Politique de confidentialité de BRAINVEST

Version en vigueur au 1er septembre 2023

Dans la présente politique de confidentialité, nous, les sociétés du groupe BRAINVEST (ci-après dénommées "BRAINVEST", "nous" ou "notre"), décrivons la manière dont nous collectons et traitons les données à caractère personnel. Cette politique de confidentialité n'est pas nécessairement une description complète de notre traitement des données. Il est possible que d'autres politiques de confidentialité ou conditions générales, accords de gestion de portefeuille ou documents similaires soient applicables à des circonstances spécifiques.

Le "Groupe BRAINVEST" se compose notamment des entités suivantes : Brainvest Fiduciary Services SA, Reinhardstrasse 18, 8008 Zurich, Suisse ; Brainvest Trustees GmbH, Gubelstrasse 19, 6300 Zug, Suisse ; Brainvest Wealth Management SA, Place du Molard 3, 1204 Genève, Suisse ; Brainvest Wealth Management LLC, 1221 Brickell Ave, Suite 1750, Miami, FL 33131, USA ; et Brainvest Assessoria Financeira e Gestao de Recursos Ltd, Av. Brigadeiro Faria Lima, 4300, 5º andar, Itaim Bibi, 04538-132, São Paulo, Brésil.

Le terme "données à caractère personnel" dans la présente politique de confidentialité désigne toute information qui identifie ou pourrait raisonnablement être utilisée pour identifier une personne ; une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification (par exemple, le numéro de sécurité sociale) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale (par exemple, le nom et le prénom, la date de naissance, les données biométriques, les empreintes digitales, l'ADN).

Si vous nous fournissez des données à caractère personnel concernant d'autres personnes (telles que des bénéficiaires effectifs, des employés, des membres de la famille, des collègues de travail), veuillez vous assurer que les personnes concernées ont pris connaissance de la présente politique de confidentialité et ne nous fournissez leurs données que si vous êtes autorisé à le faire et si ces données à caractère personnel sont correctes.

Le présent avis de confidentialité est aligné sur le règlement général sur la protection des données de l'UE ("RGPD"), la loi suisse sur la protection des données ("LPD") et la loi brésilienne sur la protection ("LGPD"), tels qu'ils sont modifiés de temps à autre. Toutefois, l'application des lois sur la confidentialité des informations ou la protection des données dépend de chaque cas particulier.

1. Contrôleur / Délégué à la protection des données / Représentant

Le "responsable" du traitement des données tel que décrit dans la présente politique de confidentialité (c.-à-d. la personne responsable) est (i) Brainvest Wealth Management SA, Place du Molard 3, 1204 Genève, Suisse si vous avez conclu un contrat avec cette entité ou si vous êtes une personne située en Suisse ou nous fournissant les données personnelles d'une telle personne ou (ii) Brainvest Fiduciary Services SA, Reihnardstrasse 18, 8008 Zurich, Suisse si vous avez conclu un contrat avec cette entité ou si vous êtes une personne située en Suisse ou nous fournissant les données personnelles d'une telle personne ou (iii) Brainvest Trustees GmbH, Gubelstrasse 19, 6300 Zug, Suisse si vous avez conclu un contrat avec cette entité ou si vous êtes une personne située en Suisse ou si vous nous fournissez les données personnelles d'une telle personne ou (iv) Brainvest Wealth Management LLC, 1221 Brickell Ave, Suite 1750, Miami, FL 33131, USA si vous avez conclu un contrat avec cette entité ou si vous êtes une personne située aux USA ou si vous nous fournissez les données personnelles d'une telle personne ou (v) Brainvest Assessoria Financeira e Gestao de Recursos Ltd., Av. Brigadeiro Faria Lima, 4300, 5º andar, Itaim Bibi, 04538-132, São Paulo, Brésil si vous avez conclu un contrat avec cette entité ou si vous êtes une personne située au Brésil ou si vous nous fournissez les données personnelles d'une telle personne, sauf si nous vous avons informé différemment dans certains cas. Vous pouvez nous faire part de tout problème lié à la protection des données, quelle que soit la société affiliée de BRAINVEST concernée, en utilisant les adresses ci-dessus du responsable du traitement ou l'adresse électronique suivante : [email protected]. En cas d'envoi par courrier électronique, veuillez préciser à quelle société du groupe BRAINVEST vous faites référence.

