Déclaration de protection des données en ligne

1. Généralités

Nous vous remercions de l’intérêt que vous portez à nos prestations. La présente déclaration de protection des données précise la manière dont BDO traite les données personnelles (des informations se rapportant à une personne identifiée ou identifiable; ci-après «données personnelles» ou «données»).

2. Organe responsable et contact

Responsable du traitement des données: BDO SA, Schiffbaustrasse 2, 8005 Zurich («BDO» ou «nous»).

Contact pour les questions relatives à la protection des données:
BDO SA
Protection des données
Hodlerstrasse 5
3011 Bern
privacy@bdo.ch

Représentant au sein de l’UE:
Brussels Worldwide Services BVBA
The Corporate Village, Elsinore Building
Leonardo Da Vincilaan 9 – 5/F
1930 Zaventem
Belgium

3. Les données personnelles que nous collectons et traitons

Nous collectons et traitons des données personnelles notamment dans le cadre des activités ci-dessous. Le chiffre 4 de la présente déclaration de protection des données donne une description détaillée des données personnelles traitées ainsi que d’autres informations. Nous traitons des données personnelles:

Lorsque vous êtes notre client et que nous vous fournissons (avons fourni) des prestations (cf. Aperçu de nos prestations sous: bdo.ch/prestations) (→ Clients, ch. 4.1)
Lorsque nous avons reçu vos données personnelles de la part d'autres personnes, par ex. notre client, et donc pas directement de votre part, dans le cadre d’une prestation que nous lui avons fournie. (→ Clients, ch. 4.2)
Lorsque vous consultez notre site web (→ Site web, ch. 4.3)
Lorsque vous participez à l’un de nos événements. (→ Participants, ch. 4.4)
Lorsque nous communiquons avec vous ou que nous vous informons sur nos prestations et que nous faisons de la publicité ( Destinataires) (→ Communication, ch. 4.5)
Lorsque vous postulez chez nous (→ Candidats, ch. 4.6)
Lorsque vous avez une autre relation contractuelle avec nous, par exemple en tant que fournisseur, prestataire de services ou consultant (→ Prestataires de service, ch. 4.7)
Lorsque nous sommes tenus de le faire pour des raisons légales ou réglementaires.
Lorsque nous exerçons notre devoir de diligence ou défendons d'autres intérêts légitimes, par exemple pour éviter les conflits d'intérêts, prévenir le blanchiment d'argent ou d'autres risques, garantir l'exactitude des données, vérifier la solvabilité, assurer la sécurité ou faire valoir nos droits.

En règle générale, nous collectons les données auprès de vous directement, c.-à-d. auprès de clients, de visiteurs de notre site web ou de partenaires contractuels. Il se peut également que nous recevions des informations concernant des personnes qui entretiennent une relation avec les clients, mais pas directement avec nous (par ex. données de collaborateurs du client). Nous collectons certaines données auprès de sources publiques ou d’autres sources officielles, par exemple le registre du commerce ou des poursuites ou les réseaux sociaux, comme LinkedIn ( cf. ch. 4.2). Par ailleurs, il est possible que nous nous procurions des données auprès de sociétés du réseau international de BDO ou de tiers, par exemple des sociétés de renseignements économiques (par ex. Intrum) ou des prestataires d’informations relatives à la vérification des risques, ou que nous partagions des données avec des sociétés de ce type.

Coordonnées (par ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail, y compris des données secondaires ainsi que d’éventuels enregistrements, photos et vidéos)
Informations clients (par ex. date d’anniversaire, nationalité, état civil, profession, titre, description de fonction, numéro de passeport ou de carte d’identité, numéro AVS)
Données de gestion des risques (par ex. informations relatives à la solvabilité, données du registre du commerce, informations WorldCheck, données provenant du réseau international de BDO)
Informations financières (par ex. coordonnées bancaires)
Données de mandat, en fonction du mandat (par ex. informations fiscales, données d’entreprise [statuts, procès-verbaux, projets, contrats], données des collaborateurs [par ex. salaire, assurances sociales], données comptables, ayant droit économique, rapports de propriété)
Données du site Internet (par ex. adresse IP, information sur l’appareil [UDI], informations sur le navigateur, utilisation du site Internet [analyse et utilisation de plugins, etc.])
Données de candidature (par ex. curriculum vitae, certificats de travail)
Informations marketing (par ex. inscriptions à une newsletter)

