleurs, des salariés ou employés, des partenaires, des membres, des directeurs ou administrateurs, des représentants ou personnes assimilées de nos clients, investisseurs ou intermédiaires ou de clients, investisseurs ou intermédiaires potentiels).

La liste suivante est non exhaustive et reflète la variété des données à caractère personnel traitées dans le cadre de notre activité.

Par exemple, si nous fournissons des Services à une entreprise cliente, un investisseur ou un intermédiaire, nous pouvons recevoir, puis traiter, des données à caractère personnel sur leurs représentants, pouvant inclure, notamment, le nom et les coordonnées du représentant et toute autre information nécessaire à la fourniture des Services (par exemple, notamment, toute information requise par la réglementation en matière de vérification d’identité et de connaissance des clients et/ou par toutes réglementations en matière de lutte contre le blanchiment des capitaux (ou informations similaires)).

En utilisant la plateforme Alpha League, nous pouvons traiter les données à caractère personnel communiquées par ces représentants dans la rubrique Profil d’investissement de l’utilisateur de la plateforme.

Nous pouvons également avoir besoin de traiter des données à caractère personnel concernant les salariés ou employés d’une entreprise cliente, d’un investisseur ou d’un actionnaire qui utilisent un Service dans le cadre de leur travail pour cette personne morale.

Nous pouvons également avoir besoin de traiter des enregistrements vocaux, lorsque nous sommes tenus d’enregistrer les conversations téléphoniques pour nous conformer à la réglementation financière ou à d’autres fins comparables (par exemple, pour établir l’existence de faits en rapport avec l’activité de Citadel ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité de
Citadel ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système).

Il convient de préciser que dans la présente Politique, toute référence au traitement de données à caractère personnel relatives à des entreprises clientes, des investisseurs ou des intermédiaires inclut également toute personne dont nous pouvons être amenés à traiter les données à caractère personnel dans le cadre de la fourniture des Services.

  • Personnes susceptibles d’être recrutées au sein de tout bureau de Citadel dans l’EEE, en Suisse ou au Royaume-Uni.
    • Nom et fonction.

    • Coordonnées, dont l’adresse électronique.

    • Curriculum vitae, formation, expérience professionnelle et autres sujets et informations similaires que vous pourriez nous communiquer.

    • Autres informations utiles à un éventuel recrutement au sein de Citadel (par ex., vérification des antécédents et du parcours, vérification des références, statut en matière d’immigration, résultats de tests appropriés en rapport avec toute candidature).

    • Informations relatives à des condamnations pénales et des infractions (si elles sont utiles et autorisées).

    • Informations sur vos communications et interactions avec Citadel et notre Site, par exemple, vos visites sur notre Site (veuillez également consulter les informations que nous collectons dans la partie Visiteurs du Site, que nous collectons également dans le cadre du recrutement), les messages électroniques et votre participation à des événements de Citadel.

    • Informations relatives au suivi de la diversité et de l’inclusion et aux initiatives associées (dans la mesure où elles sont autorisées).

    • Toute autre information que vous nous communiquez dans le cadre du processus de candidature ou que vous nous communiquez de manière générale.

    • Veuillez noter que Citadel peut également recevoir des informations de la part de recruteurs et d’agents tiers, ainsi que de vos références professionnelles, dans le cadre de tout processus de recrutement.

      Nous recueillons également des informations relatives à des personnes susceptibles d’être recrutées auprès de cabinets de recrutement tiers et directement auprès des personnes susceptibles d’être recrutées lors d’événements organisés par Citadel autour du recrutement.

  • Fournisseurs (comprenant les cocontractants, les sous-traitants et les personnes associées à nos fournisseurs et sous-traitants).

Nous collectons et traitons des données à caractère personnel concernant nos fournisseurs (y compris les cocontractants) et leurs représentants, afin de gérer la relation, le contrat, de recevoir des services de la part de nos fournisseurs et, le cas échéant, de fournir les Services à nos clients.

Nous pouvons également avoir besoin de traiter des enregistrements vocaux, lorsque nous sommes tenus d’enregistrer les conversations téléphoniques pour nous conformer à la réglementation financière ou à d’autres fins comparables (par exemple, pour établir l’existence de faits en rapport avec l’activité ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système).

