Politique de confidentialité - Iconic Brokers SA - Courtage, assurance et prévoyance à Genève

DECLARATION DE PROTECTION DES DONNEES
Version du 01 er octobre 2023

Dans la présente déclaration de protection des données (ci-après « déclaration »),

nous, ICONIC BROKERS SA (ci-après « nous »), expliquons comment nous collectons et
traitons les données à caractère personnel.
Le terme « données à caractère personnel » ou « données » désigne toutes les informations
qui se rapportent à une personne spécifique ou identifiable.
Si vous nous fournissez les données personnelles d’autres personnes (par exemple, des
membres de votre famille ou des collègues de travail), assurez-vous que ces personnes
aient connaissance de la présente déclaration de protection des données et ne partagez
leurs données avec nous que si vous êtes autorisés à le faire et si ces données
personnelles sont correctes.

La présente déclaration protection des données est alignée sur le règlement général sur la
protection des données de l’UE (« RGPD ») et la loi suisse sur la protection des données
(« LPD »). Toutefois, l’application de ces lois dépend de chaque cas.

Dans le présent document, les termes employés pour désigner des personnes ou des
fonctions sont pris au sens générique; ils ont à la fois valeur d’un féminin et d’un masculin.

1 Responsabilité
ICONIC BROKERS SA, Avenue des Morgines 12, 1213 Petit-Lancy, est responsable du
traitement des données que nous décrivons ici, sauf indication contraire dans des cas
particuliers. Si vous avez des questions concernant la protection des données, vous pouvez
nous les faire parvenir aux coordonnées suivantes :
Adresse postale: Avenue des Morgines 12, 1213 Petit-Lancy
Email: info@iconicbrokers.ch

2 Collecte et traitement des données à caractère personnel
Nous traitons principalement les données personnelles que nous recevons de nos clients et
autres partenaires commerciaux dans le cadre de notre relation commerciale avec eux et
d’autres personnes impliquées dans cette relation, ou que nous collectons auprès de leurs
utilisateurs dans le cadre de l’exploitation de notre site web, de nos applications et d’autres
programmes. Dans la mesure où cela est autorisé, nous collectons également certaines
données à partir de sources accessibles au public (par exemple, registre des poursuites,
registre foncier, registre du commerce, presse et Internet) ou recevons ces
données d’autorités publiques et d’autres tiers (tels que des agences de crédit ou des
fournisseurs d’adresses).

Outre les données vous concernant que vous nous communiquez directement, les
catégories de données que nous recevons de tiers comprennent notamment des
informations provenant de registres publics, des informations dont nous avons connaissance
dans le cadre de procédures officielles et judiciaires, des informations relatives à vos
fonctions et activités professionnelles (par exemple, pour nous permettre de conclure et de
traiter des transactions avec votre employeur avec votre aide), des informations vous
concernant dans la correspondance et les réunions avec des tiers, , des informations vous
concernant fournies par des personnes qui vous sont proches (famille, conseillers,
représentants légaux, etc.) pour nous permettre de conclure des contrats ou des accords
avec des tiers ou avec vous, respectivement des contrats ou des accords vous concernant
(par exemple l’obtention de références), votre adresse pour les livraisons, des procurations,
des informations sur le respect d’exigences légales telles que la lutte contre le blanchiment
d’argent et les restrictions à l’exportation, des informations provenant de banques, de
compagnies d’assurance , des données personnelles provenant des médias et d’Internet (si
cela est approprié dans le cas spécifique, par exemple dans le cadre d’une candidature,
d’une revue de presse, du marketing/de la vente, etc. ), vos adresses et, le cas échéant, vos
intérêts et autres données sociodémographiques (à des fins de marketing), les données
liées à l’utilisation du site web (par exemple, adresse IP, adresse MAC du smartphone ou de
l’ordinateur, informations sur votre appareil et ses paramètres, cookies, date et heure de la
visite, pages consultées et contenu, fonctions utilisées, site web de référence, informations
sur la localisation).

