Politique de Confidentialité

1. Qui nous sommes et champ d’application de la présente Politique

Polaris Corporate Services FZ-LLC (« Polaris », « nous ») est un Trust and Corporate Service Provider agréé établi au Dubai International Financial Centre, dont le siège social est S18W1002, Hangar n° 18, Al Hulaila Industrial Free Zone, Ras Al Khaimah, Émirats arabes unis.

La présente Politique de Confidentialité décrit comment nous collectons, utilisons, partageons, conservons et protégeons les données à caractère personnel dans le cadre de l’exploitation de polaris.ae et de la prestation de services professionnels aux clients et clients potentiels. Elle est émise conformément au Décret-loi fédéral n° 45 de 2021 sur la protection des données personnelles (la « PDPL des EAU ») et à ses textes d’application.

2. Responsable du traitement et contact

Aux fins de la PDPL des EAU, le responsable du traitement est :

Polaris Corporate Services FZ-LLC

BP 73940, Dubaï, Émirats arabes unis

Licence RAKEZ n° 47005949

Correspondance relative à la confidentialité : legal@polaris.ae

Téléphone : +971 4 325 3133

Lorsque vous exercez des droits au titre de la présente Politique ou soulevez des préoccupations concernant le traitement de vos données à caractère personnel, veuillez nous contacter aux coordonnées ci-dessus et adresser votre communication à l’attention du Délégué à la protection des données.

3. Catégories de données à caractère personnel que nous traitons

Les catégories de données à caractère personnel que nous pouvons collecter et traiter dépendent de votre relation avec nous. Elles comprennent, sans s’y limiter :

3.1. Données d’identification. Nom légal complet, date de naissance, lieu de naissance, nationalité, sexe, photographie, signature, numéro d’Emirates ID, numéro de passeport, détails du visa de résidence et autres identifiants délivrés par les pouvoirs publics.

3.2. Données de contact. Adresse postale, adresse de résidence, adresse du siège social, adresse électronique et numéro(s) de téléphone.

3.3. Données professionnelles et financières. Profession, employeur, fonction, qualifications professionnelles, activités commerciales, origine des fonds, origine du patrimoine, coordonnées bancaires, numéros d’identification fiscale, enregistrements réglementaires et informations relatives aux antécédents de crédit lorsqu’elles sont licitement accessibles.

3.4. Données relatives aux bénéficiaires effectifs. Pourcentages de détention, structures de contrôle, composition de l’organe de direction et identité des bénéficiaires effectifs ultimes en application de la Décision du Conseil des ministres n° 58 de 2020 relative à la réglementation des procédures du bénéficiaire effectif.

3.5. Données de conformité. Statut de personne politiquement exposée (PPE), résultats du filtrage des sanctions, constatations de presse défavorable, documentation de Diligence raisonnable du client (CDD) et résultats de toute Diligence raisonnable renforcée (EDD).

3.6. Données transactionnelles et de mission. Correspondance, notes de réunion, instructions, lettres de mission, factures, justificatifs de paiement ainsi que les documents et livrables produits au cours d’une mission.

3.7. Données d’utilisation du site web. Adresse IP, identifiants d’appareil et de navigateur, préférences linguistiques, pages consultées, URL de provenance, durée de session et informations techniques similaires collectées au moyen de cookies et de technologies similaires (voir Section 13).

Nous ne cherchons pas à collecter de catégories particulières de données à caractère personnel (telles que des données concernant la santé, la religion ou les opinions politiques), sauf lorsque cela est strictement nécessaire à l’exécution d’une mission réglementée ou licitement accessible dans le cadre du filtrage des sanctions ; dans de tels cas, des garanties supplémentaires s’appliquent.

4. Sources des données à caractère personnel

Nous collectons des données à caractère personnel auprès des sources suivantes : (i) directement auprès de vous, notamment via le Site, les lettres de mission, les questionnaires KYC et la correspondance électronique ; (ii) auprès de vos représentants autorisés, agents, employeurs, conseillers ou membres de votre famille lorsqu’ils nous engagent en votre nom ; (iii) auprès de registres publics, dont le système Emirates ID, les registres du commerce, les registres immobiliers, les archives judiciaires et toute base de données de filtrage des sanctions ou des PPE ; (iv) auprès de services d’information sur le crédit et de presse défavorable auxquels nous sommes licitement abonnés ; et (v) auprès de régulateurs, banques ou contreparties dans le cadre d’une transaction à laquelle vous participez.

