DeutschEnglishFrançais

Protection des données inaia.finance

Déclaration de confidentialité

1. Responsable du traitement

Le responsable du traitement des données sur ce site web est :

INAIA GmbH
Gérant : Emre Akyel
Hanauer Landstraße 196
60314 Francfort-sur-le-Main
Allemagne

Téléphone : +49 (0) 69 / 2 73 15 99 20
E-mail : info@inaia.de

(ci-après « INAIA », « nous » ou « notre »)

2. Principes du traitement des données

Nous traitons les données à caractère personnel exclusivement conformément au Règlement général sur la protection des données (RGPD), à la loi fédérale allemande sur la protection des données (BDSG) ainsi qu’aux exigences réglementaires applicables aux entreprises financières.

Nos systèmes et processus techniques sont conçus pour garantir un haut niveau de confidentialité, d’intégrité et de disponibilité.

3. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles complètes afin de protéger les données à caractère personnel contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès non autorisé. Cela comprend notamment :

  • Chiffrement TLS de toutes les transmissions de données
  • Concepts d’accès basés sur les rôles
  • Authentification multifactorielle
  • Journalisation des événements liés à la sécurité
  • Contrôles de sécurité réguliers
  • Sélection et contrôle rigoureux de nos prestataires

4. Finalités et bases juridiques du traitement

Nous traitons les données à caractère personnel notamment sur la base des fondements juridiques suivants :

  • Art. 6, al. 1, let. b RGPD – Exécution d’un contrat et mesures précontractuelles
  • Art. 6, al. 1, let. c RGPD – Respect d’une obligation légale
  • Art. 6, al. 1, let. a RGPD – Consentement
  • Art. 6, al. 1, let. f RGPD – Intérêt légitime

5. Traitement en raison d’exigences réglementaires

En tant que fournisseur de solutions financières numériques, nous sommes soumis à des obligations légales visant à garantir un fonctionnement conforme de nos activités. Cela inclut notamment des mesures de prévention de la fraude, de sécurité informatique, de surveillance des risques, de documentation fiscale ainsi que le respect des obligations de preuve réglementaires.

Sans ces traitements de données, certains services ne peuvent pas être fournis.

6. Fichiers journaux du serveur

Lors de l’accès à notre site web, des informations transmises par votre navigateur sont automatiquement collectées. Il s’agit notamment :

  • Type et version du navigateur
  • Système d’exploitation utilisé
  • URL de référence
  • Nom d’hôte de l’ordinateur accédant
  • Heure de la requête serveur
  • Adresse IP

Ces données ne sont pas recoupées avec d’autres sources de données.

Base juridique : Art. 6, al. 1, let. f RGPD (intérêt légitime à assurer une mise à disposition sécurisée et stable du site web).

7. Cookies et gestion du consentement

Notre site web utilise des cookies. Certains cookies sont techniquement nécessaires, tandis que d’autres sont utilisés à des fins d’analyse ou de marketing.

Les cookies non techniquement nécessaires sont utilisés exclusivement après obtention de votre consentement. Vous pouvez retirer ou modifier votre consentement à tout moment via notre outil de gestion des consentements.

La désactivation des cookies peut limiter les fonctionnalités du site web.

8. Prise de contact et formulaires

Si vous nous contactez via un formulaire sur le site web ou par e-mail, nous traitons les informations que vous fournissez afin de traiter votre demande ainsi que d’éventuelles questions complémentaires.

Base juridique :
Art. 6, al. 1, let. b RGPD et Art. 6, al. 1, let. f RGPD.

9. Inscription / Compte client

Lorsque vous créez un compte client ou vous connectez, nous traitons les données personnelles nécessaires à la mise en place et à la gestion de votre accès ainsi qu’à la fourniture des fonctionnalités demandées (par ex. connexion, gestion de compte).

Le traitement est effectué dans une infrastructure cloud sécurisée dans la région AWS Francfort (eu-central-1).

Pour le traitement ultérieur des données personnelles dans le cadre de l’utilisation du compte client et de nos services financiers, une déclaration de confidentialité distincte s’applique, contenant des informations détaillées sur les finalités du traitement, les bases juridiques, les destinataires, les durées de conservation et les droits des personnes concernées.

Pour plus d’informations :
https://www.inaia.finance/datenschutz/

Base juridique :
Art. 6, al. 1, let. b RGPD (contrat ou mesures précontractuelles) et Art. 6, al. 1, let. f RGPD (garantie de la sécurité des systèmes et prévention des abus).

10. Newsletter

Si vous souhaitez vous abonner à notre newsletter, nous avons besoin de votre adresse e-mail. Vous devez également confirmer que vous êtes bien le titulaire de cette adresse e-mail et que vous consentez à recevoir la newsletter. À cette fin, nous vous envoyons un e-mail contenant un lien de confirmation (procédure de double opt-in). Aucune autre donnée n’est collectée, sauf sur base volontaire. Ces données sont utilisées exclusivement pour l’envoi des informations demandées et ne sont pas transmises à des tiers.

