Charte de protection des données

FIDUCIAIRE DE PREUX & ASSOCIÉS SA (ci-après Fiduciaire de Preux) accorde de l'importance à la protection des données à caractère personnel. Notre entreprise se conforme au Règlement général de l'UE sur la protection des données (RGPD) ainsi que la législation applicable au plan suisse (Loi fédérale du 25 septembre 2020 sur la protection des données [LPD; RS 235.1].

Cette charte vous informe de la politique de notre entreprise en matière de traitement de données à caractère personnel et des droits qui vous reviennent en application des lois susmentionnées.

1. Qui sommes-nous ?

La Fiduciaire de Preux est une entreprise qui offre des prestations fiduciaires à de la clientèle entreprise ou privée. L’offre de prestations de services de la Fiduciaire de Preux comprend entre autres :

· l’Audit

· la comptabilité

· la fiscalité

· le traitement des salaires

· du conseil

o Prestations d’administrateur, gérant ou liquidateur

o Création, liquidation, fusion, transformation ou transmission d’entreprises

o Planification successorale

o Planification de retraite (cycle de vie)

o Elaboration de business plan, de budget

2. Principes de base du traitement des données

La présente déclaration relative à la protection des données décrit comment nous traitons les données personnelles, en particulier quelles données personnelles nous collectons et à quelles fins. Elle régit, en outre, la transmission des données, la période de conservation ainsi que vos droits.

On entend par données personnelles (ci-après également appelées données) toutes les informations concernant une personne physique identifiée ou identifiable. La notion de traitement des données doit être comprise en fonction de la situation et comprend toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, la conservation, l’utilisation, la modification, la communication, l’archivage ou la destruction de données.

Nous collectons et traitons des données personnelles afin d’accomplir nos tâches professionnelles, conformément aux dispositions légales et contractuelles. La collecte, le traitement et l’utilisation des données personnelles sont soumis aux dispositions légales en vigueur en Suisse et, le cas échéant, en Europe.

Nous collectons les données personnelles de manière transparente et dans le respect des principes de proportionnalité et finalité. Les données ne sont traitées que dans la mesure et pour la durée nécessaire à l’accomplissement de nos tâches et de nos obligations.

2.1 Comment les données personnelles sont-elles collectées ?

La Fiduciaire de Preux collecte vos données personnelles via divers moyens de communication que vous utilisez pour nous les fournir.

Ceci inclut les informations :

partagées oralement lors d'une conversation face-à-face, par téléphone, par écrit, via e-mail ou toute autre forme de communication;
qui sont publiques ou qui nous sont fournies par des tiers, en particulier lors de la réalisation d’audit ou d’audit LBA;
transmises par votre représentant, conseiller ou toute autre personne autorisée à parler en votre nom;
acquises pendant et pour la réalisation de nos missions.
collectées lors de votre navigation sur notre site web

3. Objectif de la collecte du traitement des données personnelles

Nous utilisons et traitons les données personnelles qui sont nécessaires pour assurer la pérennité, la sécurité et la fiabilité de notre offre. Cela comprend en particulier les objectifs suivants :

· Gestion et administration des relations contractuelles avec les clients, collaborateurs, fournisseurs, etc.;

· Gestion des contacts et communication dans le cadre de la fourniture de prestations;

· Exécuter les mandats confiés (Audit, comptabilité, déclaration d’impôts, analyses divers, …).

· Le traitement des données est requis en vertu de la législation applicable et des obligations de nos organismes de contrôle (ASR par exemple).

· Exploitation du site Internet

· Garantie de la sécurité (vidéosurveillance), respect des obligations légales;

· Pour exercer et défendre les droits légitimes de notre entreprise;

· Envoi d’invitations et organisation d’événements;

· Actions marketing et envoi de newsletters;

· Collecte / analyses statistiques;

4. Quelles données personnelles traitons-nous ?

4.1 Données de contact et données de base générales

Selon l’objectif du traitement des données, le segment de clientèle et les domaines de prestations, nous collectons différents types de données personnelles, dont, dans certaines circonstances, des données sensibles.

Nous traitons généralement pour tous les contacts, interlocuteurs, partenaires contractuels et clients, les données personnelles suivantes :

· nom, prénom, adresse e-mail et, le cas échéant, sexe, adresse, numéro de téléphone, titre, date de naissance, nationalité, profession, informations sur l’employeur, titre, numéro AVS;

· correspondance électronique et écrite (courrier).

En outre, en fonction de l’objectif du traitement des données, du segment de clientèle et du domaine de prestations, nous collectons et traitons des données supplémentaires conformément aux descriptions énoncées dans les paragraphes suivants.

