Table des matières
- Généralités
- Qu’est-ce qu’une donnée personnelle et un traitement ?
- Qui est le responsable de traitement de vos données personnelles ?
- Les finalités : l’utilisation de vos données personnelles par le Groupe
- Quelles données personnelles le Groupe collecte-t-il ?
- La base légale : sur quels fondements le Groupe traite-t-il vos données personnelles ?
- La source des données personnelles : d’où proviennent vos données personnelles ?
- Le partage des données personnelles par le Groupe : qui peut avoir accès à vos données personnelles ?
- Localisation des données personnelles : où vos données personnelles peuvent-elles être transférées ?
- Sécurité des données : comment le groupe protège-t-il vos données personnelles ?
- Les durées de conservation : pendant combien de temps le Groupe conserve-t-il vos données personnelles ?
- Quels sont vos droits sur vos données personnelles ?
- Contact / Questions sur la confidentialité
Généralités
Quel est l’objectif de cette Politique de Confidentialité ?
Le groupe SIENNA attache une importance particulière au respect de la vie privée et à la protection des données personnelles des personnes dont les données sont collectées et traitées par Sienna Investment Managers à savoir les visiteurs du site internet, les candidats, les prestataires de services, les sous-traitants, les clients ou prospects, les actionnaires, les co-investisseurs, les dirigeants des sociétés dans lesquelles Sienna Investment Managers ou une société du groupe envisage une prise de participation, à l’exclusion de ses salariés et consultants.
Aux fins de la présente Politique, le « Groupe » désigne Sienna Investment Managers SA et les filiales ou sociétés affiliées traitant des données personnelles en tant que responsable de traitement (tel que défini à la section 3 ci-dessous), quelle que soit leur localisation.
Dans le cadre de ses activités, le Groupe traite des données personnelles relatives à des personnes physiques telles que celles visées au premier paragraphe (ci-après dénommés « vous », « votre », « vos » selon le cas).
Afin de garantir un traitement équitable et transparent des données personnelles, le Groupe souhaite s’assurer que vous compreniez clairement la manière dont le Groupe collecte, utilise et partage les données personnelles.
Compte tenu de la portée mondiale de cette Politique, elle s’appliquera dans la mesure où elle ne contredit pas les réglementations locales applicables. Si la réglementation locale du pays où vous êtes établi l’exige, la présente Politique pourra être complétée par des dispositions locales obligatoires.
Le Groupe peut également vous fournir des informations complémentaires ou une politique de protection des données sur des sujets spécifiques.
Ce que vous trouverez dans cette Politique
Cette Politique décrit les mesures mises en place par le Groupe afin de garantir un niveau élevé de protection des données, quel que soit le lieu où se trouve l’entité du Groupe avec laquelle vous traitez.
Cette Politique a comme objectif de vous expliquer, de manière concise et transparente :
- Les finalités, soit les raisons ou objectifs pour lesquels le Groupe traite vos données personnelles ;
- Les catégories de données personnelles que le Groupe peut être amené à traiter ;
- Les bases légales, soit les fondements et les motivations qui permettent au Groupe de traiter vos données personnelles ;
- Les sources dont proviennent les données personnelles qui ont été collectées ;
- Les destinataires qui peuvent recevoir ou avoir accès aux données personnelles, soit les personnes ou entités auxquelles le Groupe peut divulguer vos données personnelles ;
- La localisation de vos données personnelles, soit l’endroit où le Groupe et les parties autorisées peuvent traiter vos données personnelles ;
- La sécurité, soit les mesures de sécurité que le Groupe met en œuvre pour protéger vos données personnelles ;
- La durée de conservation, soit la durée pendant laquelle vos données personnelles sont conservées par le Groupe et/ou les critères utilisés par le Groupe pour définir la durée de conservation de vos données personnelles ;
- Les droits dont vous disposez sur vos données personnelles et la façon dont vous pouvez les exercer ;
- Les moyens de contacter le Groupe si vous avez des questions ou des préoccupations concernant la présente Politique ou vos données personnelles.
