Informations sur la protection des données

1. Quel est l’objet de ces informations sur la protection des données?
2. Qui est responsable du traitement de vos données?
3. Comment traitons-nous les données en lien avec nos produits et services?
4. Comment traitons-nous les données dans le cadre de la publicité?
5. Comment communiquons-nous les données?
6. D’autres traitements sont-ils effectués?
7. Sur quelles bases se fonde notre traitement?
8. Pendant combien de temps traitons-nous des données à caractère personnel?
9. Êtes-vous obligé de nous communiquer vos données?
10. Utilisons-nous des données à caractère personnel pour des décisions automatisées, le profilage et l’intelligence artificielle?
11. Comment protégeons-nous vos données?
12. Quels sont vos droits?

 

1. Quel est l’objet de ces informations sur la protection des données?

Les présentes informations relatives à la protection des données vous renseignent sur le traitement de vos données à caractère personnel (ou «données personnelles») par nos soins ainsi que sur les droits dont vous bénéficiez dans ce contexte. Les «données à caractère personnel» sont toutes les informations pouvant être rattachées à une personne en particulier (p. ex. nom, adresse, numéro de téléphone, date de naissance ou adresse e-mail). Les informations qui ne nous permettent pas d’établir de lien avec votre personne, du fait p. ex. de leur anonymisation, ne sont pas des données à caractère personnel. Le «traitement» désigne ensuite toute manipulation de données à caractère personnel, comme la collecte, l’utilisation, la divulgation et la suppression. 

Les présentes informations sur la protection des données décrivent comment nous procédons, principalement dans le cadre de nos activités commerciales. Nos traitements sont conformes à la fois à la loi suisse sur la protection des données (LPD) et au règlement général européen sur la protection des données (RGPD, qui s’applique également au Liechtenstein). Cependant, ce n’est qu’au cas par cas qu’il est possible de déterminer si c’est la LPD ou le RGPD ou les deux qui s’appliquent. Nous restons à votre disposition pour répondre à vos questions (ch. 2).

Ces informations sur la protection des données sont fournies à titre informatif et ne font pas partie intégrante d’un contrat conclu avec vous, même si celui-ci y fait référence. Pour savoir comment sont traitées les données personnelles en rapport avec notre site web, veuillez consulter notre Déclaration de confidentialité relative à l’utilisation de notre site web. Pour savoir comment sont traitées les données des candidatures, veuillez consulter nos Informations sur la protection des données des candidats.

 

2. Qui est responsable du traitement de vos données?

Les «responsables» des traitements des données selon les présentes informations, c’est-à-dire les services compétents (ou «nous») en première ligne pour la protection des données, sont les sociétés ci-dessous. En règle générale, la responsabilité incombe à l’entreprise avec laquelle vous êtes directement en contact et avec laquelle vous concluez éventuellement un contrat:

Suisse

Grant Thornton AG
Claridenstrasse 35
P.O. Box 9317
CH-8027 Zurich

Grant Thornton Advisory AG
Claridenstrasse 35
P.O. Box 9317
CH-8027 Zürich

Liechtenstein

Grant Thornton AG
Bahnhofstrasse 15
P.O. Box 663
FL-9494 Schaan

Grant Thornton Advisory AG
Bahnhofstrasse 15
P.O. Box 663
FL-9494 Schaan

Pour toute question portant sur les explications ci-dessous, vous pouvez nous contacter de la manière suivante: 

Grant Thornton Switzerland / Liechtenstein 

Contact Protection des données Suisse
Claridenstrasse 35
P.O. Box 9317
CH-8027 Zurich
T 0041 960 71 71
E datenschutz@ch.gt.com

Contact Protection des données Liechtenstein 
Bahnhofstrasse 15
P.O. Box 663
FL-9494 Schaan
T 00423 237 42 42
E datenschutz@li.gt.com

 

3. Comment traitons-nous les données en lien avec nos produits et services?

Lorsque vous utilisez nos produits et services (collectivement désignés «prestations»), nous traitons des données notamment pour la préparation, l’exécution et la gestion du contrat:

