Déclaration de protection des données
Déclaration de protection des données
Forvis Mazars SA (« Forvis Mazars », « nous » et « notre »), dont le siège social est sis Chemin de Blandonnet 10, CH-1214 Vernier – Genève, collecte et traite des données personnelles vous concernant et concernant d'autres personnes. Les données personnelles sont toutes les informations concernant une personne physique identifiée ou identifiable (« données personnelles » ou « données »). Dans la présente déclaration de protection des données (« Déclaration »), nous décrivons ce que nous faisons de vos données lorsque vous utilisez notre site web https://www.forvismazars.com/ch/fr (« Site »), concluez des contrats avec nous, sollicitez nos services ou lorsque vous communiquez avec nous. Nous décrivons également comment vous pouvez exercer vos droits en matière de protection des données.
Lorsque vous nous fournissez des données concernant d'autres personnes (p. ex. des membres de votre famille, des collègues), nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. Veuillez-vous assurer que ces personnes ont été informées de la présente Déclaration.
Cette Déclaration est alignée sur la Loi fédérale sur la protection des données (« LPD ») et sur le Règlement européen sur la protection des données (« RGPD »). L'application du RGPD et l'étendue de cette application s'évaluent toutefois au cas par cas.
1. Responsable du traitement
Forvis Mazars SA, Chemin de Blandonnet 10, CH-1214 Vernier – Genève, est le responsable du traitement de vos données personnelles en vertu de la présente Déclaration, sauf si nous vous indiquons autrement dans un cas particulier.
Si vous avez des questions concernant cette Déclaration ou le traitement de vos données personnelles, ou si vous souhaitez exercer vos droits conformément à la section 10, veuillez nous écrire à l'adresse e-mail suivante : dataprivacy@mazars.ch ou nous contacter par le biais de notre formulaire de contact disponible ici.
2. Données personnelles que nous traitons
Nous traitons différentes catégories de données personnelles vous concernant. Les principales catégories sont les suivantes :
- Données de base : Les données de base sont les données fondamentales vous concernant, telles que votre nom, votre prénom et vos coordonnées. Elles comprennent également les données d'enregistrement (p. ex. le nom d'utilisateur et le mot de passe), les informations relatives à votre abonnement à notre newsletter, ainsi que, le cas échéant, les informations sur les tiers impliqués (p. ex. les personnes de contact, les bénéficiaires de services ou les représentants). Nous collectons des données de base, notamment lorsque vous sollicitez nos services, que vous vous abonnez à notre newsletter ou que vous accédez à nos bâtiments en tant que visiteurs ou visiteuses.
- Données contractuelles : Les données contractuelles sont les données personnelles collectées dans le cadre de la conclusion et de l'exécution des contrats. Elles incluent par exemple les informations relatives aux contrats concernés, les informations sur l'exécution et à la gestion des contrats, les droits et créances acquis, ainsi que les informations sur la satisfaction de la clientèle. Nous concluons principalement des contrats avec des clients, des partenaires commerciaux et des fournisseurs de services.
- Données de communication : Lorsque vous communiquez avec nous, par exemple lorsque vous nous écrivez, contactez notre service clients ou nous appelez, nous traitons le contenu de ces communications, ainsi que les métadonnées associées (p. ex. le type, l’heure et le lieu de la communication). Ces données peuvent également comprendre des informations sur des tiers. Dans certaines situations, nous pouvons également vous demander une pièce d’identité pour vérifier votre identité.
- Données techniques : Lorsque vous utilisez notre Site, nous collectons certaines données techniques, telles que l’adresse IP, les fichiers journaux qui enregistrent l’utilisation de nos systèmes (données du journal), les informations relatives à votre appareil et à sa configuration (p. ex. le système d’exploitation et les paramètres linguistiques), les informations sur le navigateur utilisé et sa configuration, votre localisation approximative et l’heure de votre visite, les informations relatives à vos actions sur notre Site, ainsi que les informations relatives à votre fournisseur d’accès à Internet. Nous pouvons également attribuer à votre appareil un identifiant unique (ID), par exemple au moyen de cookies, pour pouvoir le reconnaître. Vous trouverez de plus amples informations à ce sujet dans notre Information sur les Cookies disponible ici. Les données techniques ne nous permettent généralement pas de déduire qui vous êtes. Toutefois, elles peuvent être liées à d'autres catégories de données (et potentiellement à vous), par exemple dans le cadre de l'exécution d'un contrat.
