FHS | Déclaration générale relative à la protection des données
-
Qui nous sommes
La Fiduciaire Horlogère Suisse SA, (ci-après FHS Group), est une société anonyme de droit suisse, domiciliée à Bienne, inscrite au registre du commerce sous le no CHE-105.790.611, avec succursale à
La Chaux-de-Fonds.
FHS Group fournit à ses clients l’ensemble des services fiduciaires dont ils ont besoin, notamment des prestations de :
- Audit & révision
- Conseils aux entreprises et aux entrepreneurs
- Gestion comptable et des salaires
- Conseils fiscaux
-
Principes de base du traitement des données
La présente déclaration relative à la protection des données décrit comment nous traitons les données personnelles, en particulier quelles données personnelles nous collectons et à quelles fins. Elle régit, en outre, la transmission des données, la période de conservation ainsi que vos droits.
On entend par données personnelles (ci-après également appelées données) toutes les informations concernant une personne physique identifiée ou identifiable. La notion de traitement des données doit être comprise en fonction de la situation et comprend toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, la conservation, l’utilisation, la modification, la communication, l’archivage ou la destruction de données.
Nous collectons et traitons des données personnelles afin d’accomplir nos tâches professionnelles, conformément aux dispositions légales et contractuelles. La collecte, le traitement et l’utilisation des données personnelles sont soumis aux dispositions légales en vigueur en Suisse.[1]
Nous collectons les données personnelles de manière transparente et dans le respect des principes de proportionnalité et finalité. Les données ne sont traitées que dans la mesure et pour la durée nécessaire à l’accomplissement de nos tâches et de nos obligations.
-
Objectif de la collecte et du traitement des données personnelles
Nous traitons les données personnelles qui sont nécessaires pour assurer la pérennité, la sécurité et la fiabilité de notre offre. Cela comprend en particulier les objectifs suivants :
- Gestion et administration des relations contractuelles avec les clients, collaborateurs, fournisseurs et autres partenaires d’affaires ;
- Gestion des contacts et communication dans le cadre de la fourniture de prestations ;
- Exploitation du site Internet fhs-group.ch;
- Garantie de la sécurité, respect des obligations légales et exercice de prétentions ;
- Envoi d’invitations et organisation d’événements ;
- Actions marketing et envoi de newsletters ;
-
Quelles données personnelles traitons-nous ?
- Données de contact et données de base générales
Selon l’objectif du traitement des données, le segment de clientèle et les domaines de prestations, nous collectons différents types de données personnelles, dont, dans certaines circonstances, des données sensibles.
Nous traitons pour tous les contacts, interlocuteurs, partenaires contractuels et clients au moins les données personnelles suivantes :
- Nom, prénom, adresse e-mail et, le cas échéant, sexe, adresse, coordonnées téléphoniques, titre, date de naissance, nationalité, profession, informations sur l’employeur, titres et fonctions.
- Correspondance électronique et écrite (courrier).
En outre, en fonction de l’objectif du traitement des données, du segment de clientèle et du domaine de prestations, nous collectons et traitons des données supplémentaires conformément aux descriptions énoncées dans les paragraphes suivants.
