Déclaration relative à la protection des données
1. Qui sommes-nous ?
Brunner et Associés SA, société fiduciaire est une entreprise qui exploite un bureau fiduciaire. L’offre de prestations de services de Brunner et Associés SA comprend entre autres :
Les prestations fiduciaires ;
Les prestations d’audit ;
La gestion de mandats fiscaux ;
Les prestations de conseils économiques.
2. Principes de base du traitement des données
La présente déclaration relative à la protection des données décrit comment nous traitons les données personnelles, en particulier quelles données personnelles nous collectons et à quelles fins. Elle régit, en outre, la transmission des données, la période de conservation ainsi que vos droits.
On entend par données personnelles (ci-après également appelées données) toutes les informations concernant une personne physique identifiée ou identifiable. La notion de traitement des données doit être comprise en fonction de la situation et comprend toute opération relative à des données person- nelles, quels que soient les moyens et procédés utilisés, notamment la collecte, la conservation, l’utilisa- tion, la modification, la communication, l’archivage ou la destruction de données.
Nous collectons et traitons des données personnelles afin d’accomplir nos tâches professionnelles, con- formément aux dispositions légales et contractuelles. La collecte, le traitement et l’utilisation des don- nées personnelles sont soumis aux dispositions légales en vigueur en Suisse1 et, le cas échéant, en Eu- rope2.
Nous collectons les données personnelles de manière transparente et dans le respect des principes de proportionnalité et finalité. Les données ne sont traitées que dans la mesure et pour la durée nécessaire à l’accomplissement de nos tâches et de nos obligations.
3. Objectif de la collecte et du traitement des données personnelles
Nous traitons les données personnelles qui sont nécessaires pour assurer la pérennité, la sécurité et la fiabilité de notre offre ou mandat. Cela comprend en particulier les objectifs suivants :
Gestion et administration des relations contractuelles avec les clients, collaborateurs, fournisseurs, etc. ;
Gestion des contacts et communication dans le cadre de la fourniture de prestations ;
Garantie de la sécurité, respect des obligations légales et exercice de prétentions ;
Envoi d’invitations et organisation d’événements et de webinaires ;
Actions marketing et envoi de newsletters ;
Gestion des dossiers de candidature.
4. Quelles données personnelles traitons-nous ?
4.1 Données de contact et données de base générales
Selon l’objectif du traitement des données, le segment de clientèle et les domaines de prestations, nous collectons différents types de données personnelles, dont, dans certaines circonstances, des données sensibles.
Nous traitons pour tous les contacts, interlocuteurs, partenaires contractuels et clients au moins les don- nées personnelles suivantes :
nom, prénom, adresse e-mail et, le cas échéant, sexe, adresse, numéro de téléphone, titre, date de naissance, nationalité, profession, informations sur l’employeur, titre, numéro AVS ;
correspondance électronique et écrite (courrier).
données supplémentaires conformément aux descriptions énoncées dans les paragraphes suivants.
4.2 Données relatives à la gestion des mandats
Pour la gestion et l’administration de nos mandats et pour la communication avec notre clientèle, nous traitons les données personnelles suivantes :
Données de contact et données de base générales selon le ch. 4.1 ;
Données de gestion des risques (p. ex. informations relative à la solvabilité, données du registre du
commerce, listes de sanctions, bases de données spécialisées, données issues d’Internet) ;
Informations financières (p. ex. coordonnées bancaires, investissements ou participations) ;
Données de mandat, en fonction du mandat, p. ex. informations fiscales, statuts, procès-verbaux, données des collaborateurs (p. ex. salaire, assurances sociales), données comptables, etc. ;
Données personnelles particulièrement sensibles : parmi ces données personnelles peuvent aussi se trouver des données personnelles particulièrement sensibles, comme des données ayant trait à la santé, des données dont peuvent ressortir des opinions religieuses ou des informations concer- nant des mesures sociales, notamment lorsque nous fournissons des prestations dans les domaines du traitement des salaires ou de la comptabilité.
Ces données sont principalement traitées dans le cadre de prestations dans notre domaine d’activité. Il s’agit principalement de données relatives à nos clients. Mais elles peuvent également concerner des tiers, comme des collaborateurs, des personnes de contact ou des personnes qui ont une relation (con- tractuelle) avec nos clients. Nos clients peuvent donc eux aussi se référer à la présente déclaration rela- tive à la protection des données, mais ils doivent de leur côté prendre des mesures pour se conformer à la loi sur la protection des données.