  • Visiteurs de tout bureau de Citadel dans l’EEE, en Suisse ou au Royaume-Uni.Au sein de nos bureaux, nous avons mis en place des mesures de sécurité, notamment un système de vidéosurveillance (CCTV) et des contrôles d’accès aux bâtiments. Des panneaux ont été installés dans nos locaux indiquant l’existence d’un dispositif de vidéosurveillance. Les images enregistrées sont stockées en toute sécurité et ne sont accessibles qu’en cas de nécessité (par exemple, pour enquêter sur un incident). Les enregistrements des caméras de vidéosurveillance sont généralement effacés automatiquement après une courte période, à moins qu’un problème nécessitant la conduite d’une enquête (tel qu’un vol) ne soit identifié. Nous demandons aux visiteurs se rendant dans nos locaux de s’enregistrer à l’accueil et nous tenons à jour un registre des visiteurs que nous conservons pendant une courte période. Ces informations relatives aux visiteurs sont stockées en toute sécurité et ne sont accessibles qu’en cas de nécessité (par exemple, pour enquêter sur un incident).En ce qui concerne les mesures de prévention des pandémies, des données de santé (par exemple, les prises de température ou des questions liées aux déplacements ou voyages) peuvent être traitées. Tout traitement de ce type ne sera réalisé que conformément aux recommandations gouvernementales et uniquement s’il existe une base légale claire permettant de le justifier (par exemple, des intérêts légitimes, des obligations légales et l’intérêt public).
  • Candidats et participants à l’un de nos programmes « academic trading »
    • Coordonnées, y compris votre nom, votre adresse postale, votre adresse électronique, votre numéro de téléphone fixe ou mobile.

    • Situation professionnelle et emplois précédents en tant que salarié, situation professionnelle et emplois précédents en tant que directeur, parcours en tant qu’élu, obligations contractuelles actuelles de confidentialité et de non-divulgation à l’égard de tiers, appartenance/adhésion, actuelle ou passée, à des comités consultatifs scientifiques ou possession de documents/éléments non publics liés à la prise de décision en matière d’investissement.

    • Détails de vos antécédents judiciaires : condamnations pénales, violations directes ou indirectes de la législation relative aux valeurs mobilières, aux contrats financiers à terme ou aux entités réglementées, ou décisions d’une autorité de contrôle vous interdisant ou suspendant votre droit d’être associé à une entité réglementée (si cela est autorisé).

    • Toutes autres données à caractère personnel que vous nous communiquez.

4 UTILISATION DES DONNÉES À CARACTÈRE PERSONNEL

Nous pouvons utiliser vos données à caractère personnel pour les finalités suivantes :

  • Réalisation des Services.

Nous recueillons et conservons les données à caractère personnel que vous nous communiquez de votre plein gré lors de votre utilisation du Site et/ou de nos Services pour nous permettre de vous fournir les Services que nous vous proposons. Veuillez noter que les termes du contrat concerné s’appliquent également lorsque nous fournissons les Services.

Ces finalités comprennent ce qui suit :

        • s’assurer que tout investisseur est informé de l’efficacité de son investissement ;

        • effectuer les communications réglementaires nécessaires avec les clients, les investisseurs ou les intermédiaires ;

        • gestion générale des clients, des investisseurs ou des intermédiaires pour s’assurer que les Services sont correctement fournis ; et

        • gestion des relations entre Citadel et tout client, investisseur, actionnaire ou intermédiaire.

          Quelle est la base légale sur laquelle se fonde notre utilisation des données ?
          Nous avons besoin d’utiliser vos données à caractère personnel pour remplir nos obligations conformément à tout contrat que nous pourrions avoir avec vous ou lorsqu’il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers d’utiliser des données à caractère personnel pour garantir que nous fournissons les Services de la meilleure manière possible.

  • Gestion de l’entreprise et des activités, administration des affaires et conformité juridique et réglementaire.

Nous utilisons vos données à caractère personnel à des fins de gestion de l’entreprise et des activités, d’administration des affaires et de conformité juridique et réglementaire, et notamment :

        • pour gérer et administrer les activités et les affaires de Citadel ;

        • pour gérer et administrer tout fonds d’investissement que nous gérons et dans lequel vous pourriez être investisseur (de plus amples informations seront fournies dans le Mémorandum d’Offre Confidentiel correspondant) ;

        • pour nous conformer à nos obligations légales et réglementaires applicables, et notamment à nos obligations de connaissance des clients, de lutte contre le blanchiment des capitaux, de lutte contre la corruption et autres obligations similaires ;

        • pour faire valoir nos droits légaux ;

        • pour maintenir/tenir à jour des registres et documentation réglementaires de nos activités commerciales, y compris des enregistrements téléphoniques (lorsque la réglementation financière l’exige) ;

        • dans le cadre d’enregistrement des conversations téléphoniques pour les finalités proportionnées suivantes : pour établir l’existence de faits en rapport avec l’activité de Citadel ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité de Citadel ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système ;

        • pour effectuer tous les dépôts nécessaires auxquels est tenue l’entreprise ;

        • pour protéger les droits de tiers ;

        • pour administrer tout programme « academic trading » ; et

        • dans le cadre de toute opération de restructuration telle qu’une fusion, une acquisition par une autre société ou la vente de tout ou partie de nos actifs.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Lorsqu’il s’agit d’une opération financière, de faire valoir nos droits légaux ou de protéger les droits de tiers, il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers d’utiliser vos données à caractère personnel. Pour toutes les autres finalités décrites dans cette section, nous sommes légalement tenus d’utiliser vos données à caractère personnel afin de nous conformer à toute obligation légale qui nous est imposée.