4. Les données personnelles que nous collectons et traitons

4.1 Lorsque vous faites appel à nos services

Nous collectons les données personnelles de nos clients dont nous avons besoin pour fournir la prestation convenue par contrat, pour protéger nos intérêts ou en vertu d'une disposition légale ou d'une autre prescription contraignante. Lors de l’exécution d’un contrat, nous , collectons d’autres données personnelles en fonction de la prestation concernée et de votre statut juridique (personne physique ou morale).

Il s’agit notamment des données personnelles suivantes:

Coordonnées (par ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail, autres coordonnées)
Informations personnelles (par ex. date d’anniversaire, nationalité, état civil, profession, titre, description de fonction, numéro de passeport ou de carte d’identité, numéro AVS, situation familiale, etc.)
Données relatives à la gestion des risques (par ex. informations de solvabilité, données du registre du commerce, listes de sanctions, bases de données spécialisées, données provenant du réseau de BDO ou d’Internet)
Informations financières (par ex. coordonnées bancaires, investissements ou participations)
Données de mandat, en fonction du mandat, par ex. informations fiscales, données d’entreprise (statuts, procès-verbaux, projets, contrats), données des collaborateurs (par ex. salaire, assurances sociales), données comptables, etc.
Données personnelles particulièrement sensibles: ces données personnelles peuvent aussi contenir des données personnelles particulièrement sensibles, par exemple des données ayant trait à la santé, des données dont peuvent ressortir des opinions religieuses ou des informations concernant des mesures sociales, notamment lorsque nous fournissons des prestations dans les domaines du traitement des salaires ou de la comptabilité.
Informations marketing (par ex. utilisation du site web ou inscriptions à une newsletter)

Nous traitons ces données personnelles aux fins décrites en nous fondant sur les bases juridiques suivantes:

Conclusion ou exécution d'un contrat avec la personne concernée ou en sa faveur, y compris la préparation du contrat et son exécution éventuelle (par ex. conseil, fiduciaire)
Respect d’une obligation légale (par ex. lorsque nous assumons nos obligations en qualité d’organe de révision ou lorsque nous sommes tenus de publier des informations)
Préservation d’intérêts légitimes (par ex. à des fins administratives, pour améliorer notre qualité, assurer la sécurité, gérer des risques, faire valoir nos droits, nous défendre contre des réclamations ou examiner des conflits d’intérêts potentiels)
Consentement (par ex. dans l’utilisation des cookies ou pour les newsletter).

4.2 Lorsque les informations ne nous parviennent pas directement de la part de nos clients

Lorsque nous fournissons des prestations à nos clients, il se peut que nous traitions également des données personnelles de tiers ou des données que nous n'avons pas collectées directement auprès des personnes concernées. Ces tiers sont en général des collaborateurs, des personnes de contact, des membres de la famille ou des personnes qui sont en relation avec les clients ou les personnes concernées pour d’autres raisons. Nous avons besoin de ces données personnelles afin d’exécuter des contrats conclus avec nos clients. Ces données personnelles nous sont transmises de la part de nos clients ou de tiers mandatés qu’ils ont mandatés. Il incombe à nos clients d’informer les tiers que nous traitons leurs données personnelles aux fins de l’exécution d’un contrat. Pour cela, nos clients peuvent faire référence à la présente déclaration de protection des données.

Les données personnelles concernant des personnes en relation avec nos clients sont les suivantes:

Coordonnées (par ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail, autres coordonnées, données marketing)
Informations personnelles (par ex. date d’anniversaire, nationalité, état civil, profession, titre, description de fonction, numéro de passeport ou de carte d’identité, numéro AVS, situation familiale, etc.)
Informations financières (par ex. coordonnées bancaires, investissements ou participations)
Données de mandat, en fonction du mandat, par ex. informations fiscales, données d’entreprise (statuts, procès-verbaux, projets), données des collaborateurs (par ex. salaire, assurances sociales), données comptables
Données personnelles particulièrement sensibles: ces données personnelles peuvent aussi contenir des données personnelles particulièrement sensibles, par exemple des données ayant trait à la santé, des données dont peuvent ressortir des opinions religieuses ou des informations concernant des mesures sociales, notamment lorsque nous fournissons des prestations dans les domaines du traitement des salaires ou de la comptabilité.

