Déclaration générale de protection des données de la Fiduciaire Henz & Schaffner Sàrl

1. Quel est l’objet de cette déclaration de protection des données ?

La protection des données est une question de confiance et la confiance de nos clients est d’une importance capitale pour nous. Dans cette déclaration de protection des données, nous, la Fiduciaire Henz & Schaffner Sàrl (ci-après : « FIDHESC » ou encore « nous », « notre »), expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de protection des données (par exemple : notre déclaration de protection des données à destination de nos employé(e)s) ou d’éventuels conditions générales ou contrats règlent des faits spécifiques relatifs à la protection des données.

Par « données personnelles », l’on entend les données qui se rapportent à une personne physique identifiée ou identifiable (art. 5 let. a LPD ). Le « traitement » se réfère à toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données (art. 5 let. d LPD). Afin de faciliter la lecture, nous utiliserons ci-après le terme général de « données » pour désigner indifféremment des « données personnelles » ou des « données à caractère personnel ».
Si vous êtes en désaccord avec cette déclaration, vous devez vous abstenir d’accéder à notre site internet et d’utiliser ou solliciter nos services et prestations.

2. Qui est responsable du traitement de vos données personnelles ?

La Fiduciaire Henz & Schaffner Sàrl, Rue de la Poste 10, 2853 Courfaivre, est le responsable des traitements de données décrits dans la présente déclaration de protection des données.

Vous pouvez nous contacter pour toutes demandes en lien avec la protection des données et l’exercice de vos droits conformément à l’art. 14 ci-dessous à l’adresse suivante :

Fiduciaire Henz & Schaffner Sàrl
Rue de la Poste 10
2853 Courfaivre
+41 32 426 81 88
data.protection@fidhesc.ch

3. Quelles données personnelles traitons-nous et à quelles fins ?

a) En général

Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de nos relations d’affaires, ainsi que d’autres personnes impliquées dans ces relations. Nous traitons ces données principalement dans le but de fournir, documenter, facturer et améliorer nos prestations.

b) Catégories de personnes et activités concernées

Plus précisément mais de manière non exhaustive, nous traitons des données personnelles concernant en particulier les catégories de personnes suivantes :

  • Clients ;
  • Collaborateurs de nos clients ;
  • Fournisseurs et prestataires de services ;
  • Partenaires commerciaux ;
  • Prospects ;
  • Actionnaires et sociétaires ;
  • Locataires et bailleurs ;
  • Collaborateurs de notre entreprise, y.c. stagiaires et apprentis ;
  • Candidat à un emploi dans notre entreprise ou candidatures spontanées.

Et lorsque :

  • nous fournissons ou avons fourni une prestation dans notre domaine d’activité (comptabilité, déclarations d’impôt de personnes privées, fiscalité de manière générale, gestion d’immeubles, révision, évaluation d’entreprises, mandats administratifs, conseil, etc.), sur la base de contrats écrits ou oraux ;
  • nous communiquons ou échangeons des informations dans le cadre de nos activités ou en tant qu’employeur ;
  • nous effectuons des travaux de gestion du personnel et salaires pour nos collaborateurs ;
  • nous effectuons des travaux de gestion du personnel et salaires pour les collaborateurs de nos clients (dont vous pourriez faire partie) ;
  • vous êtes intéressés à obtenir une prestation de notre part ;
  • vous participez à un évènement que nous organisons ;
  • nous facturons nos prestations et procédons au suivi de leur encaissement ;
  • vous êtes locataire ou propriétaire d’un immeuble dont nous nous occupons de gérance ou la gestion administrative ;
  • vous consultez notre site Internet : https://www.fidhesc.ch ;
  • vous souhaitez accéder ou accédez à notre espace-client (ou plateforme de file-sharing) ;
  • vous travaillez dans notre entreprise en tant que collaborateur, stagiaire ou apprenti ;
  • nous devons le faire pour des raisons légales, réglementaires, de respect de notre devoir de diligence, pour faire valoir nos droits ou pour défendre d’autres intérêts légitimes.

c) Provenance des données personnelles que nous traitons

Dans le cadre de nos activités en tant que fiduciaire ou employeur, nous sommes amenés à obtenir des données personnelles de manière directe ou indirecte. Ces données peuvent provenir par exemple :