3 But du traitement des données et bases légales
Nous utilisons les données personnelles que nous collectons principalement pour conclure
et exécuter nos engagements avec nos clients et partenaires, en particulier :
dans le cadre de nos relations d’affaires avec nos clients, les partenaires commerciaux de nos
clients et d’autres parties prenantes, ou les données collectées dans le cadre de l’exploitation
de notre site Web, ainsi que pour nous conformer à nos obligations légales en Suisse et à l’étranger. Si vous
travaillez pour un tel client ou partenaire, vos données à caractère personnel peuvent bien
entendu également être concernées en cette qualité.
Nous traitons également vos données et celles d’autres personnes, dans la mesure où cela
est autorisé et où nous le jugeons approprié, dans les buts suivants, auxquels nous (et
parfois aussi des tiers) avons un intérêt légitime :
• Offrir et développer nos produits, services et sites web, applications et autres
plateformes sur lesquelles nous sommes présents ;
• Communiquer avec des tiers et traiter leurs demandes (par exemple, les candidatures à
un emploi, les demandes des médias) ;
• Tester et optimiser les procédures pour analyser les besoins de nos clients, contacter
nos clients, et des données personnelles à partir de sources accessibles au public pour
l’acquisition de clients ;
• Publicité et marketing (y compris l’organisation d’événements), à moins que vous n’ayez
refusé l’utilisation de vos données (si nous vous envoyons des publicités en tant que
client existant, vous pouvez vous y opposer à tout moment ; nous vous inscrirons alors
sur une liste bloquant les envois publicitaires ultérieurs) ;
• Faire valoir nos droits et nous défendre dans le cadre de litiges et de procédures
administratives ou judiciaires ;
• Prévention et enquête en matière d’infractions pénales et d’autres comportements
répréhensibles (par exemple, conduite d’enquêtes internes, analyse de données pour
lutter contre la fraude) ;
• Veiller au bon fonctionnement de nos opérations, en particulier de l’informatique, de nos
sites web, de nos apps et d’autres plateformes ;
• L’achat et la vente de départements, d’entreprises ou de parties d’entreprises et d’autres
transactions relevant du droit des sociétés ainsi que le transfert correspondant de
données personnelles, de même que les mesures de gestion des affaires et, dans la
mesure nécessaire, le respect des obligations légales et réglementaires et de nos
règlements internes.

4 Cookies / Traçage et autres techniques concernant l’utilisation de notre (nos)
site(s) web
Nous utilisons généralement des « cookies » et des techniques similaires sur notre (nos)
site(s) web et nos applications, qui permettent d’identifier votre navigateur ou votre appareil.
Un cookie est un petit fichier texte envoyé à votre ordinateur et automatiquement enregistré
par le navigateur web de votre ordinateur ou de votre appareil mobile lorsque vous visitez
notre (nos) site(s) web ou installez notre (nos) application(s). Lors de la prochaine visite de
notre (nos) site(s) ou utilisation de notre (nos) applications, nous pouvons vous reconnaître,
même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que
pendant une session et qui sont supprimés après votre visite sur le site web (« cookies de
session »), nous pouvons utiliser des cookies pour enregistrer les configurations de
l’utilisateur et d’autres informations pendant une certaine période (par exemple, deux ans)
(« cookies permanents »). Nonobstant ce qui précède, vous pouvez configurer les
paramètres de votre navigateur de manière à rejeter les cookies, à ne les enregistrer que
pour une session ou à les supprimer prématurément. La plupart des navigateurs sont
préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer
la configuration de l’utilisateur (par exemple, la langue, la connexion automatisée), pour
comprendre comment vous utilisez nos services et notre contenu, et pour vous présenter
des offres et des publicités personnalisées (ce qui peut également se produire sur les sites
web d’autres entreprises ; si nous connaissons votre identité, ces entreprises ne
l’apprendront pas de notre part ; elles sauront seulement que le même utilisateur qui visite
leur site web a déjà visité un certain site web). Certains cookies vous sont envoyés par
nous, d’autres par des partenaires commerciaux avec lesquels nous collaborons. Si vous
bloquez les cookies, il se peut que certaines fonctions (telles que, par exemple, les
paramètres linguistiques, le panier d’achat et les processus de commande) ne soient plus
disponibles pour vous.
Dans le cadre de la législation applicable, nous pouvons inclure des fichiers images visibles
et invisibles dans nos newsletters et autres emails de marketing. Si ces fichiers images
sont récupérés sur nos serveurs, nous pouvons déterminer si et quand vous avez ouvert
l’email, ce qui nous permet de mesurer et de mieux comprendre comment vous utilisez nos
offres et de les personnaliser. Vous pouvez désactiver cette fonction dans votre messagerie
électronique ; il s’agit généralement d’un paramètre par défaut.