Validité et évolution de la Politique de Confidentialité
La Politique de Confidentialité vous est communiquée individuellement par tout moyen approprié et est disponible à tout moment sur notre site internet.
La présente Politique de Confidentialité peut être modifiée ponctuellement pour tenir compte de toute modification de la législation ou de la réglementation, de changements techniques, économiques ou autres changements importants.
Qu’est-ce qu’une donnée personnelle et un traitement ?
Les données personnelles désignent toutes les informations relatives à un individu identifié ou identifiable, quel que soit l’endroit où il se trouve. Cela signifie que les données qui vous identifient directement – telles que votre nom, votre prénom, votre photo – sont des données personnelles, et également les données qui ne vous identifient pas directement, mais qui peuvent être utilisées pour vous identifier – telles qu’un identifiant, des informations de connexion – sont des données personnelles.
Voici quelques exemples de données personnelles :
- Les informations d’identité (nom, courriel, adresse, numéro de téléphone, etc.) ;
- Données relatives à la vie personnelle (état civil, enfants, etc.) ;
- Données de vie professionnelle (qualifications, compétences, poste, CV, etc.) ;
- Données de connexion (login, mot de passe, etc.) ;
- Image ;
- Enregistrement sonore ;
- Message sur les médias sociaux ;
- Données de localisation (gestion des badges, etc.) ;
- Messages (courriels, textes, etc.) ;
- Coordonnées bancaires (RIB, factures, etc.).
Le traitement désigne toute action effectuée sur des données à caractère personnel, telle que : la collecte, l’organisation, la mise à disposition, l’adaptation, l’effacement ou la destruction, le traitement des supports, la consultation, la communication, la conservation, la restriction de l’utilisation ou de l’accès, l’accès à distance, l’enregistrement, la structuration, le rapprochement, la combinaison, l’appariement, l’extraction, par tout moyen et sur tout support (papier ou électronique).
Qui est le responsable de traitement de vos données personnelles ?
Un « responsable de traitement » désigne l’entité qui détermine les finalités et les moyens du traitement de vos données personnelles et qui est responsable du respect de la réglementation applicable en matière de protection des données.
Pour la mise en œuvre de la présente Politique, le responsable de traitement est l’entité qui traite vos données personnelles pour ses propres besoins, c’est-à-dire Sienna Investment Managers S.A. ou l’une de ses filiales ou sociétés affiliées, selon le cas. Par souci de clarté, lorsque plusieurs filiales ou sociétés affiliées de Sienna Investment Managers S.A. traitent vos données personnelles, elles sont considérées comme des responsables de traitement indépendants.
Les finalités : l’utilisation de vos données personnelles par le Groupe
Le Groupe utilise vos données personnelles pour les besoins de son fonctionnement quotidien des affaires et la gestion de votre relation de travail avec le Groupe, ce qui inclut – selon le cas – la gestion des fournisseurs, la gestion des clients ou prospects, la gestion des prestataires, la gestion du recrutement, la gestion des contrats, pour des raisons administratives, et dans la mesure nécessaire pour se conformer aux lois applicables.
Le Groupe n’utilise vos données personnelles que lorsqu’il dispose d’une base juridique valable pour le faire (voir la section 6 ci-dessous pour plus d’informations sur les bases légales).
Plus précisément, le Groupe s’engage à ce que ce traitement n’ait lieu qu’à des fins déterminées, explicites et légitimes qui comprennent :
- La gestion des prestataires : traitement de la relation contractuelle (nom, prénom, adresse postale et adresse e-mail du point de contact et de l’intervenant, données financières associés à la relation contractuelle, factures,), mises en relation, communications avec le point de contact et l’intervenant jusqu’à la fin du processus de mise en relation.
