Date d’entrée en vigueur : Septembre 2023
Nous accordons une grande importance à la protection de vos données. La présente politique relative à la protection des données personnelles (ci-après la « Politique ») s’applique à toute personne localisée dans l’EEE, en Suisse et au Royaume-Uni et :
Cette Politique a pour objet de vous expliquer, en tant que personne concernée dans l’EEE, en Suisse ou au Royaume-Uni, les types de données à caractère personnel que nos sociétés Citadel Enterprise Americas LLC, Citadel Securities Americas LLC et Citadel Americas LLC et leurs filiales (ci-après « Citadel » ou « nous ») peuvent recueillir auprès de vous ou qu’elles ont obtenus sur vous auprès d’un tiers, les finalités pour lesquelles elles traitent vos données à caractère personnel ainsi que vos droits concernant le traitement de vos données à caractère personnel.
Lorsque vous utilisez le Site, cette Politique doit être lue en conjonction avec nos Conditions d’Utilisation du Site Internet.
Par ailleurs, la présente Politique porte uniquement sur l’utilisation des données à caractère personnel que nous avons nous-mêmes obtenues sur vous ; elle ne s’applique pas à vos données à caractère personnel recueillies lors de vos échanges avec des tiers.
Nous sommes les responsables du traitement de vos données à caractère personnel traitées via le Site.
Il convient de préciser qu’en fonction de la société Citadel à laquelle vous faites appel pour bénéficier des Services, ou à laquelle vous envoyez votre candidature pour un poste, d’autres sociétés du groupe Citadel ou sociétés gérées par Citadel (ci-après le « Groupe Citadel ») peuvent également agir en tant que responsables du traitement de vos données à caractère personnel dans le cadre des Services fournis.
Nous pouvons collecter des données à caractère personnel auprès de vous pour les finalités principales suivantes : (i) pour vérifier votre identité ; (ii) pour nous aider à fournir les Services ; (iii) pour développer de nouveaux produits ou Services et mener des analyses visant à améliorer les produits et Services existants ; (iv) pour examiner l’utilisation et le fonctionnement du Site (et des canaux numériques associés de Citadel, y compris les pages des réseaux sociaux de Citadel) et améliorer son contenu ; (v) pour vous fournir un contenu et une expérience personnalisés du Site (y compris sur les canaux numériques associés de Citadel, y compris les pages des réseaux sociaux de Citadel) ; (vi) pour faire suite aux demandes que vous formulez sur le Site ou en rapport avec les Services ; (vii) pour procéder à des enquêtes ou résoudre des enquêtes ou des litiges ; (viii) pour se conformer à toute loi applicable, décision de justice ou autre procédure judiciaire, ou aux exigences de toute autorité de contrôle compétente ; (ix) pour faire respecter nos accords et contrats passés avec vous ; (x) pour protéger nos droits, nos biens ou notre sécurité, ou les droits, les biens ou la sécurité de tiers, y compris nos autres clients et utilisateurs du Site ou des Services ; (xi) pour contribuer à la fourniture des Services ; (xii) pour le recrutement, la gestion des talents, le développement de la marque, les communications d’entreprise ou la gestion du programme « employment and academic trading » ; et (xiv) à des fins d’utilisation de ces données, tel que prévu ou autorisé par la loi.
Afin de poursuivre ces finalités, nous pouvons traiter les types de données à caractère personnel suivants :
Des entreprises clientes, des investisseurs ou des intermédiaires (et autres personnes morales) ont recours aux services de Citadel et, à ce titre, ne sont pas considérés comme des personnes concernées (sauf en ce qui concerne la Suisse, dans la mesure où en vertu de la législation suisse sur la protection des données, non seulement les personnes physiques mais également les personnes morales peuvent être des personnes concernées). Toutefois, dans le cadre de ces consignes, des données à caractère personnel concernant d’autres personnes peuvent nous être communiquées, par exemple des données à caractère personnel concernant, notamment, des travailleurs, des salariés ou employés, des partenaires, des membres, des directeurs ou administrateurs, des représentants ou personnes assimilées de nos clients, investisseurs ou intermédiaires ou de clients, investisseurs ou intermédiaires potentiels).
La liste suivante est non exhaustive et reflète la variété des données à caractère personnel traitées dans le cadre de notre activité.
Par exemple, si nous fournissons des Services à une entreprise cliente, un investisseur ou un intermédiaire, nous pouvons recevoir, puis traiter, des données à caractère personnel sur leurs représentants, pouvant inclure, notamment, le nom et les coordonnées du représentant et toute autre information nécessaire à la fourniture des Services (par exemple, notamment, toute information requise par la réglementation en matière de vérification d’identité et de connaissance des clients et/ou par toutes réglementations en matière de lutte contre le blanchiment des capitaux (ou informations similaires)).
