Politique de confidentialité
1. Finalité du traitement et organe responsable
La présente déclaration de protection des données clarifie le type, l'étendue et la finalité du traitement (y compris la collecte, le traitement et l'utilisation ainsi que l'obtention du consentement) des données personnelles dans le cadre de notre offre en ligne et des sites web, fonctions et contenus qui y sont liés (ci-après dénommés conjointement "offre en ligne" ou "site web"). Cette politique de confidentialité s'applique quels que soient les domaines, systèmes, plates-formes et appareils (par exemple, ordinateur de bureau ou téléphone portable) sur lesquels l'offre en ligne est exécutée.
Le fournisseur de l'offre en ligne et l'organe responsable de la protection des données est finpension AG, Hirschmattstrasse 36, 6003 Lucerne (ci-après dénommé "fournisseur", "nous" ou "notre"). Pour les coordonnées, veuillez consulter les informations de contact sur notre site web.
Le terme "utilisateur" englobe tous les clients et visiteurs de notre offre en ligne. Les termes utilisés, tels que "utilisateur", doivent être compris de manière non sexiste.
2. Informations de base sur le traitement des données
Nous ne traitons les données personnelles des utilisateurs que dans le respect des dispositions applicables en matière de protection des données, conformément aux principes de minimisation et d'évitement des données. Les données personnelles des utilisateurs ne sont donc traitées qu'en présence d'une autorisation légale, notamment lorsque les données personnelles sont nécessaires ou prescrites par la loi pour la réalisation de nos prestations contractuelles et de nos services en ligne ou en présence d'un consentement.
Nous prenons des mesures de sécurité organisationnelles, contractuelles et techniques conformes à l'état de la technique afin de garantir le respect des prescriptions des lois applicables en matière de protection des données et de protéger ainsi les données personnelles que nous traitons contre les manipulations fortuites ou intentionnelles, la perte, la destruction ou l'accès de personnes non autorisées.
Si, dans le cadre de la présente politique de confidentialité sur la protection des données, des contenus, des outils ou d'autres moyens sont utilisés par d'autres prestataires (ci-après dénommés conjointement "prestataires tiers") et que leur siège social est à l'étranger, il faut partir du principe qu'un transfert de données vers les pays où les prestataires tiers sont basés a lieu. Le transfert de données vers des pays tiers repose soit sur une autorisation légale, soit sur le consentement des utilisateurs, soit sur des clauses contractuelles spéciales qui garantissent la sécurité des données exigée par la loi.
3. Traitement des données personnelles
Les données personnelles, à l'exception des utilisations expressément mentionnées dans la présente politique de confidentialité, seront traitées uniquement à des fins basées sur l’autorisation ou le consentement légal des utilisateurs.
Nous ne transmettons les données personnelles des utilisateurs à des tiers que si cela est nécessaire pour remplir nos obligations contractuelles envers les utilisateurs. Lorsque vous nous contactez (via le formulaire de contact ou par e-mail), les données de l'utilisateur sont stockées dans le but de traiter la demande et dans le cas où des questions de suivi se posent.
4. Collecte des données d'accès
Nous recueillons des données sur chaque accès au serveur sur lequel ce service est traité (ce que l'on appelle les fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure d'accès, la quantité de données transférées, la notification d'un accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (le site web précédemment visité), l'adresse IP et le fournisseur demandeur.
Nous utilisons les données de protocole sans attribution personnelle à l'utilisateur ou autre création de profil et conformément aux dispositions légales, uniquement pour des évaluations statistiques aux fins de l'exploitation, de la sécurité et de l'optimisation de notre offre en ligne. Nous nous réservons toutefois le droit de vérifier ultérieurement les données de protocole s'il existe un soupçon justifié d'utilisation illégale sur la base de preuves concrètes.
5. Cookies et mesure de la portée
Les cookies sont des informations qui sont transférées de notre serveur web ou des serveurs web de tiers vers les navigateurs web des utilisateurs et qui y sont stockées pour une récupération ultérieure. Les utilisateurs sont informés de l'utilisation des cookies dans le cadre de la mesure de portée pseudonyme dans le cadre de la présente déclaration de protection des données.