- Données relatives à la gestion des mandats
Pour la gestion et l’administration de nos mandats et pour la communication avec notre clientèle, nous traitons les données personnelles suivantes :
- Données de contact et données de base générales selon le ch. 4.1;
- Pour les entreprises :
- Forme juridique, capital social et capital libéré, année de fondation de l’entreprise, organe de révision externe, chiffre d’affaires en Suisse et à l’étranger, chiffre d’affaires annuel réalisé par domaine d’activité, n° de registre ;
- Succursales : Lieu de la succursale, raison sociale, adresse, téléphone, Internet, e-mail, langue de correspondance ;
- Informations sur les effectifs : domaines professionnels, nombre de collaborateurs resp. de responsables, pourcentage de postes;
- Informations financières ;
- Données d’évaluation des risques :
- Extraits du registre des poursuites ;
- Direction et contrôle de l’entreprise :
- Données sur les personnes physiques / associés et membres de la direction impliqués dans l’entreprise : nom, prénom, année de naissance, nationalité, fonction, pourcentage de voix, informations sur l’activité dans l’entreprise ;
- Données sur les sociétés et fondations détenant une participation dans l’entreprise : raison sociale, siège, domaine, degré de participation ;
- Données sur la personne de contact : nom, prénom, date de naissance, e-mail et téléphone ;
- Informations relatives à l’engagement de personnes exerçant une fonction dirigeante auprès d’entreprises tierces et, le cas échéant, nom, prénom, entreprise, secteur d’activité, fonction et taux d’occupation du poste ;
- Données sur les rapports de participations ;
- Informations liées aux paiements ;
- Autres données relatives aux mandats telles que :
-
- Statuts, procès-verbaux, contrats,
- Données sur les collaborateurs (salaires, assurance sociale), informations comptables et fiscales. Pour les collaborateurs imposés à la source : confession, permis de séjour, informations sur d’autres activités professionnelles, revenus acquis en compensation et informations sur le partenaire ;
-
- Données personnelles sensibles telles que les données relatives à la santé, à la perception de l’aide sociale, aux poursuites ou aux faillites ;
- Données relatives à l’identité, telles que copies de pièces d’identité ou passeports dans le cas de création de société et en vue de justification vis-à-vis des autorités.
- Pour les particuliers :
-
- Données nécessaires à l’établissement de la déclaration d’impôts.
- Etat de fortune, relevés bancaires, extraits de poursuites,
- Successions
Ces données sont traitées dans le cadre de la réalisation de nos prestations pour nos clients. Elles peuvent également concerner des tiers, comme des collaborateurs, des personnes de contact ou des personnes qui ont une relation (contractuelle) avec nos clients.
Le traitement des données sert à la gestion et à l’administration des mandats, au contrôle de la solvabilité, à la prévention des conflits d’intérêts et au contrôle de la qualité. Il répond également aux exigences légales et contractuelles.
En règle générale, les données sont communiquées et mises à disposition directement par les clients. Toutefois, selon la nature et l’étendue du mandat, elles peuvent également provenir d’autorités, de tribunaux ou de tiers. Dans certaines circonstances, des données peuvent également être collectées directement auprès de l’employeur des personnes concernées.
- Données pour les mailings et newsletters
Pour l’envoi d’informations sur des manifestations, publications à des fins de marketing ainsi que pour l’envoi de newsletters, nous traitons les données personnelles suivantes :
- Données de contact et données de base générales selon le ch. 4.1;
Ces données sont nécessaires à la fourniture de la prestation, à la communication ou à la gestion de notre base de clients. Les informations en rapport avec le marketing, les mailings et les newsletters font également l’objet d’une analyse statistique afin d’améliorer en permanence nos prestations de services. Vous pouvez à tout moment vous opposer à l’utilisation de vos données personnelles à des fins de marketing ou vous désabonner de la newsletter.
- Données pour l’organisation et la réalisation de manifestations
Les données personnelles suivantes sont traitées pour l’organisation et la réalisation de manifestations :
- Données de contact et données de base générales selon le ch. 4.1;
- Informations sur l’employeur (telles que raison sociale, adresse, adresse e-mail) des participants et intervenants ;
- Dans certaines circonstances, images ou vidéos.
- Données relatives au personnel
Les données suivantes sont traitées pour la gestion du recrutement :
- Données de contact et données de base générales selon le ch. 4.1;
- Informations relatives à la candidature telles que lettre de motivation, CV, certificats de travail, diplômes, évaluation des entretiens d’embauche, évaluation, références ;
Les dossiers de candidature qui n’aboutissent pas à une embauche sont supprimés / détruits à l’issue de la procédure de candidature, à moins que nous n’ayons obtenu l’autorisation de les conserver.