En utilisant la plateforme Alpha League, nous pouvons traiter les données à caractère personnel communiquées par ces représentants dans la rubrique Profil d’investissement de l’utilisateur de la plateforme.
Nous pouvons également avoir besoin de traiter des données à caractère personnel concernant les salariés ou employés d’une entreprise cliente, d’un investisseur ou d’un actionnaire qui utilisent un Service dans le cadre de leur travail pour cette personne morale.
Nous pouvons également avoir besoin de traiter des enregistrements vocaux, lorsque nous sommes tenus d’enregistrer les conversations téléphoniques pour nous conformer à la réglementation financière ou à d’autres fins comparables (par exemple, pour établir l’existence de faits en rapport avec l’activité de Citadel ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité de Citadel ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système).
Il convient de préciser que dans la présente Politique, toute référence au traitement de données à caractère personnel relatives à des entreprises clientes, des investisseurs ou des intermédiaires inclut également tout membre de leur personnel dont nous pouvons être amenés à traiter les données à caractère personnel dans le cadre de notre engagement et de la fourniture des Services.
Personnes susceptibles d’être recrutées au sein de tout bureau de Citadel dans l’EEE, en Suisse ou au Royaume-Uni.
Nous collectons et traitons des données à caractère personnel concernant nos fournisseurs (y compris les cocontractants) et leurs représentants, afin de gérer la relation, le contrat, de recevoir des services de la part de nos fournisseurs et, le cas échéant, de fournir les Services à nos clients.
Nous pouvons également avoir besoin de traiter des enregistrements vocaux, lorsque nous sommes tenus d’enregistrer les conversations téléphoniques pour nous conformer à la réglementation financière ou à d’autres fins comparables (par exemple, pour établir l’existence de faits en rapport avec l’activité ; pour s’assurer de la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation liées à l’activité ; pour s’assurer ou rendre compte des critères qui sont ou devraient être remplis par les personnes utilisant le système ; pour prévenir ou détecter des délits ou pour enquêter sur, ou détecter, l’utilisation non autorisée du système de communication ou pour garantir le bon fonctionnement du système).
Si vous vous rendez dans l’un de nos bureaux physiques ou dans d’autres lieux, nous pouvons traiter les données à caractère personnel que vous nous fournissez volontairement dans le cadre de votre visite et de toute demande de renseignements que vous formulez. Par exemple, vous pouvez fournir des données à caractère personnel lorsque vous vous inscrivez en tant qu’invité. Des images de vidéosurveillance peuvent également être collectées à des fins de sécurité.
Dans le cadre des bornes de contrôle d’accès, nous utilisons la reconnaissance faciale pour vous permettre d’accéder à nos locaux et nous pouvons traiter votre carte d’identité délivrée par le gouvernement, une carte RFID qui définit vos droits d’accès (pour les visiteurs réguliers), ainsi que des données biométriques sous forme de scans des visages pour s’assurer que votre visage correspond à celui figurant sur la carte d’identité / RFID délivrée par le gouvernement et que l’accès est accordé à la bonne personne.
Nous pouvons utiliser vos données à caractère personnel pour les finalités suivantes :
Nous recueillons et conservons les données à caractère personnel que vous nous communiquez de votre plein gré lors de votre utilisation du Site et/ou de nos Services pour nous permettre de vous fournir les Services que nous vous proposons. Veuillez noter que les termes du contrat concerné s’appliquent également lorsque nous fournissons les Services.
Ces finalités comprennent ce qui suit :
Quelle est la base légale sur laquelle se fonde notre utilisation des données ? Nous avons besoin d’utiliser vos données à caractère personnel pour remplir nos obligations conformément à tout contrat que nous pourrions avoir avec vous ou lorsqu’il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers d’utiliser des données à caractère personnel pour garantir que nous fournissons les Services de la meilleure manière possible.
Nous utilisons vos données à caractère personnel à des fins de gestion de l’entreprise et des activités, d’administration des affaires et de conformité juridique et réglementaire, et notamment :
Quelle est la base légale sur laquelle se fonde notre utilisation des données ?
Lorsqu’il s’agit d’une opération financière, de faire valoir nos droits légaux ou de protéger les droits de tiers, il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers d’utiliser vos données à caractère personnel. Pour toutes les autres finalités décrites dans cette section, nous sommes légalement tenus d’utiliser vos données à caractère personnel afin de nous conformer à toute obligation légale qui nous est imposée.