En principe, aucune donnée personnelle n'est collectée et traitée lors de votre visite sur notre site web, à moins que vous ne fournissiez volontairement vos données personnelles en vue d'un produit ou d'un service. L'utilisation de cette offre en ligne est également possible en excluant les cookies. Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Il est possible de gérer de nombreux cookies publicitaires en ligne provenant d'entreprises via le site américain http://www.aboutads.info/choices ou le site de l'UE http://www.youronlinechoices.com/uk/your-ad-choices/.
En utilisant ce site web, les utilisateurs acceptent notre utilisation de cookies et de technologies similaires ainsi que le traitement de leurs données personnelles qui en découle.
6. Google Analytics
Nous utilisons Google Analytics, un service d'analyse web de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google utilise des cookies. Les informations générées par ces cookies sur l'utilisation de l'offre en ligne de finpension par les utilisateurs sont généralement transmises à un serveur de Google aux Etats-Unis et y sont stockées.
Google utilisera ces informations pour notre compte afin d'évaluer l'utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Dans ce cadre, des profils d'utilisation pseudonymes des utilisateurs peuvent être créés à partir des données personnelles traitées.
L'adresse IP transmise par le navigateur de l'utilisateur n'est pas recoupée avec d'autres données personnelles par Google. Les utilisateurs peuvent empêcher l'enregistrement des cookies en paramétrant leur navigateur en conséquence ; les utilisateurs peuvent en outre empêcher la saisie par Google des données personnelles générées par les cookies et relatives à leur utilisation de l'offre en ligne, ainsi que le traitement de ces données personnelles par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=fr.
Vous trouverez de plus amples informations sur l'utilisation des données par Google à des fins publicitaires et sur les possibilités de paramétrage et d'opposition sur les sites Internet de Google : https://www.google.com/intl/de/policies/privacy/partners ("Utilisation des données par Google lorsque vous utilisez les sites Internet ou les applications de nos partenaires"), http://www.google.com/policies/technologies/ads ("Utilisation des données à des fins publicitaires"), http://www.google.fr/settings/ads ("Gérer les informations utilisées par Google pour vous présenter des publicités") et http://www.google.com/ads/preferences ("Déterminer les publicités que Google vous présente").
7. Google-Re/Marketing-Services
Nous utilisons les services de marketing et de remarketing de Google (en abrégé "services de marketing Google").
Les services de marketing de Google nous permettent d'afficher des annonces pour et sur notre site web de manière plus ciblée, de sorte que les utilisateurs ne voient que les annonces qui correspondent potentiellement à leurs intérêts. Par exemple, si les utilisateurs reçoivent des annonces pour des produits qui les intéressent sur d'autres sites web, on parle de "remarketing". À cette fin, lorsque les utilisateurs appellent notre site Web et d'autres sites Web sur lesquels les services de marketing de Google sont actifs, un code est exécuté directement par Google et des balises de (re)commercialisation (graphiques ou codes invisibles, également appelés "balises Web") sont intégrées au site Web. Avec leur aide, un cookie individuel, c'est-à-dire un petit fichier, est stocké sur l'appareil de l'utilisateur (à la place des cookies, des technologies comparables peuvent également être utilisées). Les cookies peuvent être définis par différents domaines, notamment google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Ce fichier enregistre les sites web que l'utilisateur a visités, les contenus qui l'intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, le temps de visite et d'autres informations sur l'utilisation de l'offre en ligne. L'adresse IP de l'utilisateur est également enregistrée. Dans le cadre de Google Analytics, nous informons que l'adresse IP est raccourcie dans les États membres de l'Union européenne ou dans d'autres États parties à l'accord sur l'Espace économique européen et que, dans des cas exceptionnels, elle est transmise intégralement à un serveur de Google aux États-Unis et y est raccourcie. L'adresse IP n'est pas fusionnée avec les données de l'utilisateur dans le cadre d'autres offres de Google. Les informations mentionnées ci-dessus peuvent également être combinées avec de telles informations provenant d'autres sources. Si l'utilisateur visite par la suite d'autres sites web, les annonces adaptées à ses intérêts peuvent être affichées.