Si le recrutement débouche sur un engagement, les données suivantes sont traitées en sus :
- Données relatives aux assurances sociales / n° AVS ;
- Informations sur la situation familiale, le conjoint et les enfants ;
- Informations sur le poste au sein de notre entreprise, telles que date d’embauche, fonction, salaire, contrat de travail ;
- Informations financières et coordonnées bancaires ;
- Pour les collaborateurs imposés à la source : confession, permis de séjour, informations sur d’autres activités professionnelles, revenus acquis en compensation et informations sur le partenaire ;
- Informations sur l’entretien d’évaluation périodique ;
- Enregistrement du temps et des vacances ;
- Informations sur les maladies, accidents, congés de maternité ou de paternité, service militaire ou protection civile ;
- Extraits de casier judiciaire et/ou du registre des poursuites ;
Les données servent à un traitement correct dans le domaine des ressources humaines, à l’exécution de la relation contractuelle (contrat de travail) et sont principalement fournies par les collaborateurs et collaboratrices.
- Exploitation, amélioration et contrôle du site Internet, d’autres canaux électroniques
4.8.1 Fichiers journaux (logfiles) du serveur
Notre site Internet peut être utilisé sans qu’il soit nécessaire de divulguer des données personnelles étendues. Toutefois, le serveur collecte des informations sur l’utilisateur à chaque consultation. Celles-ci sont sauvegardées temporairement dans les fichiers journaux du serveur. Il n’est cependant pas possible d’attribuer ces informations à une personne précise. Les fichiers journaux contiennent les informations suivantes :
- La date, l’heure d’accès et la quantité de données,
- Le navigateur utilisé et le système d’exploitation,
- Le nom de domaine du fournisseur,
- La page à partir de laquelle vous êtes arrivé sur notre site (Refered-Url),
- La requête de recherche,
- L’adresse IP.
La collecte de ces données est techniquement nécessaire : elles servent à la stabilité et à la sécurité du site Internet et sont utilisées pour analyser l’utilisation du site Internet et l’améliorer. Elles permettent, en outre, un contrôle précis en cas de suspicion d’utilisation illégale de notre site Internet.
-
Rétention et mesures de sécurité
- Période de conservation
Nous conservons les données personnelles aussi longtemps qu’elles sont nécessaires aux fins pour lesquelles elles ont été collectées, pendant les durées de conservation légales ou contractuelles, et aussi longtemps que nous avons un intérêt prépondérant à les conserver. Les données sont ensuite effacées.
- Sécurité des données
Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé et toute utilisation abusive. Ces mesures comprennent des solutions de sécurité informatique et de réseau, des restrictions d’accès, des instructions, formations et contrôles.
Les données sont sauvegardées dans les applications et logiciels que nous utilisons. Nous appliquons des mesures de sauvegarde appropriées et hébergeons la plupart des données en Suisse ou en Europe.
Si des tiers ont accès à nos données, des mesures particulières, qui sont régies par le contrat de sous-traitance (voir chiffre 8), sont prises.
-
Réseaux de médias sociaux
Notre site Internet permet de renvoyer les visiteurs vers nos réseaux de médias sociaux au moyen de liens. Il s’agit uniquement d’un renvoi statique vers le canal concerné. Lorsque vous vous connectez à nos réseaux de médias sociaux, nous recevons des informations qui sont enregistrées dans votre profil (informations de contact) et d’éventuelles informations sur les profils de vos amis.
Vous trouverez le but et l’étendue de la collecte de données et le traitement ultérieur de vos données par le prestataire, ainsi que vos droits y afférents et les possibilités de paramétrage visant à protéger votre vie privée dans les informations relatives à la protection des données des prestataires.
- LinkedIn Corporation: https://www.linkedin.com/legal/privacy-policy»
-
Technologies de suivi et outils de prestataires tiers
- Envoi de la newsletter
Les newsletters contiennent des «web beacons», à savoir des fichiers d’un pixel qui sont extraits à l’ouverture de la newsletter. Dans le cadre de cette extraction, des données techniques, telles que des informations sur le navigateur et sur votre système, de même que votre adresse IP ainsi que l’heure de la consultation, sont collectées.
