Politique relative à la Vie Privée

Politique relative à la Vie Privée

La présente Politique relative à la vie privée s’adresse :

  • aux membres de notre personnel, qu’ils soient futurs, actuels ou anciens (y compris les stagiaires et travailleurs intérimaires) ;
  • à nos actionnaires personnes physiques ainsi qu’aux représentants de nos actionnaires « institutionnels » ;
  • à nos contacts d’affaires qui sont des personnes physiques, ainsi qu’aux représentants des entités de notre portefeuille et sociétés cibles ;
  • aux fournisseurs de produits ou de services personnes physiques (tels que les travailleurs indépendants) ou aux représentants ou référents de nos fournisseurs personnes morales ;
  • aux membres de notre conseil d’administration ;
  • aux visiteurs de nos locaux ; et
  • aux visiteurs de notre site Internet ainsi qu’à tous tiers entrant en contact avec notre société, tels que les analystes/journalistes et personnes abonnées à nos news alerts et/ou newsletters.

La politique ne s’applique pas aux informations traitées au sujet des entités juridiques.

Vous recevez ou vous avez peut-être été dirigé vers la présente Politique relative à la Vie Privée parce que Sofina SA ou une autre entité du groupe Sofina traite des informations vous concernant qui constituent des « données à caractère personnel ».

Dans la présente Politique relative à la Vie Privée :

«données à caractère personnel» désigne toute information relative à une personne physique identifiée ou identifiable («personne concernée»); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique; et

« traitement »: signifie toute opération ou ensemble d’opérations qui est effectué sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit par des moyens automatisés ou non, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la communication par transmission, la diffusion ou tout autre mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou destruction («traiter» ou «traité» découlent de cette définition).

Sofina ou une autre entité du groupe Sofina est responsable du traitement des données à caractère personnel vous concernant dans la mesure où elle décide des motifs et des modalités de leur traitement, intervenant ainsi en qualité de « responsable du traitement ». Dans le cadre de la présente Politique relative à la Vie Privée, les termes  « Sofina » et « nous » désigne Sofina SA ou l’entité concernée du groupe Sofina.

Depuis le 25 mai 2018, Sofina est soumise et se conforme aux règles de protection des données révisées qui sont applicables au sein de l’Union Européenne en vertu du Règlement général sur la protection des données (le « RGPD »)1. Sofina Asia Private Ltd («Sofina Asia») est soumise et se conforme à la loi sur la protection des données personnelles de Singapour de 2012 (la «PDPA»).

Conformément à notre engagement de protéger les données à caractère personnel vous concernant, nous voulons vous informer et vous expliquer en toute transparence :

  • pourquoi et comment Sofina collecte, utilise et conserve les données à caractère personnel vous concernant ; et
  • quels sont vos droits et nos obligations eu égard à ce traitement.

1 Règlement no 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou « RGPD »).

1. Qui est responsable du traitement des données à caractère personnel vous concernant ?

Sauf stipulation contraire de la présente section, nous sommes responsables, en qualité de responsable du traitement, du traitement des données à caractère personnel vous concernant.

S’agissant des membres du personnel, qu’ils soient futurs, actuels ou anciens, le responsable du traitement des informations à caractère personnel vous concernant sera votre employeur potentiel, actuel ou ancien (ce qui peut désigner une autre entité du groupe Sofina).

2. Quel type de données à caractère personnel collectons-nous ?

Nous collectons ou prenons connaissance des renseignements d’identification de base au sujet des personnes avec lesquelles nous interagissons, tels que, par exemple, votre nom, votre fonction, le poste que vous occupez, la dénomination de votre société, votre adresse email et/ou postale, ainsi que votre numéro de téléphone fixe et/ou mobile.

Ces informations peuvent soit être directement fournies par vos soins, nous être communiquées par l’entité juridique pour laquelle vous travaillez (par exemple, si vous êtes la personne de contact désignée par votre employeur afin de gérer le compte Sofina), nous être fournies par l’un de nos prestataires de services (par exemple, des institutions financières ou des bureaux de recrutement), soit provenir de sources disponibles au public (par exemple, de profils de médias sociaux).

2.1. Membres du personnel, futurs, actuels et anciens (y compris les stagiaires et travailleurs intérimaires)

S’agissant des membres de notre personnel, qu’ils soient futurs, actuels ou anciens (y compris les stagiaires et travailleurs intérimaires), nous pouvons aussi, en outre, collecter les informations suivantes ou en prendre connaissance :