Le traitement des données sert également à la prévention des conflits d’intérêts et au contrôle de la qualité. Il répond également aux exigences légales et contractuelles.
En règle générale, les données sont communiquées et mises à disposition directement par les clients. Toutefois, selon la nature et l’étendue du mandat, elles peuvent également provenir d’autorités, de tri- bunaux ou de tiers. Dans certaines circonstances, des données peuvent également être collectées direc- tement auprès de l’employeur des personnes concernées.
4.3 Données pour les mailings et newsletters
Pour l’envoi d’informations sur des manifestations, de publications, de newsletters, etc. (à des fins de marketing), nous traitons les données personnelles suivantes :
- Données de contact et données de base générales selon le ch. 4.1.
Les informations en rapport avec le marketing, les mailings et les newsletters peuvent faire également l’objet d’une analyse statistique afin d’améliorer en permanence nos prestations de services. Vous pou- vez à tout moment vous opposer à l’utilisation de vos données personnelles à des fins de marketing ou vous désabonner de la newsletter.
4.4 Données pour l’organisation et la réalisation de manifestations
Lorsque vous participez à l’un de nos événements, nous collectons des données personnelles dans le but d’organiser et de réaliser l’événement et, le cas échéant, de vous adresser des informations complémen- taires ultérieurement. Nous utilisons également vos informations pour vous informer sur d’autres événe- ments. Il est possible qu’à l’occasion de ces événements, nous prenions des photos de vous ou que vous soyez filmé, et que nous publiions ces images en interne ou en externe.
Il s’agit ici en particulier des informations suivantes :
Données de contact et données de base générales selon le ch. 4.1;
Photos ou vidéos ;
Informations de paiement (p. ex. coordonnées bancaires).
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques sui- vantes :
Exécution d’une obligation contractuelle avec la personne concernée ou en sa faveur, y c. la prépa- ration du contrat et son éventuelle exécution (permettre la participation à un événement) ;
Préservation d’intérêts légitimes (p. ex. réalisation d’événements, diffusion d’informations sur nos événements, fourniture de prestations de services, organisation efficace) ;
Consentement (p. ex. pour vous adresser des informations marketing ou pour créer du matériel visuel).
Pour les manifestations éventuelles en ligne, les données visées au chiffre 4.5 sont également traitées.
4.5 Données liées à la communication directe (téléphone, e-mail ou chat, réunions en ligne, visio- conférences et/ou webinaires, etc.)
Les réunions en ligne, les visioconférences et/ou les webinaires que nous organisons sont réalisés avec Microsoft Teams, Zoom, Skype, etc. Pour la communication directe par téléphone, e-mail, par le biais d’une solution de collaboration ou par chat, nous, et si nécessaire nos prestataires de services corres- pondants, pouvons traiter les données personnelles suivantes :
Données de contact et données de base générales selon le ch. 4.1 ;
Autres données personnelles contenues dans l’e-mail ;
Données relatives à la communication telles que l’adresse IP, l’heure et la durée de la communica- tion ;
Enregistrements de visioconférence, si nécessaire ;
Autres informations que l’utilisateur téléverse pendant l’utilisation du service de vidéoconférence, fournit ou crée ainsi que méta-données utilisées pour la maintenance du service fourni. Des rensei- gnements supplémentaires sur le traitement des données à caractère personnel par « Zoom », Mi- crosoft Teams ou Skype se trouvent dans les déclarations de protection des données de ces ser- vices ;
Informations personnelles (p. ex. profession, fonction, titre, entreprise de l’employeur) ;
Moment et raison de la visite.
Nous traitons ces données personnelles en vue de fournir et d’améliorer nos prestations de services à nos clients et à d’autres tiers intéressés.
4.6 Données relatives au personnel / candidat postulant
Vous pouvez nous faire parvenir votre candidature pour un poste par la poste ou via l’adresse e-mail indiquée sur notre site Internet. Le dossier de candidature et toutes les données personnelles qui nous sont ainsi communiquées sont traités de manière strictement confidentielle, ne sont pas transmis à des tiers et sont traités par nos soins que dans le but d’un traitement de votre candidature pour un emploi chez nous.