Nous utilisons vos données à caractère personnel à des fins de recrutement,de gestion des talents et de notoriété de la marque :
Si nous utilisons vos données à caractère personnel dans le cadre du recrutement, de la gestion des talents et de la notoriété de la marque, nous prendrons des dispositions pour conclure un contrat avec vous, ou s’il est dans notre intérêt légitime d’utiliser les données à caractère personnel pour garantir que nous pouvons prendre les meilleures décisions pour l’entreprise en matière de recrutement, de développement et de notoriété de la marque et de gestion des talents, ou encore si nous sommes tenus par la loi d’utiliser vos données à caractère personnel pour nous conformer à toute obligation légale qui nous est imposée. Nous ne traiterons aucune donnée sensible, sauf si nous sommes en mesure de le faire en vertu de la législation applicable ou avec votre consentement explicite, ou s’il s’agit de données à caractère personnel relatives à la diversité et à l’inclusion, si ce traitement est nécessaire pour des motifs d’intérêt public important (et autorisé par la législation du pays concerné). Par ailleurs, nous traiterons toutes données à caractère personnel relatives à des condamnations pénales et des infractions pour nous conformer à notre obligation légale dans le cadre du respect de la réglementation financière et de la prévention de la criminalité (financière ou autre).
Si nous vous avons engagé, vous ou l’organisation que vous représentez, pour nous fournir des produits ou des services (par exemple, si vous ou l’organisation que vous représentez nous fournissez des services tels qu’un support IT ou des conseils financiers), nous collecterons et traiterons vos données à caractère personnel afin de gérer notre relation avec vous ou l’organisation que vous représentez, de recevoir des produits et des services de votre part ou de la part de l’organisation que vous représentez et, le cas échéant, de fournir nos Services à d’autres personnes.
Nous utilisions vos données à caractère personnel pour remplir nos obligations conformément à tout contrat que nous pourrions avoir avec vous ou l’organisation que vous représentez ou lorsque il est dans notre intérêt légitime de traiter vos données à caractère personnel afin de garantir l’efficacité de la relation de travail que nous avons avec vous ou l’organisation que vous représentez et de recevoir les produits et services que vous ou votre organisation fournissez et, le cas échéant, de fournir nos Services à d’autres, d’une manière efficace.
Au sein de nos bureaux, nous avons mis en place des mesures de sécurité, notamment un système de vidéosurveillance (CCTV) et des contrôles d’accès aux bâtiments. Des panneaux ont été installés dans nos locaux indiquant l’existence d’un dispositif de vidéosurveillance. Les images enregistrées sont stockées en toute sécurité et ne sont accessibles qu’en cas de nécessité (par exemple, pour enquêter sur un incident). Les enregistrements des caméras de vidéosurveillance sont généralement effacés automatiquement après une courte période, à moins qu’un problème nécessitant la conduite d’une enquête (tel qu’un vol) ne soit identifié. Nous demandons aux visiteurs se rendant dans nos locaux de s’enregistrer à l’accueil et nous tenons à jour un registre des visiteurs que nous conservons pendant une courte période. Ces informations relatives aux visiteurs sont stockées en toute sécurité et ne sont accessibles qu’en cas de nécessité (par exemple, pour enquêter sur un incident).
La technologie de reconnaissance faciale peut également être utilisée pour s’assurer que seules les personnes ayant le droit d’accéder à nos locaux le font.
En ce qui concerne les mesures de prévention des pandémies, certaines données de santé (par exemple, les prises de température ou des questions liées aux déplacements ou voyages) peuvent être traitées.
Il est dans notre intérêt légitime de traiter vos données à caractère personnel afin que nous puissions assurer la sécurité de nos locaux et offrir un environnement sûr à notre personnel et aux visiteurs se rendant dans nos locaux.
La reconnaissance faciale est intégrée dans les bornes de contrôle d’accès mises en place par Citadel. Si vous ne souhaitez pas passer par les bornes de contrôle d’accès, vous pouvez en informer un membre du personnel qui vous proposera une alternative ne faisant pas appel à ce type de traitement. En utilisant les bornes de contrôle d’accès, vous donnez votre consentement explicite à ce traitement.
Nous analysons vos coordonnées ainsi que d’autres données à caractère personnel que nous relevons à votre sujet dans le cadre de vos interactions avec notre Site et/ou avec nos Services.
Si vous avez donné votre consentement (lorsque cela est requis par les lois applicables), nous / des tiers (émetteurs de cookies tiers)utilisons des cookies, des fichiers journaux et d’autres technologies pour collecter des données à caractère personnel à partir du matériel informatique et des logiciels que vous utilisez pour accéder au Site, ou à partir de votre téléphone mobile et tous les courriels que vous recevez de notre part. Ces données sont notamment les suivantes :
Nos pages web contiennent des « cookies », des « balises web » ou des « pixels invisibles » (tous dénommés « cookies » dans la présente Politique). Les cookies nous permettent de vous suivre, de compter les utilisateurs qui ont visité une page web ou ouvert un courriel et de recueillir d’autres types d’informations globales (voir ci-dessous pour de plus amples informations dans l’article intitulé « Notre utilisation des cookies et des technologies similaires »). Nous pouvons également utiliser des cookies et d’autres technologies similaires appartenant à des tiers pour recueillir des informations sur votre activité en ligne et sur les sites web de tiers.