  • renseignements d’identification supplémentaires (par exemple, la date et lieu de naissance, la nationalité, les numéros de carte d’identité ou de passeport et la copie de la carte d’identité/du passeport, les cartes de transport, les permis de séjour et de travail, la personne à contacter en cas d’urgence) ;
  • informations relatives à votre famille (par exemple, la situation matrimoniale, le nombre d’enfants, la date de naissance et composition familiale, et le statut professionnel du conjoint) ;
  • votre formation et votre expérience (par exemple, l’historique des emplois et formations, les autres informations figurant dans les CV (telles que les passe-temps ou autres activités), les qualifications professionnelles, membre d’un conseil d’administration et expérience) ;
  • autres informations relatives à votre recrutement (par exemple, les informations communiquées par vos soins pendant votre entretien, les notes et commentaires pris ou formulés au sujet des candidats au cours du processus de recrutement, les résultats d’évaluations de personnalité et de compétences basées sur des tests, les rapports établis par des chasseurs de têtes ou des bureaux de recrutement, les résultats de recherches publiques, les tests de personnalité) ;
  • votre fonction (par exemple, les informations relatives à votre poste telles que votre titre, votre rôle et les responsabilités vous incombant, votre numéro de référence, vos supérieurs hiérarchiques et subordonnés, les dates d’emploi telles que les dates d’embauche/de promotion/de changement de poste, les horaires de travail, les évaluations de performance, les compétences linguistiques, les évaluations périodiques, des formations professionnelles additionnelles et les certifications, résultats d’enquêtes sur le bien-être et la résistance au travail) ;
  • des données relatives à votre rémunération (telles que le niveau de salaire et le montant correspondant, les années d’ancienneté, les bonus, les options sur actions et attributions de Performance Share Units, prêts, les informations relatives aux dépenses, assurance et autres à-côtés et avantages sociaux, les droits aux prestations de retraite, les coordonnées bancaires et saisies sur salaires) ;
  • les informations de sécurité sociale vous concernant (telles que votre situation fiscale/en matière de sécurité sociale, les détails en matière d’assurance, les handicaps, les informations sur la présence, y compris les arrêts maladie ou congés) ;
  • les données d’identification électroniques vous concernant (par exemple, identifiants, mots de passe, adresse IP, numéro de badge, la journalisation liée à l’utilisation d’outils informatiques (« logs »), les identificateurs en ligne/cookies, l’adresse de messagerie électronique professionnelle Sofina et le code unique permettant d’identifier le compte de dépenses de chacun des membres du personnel, les enregistrements audio et/ou vidéo tels que ceux effectués grâce aux caméras de surveillance ou les enregistrements vocaux, les sites Internet sur lesquels le membre du personnel concerné s’est inscrit en utilisant son adresse de messagerie électronique professionnelle) ;
  • informations nécessaires à l’établissement et au maintien de listes d’initiés pour Sofina SA conformément au Règlement relatif aux Abus de Marché 2 (à l’aide du modèle publié par l’Autorité des services et marchés financiers (FSMA)) et de listes d’initiés en matière de projets de fusion-acquisition conformément au Dealing Code de Sofina;
  • données de géolocalisation (issues des téléphones mobiles et tablettes en cas de perte ou de vol) ;
  • informations collectées par les montres connectées (par exemple, le nombre de pas) ;
  • votre photographie ; et
  • plus généralement, des informations concernant les activités que vous exercez dans le cadre de vos fonctions à Sofina.

2 Règlement no 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché (le « Règlement relatif aux Abus de Marché » ou « MAR »)

2.2. (Représentants d’) actionnaires

S’agissant de nos actionnaires personnes physiques ou des représentants des actionnaires « institutionnels », nous pouvons aussi, en outre, collecter les informations suivantes ou en prendre connaissance :

  • renseignements d’identification supplémentaires (par exemple date et lieu de naissance, nationalité, copie de la carte d’identité/du passeport) ;
  • informations concernant les actions détenues par vos soins ou par votre société (par exemple, nombre, démembrement de la propriété (nu-propriétaire/usufruitier), gages grevant les actions et les types de droits) ;
  • informations financières vous concernant ou concernant votre société (numéro de compte bancaire pour le paiement des dividendes) ;
  • informations concernant votre famille (parents, époux, enfants, frères/sœurs ou autres héritiers, vos actes de donation) (s’agissant des actionnaires personnes physiques) ; et
  • contenu des communications (le cas échéant).

2.3. (Représentants de) contacts d’affaires, entités de notre portefeuille et sociétés cibles

S’agissant de nos actionnaires qui sont des personnes physiques ou des représentants des entités de notre portefeuille et sociétés cibles, nous pouvons aussi, en outre, collecter les informations suivantes ou en prendre connaissance :

  • renseignements d’identification supplémentaires (par exemple, la copie de la carte d’identité/du passeport) ; et
  • contenu des communications (le cas échéant).

2.4. (Représentants de) fournisseurs

S’agissant de nos fournisseurs de produits ou de services personnes physiques (tels que les travailleurs indépendants) ou des représentants ou référents de nos fournisseurs qui sont des personnes morales, nous pouvons aussi, en outre, collecter les informations suivantes :

  • données d’identification électronique vous concernant nécessaires aux fins de la livraison des produits ou services à notre société ou des visites dans nos locaux (par exemple, l’identifiant, les droit d’accès, le mots de passe, le numéro de badge, l’adresse IP, les identificateurs en ligne/cookies, la journalisation (« logs »), les heures d’accès et de connexion, l’enregistrement d’images ou de sons tels que les photographies sur le badge, les enregistrements effectués par le biais des caméras de surveillance ou les enregistrements vocaux, les informations contenues dans les rapports établis par les gardes (après la fermeture)) ;
  • s’agissant des personnes physiques agissant en qualité de fournisseurs ou de prestataires de services, des informations financières (par exemple, coordonnées bancaires, numéro de carte de crédit, factures) et des informations liées au contrat (par exemple, type de contrat, parties et durée) ; et
  • informations nécessaires à l’établissement et au maintien de listes d’initiés concernant Sofina SA conformément au Règlement relatif aux Abus de Marché (à l’aide du modèle publié par la FSMA) et de listes d’initiés en matière de projets M&A conformément au Dealing Code de Sofina.

