Déclaration de confidentialité de ROSE Technologies AG

Version du 10 février 2025

Note : La version allemande de cette déclaration de confidentialité fait foi juridiquement.

Dans la présente déclaration de confidentialité, nous, ROSE Technologies AG (ci-après ROSE, nous ou notre), expliquons comment nous collectons et traitons d'une autre manière les données personnelles. Cette description n'est pas exhaustive ; d'autres déclarations de confidentialité ou conditions générales, conditions de participation et documents similaires peuvent régir des questions spécifiques. Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable.

Si vous nous fournissez des données personnelles d'autres personnes (par exemple, membres de la famille, données de collègues de travail), veuillez vous assurer que ces personnes ont connaissance de la présente déclaration de confidentialité et ne partagez leurs données personnelles avec nous que si vous êtes autorisé à le faire et si ces données personnelles sont exactes.

Cette déclaration de confidentialité est conçue pour répondre aux exigences du Règlement général sur la protection des données de l'UE (« RGPD »), de la loi suisse sur la protection des données (« LPD ») et de la loi suisse révisée sur la protection des données (« nLPD »). Toutefois, l'applicabilité et la portée de ces lois dépendent de chaque cas individuel.

1. Responsable du traitement / Délégué à la protection des données / Représentant

Le responsable du traitement des données décrit ici est ROSE Technologies AG, c/o Looser, Pilatusstrasse 10, 8032 Zurich, Suisse. Si vous avez des questions concernant la protection des données, vous pouvez nous contacter à l'adresse suivante : privacy@roseframework.io

Notre représentant dans l'EEE conformément à l'art. 27 du RGPD est : Johannes Scharlach, Luisenstr. 39, 10117 Berlin, Allemagne.

2. Collecte et traitement des données personnelles

Nous traitons principalement les données personnelles que nous recevons de nos clients et autres partenaires commerciaux ainsi que d'autres personnes concernées dans le cadre de notre relation d'affaires avec eux, ou que nous collectons auprès des utilisateurs lors de l'exploitation de nos sites web, applications et autres plateformes.

Nous proposons une plateforme de conseil financier pour les impôts, l'administration, les assurances, la budgétisation et la prévoyance retraite. Les utilisateurs peuvent centraliser toutes leurs informations financières et disposer d'un point unique à partir duquel ils peuvent contrôler leurs finances.

Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous traitons comprennent les informations provenant de registres publics, les informations que nous obtenons dans le cadre de procédures officielles et judiciaires, les informations relatives à vos fonctions et activités professionnelles, les informations vous concernant dans la correspondance et les réunions avec des tiers, les informations vous concernant fournies par des personnes de votre entourage (famille, conseillers, représentants légaux, etc.), les informations vous concernant dans les médias et sur Internet (le cas échéant dans le cas spécifique, par exemple dans le cadre d'une candidature, d'une revue de presse, de marketing/ventes, etc.), vos adresses et, le cas échéant, vos intérêts et autres données sociodémographiques (pour le marketing), les données liées à l'utilisation du site web (par exemple, adresse IP, adresse MAC du smartphone ou de l'ordinateur, informations sur votre appareil et vos paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site web de référence, données de localisation).

3. Finalités du traitement des données et bases juridiques

Nous utilisons les données personnelles que nous collectons principalement pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, en particulier dans le contexte du conseil financier pour les impôts, l'administration, les assurances, la budgétisation et la prévoyance retraite avec nos clients, et l'achat de produits et services auprès de nos fournisseurs et sous-traitants, ainsi que pour nous conformer à nos obligations légales nationales et internationales. Si vous travaillez pour un tel client ou partenaire commercial, vous pouvez bien sûr également être concerné à ce titre par vos données personnelles.

