Déclaration de protection des données
Dans cette déclaration de protection des données, nous, Arista Fiduciaire SA (ci-après ARISTA) décrivons comme nous collectons et traitons les données à caractère personnel. Cette déclaration de protection des données ne constitue pas une description exhaustive ; le cas échéant, d’autres déclarations relatives à la protection des données règlent d’autres circonstances spécifiques. Aux fins de la présente déclaration de protection des données, on entend par données à caractère personnel toutes les indications qui se rapportent à une personne identifiée ou identifiable.
1. Organe responsable et contact
Si rien d’autre n’est indiqué dans le cas individuel, ARISTA est responsable des traitements des données que nous décrivons ici. Les demandes concernant la protection des données peuvent nous être adressées par courrier ou par e-mail, accompagnées d’une copie de la carte d’identité ou du passeport permettant d’identifier l’utilisateur :
Arista Fiduciaire SA
Rue Général-Dufour 4
2502 Biel/Bienne
info@arista-fiduciaire.ch
2. Collecte et traitement des données personnelles
Nous traitons des données personnelles en particulier dans les catégories suivantes de traitement.
- Données de clients auxquels nous fournissons ou avons fourni des prestations.
- Données personnelles que nous avons reçues indirectement de nos clients dans le cadre de la fourniture de services.
- Lors de la consultation de notre site Internet.
- En cas de participation à l’un de nos événements.
- Lorsque nous communiquons ou qu’une visite a lieu.
- En cas d’autre relation contractuelle, p.ex. en tant que fournisseur, prestataire de services ou conseiller.
- En cas de candidatures pour un poste
- Lorsque nous sommes tenus de traiter les données pour des raisons légales ou réglementaires.
- Lorsque nous exerçons notre obligation de diligence ou défendons d’autres intérêts légitimes, p. ex. pour éviter les conflits d’intérêts, prévenir le blanchiment d’argent ou d’autres risques, garantir l’exactitude des données, vérifier la solvabilité, assurer la sécurité ou faire valoir nos droits.
3. Catégories de données personnelles
Les données personnelles que nous traitons sont fonction de la relation que vous entretenez avec nous et du but dans lequel nous traitons ces données. Outre vos coordonnées, nous traitons également d'autres informations sur vous ou sur des personnes qui sont en relation avec vous. Selon les circonstances, il peut s’agir aussi de données particulièrement sensibles.
Nous collectons les catégories de données personnelles suivantes en fonction de la finalité pour laquelle elles seront traitées par nos soins :
- Coordonnées (p. ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail)
- Informations clients (p. ex. date de naissance, nationalité, état civil, profession, titre, description de fonction, numéro de passeport ou de carte d’identité, numéro AVS)
- Données de gestion des risques (p. ex. informations relatives à la solvabilité, données du registre du commerce)
- Informations financières (p. ex. coordonnées bancaires)
- Données de mandat, en fonction du mandat (p. ex. informations fiscales, statuts, procès-verbaux, contrats, données des collaborateurs (p. ex. salaire, assurances sociales), données comptables, ayant droit économique, rapports de propriété)
- Données du site Internet (p. ex. adresse IP, information sur l’appareil (UDI), informations sur le navigateur, utilisation du site Internet (analyse et utilisation de plugins, etc.)