  • des personnes concernées elles-mêmes ;
  • de clients auxquels nous fournissons ou avons fourni des prestations ;
  • d’autorités administratives, judiciaires ou fiscales ;
  • d’offices communaux, cantonaux ou fédéraux ;
  • d’intermédiaires financiers, de mandants, représentants, avocats, bailleurs, banques, courtiers, assurances sociales, assurances, gérances immobilières ;
  • de sources accessibles au public (registres officiels, internet, presse, médias, etc.) ;
  • du formulaire de contact de notre site internet ;
  • etc.

Dans le cadre de nos relations commerciales, c’est la plupart du temps vous-même qui nous fournissez les données personnelles qui sont nécessaires à la réalisation de nos prestations. En règle générale et dans la plupart des cas, vous le faites sur une base volontaire et vous n’avez pas d’obligation légale de nous fournir ces données. Sans ces données, nous ne pouvons toutefois pas exécuter les prestations qui nous sont demandées.
Le site Internet ne peut pas non plus être utilisé si certaines données permettant de sécuriser le trafic de données (p. ex. adresse IP) ne sont pas divulguées. Dans ce cas aussi, vous décidez de visiter notre site internet ou non.

Précisions quant à l’obtention indirecte de données :

Lorsque nous fournissons des prestations à nos clients, il se peut que nous traitions également des données personnelles de tiers ou des données que nous n’avons pas collectées directement auprès des personnes concernées. Ces tiers sont en général des collaborateurs, des personnes de contact, des membres de la famille ou des personnes qui sont en relation avec les clients ou les personnes concernées pour d’autres raisons. Nous avons besoin de ces données personnelles afin d’exécuter les tâches qui nous ont été confiées par nos clients. Ces données personnelles nous sont transmises par nos clients ou par des tiers qu’ils ont mandatés. Il incombe à nos clients d’informer les tiers (dont vous pourriez faire partie) et dont nous traitons les données personnelles. Pour cela, nous encourageons nos clients à faire référence à la présente déclaration de protection des données.
Lorsque nous obtenons des données de manière indirecte (ex. : données vous concernant qui nous auraient été transmises par votre courtier ou votre employeur), nous partons toujours du principe que le transfert en question était légitime, consenti et autorisé. Nous partons également de ce principe lorsque vous nous transmettez des informations sur d’autres personnes.

d) Catégories de données personnelles

De manière générale, les données personnelles que nous traitons à votre sujet dépendent de la relation (directe ou indirecte) que vous entretenez avec nous et du but dans lequel nous traitons ces données. Outre vos coordonnées, nous traitons également d’autres informations et données personnelles sur vous ou sur des personnes qui sont en relation avec vous. Selon les circonstances, il peut s’agir de données particulièrement sensibles. Cela est principalement le cas lorsque nous établissons une déclaration d’impôt privée ou lorsque nous traitons des salaires en tant qu’employeur ou en tant que mandataire de votre employeur par exemple.

Plus précisément, dans le cadre de nos activités en tant que fiduciaire, nous sommes amenés à traiter les catégories de données personnelles suivantes :

Nom, Prénom, Adresse postale, Numéro de téléphone, Adresse email, Comptes de réseaux sociaux.

Date de naissance, Etat civil, Sexe, Nationalités, Situation familiale (pouvant parfois donner des informations indirectes sur l’orientation sexuelle), Situation professionnelle, Profession, Etudes et/ou formations achevées ou en cours, Description de fonction, Langues parlées, Origine (origine ethnique), Informations sur les enfants à charge, Droit aux allocations familiales, Liens de parenté, Liens commerciaux, Données personnelles issues du registre foncier ou du registre du commerce, Confession (convictions religieuses).

 

Identifiants et mot de passe (pour l’accès à notre plateforme de file-sharing), mot de passe (pour les emails cryptés), Numéros de plaques des véhicules, Numéro AVS, Numéro de contribuable ou autre identifiant fiscal, tout autre identifiant de contact (numéros de personnel, numéros de dossiers, numéros d’adhérent, etc.), numéro de cadastre ou de feuillet au registre foncier, extrait du registre foncier.