En utilisant notre (nos) site(s) web et nos applications et en acceptant de recevoir des
newsletters et d’autres emails marketing, vous consentez à ce que nous utilisions ces
techniques. Si vous vous y opposez, vous devez configurer votre navigateur ou votre
messagerie en conséquence ou désinstaller l’application si le paramètre correspondant n’est
pas disponible.

Nous pouvons utiliser Google Analytics ou des services similaires sur notre (nos) site(s)
web. Il s’agit de services fournis par des tiers, qui peuvent être situés dans n’importe quel
pays du monde (dans le cas de Google Analytics Google Ireland Ltd. (situé en Irlande),
Google Ireland s’appuie sur Google LLC (situé aux États-Unis) en tant que sous-traitant
(tous deux « Google », www.google.com) et qui nous permettent de mesurer et d’évaluer
l’utilisation de notre site web (sur une base anonyme). À cette fin, des cookies permanents
sont utilisés, qui sont mis en place par le prestataire de services. Nous avons configuré le
service de manière à ce que les adresses IP des visiteurs soient tronquées par Google en
Europe avant d’être transmises aux États-Unis et qu’il soit ensuite impossible de les retracer.
Nous avons désactivé l’option « partage des données » et l’option « signals ». Bien que nous
partions du principe que les informations que nous partageons avec Google ne constituent
pas des données personnelles pour Google, il est possible que Google soit en mesure de
déterminer l’identité des visiteurs sur la base des données collectées, de créer des profils
personnels et de relier ces données aux comptes Google de ces personnes pour ses
propres besoins. Si vous vous êtes inscrit auprès du prestataire de services, ce dernier
connaîtra également votre identité. Dans ce cas, le traitement de vos données par le
prestataire de services s’effectue dans le cadre de ses règles de protection des données. Le
prestataire de services nous fournit uniquement des données sur l’utilisation du site web
concerné (mais pas d’informations personnelles vous concernant).

5 Transfert de données à des tiers
Dans le cadre de nos activités commerciales et conformément aux buts décrits au point 3,
nous pouvons transférer des données à des tiers, dans la mesure où un tel transfert est
autorisé et où nous le jugeons approprié, afin qu’ils traitent les données pour nous ou, le cas
échéant, pour leurs propres besoins. En particulier, les catégories de destinataires suivantes
peuvent être concernées:

• nos prestataires de services (tels que les assurances, par exemple), y compris les
sous-traitants (tels que les prestataires de services informatiques);
• les concessionnaires, fournisseurs, sous-traitants et autres partenaires commerciaux;
• les clients;
• les autorités ou tribunaux nationaux et étrangers;
• les médias;
• le public, y compris les utilisateurs de notre (nos) site(s) web et des médias sociaux ;
• les concurrents, les organisations sectorielles, les associations, les fédérations et autres
organismes;
• les acquéreurs ou les parties intéressées par l’acquisition de secteurs d’activité;
• d’autres parties dans le cadre de procédures judiciaires potentielles ou en cours ;
ensemble, les « destinataires ».
Si nous transmettons des données à des destinataires, nous respectons les exigences
légales pertinentes et, en particulier, nous concluons des contrats de traitement des
données ou des accords similaires avec les destinataires respectifs afin de protéger vos
données.

6 Transfert de données à l’étranger
Nous pouvons partager des données avec des destinataires, des personnes, des autorités,
des organisations, des entreprises ou d’autres entités à l’étranger. En particulier, nous
pouvons transférer des données personnelles vers tous les paysdans lesquels nos
prestataires de services traitent des données personnelles.
Si un destinataire est situé dans un pays ne disposant pas d’une protection légale adéquate
des données, nous demandons au destinataire de se conformer contractuellement à la
protection des données applicable (à cette fin, nous utilisons les clauses contractuelles
types révisées de la Commission européenne, qui sont disponibles ici:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), à moins que le destinataire ne soit déjà
soumis à un ensemble de règles légalement reconnues pour garantir la protection des
données et que nous ne puissions pas nous appuyer sur une disposition d’exemption. Une
exemption peut s’appliquer notamment en cas de procédure judiciaire à l’étranger, mais
aussi en cas d’intérêts publics prépondérants ou si l’exécution d’un contrat exige un tel
transfert, si vous y avez consenti, ou s’il s’agit de données que vous avez mises à
disposition de manière générale et au traitement desquelles vous ne vous êtes pas opposé.