Si nous sommes en contact avec vous pour un contrat, nous traitons les données en amont de la conclusion de ce dernier (coordonnées, demandes, échanges avec vous, etc.) ainsi que les informations relatives à la conclusion du contrat proprement dite (p. ex. date de conclusion et objet du contrat). Dans le cadre de nos obligations légales et de nos directives internes, nous procédons également à l’examen des vérifications de sanctions et d’autres contrôles comparables concernant nos clients, leurs organes de direction et leurs ayants droit économiques, et nous collectons à cet effet des données provenant des bases de données pertinentes, y compris des données d’identification telles que la date de naissance des personnes enregistrées, des informations sur les liens économiques et politiques et des informations sur les sanctions. Avant de conclure un contrat, nous pouvons par ailleurs vérifier la solvabilité de notre partenaire contractuel, c’est-à-dire la probabilité d’un défaut de paiement, en particulier dans le cas d’une prestation préalable ou lorsque nous examinons la possibilité de proposer certaines modalités de paiement. À cet effet, nous faisons appel à une société de renseignement économique pour obtenir des adresses et des informations de solvabilité. Cette société de renseignement économique exploite sa propre base de données. Nous utilisons ces données uniquement pour vérifier l’adresse et la solvabilité, puis nous les supprimons (à l’exception d’une adresse actuelle).

Pendant la durée du contrat et après son expiration, nous traitons des données concernant le contrat, les prestations fournies, les paiements, les contacts avec notre service client, les créances, les réclamations, la fin du contrat, les éventuels litiges en lien avec le contrat et les procédures correspondantes. Nous procédons par exemple aux traitements suivants:

• traitement de données telles que les coordonnées et demandes, afin d’offrir le meilleur service client possible et de fournir une assistance, des conseils ou des solutions;
• traitement de données relatives aux missions et à la facturation pour le traitement de vos commandes;
• traitement de données des clients telles que les mots de passe et informations de compte pour la gestion des comptes client;
• traitement de données relatives à la conclusion, l’exécution et la gestion des contrats, aux accords et aux consentements, ainsi qu’à l’examen et à l’application des droits;
• traitement de données sur les prestations et les évaluations ainsi que d’autres retours de votre part, afin d’évaluer la satisfaction de la clientèle et d’adapter nos services en conséquence;
• traitement des données mentionnées à des fins d’analyses statistiques, qui sont utilisées pour l’amélioration et le développement des produits et des stratégies commerciales;
• traitement des données mentionnées à des fins de marketing (voir les informations complémentaires au ch. 4). 

Si cela s’avère utile pour la conclusion ou l’exécution d’un contrat, nous pouvons nous procurer d’autres données en consultant des registres publics (tels que le registre du commerce) ou Internet.

Il se peut que vous nous transmettiez des données qui concernent également d’autres personnes (p. ex. des suppléants, des collègues de travail, des proches ou des ayants droit économiques). Ne nous communiquez les données à caractère personnel d’autres personnes que si vous y êtes autorisé et que ces données sont exactes. Veuillez également vous assurer que ces personnes ont lu et compris la présente déclaration de protection des données. 

Par ailleurs, lorsque nos partenaires contractuels sont des entreprises, nous traitons moins de données, car la législation sur la protection des données ne concerne que les données de personnes physiques (c’est-à-dire d’êtres humains). Nous traitons toutefois les données des personnes avec lesquelles nous sommes en contact, p. ex. leur nom, leurs coordonnées, des informations relatives à leur travail et issues de la communication, ainsi que des informations sur les dirigeants, etc., dans le cadre des informations générales sur les entreprises avec lesquelles nous collaborons. 

 

4. Comment traitons-nous les données dans le cadre de la publicité?

Nous traitons également des données à caractère personnel pour promouvoir nos prestations et celles du groupe Grant Thornton:

• Newsletter: nous envoyons des informations électroniques et des newsletters qui peuvent contenir de la publicité pour nos offres et celles du groupe Grant Thornton. Nous demandons au préalable votre consentement, dans la mesure où le droit applicable l’exige. Dans ce contexte, nous traitons, en plus de votre nom et de votre adresse e-mail, des informations sur vos commentaires et vos évaluations, ainsi que des informations sur les prestations que vous avez déjà utilisées, les newsletters que vous ouvrez et les liens sur lesquels vous cliquez. À cet effet, notre prestataire d’envoi d’e-mails met à disposition une fonction spéciale. Il s’agit d’un procédé répandu qui nous aide à évaluer l’effet des newsletters et à optimiser ces dernières. Vous pouvez éviter cette évaluation en configurant votre programme de messagerie en conséquence (p. ex. en désactivant le chargement automatique des fichiers d’image).
  
