Politique de confidentialité

Findea AG (ci-après également «nous», «notre») collecte et traite des données personnelles vous concernant ou concernant d’autres personnes (appelées «tiers»). Nous utilisons ici le terme «données» comme synonyme de «données personnelles».

Dans cette déclaration de confidentialité, nous décrivons ce que nous faisons de vos données lorsque vous utilisez www.findea.ch, d’autres sites web de notre part ou nos applications (ci-après désignés collectivement «Site»), lorsque vous utilisez nos services ou produits, lorsque vous êtes en relation avec nous dans le cadre d’un contrat, lorsque vous communiquez avec nous ou que vous êtes autrement en contact avec nous. Le cas échéant, nous vous informerons par écrit, en temps utile, de tout traitement supplémentaire non mentionné dans cette déclaration de confidentialité.

De plus, nous pouvons vous informer séparément du traitement de vos données, par exemple dans des formulaires de consentement, des conditions contractuelles, des déclarations de confidentialité supplémentaires, des formulaires et avis.

Cette déclaration de confidentialité est conçue selon les exigences du Règlement général sur la protection des données («RGPD») de l’UE et de la Loi suisse sur la protection des données («LPD»). Toutefois, l’applicabilité de ces lois dépend du cas particulier.

Pour les traitements de données décrits dans cette déclaration de confidentialité effectués par Findea, la responsabilité en matière de protection des données incombe à Findea AG, Neuwiesenstrasse 15, 8400 Winterthur, sauf indication contraire communiquée dans des cas particuliers.

Vous pouvez nous contacter pour toute question relative à la protection des données et pour l’exercice de vos droits conformément au point 11, comme suit :

Par courrier postal à :
‍
Findea AG
‍
Case postale
‍
8401 Winterthur
‍
Suisse

ou par e-mail à : info@findea.ch

Nous traitons différentes catégories de données vous concernant. Les principales catégories sont les suivantes :

Données techniques : Lorsque vous utilisez notre site web ou d’autres offres électroniques, nous collectons l’adresse IP de votre appareil ainsi que d’autres données techniques afin de garantir le bon fonctionnement et la sécurité de ces offres. Ces données incluent également des journaux où l’utilisation de nos systèmes est enregistrée. Nous conservons généralement les données techniques pendant 6 mois. Afin d’assurer la fonctionnalité de ces offres, nous pouvons également attribuer un code individuel à vous ou à votre appareil. Les données techniques seules ne permettent généralement pas de tirer des conclusions sur votre identité. Cependant, dans le cadre de comptes utilisateurs, d’inscriptions, de contrôles d’accès ou du traitement des contrats, elles peuvent être liées à d’autres catégories de données (et donc éventuellement à votre personne).

Données d’inscription : Certaines offres et services ne peuvent être utilisés qu’avec un compte utilisateur ou une inscription, qui peut se faire directement chez nous ou via nos prestataires de services de connexion externes. Vous devez fournir certaines données et nous collectons des données sur l’utilisation de l’offre ou du service. Nous conservons généralement les données d’inscription pendant 12 mois après la fin de l’utilisation du service ou la clôture du compte utilisateur.

Données de communication : Lorsque vous communiquez avec nous via le formulaire de contact, par e-mail, téléphone, courrier ou autres moyens de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les métadonnées de la communication. Si nous devons ou voulons vérifier votre identité, nous collectons des données pour vous identifier (par exemple, une copie d’une pièce d’identité). Nous conservons ces données généralement pendant 12 mois à partir du dernier échange avec vous. Ce délai peut être prolongé si nécessaire pour des raisons de preuve, pour respecter des obligations légales ou contractuelles, ou pour des raisons techniques. Les e-mails dans des boîtes personnelles et la correspondance écrite sont généralement conservés au moins 10 ans.