5. Finalités du traitement

Nous traitons les données à caractère personnel pour les finalités suivantes :

1. négocier, conclure et exécuter des missions de prestation de services professionnels ;
2. nous acquitter de nos obligations en tant que TCSP et DNFBP agréé, y compris les obligations de Diligence raisonnable du client, de Diligence raisonnable renforcée, de signalement des transactions suspectes et de conservation des documents au titre du Décret-loi fédéral n° 20 de 2018 et de la Décision du Conseil des ministres n° 10 de 2019 ;
3. administrer les relations clients en cours, y compris les communications, la facturation, le recouvrement des paiements, la gestion documentaire et les vérifications de conflits d’intérêts ;
4. nous conformer aux lois, réglementations, déclarations fiscales, normes comptables, décisions de justice et demandes licites des autorités compétentes applicables ;
5. détecter, prévenir et enquêter sur la fraude, la criminalité financière, l’usage abusif de nos services et les manquements à nos politiques ;
6. gérer et améliorer notre site web et nos services, y compris la sécurité, le diagnostic des défaillances, l’analytique et la personnalisation ;
7. communiquer avec vous au sujet d’événements, de publications et d’analyses que nous jugeons raisonnablement pertinents pour vos intérêts professionnels, lorsque vous ne vous êtes pas opposé à de telles communications ; et
8. lorsque cela est raisonnablement nécessaire, constater, exercer ou défendre des droits en justice.

6. Bases légales du traitement

Conformément à l’article 4 de la PDPL des EAU, nous traitons les données à caractère personnel sur l’une ou plusieurs des bases légales suivantes :

• Consentement — lorsque vous avez fourni un consentement explicite pour une finalité de traitement déterminée, que vous pouvez retirer à tout moment ;
• Exécution d’un contrat — lorsque le traitement est nécessaire à la conclusion ou à l’exécution d’une lettre de mission à laquelle vous êtes partie ;
• Obligation légale — lorsque le traitement est nécessaire au respect d’une obligation légale à laquelle Polaris est soumise (y compris les obligations en matière de LCB-FT, fiscales et de droit des sociétés) ;
• Intérêts vitaux — lorsque le traitement est nécessaire à la sauvegarde de vos intérêts vitaux ou de ceux d’une autre personne physique ;
• Intérêt public — lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ;
• Intérêts légitimes — lorsque le traitement est nécessaire aux intérêts légitimes poursuivis par Polaris ou un tiers, sauf lorsque vos droits et libertés prévalent.

7. LCB-FT, KYC et surveillance continue

En tant que DNFBP, le droit des EAU oblige Polaris à effectuer la Diligence raisonnable du client lors du onboarding, à actualiser cette diligence selon une périodicité fondée sur le risque et à signaler tout soupçon de blanchiment de capitaux, de financement du terrorisme ou de financement de la prolifération à la Cellule de Renseignement Financier des EAU. Les bases légales de ce traitement sont l’obligation légale et les intérêts légitimes. La durée de conservation des documents LCB-FT n’est pas inférieure à cinq (5) ans à compter de la fin de la mission ou de la date de la transaction concernée, la date la plus tardive étant retenue. Veuillez consulter notre Avis LCB-FT & Diligence raisonnable du client pour de plus amples détails.