  • Recrutement, gestion des talents et notoriété de la marque.

Nous utilisons vos données à caractère personnel à des fins de recrutement et de gestion des talents, et notamment :

        • pour développer la marque Citadel et sa notoriété et faire connaître les offres de services de Citadel sur le marché du recrutement (sauf en ce qui concerne les salariés suisses) ;

        • pour évaluer votre aptitude à occuper un poste auquel vous pourriez postuler chez Citadel (ou de futurs postes qui, selon nous, pourraient vous correspondre et vous convenir), y compris un poste de salarié ou un poste d’indépendant, un poste de membre, un job d’été ou un stage, un poste dans le cadre du programme « academic trading », ainsi que toute mission d’assistance ou liée à la fourniture de services, que nous ayons reçu votre candidature en ligne, par courrier électronique ou sur papier ou que vous l’ayez déposée en mains propres ;

        • pour nous permettre de prendre toutes les mesures nécessaires à la conclusion d’un contrat de travail (ou autre contrat) avec vous ;

        • pour nous conformer à toutes obligations réglementaires ou légales en rapport avec votre candidature ;

        • pour examiner les initiatives de Citadel en matière d’égalité des chances conformément à la législation en vigueur. À cet égard, Citadel ne fait aucune discrimination fondée sur le sexe, la race, les origines ethniques, l’âge, la religion, l’orientation sexuelle, le handicap ou tout autre fondement couvert par la législation de chaque pays ;

        • pour entretenir des relations et communiquer avec les personnes susceptibles d’être recrutées, telles que les étudiants, les jeunes diplômés, les personnes répondant aux enquêtes et les participants à nos événements autour du recrutement ; et

        • pour entretenir des relations avec nos anciens employés (en ce qui concerne les employés suisses, uniquement dans la mesure où les anciens employés acceptent séparément, au moment de la cessation de leur relation de travail, que Citadel conserve leurs données à caractère personnel).

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Nous utiliserons vos données à caractère personnel dans le cadre du recrutement et de la gestion des talents si, à votre demande, nous prenons des dispositions pour conclure un contrat avec vous, ou s’il est dans notre intérêt légitime d’utiliser les données à caractère personnel pour garantir que nous pouvons prendre les meilleures décisions pour l’entreprise en matière de recrutement, de développement et de notoriété de la marque et de gestion des talents, ou encore si nous sommes tenus par la loi d’utiliser vos données à caractère personnel pour nous conformer à toute obligation légale qui nous est imposée. Nous ne traiterons aucune donnée sensible, sauf si nous sommes en mesure de le faire en vertu de la législation applicable ou avec votre consentement explicite, ou s’il s’agit de données à caractère personnel relatives à la diversité et à l’inclusion, si ce traitement est nécessaire pour des motifs d’intérêt public important (et autorisé par la législation du pays concerné). Par ailleurs, nous traiterons toutes données à caractère personnel relatives à des condamnations pénales et des infractions pour nous conformer à notre obligation légale dans le cadre du respect de la réglementation financière et de la prévention de la criminalité (financière ou autre). 

  • Connaissances et analyse.

Nous analysons vos coordonnées ainsi que d’autres données à caractère personnel que nous relevons à votre sujet dans le cadre de vos interactions avec notre Site et/ou avec nos Services.

Si vous avez donné votre consentement (lorsque cela est légalement requis), nous utilisons des cookies, des fichiers journaux et d’autres technologies pour collecter des données à caractère personnel à partir du matériel informatique et des logiciels que vous utilisez pour accéder au Site, ou à partir de votre téléphone mobile. Ces données sont notamment les suivantes :

        • un identifiant de session pour suivre les statistiques d’utilisation de notre Site ;

        • une adresse IP pour surveiller votre utilisation du Site ; et

        • des informations concernant vos centres d’intérêt personnels ou professionnels, vos données démographiques, vos habitudes d’achat, vos expériences avec nos produits et vos préférences en matière de contact.