Documents liés aux poursuites, actes de défaut de bien, commandement de payer, mainlevées, décisions officielles émanant d’autorités, jugements, amendes et sanctions pénales, convention de divorce/séparation, etc.

Certificats médicaux, questionnaire de santé, décomptes de prestations des assurances sociales, information sur le niveau d’infirmité, d’invalidité ou d’impotence.

Données liées aux revenus : Salaires, revenus d’indépendant, allocations familiales rentes et indemnités provenant d’assurances sociales ou autres assurances, pensions, pensions alimentaires, indemnités de l’assurance-chômage, rendements immobiliers (et baux à loyers), rendements de titres, droits d’habitation, rentes viagères, rendement de communautés héréditaires ou de copropriétés, dividendes, prestations en capital, allocations pour impotents, prestations complémentaires, informations sur des mesures d’aides sociales (aide sociale, prestations complémentaires, réduction de primes dans l’assurance maladie, etc.), revenus des enfants.

Données liées aux charges : Frais professionnels, cotisations syndicales, cotisations AVS, cotisations au 2e pilier et rachats dans le 2e pilier, cotisations au 3e pilier, primes d’assurances maladie, primes d’assurance-vie, intérêts passifs, pensions alimentaires versées, cotisations à des partis politiques, frais de formation et reconversion professionnelle, dons (pouvant contenir des informations sur les convictions philosophiques), frais de maladie et de handicap, frais de home, frais pour la formation et les études des enfants à charge, frais d’entretien et autres frais liés aux immeubles (certaines pièces justificatives pouvant donner des indications quant au comportement de l’individu (factures d’électricité, factures d’eau), Primes d’assurances, Frais liés aux personnes proches aidées financièrement, frais liés aux enfants à charge (frais de garde, étude, maladie, primes d’assurances, etc.)

Données liées à la fortune : Véhicules, immeubles, assurances-vie, numéraire, métaux précieux, collections et œuvres d’arts, actifs commerciaux, titres, comptes bancaires et postaux, participations, placements, parts dans des copropriétés ou communautés héréditaires, parts dans des sociétés simples ou consortiums, actifs immatériels, dettes hypothécaires, dettes privées, petits crédits, leasings, dettes envers les poursuites et actes de défaut de biens, autres dettes.

Opérations réalisées par les individus : investissements, désinvestissements, achat, vente, location, changement de situation familiale et d’état civil

Tout autre élément de revenu/produits, charges/déductions, fortune et dettes ainsi que toute information pertinente et nécessaire à l’établissement d’une déclaration fiscale ou d’une comptabilité par exemple

Pièces justificatives et correspondances diverses nécessaires à l’ouverture et au maintien de la relation-client, ainsi qu’à la réalisation de nos prestations (principalement dans les domaines de la comptabilité, fiscalité, gérance d’immeuble et révision) et la justification de ces dernières.

Factures, décomptes, attestations, relevés, contrats, leasings, garanties, créanciers gagistes, rapports, décisions de taxation, réclamation contre les décisions de taxation, recours, correspondance postale, emails, notes téléphoniques, liste de tâches et tableaux de suivis.

Paiements, ordres de paiements, échéances, rappels, relevés de compte, informations sur la solvabilité ou l’insolvabilité, justificatifs comptables et quittances

Données personnelles du collaborateur, évaluations, tests, salaires, présences et absences pour raisons médicales ou pour tout autre raison, formations, vacances, certificats médicaux, dossier de candidature, sanctions et mesures disciplinaires, lettres d’embauches, lettres d’avertissements, lettres de licenciement, CV, certificats et diplômes, emploi actuel et emplois précédents, références professionnelles, contrat de travail, conventions, enfants à charge et allocations familiales, décisions de retenue pour les poursuites, coordonnées bancaires, dates d’entrée et de sortie, salaires annoncés aux assurances sociales, cotisations à la prévoyance professionnelle. Au surplus, la déclaration de protection des données à destination de nos employé(e)s) est applicable (disponible sur demande en s’adressant à nous selon les coordonnées de contact indiquées à l’art. 2).