- Données comportementales et de préférence : Selon la relation que nous entretenons avec vous, nous essayons de mieux vous connaître et d'adapter nos produits et services à vos besoins. Nous traitons donc également des données comportementales et de préférence, par exemple des informations sur votre comportement lorsque vous utilisez notre Site (p. ex. les termes recherchés et les résultats de recherche), des informations relatives à votre utilisation des communications électroniques (p. ex. si et quand vous avez ouvert un e-mail ou cliqué sur un lien) et vos interactions sur nos pages sur les réseaux sociaux. Vous trouverez plus d'informations sur la manière dont nous traitons vos données sur nos pages sur les réseaux sociaux à la section 9, et sur le fonctionnement du suivi sur notre Site à la section dans notre Information sur les Cookies disponible ici.
- Autres données : Nous collectons également des données vous concernant dans d'autres situations. Par exemple, nous traitons des données qui peuvent vous concerner dans le cadre de procédures administratives ou judiciaires (p. ex. à des fins de preuve) ou lorsque vous accédez à nos bâtiments en tant que visiteurs ou visiteuses. Nous pouvons obtenir ou réaliser des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être identifié (p. ex. lors d'événements). Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments, sur les personnes qui ont des droits d'accès et sur les personnes qui utilisent nos infrastructures et nos systèmes.
La plupart des données mentionnées dans cette section 2 nous sont fournies directement par vous (p. ex. lorsque vous communiquez avec nous). Vous n’êtes pas obligé de nous communiquer vos données, sauf dans des cas particuliers (p. ex. obligations légales). Toutefois, si vous souhaitez, par exemple, conclure des contrats avec nous ou utiliser nos services, vous devez nous communiquer certaines données. Nous pouvons également collecter nous-mêmes des données (telles que des données techniques lorsque vous utilisez notre Site). Dans la mesure où cela est autorisé, nous pouvons également collecter des données à partir de sources accessibles au public (p. ex. le registre des poursuites) ou en obtenir auprès des autorités ou de tiers. Cela comprend notamment les catégories de données suivantes : les données de base, les données contractuelles et les autres données, mais potentiellement toutes les autres catégories de données décrites ci-dessus, ainsi que les données issues de la correspondance et des discussions avec des tiers. Si vous travaillez pour une entreprise, un client ou une autre personne qui entretient une relation commerciale avec nous ou qui est en contact avec nous d'une autre manière, il se peut qu'il nous donne également accès à des données vous concernant.
3. Finalités du traitement
Nous traitons vos données aux fins décrites ci-dessous :
- Exploitation de notre Site : Vous pouvez consulter notre Site et vous informer sur nos offres et nos services sans nous dire qui vous êtes. Cependant, pour assurer la sécurité et la stabilité de notre Site, nous collectons des données techniques qui nous permettent au moins de vous reconnaître. Nous utilisons en outre des cookies (voir notre Information sur les Cookies disponible ici.
- Communication : Nous traitons vos données afin de communiquer avec vous, par exemple pour répondre à vos demandes ou pour vous contacter en cas de questions. À cette fin, nous utilisons notamment des données de communication et des données de base. Notre communication avec vous est généralement réalisée dans le cadre d'autres finalités de traitement, par exemple pour nous permettre de fournir des services ou d'exécuter un contrat.
- Conclusion et exécution de contrats : Si vous manifestez votre intérêt à devenir client de Forvis Mazars, nous utiliserons vos données personnelles pour prendre les mesures nécessaires à la conclusion, à la gestion et à l'exécution des contrats pertinents avec vous. À cette fin, nous utilisons notamment des données de base, des données contractuelles, des données de communication et des données comportementales et de préférence.
- Études de marché, amélioration de nos services et développement de produits : Nous cherchons continuellement à améliorer nos produits et services (y compris notre Site), et à répondre rapidement à l'évolution des besoins. Nous traitons donc des données personnelles pour réaliser des études de marché, améliorer nos services et développer nos produits. À cette fin, nous traitons notamment des données de base, des données comportementales et de préférence, des données de communication, ainsi que des informations provenant de sondages ou d’études de satisfaction clients. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées.