Nos pages web contiennent des « cookies », des « balises web » ou des « pixels invisibles » (tous dénommés « cookies » dans la présente Politique). Les cookies nous permettent de vous suivre, de compter les utilisateurs qui ont visité une page web ou ouvert un courriel et de recueillir d’autres types d’informations globales (voir ci-dessous pour de plus amples informations dans l’article intitulé « Notre utilisation des cookies et des technologies similaires »). Nous pouvons également utiliser des cookies et d’autres technologies similaires appartenant à des tiers pour recueillir des informations sur votre activité en ligne et sur les sites web de tiers.

Veuillez consulter l’article intitulé « Notre utilisation des cookies et des technologies similaires » pour de plus amples informations.

En utilisant ces informations, nous pouvons mesurer l’efficacité de notre contenu, de nos canaux numériques et de nos efforts d’image de marque, ainsi que la manière dont les visiteurs utilisent notre Site. Cela nous permet de savoir quelles pages de notre Site suscitent le plus d’intérêt pour nos visiteurs, quelles parties de notre Site intéressent le plus et quels types d’informations nos utilisateurs enregistrés souhaitent voir. Ces informations sont également utilisées pour créer des profils et analyser votre profil. Nous utilisons également ces informations pour améliorer le contenu de notre Site et dans notre stratégie marketing, en ligne et hors ligne.

Nous utilisons également ces informations à des fins de prospection commerciale (voir la section intitulée « Messages commerciaux » ci-dessous pour de plus amples informations), ainsi qu’à des fins de recrutement et de gestion des talents (voir la section intitulée « Recrutement et gestion des talents » ci-dessus pour de plus amples informations). Nous pouvons communiquer ces informations à des tiers à ces fins (voir la section intitulée « Communication des données à caractère personnel » ci-dessous pour de plus amples informations).

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Si vos données à caractère personnel ont été rendues anonymes, nous n’avons pas besoin d’une base légale pour les utiliser car elles ne constituent plus des données à caractère personnel régies par les lois sur la protection des données. Toutefois, notre collecte et notre utilisation de ces données à caractère personnel anonymisées peuvent être régies par d’autres lois lorsque votre consentement est requis. Veuillez consulter la section intitulée « Notre utilisation des cookies et des technologies similaires » pour de plus amples informations.

Si vos données à caractère personnel ne sont pas anonymes, nous avons un intérêt légitime à les utiliser de manière à garantir que nous vous fournissons les meilleurs produits et services, à vous et à nos autres clients, ou dans le cadre du recrutement, du développement de notre marque et de la prise des meilleures décisions pour l’entreprise. Si nous collectons des données vous concernant en utilisant spécifiquement des cookies de tiers ou d’autres technologies similaires, et si la loi nous y oblige, nous recueillerons votre consentement.

  • Messages commerciaux. Nous menons les activités de prospection commerciale indiquées ci-dessous en utilisant vos données à caractère personnel :

    • Prospection commerciale par courriel.

Nous utilisons les informations que nous relevons à votre sujet dans le cadre de vos interactions avec notre Site, des communications que nous vous adressons par courriel, de nos interactions avec vous sur nos autres canaux numériques tels que les réseaux sociaux et/ou dans le cadre des Services (voir la section intitulée « Connaissance et analyse » ci-dessus pour de plus amples informations sur les données qui sont recueillies et la manière dont elles sont collectées) et/ou de vos coordonnées, afin de vous fournir des informations dont nous estimons qu’elles vous intéresseront à notre sujet, au sujet de nos Services et, le cas échéant, concernant nos pratiques en matière de recrutement. Par exemple, des informations et actualités concernant le secteur d’activité, des newsletters, des invitations à des évènements et, si la législation en vigueur le permet, des supports promotionnels de Citadel (y compris à des fins de recrutement).  

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Si vos données à caractère personnel ont été rendues anonymes, nous n’avons pas besoin d’une base légale pour les utiliser car elles ne constituent plus des données à caractère personnel régies par les lois sur la protection des données. Toutefois, notre collecte et notre utilisation de ces données à caractère personnel anonymisées peuvent être régies par d’autres lois lorsque votre consentement est requis. Veuillez consulter l’article intitulé « Notre utilisation des cookies et des technologies similaires » pour de plus amples informations.

Nous vous adresserons des messages commerciaux par courriel uniquement si vous avez consenti à en recevoir, ou s’il est de toute autre manière dans notre intérêt légitime de vous en adresser. Vous êtes en droit de vous désabonner à tout moment de la réception de messages commerciaux adressés par courriel.

    • Publicité en ligne personnalisée.

Nous utilisons les informations que nous relevons à votre sujet dans le cadre de vos interactions avec notre Site (et auprès de tiers), des communications qui vous sont adressées par courriel et/ou par l’intermédiaire des Services (voir ci-dessus la section intitulée « Connaissances et analyse » pour de plus amples informations sur les données qui sont recueillies et la manière dont elles sont collectées) afin de vous fournir des publicités en ligne personnalisées.  

