Déclaration de protection des données (état au 9 octobre 2023)

20.10.2023   |  Autre
  1. Préambule

La protection de vos données personnelles nous tient à cœur.

Dans le but d’offrir à nos Mandants, futurs Mandants et prospects un service de qualité, nous, la Fiduciaire Stéphane Schmelzer, collectons des données personnelles vous concernant.

Afin de connaître quelles données personnelles seront collectées et quelle utilisation sera faite de vos données personnelles, veuillez prendre connaissance de la présente déclaration de protection des données (ci-après : la « Déclaration »).

  1. Définitions

« Mandant » signifie toute personne physique ou morale bénéficiant de services de la Fiduciaire ;

« Données Personnelles » signifie toutes les informations concernant une personne physique identifiée ou identifiable (art. 5 let. a de la Loi fédérale sur la protection des données (LPD) ; RS 235.1) ;

« Données Sensibles » signifie les données personnelles méritant une protection plus élevée du fait de leur niveau de sensibilité (art. 5 let. c LPD) ;

« Fiduciaire » signifie la Fiduciaire Stéphane Schmelzer et l’ensemble des services y afférent ;

« Déclaration » signifie le présent document (déclaration de protection des données) ;

« Site » signifie le site Internet accessible à l’adresse <https://fss-exfi.ch/>.

  1. Collecte et traitement de données

Dans le cadre de nos activités, nous sommes amenés à collecter et traiter des Données Personnelles et Données Sensibles dans diverses situations, soit notamment :

  • lorsque nous fournissons ou avons fourni des prestations de services à nos Mandants Mandant (infra 4) ;
  • lorsque nous recevons indirectement des données de nos Mandants dans le cadre de la fourniture de services (infra 5) ;
  • lorsque vous consultez notre site Internet (infra 6) ;
  • lorsque vous vous inscrivez à notre newsletter (infra 7) ;
  • lorsque vous participez à l’un de nos événements (infra 8) ;
  • lorsque nous communiquons avec nos Mandants (courrier postal, courriel, etc.) ou qu’une visite a lieu au sein de nos locaux (infra 9) ;
  • lorsque vous nous soumettez votre candidature pour un poste (infra 10) ; ou
  • lorsque nous travaillons avec des tiers (p.ex. des fournisseurs, des prestataire de services ou conseillers) (infra 11).
  1. Fourniture de prestations de services

4.1 Types de données traitées

Parmi les Données Personnelles que nous pourrons être amenés à collecter et traiter, figurent notamment celles que vous seriez amené à nous transmettre directement, soit :

  • vos coordonnées (nom, prénom, adresse, numéro de téléphone, e-mail, etc.) ;
  • vos informations personnelles (date de naissance, nationalité, état civil, profession, titre, description de fonction, numéro de passeport ou de carte d’identité, numéro AVS, situation familiale, etc.) ;
  • les données de gestion des risques (informations relative à la solvabilité, données du registre du commerce, listes de sanctions, données issues de registres spécialisés, données issues d’Internet) ;
  • vos informations financières (coordonnées bancaires, investissements ou participations) ;
  • les données en lien avec le mandat (informations fiscales, statuts, procès-verbaux, données des collaborateurs (salaire, assurances sociales), données comptables, etc.).

En outre, nous pouvons être amenés, dans certains cas, à traiter certaines de vos Données Sensibles, telles que les données ayant trait à votre état de santé, les données dont peuvent ressortir des opinions religieuses ou des informations concernant des mesures sociales, notamment lorsque nous fournissons des prestations dans les domaines du traitement des salaires ou de la comptabilité.

4.2 Finalités de traitement

Les données visées au chiffre 4.1 sont traitées aux fins suivantes :

  • conclusion ou exécution d’un contrat avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son exécution éventuelle (conseil, fiduciaire) ;
  • respect d’une obligation légale (lorsque nous assumons nos obligations en qualité d’organe de révision ou lorsque nous sommes tenus de publier des informations) ;
  • préservation d’intérêts légitimes (à des fins administratives, pour améliorer notre qualité, assurer la sécurité, procéder à la gestion des risques, faire valoir nos droits ou examiner des conflits d’intérêts potentiels) ; et
  • envoi d’informations marketing.
  1. Traitement indirect de données provenant de la fourniture de prestations

 5.1 Principe

Lorsque nous fournissons des prestations à nos Mandants, il arrive que nous traitions également des Données Personnelles de tiers, parmi lesquelles figurent notamment celles de collaborateurs, de personnes de contact, de membres de la famille ou de personnes se trouvant en relation avec nos Mandants.

