Politique relative à la protection des données

Fidav SA (ci-après « Fidav », « nous ») accorde une grande importance à la protection des données personnelles et au respect de la sphère privée. La présente politique de confidentialité vous explique quelles données personnelles nous traitons, à quelles fins, sur quelles bases légales, à qui elles peuvent être communiquées et quels droits vous pouvez exercer.

Nous traitons les données personnelles dans le respect de la loi fédérale suisse sur la protection des données (nLPD) et de son ordonnance (OPDo) et, dans la mesure où il est applicable, du Règlement général de l'Union européenne sur la protection des données (RGPD, Règl. UE 2016/679). Dans la mesure où nous travaillons avec une clientèle en partie internationale, nous appliquons le niveau de protection le plus élevé entre les deux cadres normatifs.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Fidav SA
Via Penate 4
6850 Mendrisio (Tessin), Suisse
Téléphone : +41 91 640 40 25
E-mail : info@fidav.ch

Pour toute question relative à la protection des données ou pour exercer vos droits, vous pouvez nous contacter aux coordonnées ci-dessus en indiquant comme objet « Protection des données ».

2. Personnes concernées par la présente politique

La présente politique s'applique à toute personne qui entre en contact avec Fidav, notamment :

• les visiteurs du site web fidav.ch ;
• les personnes qui nous contactent par le biais du formulaire de contact, par e-mail, par téléphone ou par d'autres canaux ;
• les clients, clients potentiels et leurs représentants, collaborateurs et ayants droit économiques ;
• les fournisseurs, partenaires et autres interlocuteurs commerciaux.

Lorsque vous nous fournissez des données personnelles de tiers (par exemple des collaborateurs, des associés, des membres de votre famille ou des clients de votre entreprise), vous êtes tenu de vous assurer que ces personnes sont informées de la présente politique et que leur traitement est licite.

3. Catégories de données personnelles traitées

Selon la relation que vous entretenez avec nous, nous traitons les catégories de données suivantes :

• Données d'identification et de contact : nom, prénom, adresse, e-mail, numéro de téléphone, langue, entreprise d'appartenance, fonction.
• Données relatives au mandat : informations fiscales, comptables, salariales, sociétaires et patrimoniales nécessaires à l'exécution de nos services, ainsi que les documents et la correspondance y afférents.
• Données de paiement et de facturation : coordonnées bancaires, montants, échéances, historique des paiements.
• Données de communication : contenu des messages que vous nous envoyez (par exemple via le formulaire de contact ou par e-mail) et de la correspondance qui en découle.
• Données techniques et statistiques d'utilisation du site : données agrégées et anonymes sur l'utilisation du site (voir section 8 et notre Politique relative aux cookies).

Dans le cadre de mandats fiscaux, comptables ou sociétaires, nous pouvons également traiter des données personnelles méritant une protection particulière (par exemple des données relatives à des mesures d'aide sociale, à des procédures, à la santé en lien avec des charges sociales). Dans ces cas, nous adoptons des mesures de protection renforcées et, lorsque cela est requis, recueillons votre consentement explicite.

4. Finalités du traitement

Nous traitons vos données personnelles aux fins suivantes :

• fourniture de nos services fiduciaires (conseil fiscal, comptabilité, administration du personnel, conseil sociétaire et services connexes) et exécution des mandats ;
• gestion de la relation avec les clients, clients potentiels, fournisseurs et partenaires ;
• réponse aux demandes que vous nous adressez par le formulaire de contact ou par d'autres canaux ;
• respect des obligations légales, comptables, fiscales et de surveillance auxquelles nous sommes soumis ;
• facturation, gestion des paiements et protection de nos créances ;
• sécurité de nos systèmes informatiques et du site web, prévention des abus et des fraudes ;
• mesure sous forme agrégée et anonyme de l'utilisation du site, afin d'en améliorer les contenus et l'expérience d'utilisation ;
• envoi éventuel de communications informatives, dans la mesure où vous y avez consenti ou dans les limites autorisées par la loi.

5. Bases légales du traitement

La nLPD suisse n'exige pas, en règle générale, de base légale spécifique pour traiter des données personnelles ne méritant pas de protection particulière : il suffit que le traitement soit licite, conforme au principe de bonne foi, proportionné et effectué à des fins reconnaissables.