Données de base : Par données de base, nous entendons les informations fondamentales, en plus des données contractuelles (voir ci-dessous), nécessaires pour la gestion de nos relations contractuelles et commerciales ou à des fins de marketing et de publicité, telles que le nom, les coordonnées et des informations sur votre rôle et fonction, vos coordonnées bancaires, votre date de naissance ou l’historique client. Nous traitons vos données de base si vous êtes client ou autre contact commercial, ou si vous travaillez pour un tel contact (par exemple en tant que personne de contact d’un partenaire commercial), ou parce que nous souhaitons vous contacter pour nos propres besoins ou ceux d’un partenaire contractuel (par exemple dans le cadre du marketing et de la publicité). Nous recevons les données de base directement de vous (par exemple lors d’un achat ou d’une inscription), de l’entité pour laquelle vous travaillez, ou de tiers tels que nos partenaires contractuels, associations et fournisseurs d’adresses, ainsi que de sources accessibles au public telles que les registres publics ou Internet (sites web, etc.). Nous conservons ces données généralement pendant 10 ans après le dernier échange avec vous, mais au moins à partir de la fin du contrat. Ce délai peut être prolongé si nécessaire pour des raisons de preuve, pour respecter des obligations légales ou contractuelles, ou pour des raisons techniques. Pour les contacts purement marketing ou publicitaires, le délai est généralement beaucoup plus court, le plus souvent pas plus de 2 ans après le dernier contact.

Données contractuelles : Ce sont des données liées à la conclusion ou à l’exécution d’un contrat, telles que des informations sur les contrats et les prestations à fournir ou fournies, ainsi que des données en amont de la conclusion du contrat nécessaires à son exécution ou utilisées à cette fin, et des informations sur les réactions. Nous collectons généralement ces données auprès de vous, de partenaires contractuels et de tiers impliqués dans l’exécution du contrat, mais également auprès de sources tierces (par exemple fournisseurs de données de solvabilité) et de sources accessibles au public. Nous conservons ces données généralement pendant 10 ans à partir de la dernière activité contractuelle, mais au moins à partir de la fin du contrat. Ce délai peut être prolongé si nécessaire pour des raisons de preuve, pour respecter des obligations légales ou contractuelles, ou pour des raisons techniques.

Beaucoup des données mentionnées dans ce point 3 nous sont fournies directement par vous (par exemple via des formulaires, dans le cadre de communications avec nous, en relation avec des contrats, lors de l’utilisation du site, etc.). Vous n’êtes pas obligé de les fournir, sous réserve de cas particuliers. Si vous concluez des contrats avec nous ou souhaitez utiliser des prestations, vous devez également nous fournir, dans le cadre de vos obligations contractuelles selon le contrat concerné, certaines données, en particulier des données de base, contractuelles et d’inscription. Lors de l’utilisation de notre site, le traitement des données techniques est inévitable.

Dans la mesure où cela n’est pas interdit, nous collectons également des données provenant de sources accessibles au public ou recevons des données d’autorités et d’autres tiers.

Nous traitons vos données aux fins que nous expliquons ci-après. Ces finalités ou les objectifs sous-jacents constituent des intérêts légitimes de notre part et, le cas échéant, de tiers.

Nous traitons vos données à des fins liées à la communication avec vous, notamment pour répondre à vos demandes, faire valoir vos droits et vous contacter en cas de questions complémentaires. À cet effet, nous utilisons notamment des données de communication et des données de base et, en lien avec les offres et services que vous utilisez, également des données d’inscription. Nous conservons ces données afin de documenter notre communication avec vous, pour la formation, l’assurance qualité et pour les demandes de suivi.

Nous traitons également les données pour la conclusion, la gestion et l’exécution de relations contractuelles, à des fins de marketing et de gestion des relations, pour la recherche de marché, pour l’amélioration de nos services et de nos activités, pour le développement de produits, pour le respect des lois, instructions et recommandations des autorités ainsi que des réglementations internes (conformité), et à d’autres fins, par exemple dans le cadre de nos processus internes et de l’administration.

Dans la mesure où nous sollicitons votre consentement pour certains traitements, nous vous informons séparément des finalités correspondantes du traitement. Vous pouvez retirer votre consentement à tout moment par notification écrite (postale) ou, sauf indication ou accord contraire, par e-mail ; nos coordonnées figurent au point 2. Pour le retrait de votre consentement au suivi en ligne, voir point 12. Lorsque vous disposez d’un compte utilisateur, un retrait ou une prise de contact avec nous peut également se faire via le site web concerné ou tout autre service.