2. Collecte et traitement des données à caractère personnel

Nous traitons principalement les données à caractère personnel que nous obtenons de nos clients et autres partenaires commerciaux ainsi que d'autres personnes dans le cadre de nos relations commerciales avec eux ou que nous recueillons auprès des utilisateurs dans le cadre de l'exploitation de nos sites web (tels que www.brainvest.com ou www.brainvest-trust.com).

Dans la mesure où cela nous est permis, nous obtenons certaines données à caractère personnel à partir de sources accessibles au public (par exemple, registres des dettes, registres fonciers, registres du commerce, presse, Internet) ou nous pouvons recevoir ces informations de sociétés affiliées à BRAINVEST, d'autorités ou d'autres tiers (par exemple, agences d'évaluation du crédit, courtiers en listes). Outre les données que vous nous avez fournies directement, les catégories de données que nous recevons sur vous de la part de tiers comprennent, sans s'y limiter, des informations provenant de registres publics, des données reçues dans le cadre de procédures administratives ou judiciaires, des informations en rapport avec votre rôle et vos activités professionnels (par exemple, pour conclure et exécuter des contrats), afin de conclure et d'exécuter des contrats avec votre employeur), les informations vous concernant dans la correspondance et les discussions avec des tiers, les informations relatives à la solvabilité (si nous menons des activités commerciales avec vous personnellement), les informations vous concernant fournies par des personnes associées à vous (famille, consultants, représentants légaux, etc.) afin de conclure ou d'exécuter des contrats avec vous ou avec votre participation (p. ex. références, procurations), informations relatives aux réglementations légales telles que la lutte contre le blanchiment d'argent et les restrictions à l'exportation, coordonnées bancaires, informations relatives aux assurances, informations vous concernant trouvées dans les médias ou sur Internet (dans la mesure où cela est indiqué dans le cas spécifique, par exemple en relation avec des demandes d'emploi, des critiques des médias, le marketing/la vente, etc.), votre adresse et vos éventuels centres d'intérêt et autres données sociodémographiques (à des fins de marketing), données relatives à votre utilisation de nos sites web (par ex, adresse IP, adresse MAC de votre smartphone ou de vos ordinateurs, informations concernant votre appareil et ses paramètres, cookies, date et heure de votre visite, sites et contenus consultés, applications utilisées, site web de référence, données de localisation).

3. Finalité du traitement des données et fondements juridiques

Nous utilisons principalement les données collectées afin de conclure et de traiter des contrats avec nos clients et partenaires commerciaux, en particulier dans le cadre de la gestion et de l'administration des actifs de nos clients et d'autres services financiers et de l'acquisition de produits et services financiers auprès de nos fournisseurs et sous-traitants, ainsi que pour nous conformer à nos obligations légales nationales et étrangères, y compris, sans limitation, celles qui découlent de notre statut d'autorité autorisée et surveillée par l'Autorité fédérale de surveillance des marchés financiers (FINMA) ou par des autorités locales similaires. Vous pouvez être concerné par notre traitement de données en votre qualité d'employé d'un tel client ou partenaire commercial ou d'une autre manière.

En outre, conformément à la législation applicable et le cas échéant, nous pouvons traiter vos données à caractère personnel et les données à caractère personnel de tiers aux fins suivantes, qui sont dans notre intérêt légitime (ou dans celui de tout tiers), telles que

  • fournir et développer nos produits financiers, nos services et nos sites web ;
  • la communication avec vous et le traitement de vos demandes (par exemple, les demandes d'emploi) ;
  • l'examen et l'optimisation des procédures concernant l'évaluation des besoins aux fins de l'approche directe des clients, ainsi que l'obtention de données à caractère personnel à partir de sources accessibles au public en vue de l'acquisition de clients ;
  • la publicité et le marketing (y compris l'organisation d'événements), à condition que vous ne vous soyez pas opposé à l'utilisation de vos données à cette fin (si vous faites partie de notre base de clients et que vous recevez notre publicité, vous pouvez vous y opposer à tout moment et nous vous placerons sur une liste noire contre d'autres envois publicitaires) ;
  • faire valoir des droits et se défendre dans le cadre de litiges et de procédures officielles ;
  • la prévention et l'investigation d'infractions pénales et d'autres comportements répréhensibles (par exemple, la conduite d'enquêtes internes, l'analyse de données pour lutter contre la fraude) ;
  • assurer notre fonctionnement, y compris notre informatique et nos sites web ;
  • l'acquisition et la vente de divisions commerciales, d'entreprises ou de parties d'entreprises et d'autres transactions d'entreprise, ainsi que le transfert de données à caractère personnel y afférent ; et
  • les mesures relatives à la gestion de l'entreprise et au respect des obligations légales et réglementaires ainsi que des règles internes de BRAINVEST.

