Privacy Policy

FRANCAIS:

Politique interne de protection des données

Introduction

Cette politique de protection des données (le « Règlement ») est adoptée par le Conseil d’Administration de Altaïr Finance AG (ci-après : « la Société ») en application de l’article 716b al.2 et 3 du Code des obligations (ci-après : CO), des articles 9 et 21 LEFin (ci-après : LEFin), ainsi que des statuts de la Société.

La présente Politique de protection des données explicite comment la société collecte les données des personnes concernées. De plus cette politique décrit ce que la société fait de ces données lorsque les personnes sont en contact avec notre société dans le cadre d’un contrat ou lorsqu’elles communiquent avec nous de toute autre manière.

Collecte des données

Dans le cadre de ses activités, la société est amenée à collecter et à traiter les données personnelles de ses clients et prospects, ainsi que des personnes liées à ceux-ci (ayant-droit économique, détenteur du contrôle, mandataire etc..). On entend par données personnelles, les informations qui se rapportent à une personne physique, identifiée ou identifiable.

Il existe plusieurs types de données qui peuvent être traitées par la société, notamment :

  • Les données d’identification (par exemple : nom, prénom, date de naissance, sexe, région d’habitation, identifiant, donnée d’accès, numéro de contrat, numéro de pièce d’identité/passeport, numéro de téléphone, adresse de courriel), les données d’authentification (par exemple : spécimen de signature, mot de passe),
  • Les données en lien avec des transactions/investissements (par exemple : coordonnées du bénéficiaire ou donneurs d’ordre, communications)
  • Les données contractuelles (par exemple : données en lien avec un produit, un service financier ou une demande/octroi de crédit), les données en lien avec le statut familial (par exemple : état civil, régime matrimoniale, héritiers)
  • Les données professionnelles (coordonnées professionnelles, activité professionnelle exercée, employeurs)
  • Les données financières (extrait du registre de l’office des poursuites, revenus, fortunes).

Source, consentement, justes motifs

Les données personnelles traitées par la société proviennent directement de la personne concernée et dans le cadre de la relation contractuelle avec la personne (Consentement de la personne déclarante).

Les données détenues par nos soins peuvent également, provenir de tiers autorisés (par exemple : apporteur d’affaires, autorités compétentes), ou par la recherche d’informations dans des bases de données publiques (par exemple : registre du commerce, registre foncier, base de données de recherche…).

Finalité du traitement

La société traite vos données pour la conclusion, l’administration et l’exécution des relations contractuelles.

Elle peut également traiter vos données à des fins de sécurité et de statistiques.

Communication des données personnelles

  • Communication à des tiers

Dans le cadre de ses mandats et de la réalisation des contrats, la société peut être amenée à communiquer et échanger les données avec des tiers, à savoir :

  • des tiers impliqués dans la relation ou agissant pour le compte du client, tels qu’un opérateur d’une infrastructure financière, un courtier, une banque dépositaire ou un émetteur ;
  • des prestataires de services externalisés, tels que des fournisseurs de services informatiques, d’hébergement, comptabilité, compliance ou gestion des risques ;
  • des prestataires de services de surveillance, d’analyse ou de conseil.

Afin de garantir un niveau de sécurité conforme à la loi, la société soumet ses prestataires à une obligation contractuelle de garantir la confidentialité des données personnelles qu’ils traitent et s’assure du bon respect de celle-ci.

  • Communication aux autorités

Sur requête d’autorités publiques, judiciaires ou administratives ou d’organismes de réglementation ou gouvernementaux, des données personnelles peuvent leur être transférées. Une base légale, ou une décision justifiera toujours un tel transfert.

  • Communication à l’étranger

La société peut divulguer, transférer et, ou stocker des données personnelles en dehors de Suisse :

  • dans le cadre de la conclusion ou l’exécution de contrats liés directement ou indirectement à la relation d’affaires, par exemple dans le cadre d’externalisations,
  • si un tel transfert est nécessaire pour sauvegarder un intérêt public prépondérant;
  • si un tel transfert est nécessaire pour permettre à la société d’établir, d’exercer ou de se défendre contre une prétention actuelle ou future, ou pour permettre à la société de faire face à une investigation d’une autorité publique, en Suisse ou à l’étranger; ou
  • dans des cas exceptionnels, lorsqu’un tel transfert est prévu par la règlementation applicable (notamment afin de se conformer aux obligations en matière d’annonces de transactions boursières).

Si un tel transfert de données personnelles est effectué vers un Etat qui n’offre pas un niveau adéquat en matière de protection des données personnelles, la société veillera, à obtenir le consentement du client ou à mettre en place des garanties appropriées, notamment des engagements contractuels afin de garantir un traitement sécurisé et confidentiel.