Veuillez consulter l’article intitulé « Notre utilisation des cookies et des technologies similaires » pour de plus amples informations.
En utilisant ces informations, nous pouvons mesurer l’efficacité de notre contenu, de nos canaux numériques et de nos efforts d’image de marque, compter le nombre d’utilisateurs qui ont visité notre Site ou qui ont ouvert un courriel et collecter d’autres types d’informations, y compris avoir un aperçu de la manière dont les visiteurs utilisent notre Site.
Cela nous permet de savoir quelles pages de notre Site suscitent le plus d’intérêt pour nos visiteurs, la performance de nos courriels, quelles parties de notre Site intéressent le plus et quels types d’informations nos utilisateurs enregistrés souhaitent voir. Ces informations sont également utilisées pour créer des profils et analyser votre profil. Nous utilisons également ces informations pour améliorer le contenu de notre Site et dans notre stratégie marketing, en ligne et hors ligne. Ces informations nous aident également à sélectionner les futures gammes de services, au design graphique et à nous souvenir de vos préférences.
Nous utilisons également ces informations à des fins de prospection commerciale (voir la section intitulée « Communication commerciale» ci-dessous pour de plus amples informations), ainsi qu’à des fins de recrutement et de gestion des talents (voir la section intitulée « Recrutement,gestion des talents et notoriété de la marque » ci-dessus pour de plus amples informations). Nous pouvons communiquer ces informations à des tiers à ces fins (voir la section intitulée « Communication des données à caractère personnel » ci-dessous pour de plus amples informations).
Dans certains de nos courriels, nous utilisons un « URL de destination » lié à certains sites internet administrés par nous ou en notre nom. Nous pouvons suivre les données relatives aux clics afin de déterminer l’intérêt pour des sujets particuliers et de mesurer l’efficacité de ces communications.
Lorsque vos données sont collectées via l’utilisation de cookies non-essentiels, nous recueillons votre consentement afin de procéder à cette collecte. Nous vous invitons à vous rendre sur le site Gérer mes préférences pour de plus amples informations sur les cookies que nous utilisons et afin de mettre à jour vos préférences.
Toutefois, nous pouvons nous fonder sur d’autres bases légales lorsque nous utilisons des données à caractère personnel vous concernant qui ont été collectées via l’utilisation de cookies. Lorsque nous utilisons ces données à caractère personnel afin d’analyser la manière selon laquelle vous utilisez nos Sites et nos Services, il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin d’améliorer notre Site et nos Services.
Si nous utilisons ces données à caractère personnel dans le cadre des finalités exposées dans lasection intitulée « Communication commerciale» de la présente Politique, veuillez-vous référer à cette section afin de connaitre les bases légales sur lesquelles nous nous fondons.
Si vos données à caractère personnel ont été rendues anonymes, nous n’avons pas besoin d’une base légale pour les utiliser car elles ne constituent plus des données à caractère personnel régies par les lois sur la protection des données. Toutefois, notre collecte et notre utilisation de ces données à caractère personnel anonymisées peuvent être régies par d’autres lois lorsque votre consentement est requis. Veuillez consulter l’article intitulé « Notre utilisation des cookies et des technologies similaires » pour de plus amples informations.
Nous collectons et conservons ces bases de données pour les utiliser principalement à des fins de recherche et d’analyse statistique dans le cadre d’investissements commerciaux, et pour acquérir une meilleure connaissance de l’industrie.
Nous utilisons les informations que nous relevons à votre sujet dans le cadre de vos interactions avec notre Site, des communications que nous vous adressons par courriel, de nos interactions avec vous sur nos autres canaux numériques tels que les médias sociaux et/ou dans le cadre des Services (voir la section intitulée « Connaissance et analyse » ci-dessus pour de plus amples informations sur les données qui sont recueillies et la manière dont elles sont collectées) et/ou de vos coordonnées, afin de vous fournir des informations dont nous estimons qu’elles vous intéresseront à notre sujet, au sujet de nos Services et, le cas échéant, concernant nos pratiques en matière de recrutement. Par exemple, des informations et actualités concernant le secteur d’activité, des newsletters, des invitations à des évènements et, si la législation en vigueur le permet, des supports promotionnels de Citadel (y compris à des fins de recrutement).
Nous vous adresserons des communications commerciales par courriel uniquement si vous avez consenti à en recevoir, ou s’il est de toute autre manière dans notre intérêt légitime de vous en adresser. Vous êtes en droit de vous désabonner à tout moment de la réception de communications commerciales adressés par courriel.