Les données personnelles des utilisateurs sont traitées sous forme de pseudonymes dans le cadre des services de marketing de Google. Cela signifie, par exemple, que Google ne conserve pas et ne traite pas le nom ou l'adresse e-mail de l'utilisateur, mais traite les données pertinentes sous forme de cookies dans le cadre de profils d'utilisateurs pseudonymes. Cela signifie que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne spécifiquement identifiée, mais pour le détenteur du cookie, indépendamment de qui est ce dernier. Cela ne s'applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées par "DoubleClick" sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.
Les services de marketing de Google que nous utilisons comprennent le programme de publicité en ligne "Google AdWords". Dans le cas de Google AdWords, chaque client AdWords reçoit un "cookie de conversion" différent. Les cookies ne peuvent donc pas être suivis via les sites web des clients AdWords. Les informations recueillies par le biais du cookie sont utilisées pour compiler des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients d'AdWords sont informés du nombre total d'utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page comportant une balise de suivi des conversions. Cependant, ils ne reçoivent aucune information pouvant être utilisée pour identifier personnellement les utilisateurs.
Nous incluons les annonces de tiers basées sur le service de marketing "DoubleClick" de Google. DoubleClick utilise des cookies pour permettre à Google et à ses sites partenaires de diffuser des annonces en fonction des visites des utilisateurs sur ce site ou sur d'autres sites Internet.
Nous incluons également les annonces de tiers basées sur le service de marketing "AdSense" de Google. AdSense utilise des cookies pour permettre à Google et à ses sites partenaires de diffuser des annonces en fonction des visites des utilisateurs sur ce site ou sur d'autres sites Internet.
8. Google Tag Manager
Nous utilisons également le "Google Tag Manager", qui peut être utilisé pour intégrer d'autres services d'analyse et de marketing Google dans notre site web (par exemple "AdWords", "DoubleClick" ou "Google Analytics").
Vous trouverez de plus amples informations sur l'utilisation des données à des fins de marketing par Google sur la page d'aperçu : https://www.google.com/policies/technologies/ads, la déclaration de protection des données de Google peut être consultée à l'adresse https://www.google.com/policies/privacy.
Si vous souhaitez vous opposer à la collecte de données par les services de marketing de Google, vous pouvez utiliser les options de paramétrage et d'exclusion fournies par Google : http://www.google.com/ads/preferences.
9. Cloudflare
Nous utilisons le service "Cloudflare". Le fournisseur est Cloudflare Inc, 101 Townsend St, San Francisco, CA 94107, USA (ci-après "Cloudflare").
Cloudflare offre un réseau de diffusion de contenu distribué à l'échelle mondiale avec DNS. Cette technique achemine le transfert d'informations entre votre navigateur et notre site web via le réseau de Cloudflare. Cela permet à Cloudflare d'analyser le trafic entre votre navigateur et notre site web et d'agir comme un filtre entre nos serveurs et le trafic potentiellement malveillant de l'internet. Ce faisant, Cloudflare peut également utiliser des cookies ou d'autres technologies pour reconnaître les internautes, mais ceux-ci sont utilisés uniquement dans le but décrit ici.
Cloudflare est un participant certifié du "EU-US Privacy Shield Framework". Cloudflare s'est engagé à traiter toutes les données personnelles reçues des États membres de l'Union européenne (UE) conformément au " Privacy Shield Framework ".
L'utilisation de Cloudflare est fondée sur notre intérêt légitime à fournir notre offre en ligne aussi exempt d'erreurs et sécurisé que possible (art. 6 para. 1 lit. f DSGVO).
Vous trouverez de plus amples informations sur la sécurité et la protection des données chez Cloudflare à l'adresse suivante : https://www.cloudflare.com/privacypolicy/.