Sécurité et Confidentialité des données

La société récolte et traite des données personnelles conformément à la LPD et est soumise à des obligations de confidentialité qui découle de son domaine d’activité.

Conservation des données

La période durant laquelle les données personnelles sont conservées dépend du délai de conservation légal et réglementaire applicable, ainsi que de la finalité que vise le traitement des données personnelles. D’une manière générale, la société conserve les données personnelles durant une période de 10 ans dès la fin de la relation d’affaires. Une durée de conservation plus longue peut notamment se justifier dans des situations qui l’exigent.

Droit des personnes

Toute personne concernée dispose des droits suivants en lien avec ses données personnelles, ceci dans les limites de la réglementation applicable, notamment en cas de restriction légale, d’intérêt prépondérant de tiers ou de demande abusive :

  • droit d’accéder à ses données personnelles;
  • droit de les faire rectifier lorsque celles-ci sont inexactes ou incomplètes;
  • droit de s’opposer à leur traitement et/ou de demander la limitation de leur traitement;
  • droit de demander leur suppression. Le droit à la suppression n’est cependant pas absolu et peut être restreint en fonction d’intérêts prépondérants qui exigent la poursuite du traitement des données personnelles.

Toute personne concernée peut exercer les droits mentionnés ci-dessus en s’adressant par écrit à la société à l’adresse ci-dessous. La demande doit être signée et accompagnée d’une copie de la pièce d’identité de la personne concernée.

Contact

La société est responsable du traitement des données en vertu de la présente Politique de protection des données, à moins qu’une obligation légale contraire ne s’y oppose.  

Vous pouvez contacter Altaïr Finance AG  pour des questions de protection des données et pour exercer vos droits à l’adresse suivante (adresse postale et mail) :

Altaïr Finance AG

11A St-Oswalds-Gasse

CH – 6300 ZUG

Mail : ov@altairfinance.com     

*********************************

Entrée en vigueur / modifications

La présente Directive entre en vigueur le 01.09.2023

La présente Directive a été approuvée par le Conseil d’Administration à la date figurant ci-dessous. Toutes les modifications de la Directive sont soumises à la décision du Conseil d’Administration et communiqués à l’interne.

Genève, le 01.09.2023

____________________________________

Pour le Conseil d’Administration

ENGLISH :

Internal Data Protection Policy

Introduction

This data protection policy (the “Policy”) is adopted by the Board of Directors of Altaïr Finance AG (hereinafter referred to as “the Company”) in accordance with Article 716b para. 2 and 3 of the Swiss Code of Obligations (hereinafter: CO), Articles 9 and 21 of the Financial Market Infrastructure Act (hereinafter: FMIA), as well as the Company’s articles of association. This Data Protection Policy explains how the company collects data from individuals. Furthermore, this policy describes what the company does with this data when individuals are in contact with our company in the context of a contract or when they communicate with us in any other way.

Data Collection

In the course of its activities, the company collects and processes personal data of its clients and prospects, as well as individuals related to them (economic beneficiaries, controlling persons, representatives, etc.). Personal data refers to information relating to an identified or identifiable natural person.

There are several types of data that may be processed by the company, including:

  • Identification data (e.g., name, first name, date of birth, gender, region of residence, identifier, access data, contract number, identity card/passport number, phone number, email address), authentication data (e.g., specimen signature, password),
  • Data related to transactions/investments (e.g., beneficiary or order giver details, communications),
  • Contractual data (e.g., data related to a product, a financial service, or a credit request/grant), data related to family status (e.g., marital status, matrimonial regime, heirs),
  • Professional data (professional contact details, professional activity, employers),
  • Financial data (extract from the debt enforcement register, income, wealth).

Source, Consent, Legal Grounds

The personal data processed by the company comes directly from the data subject and within the framework of the contractual relationship with the individual (Consent of the declaring person). The data held by us may also come from authorized third parties (e.g., business introducers, competent authorities), or from information research in public databases (e.g., commercial register, land register, research databases…).

Purpose of Processing

The company processes your data for the conclusion, administration, and execution of contractual relationships. It may also process your data for security and statistical purposes.

Communication of Personal Data

Disclosure to Third Parties

In the context of its mandates and contract fulfillment, the company may be required to communicate and exchange data with third parties, namely:

  • Third parties involved in the relationship or acting on behalf of the client, such as a financial infrastructure operator, a broker, a custodian bank, or an issuer;
  • Outsourced service providers, such as IT service providers, hosting, accounting, compliance, or risk management services;
  • Monitoring, analysis, or advisory service providers.

To ensure a level of security in compliance with the law, the company subjects its service providers to a contractual obligation to ensure the confidentiality of the personal data they process and ensures compliance therewith.