- Marketing et gestion des relations : Nous pouvons traiter vos données à des fins de marketing et de gestion des relations, afin de promouvoir et de développer nos services et de vous fournir des informations que nous pensons susceptibles de vous intéresser. Comme la plupart des entreprises, nous personnalisons les communications pour pouvoir vous fournir des informations et des offres personnalisées sur nos produits, nos services et d'autres nouveautés de notre part ou de la part de tiers qui répondent à vos besoins et à vos intérêts dans le cadre d'actions marketing individuelles (p. ex., dans le cadre d'évènements) ou de prestations gratuites (p. ex., des invitations). À cette fin, nous utilisons notamment des données de base (p. ex. votre nom, votre adresse e-mail et votre numéro de téléphone) et d'autres coordonnées que nous obtenons dans le cadre de la conclusion ou de l'exécution d'un contrat ou lors d'une éventuelle inscription (p. ex. une inscription à notre newsletter), des données contractuelles, des données de communication et des données comportementales et de préférence. Vous pouvez vous opposer à de telles communications ou retirer votre consentement à être contacté à des fins publicitaires à tout moment en nous en informant par écrit à l'adresse e-mail mentionnée à la section 1.
- Conformité aux exigences légales, réglementaires ou professionnelles auxquelles nous sommes assujettis : Nous sommes soumis à des obligations légales, réglementaires et professionnelles. Nous traitons donc également des données personnelles pour respecter ces exigences légales, prévenir les infractions et les identifier en temps utile. Cela comprend, par exemple, la réception et le traitement des réclamations, le respect des décisions judiciaires ou administratives et les mesures visant à détecter et à élucider les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées à la section 2.
- Autres finalités : Nous pouvons traiter vos données à des fins de sécurité et de prévention (par exemple pour assurer la sécurité informatique, prévenir les vols, la fraude et les abus, ainsi que pour assurer la sécurité de nos bâtiments en maintenant une liste de nos visiteurs), à des fins d'assurance qualité et de formation, ainsi qu'à des fins de gestion des risques. Nous pouvons également traiter vos données pour préserver nos droits et nous défendre contre les prétentions de tiers, ainsi que pour protéger nos intérêts légitimes. Cela peut concerner toutes les catégories de données personnelles mentionnées à la section 2.
4. Bases légales du traitement
Dans la mesure où le RGPD s'applique dans un cas particulier et que nous avons besoin d'une base légale pour traiter les données personnelles, nous nous appuyons généralement sur une ou plusieurs des bases légales suivantes, en fonction de la finalité du traitement :
- Initiation ou exécution d'un contrat : Le traitement est nécessaire en vue d'initier ou d'exécuter un contrat avec vous ou l'entité que vous représentez.
- Intérêts légitimes : Le traitement est nécessaire pour nos intérêts légitimes ou ceux d'un tiers, notamment pour effectuer les traitements aux fins décrites à la section 3 et pour communiquer les données conformément aux sections 5 et 6, ainsi que pour réaliser les finalités qui y sont liées. Nos intérêts légitimes comprennent également le respect des réglementations légales, dans la mesure où cela n'est pas déjà reconnu comme une base légale par la législation applicable en matière de protection des données (p. ex. les lois dans l'EEE). Cela inclut également la commercialisation de nos produits et services, la volonté de mieux comprendre nos marchés et de gérer et développer notre entreprise de manière sûre et efficace.
- Consentement : Le traitement repose sur votre consentement. Dans ce cas, nous vous informerons séparément des finalités de traitement concernées. Vous pouvez retirer votre consentement à tout moment, avec effet pour l'avenir, en nous adressant une notification écrite ; vous trouverez nos coordonnées à la section 1.
Pour retirer votre consentement au suivi en ligne (« tracking »), veuillez consulter notre Information sur les Cookies disponible ici. Dès que nous recevons la notification du retrait de votre consentement, nous ne traiterons plus vos informations pour la ou les finalités auxquelles vous avez consenti, à moins que nous ayons une autre base juridique pour le faire. Le retrait du consentement n'affecte toutefois pas la légalité du traitement fondé sur le consentement avant le retrait.