4.2 Données relatives à la gestion des mandats

Pour la gestion et l’administration de nos mandats et pour la communication avec notre clientèle, nous traitons les données personnelles suivantes :

· Données de contact et données de base générales selon le ch. 4.1;

· Pour les entreprises :

o Forme juridique, capital social et capital libéré, année de fondation de l’entreprise, organe de révision externe, chiffre d’affaires en Suisse et à l’étranger, chiffre d’affaires annuel réalisé par domaine d’activité, n° de registre ;

o Succursales : Lieu de la succursale, raison sociale, adresse, téléphone, Internet, e-mail, langue de correspondance;

o Informations sur les effectifs : domaines professionnels, nombre de collaborateurs resp. de responsables, pourcentage de postes;

· Informations financières;

· Données d’évaluation des risques :

o Extraits du registre des poursuites;

o Direction et contrôle de l’entreprise :

v Données sur les personnes physiques / associés et membres de la direction impliqués dans l’entreprise : nom, prénom, année de naissance, nationalité, fonction, pourcentage de voix, informations sur l’activité dans l’entreprise;

v Données sur les sociétés et fondations détenant une participation dans l’entreprise : raison sociale, siège, domaine, degré de participation;

v Données sur la personne de contact : nom, prénom, date de naissance, e-mail et téléphone;

o Informations relatives à l’engagement de personnes exerçant une fonction dirigeante auprès d’entreprises tierces et, le cas échéant, nom, prénom, entreprise, secteur d’activité, fonction et taux d’occupation du poste;

o Données sur les rapports de participations

· Informations liées aux paiements;

· Données relatives aux mandats telles que :

o Statuts, procès-verbaux, contrats,

o Données sur les collaborateurs (salaire, assurance sociale),

o Informations comptables et fiscales,

o Données personnelles sensibles [telles que les données relatives à la santé, à la religion, à la perception de l’aide sociale, aux poursuites ou aux faillites].

· Salaires

o AVS

o Certificats médicaux

o Factures médicales

Ces données sont principalement traitées dans le cadre de prestations dans notre domaine d’activité [audit, conseil, fiscalité, traitement des salaires ou comptabilité]. Il s’agit principalement de données relatives à nos clients. Mais elles peuvent également concerner des tiers, comme des collaborateurs, des personnes de contact ou des personnes qui ont une relation (contractuelle) avec nos clients. Nos clients peuvent donc eux aussi se référer à la présente déclaration relative à la protection des données, mais ils doivent de leur côté prendre des mesures pour se conformer à la loi sur la protection des données.

Le traitement des données sert à la gestion et à l’administration des mandats, au contrôle de la solvabilité, à la prévention des conflits d’intérêts et au contrôle de la qualité. Il répond également aux exigences légales et contractuelles.

En règle générale, les données sont communiquées et mises à disposition directement par les clients. Toutefois, selon la nature et l’étendue du mandat, elles peuvent également provenir d’autorités, de tribunaux ou de tiers. Dans certaines circonstances, des données peuvent également être collectées directement auprès de l’employeur des personnes concernées.

4.3 Données pour les mailings et newsletters

Pour l’envoi d’informations sur des manifestations, publications, etc. (à des fins de marketing) ainsi que pour l’envoi de newsletters, nous traitons les données personnelles suivantes :

· Données de contact et données de base générales selon le ch. 4.1

Ces données sont nécessaires à la fourniture de la prestation, à la communication ou à la gestion de notre base de clients. Les informations en rapport avec le marketing, les mailings et les newsletters font également l’objet d’une analyse statistique afin d’améliorer en permanence nos prestations de services. Vous pouvez à tout moment vous opposer à l’utilisation de vos données personnelles à des fins de marketing ou vous désabonner de la newsletter.

4.4 Données pour l’organisation et la réalisation de manifestations

Les données personnelles suivantes sont traitées pour l’organisation et la réalisation de manifestations :

· Données de contact et données de base générales selon le ch. 4.1;

· Informations sur l’employeur (telles que raison sociale, adresse, e-mail), les participants, accompagnants et intervenants;

· Dans certaines circonstances, images ou vidéos.

Nous avons besoin des images pour la documentation interne de la manifestation, pour les inclure dans une newsletter ou sur notre site Internet et nos réseaux de médias sociaux. Les participants ont la possibilité de faire savoir au photographe, avant ou au moment de la prise de vue, qu’ils ne souhaitent pas apparaître sur les images correspondantes.