Dès réception de votre notification de retrait de consentement, nous ne traiterons plus vos données aux fins pour lesquelles vous aviez initialement consenti, sauf si nous disposons d’une autre base légale. Le retrait de votre consentement n’affecte pas la légalité du traitement effectué sur la base du consentement avant son retrait.

Lorsque nous ne sollicitons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait qu’il est nécessaire à la conclusion ou à l’exécution d’un contrat avec vous (ou l’entité que vous représentez) ou que nous ou des tiers avons un intérêt légitime, notamment pour poursuivre les finalités et objectifs décrits au point 4 et pour mettre en œuvre les mesures correspondantes. Nos intérêts légitimes incluent également le respect des dispositions légales, dans la mesure où celles-ci ne sont pas déjà reconnues comme base légale par la législation applicable en matière de protection des données.

Dans certains cas particuliers, d’autres bases légales peuvent s’appliquer, ce dont nous vous informerons séparément si nécessaire.

Nous pouvons évaluer automatiquement certaines de vos caractéristiques personnelles à des fins mentionnées au point 4 sur la base de vos données (point 3) («profilage»), lorsque nous souhaitons déterminer des préférences, mais aussi pour identifier les risques d’abus et de sécurité, effectuer des analyses statistiques ou pour des besoins de planification opérationnelle. Aux mêmes fins, nous pouvons également créer des profils, c’est-à-dire que nous pouvons combiner des données comportementales et de préférences, ainsi que des données de base, contractuelles et techniques qui vous sont attribuées, afin de mieux vous comprendre en tant que personne avec vos différents intérêts et autres caractéristiques.

Dans les deux cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre l’utilisation abusive de ces profils ou du profilage. Si ces traitements peuvent entraîner des effets juridiques ou des désavantages importants pour vous, nous prévoyons en principe une vérification manuelle.

Dans le cadre de nos contrats, du site web, de nos services et produits, de nos obligations légales ou pour la protection de nos intérêts légitimes et des autres finalités énoncées au point 4, nous transmettons également vos données personnelles à des tiers, en particulier aux catégories suivantes de destinataires :

Prestataires de services : Nous collaborons avec des prestataires, en Suisse et à l’étranger, qui traitent des données vous concernant pour notre compte ou en co-responsabilité avec nous, ou qui reçoivent des données vous concernant de notre part sous leur propre responsabilité.

Autorités : Nous pouvons transmettre des données personnelles à des offices, tribunaux et autres autorités en Suisse et à l’étranger, lorsque nous y sommes légalement obligés ou autorisés, ou lorsque cela apparaît nécessaire pour protéger nos intérêts.

Partenaires contractuels, y compris les clients : Cela concerne principalement nos clients (par ex. bénéficiaires de prestations) et autres partenaires contractuels, car cette transmission de données découle de ces contrats. Si vous travaillez pour un tel partenaire contractuel, nous pouvons également lui transmettre des données vous concernant dans ce contexte. Les destinataires incluent également des partenaires contractuels avec lesquels nous collaborons.

Autres personnes : Cela concerne d’autres cas où l’implication de tiers résulte des finalités mentionnées au point 4.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Le traitement par certains tiers peut être limité (par ex. fournisseurs informatiques), mais pas par d’autres (par ex. autorités, banques, etc.).

Comme expliqué au point 7, nous transmettons également des données à d’autres entités. Celles-ci ne se trouvent pas uniquement en Suisse. Vos données peuvent donc être traitées tant en Europe que dans d’autres pays.

Si un destinataire se situe dans un pays sans protection légale adéquate des données, nous l’obligeons contractuellement à respecter la protection des données applicable (à cet effet, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), sauf s’il est déjà soumis à un cadre légal reconnu garantissant la protection des données et que nous ne pouvons pas nous appuyer sur une disposition exceptionnelle. Une exception peut s’appliquer notamment dans le cadre de procédures judiciaires à l’étranger, mais aussi en cas d’intérêt public prépondérant, ou lorsque l’exécution d’un contrat exige une telle transmission, si vous avez donné votre consentement, ou si les données sont rendues accessibles au public par vos soins et que vous n’avez pas exprimé d’opposition à leur traitement.