En outre, nous traitons les données personnelles vous concernant ainsi que d'autres personnes, dans la mesure où cela est permis et jugé approprié par nous, également aux fins suivantes pour lesquelles nous (et parfois des tiers) avons un intérêt légitime correspondant à la finalité :

  • Offre et développement de nos offres, services et sites web, applications et autres plateformes sur lesquelles nous sommes présents, y compris la classification automatique et l'extraction de données des documents que vous téléchargez à l'aide de l'intelligence artificielle ;
  • Communication avec des tiers et traitement de leurs demandes (par exemple, candidatures, demandes des médias) ;
  • Examen et optimisation des procédures d'analyse des besoins aux fins de contact direct avec les clients et collecte de données personnelles à partir de sources accessibles au public aux fins d'acquisition de clients ;
  • Publicité et marketing (y compris l'organisation d'événements et l'envoi de newsletters), sauf si vous vous êtes opposé à l'utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant, vous pouvez vous y opposer à tout moment, et nous vous placerons alors sur une liste de blocage contre les envois publicitaires ultérieurs) ;
  • Études de marché et d'opinion, surveillance des médias ;
  • Affirmation de revendications juridiques et défense dans le cadre de litiges et de procédures officielles ;
  • Prévention et enquête sur les infractions pénales et autres fautes (par exemple, conduite d'enquêtes internes, analyse de données pour la prévention de la fraude) ;
  • Assurer nos opérations, en particulier l'informatique, nos sites web, applications et autres plateformes ;
  • Vidéosurveillance pour protéger les droits de propriété et autres mesures pour la sécurité informatique, des bâtiments et des installations et la protection de nos employés et d'autres personnes et valeurs que nous possédons ou qui nous sont confiées (telles que les contrôles d'accès, les listes de visiteurs, les scanners de réseau et de messagerie, les enregistrements téléphoniques) ;
  • Achat et vente de divisions commerciales, de sociétés ou de parties de sociétés et autres transactions d'entreprise et transfert associé de données personnelles ainsi que des mesures de gestion d'entreprise et dans la mesure nécessaire pour se conformer aux obligations légales et réglementaires ainsi qu'aux règlements internes de ROSE.

Dans la mesure où vous nous avez donné votre consentement pour traiter vos données personnelles à certaines fins (par exemple, lorsque vous vous inscrivez pour recevoir des newsletters ou pour effectuer une vérification des antécédents), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, sauf si nous avons une autre base juridique et que nous en avons besoin. Le consentement donné peut être révoqué à tout moment, mais cela n'a aucun effet sur le traitement des données qui a déjà eu lieu.

4. Cookies / Suivi et autres technologies en lien avec l'utilisation de notre site web

Nous utilisons généralement des « cookies » et des technologies similaires sur nos sites web grâce auxquels votre navigateur ou votre appareil peut être identifié. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou automatiquement stocké sur votre ordinateur ou appareil mobile par le navigateur web utilisé lorsque vous visitez notre site web. Lorsque vous revisitez ce site web, nous pouvons vous reconnaître de cette manière, même si nous ne savons pas qui vous êtes. En plus des cookies qui ne sont utilisés que pendant une session et supprimés après votre visite du site web (« cookies de session »), les cookies peuvent également être utilisés pour stocker les paramètres utilisateur et d'autres informations pendant une certaine période (par exemple, deux ans) (« cookies permanents »). Cependant, vous pouvez configurer votre navigateur pour qu'il rejette les cookies, ne les stocke que pendant une session ou les supprime prématurément. La plupart des navigateurs sont préconfigurés pour accepter les cookies. Nous utilisons des cookies permanents afin que vous puissiez enregistrer les paramètres utilisateur (par exemple, langue, connexion automatique), afin que nous puissions mieux comprendre comment vous utilisez nos offres et notre contenu, et afin que nous puissions vous montrer des offres et de la publicité personnalisées. Certains des cookies sont définis par nous, d'autres également par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, certaines fonctionnalités (telles que la sélection de la langue, le panier d'achat, les processus de commande) peuvent ne plus fonctionner.

Nous incorporons parfois des éléments d'image visibles et invisibles dans nos newsletters et autres e-mails marketing, dont la récupération à partir de nos serveurs nous permet de déterminer si et quand vous avez ouvert l'e-mail, afin que nous puissions également mesurer et mieux comprendre comment vous utilisez nos offres et les adapter à vos besoins. Vous pouvez bloquer cela dans votre programme de messagerie ; la plupart sont préconfigurés pour le faire.

En utilisant nos sites web et en consentant à recevoir des newsletters et autres e-mails marketing, vous acceptez l'utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.