Dans certains cas, d'autres bases juridiques peuvent s'appliquer et, le cas échéant, nous vous en informerons séparément.
5. Communication des données à des tiers
Dans le cadre de nos activités de traitement, nous pouvons communiquer vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :
- Prestataires de services : Nous travaillons avec des prestataires de services en Suisse et à l'étranger. Ces prestataires de services traitent généralement vos données personnelles pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de traiter les données personnelles conformément à nos instructions et de prendre des mesures appropriées pour la sécurité des données. Certains prestataires de services sont également responsables conjointement avec nous ou indépendamment (p. ex. les sociétés de recouvrement).
- Partenaires contractuels : Nous communiquons vos données à nos partenaires contractuels dans la mesure où la communication de vos données découle des contrats concernés. Parmi ces destinataires figurent également les partenaires contractuels avec lesquels nous collaborons ou qui font de la publicité pour nous et auxquels nous pouvons donc communiquer des données vous concernant à des fins d'analyse et de marketing. Vous trouverez de plus amples informations à ce sujet dans notre Information sur les Cookies disponible ici.
- Entités Forvis Mazars : Forvis Mazars pourrait faire appel à des filiales de Forvis Mazars SA, d'autres sociétés membres du Frovis Mazars Group (y compris des filiales de Forvis Mazars Group SC) ou du réseau Forvis Mazars Global network, pour certaines activités de traitement.
- Autorités : Nous pouvons communiquer vos données personnelles à des autorités lorsque nous y sommes légalement tenus ou lorsque cela semble nécessaire pour protéger nos intérêts.
- Autres personnes : Nous pouvons également communiquer vos données à d'autres personnes, par exemple à des bénéficiaires de services et à des débiteurs tiers que vous avez désignés.
6. Communication des données à l'étranger
Nous traitons et stockons principalement les données personnelles en Suisse et dans l'Espace économique européen (« EEE »). Dans certains cas, cependant, nous pouvons communiquer des données personnelles à des prestataires de services et à d'autres destinataires (voir la section 5) qui sont situés en dehors de cette zone, ou qui traitent des données personnelles en dehors de cette zone, en principe dans n'importe quel pays du monde. Les pays en question peuvent ne pas disposer de lois protégeant vos données personnelles dans la même mesure qu'en Suisse ou dans l'EEE. Si nous transférons vos données personnelles vers un tel pays, nous assurerons la protection de vos données personnelles de manière appropriée. Nous utilisons à cet effet les clauses contractuelles types de la Commission européenne, à moins que le destinataire ne soit déjà soumis à un ensemble de règles légalement acceptées pour assurer la protection des données ou que nous puissions invoquer une exception. Nous attirons votre attention sur le fait que ces mesures contractuelles compensent en partie une protection légale moindre ou l’absence de protection légale, sans pour autant permettre d’exclure entièrement l’ensemble des risques (p. ex., le risque d'accès aux données par des gouvernements étrangers). Nous pouvons communiquer vos données personnelles vers des pays ne disposant pas d’un niveau de protection des données adéquat en cas de dérogation, par exemple si vous consentez au transfert de données, dans le cadre d’une procédure judiciaire à l’étranger ou si cela s’avère nécessaire pour l’exécution d’un contrat.
7. Conservation des données
Vos données personnelles sont conservées aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, dans les limites des périodes de conservation légales ou tant que cela est nécessaire pour des raisons techniques ou aux fins de nos intérêts légitimes. À l’expiration de ces périodes, nous effacerons ou rendrons vos données anonymes dans la mesure où aucune obligation légale ou contractuelle ne s'y oppose.
Par exemple, nous respectons les périodes de conservation suivantes, qui peuvent faire l’objet d’une dérogation au cas par cas :
- Données de base et contractuelles : Nous conservons généralement les données de base et contractuelles pendant une période de dix ans après la dernière activité contractuelle ou la fin de la relation commerciale. Cette période peut toutefois être plus longue en cas de besoin pour des raisons de preuve, en raison de dispositions légales ou contractuelles ou pour des raisons techniques. Les données de transaction liées aux contrats (p. ex. les factures) sont généralement conservées pendant dix ans.