Veuillez également noter que les données échangées via Internet transitent souvent par des pays tiers. Vos données peuvent donc également être transférées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.

Nous traitons vos données aussi longtemps que l’exigent nos finalités de traitement, les délais de conservation légaux et nos intérêts légitimes liés au traitement à des fins de documentation et de preuve, ou tant qu’un stockage est nécessaire pour des raisons techniques.

Des informations complémentaires sur la durée de conservation et de traitement pour chaque catégorie de données se trouvent respectivement au point 3 et, pour les catégories de cookies, au point 12.

S’il n’existe pas d’obligations légales ou contractuelles contraires, nous supprimons ou anonymisons vos données à l’expiration de la durée de conservation ou de traitement dans le cadre de nos procédures habituelles.

Nous prenons des mesures de sécurité appropriées afin de garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de les protéger contre tout traitement non autorisé ou illégal et de prévenir les risques de perte, de modification accidentelle, de divulgation non souhaitée ou d’accès non autorisé.

Pour vous permettre de contrôler le traitement de vos données personnelles, vous disposez, selon la législation applicable en matière de protection des données, des droits suivants en lien avec notre traitement des données :

• le droit de demander si et quelles données nous traitons vous concernant ;
• le droit de faire corriger des données si elles sont inexactes ;
• le droit de demander la suppression de données ;
• le droit de demander la remise de certaines données personnelles dans un format électronique courant ou leur transfert à un autre responsable ;
• le droit de retirer votre consentement lorsque notre traitement est fondé sur celui-ci ;
• le droit de demander des informations supplémentaires nécessaires à l’exercice de ces droits ;
• le droit de présenter votre point de vue et de demander qu’une décision automatisée (point 6) soit examinée par une personne physique.

Si vous souhaitez exercer ces droits à notre égard, veuillez nous contacter par écrit, sur place ou, sauf indication ou accord contraire, par e-mail ; nos coordonnées figurent au point 2. Afin de prévenir tout abus, nous devons vérifier votre identité (par exemple à l’aide d’une copie de pièce d’identité, sauf impossibilité).

Veuillez noter que ces droits sont soumis aux conditions, exceptions ou limitations prévues par la législation applicable en matière de protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Nous vous informerons le cas échéant.

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou vos données, veuillez nous le faire savoir (point 2). En particulier, si vous êtes dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de déposer une plainte auprès de l’autorité de protection des données de votre pays.

Liste des autorités dans l’EEE : https://edpb.europa.eu/about-edpb/board/members_de

Autorité du Royaume-Uni : https://ico.org.uk/global/contact-us/

Autorité suisse : https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html

Sur notre site Internet, nous utilisons différentes techniques qui nous permettent, ainsi qu’aux tiers que nous faisons intervenir, de vous reconnaître lors de votre utilisation et, le cas échéant, de vous suivre sur plusieurs visites. Cette section a pour but de vous informer à ce sujet.

L’objectif principal est de pouvoir distinguer vos accès (via votre appareil) de ceux des autres utilisateurs, afin d’assurer le bon fonctionnement du site, de réaliser des analyses et de proposer des personnalisations. Nous ne cherchons pas à déterminer votre identité, même si cela est possible lorsque nous ou des tiers intervenants pouvons vous identifier en combinant ces données avec des données d’inscription. Même sans données d’inscription, les techniques utilisées permettent de vous reconnaître comme visiteur individuel à chaque consultation de page, par exemple en attribuant à votre appareil ou navigateur un identifiant spécifique («cookie»).

Nous utilisons ces techniques sur notre site et autorisons certains tiers à faire de même. Vous pouvez configurer votre navigateur pour bloquer certains cookies ou techniques alternatives, simuler ou supprimer les cookies existants. Vous pouvez également utiliser des logiciels bloquant le suivi par certains tiers. Pour plus d’informations, consultez les pages d’aide de votre navigateur (souvent sous le mot-clé «Confidentialité») ou les sites des tiers mentionnés ci-dessous.