Le traitement des données saisies dans le formulaire d’inscription à la newsletter repose exclusivement sur votre consentement (Art. 6, al. 1, let. a RGPD). Vous pouvez retirer à tout moment votre consentement à la conservation des données, de l’adresse e-mail ainsi qu’à son utilisation pour l’envoi de la newsletter, par exemple via le lien « Se désinscrire » figurant dans la newsletter. La légalité des traitements effectués avant le retrait reste inchangée.

Les données enregistrées dans le cadre de l’abonnement à la newsletter sont conservées jusqu’à votre désinscription, puis supprimées. Les données conservées à d’autres fins (par ex. adresses e-mail pour l’espace membre) ne sont pas concernées.

11. Recours à des prestataires externes (sous-traitants)

Pour la fourniture de nos services, nous faisons appel à des prestataires externes soigneusement sélectionnés conformément à l’Art. 28 RGPD. Ceux-ci sont régulièrement contrôlés et contractuellement tenus de respecter des normes élevées en matière de protection des données et de sécurité.

12. Gestion des clients, marketing, support et collaboration (Zoho One)

Nous utilisons des solutions logicielles de :

Zoho Corporation GmbH
II. Hagen 7
45127 Essen
Allemagne

Le traitement des données est effectué en principe via des centres de données européens, notamment par Zoho Corporation B.V., Pays-Bas.

Un contrat de sous-traitance a été conclu. Zoho est certifié selon des normes de sécurité internationalement reconnues, notamment ISO 27001.

Services utilisés

  • Zoho CRM – gestion des clients
  • Zoho Campaigns / Marketing Automation – newsletter et communication marketing
  • Zoho Desk – gestion du support
  • Zoho Forms – formulaires numériques
  • Zoho WorkDrive – gestion documentaire
  • Zoho Meeting – rendez-vous en ligne
  • Zoho SalesIQ – chat en direct et analyse pseudonymisée des interactions sur le site web

Accès depuis des pays tiers

Dans certains cas, un accès peut être effectué par des unités de support du groupe international Zoho (par ex. Inde ou États-Unis). Un tel accès a lieu exclusivement sur la base des clauses contractuelles types de l’UE ainsi que de mesures techniques et organisationnelles supplémentaires appropriées.

13. Communication d’entreprise (Google Workspace)

Pour la communication interne et externe, nous utilisons Google Workspace de :

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irlande

Cela comprend notamment la communication par e-mail, la gestion documentaire, l’organisation des rendez-vous ainsi que les réunions en ligne.

Un contrat de sous-traitance a été conclu. Un transfert de données vers les États-Unis ne peut être totalement exclu. Celui-ci s’effectue exclusivement sur la base des clauses contractuelles types de l’UE ainsi que de mesures de protection supplémentaires appropriées.

14. Google Analytics

Ce site web utilise Google Analytics, un service d’analyse web de Google Ireland Limited.

Google Analytics nous permet d’analyser l’utilisation de notre site web afin d’améliorer continuellement notre offre. Nous utilisons Google Analytics exclusivement avec l’anonymisation de l’adresse IP activée.

Le traitement est effectué uniquement après obtention de votre consentement.

Base juridique : Art. 6, al. 1, let. a RGPD.

Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir.

Un transfert de données personnelles vers les États-Unis peut avoir lieu. Celui-ci s’effectue sur la base des clauses contractuelles types de la Commission européenne.

Pour plus d’informations sur la gestion des données des utilisateurs par Google Analytics, consultez la politique de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=de

15. Facebook Pixel (Meta Pixel)

Nous utilisons le Meta Pixel de :

Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irlande

afin de mesurer les taux de conversion et d’optimiser nos mesures publicitaires.

Le traitement est effectué exclusivement sur la base de votre consentement conformément à l’Art. 6, al. 1, let. a RGPD.

Meta peut traiter des données en dehors de l’Union européenne. Des garanties appropriées conformément à l’Art. 46 RGPD sont en place à cet effet.

Pour plus d’informations, veuillez consulter la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy/

Vous pouvez également désactiver la fonction de remarketing « Custom Audiences » dans les paramètres publicitaires sous : https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Si vous ne possédez pas de compte Facebook, vous pouvez désactiver la publicité basée sur l’utilisation sur le site de la European Interactive Digital Advertising Alliance : http://www.youronlinechoices.com/de/praferenzmanagement/

16. YouTube

Notre site web intègre des vidéos de la plateforme YouTube. Le fournisseur est Google Ireland Limited.

Lors de l’accès à une page contenant des vidéos intégrées, une connexion aux serveurs de Google peut être établie. Des données personnelles peuvent être transmises dans ce cadre.