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Si vos données à caractère personnel ont été rendues anonymes, nous n’avons pas besoin d’une base légale pour les utiliser car elles ne constituent plus des données à caractère personnel régies par les lois sur la protection des données. Toutefois, notre collecte et notre utilisation de ces données à caractère personnel anonymisées peuvent être régies par d’autres lois lorsque votre consentement est requis. Veuillez consulter l’article intitulé « Notre utilisation des cookies et des technologies similaires » pour de plus amples informations.

Lorsque nous utilisons vos données à caractère personnel afin de vous présenter des publicités en ligne personnalisées, nous nous fondons sur le consentement que vous avez donné concernant la collecte de ces données, ou s’il est de toute autre manière dans notre intérêt légitime de faire la promotion de notre Site et de nos Services auprès de vous (y compris à des fins de recrutement).  

    • Remarketing sur les réseaux sociaux.

Nous utilisons les informations que nous relevons à votre sujet dans le cadre de vos interactions avec notre Site, des communications qui vous sont adressées par courriel et/ou par l’intermédiaire des Services (voir ci-dessus la section intitulée « Connaissances et analyse » pour de plus amples informations sur les données qui sont recueillies et la manière dont elles sont collectées) afin de vous fournir des publicités personnalisées sur les réseaux sociaux.

Nous pouvons mener ces activités en utilisant l’outil de création d’Audiences Personnalisées de Facebook et/ou la fonctionnalité de ciblage par liste de clients (Customer Match) de Google. Il est précisé que ces activités sont régies par les choix que vous avez faits en matière de protection des données sur ces services.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Si vos données à caractère personnel ont été rendues anonymes, nous n’avons pas besoin d’une base légale pour les utiliser car elles ne constituent plus des données à caractère personnel régies par les lois sur la protection des données. Toutefois, notre collecte et notre utilisation de ces données à caractère personnel anonymisées peuvent être régies par d’autres lois lorsque votre consentement est requis. Veuillez consulter l’article intitulé « Notre utilisation des cookies et des technologies similaires » pour de plus amples informations.

Lorsque nous utilisons vos données à caractère personnel afin de vous fournir des publicités personnalisées sur les réseaux sociaux, nous nous fondons sur le consentement que vous avez donné concernant la collecte de ces données, ou s’il est de toute autre manière dans notre intérêt légitime de faire la promotion de notre Site et de nos Services auprès de vous lorsque vous utilisez ces réseaux sociaux (y compris à des fins de recrutement).

  • Votre avis concernant nos Services.

Nous vous contacterons occasionnellement afin de vous inviter à donner votre avis sur nos Services. Nous utilisons ces informations pour nous permettre d’améliorer la qualité des services fournis par notre personnel. Nous utilisons également vos observations et commentaires afin de contrôler la qualité de nos Services.

Quelle est la base légale sur laquelle se fonde notre utilisation des données ?

Nous avons un intérêt légitime professionnel à utiliser les informations que vous nous communiquez dans vos observations et commentaires dans le cadre des finalités exposées ci-dessus.

5 COMMENT RECUEILLONS-NOUS VOTRE CONSENTEMENT ?

Si notre utilisation de vos données à caractère personnel nécessite l’obtention de votre consentement, vous pouvez donner ce consentement :

  • au moment où nous recueillons vos données à caractère personnel en suivant toute instruction fournie ; ou

  • en nous en informant par courriel, courrier postal ou téléphone en utilisant les coordonnées figurant dans la présente Politique.

6 NOTRE UTILISATION DES COOKIES ET DES TECHNOLOGIES SIMILAIRES

Le Site utilise certains cookies essentiels, fonctionnels, marketing et analytiques, des pixels invisibles, des balises web, des fichiers journaux et d’autres technologies qui lui permettent de fonctionner (tous désignés « cookies »).

Pour toute information complémentaire sur la gestion des cookies et le blocage ou la suppression de ceux-ci sur un large éventail de navigateurs, nous vous invitons à vous rendre sur le site www.allaboutcookies.org.

7 COMMUNICATION DES DONNÉES À CARACTÈRE PERSONNEL

Nous communiquons des données à caractère personnel à des tiers uniquement lorsque la loi nous y autorise. En cas de communication de données à caractère personnel à des tiers, nous faisons tout notre possible afin de mettre en place des accords contractuels et des mécanismes de sécurité visant à assurer la protection des données à caractère personnel et la conformité aux normes que nous avons établies en matière de protection, de confidentialité et de sécurité des données.