Ces Données Personnelles nous sont transmises par nos Mandants ou par des tiers qu’ils ont mandatés. Dans ce cas, il incombe à nos Mandants d’informer dits tiers que nous traitons leurs données.

 5.2 Types de données traitées

Parmi les Données Personnelles que nous sommes amenés à collecter dans ce contexte, figurent notamment les données ci-après :

  • coordonnées (nom, prénom, adresse, numéro de téléphone, e-mail, autres coordonnées, données marketing) ;
  • informations personnelles (date de naissance, nationalité, état civil, profession, titre, description de fonction, numéro de passeport ou de carte d’identité, numéro AVS, situation familiale, etc.) ;
  • informations financières (p. ex. coordonnées bancaires, investissements ou participations) ;
  • données de mandat (informations fiscales, statuts, procès-verbaux, données des collaborateurs (p. ex. salaire, assurances sociales), données comptables).

En outre, nous pouvons être amenés, dans certains cas, à traiter des Données Sensibles, telles que les données ayant trait à l’état de santé des personnes concernées, les données dont peuvent ressortir des opinions religieuses ou des informations concernant des mesures sociales, notamment lorsque nous fournissons des prestations dans les domaines du traitement des salaires, de la comptabilité, de l’audit, de la fiscalité ou encore de l’expertise.

5.3 Finalités de traitement

Les données visées au chiffre 5.2 sont traitées aux fins suivantes :

  • conclusion ou exécution d’un contrat avec la personne concernée ou en sa faveur ;
  • respect d’une obligation légale (lorsque nous assumons nos obligations en qualité d’organe de révision ou quand nous sommes tenus de divulguer des informations à une autorité) ;
  • préservation d’intérêts légitimes, notamment notre intérêt à fournir une prestation optimale à nos Mandants.
  1. Utilisation de notre site Internet

 6.1 Types de données traitées

Parmi les Données Personnelles qui pourront être collectées et traitées par nos soins lorsque vous consultez notre Site, figurent notamment les données ci-après :

  • vos coordonnées (nom, prénom, adresse, numéro de téléphone, adresse e-mail) ;
  • toutes autres informations que vous nous transmettriez via le Site ;
  • informations techniques qui nous sont transmises automatiquement ou à nos prestataires, informations relatives au comportement d’utilisation ou aux paramètres du Site (adresse IP, UDI, type d’appareil, navigateur, nombres de clics sur la page, ouverture de la newsletter, clic sur les liens, etc.).

6.2 Finalités de traitement

Les données visées au chiffre 6.1 sont traitées aux fins suivantes :

  • préservation d’intérêts légitimes (à des fins administratives, pour améliorer la qualité de notre Site, pour analyser des données ou pour faire connaître nos prestations de services) ;
  • utilisation de cookies ou envoi de notre newsletter.
  1. Inscription à la newsletter

 7.1 Types de données traitées

Dans le cadre d’une inscription à notre newsletter, nous sommes amenés à traiter certaines de vos Données Personnelles, dont notamment :

  • votre adresse e-mail ;
  • votre nom ;
  • votre prénom ;
  • votre numéro de téléphone fixe ou portable.

Vous pouvez, en tout temps, vous désabonner de la newsletter, ceci en suivant le lien qui sera donné à la fin de chacune des newsletters.

7.2 Finalités de traitement

Les données visées au chiffre 7.1 sont traitées aux fins suivantes :

  • envoi d’informations en lien avec les services offerts par la Fiduciaire.
  1. Participation à des événements

 8.1 Types de données traitées

Dans le cadre des événements que nous organisons et auxquels vous participez, nous sommes amenés à traiter certaines de vos Données Personnelles, dont notamment :

  • vos coordonnées (nom, prénom, adresse, numéro de téléphone, adresse e-mail) ;
  • vos informations personnelles (profession, fonction, titre, entreprise de l’employeur, habitudes alimentaires) ;
  • photographies ou vidéos dans lesquelles vous apparaissez ;
  • vos informations de paiement (coordonnées bancaires).