2.5. Membres du conseil d’administration

S’agissant des membres du conseil d’administration, nous pouvons aussi, en outre, collecter les informations suivantes ou en prendre connaissance :

  • renseignements d’identification supplémentaires (par exemple, la date et lieu de naissance, la nationalité, la copie de la carte d’identité/du passeport, factures de services et cartes de transport) ;
  • informations relatives à votre famille (par exemple, la situation matrimoniale, le nombre d’enfants, la date de naissance et la composition du foyer) ;
  • votre formation et votre expérience (par exemple, l’historique d’emploi et de formation, les qualifications et expérience professionnelles) ;
  • votre fonction (par exemple, les dates et la durée du mandat, les présences/absences) ;
  • données relatives à votre rémunération (telles que le montant, les informations relatives aux demandes de remboursement de frais, détails en matière d’assurance et coordonnées bancaires) ;
  • données d’identification électronique vous concernant (par exemple, identifiants, mots de passe, enregistrements audio et/ou vidéo tels que ceux effectués par le biais des caméras de surveillance ou enregistrements vocaux) ;
  • informations nécessaires à l’établissement et au maintien de listes d’initiés pour Sofina SA conformément au Règlement relatif aux Abus de Marché (à l’aide du modèle publié par la FSMA) et de listes d’initiés en matière de projets M&A conformément au Dealing Code de Sofina ;
  • votre photographie ; et
  • plus généralement, des informations concernant les activités que vous exercez dans le cadre de vos fonctions à la Sofina.

2.6. Visiteurs de nos locaux

S’agissant des visiteurs de nos locaux, nous pouvons aussi, en outre, collecter ou prendre connaissance des données d’identification électroniques vous concernant si cela est nécessaire afin de gérer les visites dans nos locaux (par exemple, identifiant, droit d’accès, mots de passe, numéro de badge, adresse IP, identifiants/cookies en ligne, logs, heures d’accès et de connexion les enregistrements vidéo ou audio tels que les photographies figurant sur les badges, les enregistrements effectués par le biais des caméras de surveillance ou les enregistrements vocaux, les informations contenues dans les rapports établis par les gardes (après la fermeture)) et les autres données (telles que le nom, l’adresse e-mail ou le numéro de téléphone) fournies lors de la connexion sur le réseau WIFI de Sofina par les utilisateurs externes.

2.7. Visiteurs du site Internet et tous tiers entrant en contact avec notre société, tels que les analystes/journalistes et personnes abonnées à nos news alerts ou newsletters

S’agissant des visiteurs du site Internet et de tous tiers entrant en contact avec notre société, tels que les analystes/journalistes et personnes abonnées à nos news alerts ou newsletters, nous pouvons aussi, en outre, collecter les informations suivantes :

  • données d’identification électronique (les champs d’en-tête http, l’adresse IP, les renseignements d’identification de navigateur, les informations sur l’emplacement de l’équipement informatique et des logiciels, si celles-ci sont disponibles) ;
  • informations concernant votre navigateur et votre appareil (par exemple, le domaine du prestataire de services Internet, le type et la version du navigateur, le système d’exploitation et la plateforme, la résolution de l’écran, le fabricant et le modèle de l’appareil) ;
  • informations fournies par vos soins lors de la souscription d’un abonnement à nos news alerts et/ou newsletters (par exemple, le nom/nom de famille, l’adresse, la décision d’abonnement à nos news alerts ou newsletters) ; et
  • données collectées au moyen de cookies, du code sur le site Internet et des balises web de nos prestataires de livraison de news alert et/ou newsletters (par exemple, les préférences linguistiques et analyses concernant l’utilisation du site Internet, telles que les pages consultées, l’ordre de consultation de ces pages et la durée de consultation).

2.8. Données sensibles et autres sujets

Dans la mesure autorisée ou imposée par la loi, nous pouvons également traiter des données sensibles, telles que celles ayant trait à l’appartenance syndicale ou des données sur la santé. Nous ne le ferons que dans la mesure strictement nécessaire aux fins énumérées à la section 4 ci-dessous ou afin de se conformer à une obligation légale et, si nécessaire, sous réserve d’avoir obtenu votre consentement préalable. En pareil cas, nous n’accèderons aux données vous concernant et les traiterons que sous la responsabilité d’un représentant de la société concernée du groupe Sofina qui sera soumis à une obligation de confidentialité.

Si des données à caractère personnel sont collectées (par exemple, par le biais de formulaires), nous indiquerons si la communication de ces données est obligatoire (par exemple, au moyen d’un astérisque) et les conséquences en cas de refus de nous communiquer les données demandées.