Les données traitées dans le cadre de la gestion du personnel font l’objet d’une annexe spécifique jointe au contrat de travail.
Les dossiers de candidature qui n’aboutissent pas à une embauche sont supprimés / détruits à l’issue de la procédure de candidature, à moins que nous n’ayons obtenu l’autorisation de les conserver.
Les données servent à un traitement correct dans le domaine des ressources humaines, à l’exécution de la relation contractuelle (contrat de travail) et sont principalement fournies par les collaborateurs et col- laboratrices.
4.7 Fournisseurs et autres partenaires contractuels
Nous traitons les données personnelles suivantes des partenaires commerciaux qui effectuent des pres- tations de services ou des livraisons pour nous :
Données de contact et données de base générales selon le ch. 4.1;
Informations financières telles que coordonnées bancaires ;
Informations disponibles dans le contrat (telles que données sur les collaborateurs responsables, conseillers, informations sur la prestation fournie, etc.) ;
Nous traitons ces données en exécution d’un contrat et en application des périodes de conservation légales en vertu du droit commercial et fiscal. Si nos partenaires contractuels ont accès à nos données personnelles dans le cadre de l’exécution de leur mission (p. ex. sociétés informatiques), nous concluons avec eux un contrat de sous-traitance correspondant.
4.8 Exploitation, amélioration et contrôle du site Internet, d’autres canaux électroniques
4.8.1 Fichiersjournaux(logfiles)duserveur
Notre site Internet peut être utilisé sans qu’il soit nécessaire de divulguer des données personnelles éten- dues. Toutefois, le serveur collecte des informations sur l’utilisateur à chaque consultation. Celles-ci sont sauvegardées temporairement dans les fichiers journaux du serveur. Il n’est cependant pas possible d’at- tribuer ces informations à une personne précise.
Les fichiers journaux contiennent les informations suivantes :
la date, l’heure d’accès et la quantité de données,
le navigateur utilisé et le système d’exploitation,
le nom de domaine du fournisseur,
la page à partir de laquelle vous êtes arrivé sur notre site (Refered-Url),
la requête de recherche,
l’adresse IP.
La collecte de ces données est techniquement nécessaire ; elles servent à la stabilité et à la sécurité du site Internet et sont utilisées pour analyser l’utilisation du site Internet et l’améliorer. Elles permettent, en outre, un contrôle précis en cas de suspicion d’utilisation illégale de notre site Internet.
4.8.2 Cookies
Notre site Internet utilise des cookies et des technologies similaires. Si les paramètres de votre appareil l’autorisent, nous utilisons des cookies et des outils similaires afin de vous offrir une expérience de navi- gation optimale sur notre site Internet.
Les cookies sont des fichiers textes qui sont enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site. Ils facilitent la présentation de notre site Internet et vous aident à naviguer sur notre site. Les cookies collectent des données telles que :
l’adresse IP,
le site Internet à partir duquel vous nous rendez visite,
le type d’appareil que vous utilisez,
la manière dont vous utilisez notre fonction de recherche (ce que l’on appelle Search-Log),
les différentes actions que vous effectuez lorsque vous recevez la newsletter.
Vous trouverez d’autres informations sur l’utilisation des cookies dans les informations relatives à l’utili- sation des outils d’analyse web (chiffres 6.1 et 6.2).
Il est également possible de visiter notre site Internet sans cookies, en paramétrant le navigateur de façon à ce qu’il empêche l’enregistrement des cookies. Cependant, ce paramétrage peut restreindre les possibilités d’utilisation du site Internet. Nous n’utilisons en aucun cas les cookies pour installer des pro- grammes malveillants ou espions sur votre ordinateur.
4.9 Garantie de la sécurité, respect des obligations légales et exercice de prétentions
Nous pouvons traiter les données personnelles susmentionnées afin de garantir la sécurité et de faire valoir vos droits, si cela s’avère nécessaire, et, à cet effet, les transmettre à des tiers tels que des tribunaux ou offices.
5. Saisie des données, période de conservation, mesures de sécurité
5.1 Saisie des données
En règle générale, nous obtenons les données personnelles mentionnées au chiffre 4 directement de votre part à partir du moment où vous bénéficiez de l’une des prestations. Dans certaines circonstances, les données peuvent être également collectées directement auprès de l’employeur des personnes con- cernées.