Dans la mesure où le RGPD s'applique, nous nous fondons sur les bases légales suivantes :

• exécution d'un contrat ou de mesures précontractuelles (art. 6 par. 1 let. b RGPD), par exemple pour donner suite à votre demande ou pour exécuter un mandat ;
• respect d'obligations légales (art. 6 par. 1 let. c RGPD), par exemple en matière comptable, fiscale et de conservation des documents ;
• intérêt légitime (art. 6 par. 1 let. f RGPD), par exemple pour la sécurité de nos systèmes, la mesure agrégée de l'utilisation du site et la gestion ordinaire de la relation d'affaires ;
• consentement (art. 6 par. 1 let. a RGPD et art. 6 nLPD pour les données méritant une protection particulière), lorsque cela est requis ; le consentement peut être retiré à tout moment avec effet pour l'avenir.

6. Formulaire de contact

Lorsque vous utilisez le formulaire de contact présent sur le site, nous traitons les données que vous nous fournissez : nom et prénom, adresse e-mail et, si vous les renseignez, numéro de téléphone, entreprise et service souhaité, ainsi que le contenu de votre message.

L'envoi technique du formulaire est géré pour notre compte par Web3Forms, fournisseur qui agit en qualité de sous-traitant et se limite à transmettre le contenu du formulaire à notre boîte de messagerie (info@fidav.ch). Les serveurs utilisés par Web3Forms se trouvent dans l'Union européenne. Un accord sur le traitement des données conforme à l'art. 28 RGPD et à l'art. 9 nLPD est en vigueur avec ce fournisseur.

7. Communication des données à des tiers et sous-traitants

Nous ne vendons pas vos données personnelles. Nous pouvons les communiquer à des tiers uniquement dans les cas suivants :

• sous-traitants (prestataires de services) qui agissent pour notre compte et selon nos instructions, par exemple les prestataires de services informatiques, d'hébergement, de messagerie électronique et de gestion du site web, liés contractuellement à la confidentialité et à la protection des données ;
• autorités, tribunaux et autres entités lorsque nous y sommes tenus par la loi ou pour défendre des droits légitimes ;
• professionnels et partenaires (par exemple avocats, réviseurs, banques) dans la mesure nécessaire à l'exécution du mandat et avec votre accord, lorsque cela est requis.

Les principaux fournisseurs qui traitent des données pour notre compte en lien avec le site web sont :

• Cloudflare (hébergement du site via Cloudflare Pages et sécurité de l'infrastructure) ;
• Web3Forms (gestion technique du formulaire de contact, serveurs dans l'Union européenne) ;
• le prestataire technique qui gère pour notre compte l'outil de statistiques du site (Umami) sur une infrastructure située en Suisse/Union européenne.

8. Statistiques d'utilisation du site (Umami)

Afin de comprendre sous forme agrégée comment notre site est utilisé (par exemple les pages les plus consultées, la provenance géographique au niveau du pays, le type d'appareil), nous utilisons Umami, un outil d'analyse web respectueux de la vie privée, installé sur une infrastructure auto-hébergée gérée pour notre compte en Suisse/Union européenne. Umami :

• n'installe aucun cookie sur votre appareil ;
• ne mémorise pas votre adresse IP sous une forme identifiable et ne crée pas de profils individuels ;
• ne suit pas votre navigation sur d'autres sites (aucun suivi cross-site ni publicitaire) ;
• respecte le signal « Do Not Track » de votre navigateur ;
• collecte exclusivement des données statistiques agrégées et anonymes.

Pour cette raison, notre site n'affiche aucune bannière de consentement aux cookies. La base légale du traitement, dans la mesure où le RGPD s'applique, est notre intérêt légitime (art. 6 par. 1 let. f RGPD) à mesurer et améliorer le service numérique, équilibré par l'absence d'identification individuelle. Les données statistiques sont conservées sous forme agrégée pour une durée maximale de 24 mois.

Pour plus de détails sur l'absence de cookies de suivi, consultez notre Politique relative aux cookies.