8. Partage des données à caractère personnel avec des tiers

Nous ne vendons pas de données à caractère personnel. Nous pouvons partager des données à caractère personnel avec les catégories de destinataires suivantes, dans chaque cas sous réserve de garanties de confidentialité et de protection des données :

• Autorités publiques et de régulation — le Ministère de l’Économie des EAU, l’Autorité fiscale fédérale, la Cellule de Renseignement Financier, les autorités de licence (RAKEZ, DIFC, ADGM et autres zones franches), la GDRFA, l’ICP, le MOHRE et les autorités étrangères équivalentes, lorsque la loi l’exige ;
• Banques et établissements financiers — dans le cadre de l’ouverture de comptes, du traitement des paiements ou de la facilitation de transactions en votre nom ;
• Auditeurs et conseillers externes — y compris les auditeurs, avocats, conseillers fiscaux et notaires mandatés pour agir dans le cadre de la mission ;
• Prestataires de services — y compris les prestataires informatiques, d’hébergement, de cloud, de messagerie, de gestion documentaire, de messagerie sécurisée et de sauvegarde agissant en tant que sous-traitants pour notre compte en vertu de contrats écrits ;
• Contreparties et leurs conseillers — lorsque le partage d’informations est nécessaire à la réalisation d’une transaction à laquelle vous êtes partie ;
• Prestataires de sanctions et de filtrage — aux seules fins de la réalisation de contrôles de conformité ;
• Ayants cause — en cas de réorganisation, de cession ou de fusion de Polaris, sous réserve de protections de confidentialité équivalentes.

9. Transferts transfrontaliers

9.1. Polaris opère depuis les Émirats arabes unis et sert une clientèle internationale. La prestation des Services peut nécessiter le transfert de données à caractère personnel vers des juridictions situées hors des EAU, notamment Chypre, la Suisse et toute autre juridiction présentant un lien avec le Client ou une transaction.

9.2. Lorsque des données à caractère personnel sont transférées vers une juridiction qui n’a pas été reconnue par le Data Office des EAU comme assurant un niveau de protection adéquat, nous mettons en œuvre les garanties appropriées conformément à l’article 22 de la PDPL des EAU, y compris (le cas échéant) des clauses contractuelles types, des règles d’entreprise contraignantes ou votre consentement explicite après information appropriée.

10. Durées de conservation

Nous ne conservons les données à caractère personnel que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, y compris l’exécution de toute obligation légale, réglementaire, comptable ou de déclaration. Les durées de conservation indicatives sont :

• Documents LCB-FT et de mission — au moins cinq (5) ans à compter de la fin de la mission, conformément au Décret-loi fédéral n° 20 de 2018 ;
• Documents d’impôt sur les sociétés, de TVA et de comptabilité — au moins sept (7) ans à compter de la fin de la période fiscale concernée, conformément au Décret-loi fédéral n° 47 de 2022 et au Décret-loi fédéral n° 8 de 2017 ;
• Autres documents de mission client — conservés pendant la durée de la mission, majorée du délai de prescription légal applicable ;
• Données marketing — conservées jusqu’à ce que vous vous désinscriviez, majorées d’un délai raisonnable pour donner effet à cette désinscription ;
• Données d’analytique du site web — conservées uniquement sous forme agrégée au-delà de treize (13) mois à compter de leur collecte.

11. Vos droits en tant que personne concernée

Sous réserve des conditions et exceptions prévues par la PDPL des EAU, vous disposez des droits suivants :

• Droit d’accès — obtenir la confirmation que nous traitons ou non vos données à caractère personnel et une copie de ces données ;
• Droit de rectification — demander la correction de données à caractère personnel inexactes ou incomplètes ;
• Droit à l’effacement — demander la suppression de données à caractère personnel lorsque le traitement n’est plus nécessaire ou est dépourvu de base légale ;
• Droit à la limitation — demander la limitation du traitement dans certaines circonstances ;
• Droit à la portabilité — recevoir les données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine ;
• Droit d’opposition — au traitement fondé sur les intérêts légitimes, à la prospection directe ou à la prise de décision automatisée ;
• Droit de retirer le consentement — sans porter atteinte à la licéité du traitement effectué avant le retrait ;
• Droit d’introduire une réclamation — auprès du Data Office des EAU (voir Section 18).

Certains droits sont soumis à des limitations lorsque leur exercice entrerait en conflit avec nos obligations légales (par exemple, la conservation des documents LCB-FT) ou porterait atteinte aux droits de tiers.