Il est à noter que lors du traitement de vos données à caractère personnel, nous pouvons avoir besoin de communiquer ces données à des tiers, dont notamment :

  • Nos sociétés affiliées et nos licenciés qui utilisent le nom de Citadel ou de toute autre société affiliée de Citadel, y compris les filiales de ces sociétés.

Pour toute information concernant la localisation de nos différents bureaux, veuillez cliquer ici. Nous pouvons être amenés à communiquer des informations à caractère personnel à d’autres entités du Groupe Citadel si nécessaire à des fins administratives et afin de fournir des Services à nos clients, investisseurs et intermédiaires.

  • Des prestataires de services tiers qui nous fournissent des applications/fonctionnalités ou qui nous rendent des services informatiques ou de traitement de données.

Nous avons recours à des tiers afin qu’ils nous assistent dans le cadre de l’exécution de nos services et de la mise à disposition, du fonctionnement et de la gestion de nos systèmes informatiques internes. Par exemple, des fournisseurs de technologies de l’information ou de software as a service basés sur le cloud, des prestataires de services de gestion des identités, d’hébergement et de gestion de site Internet, d’analyse de données, de sauvegarde de données ou de protection et de sécurité, des fournisseurs de portails de recrutement, de services publicitaires et marketing ou de services de stockage. Les serveurs qui alimentent cette infrastructure de cloud et lui permettent de fonctionner se situent dans des centres de traitement de données sécurisés implantés dans le monde entier et les données à caractère personnel peuvent être stockées dans l’un quelconque de ces centres.

  • Des prestataires de services tiers qui nous aident de toute autre manière à fournir les Services ou toutes informations (y compris, notamment, tout Administrateur d’un fonds d’investissement géré par Citadel).

  • Des organisations tierces qui nous assistent dans le cadre de nos activités de prospection commerciale visées ci-dessus, telles que des fournisseurs d’enquête et autres prestataires similaires.

  • Des organisations tierces, telles que Google Analytics, Lucky Orange et LinkedIn qui nous assistent dans le cadre de nos activités d’information et d’analyse visées ci-dessus.

  • Des organisations tierces qui nous assistent dans le cadre de nos activités de recrutement visées ci-dessus, telles que SalesForce.

  • Des commissaires aux comptes, des avocats et conseils, des comptables et autres conseillers professionnels.

  • Les autorités chargées de veiller au respect de la loi ou toute autre instance gouvernementale et réglementaire ou autre tiers si la loi ou la réglementation en vigueur l’impose et conformément aux termes de celle-ci.

Nous pouvons être amenés à recevoir, à tout instant, des demandes formées par des tiers pleinement habilités à obtenir la divulgation de données à caractère personnel afin, par exemple, de vérifier que nous nous conformons à la loi et la réglementation en vigueur, d’enquêter sur une infraction présumée ou d’établir, d’exercer ou de défendre des droits prévus par la loi. Nous répondrons à ces demandes de communication de données à caractère personnel uniquement si la loi ou la réglementation en vigueur nous y autorise.

8 TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL HORS DE L’EEE, DE LA SUISSE OU DU ROYAUME-UNI

Il est à noter qu’en raison des activités internationales de Citadel, nous procèderons au transfert de données à caractère personnel vers des pays situés en dehors de l’EEE, de la Suisse et du Royaume-Uni (y compris vers des sociétés affiliées de Citadel implantées aux États-Unis), lorsque cela s’avèrera nécessaire dans le cadre de l’exécution des Services. Il est également précisé que ces données à caractère personnel pourront être conservées sur des serveurs situés en dehors de l’EEE, de la Suisse et du Royaume-Uni. En cas de transfert de données de cet ordre, nous ferons tout notre possible afin de nous conformer aux obligations légales et réglementaires qui nous incombent en matière de données à caractère personnel, y compris, notamment, nous fonder sur une base légale pour procéder au transfert de données à caractère personnel et mettre en place les garanties appropriées afin d’assurer un niveau de protection adéquat des données à caractère personnel concernées.

9 COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

S’agissant des personnes qui visitent le Site, nous conserverons les données à caractère personnel concernées pendant une durée minimum de six (6) ans à compter de la date de notre dernière interaction avec vous et conformément à nos obligations en vertu du Règlement (EU) Général sur la Protection des Données, la Loi Fédérale Suisse sur la Protection des Données, le RGPD britannique et la loi britannique de 2018 sur la Protection des Données, la loi irlandaise de 2018 sur la Protection des Données ou toute autre législation similaire en vigueur dans le monde entier (ou pour une durée plus longue si nous y sommes tenus conformément à nos obligations réglementaires ou à nos obligations en matière de responsabilité civile professionnelle).