9. Liens vers les réseaux sociaux

Notre site contient un simple lien hypertexte vers notre profil d'entreprise LinkedIn. Nous n'utilisons pas de plug-ins, widgets, pixels ni boutons sociaux intégrés : aucune donnée n'est transmise à LinkedIn tant que vous ne cliquez pas volontairement sur le lien. Ce n'est qu'après le clic que vous serez redirigé vers le site de LinkedIn, où s'appliquent la politique de confidentialité et les conditions de LinkedIn Ireland Unlimited Company, sur lesquelles nous n'avons aucun contrôle.

10. Décisions automatisées et profilage

Nous ne prenons pas de décisions fondées exclusivement sur un traitement automatisé des données qui produiraient des effets juridiques à votre égard ou qui vous affecteraient de manière similaire de façon significative, et nous n'effectuons pas de profilage à haut risque au sens de la nLPD.

11. Durée de conservation des données

Nous conservons les données personnelles uniquement le temps nécessaire aux fins pour lesquelles elles ont été collectées et dans le respect des délais légaux, notamment :

• données relatives aux mandats, documents comptables et fiscaux : 10 ans à compter de la clôture de l'exercice, conformément à l'obligation de conservation prévue par l'art. 958f du Code des obligations suisse (CO) ; certains documents peuvent être conservés plus longtemps si des dispositions spéciales le prévoient ;
• correspondance et données de la relation d'affaires : pendant la durée de la relation et ensuite pour la période nécessaire à la protection de nos droits, en règle générale jusqu'à 10 ans ;
• données du formulaire de contact sans suite donnée : jusqu'à 12 mois ;
• données statistiques agrégées d'utilisation du site : jusqu'à 24 mois.

À l'expiration des délais, les données sont supprimées ou anonymisées, sauf qu'une obligation légale ou un intérêt légitime en impose une conservation supplémentaire.

12. Transfert des données à l'étranger

Vos données sont traitées, en règle générale, en Suisse et dans l'Union européenne, pays qui garantissent un niveau de protection des données adéquat. Si, pour l'exécution d'un service, il est nécessaire de transférer des données vers un pays ne garantissant pas un niveau de protection adéquat, nous le faisons uniquement en présence de garanties appropriées, notamment les clauses contractuelles types reconnues par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT), ou sur la base d'une autre exception prévue par la loi (par exemple votre consentement explicite ou la nécessité pour l'exécution d'un contrat).

13. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre les accès non autorisés, la perte, l'utilisation abusive ou l'altération, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature des données. Le site est servi via une connexion chiffrée (HTTPS). Nos collaborateurs et nos fournisseurs sont soumis à une obligation de confidentialité.

14. Vos droits

En tant que personne concernée, vous disposez, dans les limites prévues par la nLPD et — dans la mesure où il est applicable — par le RGPD, des droits suivants :

• droit d'accès aux informations sur les données vous concernant ;
• droit de rectification des données inexactes ou incomplètes ;
• droit à l'effacement des données qui ne sont plus nécessaires, sous réserve des obligations légales de conservation ;
• droit à la limitation du traitement ;
• droit d'opposition au traitement fondé sur l'intérêt légitime ;
• droit à la portabilité des données que vous nous avez fournies, dans les cas prévus par le RGPD ;
• droit de retirer votre consentement à tout moment, avec effet pour l'avenir ;
• droit de ne pas faire l'objet de décisions automatisées ayant des effets significatifs.

Pour exercer vos droits, écrivez-nous à info@fidav.ch. Nous pourrons vous demander de vous identifier afin d'éviter toute communication à des personnes non autorisées. Nous donnerons suite à votre demande dans les délais légaux (en règle générale dans les 30 jours, prorogeables dans des cas justifiés).

Si vous estimez que le traitement de vos données viole la réglementation applicable, vous avez en outre le droit de vous adresser à une autorité de contrôle : en Suisse, le Préposé fédéral à la protection des données et à la transparence (PFPDT) et, pour les personnes concernées dans l'Union européenne, l'autorité de contrôle compétente de leur État.

15. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique pour l'adapter à des modifications normatives, organisationnelles ou techniques. La version publiée sur fidav.ch est celle en vigueur ; nous vous invitons à la consulter périodiquement. La date de la dernière mise à jour est indiquée en en-tête.