4.5 Données liées à la communication directe (téléphone, e-mail ou chat, réunions en ligne, visioconférences, etc.)

Les réunions en ligne, les visioconférences et/ou les webinaires que nous organisons sont réalisés généralement avec Microsoft Teams. Pour la communication directe par téléphone, e-mail, par le biais d’une solution de collaboration ou par chat, nous, et si nécessaire nos prestataires de services correspondants, pouvons traiter les données personnelles suivantes :

· Données de contact et données de base générales selon le ch. 4.1;

· Autres données personnelles contenues dans l’e-mail;

· Données relatives à la communication telles que l’adresse IP, l’heure et la durée de la communication;

· Enregistrements de visioconférence, si nécessaire et si annoncé explicitement.

Nous traitons ces données personnelles en vue de fournir et d’améliorer nos prestations de services à nos clients.

4.6 Données relatives au personnel

Les données relatives au personnel sont traitées séparément néanmoins, il est important de préciser ici que les informations relatives à la candidature (spontanée ou non) telles que :

· Lettre de motivation,

· CV,

· Certificats de travail,

· Diplômes,

· Evaluation des entretiens d’embauche,

· Assessments,

· Références des dossiers de candidature,

qui n’aboutissent pas à une embauche sont supprimés / détruits à l’issue de la procédure de candidature dans un délai maximum d’un an, à moins que nous n’ayons obtenu l’autorisation de les conserver.

4.7 Fournisseurs et autres partenaires contractuels

Nous traitons les données personnelles suivantes des partenaires commerciaux qui effectuent des prestations de services ou des livraisons pour nous :

· Données de contact et données de base générales selon le ch. 4.1;

· Informations financières telles que coordonnées bancaires;

· Informations disponibles dans le contrat (telles que données sur les collaborateurs responsables, conseillers, informations sur la prestation fournie, etc.);

Nous traitons ces données en exécution d’un contrat et en application des périodes de conservation légales en vertu du droit commercial et fiscal. Si nos partenaires contractuels ont accès à nos données personnelles dans le cadre de l’exécution de leur mission [p. ex. sociétés informatiques], nous concluons avec eux un contrat de sous-traitance correspondant.

4.8 Exploitation, amélioration et contrôle du site Internet, d’autres canaux électroniques

4.8.1 Fichiers journaux (logfiles) du serveur

Notre site Internet peut être utilisé sans qu’il soit nécessaire de divulguer des données personnelles étendues. Toutefois, le serveur collecte des informations sur l’utilisateur à chaque consultation. Celles-ci sont sauvegardées temporairement dans les fichiers journaux du serveur. Il n’est cependant pas possible d’attribuer ces informations à une personne précise.

La collecte de ces données est techniquement nécessaire car elles servent à la stabilité et à la sécurité du site Internet et sont utilisées pour analyser l’utilisation de celui-ci et l’améliorer. Elles permettent, en outre, un contrôle précis en cas de suspicion d’utilisation illégale de notre site Internet.

4.8.2 Cookies

Notre site Internet utilise des cookies et des technologies similaires. Si les paramètres de votre appareil l’autorisent, nous utilisons des cookies et des outils similaires afin de vous offrir une expérience de navigation optimale sur notre site Internet.

Les cookies sont des fichiers textes qui sont enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site Internet [ou de remplir des formulaires ou de vous connecter à la boutique en ligne automatiquement]. Ils facilitent la présentation de notre site Internet et vous aident à naviguer sur notre site. Les cookies collectent des données telles que:

· l’adresse IP,

· le site Internet à partir duquel vous nous rendez visite,

· le type d’appareil que vous utilisez,

· la manière dont vous utilisez notre fonction de recherche (ce que l’on appelle Search-Log),

· les différentes actions que vous effectuez lorsque vous recevez la newsletter.

Il est également possible de visiter notre site Internet sans cookies, en paramétrant le navigateur de façon à ce qu’il empêche l’enregistrement des cookies. Cependant, ce paramétrage peut restreindre les possibilités d’utilisation du site Internet. Nous n’utilisons en aucun cas les cookies pour installer des programmes malveillants ou espions sur votre ordinateur.

4.9 Garantie de la sécurité, respect des obligations légales et exercice de préventions

Nous pouvons traiter les données personnelles susmentionnées afin de garantir la sécurité et de faire valoir vos droits, si cela s’avère nécessaire, et, à cet effet, les transmettre à des tiers tels que des tribunaux ou administrations.