Si vous nous avez donné votre consentement pour traiter vos données à caractère personnel à certaines fins (par exemple, lorsque vous vous inscrivez pour recevoir des bulletins d'information ou lorsque vous effectuez une vérification des antécédents), nous traiterons vos données à caractère personnel dans le cadre de ce consentement et sur la base de celui-ci, à moins que nous ne disposions d'une autre base juridique, si nous en avons besoin. Le consentement donné peut être retiré à tout moment, mais cela n'affecte pas les données traitées avant le retrait.

4. Cookies / Tracking et autres techniques concernant l'utilisation de notre site web

Nous utilisons généralement des "cookies" et des techniques similaires sur nos sites web, qui permettent d'identifier votre navigateur ou votre appareil. Un cookie est un petit fichier texte envoyé à votre ordinateur et automatiquement enregistré par le navigateur web de votre ordinateur ou de votre appareil mobile lorsque vous visitez notre site web. Si vous visitez à nouveau notre site web, nous pouvons vous reconnaître, même si nous ne connaissons pas votre identité. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site web ("cookies de session"), nous pouvons utiliser des cookies pour sauvegarder les configurations des utilisateurs et d'autres informations pendant une certaine période (par exemple, deux ans) ("cookies permanents"). Nonobstant ce qui précède, vous pouvez configurer les paramètres de votre navigateur de manière à ce qu'il rejette les cookies, ne les enregistre que pour une session ou les supprime prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents afin de sauvegarder la configuration de l'utilisateur (par exemple, la langue, la connexion automatisée), de comprendre comment vous utilisez nos services et notre contenu, et de vous présenter des offres et des publicités personnalisées (ce qui peut également se produire sur les sites web d'autres entreprises ; si nous connaissons votre identité, ces entreprises ne l'apprendront pas de nous ; elles sauront seulement que l'utilisateur qui visite leur site web a déjà visité un certain site web). Certains cookies vous sont envoyés par nous, d'autres par des partenaires commerciaux avec lesquels nous collaborons. Si vous bloquez les cookies, il est possible que certaines fonctions (telles que, par exemple, les paramètres linguistiques, le panier d'achat, les processus de commande) ne soient plus disponibles pour vous.

Conformément à la législation applicable, nous pouvons inclure des fichiers images visibles et invisibles dans nos lettres d'information et autres courriers électroniques de marketing. Si ces fichiers images sont récupérés sur nos serveurs, nous pouvons déterminer si et quand vous avez ouvert l'e-mail, ce qui nous permet de mesurer et de mieux comprendre la manière dont vous utilisez nos offres et de les personnaliser. Vous pouvez désactiver cette fonction dans votre programme de courrier électronique, qui est généralement paramétré par défaut.

En utilisant nos sites web et en acceptant de recevoir des lettres d'information et d'autres courriels de marketing, vous acceptez que nous utilisions ces techniques. Si vous vous y opposez, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence ou désinstaller l'application si le paramètre correspondant n'est pas disponible.

Nous pouvons utiliser Google Analytics ou des services similaires sur notre site web. Il s'agit de services fournis par des tiers, qui peuvent être situés dans n'importe quel pays du monde (dans le cas de Google Analytics Google Ireland Ltd. (situé en Irlande), Google Ireland s'appuie sur Google LLC (situé aux États-Unis) en tant que sous-traitant (tous deux "Google"), www.google.com) et qui nous permettent de mesurer et d'évaluer l'utilisation de notre site web (sur une base anonyme). À cette fin, des cookies permanents sont utilisés, qui sont mis en place par le fournisseur de services. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient tronquées par Google en Europe avant d'être transmises aux États-Unis et qu'il soit ensuite impossible de les retrouver. Nous avons désactivé l'option "Partage des données" et l'option "Signaux". Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse tirer des conclusions sur l'identité des visiteurs sur la base des données collectées, créer des profils personnels et relier ces données aux comptes Google de ces personnes pour ses propres besoins. Si vous vous êtes inscrit auprès du prestataire de services, ce dernier connaîtra également votre identité. Dans ce cas, le traitement de vos données personnelles par le prestataire de services s'effectue conformément à ses dispositions en matière de protection des données. Le prestataire de services nous fournit uniquement des données sur l'utilisation du site web concerné (mais pas d'informations personnelles vous concernant).