Caractéristiques techniques de l’appareil utilisé pour la connexion, type et version du navigateur utilisé, systèmes d’exploitation utilisés, referrer URL (le site web précédemment visité), nom d’hôte de l’ordinateur accédant au site, date et heure de la demande du serveur, adresse IP, historique de navigation, journaux d’accès, liens cliqués, quantité de données transmises, cookies, autres données et informations similaires servant à la prévention des risques en cas d’attaque de nos systèmes informatiques.

4. Qui a accès à vos données personnelles et à qui peuvent-elles être transmises ?

Nous transmettons vos données à des tiers uniquement si cela est nécessaire pour fournir notre prestation de service, si ces tiers nous fournissent une prestation de service, si nous sommes tenus par la loi ou les autorités ou si nous avons un intérêt prépondérant à la transmission des données personnelles. Nous transmettons également vos données personnelles à des tiers si vous nous avez donné votre consentement (de manière directe ou indirecte) ou si vous nous avez mandatés pour le faire.

Les catégories de destinataires susceptibles de recevoir des données personnelles de notre part dépendent de la relation (directe ou indirecte) que vous entretenez avec nous et du but dans lequel nous traitons ces données. Les catégories de destinataires possibles sont notamment les suivantes :

  • Acquéreurs ou personnes intéressées par l’acquisition d’unités commerciales, d’entreprises ou d’autres parties de FIDHESC ;
  • Assurances privées, assurances sociales ;
  • Autorités administratives, judiciaires et fiscales ;
  • Avocats ;
  • Bailleurs, locataires ;
  • Banques ;
  • Clients ;
  • Entreprises du domaine du bâtiment et réparateurs (p. ex. dans le cadre de la gestion d’immeubles) ;
  • Fournisseurs ;
  • Institutions de prévoyance ;
  • Instituts de sondage ;
  • Intermédiaires financiers, courtiers, consultants ;
  • Offices communaux, cantonaux ou fédéraux ;
  • Prestataires de services ;
  • Prestataires informatiques et hébergeurs Cloud ;
  • Représentants autorisés de clients ou de partenaires ;
  • Succursales et/ou filiales éventuelles de FIDHESC.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons, dans une certaine mesure, limiter le traitement par certains tiers (p. ex. : les fournisseurs de services informatiques), mais pas celui d’autres tiers (par ex. : les autorités, les banques, etc.).

En tant que petite PME, nous prônons la polyvalence de nos équipes, ceci afin d’assurer un service continu et de qualité pour nos clients. A cette fin et par défaut, tous les collaborateurs de notre entreprise ont accès à vos données car ceci est nécessaire pour réaliser les tâches et les missions qui leur sont attribuées. Chaque collaborateur de notre entreprise signe chaque année une déclaration de respect du secret professionnel. C’est également le cas pour les apprentis et les stagiaires.

Au cas par cas et sur demande écrite du client ou de la personne dont les données personnelles sont traitées par nos soins, nous restreignons l’accès à certains dossiers ou données à quelques collaborateurs de notre entreprise. Cela peut par exemple être le cas lorsque le dossier est sensible ou lorsque les données personnelles concernent une personne exposée (socialement, politiquement, financièrement, etc.).

5. Par quels moyens vos données sont-elles transmises ?

De manière générale, nous transmettons les données soit par courrier postal, par téléphone, par messages, par oral (lors d’entretiens par exemple) ainsi que par des moyens informatiques.

Nous rappelons que l’e-mail n’est pas un moyen de communication sûr et ne satisfait pas aux exigences de la communication de données personnelles sensibles. Si vous nous communiquez des données par e-mail, vous le faites sous votre propre responsabilité et à vos propres risques.

Nous partons du principe que les personnes qui communiquent par e-mail avec FIDHESC sont d’accord avec ce mode de communication et consentent ainsi à l’utilisation d’e-mails par FIDHESC pour répondre à leurs demandes et sollicitations.

Ainsi, la transmission de données par des moyens informatiques ne se fait pas, par défaut, sous forme cryptée.