- La gestion des recrutements : traitement des candidatures (CV, lettre de motivation), mises en relation, communications avec les candidats, suivi des candidatures jusqu’à a fin du processus d’embauche.
- Réaliser la communication externe et interne de nos événements : identifier les points de contact individuels pour la communication ou les événements ; inclure des informations vous concernant dans des campagnes de publicité ou de communication (sous réserve de votre accord préalable) ; etc.
- Respecter les obligations légales ou réglementaires qui s’appliquent au Groupe (telles que la réglementation AIFM, etc.) ; lutter contre la fraude et/ou la corruption ; mener des enquêtes internes, des audits ou autres procédures internes obligatoires ;
- Gérer les opérations commerciales internes : gérer les relations professionnelles et les échanges ou communications avec les partenaires commerciaux (fournisseurs, clients, prospects, etc.) ; évaluer les opérations commerciales et enquêter sur leur pertinence ; effectuer des évaluations de vérification raisonnable ; gérer les opérations d’entreprise telles que les fusions et les opérations de restructuration juridique telles que les acquisitions, les coentreprises, les cessions, les scissions ou les désinvestissements ;
- Gestion de la gouvernance d’entreprise et des obligations de conformité : gestion de listes spécifiques d’individus liés à la gouvernance d’entreprise (délégations de pouvoirs ou/et de compétences) et aux obligations ou engagements légaux (listes d’initiés, conflits d’intérêts) ;
- Gestion des locaux professionnels et fourniture de services sur site : gestion des systèmes de contrôle d’accès (y compris les badges) ;
- Assurer la sécurité physique des personnes, des biens et des actifs du Groupe (contrôle d’accès, vidéosurveillance, sécurité physique et gestion des installations, etc.) ; effectuer le contrôle des entrées/sorties des bâtiments ; gérer la présence des individus et les taux d’occupation des locaux pour la sécurité et la gestion des installations ;
- Répondre aux demandes des autorités administratives ou judiciaires, conformément aux lois applicables ; se conformer aux assignations, aux enregistrements obligatoires ou aux procédures judiciaires ;
- Protéger nos droits et nos intérêts : protéger la santé, la sécurité et la sûreté des intervenants dans les locaux du Groupe ; effectuer des audits internes ; gérer nos actifs ; mettre en place des contrôles et des systèmes commerciaux ; gérer l’administration de l’entreprise (finances et comptabilité, surveillance et prévention des fraudes) ; maintenir la sécurité de nos services et de nos opérations ; protéger nos droits, notre sécurité ou nos biens, nous permettre d’exercer les recours disponibles ou de limiter les dommages que nous pourrions subir si nécessaire ; nous protéger contre d’éventuelles actions frauduleuses.
- Vous répondre lorsque vous remplissez un formulaire de contact ou lorsque vous naviguez sur notre site Internet : vous nous communiquez notamment vos nom, prénom, adresse postale, la société pour laquelle vous travaillez ou que vous représentez, votre adresse e-mail et votre numéro de téléphone, des renseignements au sujet de la demande que vous nous adressez. Certaines données peuvent être recueillies automatiquement notamment des informations techniques, y compris des données anonymes recueillies par le serveur d’hébergement à des fins statistiques, l’adresse IP, le type de navigateur, le fuseau horaire…
Quelles données personnelles le Groupe collecte-t-il ?
Le Groupe ne collecte et ne traite que des données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, telles que décrites ci-dessus.