Nous partageons votre courriel (généralement sous une forme cryptée ou « hachée ») avec des fournisseurs tiers de plateformes de médias sociaux et d’autres services, tels que LinkedIn et d’autres plateformes similaires (« Plateforme(s) de médias sociaux »), afin que les fournisseurs tiers puissent essayer de « faire correspondre » vos données avec les données de leurs utilisateurs enregistrés sur leurs Plateformes de médias sociaux. Dans l’hypothèse où cela fonctionne, nous afficherons notre publicité lorsque vous utiliserez la Plateforme de médias sociaux concernée (par exemple, sur votre fil d’actualité LinkedIn).
Nous pouvons mener ces activités avec l’outil de ciblage par liste de clients (Customer Match) de LinkedIn. Il s’agit de segments « d’audiences personnalisés », car nous « ciblons » le public que nous souhaitons atteindre dans nos campagnes publicitaires. Il est précisé que ces activités sont régies par les choix que vous avez faits en matière de protection des données sur ces Plateformes de médias sociaux .
Lorsque nous utilisons vos données à caractère personnel afin de vous fournir des publicités personnalisées sur les Plateformes de médias sociaux, nous nous fondons sur le consentement que vous avez donné concernant la collecte de ces données, ou s’il est de toute autre manière dans notre intérêt légitime de faire la promotion de notre Site et de nos Services auprès de vous lorsque vous utilisez ces Plateformes de médias sociaux (y compris à des fins de recrutement).
Nous vous contacterons occasionnellement afin de vous inviter à donner votre avis sur nos Services. Nous utilisons ces informations pour nous permettre d’améliorer la qualité des services fournis par notre personnel. Nous utilisons également vos observations et commentaires afin de contrôler la qualité de nos Services.Quelle est la base légale sur laquelle se fonde notre utilisation des données ?
Nous avons un intérêt légitime professionnel à utiliser les informations que vous nous communiquez dans vos observations et commentaires dans le cadre des finalités exposées ci-dessus.
De temps à autre, nous pouvons organiser et accueillir des événements dans le but de promouvoir nos activités, pour des causes caritatives ou pour d’autres raisons. Nous pouvons traiter vos données à caractère personnel pour communiquer avec vous au sujet de ces événements lorsque vous avez spécifiquement demandé des informations sur ces événements ou lorsque nous disposons d’une autre base légale pour vous envoyer ces informations.
Si vous assistez à l’un de nos événements, nous pouvons traiter vos données à caractère personnel pour enregistrer votre participation à l’événement et à des fins d’archivage et, le cas échéant, nous pouvons collecter et traiter toute exigence alimentaire que vous pourriez avoir. Vous pouvez également figurer sur des photographies prises lors de nos événements et ces photographies peuvent apparaître dans les publications que nous mettons à votre disposition.
Il est nécessaire que nous utilisions vos données à caractère personnel de cette manière pour remplir nos obligations conformément à tout contrat que nous pourrions avoir avec vous lorsque vous vous êtes inscrit à un événement, ou il est dans notre intérêt légitime ou dans l’intérêt légitime d’un tiers d’utiliser des données à caractère personnel de cette manière pour garantir que l’événement est organisé de manière efficace.
Il se peut que nous vous demandions expressément la permission d’utiliser vos photographies, citations, témoignages ou tout autre contenu que vous mettez à disposition ou publiez lors de l’événement. Dans ce cas, le traitement de vos données à caractère personnel sera fondé sur votre consentement.
Lorsque nous sommes tenus par la loi de collecter vos données à caractère personnel, ou que nous devons collecter vos données à caractère personnel en vertu d’un contrat que nous avons conclu avec vous, et que vous ne fournissez pas ces données à caractère personnel lorsque nous vous les demandons, nous pouvons ne pas être en mesure d’exécuter le contrat que nous avons conclu ou que nous essayons de conclure avec vous. Cela peut être le cas lorsque vous ne fournissez pas les données à caractère personnel dont nous avons besoin pour vous fournir les services que vous nous avez demandés ou pour traiter une demande d’ouverture de compte. Dans ces circonstances, il se peut que nous devions annuler votre demande ou la fourniture des Services concernés, auquel cas nous vous en informerons.
Si notre utilisation de vos données à caractère personnel nécessite l’obtention de votre consentement, vous pouvez donner ce consentement :
Le Site utilise certains cookies essentiels, fonctionnels, marketing et analytiques, des pixels invisibles, des balises web, des fichiers journaux et d’autres technologies qui lui permettent de fonctionner (tous désignés « cookies »).
Il existe plusieurs façons de gérer vos préférences en matière de cookies, mais veuillez noter que l’utilisation de certaines parties de notre Site nécessite que vous autorisiez certains cookies essentiels ou fonctionnels. Si vous bloquez ces cookies ou si vous les supprimez ultérieurement, certains éléments de notre Site ne pourront pas fonctionner correctement et vous ne serez pas en mesure d’accéder à tout ou partie de notre Site.