6. Vos données sont-elles transférées à l’étranger ?

Les données personnelles mentionnées à l’art. 3 qui font l’objet d’un traitement de notre part sont enregistrées en Suisse. Comme indiqué ci-dessus à l’art. 4, le traitement de vos données peut toutefois nécessiter qu’elles soient transmises à des tiers. Ces derniers ne se trouvent pas nécessairement tous en Suisse. Il n’est donc pas exclu que certaines de vos données soient transférées à l’étranger.

Si un transfert de données doit intervenir vers un pays n’offrant pas un niveau de protection adéquat en matière de protection des données, nous veillerons, avant le transfert, à ce que le destinataire respectivement nos partenaires et prestataires concernés s’engagent à respecter les clauses contractuelles types de l’Union européenne, le cas échéant avec des mesures supplémentaires.

Nous vous informons également qu’en raison de règles techniques intrinsèquement liées au fonctionnement du réseau, il n’est pas exclu que la transmission par Internet de données personnelles entre personnes ou entités situées dans le même pays puisse transiter par d’autres pays. Ces transits sont indépendants de notre volonté.

Si vous souhaitez obtenir de plus amples informations sur nos mesures de sécurité concernant les transferts de données à l’étranger, vous pouvez nous contacter à l’adresse indiquée à l’art.

7. À quelles fins traitons nous vos données personnelles ?

Nous utilisons les données que vous nous transmettez volontairement aux fins suivantes :

  • pour vous offrir nos services et prestations de manière optimale et afin de vous fournir des informations à ce sujet ;
  • pour la gestion et l’exécution de nos relations contractuelles ;
  • pour vous offrir de nouveaux services et informations et vous proposer des services et informations personnalisés susceptibles de vous intéresser ;
  • pour communiquer avec nos partenaires commerciaux, prestataires de services et autres fournisseurs ;
  • à des fins de marketing et de gestion de la relation client, notamment sous la forme de l’envoi d’une newsletter ou d’autres contacts réguliers (par voie électronique, courrier, téléphone, etc.), d’autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre d’actions publicitaires individuelles (p. ex. : événements, séminaires, etc.) et peut également impliquer des prestations gratuites (p. ex. : invitations, petits présents, etc.) ;
  • pour maintenir et protéger la sécurité de notre site Internet et de nos infrastructures informatiques, prévenir et détecter les risques de sécurité, les activités frauduleuses ou autres activités criminelles ou malveillantes ;
  • pour respecter toutes exigences légales (p. ex. : les obligations de conservation des données fiscales et commerciales) ou réglementaires (p. ex. : normes inhérentes à notre branche d’activité), ainsi que pour répondre à toutes demandes en matière de conformité (notamment pour prévenir la criminalité économique ou le blanchiment d’argent) ;
  • pour résoudre des litiges, faire exécuter des contrats existants et faire valoir, exercer et défendre nos droits et prétentions en justice ;
  • pour justifier, exercer et/ou défendre des prétentions légales réelles ou potentielles, ainsi que pour exercer nos droits dans toutes procédures ou enquêtes, de quelque nature qui soit ;
  • à d’autres fins légitimes, si le traitement en question résulte des circonstances ou était indiqué au moment de la collecte.

8. Sur quelles bases juridiques traitons-nous vos données ?

Le traitement des données personnelles mentionnées à l’art. 3 ci-dessus se fonde sur les bases juridiques suivantes :

  • Votre consentement (p. ex. : lorsque vous vous inscrivez à une newsletter). Vous pouvez révoquer votre consentement à tout moment en nous envoyant une notification écrite (par courrier postal) ou, sauf indication ou accord contraire, par e-mail, lequel déploiera ses effets pour l’avenir ; vous trouverez nos coordonnées à l’art. 2 ci-dessus. Dès réception du retrait de votre consentement, nous ne traiterons plus vos données aux fins auxquelles vous aviez initialement consenti, à moins que nous ne disposions d’une autre base juridique. Le retrait de votre consentement n’affecte pas la légalité du traitement effectué sur la base de ce consentement jusqu’au moment du retrait ;
  • Pour la conclusion, la gestion ou l’exécution d’un contrat avec vous ou dans l’intention de conclure un contrat avec vous (p. ex. : lors de la fourniture de nos prestations) ;
  • Pour protéger nos intérêts légitimes (p. ex. : la commercialisation de nos services et prestations ; l’intérêt de mieux comprendre nos marchés et de gérer et développer notre entreprise, y compris ses opérations, de manière sûre et efficace ; la protection et la sécurité de nos services, systèmes, actifs ; le respect des obligations légales, réglementaires et contractuelles ; la constatation, l’exercice ou la défense de droits et prétentions en justice ; etc.) ;
  • Pour répondre à des obligations imposées par la loi ou les autorités (p. ex. : dans le cadre d’enquêtes ou de procédures judiciaires, de demandes des autorités fiscales ou douanières, etc.).