Nous utilisons des services d'analyse sur nos sites web. Il s'agit d'un service fourni par PostHog, Inc., avec lequel nous pouvons mesurer et évaluer l'utilisation du site web. Des cookies permanents définis par le fournisseur de services sont également utilisés à cette fin. Nous utilisons la version hébergée dans l'UE de PostHog, où toutes les données sont stockées sur des serveurs au sein de l'Union européenne. Dans le cadre de cette analyse, nous transmettons votre adresse e-mail à PostHog, vous rendant identifiable en tant qu'utilisateur. De plus, nous utilisons des enregistrements de session, qui enregistrent vos interactions avec notre plateforme, y compris le contenu affiché dans l'interface utilisateur. Étant donné que vous gérez des informations financières sur notre plateforme en tant qu'utilisateur, ces enregistrements peuvent contenir des données personnelles sensibles. Le traitement de vos données personnelles par PostHog relève de la responsabilité de PostHog conformément à ses dispositions en matière de protection des données et sur la base d'un accord de traitement des données entre nous et PostHog. Ces analyses nous aident à améliorer notre plateforme et à corriger les erreurs.

Nous utilisons également des plug-ins de réseaux sociaux tels que Facebook, Twitter, Youtube, TikTok ou Instagram sur nos sites web. Cela vous est visible (généralement par des icônes correspondantes). Nous avons configuré ces éléments de manière à ce qu'ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les opérateurs des réseaux sociaux respectifs peuvent enregistrer que vous êtes sur notre site web et où, et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles relève alors de la responsabilité de cet opérateur conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de leur part.

5. Divulgation des données et transfert de données à l'étranger

Dans le cadre de nos activités commerciales et aux fins énoncées à la section 3, dans la mesure où cela est permis et jugé approprié par nous, nous divulguons également des données à des tiers, soit parce qu'ils les traitent pour nous, soit parce qu'ils souhaitent les utiliser à leurs propres fins. Cela concerne en particulier les destinataires suivants :

  • Nos prestataires de services (tels que les fournisseurs informatiques), y compris les sous-traitants ;
  • Revendeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
  • Clients ;
  • Autorités, bureaux ou tribunaux nationaux et étrangers ;
  • Médias ;
  • Le public, y compris les visiteurs de sites web et de médias sociaux ;
  • Concurrents, organisations sectorielles, associations, organisations et autres organes ;
  • Acheteurs ou parties intéressées par l'achat de divisions commerciales, de sociétés ou d'autres parties de ROSE ;
  • Autres parties dans des procédures judiciaires possibles ou réelles ;

tous collectivement Destinataires.

Ces destinataires se trouvent en partie sur le territoire national, mais peuvent être situés n'importe où dans le monde. La plupart des prestataires de services que nous utilisons traitent vos données dans l'Union européenne ou en Suisse : Supabase, Inc. (Zurich), Fly.io, Inc. (UE), Hound Technology, Inc. (UE), Plus Five Five, Inc. (UE), PostHog, Inc. (UE). Cependant, vous devez vous attendre au transfert de vos données aux États-Unis pour l'utilisation de Google LLC/Google Ireland Limited (API Gemini pour la classification automatique et l'extraction de données à partir de documents téléchargés).

Si un destinataire se trouve dans un pays sans protection des données juridique adéquate, nous obligeons contractuellement le destinataire à se conformer à la protection des données applicable (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, qui sont disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), à moins qu'il ne soit déjà soumis à un cadre juridiquement reconnu pour garantir la protection des données et que nous ne puissions pas nous appuyer sur une disposition d'exception. Une exception peut notamment s'appliquer aux procédures judiciaires à l'étranger, mais également dans les cas d'intérêts publics prépondérants ou si l'exécution du contrat nécessite une telle divulgation, si vous avez consenti, ou s'il concerne des données que vous avez rendues généralement accessibles et dont vous ne vous êtes pas opposé au traitement.

