Politique de confidentialité

Aux fins d’une meilleure lisibilité, la forme masculine est utilisée dans la politique de confidentialité pour désigner des personnes ou des mots se rapportant à des personnes. Les termes correspondants s’appliquent généralement à tous les genres, dans un souci d’égalité de traitement. La forme abrégée est utilisée uniquement pour des raisons rédactionnelles et n’implique aucun jugement de valeur.

Si vous êtes actionnaire de Metall Zug et que vous transmettez vos instructions par écrit ou par voie électronique, nous traitons les données à caractère personnel vous concernant conformément à la présente politique de confidentialité.

Si vous utilisez netVote, vous nous confiez des données importantes. Nous traitons vos données selon la loi suisse sur la protection des données (LPD) et, le cas échéant, selon le Règlement général de l’UE sur la protection des données (RGPD).

Cette politique de confidentialité décrit la manière dont nous gérons et protégeons les données à caractère personnel.

Dans cette politique, nous vous expliquons:
  • qui traite les données à caractère personnel;
  • quelles données à caractère personnel nous traitons;
  • à quelles fins nous traitons les données à caractère personnel;
  • à qui nous transmettons des données à caractère personnel;
  • combien de temps nous conservons les données à caractère personnel;
  • si vous avez l’obligation de nous fournir des données à caractère personnel;
  • quelles règles valent si le Règlement européen sur la protection des données (RGPD) devait s’appliquer à notre processus de traitement des données.

Nous nous réservons le droit de modifier à tout moment cette politique de confidentialité. La dernière version publiée sur netVote s’applique.

  1. Qui traite les données à caractère personnel?

    Le responsable au sens de la loi sur la protection des données est:

    Metall Zug AG
    Industriestrasse 66
    6302 Zug
    Schweiz
    www.metallzug.ch

    Si vous avez une question sur la protection des données dans le cadre de l’utilisation de netVote, veuillez contacter notre préposé à la protection des données.
    Conformément à l’art. 27 RGPD, le fournisseur de netVote est représenté au sein de l’Espace économique européen (EEE) – composé de l’Union européenne (UE), la principauté du Liechtenstein, l’Islande et la Norvège – par une entité supplémentaire à qui les autorités de contrôle et les personnes concernées doivent s’adresser en cas de questions en lien avec le RGPD:

    VGS Datenschutzpartner GmbH
    Am Kaiserkai 69
    20457 Hamburg
    Deutschland
    info@datenschutzpartner.eu

  2. Quelles données à caractère personnel traitons-nous?
    1. Données actionnaires

      Nous traitons les données à caractère personnel suivantes en votre qualité d’actionnaire de notre société:

      • vos prénom et nom ainsi que le nom de votre société
      • votre adresse, code postal, lieu et pays
      • votre adresse e-mail
      • vos numéros de téléphone
      • votre nationalité
      • votre date de naissance
      • la langue dans laquelle vous souhaitez correspondre avec nous
      • le nombre d’actions que vous détenez en tant qu’actionnaire de notre société
      • le nombre de droits de vote que vous pouvez exercer à l’assemblée générale en tant qu’actionnaire de notre société
      • les détails du/des dépôt(s) de titres dans lequel/lesquels vous détenez les actions de notre société, en particulier le numéro du carnet d’ordres, le type de dépôt, le négociant, le numéro de référence du dépôt bancaire, le type de versement, le compte de versement, le nombre d’actions en dépôt
      • les données relatives aux transactions portant sur les actions que vous détenez dans notre société, y compris le type, le numéro, la date, la contrepartie et l’objet de la transaction
    2. Données en prévision d’une assemblée générale

      En outre, nous traitons les données à caractère personnel suivantes dans la phase préparatoire d’une assemblée générale:

      • Indication si vous assistez en personne à une assemblée générale donnée au moyen d’une carte d’entrée ou si vous vous faites représenter par le représentant indépendant
      • Si vous vous faites représenter par le représentant indépendant à une assemblée générale donnée:
        • les instructions que vous donnez au représentant pour chacun des points de l’ordre du jour (oui/non/abstention)
        • les instructions que vous donnez au représentant dans le cas de propositions non annoncées ou de nouveaux objets portés à l’ordre du jour (approbation/rejet de la proposition du conseil d’administration ou abstention)
  3. À quelles fins traitons-nous les données à caractère personnel?