5. Transfert de données et transfert de données à l'étranger

Dans le cadre de nos activités commerciales et conformément aux finalités du traitement des données énoncées à la section 3, nous pouvons transférer des données à des tiers, dans la mesure où un tel transfert est autorisé et où nous le jugeons approprié, afin qu'ils traitent les données pour nous ou, le cas échéant, pour leurs propres besoins. En particulier, les catégories de destinataires suivantes peuvent être concernées :

  • nos prestataires de services (au sein du groupe BRAINVEST ou à l'extérieur, comme par exemple les banques, les fonds, les assurances), y compris les sous-traitants (comme par exemple les fournisseurs de services informatiques) ;
  • les concessionnaires, les fournisseurs, les sous-traitants et autres partenaires commerciaux ;
  • clients ;
  • les autorités nationales et étrangères (y compris, sans s'y limiter, les autorités de surveillance comme la FINMA) ou les tribunaux ;
  • les acquéreurs ou les parties intéressées par l'acquisition de divisions commerciales, de sociétés ou d'autres parties du groupe BRAINVEST ;
  • d'autres parties dans le cadre de procédures judiciaires éventuelles ou en cours ;
  • affiliés au groupe BRAINVEST ;

ensemble des récipiendaires.

Certains destinataires peuvent se trouver en Suisse, mais aussi dans n'importe quel pays du monde. Vous devez vous attendre à ce que vos données soient transmises à tout pays dans lequel le groupe BRAINVEST est représenté par des sociétés affiliées, des succursales ou d'autres bureaux (en particulier le Brésil et les États-Unis, voir la définition du groupe BRAINVEST ci-dessus), ainsi qu'à d'autres pays d'Europe et aux États-Unis où se trouvent nos fournisseurs de services (tels que Microsoft).

Si un destinataire est situé dans un pays qui ne dispose pas d'une protection légale adéquate des données (comme les États-Unis), nous demandons au destinataire de s'engager à respecter un niveau adéquat de protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), à moins que le destinataire ne soit soumis à un ensemble de règles légalement acceptées pour garantir un niveau adéquat de protection des données et à moins que nous ne puissions nous prévaloir d'une exception. Une exception peut s'appliquer, par exemple, en cas de procédure judiciaire à l'étranger, mais aussi en cas d'intérêt public supérieur ou si l'exécution d'un contrat exige la divulgation, si vous avez donné votre consentement ou si les données ont été mises à disposition de manière générale par vous et que vous ne vous êtes pas opposé au traitement.

6. Périodes de conservation des données à caractère personnel

Nous traitons et conservons vos données personnelles si cela est nécessaire pour l'exécution de nos obligations contractuelles et le respect des obligations légales ou d'autres objectifs poursuivis par le traitement, c'est-à-dire pour la durée de l'ensemble de la relation commerciale (depuis l'initiation, pendant l'exécution du contrat jusqu'à sa résiliation) ainsi qu'au-delà de cette durée conformément aux obligations légales de conservation et de documentation. Les données à caractère personnel peuvent être conservées pendant la période au cours de laquelle des réclamations peuvent être formulées à l'encontre de notre entreprise ou dans la mesure où nous sommes légalement tenus de le faire ou si des intérêts commerciaux légitimes exigent une conservation supplémentaire (par exemple, à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont effacées ou rendues anonymes, dans la mesure du possible. En général, des périodes de conservation plus courtes, ne dépassant pas douze mois, s'appliquent aux données opérationnelles (par exemple, les journaux du système).