7 Durée de conservation des données personnelles
Nous traitons et conservons vos données aussi longtemps que cela est nécessaire à
l’exécution de nos obligations contractuelles et légales ou aux buts poursuivis par le
traitement, c’est-à-dire, par exemple, pendant toute la durée de la relation commerciale (de
la conclusion à la résiliation d’un contrat) et au-delà en vertu des obligations légales de
conservation et de documentation. Dans ce contexte, nous pouvons conserver des données
à caractère personnel pendant la période au cours de laquelle des réclamations peuvent
être formulées à l’encontre de notre société et dans la mesure où la loi nous y oblige ou que
des intérêts commerciaux légitimes l’exigent (par exemple, à des fins de preuve et de
documentation). Dès que vos données ne sont plus nécessaires aux buts susmentionnés,
elles sont par principe et dans la mesure du possible effacées ou anonymisées. Pour les
données opérationnelles (par exemple, les relevés de système et les registres), il est en
général prévu des délais de conservation plus courts, de douze mois ou moins.

8 Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour
protéger vos données contre tout accès non autorisé et toute utilisation abusive.
Nous tenons déjà compte de la protection des données personnelles lors de la conception
ou du choix du hardware, du software ou des processus en utilisant des mesures techniques
et organisationnelles appropriées. En outre, nous veillons à ce que les paramètres par
défaut soient favorables à la protection des données.

9 Obligation de fournir des données
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles
nécessaires à sa mise en place et à son exécution, ainsi qu’au respect des obligations
contractuelles qui y sont liées (vous n’avez généralement pas d’obligation légale de nous
fournir des données). Sans ces données, nous ne serons généralement pas en mesure de
conclure ou d’exécuter un quelconque contrat avec vous (ou avec l’entité ou la personne
que vous représentez). En outre, notre site web ne peuvent pas être utilisés si certaines
informations relatives à la sécurité du trafic (telles que l’adresse IP) ne sont pas divulguées.
10 Vos droitsDans la mesure où le droit applicable le prévoit (notamment lorsque la LPG ou le RGPD
s’applique), vous disposez des droits suivants :
• le droit de nous demander des informations sur l’existence et la nature des données que
nous traitons à votre sujet;
• le droit de nous demander de corriger les données si elles sont inexactes;
• le droit de nous demander d’effacer des données;
• le droit de nous demander de fournir certaines données à caractère personnel dans un
format électronique couramment utilisé ou de les transférer à un autre responsable du
traitement;
• le droit de retirer votre consentement, dans la mesure où nous traitons des données sur
la base de votre consentement;
• le droit d’obtenir, sur demande, des informations supplémentaires nécessaires à
l’exercice de ces droits.

Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions
prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines
données, si nous avons un intérêt supérieur à le faire (dans la mesure où nous pouvons
nous en prévaloir) ou si nous en avons besoin pour faire valoir des droits. Si vous devez
engager des frais, nous vous en informerons à l’avance. Nous vous avons déjà informé de la
possibilité de retirer votre consentement au point 3. Veuillez noter que l’exercice de ces
droits peut entrer en conflit avec les dispositions contractuelles et peut avoir des
conséquences telles qu’une résiliation anticipée du contrat ou des frais. Nous vous en
informerons à l’avance si cela n’est pas déjà spécifié dans la convention.
L’exercice de ces droits nécessite généralement que vous prouviez votre identité (par
exemple, en utilisant une copie de votre carte d’identité, lorsque votre identité n’est pas
claire ou ne peut pas être vérifiée). Pour exercer vos droits, vous pouvez nous contacter à
l’adresse indiquée au point 1.
Toute personne concernée a également le droit de faire valoir ses droits en justice ou de
déposer une plainte auprès de l’autorité compétente en matière de protection des données.
L’autorité compétente en matière de protection des données en Suisse est le Préposé
fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

11 Modifications de cette déclaration de protection des données
Nous pouvons modifier la présente déclaration de protection des données à tout moment et
sans préavis. La version actuelle publiée sur notre (nos) site(s) web fait foi. Si la présente
déclaration protection des données fait partie d’un accord conclu avec vous, nous vous
informerons par e-mail ou par tout autre moyen approprié en cas de modification.