10. Datadog
Les fonctions du service Datadog sont intégrées à notre plateforme. Datadog est un système de surveillance de la société américaine Datadog, Inc. 620 8th Ave, 45th Floor, New York, NY 10018 USA. Le système signale à notre équipe de développement les éventuelles erreurs dans l'application. Les données du journal sont transmises à Datadog, Inc. à cette fin.
Pour plus d'informations sur la sécurité et la confidentialité chez Datadog, Inc., veuillez consulter le site www.datadoghq.com/legal/privacy/.
11. Plugins sociaux
Notre service en ligne utilise les plugins sociaux ("plugins") des réseaux sociaux. Ces plugins sont reconnaissables aux logos des fournisseurs de réseaux sociaux.
Lorsqu'un utilisateur appelle une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de ce réseau social. Le contenu du plugin est transmis directement à l'appareil de l'utilisateur par le fournisseur de réseau social et intégré par l'utilisateur dans l'offre en ligne. Des profils d'utilisateurs peuvent être créés à partir des données traitées. Nous n'avons donc aucune influence sur l'étendue des données personnelles que les fournisseurs de réseaux sociaux collectent à l'aide des plugins et informons donc les utilisateurs en fonction de l'état de nos connaissances.
Grâce à l'intégration des plugins, les fournisseurs de réseaux sociaux sont informés qu'un utilisateur a consulté la page correspondante de l'offre en ligne. Si l'utilisateur est connecté au fournisseur de réseau social, ce dernier peut attribuer la visite à son compte. L'objectif et l'étendue de la collecte, le traitement et l'utilisation ultérieurs des données personnelles par les fournisseurs de réseaux sociaux, ainsi que les droits et les options de paramétrage pertinents pour la protection de la vie privée des utilisateurs, peuvent être trouvés directement dans les informations sur la protection des données des fournisseurs de réseaux sociaux.
D'autres paramètres et objections à l'utilisation des données personnelles à des fins publicitaires sont possibles dans les paramètres de profil des réseaux sociaux ou via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils s'appliquent à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.
12. Newsletter
Par les informations suivantes, nous souhaitons vous informer sur le contenu de notre newsletter ainsi que sur la procédure d'enregistrement, d'envoi et d'évaluation statistique et sur vos droits d'opposition. En vous inscrivant à notre newsletter, vous acceptez de la recevoir et de respecter les procédures décrites.
Nous recueillons les données personnelles que vous nous avez volontairement communiquées, par exemple lorsque vous communiquez avec nous par courrier électronique ou par d'autres canaux de communication ou lorsque vous nous demandez de vous envoyer des notifications, des newsletters (informations aux clients) ou d'autres informations (marketing). Dans certains cas, nous complétons vos données personnelles par des informations que nous avons trouvées par d'autres sources, telles que des moteurs de recherche de données accessibles au public, des bulletins d'information sectoriels, des plateformes de médias sociaux et via le site web de votre employeur, afin de déterminer/confirmer votre rôle actuel.
Contenu de la newsletter : Nous envoyons des newsletters, des courriels et d'autres notifications électroniques contenant des informations actualisées sur la prévoyance et sur l’épargne retraite ou d'autres sujets de type financier. Nous nous basons sur notre intérêt légitime à rester en contact et à communiquer avec vous en tant que partenaire commercial ou client afin de vous tenir informé des activités de finpension et de partager d'autres nouvelles. Nous partons du principe que nos intérêts légitimes sont conformes au cadre réglementaire et à vos droits.
Envoi de newsletter : Les newsletter sont envoyées par l'intermédiaire de Mailchimp (ci-après dénommé "prestataire de services d'envoi"). Les règles de protection des données du fournisseur de services d'envoi peuvent être consultées ici : https://mailchimp.com/legal/privacy/.