- Données de candidature (p. ex. curriculum vitae, certificats de travail)
- Informations marketing (p. ex. inscription à une newsletter)
- Données de sécurité et de réseau (p. ex. listes des visiteurs, contrôles d’accès, scanner de réseau et de messagerie, listes d’appels téléphoniques)
Si cela est permis, nous collectons également certaines données auprès de sources accessibles au public (p. ex. registre des poursuites, registres fonciers, presse, Internet) ou en recevons de nos mandants et de leurs collaborateurs, des autorités, des tribunaux (d’arbitrage) et d’autres tiers. En plus des données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment des données issues de registres publics, des données dont nous avons connaissance dans le cadre de procédures administratives et judiciaires, des données en lien avec vos fonctions et activités professionnelles (afin que, avec votre aide, nous puissions p. ex. conclure et traiter des affaires avec votre employeur), des données vous concernant dans la correspondance et les entretiens avec des tiers, des informations sur la solvabilité, des données à votre sujet que des personnes de votre entourage (famille, conseiller, représentant juridique, etc.) nous donnent afin que nous puissions conclure ou traiter des contrats avec vous ou en faisant appel à vous (p. ex. références, votre adresse pour les livraisons, procurations), des données portant sur le respect des prescriptions légales comme la lutte contre le blanchiment d’argent et les restrictions d’exportation, des données de banques, assurances, partenaires de distribution et autres partenaires contractuels de notre organisation en vue de l’utilisation ou de la fourniture de prestations de votre part (p. ex. paiements effectués, achats réalisés), des données issues des médias et d’Internet vous concernant (dans la mesure où cela est indiqué dans un cas concret, p. ex. dans le cadre d’une candidature, etc.), vos adresses et év. les intérêts et autres données socio-démographiques (à des fins de marketing), des données en lien avec l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, données sur votre appareil et paramétrages, cookies, date et heure de la visite sur le site, pages et contenus consultés, fonctions utilisées, sites Internet référents, données de localisation).
4. Buts du traitement des données et base juridique
4.1 Fourniture de prestations de services
Nous traitons en premier lieu des données personnelles que nous recevons, dans le cadre de nos relations de mandat avec nos clients et d’autres relations contractuelles avec des partenaires commerciaux, de la part de ceux-ci et d’autres personnes impliquées.
Les données personnelles de nos clients sont notamment les informations suivantes :
- Coordonnées (p. ex. nom, prénom, adresse, numéro de téléphone, e-mail, autres coordonnées)
- Informations personnelles (p. ex. date de naissance, nationalité, état civil, profession, titre, description de fonction, numéro de passeport ou de carte d’identité, numéro AVS, situation familiale, etc.)
- Données de gestion des risques (p. Informations relatives à la solvabilité, données du registre du commerce, listes de sanctions, bases de données spécialisées, données issues d’Internet)
- Informations financières (p. ex. coordonnées bancaires, investissements ou participations)
- Données de mandat, en fonction du mandat, p. ex. informations fiscales, statuts, procès-verbaux, données des collaborateurs (p. ex. salaire, assurances sociales), données comptables, etc.
- Données personnelles particulièrement sensibles : parmi ces données personnelles peuvent aussi se trouver des données personnelles particulièrement sensibles, comme des données ayant trait à la santé, des données dont peuvent ressortir des opinions religieuses ou des informations concernant des mesures sociales, notamment lorsque nous fournissons des prestations dans les domaines du traitement des salaires ou de la comptabilité.
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
- Conclusion ou exécution d’un contrat avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son exécution éventuelle (p. ex. conseil, fiduciaire)
- Respect d’une obligation légale (p. ex. lorsque nous assumons nos obligations en qualité d’organe de révision ou lorsque nous sommes tenus de publier des informations)
- Préservation d’intérêts légitimes (p. ex. à des fins administratives, pour améliorer notre qualité, assurer la sécurité, procéder à la gestion des risques, faire valoir nos droits, nous défendre contre des réclamations ou examiner des conflits d’intérêts potentiels)
- Consentement (p. ex. pour vous envoyer des informations marketing).
4.2 Traitement indirect des données provenant de la fourniture de prestations
Lorsque nous fournissons des prestations à nos clients, il se peut que nous traitions également des données personnelles de tiers ou des données que nous n’avons pas collectées directement auprès des personnes concernées. Ces tiers sont en général des collaborateurs, des personnes de contact, des membres de la famille ou des personnes qui sont en relation avec les clients ou les personnes concernées pour d’autres raisons. Nous avons besoin de ces données personnelles afin d’exécuter des contrats conclus avec nos clients. Ces données personnelles nous sont transmises par nos clients ou par des tiers qu’ils ont mandatés. Il incombe à nos clients d’informer les tiers dont nous traitons les informations à cette fin que nous traitions leurs données. Pour cela, nos clients peuvent faire référence à la présente déclaration de protection des données.