Nous traitons ces données personnelles aux fins décrites en nous fondant sur les bases juridiques suivantes:

Conclusion ou exécution d'un contrat avec la personne concernée ou en sa faveur (par ex. lorsque nous assumons nos obligations contractuelles)
Respect d’une obligation légale (par ex. lorsque nous assumons nos obligations en qualité d’organe de révision ou lorsque nous sommes tenus de publier des informations)
Préservation d’intérêts légitimes, notamment notre intérêt à fournir une prestation optimale à nos clients.

4.3 Lorsque vous consultez notre site web ou recevez une newsletter

Vous pouvez consultez notre site web sans avoir à fournir de données personnelles. Cependant, lorsque vous consultez notre site, nous collectons automatiquement les données personnelles dont nous avons besoin pour l’exploitation de notre site Internet et pour assurer la sécurité. Nous collectons également des données d’analyse concernant le comportement des utilisateurs sur notre site web ou à la réception de la newsletter. Nous utilisons ensuite ces informations pour la communication et l’amélioration de nos produits (cf. aussi ch. 5 sur la manière dont nous utilisons la technologies de suivi et la politique en matière de cookies).

Par ailleurs, nous collectons sur notre site web les indications requises lorsque vous remplissez le formulaire de contact, que vous vous abonnez à une newsletter, vous inscrivez pour un événement ou participez à une enquête. Il existe, si nécessaire, des informations spécifiques sur la protection des données dans le cadre d’applications ou de connexions spéciales.

Il s’agit notamment des informations suivantes:

Coordonnées (par ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail, autres coordonnées)
Informations personnelles (par ex. profession, fonction, titre, employeur)
Autres informations que vous nous transmettez par l’intermédiaire du site web
Informations marketing (par ex. sur l’utilisation du site web ou les inscriptions à une newsletter)
Informations techniques qui nous sont transmises automatiquement ou à notre prestataire, informations relatives au comportement d’utilisation ou aux paramètres du site web (par ex. adresse IP, UDI, type d’appareil, nombres de clics sur la page, ouverture de la newsletter, clic sur les liens, etc. Cf. ch. 5).

Nous traitons ces données personnelles aux fins décrites en nous fondant sur les bases juridiques suivantes:

Préservation d’intérêts légitimes (par ex. à des fins administratives, pour améliorer notre qualité, pour analyser des données ou pour faire connaître nos prestations)
Consentement (par ex. dans l’utilisation des cookies ou pour les newsletter ou pour des offres payantes).

4.4 Lorsque vous participez à des événements de BDO

Lorsque vous participez à des événements que nous organisons, nous collectons des données personnelles dans le but d’organiser et de réaliser l’événement et, le cas échéant, de vous adresser des informations complémentaires. Nous utilisons également vos informations pour vous informer d’autres événements. Il est possible qu’à l’occasion de ces événements nous prenions des photos de vous ou que vous soyez filmé, et que nous publiions ces images en interne ou en externe.

Il s’agit notamment des informations suivantes:

Coordonnées (par ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail, autres coordonnées)
Informations personnelles (par ex. profession, fonction, titre, employeur, habitudes alimentaires)
Photos ou vidéos
Informations de paiement (par ex. coordonnées bancaires).

Nous traitons ces données personnelles aux fins décrites en nous fondant sur les bases juridiques suivantes:

Exécution d’une obligation contractuelle avec la personne concernée ou en sa faveur, y compris la préparation du contrat et son éventuelle exécution (permettre la participation à un événement)
Préservation d’intérêts légitimes (par ex. réalisation d’événements, diffusion d’informations sur nos événements, fourniture de prestations, organisation efficace)
Consentement (par ex. pour vous adresser des informations marketing ou pour créer du matériel visuel)

4.5 Lorsque nous communiquons avec vous ou que vous nous rendez visite

Lorsque vous entrez en contact avec nous (par ex. par téléphone, e-mail ou chat) ou si nous vous contactons, nous traitons les données nécessaires à ce contact. Nous traitons également ces données lorsque vous vous rendez dans l’une de nos succursales. Il se peut que vous deviez nous communiquer vos coordonnées avant votre visite ou les indiquer à la réception. Nous les conserverons pendant un certain temps afin de protéger notre infrastructure et nos informations.