    Nous recueillons et traitons les données à caractère personnel vous concernant afin que vous puissiez exercer vos droits d’actionnaire conformément au Code des obligations suisse (CO) et afin que nous puissions remplir les obligations correspondantes prévues par le droit de la société anonyme.

    Cela comprend notamment les droits suivants:

    • droit d’être inscrit au registre des actions avec mention de son nom et de son adresse
    • droit de participer et de voter à l’assemblée générale
    • droit de donner des instructions au représentant indépendant par écrit ou par voie électronique sur chaque objet porté à l’ordre du jour ou sur des propositions non annoncées relatives aux objets portés à l’ordre du jour ou sur les nouveaux objets

    Nous n’utilisons pas les données à caractère personnel vous concernant à des fins de marketing direct, de profilage ou de prise de décision automatisée.

  4. À qui communiquons-nous les données à caractère personnel vous concernant?

    Nous ne communiquons les données à caractère personnel vous concernant qu’aux personnes suivantes:

    • au représentant indépendant auquel vous avez donné des instructions.
    • aux sous-traitants ayant leur siège en Suisse (en particulier Segetis SA, areg.ch ag) qui traitent les données à caractère personnel vous concernant à notre demande, notamment les prestataires de services informatiques.
    • aux banques dépositaires, dans la mesure où cela est nécessaire à la bonne tenue du registre des actions.
    • à Twilio Ireland Limited (propriétaire de SendGrid Inc.), plateforme pour les e-mails transactionnels et l’envoi des cartes d’entrée électroniques en lien avec l’assemblée générale
  5. Transmettons-nous les données à caractère personnel vous concernant à des pays tiers?

    Nous traitons en principe les données personnelles en Suisse. Nous ne transmettons pas vos données à des pays qui n’offrent pas un niveau de protection adéquat au sens de la loi suisse sur la protection des données (pays tiers). Exceptions: si vous vous connectez à netVote depuis un pays tiers, les données à caractère personnel vous concernant peuvent alors être transmises à ce pays tiers dans le cadre de la transmission de ces données. Lorsque nous vérifions votre adresse e-mail et envoyons les cartes d’entrée électroniques, nous utilisons le service de Twilio, qui stocke les données aux États-Unis. Twilio respecte les principes du Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) définis par le U.S. Department of Commerce. Twilio a certifié au ministère américain du Commerce qu’elle adhère aux principes du Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF Principles) en ce qui concerne le traitement des données personnelles reçues de la Suisse en vertu du programme Swiss-U.S. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et consulter la certification, veuillez consulter le site web Data privacy framework.

  6. Combien de temps conservons-nous les données à caractère personnel?

    Nous conservons les données relatives aux actionnaires conformément au point 2.1 aussi longtemps que vous êtes notre actionnaire et ensuite pendant dix ans après la radiation de toutes vos données du registre des actions. Ceci est conforme à la disposition de l’article 686, al. 5 du Code des obligations suisse.

    Les données que nous collectons et traitons avant une assemblée générale conformément au chiffre 2.2 sont conservées pendant la période précédant l’assemblée générale jusqu’à 180 jours après la fin de l’assemblée. Les données provenant d’une assemblée générale dont les décisions font l’objet d’un recours ou d’une procédure judiciaire (arbitrale) ou administrative en sont exceptées et sont conservées pendant une période plus longue. Nous conservons ces données jusqu’à la conclusion définitive de la procédure correspondante.