Nous pouvons également collecter votre numéro de registre national ou de sécurité sociale mais nous ne traiterons ces données que si nous y sommes légalement tenus.

3. Quand collectons-nous des données à caractère personnel ?

Nous collecterons des données à caractère personnel :

  • quand des personnes physiques soumettent leur candidature pour devenir membres du personnel d’une société du groupe Sofina ;
  • quand un membre du personnel interagit avec nous, les autres membres de notre personnel, notre équipement informatique et d’autres systèmes ;
  • quand nous interagissons avec d’anciens membres du personnel ;
  • quand nous interagissons avec (les représentants de) nos investisseurs, actionnaires et fournisseurs potentiels ;
  • quand nous interagissons avec des représentants de sociétés de notre portefeuille/cibles ;
  • quand nous interagissons avec des membres du conseil d’administration ; et
  • quand des personnes physiques consultent notre site Internet, visitent nos locaux, s’abonnent à nos news alert et/ou newsletters ou nous contactent.

4. Sur quel fondement juridique et pour quelles finalités traitons-nous les données à caractère personnel ?

4.1. Fondement juridique du traitement

Pour Sofina SA et autres entités du groupe Sofina (excepté Sofina Asia)

Nous ne sommes pas autorisés à traiter des données à caractère personnel en l’absence de fondement juridique valable. Par conséquent, nous ne traiterons des données à caractère personnel que si :

  • nous avons obtenu votre consentement préalable ;
  • le traitement est nécessaire afin d’exécuter les obligations contractuelles nous incombant à votre égard ou afin de prendre des mesures précontractuelles à votre demande ;
  • le traitement est nécessaire au respect de nos obligations légales ou réglementaires ;
  • le traitement est nécessaire afin de protéger vos intérêts vitaux ou ceux d’une autre personne physique ; ou
  • le traitement est nécessaire eu égard aux intérêts légitimes de Sofina et n’affecte pas de manière indue vos intérêts ni vos droits et libertés fondamentaux.

    Veuillez noter que, lorsque nous traitons les données à caractère personnel vous concernant sur cette dernière base, nous cherchons toujours à maintenir un équilibre entre nos intérêts légitimes et le respect de votre vie privée. Voici quelques exemples des « intérêts légitimes » en question :

    • pour exercer notre activité d’investissement;
    • afin de bénéficier de services efficaces au niveau des coûts (par exemple, nous pouvons choisir d’utiliser certaines plateformes proposées par des prestataires externes) ;
    • afin de faciliter les communications avec (les représentants de) nos investisseurs/actionnaires (par exemple, nous pouvons communiquer des coordonnées professionnelles de l’un des membres de notre personnel à un investisseur/actionnaire, en indiquant que cette personne est la personne de contact au sein de Sofina) ;
    • afin de prévenir la fraude ou les activités criminelles et de protéger la sécurité de nos systèmes, de notre architecture et de nos réseaux informatiques ;
    • afin de remplir nos objectifs d’entreprise et de responsabilité sociale ; et
    • afin de prendre un certain nombre de mesures pour promouvoir la santé au sein de la société.

Pour Sofina Asia

Sauf dans les cas où le PDPA ou toute autre loi applicable l’autorise, Sofina Asia ne collectera, n’utilisera et ne communiquera aucune données personnelles sans votre consentement.

Sofina Asia prendra des mesures raisonnables pour mettre en évidence les finalités du traitement des données personnelles par des moyens appropriés au moment de la collecte de ces données personnelles.

Vous serez réputé accepter et consentir à ce que Sofina Asia collecte, utilise et/ou communique vos données personnelles de la manière et aux fins énoncées dans la présente Politique relative à la Vie Privée si vous (i) fournissez volontairement des données personnelles à Sofina Asia à ces fins spécifiques; (ii) utilisez ou accéder à notre réseau informatique; (iii) vous pénétrez dans nos locaux; et/ou (iv) vous assistez ou participez à des événements que nous organisons.

Si vous fournissez à Sofina Asia des données personnelles relatives à un tiers (par exemple des informations sur votre conjoint) à des fins spécifiques, vous déclarez à Sofina Asia que vous avez obtenu le consentement du tiers concerné pour que Sofina Asia collecte, utilise ou communique de telles informations à ces fins spécifiques. Dans la mesure où Sofina Asia collecte des données personnelles d’un individu auprès d’un tiers, elle prendra des mesures raisonnables pour informer le tiers concerné des finalités de la collecte des données personnelles et pour vérifier que le consentement de l’individu a bien été obtenu par le tiers concerné pour que l’information soit communiquée aux fins convenues.

4.2. Finalités du traitement

Nous traitons toujours les données à caractère personnel vous concernant pour une finalité spécifique et nous traitons uniquement celles qui sont pertinentes pour l’atteinte de cette finalité. Plus particulièrement, nous traitons des données à caractère personnel pour l’une des finalités suivantes.