Pour toute information complémentaire sur notre utilisation des cookies, veuillez consulter les sections intitulées « Connaissances et analyse » et « Communication commerciale» de la présente Politique.
Pour toute information complémentaire sur les types de cookies utilisés et si vous souhaitez personnaliser vos préférences en matière de cookies, nous vous invitons à vous rendre sur le site Gérer mes préférences.
Pour toute information complémentaire sur la gestion des cookies et le blocage ou la suppression de ceux-ci sur un large éventail de navigateurs, nous vous invitons à vous rendre sur le site www.allaboutcookies.org.
Nous communiquons des données à caractère personnel à des tiers uniquement lorsque la loi nous y autorise. En cas de communication de données à caractère personnel à des tiers, nous faisons tout notre possible afin de mettre en place des accords contractuels et des mécanismes de sécurité visant à assurer la protection des données à caractère personnel et la conformité aux normes que nous avons établies en matière de protection, de confidentialité et de sécurité des données.
Il est à noter que lors du traitement de vos données à caractère personnel, nous pouvons avoir besoin de communiquer ces données à des tiers, dont notamment :
Pour toute information concernant la localisation de nos différents bureaux, veuillez cliquer ici. Nous pouvons être amenés à communiquer des informations à caractère personnel à d’autres entités du Groupe Citadel si nécessaire à des fins administratives et afin de fournir des Services à nos clients, investisseurs et intermédiaires.
Nous avons recours à des tiers afin qu’ils nous assistent dans le cadre de l’exécution de nos services et de la mise à disposition, du fonctionnement et de la gestion de nos systèmes informatiques internes. Par exemple, des fournisseurs de technologies de l’information ou de software as a service basés sur le cloud, des prestataires de services de gestion des identités, d’hébergement et de gestion de site Internet, d’analyse de données, de sauvegarde de données ou de protection et de sécurité, des fournisseurs de portails de recrutement, de services publicitaires et marketing ou de services de stockage. Les serveurs qui alimentent cette infrastructure de cloud et lui permettent de fonctionner se situent dans des centres de traitement de données sécurisés implantés dans le monde entier et les données à caractère personnel peuvent être stockées dans l’un quelconque de ces centres.
Nous pouvons être amenés à recevoir, à tout instant, des demandes formées par des tiers pleinement habilités à obtenir la divulgation de données à caractère personnel afin, par exemple, de vérifier que nous nous conformons à la loi et la réglementation en vigueur, d’enquêter sur une infraction présumée ou d’établir, d’exercer ou de défendre des droits prévus par la loi. Nous répondrons à ces demandes de communication de données à caractère personnel uniquement si la loi ou la réglementation en vigueur nous y autorise.
Il est à noter qu’en raison des activités internationales de Citadel, nous procèderons au transfert de données à caractère personnel vers des pays situés en dehors de l’EEE, de la Suisse et du Royaume-Uni (y compris vers des sociétés affiliées de Citadel implantées aux États-Unis), lorsque cela s’avèrera nécessaire dans le cadre de l’exécution des Services (comme indiqué dans la présente « Politique »). Il est également précisé que ces données à caractère personnel pourront être conservées sur des serveurs situés en dehors de l’EEE, de la Suisse et du Royaume-Uni et en principe, dans n’importe quel pays du monde. Citadel – et de nombreux fournisseurs de services tiers avec lesquels Citadel travaille – sont basés aux États-Unis, mais Citadel a également des activités au Royaume-Uni et dans l’EEE. En tant que telles, vos données à caractère personnel seront transférées (à la fois à d’autres sociétés du groupe Citadel et à des fournisseurs de services tiers) aux États-Unis, au Royaume-Uni et dans l’EEE, selon les besoins de la fourniture des Services. Plus rarement, vos données à caractère personnel peuvent également être partagées avec d’autres sociétés du Groupe Citadel ou des prestataires de services tiers en dehors de l’EEE, de la Suisse et/ou du Royaume-Uni lorsque cela est nécessaire pour fournir les Services.
Lorsque nous transférons vos données à caractère personnel au Royaume-Uni, dans l’EEE et/ou en Suisse, nous ferons tout notre possible afin de nous conformer aux obligations légales et réglementaires qui nous incombent en matière de données à caractère personnel, y compris, notamment, lorsque cela est nécessaire, nous fonder sur une base légale pour procéder au transfert de données à caractère personnel et mettre en place les garanties appropriées afin d’assurer un niveau de protection adéquat des données à caractère personnel concernées. À moins que nous ne puissions nous prévaloir d’une dérogation en vertu de l’article 49 du RGPD ou d’une disposition équivalente en vertu du droit applicable (par exemple, si le transfert est nécessaire à l’exécution d’un contrat, dans le cas d’une procédure judiciaire à l’étranger, ou si vous avez consenti au transfert en question), nous mettrons en œuvre, lorsque le droit applicable l’exige, au moins l’une des garanties énoncées ci-dessous. Veuillez nous contacter si vous souhaitez obtenir de plus amples informations sur les garanties que nous mettons en place lors du transfert de vos données à caractère personnel en dehors du Royaume-Uni, de l’EEE et/ou de la Suisse.