6. Durée de conservation des données personnelles

Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour l'exécution de nos obligations contractuelles et légales ou autrement pour les finalités poursuivies par le traitement, c'est-à-dire par exemple pour la durée de l'ensemble de la relation d'affaires (de l'initiation, de l'exécution à la résiliation d'un contrat) et au-delà conformément aux obligations légales de conservation et de documentation. Il est possible que les données personnelles soient conservées pendant la période pendant laquelle des réclamations peuvent être faites contre notre entreprise et dans la mesure où nous sommes autrement légalement tenus de le faire ou que des intérêts commerciaux légitimes l'exigent (par exemple, à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins ci-dessus, elles seront généralement et dans la mesure du possible supprimées ou anonymisées.

Les données de compte utilisateur supprimées et toutes les données téléchargées sont conservées pendant 90 jours avant d'être définitivement supprimées. Pour les données opérationnelles (par exemple, les journaux système), des périodes de conservation plus courtes de douze mois ou moins s'appliquent généralement.

7. Sécurité des données

Nous prenons des précautions techniques et organisationnelles de sécurité appropriées pour protéger vos données personnelles contre l'accès non autorisé et l'utilisation abusive, telles que l'émission d'instructions, la formation, les solutions de sécurité informatique et réseau, les contrôles et restrictions d'accès, le chiffrement des supports de données et des transmissions, la pseudonymisation et les contrôles.

8. Obligation de fournir des données personnelles

Dans le cadre de notre relation d'affaires, vous devez fournir les données personnelles nécessaires à l'établissement et à l'exécution d'une relation d'affaires et à l'exécution des obligations contractuelles associées (vous n'avez généralement aucune obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou l'entité ou la personne que vous représentez) ou de l'exécuter. Le site web ne peut pas non plus être utilisé si certaines informations pour assurer le trafic de données (telles que l'adresse IP) ne sont pas divulguées.

9. Profilage

Nous traitons partiellement vos données personnelles de manière automatisée dans le but d'évaluer certains aspects personnels (profilage). Nous utilisons le profilage en particulier pour vous informer et vous conseiller sur les produits de manière ciblée. Nous utilisons des outils d'évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris les études de marché et d'opinion.

Pour l'établissement et l'exécution de la relation d'affaires et aussi autrement, nous n'utilisons généralement pas de prise de décision entièrement automatisée (comme réglementé à l'art. 22 du RGPD). Si nous devions utiliser de telles procédures dans des cas individuels, nous vous en informerons séparément, à condition que cela soit requis par la loi, et vous informerons des droits associés.

10. Droits de la personne concernée

Vous avez, dans le cadre de la loi sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme dans le cas du RGPD), le droit d'information, de rectification, de suppression, le droit à la limitation du traitement des données et autrement de vous opposer à notre traitement des données, en particulier celui à des fins de marketing direct, de profilage opéré pour la publicité directe et d'autres intérêts légitimes dans le traitement, ainsi qu'à la divulgation de certaines données personnelles aux fins de transfert à une autre entité (portabilité des données dite). Veuillez toutefois noter que nous nous réservons le droit de faire valoir les limitations légalement prévues de notre part, par exemple si nous sommes tenus de conserver ou de traiter certaines données, avons un intérêt prépondérant à cet égard (dans la mesure où nous pouvons l'invoquer), ou en avons besoin pour faire valoir des réclamations. Si vous encourez des coûts, nous vous en informerons à l'avance. Nous vous avons déjà informé à la section 3 de la possibilité de révoquer votre consentement. Veuillez noter que l'exercice de ces droits peut entrer en conflit avec des accords contractuels et peut avoir des conséquences telles que la résiliation anticipée du contrat ou des conséquences en termes de coûts. Nous vous en informerons à l'avance lorsque cela n'est pas déjà réglementé contractuellement.

L'exercice de ces droits exige généralement que vous prouviez clairement votre identité (par exemple, par une copie de pièce d'identité, lorsque votre identité n'est pas claire ou ne peut être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l'adresse indiquée à la section 1.

Chaque personne concernée a également le droit de faire valoir ses réclamations en justice ou de déposer une plainte auprès de l'autorité compétente en matière de protection des données. L'autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

11. Modifications

Nous pouvons ajuster cette déclaration de confidentialité à tout moment sans préavis. La version actuelle publiée sur notre site web s'applique. Si la déclaration de confidentialité fait partie d'un accord avec vous, nous vous informerons de la modification par e-mail ou d'une autre manière appropriée en cas de mise à jour.