Lorsque vous vous engagez dans une relation de travail ou d’affaires avec le Groupe, que vous postulez à un emploi proposé par le Groupe ou que vous fournissez des produits ou des services au Groupe, le Groupe peut collecter diverses données personnelles, notamment :
- Données relatives à l’identité : informations permettant d’identifier les personnes physiques (par exemple, le prénom et le nom, la date et le lieu de naissance, la nationalité, le sexe, les distinctions, les détails du passeport, de la carte d’identité, du visa ou du titre de séjour, les photographies ou les images) ;
- Données relatives à la vie professionnelle : informations concernant l’emploi passé et actuel, telles que :
- formation et éducation : CV (par exemple, niveau d’éducation, domaine et établissement ; bilans de compétences, aptitudes et compétence, licences et certifications professionnelles ; cours de formation) ;
- emploi antérieur : expérience professionnelle ; historique d’emploi et lettres de recommandation, références et vérifications ;
- prestation au sein du Groupe : date de début et de fin de prestation, description de la prestation, coordonnées professionnelles (adresse professionnelle, adresse électronique, numéro de téléphone professionnel, numéro de fax professionnel, etc.) ;
- numéro d’identification du prestataire, titre du poste, poste/grade, etc. ;
- Données de connexion : informations relatives à votre utilisation des ressources et outils technologiques fournis par le Groupe aux fins de votre prestation le cas échéant, et peut inclure, par exemple, les adresses IP, les données d’identification du réseau (numéros d’identification, login, mots de passe), les journaux de connexion, le matériel et les logiciels utilisés, l’activité menée, l’utilisation des données, les sites web consultés, etc. ;
- Données de localisation : informations relatives à la localisation géographique des personnes et peut inclure, par exemple : des informations relatives aux badges (utilisation de badges pour entrer et/ou sortir des locaux), etc. ;
- Données financières et économiques : informations qui peuvent être collectées en rapport avec la situation financière ou les informations bancaires des personnes agissant pour le compte des sociétés prestataires de service, qui peuvent inclure, notamment les données de facturation, , les données relatives aux comptes bancaires, etc. ;
- Données relatives aux condamnations pénales et aux délits (lorsque de telles données sont collectées, le Groupe étant dans l’obligation ou autorisé, localement, à les collecter conformément à la législation applicable) ;
- Données biométriques : informations biométriques relatives aux personnes telles que, par exemple, les empreintes digitales, la reconnaissance faciale, etc. (lorsque ces données sont collectées par le Groupe qui a l’obligation ou l’autorisation, localement, de les collecter conformément à la législation applicable).
Certaines des catégories de données personnelles listées ci-dessus peuvent être qualifiées de catégories de données personnelles « sensibles » ou « spéciales » en raison de leur caractère particulièrement sensible au regard des droits et libertés fondamentaux. Ces données doivent donc bénéficier d’une protection spécifique. Le traitement de ces données peut également être limité, restreint ou interdit dans certaines juridictions. Le Groupe ne traitera ces données que dans la mesure où cela est requis ou autorisé par les lois applicables et veillera à ce que vos droits et libertés soient protégés en toutes circonstances.
La base légale : sur quels fondements le Groupe traite-t-il vos données personnelles ?
Pour que le traitement soit licite, les données personnelles doivent être traitées sur une base légale. Tout traitement de données personnelles effectué par le Groupe repose sur une base légale adéquate, telle que détaillée ci-dessous.
En pratique, une base légale peut être utilisée pour une ou plusieurs finalités de traitement des données (comme détaillé dans la section 4 ci-dessus).
Pour les candidats : Le traitement des données personnelles liées à la gestion du recrutement repose sur l’exécution de mesures précontractuelles nécessaire avant la conclusion d’un contrat avec les candidats.
Pour les prestataires : Le traitement des données personnelles liées à la gestion de la relation contractuelle repose sur l’exécution du contrat.
Quel que soit le statut des personnes concernées : Certaines finalités de traitement peuvent reposer sur une obligation légale à laquelle le Groupe est soumis :
- La protection de votre sécurité et de votre santé ;
- Formalités requises par la lutte contre la fraude et/ou la corruption ; réalisation d’enquêtes internes, d’audits ou d’autres procédures internes obligatoires ;
- Gérer la gouvernance d’entreprise et les obligations de conformité ;
- Répondre aux demandes des autorités administratives ou judiciaires.