5. A qui pouvons-nous communiquer vos données personnelles ?

Il est possible que vos informations personnelles soient partagées avec :

votre cercle proche, qu'il soit personnel ou professionnel, à condition que vous ayez donné votre consentement explicite ;
des individus habilités à vous représenter ;
des tiers collaborant avec nous dans le cadre de nos missions (avocats externes, experts fiscaux indépendants, gestionnaires IT, notaires, etc.) ;
des organismes auxquels vous nous donnez l'autorisation de transmettre vos informations (banques, compagnies d'assurance, assurance sociales, etc.) ;
des autorités compétentes (notamment fiscales) lorsque vous souhaitez que nous agissions en tant que votre représentant.

5.1 Quelle est la durée de conservation des données personnelles ?

· Vos informations personnelles sont retenues pour la période nécessaire aux fins stipulées dans cette politique de confidentialité.

· Il existe des situations où la loi nous contraint à garder vos données pour une durée spécifique ; par exemple, dans le cadre de nos missions, vos données sont généralement conservées pour une durée de 10 ans après la fin de ces dernières. Dans certains cas spéciaux, notamment lorsque des biens immobiliers sont concernés, cette période peut s'étendre à 20 ans.

· Des circonstances peuvent exiger une conservation prolongée de vos données (par exemple, pour protéger les intérêts légitimes de notre entreprise).

· Si aucun critère juridique ne justifie la conservation de vos données personnelles, elles seront soit supprimées, soit détruites, soit rendues anonymes.

5.2 Sécurité des données

Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé et toute utilisation abusive. Ces mesures comprennent des solutions de sécurité informatique et de réseau, des restrictions d’accès, le chiffrement des supports de données et de leur transmission, des instructions, formations et contrôles.

Nos collaborateurs sont également sensibilisés et formés aux risques informatiques.

Les données sont sauvegardées dans les applications et logiciels que nous utilisons. Les données sont sauvegardées sur des serveurs situés en Suisse. Néanmoins, il est possible que des données liées à des applications soient sauvegardées à l’étranger. Si les données sont sauvegardées à l’étranger, les règles énoncées ci-dessus s’appliquent.

Si des tiers ont accès à nos données, des mesures particulières, qui sont régies par le contrat de sous-traitance sont prises.

6. Transmission et transfert de données

Nous pouvons transmettre des données personnelles à des tiers si vous y avez consenti, si cela est nécessaire pour fournir la prestation concernée, remplir l’objectif du contrat ou préserver notre intérêt légitime, ou si nous y sommes tenus par la loi.

Les catégories suivantes de destinataires peuvent recevoir des données personnelles de notre part:

· prestataires de services (p. ex. sociétés de services informatiques, fournisseurs d’hébergement, fournisseurs, conseillers, avocats, notaire, compagnies d’assurance).

· tiers dans le cadre de nos obligations légales ou contractuelles, autorités (notamment autorités de surveillance de la révision ou autorités fiscales), institutions gouvernementales, tribunaux.

Les tiers que nous mandatons se sont contractuellement engagés à respecter la protection des données et à ne traiter les données que dans le but que nous leur avons indiqué.

Nos prestataires sont pour la plupart situés en Suisse. Certaines données personnelles peuvent également être transférées aux États-Unis (p. ex. données Google Analytics). Si un transfert de données vers un pays ne disposant pas d’un niveau de protection des données adéquat s’avère nécessaire, il sera effectué sur la base des clauses contractuelles standard (p. ex. dans le cas de Google) ou d’autres garanties appropriées.

Les informations que vous nous avez transmises peuvent en outre être rendues anonymes et transmises à des tiers à des fins d’analyse statistique.

7. Vos droits

Toute personne peut demander des renseignements sur les données traitées la concernant, ainsi que sur l’origine, le destinataire et la finalité de la collecte et du traitement des données. En outre, vous avez le droit de demander la rectification, le blocage, l’effacement ou le transfert de vos données.

Les données conservées en vertu de dispositions légales ou nécessaires à la gestion des affaires ne peuvent / ne doivent pas être supprimées/effacées. Si les données ne sont pas concernées par une obligation légale d’archivage ou par notre intérêt prépondérant de conservation, nous supprimerons vos données à votre demande.

Vous pouvez en outre faire valoir vos droits en justice ou déposer une plainte auprès de l’autorité de protection des données compétente.

8. Dispositions finales

8.1 Entité responsable et contact

Nous sommes responsables du traitement des données conformément à la présente déclaration relative à la protection des données, sauf disposition contraire.

Le responsable de la protection des données est M. Eric de Preux

Les demandes générales concernant la protection des données peuvent nous être envoyées par courrier ou par e-mail à rh@fidudp.ch.

Pour les questions concernant une personne en particulier, les demandes de rectification ou une demande de suppression, une copie de la carte d’identité ou du passeport permettant d’identifier l’utilisateur doit en outre être jointe.