4.2.1. Membres du personnel, futurs, actuels et anciens (y compris les stagiaires et travailleurs intérimaires)

S’agissant des membres du personnel, qu’ils soient futurs, actuels ou anciens (y compris les stagiaires et travailleurs intérimaires), nous traitons les données à caractère personnel aux fins :

  • des activités de recrutement ;
  • de l’administration du personnel (y compris de l’organisation du travail, des tâches, avantages sociaux, dépenses et congés et aux fins de la gestion des absences, de la réalisation de vérifications des antécédents, de la création et du maintien du répertoire des membres du personnel, de l’organisation de voyages) ;
  • de la gestion et de l’étalonnage des salaires (par exemple, l’administration de la rémunération et d’autres avantages sociaux contractuels, le calcul des prélèvements libératoires de sécurité sociale et sur les revenus professionnels, l’examens des salaires et de la rémunération et autres allocations telles que les options sur actions, attribution de PSU et bonus, les régimes de retraite et d’épargne, les prestations versées aux familles, les frais professionnels, les transports publics et les leasing à des fins de mobilité) ;
  • des examens relatifs à la performance (par exemple, les appréciations, les évaluations, les promotions, les plans de carrière et de succession, la gestion des talents, de la dotation en personnel et du développement du personnel) ;
  • du contrôle des activités des membres du personnel sur leur lieu de travail, y compris le respect des politiques ainsi que des règles en vigueur en matière de santé et de sécurité ;
  • de la gestion de toute mesure disciplinaire et des plaintes internes ayant trait à des comportements violents, relevant du harcèlement moral et indésirable (sexuel) ;
  • du maintien de la conformité et du signalement (par exemple, le respect de nos politiques et des exigences légales, retenues fiscales et d’assurance, la gestion des cas allégués de manquement ou de fraude, la réalisation d’audits, la défense dans le cadre de litiges) ;
  • du maintien de la continuité de l’activité ;
  • de la gestion des investissements et cessions impliquant notre société ; et
  • pour toutes autres finalités imposées par la loi et les autorités.

4.2.2. (Représentants d’) actionnaires

S’agissant de nos actionnaires personnes physiques ou des représentants des actionnaires « institutionnels », nous traitons des informations à caractère personnel afin :

  • d’analyser l’actionnariat de notre société ;
  • de communiquer au sujet des réunions d’actionnaires et de les préparer (par exemple, l’envoi des avis de convocation) et de payer des dividendes à nos actionnaires, le cas échéant ;
  • de répondre aux questions des actionnaires ; et
  • de convertir des actions dématérialisées en actions nominatives et vice-versa.

4.2.3. (Représentants de) contacts d’affaires, entités de notre portefeuille et sociétés cibles

S’agissant de nos contacts d’affaires personnes physiques ou des représentants d’entités de notre portefeuille et de sociétés cibles, nous traitons des informations à caractère personnel afin :

  • de repérer des opportunités en matière d’investissement et d’entretenir des relations avec les sociétés de notre portefeuille et leurs actionnaires et de contrôler ces sociétés ;
  • de communiquer au sujet des événements et de les préparer (par exemple, l’envoi d’invitations) ; et
  • de répondre aux questions.

4.2.4. (Représentants de) fournisseurs

S’agissant de nos fournisseurs de produits ou de services qui sont des personnes physiques (tels que les travailleurs indépendants) ou des représentants ou référents de nos fournisseurs qui sont des personnes morales, nous traitons des données à caractère personnel afin :

  • d’exécuter des tâches en préparation de contrats ou dans le cadre de tels contrats existants ;
  • de contrôler les activités exercées dans nos locaux, y compris le respect des politiques applicables (y compris du Dealing Code de Sofina) ainsi que des règles en vigueur en matière de santé et de sécurité ;
  • de gérer nos ressources informatiques, y compris la gestion de l’infrastructure et la continuité de l’activité ; et
  • à des fins de facturation.

4.2.5. Membres du conseil d’administration

S’agissant des membres du conseil d’administration, nous traitons des données à caractère personnel aux fins :

  • de l’organisation et de la préparation des réunions du conseil et du comité du conseil (y compris la gestion des présences et des absences, la réalisation de vérifications liées aux antécédents, la création et le maintien de répertoires, l’organisation de voyages) ;
  • de la gestion et de l’étalonnage de la rémunération (par exemple, administration de la rémunération et d’autres avantages sociaux contractuels, frais professionnels) ;
  • du maintien de la conformité et de la communication (par exemple, respect de nos politiques et des exigences légales, retenues fiscales et d’assurance, gestion des cas présumés de manquement ou de fraude, réalisation d’audits, défense dans le cadre de litiges) ;
  • du maintien de la continuité de l’activité ;
  • de la gestion des investissements et cessions impliquant notre société ; et
  • pour toutes autres finalités imposées par la loi et les autorités.

4.2.6. Visiteurs de nos locaux

S’agissant des visiteurs de nos locaux, nous traitons des données à caractère personnel afin :

  • de gérer nos locaux (par exemple, gestion des accès au bâtiment et visites);
  • gérer l’accès à notre réseau WIFI; et
  • de garantir la sécurité du bâtiment (par exemple, grâce aux caméras de surveillance).