Toutefois, dans le cas de mandats, les données peuvent également provenir d’autorités, de tribunaux ou de tiers, selon la nature et l’étendue du mandat.
Nous utilisons également des informations accessibles au public dans les médias et sur Internet dans la mesure où cela est indiqué dans un cas concret (p. ex. dans le cadre d’une candidature, lors de la sélec- tion d’enseignants et d’intervenants), ainsi que des données en rapport avec l’utilisation du site Internet (voir chiffre 4.8).
5.2 Période de conservation
Nous conservons les données personnelles aussi longtemps qu’elles sont nécessaires aux fins pour les- quelles elles ont été collectées, pendant les durées de conservation légales ou contractuelles, et aussi longtemps que nous avons un intérêt prépondérant à les conserver. Les données sont ensuite effacées.
5.3 Sécurité des données
Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé et toute utilisation abusive. Ces mesures compren- nent des solutions de sécurité informatique et de réseau, des restrictions d’accès, le cryptage des sup- ports de données et de leur transmission, des instructions, formations et contrôles.
Les données sont sauvegardées dans les applications et logiciels que nous utilisons. Les données sont sauvegardées sur des serveurs situés en Suisse. Si les données sont sauvegardées à l’étranger (Teams, logs, etc.), les règles énoncées au chiffre 7 s’appliquent.
Si des tiers ont accès à nos données, des mesures particulières, qui sont régies par le contrat de sous- traitance (voir chiffre 8), sont prises.
6. Technologies de suivi et outils de prestataires tiers
6.1 Google Analytics
Ce site Internet utilise «Google Analytics», un outil d’analyse de sites Internet de la société Google Ire- land Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics utilise des «cookies», c’est-à-dire des fichiers textes qui sont enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site Internet. Les informations générées par les cookies sur votre utilisation de notre site Internet sont en général transférées et enregistrées sur un serveur de Google aux États- Unis. [Nous attirons votre attention sur le fait que ce site utilise Google Analytics avec l’extension «anony- mizeIp();» afin de garantir la saisie anonyme des adresses IP (IP masking).]
Si vous activez l’anonymisation de votre adresse IP sur notre site Internet, cette adresse sera traitée de manière abrégée par Google en Suisse, dans les États membres de l’Union européenne (UE) ou dans d’autres États parties à l’Accord sur l’Espace économique européen. Cela a pour conséquence qu’aucune identification de votre identité n’est possible.
Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur Google aux États-Unis où elle y est abrégée. Sur mandat de l’exploitant de ce site, Google utilisera ces informa- tions afin d’analyser votre utilisation du site Internet, d’établir des rapports d’activités web et de nous fournir d’autres prestations en lien avec l’utilisation du site Internet et d’Internet.
Vous pouvez empêcher l’enregistrement de cookies en paramétrant votre navigateur en conséquence. Néanmoins, nous attirons votre attention sur le fait que, dans ce cas, toutes les fonctionnalités de notre site ne seront éventuellement pas entièrement disponibles.
De plus, vous pouvez empêcher le transfert à Google des données générées par les cookies et celles en lien avec votre utilisation du site (y compris votre adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible.
Vous pouvez également empêcher la collecte de données par Google Analytics en installant un cookie opt-out qui empêchera l’enregistrement de vos données lors de votre prochaine visite sur notre site Internet: désactiver Google Analytics.
Vous trouverez de plus amples informations à ce sujet sur https://marketingplat- form.google.com/about/analytics/terms/fr/ et sur la protection des données sur https://marketingplat- form.google.com/about/.
6.2 Envoi de la newsletter
Les newsletters contiennent des «web beacons», à savoir des fichiers d’un pixel qui sont extraits à l’ou- verture de la newsletter. Dans le cadre de cette extraction, des données techniques, telles que des infor- mations sur le navigateur et sur votre système, de même que votre adresse IP ainsi que l’heure de la consultation, sont collectées.