En ce qui concerne les données personnelles des personnes en relation avec nos clients, il s’agit en particulier des informations suivantes :
- Coordonnées (p. ex. nom, prénom, adresse, numéro de téléphone, e-mail, autres coordonnées, données marketing)
- Informations personnelles (p. ex. date de naissance, nationalité, état civil, profession, titre, description de fonction, numéro de passeport ou de carte d’identité, numéro AVS, situation familiale, etc.)
- Informations financières (p. ex. coordonnées bancaires, investissements ou participations)
- Données de mandat, en fonction du mandat, p. ex. informations fiscales, statuts, procès-verbaux, données des collaborateurs (p. ex. salaire, assurances sociales), données comptables
- Données personnelles particulièrement sensibles : parmi ces données personnelles peuvent aussi se trouver des données personnelles particulièrement sensibles, comme des données ayant trait à la santé, des données dont peuvent ressortir des opinions religieuses ou des informations concernant des mesures sociales, notamment lorsque nous fournissons des prestations dans les domaines du traitement des salaires ou de la comptabilité.
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
- Conclusion ou exécution d’un contrat avec la personne concernée ou en sa faveur (p. ex. quand nous assumons nos obligations contractuelles)
- Respect d’une obligation légale (p. ex. lorsque nous assumons nos obligations en qualité d’organe de révision ou quand nous sommes tenus de divulguer des informations)
- Préservation d’intérêts légitimes, notamment notre intérêt à fournir une prestation optimale à nos clients.
4.3 Utilisation de notre site Internet
Pour utiliser notre site Internet, il n’est pas nécessaire de divulguer des données personnelles. Cependant, à chaque consultation du site, le serveur recueille toute une série d’informations sur l’utilisateur, qui sont temporairement stockées dans les fichiers journaux du serveur.
Lors de l’utilisation de ces informations générales, il n’y a pas d’attribution à une personne précise. La collecte de ces informations ou données est techniquement nécessaire pour afficher notre site Internet et en garantir la stabilité et la sécurité. Ces informations sont en outre collectées pour améliorer le site Internet et analyser votre utilisation du site.
Il s’agit ici en particulier des informations suivantes :
- Coordonnées (p. ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail)
- Autres informations que vous nous transmettez via le site Internet
- Informations techniques qui nous sont transmises automatiquement ou à nos prestataires, informations relatives au comportement d’utilisation ou aux paramètres du site Internet (p. ex. adresse IP, UDI, type d’appareil, navigateur, nombre de clics sur la page, ouverture de la newsletter, clic sur les liens, etc.)
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
- Préservation d’intérêts légitimes (p. ex. à des fins administratives, pour améliorer notre qualité, pour analyser des données ou pour faire connaître nos prestations de services)
- Consentement (p. ex. dans l’utilisation de cookies ou des newsletter).
4.4 Participation à des événements
Lorsque vous participez à l’un de nos événements, nous collectons des données personnelles dans le but d’organiser et de réaliser l’événement et, le cas échéant, de vous adresser des informations complémentaires ultérieurement. Nous utilisons également vos informations pour vous informer sur d’autres événements. Il est possible qu’à l’occasion de ces événements, nous prenions des photos de vous ou que vous soyez filmés, et que nous publiions ces images en interne ou en externe.
Il s’agit ici en particulier des informations suivantes :
- Coordonnées (p. ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail)
- Informations personnelles (p. ex. profession, fonction, titre, entreprise de l’employeur, habitudes alimentaires)
- Photos ou vidéos
- Informations de paiement (p. ex. coordonnées bancaires).
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
- Exécution d’une obligation contractuelle avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son éventuelle exécution (permettre la participation à un événement)
- Préservation d’intérêts légitimes (p. ex. réalisation d’événements, diffusion d’informations sur nos événements, fourniture de prestations de services, organisation efficace)
- Consentement (p. ex. pour vous adresser des informations marketing ou pour créer du matériel visuel).