L’intégration est effectuée exclusivement sur la base de votre consentement.

Base juridique : Art. 6, al. 1, let. a RGPD.

Pour plus d’informations sur le traitement des données, veuillez consulter la politique de confidentialité de YouTube : https://www.google.de/intl/de/policies/privacy

17. Google Web Fonts

Pour une présentation uniforme des polices, nous utilisons Google Web Fonts. Si celles-ci ne sont pas hébergées localement sur notre serveur, une connexion aux serveurs de Google peut être établie lors du chargement des polices.

L’utilisation s’effectue exclusivement après obtention de votre consentement.

Base juridique : Art. 6, al. 1, let. a RGPD.

Pour plus d’informations, consultez https://developers.google.com/fonts/faq ainsi que la politique de confidentialité de Google : https://www.google.com/policies/privacy/

18. Trustpilot

Sur notre site web, nous utilisons des fonctionnalités de la plateforme d’avis Trustpilot A/S, Pilestræde 58, 1112 Copenhague, Danemark.

Trustpilot permet aux clients d’évaluer nos services et de publier leurs expériences. Si vous accédez à une page Trustpilot via un lien ou un widget intégré sur notre site web, Trustpilot peut recevoir des informations indiquant que vous avez visité notre site.

Les données suivantes peuvent notamment être traitées :

  • Adresse IP
  • Informations sur votre appareil et votre navigateur
  • URL de référence (la page visitée précédemment)
  • Date et heure de l’accès

Si vous publiez un avis via Trustpilot, le traitement des données est effectué directement par Trustpilot. Dans ce cas, la politique de confidentialité de Trustpilot s’applique.

En outre, il peut arriver que nous demandions à nos clients de laisser un avis par e-mail après l’utilisation de nos services. À cette fin, nous pouvons transmettre votre adresse e-mail ainsi que des informations concernant votre interaction avec nos services à Trustpilot afin que Trustpilot puisse vous envoyer une invitation à laisser un avis. L’invitation peut être envoyée automatiquement via notre système CRM.

L’utilisation de Trustpilot ainsi que l’envoi d’invitations à laisser un avis reposent sur l’art. 6, par. 1, lit. f du RGPD. Notre intérêt légitime consiste à obtenir des retours clients transparents, à améliorer la qualité de nos services et à fournir aux utilisateurs intéressés des témoignages authentiques.

Pour plus d’informations sur le traitement des données par Trustpilot, veuillez consulter la politique de confidentialité de Trustpilot :
https://legal.trustpilot.com/for-reviewers/end-user-privacy-terms

19. Durée de conservation

Nous conservons les données à caractère personnel uniquement aussi longtemps que nécessaire aux finalités respectives du traitement ou conformément aux délais légaux de conservation.

En raison d’obligations commerciales et fiscales, les délais de conservation peuvent aller jusqu’à dix ans.

20. Transfert de données vers des pays tiers

Si des données personnelles sont traitées en dehors de l’Espace économique européen, cela s’effectue exclusivement en présence de garanties appropriées conformément aux Art. 44 et suivants du RGPD, notamment par la conclusion de clauses contractuelles types de l’UE ainsi que par des mesures techniques complémentaires.

21. Vos droits en tant que personne concernée

Vous disposez à tout moment des droits suivants :

  • Droit d’accès conformément à l’Art. 15 RGPD
  • Droit de rectification conformément à l’Art. 16 RGPD
  • Droit à l’effacement conformément à l’Art. 17 RGPD
  • Droit à la limitation du traitement conformément à l’Art. 18 RGPD
  • Droit à la portabilité des données conformément à l’Art. 20 RGPD
  • Droit d’opposition conformément à l’Art. 21 RGPD

Vous disposez également d’un droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données.

L’autorité de contrôle compétente est le délégué à la protection des données du Land dans lequel notre entreprise a son siège. Une liste des autorités de contrôle et leurs coordonnées est disponible à l’adresse suivante : https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

22. Retrait des consentements

Les consentements accordés peuvent être retirés à tout moment avec effet pour l’avenir. La légalité des traitements effectués jusqu’au retrait demeure inchangée.

23. Opposition aux e-mails publicitaires

Nous nous opposons par la présente à l’utilisation des coordonnées publiées dans le cadre des mentions légales pour l’envoi de publicités et de documents d’information non expressément demandés. Les exploitants du site se réservent expressément le droit d’engager des poursuites judiciaires en cas d’envoi non sollicité d’informations publicitaires, notamment par spam.

24. Obligation de fourniture des données

Certaines données personnelles sont nécessaires pour assurer la mise à disposition sécurisée de notre site web ou pour traiter des demandes. Sans ces données, certaines fonctionnalités du site peuvent être limitées ou indisponibles.