Certaines finalités de traitement peuvent également s’appuyer sur les intérêts légitimes poursuivis par le Groupe, à condition que ces intérêts ne l’emportent pas sur vos libertés et droits fondamentaux qui exigent la protection des données personnelles :
- Gérer votre arrivée et votre départ ;
- Protéger votre sécurité et votre santé ;
- Réaliser la communication externe et interne de nos événements ;
- Organiser des actions sociales et culturelles ;
- Évaluer et réaliser des transactions et opérations commerciales ;
- Gérer les locaux professionnels et les prestations de services sur site ;
- Assurer la sécurité physique des personnes, des biens et des actifs du Groupe ;
- Protéger les droits et intérêts du Groupe (comme détaillé dans la section 4).
La source des données personnelles : d’où proviennent vos données personnelles ?
Le Groupe collecte généralement directement des données à caractère personnel auprès de vous, par exemple lorsque vous fournissez volontairement des données personnelles dans le cadre de vos fonctions ou de votre activité vis-à-vis du Groupe, ou lorsque le Groupe vous demande de fournir des données personnelles aux fins énoncées ci-dessus. C’est également le cas lorsque vous utilisez les outils, logiciels, applications et sites web que le Groupe met à votre disposition.
Le Groupe collecte certaines données personnelles spécifiques de manière automatique, par exemple lorsqu’il suit vos interactions avec nos sites web, plateformes, applications et services au moyen de certaines technologies, telles que les cookies ou autres dispositifs de suivi.
Le Groupe peut également collecter des données personnelles conformément à la loi applicable à partir de sources accessibles au public, y compris les données personnelles qui sont publiées par vous sur tous les supports (publications scientifiques ou autres, conférences, webinaires, profil public dans les réseaux sociaux, etc.)
Le Groupe peut légalement obtenir des données personnelles auprès de tiers, par exemple, auprès de personnes et d’organisations qui détiennent des informations liées à votre CV, à vos références ou à votre candidature pour travailler avec nous, comme des employeurs actuels, passés, des éducateurs et des organismes d’examen et des agences d’emploi et de recrutement; auprès d’autorités publiques (par exemple, l’administration fiscale, etc.) Dans ce cas, nous recevons généralement ces données personnelles de la part de tiers qui sont autorisés à le faire dans le cadre de leur propre politique de confidentialité ou conformément à la loi et/ou au contrat que nous avons conclu avec eux.
Le partage des données personnelles par le Groupe : qui peut avoir accès à vos données personnelles ?
Le Groupe ne permettra l’accès à vos données personnelles qu’aux seuls destinataires autorisés . Ces destinataires autorisés et identifiés n’auront accès qu’aux données personnelles nécessaires à la réalisation de la finalité pour laquelle cet accès est accordé.
Le Groupe ne partage pas les données personnelles avec des tiers pour leurs propres besoins commerciaux.
En fonction du type de données personnelles et de la finalité du traitement, l’accès peut être accordé aux tiers autorisés suivants :
- Sienna Investment Managers S.A. et ses filiales et sociétés affiliées ;
- les collaborateurs au sein du Groupe spécifiquement concernés pour les besoins de leur mission, y compris : les managers et responsables de niveau supérieur, et les cadres, le personnel des équipes RH, IT, Audit, Finance, Juridique et Conformité ;
- certains prestataires de services agissant sur nos instructions pour l’hébergement des données, l’analyse des données, le traitement des paiements, l’exécution des commandes, l’organisation de voyages et d’événements, la fourniture de services et d’équipements informatiques, le service client, la livraison de courriers électroniques, l’audit (notamment Workday, Dealcloud et Microsoft Azure) ;
- les autorités judiciaires ou administratives, comme l’exigent les lois applicables, y compris les lois en dehors de votre pays de résidence ; les autorités fiscales, d’audit, de santé ou autres, lorsque nous pensons de bonne foi que la loi ou une autre réglementation nous oblige à partager ces données personnelles (par exemple, en raison d’une demande d’une autorité fiscale ou dans le cadre de tout litige anticipé) ;
- les acquéreurs potentiels et autres parties prenantes en cas de fusion, d’opération de restructuration juridique telle que, acquisition, coentreprise, cession, scission ou désinvestissement ;
- nos conseillers professionnels, tels que nos comptables, auditeurs, avocats, banquiers, assureurs et autres conseillers, ainsi que les gouvernements, agences gouvernementales, organismes de réglementation et autorités chargées de l’application des lois dans les pays où nous exerçons nos activités ;
- les établissements bancaires et tous les tiers qui détiennent des informations relatives à vos dossiers financiers, tels que les organismes financiers, les agences de référence en matière de crédit et les agences de recouvrement et de recherche de créances.