S’agissant des données à caractère personnel que nous avons traitées dans le cadre de la fourniture des Services dont vous avez bénéficié, nous conserverons les données à caractère personnel concernées pendant une durée minimum de six (6) ans à compter de la date de notre dernière interaction avec vous et conformément à nos obligations en vertu du Règlement (EU) Général sur la Protection des Données, la Loi Fédérale Suisse sur la Protection des Données, le RGPD britannique et la loi britannique de 2018 sur la Protection des Données, la loi irlandaise de 2018 sur la Protection des Données ou toute autre législation similaire en vigueur dans le monde entier (ou pour une durée plus longue si nous y sommes tenus conformément à nos obligations réglementaires ou à nos obligations en matière de responsabilité civile professionnelle). Nous pourrons alors détruire ces fichiers sans autre notification ou engagement de responsabilité. Si vous demandez vos fichiers et documents, nous serons en droit de vous facturer le coût de réalisation d’une copie.

S’agissant des données à caractère personnel que nous avons traitées dans le cadre d’une activité de recrutement, si votre candidature à un poste n’est pas retenue, nous conserverons vos données à caractère personnel une certaine période après vous avoir informé que votre candidature demeurera sans suite. Si votre candidature est retenue, tous les protocoles de conservation des données qui s’appliquent aux membres du personnel de Citadel seront applicables. Pour définir la durée de conservation de vos données à caractère personnel, Citadel tient compte de leur utilité et pertinence en rapport avec ses activités et votre mission de travail potentiel, que ce soit pour ses archives ou en cas d’action en justice.

Si les données à caractère personnel ne sont utiles que pour une courte durée, par exemple, pour des campagnes de prospection commerciale spécifiques ou s’il s’agit d’images de vidéosurveillance, nous pourrons les supprimer à l’issue de cette période de conservation.

10 SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL

La sécurité de toutes les données à caractère personnel que nous détenons est une question que nous prenons très au sérieux. Nous ferons tout notre possible afin de nous conformer à toutes les normes de sécurité reconnues à l’échelle internationale. Nous avons mis en place un ensemble de règles et politiques, de procédures et de formations qui portent sur la protection, la confidentialité et la sécurité des données à caractère personnel, et nous contrôlons régulièrement le caractère approprié des mesures mises en place afin de protéger les données à caractère personnel que nous détenons.

11 VOS DROITS CONCERNANT VOS DONNÉES À CARACTÈRE PERSONNEL ET L’ACCÈS À CELLES-CI

Vous disposez des droits ci-dessous concernant les données à caractère personnel que nous détenons vous concernant :

  • Droit d’accès.

Si vous nous en faites la demande, nous vous confirmerons si nous traitons vos données à caractère personnel et, si nécessaire, nous vous fournirons une copie de ces données à caractère personnel (ainsi que certaines autres informations). Si vous demandez des copies supplémentaires, nous pourrons exiger le paiement de frais raisonnables.

  • Droit de rectification.

Si les données à caractère personnel que nous détenons vous concernant sont inexactes ou incomplètes, vous êtes en droit d’en obtenir la rectification. Dans ce cas et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cette rectification dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.

  • Droit à l’effacement.

Vous pouvez nous demander de procéder à l’effacement ou la suppression de vos données à caractère personnel dans certains cas comme, par exemple, si ces données ne nous sont plus nécessaires ou si vous retirez votre consentement (le cas échéant). Si vous êtes en droit d’obtenir cet effacement, et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cet effacement dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.

  • Droit à la limitation du traitement.

Vous pouvez nous demander de ‘bloquer’ ou restreindre le traitement de vos données à caractère personnel dans certains cas comme, par exemple, si vous contestez l’exactitude des données à caractère personnel concernées ou si vous formulez des objections contre nous. Si vous êtes en droit d’obtenir cette limitation du traitement, et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cette limitation dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.

  •  Droit à la portabilité des données.

Dans certains cas, vous êtes en droit de recevoir les données à caractère personnel que vous nous avez fournies (dans un format structuré, couramment utilisé et lisible par machine) et de réutiliser ces données à tout autre endroit ou de nous demander de transférer ces données à tout tiers de votre choix.

  • Droit d’opposition.

Vous pouvez nous demander de cesser d’utiliser vos données à caractère personnel, et nous cesserons toute utilisation ainsi demandée, si :

        • le traitement de vos données à caractère personnel auquel nous procédons est fondé sur des intérêts légitimes que nous ou un tiers poursuivons, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement ; ou

        • nous procédons au traitement de vos données à caractère personnel à des fins de prospection commerciale directe.

  • Droits relatifs à la décision individuelle automatisée, y compris le profilage.