Communication to Authorities

Upon request from public, judicial, or administrative authorities or regulatory or governmental bodies, personal data may be transferred to them. A legal basis or decision will always justify such transfer.

Communication Abroad

The company may disclose, transfer, and/or store personal data outside of Switzerland:

  • in the context of the conclusion or execution of contracts directly or indirectly related to the business relationship, for example, in the context of outsourcing,
  • if such transfer is necessary to safeguard an overriding public interest;
  • if such transfer is necessary to enable the company to establish, exercise, or defend against a current or future claim, or to enable the company to deal with an investigation by a public authority, in Switzerland or abroad; or
  • in exceptional cases, when such transfer is provided for by applicable regulations (in particular to comply with obligations regarding the reporting of stock market transactions).

If such transfer of personal data is made to a state that does not offer an adequate level of protection of personal data, the company will ensure to obtain the consent of the client or to put in place appropriate safeguards, including contractual commitments to ensure secure and confidential processing.

Security and Confidentiality of Data

The company collects and processes personal data in accordance with the Swiss Federal Data Protection Act (LPD) and is subject to confidentiality obligations arising from its field of activity.

Data Retention

The period for which personal data is retained depends on the applicable legal and regulatory retention period, as well as the purpose of the processing of personal data. In general, the company retains personal data for a period of 10 years from the end of the business relationship. A longer retention period may be justified in situations that require it.

Rights of Individuals

Any data subject has the following rights concerning their personal data, within the limits of applicable regulations, particularly in case of legal restriction, overriding interest of third parties, or abusive request:

  • right to access their personal data;
  • right to rectify them when they are inaccurate or incomplete;
  • right to object to their processing and/or to request the limitation of their processing;
  • right to request their deletion. However, the right to deletion is not absolute and may be restricted depending on overriding interests requiring the continuation of the processing of personal data.

Any data subject may exercise the above-mentioned rights by contacting the company in writing at the address below. The request must be signed and accompanied by a copy of the data subject’s identity document.

Contact

The company is responsible for data processing under this Data Protection Policy, unless otherwise provided by law.

You can contact Altaïr Finance AG for data protection questions and to exercise your rights at the following address (postal address and email):

Altaïr Finance AG 11A St-Oswalds-Gasse CH – 6300 ZUG Email: ov@altairfinance.com

Entry into Force/Amendments

This Policy enters into force on 01.09.2023 This Policy was approved by the Board of Directors on the date below. All amendments to the Policy are subject to the decision of the Board of Directors and communicated internally.

Geneva, 01.09.2023

ESPANOL :

Política Interna de Protección de Datos

Introducción

Esta política de protección de datos (la “Política”) es adoptada por el Consejo de Administración de Altaïr Finance AG (en adelante, “la Compañía”) de conformidad con el Artículo 716b párr. 2 y 3 del Código de Obligaciones suizo (en adelante: CO), los Artículos 9 y 21 de la Ley Federal de Infraestructuras del Mercado Financiero (en adelante: FMIA), así como los estatutos de la Compañía. Esta Política de Protección de Datos explica cómo la empresa recopila datos de individuos. Además, esta política describe qué hace la empresa con estos datos cuando las personas están en contacto con nuestra empresa en el contexto de un contrato o cuando se comunican con nosotros de cualquier otra manera.

Recopilación de Datos

En el curso de sus actividades, la empresa recopila y procesa datos personales de sus clientes y prospectos, así como de personas relacionadas con ellos (beneficiarios económicos, personas con control, representantes, etc.). Los datos personales se refieren a información relacionada con una persona física identificada o identificable.

Existen varios tipos de datos que pueden ser procesados por la empresa, incluyendo:

  • Datos de identificación (por ejemplo, nombre, apellido, fecha de nacimiento, género, región de residencia, identificador, datos de acceso, número de contrato, número de documento de identidad/pasaporte, número de teléfono, dirección de correo electrónico), datos de autenticación (por ejemplo, muestra de firma, contraseña),
  • Datos relacionados con transacciones/inversiones (por ejemplo, detalles del beneficiario o del ordenante, comunicaciones),
  • Datos contractuales (por ejemplo, datos relacionados con un producto, un servicio financiero o una solicitud/concesión de crédito), datos relacionados con el estado familiar (por ejemplo, estado civil, régimen matrimonial, herederos),
  • Datos profesionales (datos de contacto profesional, actividad profesional, empleadores),
  • Datos financieros (extracto del registro de ejecución de deudas, ingresos, patrimonio).

Fuente, Consentimiento, Motivos Legales

Los datos personales procesados por la empresa provienen directamente de la persona en cuestión y dentro del marco de la relación contractual con el individuo (Consentimiento de la persona declarante). Los datos que tenemos también pueden provenir de terceros autorizados (por ejemplo, intermediarios comerciales, autoridades competentes) o de la investigación de información en bases de datos públicas (por ejemplo, registro comercial, registro de tierras, bases de datos de investigación…).