Localisation des données personnelles : où vos données personnelles peuvent-elles être transférées ?
Le Groupe est une organisation multinationale dont les sociétés affiliées, les partenaires et les sous-traitants sont situés dans de nombreux pays du monde. Pour cette raison, le Groupe peut être amené à transférer (via la communication, l’accès, la visualisation, le stockage, etc.) vos données personnelles dans d’autres pays que celui dans lequel vous résidez, y compris dans des pays où les réglementations en matière de données personnelles peuvent ne pas offrir le même niveau de protection.
Lorsque les lois applicables l’exigent, le Groupe mettra en œuvre des garanties sauvegarde appropriées (telles que les Clauses contractuelles types de la Commission européenne adoptées le 4 juin 2021 lorsque le RGPD a vocation à s’appliquer) pour s’assurer que tous les transferts internationaux sont conformes aux règles applicables.
Sécurité des données : comment le groupe protège-t-il vos données personnelles ?
La protection des données personnelles dépend essentiellement des mesures de sécurité mises en œuvre.
Le Groupe a ainsi mis en place diverses mesures techniques et organisationnelles pour garantir l’intégrité et la confidentialité de vos données personnelles contre tout accès, utilisation et divulgation non autorisés, conformément à la politique de sécurité informatique disponible sur notre site internet.
Ces mesures prennent en compte l’état de l’art, les coûts de mise en œuvre et la nature, la portée, le contexte et les finalités du traitement ainsi que le risque et la gravité pour les droits et libertés des personnes.
En particulier, des mesures ont été adoptées pour :
- assurer la sécurité physique des locaux et des équipements ;
- contrôler l’accès au système d’information ;
- assurer la sécurité des postes de travail et des communications ;
- tracer les accès et gérer et résoudre les incidents de sécurité ;
- sensibiliser les utilisateurs aux questions de sécurité et de confidentialité.
Les durées de conservation : pendant combien de temps le Groupe conserve-t-il vos données personnelles ?
Conformément aux lois applicables, le Groupe s’engage à ne conserver vos données personnelles que pour la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées, pour répondre à vos demandes, ou pour satisfaire aux obligations légales du Groupe.
Afin de déterminer cette durée, le Groupe prend notamment en compte les éléments suivants :
- La durée de votre contrat/relations avec le Groupe ou le contrat en vigueur entre le Groupe et votre organisation ;
- Le temps nécessaire au traitement de votre demande ou réclamation ;
- Votre intérêt à rester en contact avec le Groupe ;
- La nécessité de conserver un certain historique de vos interactions ou des interactions de votre organisation avec le Groupe, pour la gestion de notre relation commerciale, ou à des fins administratives ;
- Les obligations légales ou réglementaires du Groupe (par exemple, en fonction des obligations fiscales et comptables).
Une fois la période de conservation des données expirée, le Groupe mettra en œuvre des procédures pour supprimer ou anonymiser les données personnelles.
Vos données personnelles en tant que candidat seront conservées durant la période nécessaire au déroulement du processus de recrutement. Sous réserve de votre consentement préalable, vos données personnelles seront conservées par le Groupe afin d’étudier la possibilité de vous proposer d’autres postes susceptibles de correspondre à votre profil et ce, pendant la durée maximale prévue par la législation applicable à compter de la décision de refus du Groupe.