  
• Événements: nous pouvons organiser des événements. Si vous y participez, nous traitons les données d’inscription en vue de l’organisation et de la réalisation de l’événement puis, le cas échéant, pour vous contacter par la suite. Nous sommes également susceptibles d’effectuer des enregistrements lors de ces manifestations, que nous partageons p. ex. sur les réseaux sociaux. Dans ce cas, nous vous en informons séparément.
  
  
• Appels publicitaires: nous pouvons appeler nos clients et, dans certains cas, des clients potentiels, et traiter les données concernant nos interlocuteurs et, le cas échéant, les personnes liées à l’entreprise appelée.
  
  
• Étude de marché: nous traitons également des données afin d’améliorer les services et de développer de nouveaux produits, p. ex. des informations sur vos achats ou votre réaction à des newsletters ou des informations issues d’enquêtes et sondages auprès des clients ou provenant de réseaux sociaux, de services d’observation des médias et de sources publiques.

 

5. Comment communiquons-nous les données?

Dans le cadre de notre activité, nous pouvons communiquer des données à caractère personnel à différents destinataires, comme indiqué ci-dessous:

• Nous faisons partie du réseau international de Grant Thornton. À ce titre, nous utilisons donc certains services du groupe, tels que des services informatiques. Les entreprises du réseau peuvent toutefois s’entraider dans d’autres domaines et, pour cela, échanger des données à caractère personnel. Nous pouvons communiquer des données à caractère personnel, p. ex. aux entreprises membres de notre structure d’entreprise ainsi que dans le cadre du processus d’acceptation et de l’activité de la mission, ainsi que lors de la réalisation des contrôles de qualité.
  
  
• Des données à caractère personnel peuvent être traitées pour nous, dans la mesure nécessaire, par des prestataires de services, en particulier des fournisseurs de services informatiques (p. ex. des fournisseurs de services d’hébergement ou d’analyse de données), de conseil (p. ex. des experts, avocats, mathématiciens financiers), de traduction et d’autres services administratifs, des fournisseurs de centres d’appels, ainsi que des services de banques, de gestionnaires de fortune, d’assurances, de réviseurs, de la poste, etc.
  
  
• Nous pouvons également communiquer des données à des personnes qui vous sont liées, p. ex. des mandataires, des garants, des suppléants et des proches, et, auprès de personnes de contact au sein des entreprises, le personnel et l’entreprise elle-même.
  
  
• Dans le cadre d’une demande d’informations, nous pouvons communiquer les informations nécessaires vous concernant à des sociétés de renseignement économique et à des fournisseurs de bases de données de sanctions ou autres.
  
  
• Nous communiquons des données aux services, institutions et fonctions publics, aux autorités et aux tribunaux (p. ex. l’ASR, la FINMA, la FMA, les autorités fiscales, l’office du registre du commerce) dans le cadre de nos obligations légales et obligations de collaborer ainsi que dans le cadre des procédures dans lesquelles nous sommes parties ou tiers concernés.
  
  
• Des données peuvent également être transmises à des tiers, p. ex. dans le cadre de l’acquisition ou de la vente de valeurs patrimoniales par nos soins.
  
  
• Ainsi qu’à d’autres organismes pour lesquels vous avez consenti au transfert des données.