Vous êtes en droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf si ce profilage est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et nous.

  • Droit au retrait du consentement.

Si votre consentement (ou consentement explicite) est la base légale sur laquelle repose le traitement de vos données à caractère personnel auquel nous procédons, vous êtes en droit de retirer votre consentement à tout moment.

  • Droit de donner des directives relatives à la gestion de vos données à caractère personnel après votre décès (uniquement pour la France).

Vous êtes en droit de donner des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Ces directives peuvent être générales ou particulières, tel que prévu par la Loi Informatique et Libertés (française).

  • Droit d’introduire une réclamation auprès d’une autorité de contrôle.

Si vous avez une inquiétude concernant tout aspect de nos pratiques en matière de protection des données à caractère personnel, notamment sur la manière dont nous avons utilisé les données à caractère personnel vous concernant, vous pouvez le signaler aux autorités de contrôle chargées de la protection des données à caractère personnel dans votre pays – ainsi, notamment, les autorités de contrôle situées dans les pays de l’Union européenne, de la Suisse et du Royaume dans lesquels Citadel dispose de bureaux sont les suivantes :

Au Royaume-Uni, l’autorité de contrôle chargée de la protection des données à caractère personnel est le Information Commissioner’s Office (ICO). Vous pouvez contacter le ICO sur le site Internet suivant : https://www.ico.org.uk.  

En Irlande, l’autorité de contrôle chargée de la protection des données à caractère personnel est le Data Protection Commissioner – Ireland (DPCI). Vous pouvez contacter le DPC sur le site Internet suivant : https://www.dataprotection.ie/docs/Making-a-Complaint-to-the-Data-Protection-Commissioner/r/18.htm.

En France, l’autorité de contrôle chargée de la protection des données à caractère personnel est la Commission nationale de l’informatique et des libertés (CNIL). Vous pouvez contacter la CNIL sur le site Internet suivant : https://www.cnil.fr/ .

En Suède, l’autorité de contrôle chargée de la protection des données à caractère personnel est l’Autorité suédoise de protection des données (Datainspektionen). Vous pouvez contacter la Datainspektionen sur le site Internet suivant :  https://www.datainspektionen.se/other-lang/in-english/.

En Suisse, l’autorité de contrôle chargée de la protection des données à caractère personnel est le préposé fédéral à la protection des données et à la transparence (PFPDT). Vous pouvez contacter le FDPIC sur le site Internet suivant : https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html

12 COLLECTE DE DONNÉES RÉALISÉE PAR DES SITES TIERS ET DES SPONSORS

Le Site contient des liens vers d’autres sites dont les pratiques en matière de traitement des données peuvent être différentes des nôtres. Les visiteurs sont invités à consulter les politiques relatives à la protection des données personnelles des autres sites car Citadel décline toute responsabilité concernant les informations qui sont communiquées à ces tiers ou qui sont recueillies par eux, et n’a aucun contrôle sur ces informations. Vous pouvez également fournir des informations à des réseaux sociaux tels que Facebook ou Google qui nous communiquent des données que nous utilisons à notre tour afin d’améliorer notre efficacité en matière de prospection commerciale. Citadel n’a aucun contrôle sur les données collectées par les réseaux sociaux. Vous êtes invité à consulter la politique relative à la protection des données personnelles du réseau social concerné pour toute information complémentaire concernant les informations qui sont recueillies, la base légale sur laquelle se fonde cette collecte de données ainsi que vos droits concernant vos données à caractère personnel.

13 MODIFICATIONS DE LA PRÉSENTE POLITIQUE

Nous pouvons être amenés à apporter des modifications à la présente Politique.

Afin de veiller à ce que vous restiez informé des modalités selon lesquelles nous utilisons vos données à caractère personnel, nous mettrons à jour la présente Politique à tout instant afin de prendre en compte toute modification des modalités d’utilisation de vos données à caractère personnel. Nous pouvons également être amenés à apporter des changements en tant que de besoin afin de nous conformer aux modifications de la législation ou des exigences réglementaires en vigueur. Nous vous encourageons à consulter la présente Politique régulièrement afin de rester informé des modalités selon lesquelles nous utilisons vos données à caractère personnel.

14 NOUS CONTACTER

Si vous avez des questions concernant la présente Politique ou si vous souhaitez exercer les droits dont vous disposez qui sont exposés aux présentes, veuillez nous contacter :

  • en nous adressant un courriel à l’adresse suivante : [email protected] ; ou
  • en nous envoyant une demande écrite à l’adresse suivante :

Citadel Enterprise Americas LLC
ATTN: Corporate Communications
131 South Dearborn Street
Chicago, IL 60603
USA