12. Comment exercer vos droits

Pour exercer l’un des droits énoncés à la Section 11, veuillez adresser une demande écrite à legal@polaris.ae, en fournissant des informations suffisantes pour vérifier votre identité et identifier les données à caractère personnel concernées. Nous nous efforçons de répondre dans un délai de trente (30) jours calendaires à compter de la réception d’une demande complète. Dans les cas complexes, nous pouvons prolonger ce délai de trente (30) jours supplémentaires après vous en avoir informé.

13. Cookies, traçage et analytique

La présente Section énonce la Politique de Cookies complète de Polaris Corporate Services FZ-LLC pour polaris.ae. Elle fait partie intégrante de la présente Politique de Confidentialité et doit être lue conjointement avec celle-ci. Les références à « la présente Politique » ci-dessous s’entendent de la présente Politique consolidée de Confidentialité et de Cookies.

13.1 À propos de la présente Politique

La présente Politique de Cookies explique comment Polaris Corporate Services FZ-LLC utilise des cookies et des technologies similaires sur polaris.ae. Elle complète notre Politique de Confidentialité et doit être lue conjointement avec celle-ci. La Politique de Cookies est émise conformément au Décret-loi fédéral n° 45 de 2021 sur la protection des données personnelles (PDPL des EAU) et au Décret-loi fédéral n° 46 de 2021 sur les transactions électroniques et les services de confiance.

13.2 Ce que sont les cookies

Un cookie est un petit fichier texte qu’un site web place sur votre appareil lorsque vous le visitez. Les cookies sont largement utilisés pour permettre le fonctionnement d’un site web, mémoriser vos préférences, soutenir l’analytique et fournir des fonctionnalités d’une session à l’autre. Les cookies peuvent être déposés par l’exploitant du site web (« cookies internes ») ou par un service tiers utilisé par l’exploitant (« cookies tiers »). Les cookies peuvent persister sur votre appareil jusqu’à leur expiration ou jusqu’à ce que vous les supprimiez (« cookies persistants »), ou seulement pendant la durée d’une session de navigation (« cookies de session »).

13.3 Catégories de cookies que nous utilisons

13.3.1. Cookies strictement nécessaires. Ces cookies sont essentiels au fonctionnement du Site et ne peuvent pas être désactivés. Ils permettent la navigation, la connexion sécurisée (le cas échéant), l’envoi de formulaires de contact et la mémorisation des préférences de consentement aux cookies. Ils ne stockent pas d’informations marketing permettant d’identifier une personne.

13.3.2. Cookies de préférence et de fonctionnalité. Ces cookies mémorisent les choix que vous effectuez sur le Site (par exemple, votre préférence linguistique). Ils servent à offrir une expérience plus personnalisée, mais ne sont pas strictement nécessaires au fonctionnement.

13.3.3. Cookies analytiques. Ces cookies nous permettent de compter les visites, d’identifier les contenus populaires et de comprendre comment les utilisateurs naviguent sur le Site. Les informations collectées sont agrégées et utilisées uniquement aux fins de l’amélioration de notre Site. Nous recourons à l’analytique interne lorsque cela est raisonnablement possible.

13.3.4. Cookies marketing. Nous ne déposons actuellement pas de cookies marketing sur le Site et ne permettons pas non plus aux réseaux publicitaires tiers de le faire.

13.4 Cookies concrètement utilisés

Les principaux cookies actuellement déposés sur le Site sont :

polaris_cookie_consent — interne, persistant (12 mois). Enregistre vos choix de consentement aux cookies.

polaris_lang — interne, persistant (12 mois). Enregistre la langue d’interface que vous avez sélectionnée.

polaris_session — interne, de session uniquement. Maintient l’état de base de la session.

_ga, _gid, _gat — tiers (Google Analytics), persistants (jusqu’à 24 mois pour _ga). Utilisés dans l’analytique agrégée uniquement si et seulement si vous avez consenti aux cookies analytiques.

13.5 Cookies tiers et analytique

Lorsque nous utilisons un service d’analytique ou de diffusion de contenu tiers (par exemple, Google Analytics ou un réseau de diffusion de contenu pour les polices), ce tiers peut déposer des cookies sur votre appareil. Le traitement des données à caractère personnel par ces tiers est régi par leurs politiques de confidentialité respectives. Nous nous efforçons de configurer ces services dans des modes respectueux de la vie privée (y compris l’anonymisation de l’adresse IP lorsqu’elle est disponible).