8.2 Finalités de traitement

Les données visées au chiffre 8.1 sont traitées aux fins suivantes :

  • exécution d’une obligation contractuelle avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son éventuelle exécution (permettre la participation à un événement) ;
  • préservation d’intérêts légitimes (réalisation d’événements, diffusion d’informations sur nos événements, fourniture de prestations de services) ;
  • envoi d’informations marketing ou en afin de créer du matériel visuel.
  1. Communication directe et visites

 9.1 Principe

Dans le cadre d’une prise de contact (par téléphone, e-mail, chat ou visite sur place), nous sommes amenés à traiter certaines de vos Données Personnelles, dont notamment :

  • vos coordonnées (nom, prénom, adresse, numéro de téléphone, adresse e-mail) ;
  • vos informations personnelles (profession, fonction, titre, entreprise de l’employeur) ;
  • des données secondaires de communication (adresse IP, durée de la communication, canal de communication) ;
  • les enregistrements de conversations, notamment lors de vidéoconférences ;
  • toutes autres informations que l’utilisateur téléverse lors de l’utilisation du service de vidéoconférence, fournit ou crée ainsi que les métadonnées utilisées pour la maintenance du service fourni ;
  • moment et raison de la visite.

9.2 Finalités de traitement

Les données visées au chiffre 9.1 sont traitées aux fins suivantes :

  • exécution d’une obligation contractuelle avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son éventuelle exécution (fourniture d’une prestation de services) ;
  • préservation d’intérêts légitimes (sécurité, traçabilité ainsi que traitement et gestion des relations Mandants).
  1. Candidatures

 10.1 Principe

Nous sommes pleinement disposés à recevoir votre éventuelle candidature pour un poste, que ce soit par voie postale ou par voie électronique.

Votre dossier de candidature et toutes les données que vous seriez amené à nous communiquer dans ce cadre-là sont traités de manière strictement confidentielle.

 10.2 Types de données traitées

Dans le cadre du traitement de votre candidature, nous sommes amenés à traiter certaines de vos Données Personnelles, dont notamment :

  • vos coordonnées (nom, prénom, adresse, numéro de téléphone, adresse e-mail) ;
  • vos informations personnelles (profession, fonction, titre, entreprise de l’employeur) ;
  • votre dossier de candidature (lettre de motivation, certificats, diplômes, curriculum vitae) ;
  • toutes informations d’évaluation (évaluation du recruteur, renseignements sur les références, assessments).

10.3 Finalités de traitement

Les données visées au chiffre 10.2 sont traitées aux fins suivantes :

  • préservation d’intérêts légitimes (engagement de nouveau collaborateurs).
  1. Fournisseurs, prestataires de services, autres partenaires contractuels

11.1 Types de données traitées

Lorsque nous concluons un contrat avec des fournisseurs ou autres prestataires de services, nous sommes amenés à traiter des Données Personnelles, soit notamment :

  • coordonnées du fournisseur ou autre prestataire de services (nom, prénom, adresse, numéro de téléphone, adresse e-mail) ;
  • informations personnelles du fournisseur ou autre prestataire de services (profession, fonction, titre, entreprise de l’employeur) ;
  • informations financières du fournisseur ou autre prestataire de services (coordonnées bancaires).

11.2 Finalités de traitement

Les données visées au chiffre 11.1 sont traitées aux fins suivantes :

  • conclusion ou exécution d’un contrat avec le fournisseur ou autre prestataire de services ou en sa faveur, y c. la préparation du contrat et son exécution éventuelle ;
  • préservation d’intérêts légitimes (prévention de conflits d’intérêts, protection de l’entreprise).
  1. Cookies, balises web et technologies similaires

Notre Site utilise des Cookies, des balises ainsi que d’autres technologies de traçage afin de faciliter votre accès au Site et analyser le trafic ainsi que l’utilisation du Site, de même que pour identifier des défaillances. Cela permet de personnaliser et d’améliorer votre interaction avec le Site ainsi que d’améliorer son contenu et sa conception.

12.1 Google Maps

Nous utilisons Google Maps pour présenter notre position géographique et pour proposer un parcours pour nous rejoindre. Google Maps est un service fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ci-après dénommé « Google ».

Afin de pouvoir proposer une représentation graphique de certains textes, une connexion au serveur de Google aux États-Unis s’établit lorsque vous visitez notre Site.

Lorsque vous accédez à l’élément Google Maps intégré à notre Site, Google enregistre un cookie sur votre appareil via votre navigateur internet. Vos paramètres et données utilisateur sont traités pour afficher notre position et fournir des instructions de trajet. Nous ne pouvons pas exclure que Google utilise des serveurs aux États-Unis à cet effet.