Ces informations servent à l’amélioration technique des services sur la base des données techniques ou des groupes cibles et de votre comportement de lecture en fonction du lieu de consultation (identifiable grâce à l’adresse IP) ou des horaires d’accès. À des fins statistiques, il est également relevé si la newsletter est ouverte. Dans ce cas, le jour, l’heure et les liens consultés sont relevés. Pour des raisons techniques, ces informations peuvent être attribuées au destinataire correspondant. Cependant, nous utilisons ces informations uniquement afin d’identifier les habitudes de lecture de nos utilisateurs, d’adapter les con- tenus et ainsi d’améliorer la newsletter.
Le prestataire d’envoi peut utiliser les données du destinataire sous forme de pseudonyme, c.-à-d. sans les associer à un utilisateur, afin d’optimiser ou d’améliorer ses propres services, p. ex. en vue de l’opti- misation technique de l’envoi et de la mise en page de la newsletter ou à des fins statistiques. Il n’utilise toutefois pas les données des destinataires de notre newsletter pour son propre compte ni ne les trans- met à des tiers.
7. Transmission et transfert de données
Nous pouvons transmettre des données personnelles à des tiers si vous y avez donné consenti, si cela est nécessaire pour fournir la prestation concernée, remplir l’objectif du contrat ou préserver notre inté- rêt légitime, ou si nous y sommes tenus par la loi.
Les catégories suivantes de destinataires peuvent recevoir des données personnelles de notre part :
- prestataires de services (p. ex. sociétés de services informatiques, fournisseurs d’hébergement, four- nisseurs, conseillers, avocats, compagnies d’assurance).
- tiers dans le cadre de nos obligations légales ou contractuelles, autorités (notamment autorités de surveillance de la révision ou autorités fiscales), institutions gouvernementales, tribunaux.
Les tiers que nous mandatons se sont contractuellement engagés à respecter la protection des données et à ne traiter les données que dans le but que nous leur avons indiqué.
Nos prestataires sont pour la plupart situés en Suisse ou dans l’UE / l’EEE. Certaines données person- nelles peuvent également être transférées aux États-Unis (p. ex. données Google Analytics). Si un trans- fert de données vers un pays ne disposant pas d’un niveau de protection des données adéquat s’avère nécessaire, il sera effectué sur la base des clauses contractuelles standard (p. ex. dans le cas de Google) ou d’autres garanties appropriées.
Les informations que vous nous avez transmises peuvent en outre être rendues anonymes et transmises à des tiers à des fins d’analyse statistique.
8. Obligation de fournir des données personnelles
Dans le cadre de nos relations commerciales, vous devez nous fournir les données personnelles qui sont nécessaires à l’établissement et à la réalisation de la relation commerciale et à l’exécution des obligations contractuelles qui en découlent (en règle générale, vous n’avez pas d’obligation légale de nous fournir des données). Sans ces données, nous ne sommes pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter.
9. Vos droits
Toute personne peut demander des renseignements sur les données traitées la concernant, ainsi que sur l’origine, le destinataire et la finalité de la collecte et du traitement des données. En outre, vous avez le droit de demander la rectification, le blocage, l’effacement ou le transfert de vos données.
Les données conservées en vertu de dispositions légales ou nécessaires à la gestion des affaires ne peu- vent resp. ne doivent pas être supprimées/effacées. Si les données ne sont pas concernées par une obligation légale d’archivage ou par notre intérêt prépondérant de conservation, nous supprimerons vos données à votre demande. Si l’obligation d’archivage s’applique, nous bloquons vos données.
Vous pouvez en outre faire valoir vos droits en justice ou déposer une plainte auprès de l’autorité de protection des données compétente.
10. Dispositions finales
10.1 Entité responsable et contact
Nous sommes responsables du traitement des données conformément à la présente déclaration relative à la protection des données, sauf disposition contraire.
Les demandes générales concernant la protection des données peuvent nous être envoyées par courrier ou par e-mail :
Brunner et Associes SA, société fiduciaire Route des Falaises 7
2000 Neuchâtel
info@brunnerassocies.ch
Pour les questions concernant une personne en particulier, les demandes de rectification ou une de- mande de suppression, une copie de la carte d’identité ou du passeport permettant d’identifier l’utilisa- teur doit en outre être jointe.
10.2 Adaptations de la déclaration relative à la protection des données
Nous pouvons adapter notre déclaration relative à la protection des données à tout moment en la pu- bliant sur le site Internet. La présente déclaration relative à la protection des données a été créée en août 2023.