S’agissant des personnes qui visitent le Site, nous conserverons les données à caractère personnel concernées pendant une durée minimum de six (6) ans à compter de la date de notre dernière interaction avec vous et conformément à nos obligations en vertu du Règlement (EU) Général sur la Protection des Données, la Loi Fédérale Suisse sur la Protection des Données, le RGPD britannique et la loi britannique de 2018 sur la Protection des Données, la loi irlandaise de 2018 sur la Protection des Données ou toute autre législation similaire en vigueur dans le monde entier (ou pour une durée plus longue si nous y sommes tenus conformément à nos obligations réglementaires ou à nos obligations en matière de responsabilité civile professionnelle).
S’agissant des données à caractère personnel que nous avons traitées dans le cadre de la fourniture des Services dont vous avez bénéficié, nous conserverons les données à caractère personnel concernées pendant une durée minimum de six (6) ans à compter de la date de notre dernière interaction avec vous et conformément à nos obligations en vertu du Règlement (EU) Général sur la Protection des Données, la Loi Fédérale Suisse sur la Protection des Données, le RGPD britannique et la loi britannique de 2018 sur la Protection des Données, la loi irlandaise de 2018 sur la Protection des Données ou toute autre législation similaire en vigueur dans le monde entier (ou pour une durée plus longue si nous y sommes tenus conformément à nos obligations réglementaires ou à nos obligations en matière de responsabilité civile professionnelle). Nous pourrons alors détruire ces fichiers sans autre notification ou engagement de responsabilité. Si vous demandez vos fichiers et documents, nous serons en droit de vous facturer le coût de réalisation d’une copie.
S’agissant des données à caractère personnel que nous avons traitées dans le cadre d’une activité de recrutement, si votre candidature à un poste n’est pas retenue, nous conserverons vos données à caractère personnel une certaine période après vous avoir informé que votre candidature demeurera sans suite. Si votre candidature est retenue, tous les protocoles de conservation des données qui s’appliquent aux membres du personnel de Citadel seront applicables. Pour définir la durée de conservation de vos données à caractère personnel, Citadel tient compte de leur utilité et pertinence en rapport avec ses activités et votre mission de travail potentiel, que ce soit pour ses archives ou en cas d’action en justice.
Si les données à caractère personnel ne sont utiles que pour une courte durée, par exemple, pour des campagnes de prospection commerciale spécifiques ou s’il s’agit d’images de vidéosurveillance, nous pourrons les supprimer à l’issue de cette période de conservation.
La sécurité de toutes les données à caractère personnel que nous détenons est une question que nous prenons très au sérieux. Nous ferons tout notre possible afin de nous conformer à toutes les normes de sécurité reconnues à l’échelle internationale. Nous avons mis en place un ensemble de règles et politiques, de procédures et de formations qui portent sur la protection, la confidentialité et la sécurité des données à caractère personnel, et nous contrôlons régulièrement le caractère approprié des mesures mises en place afin de protéger les données à caractère personnel que nous détenons.
Vous disposez des droits ci-dessous concernant les données à caractère personnel que nous détenons vous concernant :
Si vous nous en faites la demande, nous vous confirmerons si nous traitons vos données à caractère personnel et, si nécessaire, nous vous fournirons une copie de ces données à caractère personnel (ainsi que certaines autres informations). Si vous demandez des copies supplémentaires, nous pourrons exiger le paiement de frais raisonnables.
Si les données à caractère personnel que nous détenons vous concernant sont inexactes ou incomplètes, vous êtes en droit d’en obtenir la rectification. Dans ce cas et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cette rectification dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.
Vous pouvez nous demander de procéder à l’effacement ou la suppression de vos données à caractère personnel dans certains cas comme, par exemple, si ces données ne nous sont plus nécessaires ou si vous retirez votre consentement (le cas échéant). Si vous êtes en droit d’obtenir cet effacement, et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cet effacement dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.
Vous pouvez nous demander de ‘bloquer’ ou restreindre le traitement de vos données à caractère personnel dans certains cas comme, par exemple, si vous contestez l’exactitude des données à caractère personnel concernées ou si vous formulez des objections contre nous. Si vous êtes en droit d’obtenir cette limitation du traitement, et s’il s’avère que nous avons communiqué vos données à caractère personnel à des tiers, nous informerons les tiers concernés de cette limitation dans la mesure du possible. Sur demande de votre part, et si cela s’avère possible et si la loi nous le permet, nous vous indiquerons également à qui les données à caractère personnel vous concernant ont été communiquées afin de vous permettre de contacter ces personnes directement.