Les adresses électroniques des destinataires de nos newsletter, ainsi que leurs autres données personnelles décrites dans le cadre du présent avis, sont conservées sur les serveurs du prestataire de services d'envoi. Ce dernier utilise ces informations pour envoyer et évaluer le bulletin d'information en notre nom. En outre, le prestataire de services d'envoi peut utiliser ces données personnelles selon ses propres informations pour optimiser ou améliorer ses propres services, par exemple pour l'optimisation technique de l'envoi et de la présentation des newsletters ou à des fins économiques pour déterminer les pays d'où proviennent les destinataires. Toutefois, le prestataire de services d'envoi n'utilise pas les données personnelles des destinataires de nos newsletter pour leur écrire ou les transmettre à des tiers.
Données d'enregistrement : Pour vous abonner à la newsletter, il suffit d'entrer votre adresse électronique.
Annulation/révocation : Vous pouvez annuler la réception de notre newsletter à tout moment, c'est-à-dire révoquer votre consentement. Votre consentement à l'envoi de la newsletter par le fournisseur de services d'expédition et aux analyses statistiques expirera alors en même temps. Il n'est malheureusement pas possible d'annuler séparément l'envoi de la newsletter ou l'analyse statistique. Vous trouverez un lien pour annuler la newsletter à la fin de chaque newsletter.
13. Open AI
Nous utilisons les API d'OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA, United States (en abrégé "OpenAI") pour fournir des réponses et des résumés automatisés aux questions des utilisateurs dans les chats sur notre site web ou dans notre application.
OpenAI n'utilise pas les données personnelles transmises par les clients via notre API pour entraîner ou améliorer leurs modèles.
Toutes les données personnelles envoyées via l'API sont conservées par OpenAI pendant une période maximale de 30 jours à des fins de surveillance des abus, puis supprimées (sauf disposition légale contraire).
Politique de confidentialité API : https://openai.com/policies/api-data-usage-policies
Conditions d'utilisation : https://openai.com/policies
14. Intégration des services et contenus de tiers
Dans le cadre de notre offre en ligne, des contenus ou des services de prestataires tiers, comme par exemple des plans de ville ou des polices de caractères d'autres sites web, peuvent être intégrés. L'intégration de contenus de fournisseurs tiers suppose toujours que ces derniers connaissent l'adresse IP des utilisateurs, car sans cette adresse, ils ne pourraient pas envoyer les contenus au navigateur des utilisateurs. L'adresse IP est donc nécessaire pour la présentation de ces contenus. Les fournisseurs de contenus tiers peuvent placer leurs propres cookies et traiter les données des utilisateurs à leurs propres fins. Dans ce cadre, des profils d'utilisation des utilisateurs peuvent être créés à partir des données personnelles traitées. Nous utiliserons ces contenus en économisant et en évitant autant que possible les données et choisirons des fournisseurs tiers fiables en ce qui concerne la sécurité des données.
15. Droits des utilisateurs et suppression des données
Les utilisateurs ont le droit d'obtenir, sur demande et gratuitement, des informations sur les données personnelles que nous avons conservées à leur sujet.
En outre, les utilisateurs ont le droit de faire rectifier des données inexactes, de révoquer des consentements, de bloquer et de supprimer leurs données personnelles ainsi que de déposer une plainte auprès de l'autorité de surveillance compétente en cas de présomption de traitement illicite des données.
Les données personnelles que nous avons conservées sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur effacement.
16. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier à tout moment la politique de confidentialité. Si nécessaire, les modifications ne sont effectuées qu'avec l'accord de l'utilisateur concerné par la modification.
La version publiée sur ce site web est la version actuelle.
- Finalité du traitement et organe responsable
- Informations de base sur le traitement des données
- Traitement des données personnelles
- Collecte des données d'accès
- Cookies et mesure de la portée
- Google Analytics
- Google-Re/Marketing-Services
- Google Tag Manager
- Cloudflare
- Datadog
- Plugins sociaux
- Newsletter
- Open AI
- Intégration des services et contenus de tiers
- Droits des utilisateurs et suppression des données
- Modifications de la politique de confidentialité