Dans ce cas, nous traitons notamment les informations suivantes:

Coordonnées (par ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail)
Données secondaires pour la communication (par ex. adresse IP, durée et canal de communication)
Enregistrements des entretiens, par exemple lors de conférences vidéo
Informations personnelles (par ex. profession, fonction, titre, employeur)
Date et raison de la visite.

Nous traitons ces données personnelles aux fins décrites en nous fondant sur les bases juridiques suivantes:

Exécution d’une obligation contractuelle avec la personne concernée ou en sa faveur, y compris la préparation du contrat et son éventuelle exécution (fourniture d’une prestation)
Préservation d’intérêts légitimes (par ex. sécurité, traçabilité ainsi que traitement et gestion des relations clients).
Consentement (par ex. pour enregistrer des entretiens)

4.6 Lorsque vous postulez en ligne chez BDO

S'agissant des personnes qui postulent en ligne en réponse à l’une de nos annonces d’emploi ou qui nous adressent une candidature spontanée, nous collectons les informations prévues dans l’outil en ligne ainsi que toutes les informations que les candidats nous mettent à disposition. Le portail de candidature en ligne dispose de sa propre déclaration de protection de données et des informations supplémentaires sur le traitement des données sont communiquées au cours du processus de candidature.

4.7 Lorsque vous fournissez une prestation contractuelle dans le cadre d’une autre fonction (par ex. fournisseur, prestataire, autre partenaire contractuel)

Lorsque nous concluons un contrat avec vous dans le but que vous nous fournissiez une prestation, nous traitons des données personnelles vous concernant ou concernant vos collaborateurs. Nous en avons besoin pour communiquer avec vous et pour utiliser vos services. Nous traitons également ces données personnelles pour vérifier l’existence d’un éventuel conflit d’intérêts en lien avec notre activité d’organe de révision et pour nous assurer que notre collaboration ne nous expose pas à des risques involontaires, par ex. en matière de blanchiment d'argent ou de sanctions.

Dans ce cas, nous traitons notamment les informations suivantes:

Coordonnées (par ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail)
Informations personnelles (par ex. profession, fonction, titre, employeur)
Informations financières (par ex. coordonnées bancaires)

Nous traitons ces données personnelles aux fins décrites en nous fondant sur les bases juridiques suivantes:

Conclusion ou exécution d'un contrat avec la personne concernée ou en sa faveur, y compris la préparation du contrat et son éventuelle exécution
Préservation d’intérêts légitimes (par ex. prévention des conflits d'intérêts, protection de l’entreprise, exercice des droits légitimes)

5. Technologies d’analyse et de suivi («tracking») sur le web

BDO utilise sur son site web et dans ses newsletters des «cookies», des «pixels», des «tags» et d’autres technologies de suivi (ci-après «cookies»). Les cookies sont des petits fichiers sauvegardés sur votre ordinateur ou sur votre appareil mobile lorsque vous consultez notre site web ou recevez nos newsletters. Nous les utilisons afin de permettre différentes fonctions, mais également pour vous offrir une expérience de navigation optimale, par exemple, en enregistrant vos paramétrages.

Vous trouverez plus d’informations sur l’utilisation de cookies dans notre politique en matière de cookies.

5.1 Analyses du web, analyses de newsletter et technologies de suivi

Afin d’obtenir des détails sur l’utilisation de notre site web, d’améliorer notre offre internet et de pouvoir vous atteindre par des publicités sur les sites de tiers ou les médias sociaux, nous avons recours aux outils d’analyse web et aux technologies de «re-targeting» suivants: Google Analytics, Facebook Pixel, Kentico EMS ainsi que BSI Studio (newsletters).

Ces outils sont mis à disposition par des fournisseurs tiers. En général, les informations collectées sur l’utilisation d’un site web grâce à des cookies ou des technologies similaires sont transmises au serveur du fournisseur tiers. En fonction des fournisseurs tiers, il se peut que ces serveurs se situent à l’étranger.