Les types de cookies suivants sont utilisés (les techniques aux fonctions comparables, comme le fingerprinting, sont également incluses) :

Cookies nécessaires : Certains cookies sont indispensables pour le fonctionnement du site ou de certaines fonctionnalités. Ils permettent, par exemple, de naviguer entre les pages sans perdre les informations saisies dans un formulaire et de rester connecté. Ces cookies sont temporaires («cookies de session»). Si vous les bloquez, le site peut ne pas fonctionner correctement. D’autres cookies sont nécessaires pour que le serveur mémorise vos choix ou saisies au-delà d’une session (par exemple la langue choisie, le consentement donné, la fonction de connexion automatique, etc.). Ces cookies expirent au maximum au bout de 24 mois.

Cookies de performance : Pour optimiser notre site et nos offres et mieux répondre aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l’utilisation du site, éventuellement au-delà de la session, via des services d’analyse de tiers listés ci-dessous. Ces cookies de performance ont également une durée de vie maximale de 24 mois. Les détails se trouvent sur les sites des fournisseurs tiers.

Cookies marketing : Nous et nos partenaires publicitaires avons intérêt à diffuser des publicités ciblées, c’est-à-dire principalement à ceux que nous souhaitons atteindre. Nos partenaires publicitaires sont listés ci-dessous. Pour ce faire, nous et nos partenaires publicitaires pouvons, si vous y consentez, utiliser des cookies qui permettent d’enregistrer les contenus consultés ou les contrats conclus. Cela permet de diffuser des publicités susceptibles de vous intéresser, sur notre site mais aussi sur d’autres sites affichant nos publicités. La durée de ces cookies varie selon le cas, de quelques jours à 12 mois. Si vous acceptez ces cookies, vous verrez de la publicité ciblée ; sinon, vous verrez simplement d’autres publicités.

En plus des cookies marketing, nous utilisons d’autres techniques pour diffuser de la publicité en ligne sur d’autres sites et réduire les pertes de portée. Par exemple, nous pouvons transmettre les adresses e-mail de nos utilisateurs, clients et autres personnes à des plateformes publicitaires (par exemple sur les réseaux sociaux). Si ces personnes sont enregistrées avec la même adresse e-mail, la plateforme peut leur diffuser la publicité ciblée. Les adresses e-mail personnelles de personnes non connues ne sont pas transmises. Pour les adresses connues, la plateforme peut savoir que la personne est en relation avec nous et quels contenus elle a consultés.

Nous pouvons également intégrer sur notre site des offres de tiers, notamment des réseaux sociaux. Ces offres sont désactivées par défaut. Dès que vous les activez (par exemple en cliquant sur un bouton), le fournisseur peut détecter votre présence sur notre site. Si vous avez un compte chez le fournisseur, il peut associer cette information à votre compte et suivre votre utilisation des services en ligne. Ces fournisseurs traitent ces données sous leur propre responsabilité.

Prestataires et partenaires publicitaires actuellement utilisés :