9. Utilisation de notre site Internet et Cookies

  • En général

L’utilisation de notre site Internet (www.fidhesc.ch) ne requiert pas la divulgation de données personnelles. Cependant, à chaque consultation du site et principalement pour des raisons techniques, le serveur recueille certaines informations sur l’utilisateur, qui sont temporairement stockées dans les fichiers journaux du serveur (cf. art. 3 ci-dessus pour le détail des données collectées).

Nous n’utilisons pas ces journaux et nous n’avons pas l’intention de le faire à l’avenir. La collecte de ces informations ou données est techniquement nécessaire pour afficher notre site Internet et en garantir la stabilité et la sécurité. Ces informations peuvent par contre être utilisées par le prestataire informatique qui gère notre site internet, notamment en vue de l’améliorer et de le rendre le plus convivial possible.

Si l’utilisateur du site le souhaite, il peut indiquer volontairement ses coordonnées dans notre formulaire de contact. Nous recevons ensuite ces informations par email afin de pouvoir contacter l’utilisateur.

  • Cookies

Nous utilisons des cookies sur notre site Internet. Il s’agit de petits fichiers que votre navigateur crée automatiquement et qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone, etc.) lorsque vous consultez notre site Internet. La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de telle sorte qu’aucun cookie ne soit stocké sur votre ordinateur ou qu’un message s’affiche toujours avant la création d’un nouveau cookie. La désactivation complète des cookies peut toutefois avoir pour conséquence que vous ne pourrez plus utiliser toutes les fonctionnalités de notre site Internet. Pour plus de renseignements et détails relatifs aux cookies présents sur notre site Internet, nous vous renvoyons à notre « Politique en matière de cookies » accessible sur notre site internet (www.fidhesc.ch).

10. Pas de profilage et de décisions individuelles automatisées

Le « profilage » est un traitement automatisé des données personnelles qui permet d’analyser les aspects personnels et en tirer des prévisions, par exemple pour analyser et en déduire les intérêts personnels, les habitudes et les affinités. Nous ne procédons à aucun profilage et nous n’avons pas l’intention de le faire.

Les « décisions individuelles automatisées » sont des décisions qui sont prises sans l’influence d’un humain, mais de manière entièrement automatisée, et qui ont ou pourraient avoir des conséquences juridiques ou affecter de manière importante les personnes concernées. Nous n’utilisons pas de système permettant de prendre de telles décisions et n’avons pas l’intention de le faire.

11. Quelle est la durée de conservation de vos données ?

Nous traitons en principe vos données aussi longtemps que les finalités de traitement l’exigent ou qu’une conservation est techniquement nécessaire. En outre, nous traitons et conservons les données personnelles pour une durée plus longue si nous y sommes obligés (par exemple : en raison d’obligations légales ou contractuelles de conservation et de documentation) ou si nous avons un intérêt légitime à le faire (p. ex. : pour des raisons de preuve, pour faire valoir, exercer ou défendre des prétentions juridiques jusqu’à l’expiration des délais de prescription applicables, lesquels sont généralement de dix ans).

Si aucune obligation légale ou contractuelle ne s’y oppose, nous supprimons ou rendons anonymes vos données après l’expiration de la durée de stockage ou de traitement définie au présent article.