  7. Ai-je l’obligation de fournir des données à caractère personnel me concernant?

    Vous ne devez fournir des données à caractère personnel que dans la mesure requise par le droit suisse de la société anonyme pour que vous puissiez exercer vos droits d’actionnaire.

    Si vous achetez nos actions en Bourse, nous recevons les données nécessaires de la banque dépositaire de l’acheteur par l’intermédiaire de SIX SIS SA et vous n’avez pas besoin de prendre d’autres mesures.

    Si vous achetez nos actions hors Bourse, votre inscription au registre des actions n’a lieu que si vous nous communiquez vos nom et adresse et que vous présentez la pièce établissant l’acquisition des actions (article 686 du Code des obligations suisse).

  8. Quelles règles valent si le RGPD devait s’appliquer à notre processus de traitement des données?

    Si le RGPD s’applique au traitement des données à caractère personnel vous concernant, nous devons citer ici les bases juridiques du traitement des données:

    • Nous traitons les données à caractère personnel vous concernant dans le but de remplir nos obligations légales (art. 6(1)(c), RGPD) ainsi qu’à des fins de sauvegarde des intérêts légitimes au sens de l’art. 6(1)(f) du RGPD. Les obligations légales et des intérêts légitimes consistent pour nous à remplir les devoirs imposés par le droit de la société anonyme et à permettre à nos actionnaires d’exercer leurs droits d’actionnaires prévus par la loi.
    • En outre, nous traitons les données à caractère personnel vous concernant dans la mesure jugée nécessaire à l’exécution d’un contrat selon l’article 6(1)(b) du RGPD. Le traitement des données à caractère personnel est nécessaire à l’exécution des obligations envers nos actionnaires en vertu du droit de la société anonyme (rapport de droit assimilé à un contrat).

    Si les données à caractère personnel vous concernant sont traitées par nos soins et que le RGPD est applicable, celui-ci vous confère les droits suivants à notre égard:

    • Droit d’accès. Vous avez le droit d’obtenir de notre part une confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées. Lorsqu’elles le sont, vous pouvez demander l’accès auxdites données à caractère personnel ainsi que les informations suivantes:

      1. les finalités du traitement;
      2. les catégories de données à caractère personnel traitées;
      3. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront encore divulguées;
      4. la durée de conservation prévue des données à caractère personnel vous concernant ou, à défaut de renseignements concrets à ce sujet, les critères utilisés pour déterminer ladite durée de conservation;
      5. l’existence d’un droit de rectification ou d’effacement des données à caractère personnel vous concernant, ou d’un droit de limitation du traitement ou d’un droit d’opposition à ce traitement;
      6. l’existence d’un droit de recours auprès d’une autorité de contrôle;
      7. toutes les informations disponibles quant à l’origine des données, si les données personnelles n’ont pas été collectées auprès de la personne concernée;
      8. l’existence d’un système automatisé de prise de décision incluant le profilage selon l’article 22, (1) et (4) du RGPD et, du moins le cas échéant, des informations probantes quant à la logique impliquée ainsi que la portée et les effets escomptés d’un tel traitement pour la personne concernée.

      Vous avez le droit d’exiger des renseignements y afférents, si les données à caractère personnel vous concernant sont transmises à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez exiger d’être informé des garanties appropriées eu égard à la transmission selon l’article 46 du RGPD.

    • Droit de rectification. Vous disposez d’un droit de rectification et/ou d’ajout, dès lors que les données à caractère personnel traitées vous concernant sont erronées ou incomplètes. Nous sommes tenus de procéder immédiatement à la rectification.