• Google Analytics : Google Irlande (situé en Irlande) est le prestataire du service «Google Analytics» et agit comme sous-traitant pour nous. Google Irlande s’appuie sur Google LLC (USA) comme sous-traitant. Google utilise des cookies de performance pour suivre le comportement des visiteurs (durée, fréquence, pages consultées, origine géographique, etc.) et produire des rapports. Nous avons configuré le service pour que les adresses IP des visiteurs en Europe soient tronquées avant d’être transmises aux USA, afin de ne pas pouvoir les retracer. Les options «Partage de données» et «Signals» sont désactivées. Si vous acceptez Google Analytics, vous consentez explicitement au traitement de vos données, y compris au transfert de données personnelles (notamment données d’utilisation du site et de l’application, informations sur l’appareil et identifiants uniques) vers les États-Unis et d’autres pays. Informations sur la confidentialité de Google Analytics : support.google.com/analytics/answer/6004245. Si vous avez un compte Google : policies.google.com/technologies/partner-sites?hl=de.
• Google AdSense : Notre site utilise Google AdSense pour afficher des publicités. Google AdSense utilise des cookies et des balises Web (Web Beacons) pour analyser la navigation et la diffusion de publicités, y compris votre adresse IP. Les informations sont transmises à un serveur Google aux USA et peuvent être partagées avec les partenaires de Google. Si vous ne souhaitez pas ce suivi, vous pouvez bloquer ou supprimer les cookies via votre navigateur.
• X (ex-Twitter) : Plug-ins intégrés (bouton Tweet) identifiés par le logo X. Lorsqu’activé, X reçoit l’information que vous avez visité notre site et peut l’associer à votre compte si vous êtes connecté. Pour éviter cela, déconnectez-vous de votre compte X avant de visiter notre site. Informations : dev.X.com.
• LinkedIn : Plug-ins identifiés par le logo LinkedIn ou le bouton «Recommend». Lorsqu’activé et connecté, LinkedIn peut associer votre visite à votre compte. Informations : www.linkedin.com/legal/privacy-policy.
• Instagram : Plug-ins identifiés par le logo Instagram. Lorsque activé, les serveurs Instagram aux USA reçoivent vos données et peuvent les associer à votre compte si connecté. Informations : help.instagram.com/155833707900388. Pour bloquer : déconnectez-vous ou utilisez un bloqueur comme NoScript : noscript.net.
• Facebook : Plug-ins identifiés par le logo ou le bouton «Like». Lorsque activé et connecté, Facebook peut associer la visite à votre compte. Informations : de-de.facebook.com/policy.php.
• Pinterest : Bouton «Pin it». Lorsque activé et connecté, Pinterest peut associer la visite à votre compte. Informations : pinterest.com/about/privacy/. Pour bloquer : déconnectez-vous avant la visite.
• YouTube : Nos sites Internet incluent au moins un plug-in de YouTube, propriété de Google Inc., situé à LLC 901 Cherry Ave., San Bruno, CA 94066, USA. Dès que vous visitez une page de notre site contenant un plug-in YouTube, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube reçoit alors l’information sur la page spécifique de notre site que vous avez visitée. Si, en plus, vous êtes connecté à votre compte YouTube, cela permet à YouTube d’associer votre navigation directement à votre profil personnel. Vous pouvez empêcher cette association en vous déconnectant de votre compte avant de visiter notre site. Les informations relatives à la collecte et à l’utilisation de vos données par YouTube se trouvent dans la politique de confidentialité de YouTube : www.youtube.com/t/privacy.

Nous transmettons vos données à nos partenaires (tiers) afin de vous offrir le meilleur service possible. Lorsque nous collaborons avec des banques, la transmission de données peut permettre de déduire l’existence d’une relation bancaire potentielle. Les banques partenaires peuvent également nous notifier la conclusion réussie d’une nouvelle relation bancaire. Elles libèrent la ou les banques concernées de l’obligation de respecter le secret bancaire et la protection des données dans cette mesure.

Lorsque nous transmettons des données à des prestataires externes, des mesures techniques et organisationnelles sont prises pour garantir que cette transmission est conforme aux dispositions légales en matière de protection des données.

Si vous nous fournissez volontairement des données personnelles ou relatives à votre entreprise, nous ne les utiliserons, traiterons ou transmettrons pas au-delà du cadre légalement autorisé ou de celui que vous avez défini par votre consentement.

De plus, nous ne transmettons vos données à des prestataires externes que dans la mesure où cela est nécessaire à l’exécution d’un contrat et que ces prestataires ont accepté les obligations de confidentialité et de diligence correspondantes.

Enfin, nous ne transmettons vos données que lorsque la loi, une autorité ou une ordonnance judiciaire nous y oblige.

Cette politique de confidentialité ne fait pas partie d’un contrat avec vous. Nous pouvons adapter cette politique de confidentialité à tout moment. La version publiée sur ce site constitue la version en vigueur.