Après avoir effectué une analyse de la situation et déterminé les différents délais existants (notamment les délais légaux de conservation, délais de prescription, etc.), nous avons fixé les délais de conservation suivants :

  • Les coordonnées de contact de nos clients, partenaires, fournisseurs, prestataires de services, etc. sont conservées et mises à jour tant que dure la relation commerciale ou le partenariat. Elles sont supprimées en principe 10 ans après la fin de la relation ou du partenariat.
  • Lorsque nous avons participé à la tenue de la comptabilité ou au bouclement des comptes de votre entreprise et lorsque nous effectuons des prestations en tant qu’organe de révision, nous conservons en principe les documents « principaux et importants » durant 25 ans après la fin de l’année fiscale. Nous considérons comme « principaux et importants » les documents suivants : grand-livres (extraits de comptes détaillés), états financiers (bilan, PP, annexe aux comptes, rapports de l’organe de révision), déclarations d’impôts de personnes morales et décisions de taxation, déclarations d’impôt anticipé et droit de timbre, confirmations des réserves issues d’apport en capital, PV des Assemblées générales ordinaires et extraordinaires. Nous avons déterminé ce délai notamment pour satisfaire aux demandes de la TVA quant aux particularités du domaine de l’immobilier et des prestations à soi-même/DUIP, ainsi qu’à la nécessité de retrouver certaines valeurs historiques (investissements, désinvestissements et amortissements) dans le cadre de la détermination de gains immobiliers. Par souci de simplification des tâches d’archivage et pour garantir un historique aussi complet que possible, nous appliquons par défaut ce délai de 25 ans à tous les dossiers comptables. Ce délai peut toutefois être réduit à 10 ans après la fin de l’année fiscale sur demande écrite du client ou de notre propre chef, si la comptabilité ne contient aucun immeuble et que l’entreprise en question n’a jamais été assujettie à la TVA.
  • Pour les autres documents en lien avec nos travaux de comptabilité, fiscalité pour des entreprise, et révision nous appliquons en principe un délai de conservation de 10 ans. C’est notamment le cas pour les échanges d’emails, courriers, pièces justificatives, dossiers internes de bouclement et dossiers internes de révision.
  • Lorsque nous avons établi une déclaration d’impôt d’une personne physique, nous conservons généralement les données (déclarations d’impôt, pièces justificatives et décisions de taxation) durant 15 ans après la fin de l’année fiscale en question.
  • Pour toutes les activités que nous menons dans les domaines des ressources humaines, des salaires et des charges sociales, pour le compte de nos clients, nous conservons en principe les données durant 10 ans après la fin de l’année civile durant laquelle le traitement de données en question est intervenu.
  • Pour toutes les données en lien avec la gestion d’immeubles (données locataires, décomptes de charges, contrats de baux à loyer, etc.), nous appliquons en principe un délai de conservation de 10 ans après la fin de l’année civile durant laquelle le traitement de données en question est intervenu.
  • Les coordonnées de contact et d’authentification des utilisateurs de notre plateforme de file-sharing (espace-client) sont conservées et mises à jour tant que l’utilisateur est actif. En cas de désinscription du service, les données sont généralement conservées 10 ans depuis la fin de l’année civile durant laquelle la désinscription est intervenue. Les journaux d’accès aux différents liens de partage sont conservés pour une durée inférieure.
  • Les données d’exploitation contenant des données personnelles (p. ex. : les journaux système, logs files) sont supprimées en principe 3 à 6 mois après leur création.

Notre méthode d’archivage sur support informatique (PDF) est basée sur l’archivage « en bloc » des différents dossiers. Il arrive donc régulièrement qu’un bloc d’archive contienne plusieurs années fiscales pour un même client. Au vu de ce qui précède, il est possible que les durées de conservation mentionnées ci-dessus soient, dans la pratique, prolongées de 2 à 3 ans. En effet, le bloc d’archive en question ne sera concrètement supprimé que lorsque la partie la plus récente de ce bloc d’archive dépassera les délais de conservation mentionnés ci-dessus.

12. Sécurité

FIDHESC a pris des mesures à la fois organisationnelles, techniques et juridiques afin d’assurer la sécurité et la confidentialité de vos données. Ces mesures visent à protéger ces données contre un traitement non autorisé ou illégal, une perte accidentelle, une altération, une modification, une divulgation ou un accès non autorisé. Ces mesures sont prises en fonction notamment des risques que présentent pour vous les traitements réalisés et le caractère sensible ou non des données concernées. Nous nous efforçons constamment d’améliorer ces mesures afin de préserver la sécurité de vos données personnelles.