4.5 Communication directe et visites
Lorsque vous entrez en contact avec nous (p. ex. par téléphone, e-mail ou chat) ou si nous vous contactons, nous traitons les données personnelles nécessaires à ce contact. Nous traitons ces données personnelles également lorsque vous nous rendez visite. Dans ce cas, il se peut que vous deviez communiquer vos coordonnées avant votre visite ou les laisser à la réception. Nous les conserverons pendant un certain temps afin de protéger notre infrastructure et nos informations.
Pour l’organisation de conférences téléphoniques, de réunions en ligne, de vidéoconférences et/ou de webinaires (« Online-Meetings »), nous utilisons les services Zoom, Microsoft Teams et TeamViewer.
Pour cela, nous traitons en particulier les informations suivantes :
- Coordonnées (p. ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail)
- Données secondaires sur la communication (p. ex. adresse IP, durée de la communication, canal de communication)
- Enregistrements de conversations, p. ex. lors de vidéoconférences
- Autres informations que l’utilisateur téléverse pendant l’utilisation du service de vidéoconférence, fournit ou crée ainsi que méta-données utilisées pour la maintenance du service fourni. Des renseignements supplémentaires sur le traitement des données à caractère personnel par Zoom, Microsoft Teams ou TeamViewer se trouvent dans les déclarations de protection des données de ces services.
- Informations personnelles (p. ex. profession, fonction, titre, entreprise de l’employeur)
- Moment et raison de la visite.
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
- Exécution d’une obligation contractuelle avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son éventuelle exécution (fourniture d’une prestation de service)
- Préservation d’intérêts légitimes (p. ex. sécurité, traçabilité ainsi que traitement et gestion des relations clients).
4.6 Candidatures
Vous pouvez nous faire parvenir votre candidature pour un poste par la poste ou via l’adresse e-mail indiquée sur notre site Internet. Le dossier de candidature et toutes les données personnelles qui nous sont ainsi communiquées sont traités de manière strictement confidentielle, ne sont pas transmis des tiers et ne sont traités par nos soins que dans le but d’un traitement de votre candidature pour un emploi chez nous. Sauf accord contraire de votre part, après la fin de la procédure de candidature, votre dossier de candidature vous est renvoyé ou il est supprimé/détruit à moins qu’il ne soit soumis à une obligation légale de conservation. La base juridique pour le traitement de vos données est votre consentement, l’exécution du contrat avec vous et nos intérêts légitimes.
Pour cela, nous traitons en particulier les informations suivantes :
- Coordonnées (p. ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail)
- Informations personnelles (p. ex. profession, fonction, titre, entreprise de l’employeur)
- Dossier de candidature (p. ex. lettre de motivation, certificats, diplômes, curriculum vitae)
- Informations d’évaluation (p. ex. évaluation du recruteur, renseignements sur les références, assessments)
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
- Préservation d’intérêts légitimes (p. ex. embauche de nouveau collaborateurs et collaboratrices)
- Consentement.
4.7 Fournisseurs, prestataires de services, autres partenaires contractuels
Lorsque nous concluons un contrat avec vous dans le but que vous nous fournissiez une prestation de service, nous traitons des données personnelles vous concernant ou concernant vos collaborateurs et collaboratrices. Nous en avons besoin pour communiquer avec vous et pour utiliser vos services. Nous traitons également ces données personnelles pour vérifier l’existence d’un éventuel conflit d’intérêts en lien avec notre activité d’organe de révision et pour nous assurer que notre collaboration ne nous expose pas à des risques involontaires, p. ex. en matière de blanchiment d’argent ou de sanctions.
Pour cela, nous traitons en particulier les informations suivantes :
- Coordonnées (p. ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail).
- Informations personnelles (p. ex. profession, fonction, titre, entreprise de l’employeur).
- Informations financières (p. ex. coordonnées bancaires).
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
- Conclusion ou exécution d’un contrat avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son exécution éventuelle
- Préservation d’intérêts légitimes (p. ex. prévention des conflits d’intérêts, protection de l’entreprise, exercice des droits légitimes).