La connexion établie avec Google lui permet de déterminer à partir de quel site internet votre demande a été envoyée et à quelle adresse IP les instructions doivent être transmises.

Si vous ne souhaitez pas que ce traitement soit effectué, vous pouvez empêcher l’installation des Cookies en paramétrant votre navigateur Internet à cet effet.

12.2 Plugins

Nous utilisons par ailleurs sur notre Site des plugins de réseaux sociaux tels que Facebook, X (anciennement Twitter) ou LinkedIn. Vous pouvez les visualiser généralement avec les symboles correspondants. Nous avons configuré ces éléments pour qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les données concernant votre visite sur notre site seront transmises à l’opérateur du réseau social, lequel pourra les utiliser pour ses propres besoins. Le traitement de vos Données Personnelles relève alors de la responsabilité de cet opérateur conformément à sa politique de confidentialité. Il ne nous transmet aucune information vous concernant.

  1. Transmission de données à des tiers

Vos Données Personnelles ne sont pas transmises, vendues ou transférées d’une quelconque autre manière à des tiers, sauf si elles sont nécessaires à l’exécution du contrat ou de nos obligations légales ou que vous y avez expressément consenti. Nous pouvons en outre transférer des données à des tiers dans la mesure où nous y sommes tenus par des dispositions légales ou par décision administrative ou judiciaire.

Les destinataires de ces données sont en partie en Suisse, mais peuvent se trouver à l’étranger. Si nous transmettons des données dans un pays n’offrant pas de protection juridique adéquate des données, nous veillons à un niveau de protection approprié par le biais de contrats correspondants ou nous nous basons sur les cas de figure exceptionnels suivants : le consentement, l’exécution du contrat, la constatation, l’exercice ou la défense de droits en justice, les intérêts publics prépondérants, les données à caractère personnel publiées ou la nécessité de protéger l’intégrité des personnes concernées.

Sauf demande écrite contraire, les données comptables, les données en lien avec l’administration des salaires, les décomptes de salaire et certificats de salaire vous sont transmises sous forme chiffrée.

Il vous est également loisible de solliciter que toutes vos Données Personnelles vous soient transmises sous forme chiffrée.

Les catégories de destinataires susceptibles de recevoir des Données Personnelles de notre part sont les suivantes :

  • succursales, filiales ou sociétés sœurs ;
  • prestataires de services (prestataires de services informatiques, fournisseurs d’hébergement, fournisseurs, consultants, avocats, assurances) ;
  • tiers dans le cadre de nos obligations légales ou contractuelles (autorités, organismes publics, tribunaux).
  1. Responsable du traitement

La Fiduciaire Stéphane Schmelzer est responsable du traitement de vos Données Personnelles et Données Sensibles.

Toute demande en lien avec la présente Déclaration peut nous être adressée par courrier ou par e-mail. Il vous sera demandé de joindre une copie d’une pièce d’identité officielle (carte d’identité ou passeport).

Fiduciaire Stéphane Schmelzer

Avenue Jules-Crosnier 4

Case postale 369

CH-1211 Genève 12

Tél. : +41 22 789 25 60

Courriel : info@fss-exfi.ch

  1. Durée de conservation

Nous traitons et enregistrons vos Données personnelles et Données Sensibles aussi longtemps que cela est nécessaire pour l’exécution de nos obligations contractuelles et légales ou pour les finalités poursuivies par le traitement, c’est-à-dire, par exemple, pour la durée d’une relation commerciale (préparation, exécution et résiliation d’un contrat) et au-delà de cette période conformément aux obligations légales de conservation et de documentation.

Il se peut que nous conservions des Données Personnelles et/ou Données Sensibles pour la période pendant laquelle des prétentions peuvent être formulées à notre encontre et parce que nous y sommes contraints par la loi ou par des intérêts commerciaux légitimes (p. ex. à des fins de preuve ou de documentation).

Une fois que vos Données Personnelles et/ou Données Sensibles ne sont plus nécessaires aux fins susmentionnées (ch. 4 à 11), elles sont en principe archivées, puis supprimées ou rendues anonymes dans la mesure du possible.

  1. Sécurité

Nous nous engageons à traiter vos Données Personnelles et Données Sensibles de manière adéquate et prendrons les mesures techniques et organisationnelles usuelles requises par la législation applicable pour prévenir l’accès indu, la divulgation, la modification, la fuite ou la destruction non autorisée de vos Données Personnelles et Données Sensibles.