Normalement, la transmission des données s’effectue après que les adresses IP ont été abrégées, ce qui empêche l’identification des appareils finaux. Les fournisseurs tiers transmettent ces informations uniquement dans le cadre de la sous-traitance de données ou s’ils sont tenus de le faire par la loi.

5.2 Analyse de données Google

Nous utilisons Google Analytics sur nos sites web. Il s’agit du service d’analyse web de Google LLC, Mountain View, California, USA, dont Google Limited Ireland («Google») est le responsable pour l'Europe. Google Analytics utilise des cookies, qui sont des fichiers textes sauvegardés sur votre ordinateur et qui permettent d’analyser votre utilisation du site web. Les informations générées par les cookies et celles concernant votre utilisation du site web (y compris votre adresse IP anonymisée par la méthode «anonymizeIp()» de sorte qu’elle ne puisse plus être attribuée à un raccordement) sont transmises à un serveur de Google aux Etats-Unis et y sont sauvegardées. Google utilise ses informations pour analyser votre utilisation du site web, pour établir des rapports sur l’activité enregistrée sur les sites web pour l’exploitant du site et pour fournir d’autres services liés à l’utilisation du site et d’Internet. Google peut également transmettre ces informations à des tiers si la loi l'exige ou s’ils traitent ces données pour le compte de Google. Google sera éventuellement en mesure d’associer votre adresse IP à d'autres données en sa possession.

S'agissant du transfert de données vers les Etats-Unis, Google s'est engagé à signer et à respecter les clauses contractuelles standard de l'UE.

Dans la mesure où l’évaluation de votre visite sur notre site web se fait sur la base de votre consentement, vous avez la possibilité de le révoquer ici à tout moment.

5.3 Google Maps

Nous utilisons pour notre site web Google Maps (API) de Google Inc. (1600 Amphitheatre Parkway, Mountain View, California, USA; dont Google Limited Ireland «Google» est le responsable pour l'Europe). Google Maps est un service web qui propose des cartes interactives permettant la visualisation d’informations géographiques. L’utilisation de ce service permet de situer nos bureaux et facilite un éventuel déplacement.

Dès le moment où vous consultez des pages dans lesquelles la carte de Google Maps est intégrée, des informations sur votre utilisation de notre site web (comme votre adresse IP) sont transmises à des serveurs de Google aux Etats-Unis et y sont enregistrées. Ce transfert a lieu indépendamment du fait que vous disposiez ou non d’un compte utilisateur mis à disposition par Google et que vous soyez connecté. Lorsque vous êtes connecté à Google, vos données sont directement attribuées à votre compte. Si vous ne souhaitez pas que votre profil soit associé à Google, vous devez vous déconnecter avant d'activer le bouton. Google enregistre vos données (même celles d’utilisateurs non connectés) en tant que profils d'utilisation et les évalue.

S'agissant du transfert de données vers les Etats-Unis, Google s'est engagé à signer et à respecter les clauses contractuelles standard de l'UE.

A l’avenir, si vous ne voulez pas que les données collectées dans le cadre de votre utilisation de Google Maps soient transmises à Google, il est possible de désactiver complètement Google Maps en désactivant l'application JavaScript dans votre navigateur. Il n’est ainsi plus possible d’utiliser Google Maps et donc l'affichage des cartes sur ce site Internet.

Retrouvez les conditions d’utilisation supplémentaires concernant Google Maps sous https://www.google.com/intl/fr_US/help/terms_maps.html

Vous trouverez des informations détaillées sur la protection des données en lien avec l’utilisation de Google Maps sous: http://www.google.fr/intl/fr/policies/privacy/.

5.4 Plugins Médias sociaux

Des fournisseurs tiers utilisent des «social plugins» («plugins») sur notre site. Les «plugins» sont reconnaissables aux logos des réseaux sociaux correspondants. Grâce aux «plugins», nous vous offrons la possibilité d’interagir avec les réseaux sociaux et d’autres utilisateurs. Nous utilisons les «plugins» suivants sur notre site web: Facebook, Twitter, LinkedIn, YouTube.