5. Technologie d’analyse et de suivi
Nous utilisons des cookies sur notre site Internet. Il s’agit de petits fichiers que votre navigateur crée automatiquement et qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone, etc.) lorsque vous consultez notre site Internet.
Des informations sont stockées dans le cookie, en relation avec le terminal spécifique utilisé. Cependant, cela ne signifie pas que nous avons immédiatement connaissance de votre identité. L’utilisation de cookies sert à rendre l’utilisation de notre offre plus agréable pour vous. Ainsi, nous utilisons des cookies de session pour voir que vous avez déjà consulté différentes pages de notre site Internet. Ces cookies sont automatiquement effacés une fois que vous quittez notre site Internet.
Par ailleurs, nous utilisons aussi des cookies temporaires pour optimiser la convivialité pour les utilisateurs. Ces fichiers sont stockés sur votre terminal pour une période définie. Si vous consultez à nouveau notre site pour utiliser nos services, il est automatiquement reconnu que vous avez déjà été sur notre site et quels sont les saisies et paramètres que vous avez effectués. Cela vous permet de ne pas devoir les saisir à nouveau. Nous utilisons également des cookies pour saisir statistiquement l’utilisation de notre site Internet et l’évaluer à des fins d’optimisation de notre offre pour vous. Ces cookies nous permettent, lors d’une autre visite de notre site, de reconnaître automatiquement que vous avez déjà été sur notre site. Après un certain laps de temps défini, ces fichiers sont automatiquement supprimés.
Les données traitées par les cookies sont nécessaires aux fins mentionnées plus haut. La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de telle sorte qu’aucun cookie ne soit stocké sur votre ordinateur ou qu’un message s’affiche toujours avant la création d’un nouveau cookie. La désactivation complète des cookies peut toutefois avoir pour conséquence que vous ne pourrez plus utiliser toutes les fonctionnalités de notre site Internet.
6. Analyse d’Internet
Afin d’obtenir des détails sur l’utilisation de notre site Internet, d’améliorer notre offre Internet et de pouvoir vous atteindre par des publicités sur les sites de tiers ou les médias sociaux, nous avons recours aux outils d’analyse web et aux technologies de « re-targeting ».
Ces outils sont mis à disposition par des fournisseurs tiers. En général, les informations collectées sur l’utilisation d’un site Internet grâce à des cookies ou à des technologies similaires sont transmises au serveur du fournisseur tiers. En fonction des fournisseurs tiers, il se peut que ces serveurs se situent à l’étranger.
Normalement, la transmission des données s’effectue après que les adresses IP ont été abrégées, ce qui empêche l’identification des appareils finaux. Les fournisseurs tiers transmettent ces informations uniquement dans le cadre de la sous-traitance de données ou s’ils sont tenus de respecter les prescriptions légales.
6.1 Google Analytics
Sur nos sites Internet, nous utilisons Google Analytics, le service d’analyse web de Google LLC, Mountain View, California, USA, dont Google Limited Ireland (« Google ») est le responsable pour l’Europe. Pour désactiver Google Analytics, Google met à disposition sur https://tools.google.com/dlpage/gaoptout?hl=de un plugin de navigateur. Google Analytics utilise des cookies. Ce sont des petits fichiers textes qui permettent d’enregistrer sur le terminal de l’utilisateur des informations spécifiques à ce dernier. Ils permettent une analyse par Google de l’utilisation de l’offre de notre site Internet. Les informations collectées par le cookie sur l’utilisation de nos sites Internet (y compris votre adresse IP) sont, en règle générale, transmises à un serveur de Google aux États-Unis et y sont stockées. Nous attirons votre attention sur le fait que, sur ce site, Google Analytics a été complété par le code « gat._anonymizeIp(); », afin de garantir une saisie anonymisée des adresses IP (ce que l’on appelle le masquage IP). Si l’anonymisation est activée, Google raccourcit les adresses IP des États membres de l’Union européenne ou dans des autres États signataires de l’accord sur l’Espace économique européen, ce qui ne permet pas de remonter jusqu’à votre identité. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google peut, dans certaines circonstances, associer votre adresse IP à d'autres données en sa possession. En ce qui concerne les transferts de données aux États-Unis, Google s’est engagé à signer et à respecter les clauses contractuelles standards de l’UE.