Des technologies et des mesures de sécurité standards, des règles et d’autres procédures, des barrières de sécurité (firewalls) ainsi que des moyens de protection des mots de passe respectant les standards de l’industrie sont utilisés pour protéger vos Données Personnelles.

Vous reconnaissez toutefois que l’utilisation d’Internet n’est par définition pas sûre et qu’elle comporte certains risques pour vos Données Personnelles. Il est de votre responsabilité de vous assurer que l’ordinateur / la tablette / le smartphone que vous utilisez est correctement sécurisé et protégé contre des logiciels malveillants tels que des chevaux de Troie, des virus informatiques et des vers.

Vous êtes conscient du fait que sans des mesures de sécurité adéquates (y compris une configuration sécurisée du navigateur web et un logiciel anti-virus à jour), il existe un risque que les données et mots de passe que vous utilisez pour protéger l’accès à vos données pourraient être communiqués à des tierces parties non autorisées.

Au cas où vos Données Personnelles et Données Sensibles auraient été indûment consultées par une personne non autorisée ou s’il y a des raisons de croire qu’elles l’ont été, nous vous en avertirons par e-mail ou par tout autre moyen utile.

  1. Vos droits

Vous avez la possibilité, à tout moment :

  • de nous demander si nous traitons des Données Personnelles et Données Sensibles vous concernant ;
  • d’accéder à vos Données Personnelles et Données Sensibles collectées par nos soins ;
  • de recevoir une copie de vos Données Personnelles et Données Sensibles traitées par nos soins ;
  • de nous demander la modification de toute Donnée Personnelle ou Donnée Sensible erronée ;
  • de retirer, en tout temps, votre consentement avec le traitement de vos Données Personnelles et Données Sensibles par nos soins ; et
  • de demander l’effacement de toutes vos Données Personnelles et Données Sensibles collectées nos soins.

Si vous souhaitez faire usage de l’un ou l’autre de ces droits, prière de nous contacter. Il vous sera demandé de joindre une copie d’une pièce d’identité officielle (carte d’identité ou passeport).

En cas d’obligation légale de conserver vos Données Personnelles ou d’intérêts prépondérants à leur conservation (notamment en cas de litige avéré ou possible), nous pouvons être amenés à conserver vos Données Personnelles pour une durée plus longue que celle énoncée au chapitre 15 et l’effacement requis peut alors être refusé.

Notez que les Données Personnelles et Données Sensibles transmises par vous à un service tiers, comme un réseau social ou un site de référencement, ne sont pas stockées sur nos serveurs et ne peuvent donc être effacées d’Internet par nos soins.

  1. Portabilité de vos données

Nous vous garantissons la portabilité de vos Données Personnelles et Données Sensibles et nous engageons à transférer les Données Personnelles que vous nous avez fournies à tout service tiers en cas de demande écrite de votre part, sur présentation de la copie d’une pièce d’identité officielle (carte d’identité ou passeport).

  1. Liens

Si certaines fonctionnalités ou contenus du Site contiennent des liens vers des sites ou des pages appartenant à des tiers, ces sites ou pages n’appliquent pas la même déclaration de protection des données. Si vous choisissez de vous rendre sur l’un de ces sites ou pages tiers, vous serez redirigé vers ces sites ou pages tiers.

Nous n’exerçons aucun contrôle sur les sites ou les pages appartenant à des tiers et il vous est recommandé de vous référer aux politiques de confidentialité de ces sites ou de ces pages pour tout savoir sur leurs procédures de collecte, de traitement, d’utilisation, de transfert et de suppression de vos Données Personnelles.

  1. Conformité avec les lois et application des lois

En cas d’obligation légale, nous collaborons avec les autorités compétentes pour appliquer et respecter la loi en vigueur. Dans ce cas, vos Données Personnelles et Données Sensibles peuvent leur être transmises.

  1. Droit applicable et compétence

La Déclaration, de même que toutes les questions qui en découlent ou sont en relation avec elle (y compris les différends ou prétentions non-contractuels et leur interprétation) seront soumises au droit suisse, à l’exclusion des règles en matière de conflit de lois.

Tous les litiges, réclamations ou différends entre un utilisateur et le responsable du traitement portant sur toute question relative à la présente Déclaration devront être soumis exclusivement aux tribunaux compétents de la République et canton de Genève, sous réserve d’un recours auprès du Tribunal fédéral suisse.