13.6 Gestion de vos préférences de cookies

Vous pouvez gérer vos préférences de cookies de trois manières :

1. Bannière de cookies. Lors de votre première visite du Site, une bannière de cookies vous permet d’accepter, de refuser ou de personnaliser les cookies non essentiels. Vous pouvez revoir vos choix à tout moment en cliquant sur le lien des préférences de cookies dans le pied de page.
2. Paramètres du navigateur. La plupart des navigateurs vous permettent de contrôler les cookies via le menu des paramètres, y compris le blocage de tous les cookies, la suppression des cookies existants ou la notification avant le dépôt d’un cookie. Veuillez consulter la documentation de votre navigateur.
3. Outils d’exclusion. Pour l’analytique tierce, vous pouvez installer des modules complémentaires d’exclusion fournis par le tiers (par exemple, le module complémentaire de désactivation de Google Analytics).

Veuillez noter que la désactivation des cookies strictement nécessaires affectera le fonctionnement du Site.

13.7 Signaux « Do Not Track »

Certains navigateurs transmettent des signaux « Do Not Track ». En l’absence de norme universellement reconnue sur la manière dont les sites web devraient y répondre, le Site ne répond actuellement pas aux signaux Do Not Track. Nous respectons toutefois les choix que vous enregistrez dans la bannière de cookies.

13.8 Mises à jour de la présente Politique

La présente Politique de Cookies est revue périodiquement et peut être mise à jour pour refléter l’évolution des cookies que nous utilisons ou du droit applicable. La version en vigueur, ainsi que sa date d’entrée en vigueur, est disponible sur le Site.

14. Sécurité

Nous avons mis en place des mesures techniques et organisationnelles destinées à protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation ou l’accès non autorisés. Ces mesures comprennent le stockage et la transmission chiffrés, des contrôles d’accès fondés sur le principe du moindre privilège, la séparation des fonctions par rôle, l’authentification multifactorielle pour les comptes privilégiés, des sauvegardes régulières, des procédures de réponse aux incidents et des engagements de confidentialité du personnel. Nonobstant ces mesures, aucune méthode de transmission ou de stockage n’est totalement sûre, et nous ne pouvons garantir la sécurité absolue des données à caractère personnel.

15. Mineurs

Nos Services ne s’adressent pas aux enfants et le Site n’est pas destiné à être utilisé par des personnes âgées de moins de dix-huit (18) ans. Nous ne collectons pas sciemment de données à caractère personnel auprès d’enfants, sauf dans le cadre d’affaires de parrainage familial et de migration où le parent ou le tuteur légal de l’enfant est le Client et a donné une instruction licite.

16. Prise de décision automatisée

Nous ne prenons pas de décisions à votre égard produisant des effets juridiques ou vous affectant de manière significative sur la seule base d’un traitement automatisé. Les outils de filtrage des sanctions et d’analytique peuvent être utilisés pour éclairer un examen manuel effectué par un personnel qualifié, mais les décisions finales relèvent d’une personne physique.

17. Mises à jour de la présente Politique

La présente Politique est revue au moins une fois par an et peut être mise à jour pour refléter l’évolution de nos pratiques ou du droit applicable. La version en vigueur, ainsi que sa date d’entrée en vigueur, est disponible sur le Site. Lorsque les modifications sont substantielles, nous fournirons un préavis raisonnable (qui peut inclure la publication d’un avis sur le Site ou, le cas échéant, une prise de contact directe avec vous).

18. Réclamations et autorité de contrôle

Si vous estimez que notre traitement de vos données à caractère personnel n’est pas conforme à la PDPL des EAU ou à la présente Politique, vous pouvez nous adresser une réclamation à legal@polaris.ae. Nous instruirons et répondrons conformément à notre Procédure de gestion des réclamations.

Vous avez également le droit d’introduire une réclamation auprès du Data Office des EAU, l’autorité de contrôle établie en vertu de la PDPL des EAU.