Dans certains cas, vous êtes en droit de recevoir les données à caractère personnel que vous nous avez fournies (dans un format structuré, couramment utilisé et lisible par machine) et de réutiliser ces données à tout autre endroit ou de nous demander de transférer ces données à tout tiers de votre choix.
Vous pouvez nous demander de cesser d’utiliser vos données à caractère personnel, et nous cesserons toute utilisation ainsi demandée, si :
Vous êtes en droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf si ce profilage est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et nous.
Si votre consentement (ou consentement explicite) est la base légale sur laquelle repose le traitement de vos données à caractère personnel auquel nous procédons, vous êtes en droit de retirer votre consentement à tout moment.
Vous êtes en droit de donner des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Ces directives peuvent être générales ou particulières, tel que prévu par la Loi Informatique et Libertés (française).
Si vous avez une inquiétude concernant tout aspect de nos pratiques en matière de protection des données à caractère personnel, notamment sur la manière dont nous avons utilisé les données à caractère personnel vous concernant, vous pouvez le signaler aux autorités de contrôle chargées de la protection des données à caractère personnel dans votre pays – ainsi, notamment, les autorités de contrôle situées dans les pays de l’Union européenne, de la Suisse et du Royaume dans lesquels Citadel dispose de bureaux sont les suivantes :
Au Royaume-Uni, l’autorité de contrôle chargée de la protection des données à caractère personnel est le Information Commissioner’s Office (ICO). Vous pouvez contacter le ICO sur le site Internet suivant : https://www.ico.org.uk.
En Irlande, l’autorité de contrôle chargée de la protection des données à caractère personnel est le Data Protection Commissioner – Ireland (DPCI). Vous pouvez contacter le DPC sur le site Internet suivant : https://www.dataprotection.ie/docs/Making-a-Complaint-to-the-Data-Protection-Commissioner/r/18.htm.
En France, l’autorité de contrôle chargée de la protection des données à caractère personnel est la Commission nationale de l’informatique et des libertés (CNIL). Vous pouvez contacter la CNIL sur le site Internet suivant : https://www.cnil.fr/ .
En Suède, l’autorité de contrôle chargée de la protection des données à caractère personnel est l’Autorité suédoise de protection des données (Datainspektionen). Vous pouvez contacter la Datainspektionen sur le site Internet suivant : https://www.datainspektionen.se/other-lang/in-english/.
En Suisse, l’autorité de contrôle chargée de la protection des données à caractère personnel est le préposé fédéral à la protection des données et à la transparence (PFPDT). Vous pouvez contacter le FDPIC sur le site Internet suivant : https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html
Le Site contient des liens vers d’autres sites dont les pratiques en matière de traitement des données peuvent être différentes des nôtres. Les visiteurs sont invités à consulter les politiques relatives à la protection des données à caractère personnel des autres sites car Citadel décline toute responsabilité concernant les informations qui sont communiquées à ces tiers ou qui sont recueillies par eux, et n’a aucun contrôle sur ces informations. Vous pouvez également fournir des informations à des Plateformes de médias sociaux tels que LinkedIn qui nous communiquent des données que nous utilisons à notre tour afin d’améliorer notre efficacité en matière de prospection commerciale. Citadel n’a aucun contrôle sur les données collectées par les Plateformes de médias sociaux. Vous êtes invité à consulter la politique relative à la protection des données à caractère personnel du réseau social concerné pour toute information complémentaire concernant les informations qui sont recueillies, la base légale sur laquelle se fonde cette collecte de données ainsi que vos droits concernant vos données à caractère personnel.
Nous pouvons être amenés à apporter des modifications à la présente Politique.
Afin de veiller à ce que vous restiez informé des modalités selon lesquelles nous utilisons vos données à caractère personnel, nous mettrons à jour la présente Politique à tout instant afin de prendre en compte toute modification des modalités d’utilisation de vos données à caractère personnel. Nous pouvons également être amenés à apporter des changements en tant que de besoin afin de nous conformer aux modifications de la législation ou des exigences réglementaires en vigueur. Nous vous encourageons à consulter la présente Politique régulièrement afin de rester informé des modalités selon lesquelles nous utilisons vos données à caractère personnel.
Si vous avez des questions concernant la présente Politique ou si vous souhaitez exercer les droits dont vous disposez qui sont exposés aux présentes, veuillez nous contacter :
Citadel Enterprise Americas LLC ATTN: Corporate Communications Southeast Financial Center 200 S. Biscayne Blvd. Miami, FL 33131