    • Droit à la limitation du traitement. Vous êtes en droit d’exiger la limitation du traitement des données à caractère personnel vous concernant dans les conditions suivantes:

      1. si vous contestez la véracité des données à caractère personnel vous concernant, et ce pour une durée permettant au responsable de contrôler ladite véracité;
      2. si le traitement est illicite et si vous vous opposez à l’effacement des données à caractère personnel et exigez au lieu de cela la limitation de leur utilisation;
      3. si nous n’avons plus besoin des données à caractère personnel aux fins de traitement, mais qu’elles vous sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice;
      4. si vous vous êtes opposé au traitement et qu’il n’est pas encore établi si nos motifs légitimes prévalent sur les vôtres.

      Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées qu’avec votre consentement – sauf concernant leur conservation – ou en vue de la constatation, de l’exercice ou de la défense d’un droit en justice, afin de protéger les droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public importants au sein de l’Union ou d’un État membre.

    • Droit à l’effacement. Vous avez le droit d’exiger de notre part l’effacement immédiat des données à caractère personnel vous concernant, et nous sommes tenus de procéder à l’effacement, dès lors qu’un des motifs ci-après s’applique:

      1. les données à caractère personnel vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées de toute autre manière;
      2. vous formez opposition contre le traitement et il n’existe aucun motif impérieux et légitime de procéder audit traitement;
      3. les données personnelles vous concernant ont été traitées de manière illicite.

      Le droit à l’effacement ne s’applique pas dans la mesure où le traitement est requis pour la constatation, l’exercice ou la défense de droits en justice.

      Si le traitement a été limité conformément aux conditions susmentionnées, nous vous informerons avant la levée de ladite limitation.

    • Droit à l’information. Si vous avez fait valoir votre droit à la rectification, l’effacement ou la limitation du traitement, nous sommes tenus de notifier à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Vous êtes en droit d’obtenir de notre part des informations sur ces destinataires.
    • Droit d’opposition. Vous êtes en droit de vous opposer à tout moment, pour des raisons découlant de votre situation particulière, au traitement des données à caractère personnel vous concernant réalisé en vertu de la base juridique.
      Nous ne traitons plus les données à caractère personnel vous concernant, à moins de pouvoir justifier le traitement au moyen de motifs impérieux et légitimes primant sur vos intérêts, droits et libertés ou à moins que le traitement ne serve à la constatation, à l’exercice ou à la défense de droits en justice.
    • Droit à la portabilité des données. Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez mises à notre disposition, dans un format structuré, couramment utilisé et lisible de manière automatisée. Vous avez en outre le droit de transmettre ces données à un autre responsable sans que nous y fassions obstacle.
    • Droit de recours auprès d’une autorité de contrôle. Sans que cela porte préjudice à tout autre recours administratif ou judiciaire, vous disposez du droit de recours auprès d’une autorité de contrôle, notamment sur le territoire de l’État membre où se situe votre lieu de résidence, votre lieu de travail ou le lieu de l’infraction présumée, si vous estimez que le traitement des données personnelles à caractère personnel vous concernant contrevient au RGPD. Une liste des autorités de contrôle est publiée ici.

    Si vous vous connectez à netVote depuis un pays tiers (cf. chiffre 5 ci-dessus), nous sommes autorisés à procéder à ce transfert conformément à l’article 49(1)(b) du RGPD, car il est nécessaire à l’exécution de nos obligations envers vous en vertu du droit de la société anonyme (rapport de droit assimilé à un contrat). Vous avez à tout moment la possibilité d’empêcher ce transfert en ne vous connectant pas à netVote depuis un pays tiers. Lorsque nous vérifions votre adresse e-mail ou envoyons des cartes d’entrée électroniques, nous utilisons le service de Twilio (cf. chiffre 4 ci-dessus), qui stocke les données aux États-Unis. Twilio est certifiée selon un cadre de protection des données reconnu, ce qui garantit un niveau de protection des données adéquat lors de la transmission de données aux États-Unis. En outre, nous avons conclu avec Twilio les clauses de protection standard de la Commission européenne, qui constituent une garantie appropriée conformément à l’article 46(2)(c) RGPD.