Si vous accédez à notre site web, votre navigateur établit une connexion directe avec les serveurs du fournisseur tiers. Le fournisseur tiers correspondant transmet directement le contenu du «plugin» (par ex. YouTube Videos) à votre navigateur qui l'intègre dans la page.

La transmission des données pour l’affichage du contenu s'effectue indépendamment du fait que vous déteniez un compte auprès d’un fournisseur tiers et que vous y soyez connecté. Lorsque vous êtes connecté à un fournisseur tiers, les données prélevées chez nous sont directement associées à votre compte existant auprès de ce fournisseur tiers. Par ailleurs, lorsque vous activez les «plugins», les informations , sont publiées sur les réseaux sociaux et affichées à l’attention de vos contacts. Consultez les informations sur la protection des données des fournisseurs tiers pour connaître le but et l’étendue de la collecte de données, le traitement et l’utilisation de ces données par les fournisseurs tiers, ainsi que vos droits afférents et les possibilités de paramétrage visant à protéger votre sphère privée.

Le fournisseur tiers sauvegarde les données collectées à votre sujet dans un profil d’utilisateur et les utilise à des fins de publicité, d’étude de marché et/ou pour concevoir son site web en fonction des besoins. Cette analyse permet notamment d’afficher des publicités personnalisées à l’attention des visiteurs non connectés et d’informer d’autres utilisateurs du réseau social de vos activités sur notre site web.

5.5 Newsletter Tracking

Nous envoyons nos newsletters au moyen du logiciel BSI Studio du fournisseur BSI (BSI Business Systems Integration AG, Täfernweg 1, CH-5405 Baden). Ce logiciel permet l’envoi et l’analyse de newsletters. Nous collectons des données concernant les appareils et les accès pour réaliser cette analyse. A cette fin, les newsletter contiennent un pixel. Par ailleurs, des cookies permettent de suivre les newsletters ou les sites web auxquels elles renvoient. Un pixel est un fichier image sauvegardé sur l’appareil du destinataire.

Grâce à ces technologies, nous savons si la newsletter est arrivée, si elle a été ouverte et sur quels contenus le destinataire a cliqué. Nous utilisons ces informations pour améliorer nos newsletters et nos offres.

Il est possible d'éviter la sauvegarde de pixels en désactivant le HTML dans le programme de messagerie (différent selon le programme de messagerie)

6. Notre utilisation de l’intelligence artificielle (IA)

Il est possible que nous utilisions les technologies d’intelligence artificielle pour délivrer nos prestations. Ces technologies peuvent être utilisées pour optimiser et améliorer nos prestations, notamment dans l'analyse des données ou la programmation. Elles peuvent également être bénéfiques pour la communication et la production de contenu. L'intelligence artificielle nous assiste aussi en rendant notre travail plus aisé et plus efficace, que ce soit en préparant, résumant ou traduisant des documents. Les technologies équipées d'intelligence artificielle peuvent nous aider à prendre des décisions plus aisément, comme par exemple en effectuant une présélection des profils de candidats. Les technologies d’intelligence artificielle peuvent également être utilisées pour assurer la sécurité.

Nous utilisons toujours ces technologies en tant qu’outils. Ce sont les collaboratrices et collaborateurs de BDO qui fournissent les prestations et ce sont les collaboratrices et collaborateurs de BDO qui prennent les décisions. Dans la mesure du possible, nous vous informerons également quant au moment et à la manière dont nous utilisons les technologies d’intelligence artificielle pour vous fournir nos prestations. Nous vérifions, surveillons et évaluons régulièrement les technologies d'intelligence artificielle.

Ces technologies se basent sur le traitement de l'information afin de remplir leur fonction. Ces informations peuvent également provenir de nos propres bases de données. Nous n'utiliserons pas de technologies d'intelligence artificielle pour traiter vos données personnelles lorsque cela n'est pas nécessaire. Cependant, il peut arriver que des données vous concernant soient utilisées pour entraîner l’intelligence artificielle. Cependant, nous veillerons à ce que ces informations ne parviennent pas à des entités extérieures à BDO.

7. A qui pouvons-nous transmettre vos données

Nous transmettons vos données à des tiers uniquement si cela est nécessaire pour fournir notre prestation, si ces tiers nous fournissent une prestation, si nous sommes tenus par la loi ou les autorités ou si nous avons un intérêt prépondérant à la transmission des données personnelles. Nous transmettons également vos données personnelles à des tiers si vous nous avez donné votre consentement ou si vous nous avez mandatés pour le faire.