Pour la collecte et le traitement de vos données, nous pouvons faire appel à des prestataires de services externes. Ceux-ci sont toutefois obligés de se conformer strictement à nos instructions pour tout traitement de vos données personnelles. Du reste, ils sont eux-mêmes légalement tenus de prendre des mesures de sécurité adéquates permettant de garantir la sécurité et la confidentialité de vos données.

Comme toutes les entreprises, nous ne pouvons malheureusement pas exclure avec certitude toute violation de la protection des données, certains risques résiduels étant inévitables et non maitrisables. Les risques de cyberattaque font partie de ces risques résiduels.

13. Déclarations de confidentialité de tiers

Veuillez noter qu’en cliquant sur un lien vers un site tiers (comme Google, les réseaux sociaux ou d’autres sites internet), vous serez redirigé vers un site que nous ne contrôlons pas. Dans de tels cas, notre déclaration de confidentialité ne s’applique plus. Vos activités et interactions sur un autre site web sont soumises aux conditions d’utilisation individuelles, aux déclarations et politiques de protection des données du fournisseur tiers concerné. Du reste, nous ne pouvons pas garantir l’exactitude de ces liens externes.

Nous vous encourageons vivement à lire attentivement les conditions d’utilisation, ainsi que les déclarations de protection des données des autres sites Internet avant de fournir des informations personnelles par le biais de ceux-ci. Veuillez noter que nous ne pouvons être tenus responsables, à quelque titre que ce soit, des informations et du traitement de vos données personnelles sur ces sites tiers.

14. Quels sont vos droits ?

Le droit de la protection des données vous confère, à certaines conditions, le droit de vous opposer à certains traitements de vos données ou d’en demander la limitation. Afin de vous permettre de dûment contrôler les traitements de vos données personnelles effectués par nos soins, vous disposez des droits suivants :

  • le droit de nous demander des informations sur vos données personnelles que nous traitons ainsi qu’une copie desdites données ;
  • le droit de nous demander de corriger ou compléter des données si celles-ci sont incorrectes ou incomplètes ;
  • le droit de nous demander la suppression de vos données, à moins qu’une base légale ou notre intérêt légitime nous oblige ou nous autorise à conserver vos données plus longtemps ;
  • le droit de nous demander de limiter le traitement de vos données ;
  • le droit de retirer un consentement dans la mesure où cela concerne un traitement pour lequel votre consentement a été requis ;
  • le droit de nous signifier en tout temps votre opposition à n’importe quel autre traitement, à moins par exemple qu’une base légale ou notre intérêt légitime nous oblige ou nous autorise à poursuivre le traitement ;
  • le droit de nous demander vos données sur un format portable lorsque le traitement de vos données se fait de manière automatisée, sur la base de votre consentement ou d’un contrat.

Si vous souhaitez exercer les droits susmentionnés à notre encontre, veuillez nous contacter par écrit ou par courrier électronique à l’adresse indiquée à l’art. 2. Afin d’exclure tout abus, nous devons toutefois pouvoir vous identifier (par exemple : au moyen d’une copie de votre carte d’identité, sauf s’il est possible de procéder à votre identification autrement). Veuillez noter que l’exercice de vos droits peut être soumis à des conditions, exceptions ou limitations en vertu de la législation applicable en matière de protection des données. Si des frais devaient être mis à votre charge, vous en serez informé à l’avance.

Lorsque vous souhaitez contester la façon dont nous traitons vos données ou votre demande d’exercice de vos droits, respectivement pour déposer une dénonciation ou une plainte vous pouvez vous adresser au Préposé fédéral à la protection des données et à la transparence (PFPDT) à Berne.

15. Modifications de notre politique de confidentialité

Nous nous réservons le droit d’adapter, en tant que de besoin, la présente déclaration de protection des données à tout moment. La version publiée sur notre site Internet (www.fidhesc.ch) sera toujours considérée comme étant la version actuelle.

Fiduciaire Henz & Schaffner

Retour à l'accueil