Ces informations servent à l’amélioration technique des services sur la base des données techniques ou des groupes cibles et de votre comportement de lecture en fonction du lieu de consultation (identifiable grâce à l’adresse IP) ou des horaires d’accès. À des fins statistiques, il est également relevé si la newsletter est ouverte. Dans ce cas, le jour, l’heure et les liens consultés sont relevés. Pour des raisons techniques, ces informations peuvent être attribuées au destinataire correspondant. Cependant, nous utilisons ces informations uniquement afin d’identifier les habitudes de lecture de nos utilisateurs, d’adapter les contenus et ainsi d’améliorer la newsletter.
Le prestataire d’envoi peut utiliser les données du destinataire sous forme de pseudonyme, c.-à-d. sans les associer à un utilisateur, afin d’optimiser ou d’améliorer ses propres services, p. ex. en vue de l’optimisation technique de l’envoi et de la mise en page de la newsletter ou à des fins statistiques. Il n’utilise toutefois pas les données des destinataires de notre newsletter pour son propre compte ni ne les transmet à des tiers.
-
Transmission et transfert de données
Nous pouvons transmettre des données personnelles à des tiers si vous y avez consenti, si cela est nécessaire pour fournir la prestation concernée, remplir l’objectif du contrat ou préserver notre intérêt légitime, ou si nous y sommes tenus par la loi.
Les catégories suivantes de destinataires peuvent recevoir des données personnelles de notre part :
- Prestataires de services (p. ex. sociétés de services informatiques, fournisseurs d’hébergement, fournisseurs, conseillers, avocats, compagnies d’assurance).
- Tiers dans le cadre de nos obligations légales ou contractuelles, autorités (notamment autorités de surveillance de la révision ou autorités fiscales), institutions gouvernementales, tribunaux.
Les tiers que nous mandatons se sont contractuellement engagés à respecter la protection des données et à ne traiter les données que dans le but que nous leur avons indiqué.
-
Vos droits
Toute personne peut demander des renseignements sur les données traitées la concernant, ainsi que sur l’origine, le destinataire et la finalité de la collecte et du traitement des données. En outre, vous avez le droit de demander la rectification, le blocage, l’effacement ou le transfert de vos données.
Les données conservées en vertu de dispositions légales ou nécessaires à la gestion des affaires ne peuvent resp. ne doivent pas être supprimées/effacées. Si les données ne sont pas concernées par une obligation légale d’archivage ou par notre intérêt prépondérant de conservation, nous supprimerons vos données à votre demande. Si l’obligation d’archivage s’applique, nous bloquons vos données.
Vous pouvez en outre faire valoir vos droits en justice ou déposer une plainte auprès de l’autorité de protection des données compétente.
-
Dispositions finales
- Entité responsable et contact
Nous sommes responsables du traitement des données conformément à la présente déclaration relative à la protection des données, sauf disposition contraire.
Le responsable de la protection des données est M Stéphane Droxler.
Les demandes générales concernant la protection des données peuvent nous être envoyées par courrier à :
DP&S Sàrl
DPO de FHS Group SA
Ch. De la Clé des Champs 8
2022 Bevaix
ou par e-mail privacy@dps.expert.
Pour les questions concernant une personne en particulier, les demandes de rectification ou une demande de suppression, une copie de la carte d’identité ou du passeport permettant d’identifier l’utilisateur doit en outre être jointe.
- Adaptations de la déclaration relative à la protection des données
Nous pouvons adapter notre déclaration relative à la protection des données à tout moment en la publiant sur le site Internet. La présente déclaration relative à la protection des données a été mise à jour pour la dernière fois le 10 octobre 2024.
[1] Loi fédérale sur la protection des données du 25 septembre 2020