4.2.7. Visiteurs du site Internet et tous tiers entrant en contact avec notre société, tels que les analystes/journalistes et personnes abonnées à nos news alerts et/ou newsletters

S’agissant des visiteurs du site Internet de Sofina et de tous tiers entrant en contact avec notre société, tels que les analystes/journalistes et personnes abonnées à nos news alerts et/ou newsletters, nous traitons des données à caractère personnel afin :

  • de gérer et d’améliorer notre site Internet (par exemple, diagnostiquer les problèmes de serveur, optimiser le trafic, intégrer et optimiser les pages web, le cas échéant) ;
  • de mesurer l’utilisation de notre site Internet (par exemple, établir des statistiques au sujet du trafic ou rassembler des informations concernant le comportement des utilisateurs et les pages qu’ils consultent) ;
  • d’envoyer périodiquement nos news alert et/ou newsletters (selon votre abonnement), en utilisant l’adresse de messagerie électronique que vous nous avez communiquée (si vous choisissez de le faire) ;
  • d’analyser la performance des campagnes de courriels et d’améliorer les services de livraison des courriels pour mieux communiquer avec nos abonnés ; et
  • de contrôler et de prévenir la fraude, les violations et autres mauvais usages potentiels de notre site Internet.

4.2.8. Relations publiques

S’agissant des relations publiques (journalistes/analystes), nous traitons des données à caractère personnel afin :

  • d’inviter certaines personnes à la présentation de notre rapport annuel (s’agissant des analystes uniquement) ;
  • de répondre aux questions ;
  • d’inscrire les participants à la réunion de nos actionnaires ; et
  • d’organiser des événements.

4.2.9. Finalités générales

En plus des finalités spécifiques ci-dessus, nous traitons l’ensemble des données à caractère personnel pour les finalités générales suivantes :

  • stocker des coordonnées (par exemple, des cartes de visite) ;
  • gérer et administrer la relation que nous avons avec les personnes concernées ;
  • gérer nos ressources informatiques, y compris la gestion de l’infrastructure et la continuité de l’activité ;
  • préserver les intérêts économiques de la société et garantir le respect et la communication (par exemple, le respect de nos politiques et exigences légales locales, les obligations fiscales et déduction, la gestion des cas allégués de manquements ou de fraude, la réalisation d’audits et la défense dans le cadre de litiges) ;
  • nous conformer à toutes obligations légales qui nous sont imposées en lien avec nos activités ;
  • répondre à une demande officielle émanant d’une autorité publique ou judiciaire au moyen de l’autorisation nécessaire ;
  • l’archivage et la tenue des registres ;
  • gérer les investissements et cessions impliquant notre société ; et
  • toute autre finalité liée à notre activité d’investissement.

5. Comment protégeons-nous les données à caractère personnel ?

Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité et de confidentialité adéquat aux données à caractère personnel vous concernant. Ces mesures prennent en compte :

  1. l’évolution de la technologie ;
  2. les coûts de sa mise en œuvre ;
  3. la nature des données ; et
  4. le risque associé au traitement.

Ces mesures visent à protéger les données contre une destruction ou altération accidentelle ou illicite, une perte accidentelle, une divulgation ou un accès non autorisé(e) et contre d’autres formes de traitement illicites.

En outre, lorsque nous traitons les données à caractère personnel vous concernant, nous :

  • collectons et traitons uniquement celles qui sont adéquates, pertinentes et non excessives, dans la mesure nécessaire au regard des finalités ci-dessus ; et
  • veillons à ce que celles-ci restent à jour et exactes.

S’agissant de ce dernier point, nous pouvons vous demander de confirmer les données à caractère personnel que nous détenons à votre sujet. Nous vous invitons également à nous informer spontanément en cas de changement relatif aux données à caractère personnel vous concernant afin que nous puissions les tenir à jour.

6. Qui peut accéder aux données à caractère personnel et avec qui sont-elles partagées ?

6.1. Transferts à des tiers

Nous pouvons transférer des données à caractère personnel à des tiers externes à Sofina ou à toute autre société du groupe Sofina afin d’atteindre les finalités énumérées à l’article 4.2 ci-dessus dans la mesure où ils en ont besoin afin d’exécuter les instructions que nous leur avons données, ou les autoriser à accéder à ces données. Il peut notamment s’agir :

  • de tiers qui traitent des données à caractère personnel, tels que notre prestataire de services de rémunération, nos prestataires de systèmes (informatiques), les concepteurs de notre site web et notre hébergeur, des prestataires de services de paiement, des institutions financières et organismes de compensation, prestataires de services de mise en conformité (par exemple, aux fins de la Réglementation relative aux Abus de Marché), de sociétés émettrices de cartes bancaires, de compagnies d’assurance et de fonds de retraite, de sociétés de leasing, d’organismes de sécurité sociale, d’organisateurs d’événements (par exemple, pour les réunions des actionnaires), de centres de formation, de prestataires de services de livraison de courriels, de prestataires de services de bases de données et de stockage/d’archivage, de consultants, d’agences de voyages de taxis, de compagnies ferroviaires ou aériennes, de sociétés de sécurité ;
  • de tout tiers auquel nous cédons ou donnons en novation l’un quelconque de nos droits ou obligations dans le cadre d’un accord ;
  • de nos avocats et conseils externes ; et
  • de tout organisme ou tribunal national et/ou international réglementaire, chargé de l’application des lois ou d’échange si la loi ou la réglementation applicable nous impose de le faire ou à leur demande.