- Données de communication : Les e-mails et les correspondances écrites sont généralement conservés pendant dix ans. Cette période peut toutefois être plus longue si cela est nécessaire à des fins de preuve, en raison de dispositions légales ou contractuelles, ou pour des raisons techniques. - Données techniques : Nous conservons généralement les données techniques pendant une période comprise entre six mois et un an. La période de conservation des cookies est décrite dans notre Information sur les Cookies disponible ici.
- Autres données : La période de conservation des autres données dépend de la finalité du traitement et est limitée à ce qui est nécessaire. Par exemple, les rapports sur les événements contenant des images sont conservés pendant plusieurs années.
8. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l’utilisation abusive, l’altération et la destruction involontaire, tels que l’utilisation de logiciels antivirus, de firewalls, de serveurs sécurisés, de logiciels de cryptage, de protection par mot de passe, de contrôles d’accès physiques, d’authentification à deux facteurs, de détection d’intrusion et d’anomalie. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude toute violation de la protection des données ; certains risques résiduels étant inévitables
Notre personnel qui a accès à vos données personnelles a été formé pour maintenir la confidentialité de ces données et n’aura accès à vos données personnelles que dans la mesure où il a besoin de ces informations pour remplir correctement ses fonctions.
9. Traitement des données sur nos pages sur les réseaux sociaux
Nous gérons nos propres pages sur les réseaux sociaux et d'autres plateformes de tiers similaires (p. ex. Instagram, X, YouTube, Facebook et LinkedIn). Si vous communiquez avec nous via ces pages ou si vous commentez, partagez ou visionnez nos contenus, nous collectons les informations correspondantes et les traitons aux fins décrites à la section 3, en particulier à des fins de communication, de marketing et d'études de marché.
Lorsque vous visitez nos pages sur les réseaux sociaux, des données (p. ex. sur votre comportement en tant qu’utilisateur) peuvent également être transmises directement au prestataire de services concerné ou collectées par ce dernier et traitées avec d’autres données dont il a déjà connaissance, notamment à ses propres fins de marketing et d'études de marché et pour personnaliser sa plateforme. Dans certains cas, certaines de vos données seront transférées aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par les prestataires de réseaux sociaux dans la déclaration de protection des données des réseaux sociaux concernés.
10. Vos droits
Les lois applicables en matière de protection des données vous donnent le droit de vous opposer au traitement de vos données dans certaines circonstances, notamment le traitement à des fins de marketing direct, le profilage à des fins de marketing direct et d'autres intérêts légitimes dans le traitement.
Pour vous aider à contrôler le traitement de vos données personnelles, vous disposez des droits suivants en ce qui concerne notre traitement de vos données, conformément à la législation applicable en matière de protection des données :
- le droit de demander l'accès aux données sauvegardées chez nous et qui vous concernent ;
- le droit de faire corriger des données personnelles inexactes ou incomplètes ;
- le droit de demander la suppression de vos données personnelles ;
- le droit de retirer votre consentement au traitement de vos données avec effet pour l'avenir, dans la mesure où notre traitement est basé sur voter consentement ;
- le droit de demander la restriction au traitement de vos données ;
- le droit de recevoir les données personnelles que vous avez mises à notre disposition dans un format structuré couramment utilisé et lisible par une machine ou de demander le transfert de vos données à un autre responsable du traitement ;
- le droit de recevoir, sur demande, d'autres informations utiles à l'exercice de ces droits.
Si vous souhaitez exercer vos droits, vous pouvez nous contacter par écrit à l'adresse e-mail mentionnée à la section 1. Afin de pouvoir prévenir tout abus, nous devons vous identifier (p. ex. au moyen d'une copie de votre carte d'identité, si l'identification n'est pas possible autrement).
Veuillez noter que ces droits peuvent, dans certains cas, être limités, exclus ou soumis à la réalisation de certaines conditions. Nous vous en informerons au cas par cas.
Si vous n’êtes pas satisfait de la manière dont nous avons traité vos données personnelles, vous pouvez contacter le Préposé fédéral à la protection des données et à la transparence (« PFPDT »).
11. Modifications de la Déclaration
Cette Déclaration ne fait pas partie d'un contrat avec vous. Nous pouvons modifier cette Déclaration à tout moment et sans préavis. La version publiée sur notre Site est la version actuelle.