Quels sont vos droits sur vos données personnelles ?
Le Groupe s’engage à vous fournir un certain nombre de droits concernant vos données personnelles, conformément à nos règles internes.
Les conditions d’exercice de ces droits peuvent différer en fonction des lois et règlements applicables.
Ces droits peuvent être limités dans les conditions prévues par les lois et règlements applicables, les obligations légales du Groupe, les droits des tiers ou la protection des intérêts légitimes du Groupe. Le cas échéant, vous serez informé des raisons pour lesquelles le Groupe n’a pas pu satisfaire tout ou partie de votre demande.
Le Groupe vous informe que vous avez le droit :
- d’accéder sur simple demande à vos données personnelles – auquel cas vous pouvez recevoir une copie de ces données, sauf si ces données sont mises directement à votre disposition, par exemple au sein de votre compte personnel, sur l’intranet du Groupe ou sur d’autres portails auxquels vous avez accès ;
- d’obtenir la rectification de vos données personnelles si celles-ci sont inexactes, incomplètes ou obsolètes ;
- d’obtenir l’effacement (« droit à l’oubli ») de vos données à caractère personnel lorsque (i) elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; (ii) vous retirez votre consentement sur lequel le traitement est fondé (le cas échéant) ; (iii) vous avez exercé votre droit d’opposition au traitement et qu’il n’existe pas de motifs légitimes prépondérants pour le traitement ; (iv) les données à caractère personnel ont été traitées illégalement ; (v) les données à caractère personnel doivent être effacées pour respecter une obligation légale ;
- de retirer votre consentement au traitement des données sans affecter la licéité du traitement, lorsque vos données personnelles ont été collectées et traitées sur la base de votre consentement ;
- de vous opposer au traitement de vos données personnelles, lorsque vos données personnelles ont été collectées et traitées sur la base d’intérêts légitimes du Groupe, auquel cas vous devrez justifier votre demande en nous expliquant votre situation particulière ;
- à la limitation du traitement des données uniquement (i) lorsque l’exactitude des données à caractère personnel est contestée par vous ; (ii) lorsque le traitement est illicite et que vous vous opposez à l’effacement des données à caractère personnel ; (iii) lorsque le Groupe n’a plus besoin des données à caractère personnel aux fins du traitement, mais que vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice ; (iv) vous vous êtes opposé au traitement conformément au paragraphe précédent en attendant de vérifier si les motifs légitimes du Groupe prévalent sur les vôtres ;
- de recevoir vos données personnelles ou de les faire transmettre à un tiers de votre choix dans un format standardisé, lorsque cela est techniquement possible et uniquement lorsque le traitement est fondé sur votre consentement ou sur un contrat.
Si vous souhaitez exercer l’un de ces droits, vous pouvez nous contacter comme indiqué à la section 13 « Contact / Questions sur la confidentialité » ci-dessous et nous prendrons les mesures nécessaires pour vous répondre dans les meilleurs délais.
Vous pouvez également déposer une plainte auprès d’une autorité compétente en matière de protection des données concernant le traitement de vos données personnelles. Bien que nous vous suggérions de contacter le Groupe au préalable, vous pouvez contacter directement l’autorité de protection des données compétente de votre pays.
Contact / Questions sur la confidentialité
Le Groupe est ouvert à toute question ou commentaire que vous pourriez avoir concernant la présente Politique ou sa mise en œuvre.
À cette fin, le Groupe a nommé un délégué à la protection des données qui sera votre point de contact désigné et qui peut être joint :
- par courrier électronique à l’adresse suivante : dpo@sienna-im.com
- par courrier à l’adresse suivante :
Sienna Investment Managers
Monsieur le délégué à la protection des données
21, boulevard Haussmann
75009 Paris, France