Propósito del Procesamiento

La empresa procesa sus datos para la conclusión, administración y ejecución de relaciones contractuales. También puede procesar sus datos con fines de seguridad y estadísticas.

Comunicación de Datos Personales

Divulgación a Terceros

En el contexto de sus mandatos y la realización de contratos, la empresa puede verse obligada a comunicar e intercambiar datos con terceros, a saber:

  • Terceros involucrados en la relación o actuando en nombre del cliente, como un operador de infraestructura financiera, un corredor, un banco depositario o un emisor;
  • Proveedores de servicios externalizados, como proveedores de servicios informáticos, de alojamiento, contabilidad, cumplimiento normativo o gestión de riesgos;
  • Proveedores de servicios de supervisión, análisis o asesoramiento.

Para garantizar un nivel de seguridad conforme a la ley, la empresa somete a sus proveedores de servicios a una obligación contractual de garantizar la confidencialidad de los datos personales que procesan y se asegura del cumplimiento de la misma.

Comunicación a Autoridades

A petición de autoridades públicas, judiciales o administrativas o de organismos reguladores o gubernamentales, se pueden transferir datos personales a ellos. Siempre se justificará una base legal o una decisión para tal transferencia.

Comunicación al Extranjero

La empresa puede divulgar, transferir y/o almacenar datos personales fuera de Suiza:

  • en el contexto de la conclusión o ejecución de contratos directa o indirectamente relacionados con la relación comercial, por ejemplo, en el contexto de externalizaciones,
  • si dicha transferencia es necesaria para salvaguardar un interés público predominante;
  • si dicha transferencia es necesaria para permitir que la empresa establezca, ejerza o defienda contra una reclamación actual o futura, o para permitir que la empresa se ocupe de una investigación de una autoridad pública, en Suiza o en el extranjero; o
  • en casos excepcionales, cuando dicha transferencia esté prevista por la normativa aplicable (en particular para cumplir con obligaciones respecto a la notificación de transacciones bursátiles).

Si tal transferencia de datos personales se realiza a un Estado que no ofrece un nivel adecuado de protección de datos personales, la empresa se asegurará de obtener el consentimiento del cliente o de establecer garantías adecuadas, incluyendo compromisos contractuales para garantizar un procesamiento seguro y confidencial.

Seguridad y Confidencialidad de Datos

La empresa recopila y procesa datos personales de acuerdo con la Ley Federal Suiza de Protección de Datos (LPD) y está sujeta a obligaciones de confidencialidad que derivan de su campo de actividad.

Conservación de Datos

El período durante el cual se conservan los datos personales depende del período de conservación legal y reglamentario aplicable, así como del propósito del procesamiento de los datos personales. En general, la empresa conserva los datos personales durante un período de 10 años a partir del final de la relación comercial. Un período de retención más largo puede justificarse en situaciones que lo requieran.

Derechos de las Personas

Cualquier persona tiene los siguientes derechos relacionados con sus datos personales, dentro de los límites de la regulación aplicable, especialmente en caso de restricción legal, interés predominante de terceros o solicitud abusiva:

  • derecho de acceso a sus datos personales;
  • derecho a rectificarlos cuando sean inexactos o incompletos;
  • derecho a oponerse a su procesamiento y/o solicitar la limitación de su procesamiento;
  • derecho a solicitar su eliminación. Sin embargo, el derecho a la eliminación no es absoluto y puede estar restringido dependiendo de intereses predominantes que requieran la continuación del procesamiento de datos personales.

Cualquier persona puede ejercer los derechos mencionados anteriormente contactando a la empresa por escrito en la dirección que se indica a continuación. La solicitud debe estar firmada y acompañada de una copia del documento de identidad de la persona en cuestión.

Contacto

La empresa es responsable del procesamiento de datos de acuerdo con esta Política de Protección de Datos, a menos que la ley disponga lo contrario.

Puede ponerse en contacto con Altaïr Finance AG para preguntas sobre protección de datos y para ejercer sus derechos en la siguiente dirección (dirección postal y correo electrónico):

Altaïr Finance AG 11A St-Oswalds-Gasse CH – 6300 ZUG Correo electrónico: ov@altairfinance.com

Entrada en Vigencia/Modificaciones

Esta Política entra en vigencia el 01.09.2023 Esta Política fue aprobada por el Consejo de Administración en la fecha indicada abajo. Todas las modificaciones a la Política están sujetas a la decisión del Consejo de Administración y se comunican internamente.

Ginebra, 01.09.2023