À l’exception des autorités publiques qui sont soumises à leurs propres règles, nous prendrons toutes les mesures raisonnables pour nous assurer que les tiers ci-dessus seront contractuellement tenus par Sofina de protéger la confidentialité et la sécurité des données à caractère personnel vous concernant, conformément au droit applicable.

6.2. Transferts en dehors de l’Espace économique européen

Les données à caractère personnel traitées par Sofina peuvent également être transférées/traitées dans un pays situé en dehors de l’Espace économique européen (l’« EEE »), qui comprend les États membres, l’Islande, le Liechtenstein et la Norvège. Les pays n’appartenant pas à l’EEE sont susceptibles de ne pas offrir le même niveau de protection des données à caractère personnel que les pays qui en font partie.

Par exemple, les données à caractère personnel relatives aux collaborateurs de Sofina Asie sont transférées à Singapour, où les collaborateurs se situent. Les données à caractère personnel peuvent également être transférées au prestataire de services chargé d’établir les salaires et d’étalonner les avantages sociaux pour notre compte (par exemple, vers les États-Unis et d’autres bureaux de notre prestataire de services).

Si les données à caractère personnel sont transférées en dehors de l’EEE, nous mettrons par conséquent des mesures de sécurité en place afin de nous assurer que ce transfert soit effectué dans le respect des règles applicables en matière de protection des données. Vous pouvez demander de plus amples informations à ce sujet et obtenir une copie des mesures de sécurité en question en exerçant vos droits, qui sont définis ci-dessous.

6.3. Transferts en dehors de Singapour

Les données personnelles traitées par Sofina Asia peuvent également être transférées en dehors de Singapour. Sofina Asia prendra des mesures raisonnables pour garantir que ces données personnelles bénéficient d’un niveau de protection comparable à la protection reçue en vertu du PDPA.

7. Comment utilisons-nous les cookies et autres technologies analogues, telles qu’Analytics, sur nos sites Internet ?

Un cookie est un fichier de texte qui peut être placé sur votre appareil lorsque vous consultez notre site Internet. Il contient des informations qui sont collectées sur votre appareil et renvoyées au site Internet à chaque visite ultérieure afin de mémoriser vos actions et préférences dans le temps.

La liste détaillée des cookies utilisés sur notre site « sofinagroup.com » est reprise en Annexe 1 à la présente Politique relative à la vie privée.

Veuillez noter que vous pouvez modifier votre navigateur de manière à ce qu’il vous avertisse lorsque des cookies lui sont envoyés. Si vous ne souhaitez pas recevoir de cookies, vous pouvez également les refuser en désactivant les paramètres correspondants dans votre navigateur. Veuillez noter que si vous choisissez de refuser tous les cookies, certaines rubriques du site Internet sont susceptibles de ne plus vous être accessibles ou de ne pas fonctionner correctement. Enfin, vous pouvez également supprimer les cookies qui ont déjà été paramétrés.

Pour plus d’informations concernant la gestion des cookies sur votre appareil, veuillez consulter la rubrique « Aide » de votre navigateur ou vous rendre à l’adresse suivante : http://www.aboutcookies.org. Vous y trouverez des informations exhaustives quant à la manière de procéder sur un grand nombre de navigateurs (lien externe).

8. Combien de temps conservons-nous les données vous concernant ?

Nous conserverons des données à caractère personnel uniquement pendant la durée nécessaire au regard des finalités pour lesquelles ces données ont été collectées ou afin de nous conformer aux exigences légales, réglementaires ou aux politiques internes.

Nous conservons uniquement des données liées aux candidats à des fins de recrutement pendant un maximum de deux ans. S’agissant des membres du personnel actuels, la durée de conservation correspond à la durée de votre emploi, et dix ans après la cessation de celui-ci, à moins que la loi ou la réglementation n’impose des durées de conservation contraignantes plus longues ou plus brèves.

S’agissant des contrats, la durée de conservation correspond à la durée du contrat que vous (ou votre société) avez conclu avec nous, majorée du délai courant jusqu’à ce que des demandes juridiques relatives à ce contrat ne puissent plus être formulées, à moins que la loi ou la réglementation n’impose des durées de conservation prioritaires plus longues ou plus brèves.

Les données à caractère personnel collectées et traitées dans le cadre d’un litige sont supprimées (i) dès qu’un règlement amiable a été trouvé, (ii) une fois qu’une décision en dernier recours a été rendue ou (iii) lorsque l’action est prescrite.

Une fois les durées de conservation ci-dessus expirées nous prendrons toutes les mesures raisonnables pour nous assurer que les données à caractère personnel vous concernant soient supprimées de nos systèmes, détruites ou anonymisées de manière permanente. Cependant, si des personnes physiques souhaitent voir les données à caractère personnel les concernant supprimées de nos bases de données, elles peuvent présenter une demande en ce sens de la manière stipulée à l’article ‎9. Nous examinerons cette demande selon les modalités énoncées ci-après.