Les catégories de destinataires susceptibles de recevoir des données personnelles de notre part sont les suivantes:

Autres sociétés BDO au sein du réseau international de BDO, filiales ou sociétés affiliées.
Les prestataires tels que les sous-traitants ou les fournisseurs (par ex. prestataires de services informatiques, fournisseurs d'hébergement, fournisseurs, consultants, avocats, assurances, sociétés de renseignements économiques).
Des tiers dans le cadre de nos obligations légales ou contractuelles, autorités, organismes publics, tribunaux.
Nos partenaires à qui nous pouvons transmettre des données, notamment lorsque vous utilisez les prestations de la succursale digitale (par ex. Accounto, Foundera, Peax). Ceci afin de leur permettre de fournir la prestation en question, de vous proposer les services de ces tiers ou de suivre les résultats et l'évolution de la collaboration.

Les fournisseurs qui traitent des données personnelles en notre nom s’engagent par contrat à garantir la protection des données. Nos fournisseurs se situent majoritairement en Suisse ou dans l’UE/EEE. Certaines données personnelles peuvent être transférées aux Etats-Unis (par ex. données Google Analytics) ou, exceptionnellement, dans d’autres pays du monde. En règle générale, les transmissions ont lieu vers des pays dont le niveau de protection des données est suffisant. Si des données devaient être transmises dans d’autres pays, dont le niveau de protection des données est insuffisant, la transmission s’effectuerait sur la base des clauses contractuelles types de l’UE ou d’autres instruments adéquats (par ex. les Binding Corporate Rules pour une transmission au sein du réseau international de BDO, retrouverez ici les Binding Corporate Rules de BDO).

8. Combien de temps conservons-nous les données?

Nous conservons les données personnelles le temps nécessaire pour atteindre le but dans lequel elles ont été collectées, soit au moins pendant la durée du contrat. Nous les conservons plus longtemps si des obligations légales ou réglementaires le requièrent et aussi longtemps qu’elles le requièrent. La durée de conservation est généralement d’au moins dix ans, par exemple pour satisfaire aux obligations d'archivage selon le droit fiscal et les prescriptions comptables. Nous pouvons également conserver des données pour préserver nos intérêts légitimes, par ex. à des fins de preuve ou pour garantir la sécurité. Dans ce cas, nous conservons les données aussi longtemps que l’intérêt persiste. Les autres données, par ex. les données de surveillance vidéo ou d’analyse du web ne sont conservées que pour une courte durée. A la fin de la durée de conservation, les données personnelles sont supprimées ou anonymisées.

9. Sécurité des données

Nous avons pris des mesures adéquates et répondant aux techniques les plus récentes pour garantir la sécurité des données et la confidentialité des données personnelles. Ces techniques incluent, par exemple, le chiffrement des transferts de données ainsi que la restriction des droits d'accès. Nous vérifions régulièrement ses mesures et les adaptons si nécessaire. Les collaborateurs et les fournisseurs sont tenus de respecter en tout temps la protection des données et la confidentialité.

10. Vos droits

Dans le cadre de notre traitement de données personnelles, vos droits sont les suivants:

Droit d'accès aux données personnelles vous concernant et sauvegardées chez nous, ainsi que le droit d’être renseigné sur le but du traitement, l’origine et les destinataires ou les catégories de destinataires à qui les données personnelles seront transmises.
Droit de rectification si vos données ne sont pas correctes ou complètes.
Droit à la limitation du traitement de vos données personnelles.
Droit d’exiger la suppression des données personnelles traitées.
Droit à la portabilité des données.
Droit de s’opposer au traitement des données ou de révoquer à tout moment et sans justification un consentement au traitement de données personnelles.
Droit de déposer une plainte auprès de l’autorité de surveillance compétente dans la mesure où la loi le prévoit.

Vous pouvez faire valoir ces droits auprès de l’organe responsable dont les coordonnées sont indiquées au ch. 2.

11. Modification de la déclaration de protection des données

Nous nous réservons expressément le droit de modifier cette déclaration de protection des données à tout moment.