6.2 Google Maps
Nous utilisons pour notre site Internet Google Maps (API) de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, dont Google Limited Ireland (« Google ») est le responsable pour l’Europe. Google Maps est un service web qui propose des cartes interactives permettant la visualisation d’informations géographiques. L’utilisation de ce service permet de situer nos bureaux et facilite un éventuel déplacement. Dès le moment où vous consultez des pages dans lesquelles la carte de Google Maps est intégrée, des informations sur votre utilisation de notre site Internet (comme votre adresse IP) sont transmises à des serveurs de Google aux États-Unis et y sont enregistrées. Ce transfert a lieu indépendamment du fait que vous disposiez ou non d’un compte utilisateur mis à disposition par Google et que vous soyez connectés. Lorsque vous êtes connectés à Google, vos données sont directement attribuées à votre compte. Si vous ne souhaitez pas que votre profil soit associé à Google, vous devez vous déconnecter avant d’activer le bouton. Google enregistre vos données (même celles d’utilisateurs non connectés) en tant que profils d’utilisation et les évalue.
En ce qui concerne les transferts de données aux États-Unis, Google s’est engagé à signer et à respecter les clauses contractuelles standards de l’UE.
6.3 Plugins Médias sociaux
Des fournisseurs tiers utilisent des « social plugins » (« plugins ») sur notre site Internet. Les plugins sont reconnaissables aux logos des réseaux sociaux correspondants. Grâce aux « plugins », nous vous offrirons la possibilité d’interagir avec les réseaux sociaux et d’autres utilisateurs. Nous envisagerons d’utiliser les « plugins » suivants sur notre site Internet : Facebook, Twitter, LinkedIn, YouTube. Si vous consultez notre site Internet, votre navigateur établit une connexion directe avec les serveurs du fournisseur tiers. Le fournisseur tiers correspondant transmet directement le contenu du « plugin » (p. ex. vidéos YouTube) à votre navigateur, qui l’intègre dans la page.
La transmission des données pour l’affichage des contenus (p. ex. publications sur Twitter) s’effectue indépendamment du fait que vous déteniez un compte auprès d’un fournisseur tiers et que vous y soyez connectés. Lorsque vous êtes connecté à un fournisseur tiers, vos données prélevées chez nous sont directement associées à votre compte existant auprès de ce fournisseur tiers. Par ailleurs, lorsque vous activez les « plugins », les informations sont publiées sur les réseaux sociaux et affichées à l’attention de vos contacts. Consultez les informations sur la protection des données des fournisseurs tiers pour connaître le but et l’étendue de la collecte de données, le traitement et l’utilisation de ces données par les fournisseurs tiers, ainsi que vos droits afférents et les possibilités de paramétrage visant à protéger votre sphère privée. Le fournisseur tiers sauvegarde les données collectées à votre sujet dans un profil d’utilisateur et les utilise à des fins de publicité, d’étude de marché et/ou pour concevoir son site Internet en fonction des besoins. Cette analyse permet notamment d’afficher des publicités personnalisées à l’attention des visiteurs non connectés et d’informer d’autres utilisateurs du réseau social de vos activités sur notre site Internet. Si vous voulez empêcher que les fournisseurs tiers associent à votre profil personnel sur un réseau social les données collectées par le biais de notre présence publicitaire, vous devez vous déconnecter des réseaux sociaux correspondants avant de consulter notre site Internet. Vous pouvez aussi empêcher complètement le téléchargement des « plugins » avec des « add-ons » adaptés à votre navigateur, comme « Ghostery » (https://www.ghostery.com/) ou « NoScript » (http://noscript.net/).