9. Quels sont vos droits et comment les exercer ?

9.1. Vos droits

Pour Sofina SA et autres entités du groupe Sofina (excepté Sofina Asia)

Vous êtes en droit d’accéder aux données à caractère personnel vous concernant qui sont traitées par Sofina dans le cadre de la présente politique. Si vous pensez que de quelconques informations que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez également demander leur correction. Sofina corrigera ces informations rapidement.

Vous êtes également en droit de :

  • demander la suppression des données à caractère personnel vous concernant ;
  • demander la restriction du traitement des données à caractère personnel vous concernant ;
  • retirer votre consentement si Sofina a obtenu votre consentement quant au traitement de données à caractère personnel (sans que ce retrait affecte la licéité du traitement effectué avant ce retrait) ;
  • vous opposer au traitement des données à caractère personnel vous concernant (par exemple, à des fins de prospection) ; ou
  • vous opposer au traitement des données à caractère personnel vous concernant pour d’autres finalités dans certains cas, si Sofina traite ces données sur une autre base légale que votre consentement ;

Sofina examinera ces demandes, retraits ou oppositions et les honorera dans la mesure prévue par le droit applicable à la protection des données.

En outre, vous disposez également d’un droit de portabilité de vos données. Il s’agit du droit d’obtenir les données à caractère personnel que vous avez fournies à Sofina sous un format structuré, généralement utilisé et lisible par une machine, et de demander que ces données soient transmises à un tiers, sans que Sofina puisse s’y opposer et sous réserve de vos propres obligations de confidentialité.

Pour Sofina Asia

Vous avez le droit de retirer votre consentement concernant la collecte, l’utilisation et la communication de vos données personnelles par Sofina Asia. Si vous retirez votre consentement, Sofina Asia cessera d’utiliser ou de communiquer les données personnelles pour lesquelles votre consentement est légalement requis.

Vous disposez également d’un droit d’accès à vos données personnelles traitées par Sofina Asia dans le cadre de cette politique. Si vous pensez que les informations que Sofina Asia détient sur vous sont incorrectes ou incomplètes, vous pouvez également en demander la correction. Sofina Asia donnera rapidement votre accès et/ou corrigera ces informations, conformément aux exigences du PDPA.

9.2. Exercice de vos droits

Pour Sofina SA et autres entités du groupe Sofina (excepté Sofina Asia)

Si vous avez une question ou souhaitez exercer les droits ci-dessus, vous pouvez envoyer un courriel à Emilie van de Walle de Ghelcke à l’adresse suivante : privacy@sofinagroup.com, ou un courrier à Sofina SA, à l’attention de Emilie van de Walle de Ghelcke, rue de l’Industrie 31, B-1040 Bruxelles (Belgique), accompagné d’un scan de votre carte d’identité à des fins d’identification, étant entendu que nous utiliserons uniquement ces données afin de vérifier votre identité et que nous ne conserverons pas le scan en question après vous avoir identifié. Si vous nous envoyez une telle numérisation, merci de veiller à ce que votre photographie et votre numéro de registre national ou équivalent n’y figurent pas.

Si vous n’êtes pas satisfait de la manière dont nous traitons les données à caractère personnel vous concernant, veuillez adresser votre demande à Emilie van de Walle de Ghelcke à l’adresse suivante : privacy@sofinagroup.com. Celui-ci examinera votre demande.

En tout état de cause, vous êtes également en droit de présenter une réclamation devant les autorités compétentes en matière de protection des données, en sus des droits ci-dessus.

Pour Sofina Asia

En ce qui concerne les données personnelles collectées, utilisées ou communiquées à Sofina Asia, si vous avez une question ou une inquiétude concernant la conformité au PDPA ou si vous souhaitez exercer vos droits de retrait, d’accès et/ou de correction, vous pouvez contacter le Responsable de la Protection des Données Relative à la vie Privée de Sofina Asia à privacy@sofinagroup.com.

10. Mises à jour de la présente politique

La présente politique est susceptible d’être modifiée. Tous changements ou ajouts futurs quant au traitement des données à caractère personnel décrites dans la présente politique vous affectant vous seront communiqués par le biais du canal approprié, en fonction de la manière dont nous communiquons normalement avec vous.

SOFINA S.A.

Rue de l’Industrie, 31 – 1040 Bruxelles
Belgique

RPM Brussels: 0403.219.397
Cotée sur Euronext Bruxelles
(ISIN BE0003717312)

Site Internet :  www.sofinagroup.com

Personnes de contact :

Emilie van de Walle de Ghelcke,
Compilance Officer et
Wauthier de Bassompierre, General Counsel

Tél. : +32 2 551 06 15
Email : privacy@sofinagroup.com

SOFINA Asia Private Ltd

108X Amoy Street 03-01 Singapour 069928

Numéro d’entreprise : 201431635H

Personne de contact :

Christopher Kang, Legal Counsel et DPO

Tél. : +65 9154 7753
Email : privacy@sofinagroup.com

ANNEXE 1 – LISTE DES COOKIES