7. Sécurité des données

Nous avons pris des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre tout accès non autorisé et toute utilisation abusive, telles que des politiques internes, des formations, des solutions de sécurité informatique et de réseau, des contrôles et des restrictions d'accès, le cryptage des supports de données et des transmissions, la pseudonymisation et des inspections.

8. Obligation de nous fournir des données à caractère personnel

Dans le cadre de notre relation d'affaires, vous devez nous fournir toutes les données personnelles nécessaires à la conclusion et à l'exécution d'une relation d'affaires et à l'exécution de nos obligations contractuelles ainsi qu'au respect des exigences légales ou réglementaires (y compris notamment les données personnelles, telles que les données KYC, dont nous avons besoin pour nous conformer à nos obligations légales nationales et étrangères, y compris, sans limitation, le cas échéant, celles découlant de notre statut de gestionnaire de fortune collective autorisé et supervisé par l'Autorité fédérale de surveillance des marchés financiers). Sans ces informations, nous ne serons généralement pas en mesure de conclure ou d'exécuter un contrat avec vous (ou avec l'entité ou la personne que vous représentez). En outre, le site web ne peut être utilisé que si certaines informations sont divulguées pour permettre la circulation des données (par exemple, l'adresse IP).

9. Profilage et prise de décision individuelle automatisée

Nous pouvons traiter partiellement vos données personnelles de manière automatisée dans le but d'évaluer certains aspects personnels (profilage). Le profilage nous permet de vous informer et de vous conseiller plus précisément sur les produits susceptibles de vous intéresser. À cette fin, nous pouvons utiliser des outils d'évaluation qui nous permettent de communiquer avec vous et de vous faire de la publicité si nécessaire, y compris des études de marché et d'opinion.

Lors de l'établissement et de la mise en œuvre d'une relation d'affaires, nous ne recourons généralement pas à une prise de décision individuelle entièrement automatisée (telle que celle prévue à l'article 22 du RGPD). Si nous avons recours à de telles procédures dans certains cas, nous vous en informerons séparément et vous ferons part de vos droits en la matière si la loi l'exige.

10. Vos droits

Conformément et dans la mesure où le droit applicable le prévoit (comme c'est le cas lorsque le GDPR est applicable), vous avez le droit d'accès, de rectification et d'effacement de vos données à caractère personnel, le droit à la limitation du traitement ou de vous opposer à notre traitement des données, en particulier à des fins de marketing direct, pour le profilage effectué à des fins de marketing direct et pour d'autres intérêts légitimes dans le traitement, en plus du droit de recevoir certaines données à caractère personnel pour les transférer à un autre responsable du traitement (portabilité des données). Veuillez toutefois noter que nous nous réservons le droit d'appliquer des restrictions légales, par exemple si nous sommes obligés de conserver ou de traiter certaines données, si nous avons un intérêt supérieur (dans la mesure où nous pouvons invoquer de tels intérêts) ou si nous avons besoin des données pour faire valoir des droits. Si l'exercice de certains droits entraîne des frais pour vous, nous vous en informerons au préalable. Nous vous avons déjà informé de la possibilité de retirer votre consentement au point 3 ci-dessus. Veuillez également noter que l'exercice de ces droits peut entrer en conflit avec vos obligations contractuelles, ce qui peut avoir des conséquences telles qu'une résiliation prématurée du contrat ou entraîner des coûts. Si tel est le cas, nous vous en informerons à l'avance, à moins que cela n'ait déjà été convenu contractuellement.

En général, l'exercice de ces droits exige que vous puissiez prouver votre identité (par exemple, au moyen d'une copie des documents d'identification lorsque votre identité n'est pas évidente autrement ou peut être vérifiée d'une autre manière). Pour faire valoir ces droits, veuillez nous contacter aux adresses indiquées à la section 1 ci-dessus.

En outre, toute personne concernée a le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l'autorité compétente en matière de protection des données. L'autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence(http://www.edoeb.admin.ch) et l'autorité compétente en matière de protection des données au Brésil est l'Autorité nationale de protection des données (https://www.gov.br/anpd/pt-br).

11. Modifications de la présente politique de protection de la vie privée

Nous pouvons modifier la présente politique de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site web est d'application. Si la politique de confidentialité fait partie d'un accord conclu avec vous, nous vous informerons par e-mail ou par tout autre moyen approprié en cas de modification.

*****