7. Transmission et traitement des données
Nous transmettons vos données à des tiers uniquement si cela est nécessaire pour fournir notre prestation de service, si ces tiers nous fournissent une prestation de service, si nous sommes tenus par la loi ou les autorités ou si nous avons un intérêt prépondérant à la transmission des données personnelles. Nous transmettons également vos données personnelles à des tiers si vous nous avez donné votre consentement ou si vous nous avez mandatés pour le faire.
Les données personnelles ne sont pas toutes transmises sous forme cryptée par défaut. Sauf accord contraire explicite avec le client, les données comptables, données d’administration des salaires, décomptes de salaire et certificats de salaire sont transmis sous forme cryptée.
Les catégories de destinataires susceptibles de recevoir des données personnelles de notre part sont les suivantes :
- Prestataires de services (p. ex. prestataires de services informatiques, fournisseurs d’hébergement, fournisseurs, consultants, avocats, assurances).
- Tiers dans le cadre de nos obligations légales ou contractuelles, autorités, organismes publics, tribunaux.
Nous concluons des contrats avec des prestataires de services qui traitent des données personnelles en notre nom. En signant ces contrats, ils s’engagent à garantir la protection des données. Nos prestataires de services se situent majoritairement en Suisse ou dans l’UE/EEE. Certaines données personnelles peuvent être transférées aux États-Unis (p. ex. données Google Analytics) ou, exceptionnellement, dans d’autres pays du monde. Si des données devaient être transmises dans d’autres pays dont le niveau de protection des données est insuffisant, la transmission s’effectuerait sur la base des clauses contractuelles types de l’UE (p. ex. dans le cas de Google) ou d’autres instruments adéquats.
8. Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement des données, c’est-à-dire, par exemple, pour la durée de la relation commerciale dans son ensemble (de l’initiation, du déroulement et jusqu’à la fin d’un contrat) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Ce faisant, il est possible que des données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés contre notre entreprise (c.-à-d. notamment pendant la prescription légale) et dans la mesure où nous y sommes contraints par la loi ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuves et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux objectifs susmentionnés, elles sont en principe et dans la mesure du possible effacées ou rendues anonymes. En ce qui concerne les données d’entreprise (p. ex. protocoles système, logs), des délais de conservation plus courts de douze mois ou moins s’appliquent.
9. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre les accès non autorisés et toute utilisation abusive, telles l’émission de directives, les formations, les solutions de sécurité informatique et de réseau, les contrôles et restrictions d’accès, le cryptage des supports de données et des transmissions, la pseudonymisation et les contrôles.
10. Obligation de fournir des données personnelles
Dans le cadre de nos relations commerciales, vous devez nous fournir les données personnelles qui sont nécessaires à l’établissement et à la réalisation de la relation commerciale et à l’exécution des obligations contractuelles qui en découlent (en règle générale, vous n’avez pas d’obligation légale de nous fournir des données). Sans ces données, nous ne sommes pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. Le site Internet ne peut pas non plus être utilisé si certaines données permettant de sécuriser le trafic de données (p. ex. adresse IP) ne sont pas divulguées.
11. Vos droits
Dans le cadre du traitement par nos soins de données personnelles, vous avez les droits suivants :
• Droit d’accès aux données personnelles vous concernant et sauvegardées chez nous, ainsi que le droit d’être renseigné sur le but du traitement, l’origine et les destinataires ou les catégories de destinataires à qui les données personnelles seront transmises
- Droit de rectification si vos données ne sont pas correctes ou complètes
- Droit à la limitation du traitement de vos données personnelles
- Droit d’exiger la suppression des données personnelles traitées
- Droit à la portabilité des données
- Droit de s’opposer au traitement des données ou de révoquer à tout moment et sans justification un consentement au traitement de données personnelles
- Droit de déposer une plainte auprès de l’autorité de surveillance compétente dans la mesure où la loi le prévoit
Veuillez noter toutefois que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données et que nous y avons un intérêt prépondérant (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, vous en serez informé à l’avance.
12. Modification de la déclaration de protection des données
Nous nous réservons expressément le droit de modifier cette déclaration de protection des données à tout moment.
Dernière modification : août 2023