Ces destinataires ne se trouvent pas uniquement en Suisse ou au Liechtenstein. Ceci concerne en particulier les entreprises membres et certains prestataires de services, notamment des fournisseurs de services informatiques. Ceux-ci, ainsi que leurs sous-traitants, sont implantés tant en Suisse et dans l’UE (ou l’EEE) que dans d’autres pays, parfois dans le monde entier. Nous pouvons également transmettre des données à des autorités et à d’autres personnes à l’étranger si nous sommes légalement tenus de le faire ou, p. ex., dans le cadre d’une vente d’entreprise ou d’une procédure judiciaire (voir à ce sujet le ch. 6). Ces états ne disposent pas tous d’un niveau de protection des données adéquat. Nous compensons une protection plus faible par des contrats adaptés, en particulier par les clauses contractuelles types de la Commission européenne, lesquelles sont consultables ici. Dans certains cas, nous pouvons également transmettre des données dans le strict respect des dispositions légales en matière de protection des données sans contrats de ce type, p. ex. si vous avez consenti à la communication correspondante ou si cette communication est nécessaire à l’exécution du contrat, à la constatation, l’exercice ou l’application de droits juridiques ou à des intérêts publics prépondérants. 

 

6. D’autres traitements sont-ils effectués?

Oui, car de nombreux processus sont impossibles sans le traitement de données à caractère personnel, y compris les processus internes habituels et inévitables. Il n’est pas toujours possible de le déterminer précisément à l’avance, pas plus que le volume des données traitées à cette occasion, mais vous trouverez ci-après des indications sur des cas typiques: 

• Fournisseurs: nous traitons également des données relatives à nos fournisseurs ou à leurs interlocuteurs lorsque nous négocions, concluons, exécutons ou appliquons un contrat portant sur l'achat de marchandises ou de prestations, essentiellement conformément aux indications fournies au point 3.
  
  
• Communication: lorsque nous sommes en contact avec vous (p. ex. lors d’échanges avec vos interlocuteurs ou le service client), nous traitons les informations sur le contenu de la communication, comme le type, l’heure et le lieu de cette communication. Pour votre identification, nous pouvons également traiter des données relatives à la preuve d’identité. Les conversations téléphoniques avec nous peuvent être enregistrées [et écoutées]; nous vous en informons au début de chacune d’entre elles. Si vous ne souhaitez pas être enregistré, vous avez à tout moment la possibilité de mettre fin à la communication et de nous contacter autrement (p. ex. par e-mail).
  
  
• Prévention: nous traitons des données afin d’éviter les données pénales et d’autres infractions, p. ex. dans le cadre de la lutte contre la fraude ou d’enquêtes internes.
  
  
• Procédures juridiques: dès lors que nous sommes impliqués dans des procédures juridiques (p. ex. une procédure judiciaire ou administrative), nous traitons des données concernant p. ex. les parties à la procédure et d’autres personnes impliquées, comme des témoins ou des personnes entendues à titre de renseignement, et nous communiquons des données à ces parties, tribunaux et autorités, ceci également à l’étranger, le cas échéant. 
  
  
• Sécurité informatique: nous traitons également des données pour la surveillance, le contrôle, l’analyse, la protection et la vérification de notre infrastructure informatique, mais aussi pour les sauvegardes et l’archivage des données.
  
  
• Concurrence: nous traitons des données sur nos concurrents et l’environnement de marché en général (p. ex. sur la situation politique, les associations, etc.). Nous pouvons également traiter des données concernant des personnes clés, notamment leurs nom, coordonnées, rôle ou fonction et déclarations publiques.
  
  
• Transactions: lorsque nous cédons ou acquérons des créances, d’autres valeurs, des parties d’entreprise ou des sociétés, nous traitons des données, dans la mesure nécessaire, pour la préparation et l’exécution de ces transactions, p. ex. des informations sur les clients et/ou leurs interlocuteurs ou collaborateurs, et nous communiquons également les données concernées aux acheteurs ou vendeurs.
  
  
• Autres finalités: nous traitons les données dans la mesure nécessaire à d'autres fins, telles que la formation, l'administration (par exemple, la gestion des contrats ou la comptabilité), l’application et la défense de droits, les contacts avec les autorités, les associations, les partenaires et autres tiers, l'évaluation et l'amélioration des processus internes, les statistiques et évaluations anonymes et la garantie d'autres intérêts légitimes.

 

7. Sur quelles bases se fonde notre traitement?

Selon le droit applicable, un traitement des données n’est autorisé que si le droit applicable l’autorise spécifiquement. Cela n’est pas le cas selon la LPD suisse, mais c’est autorisé selon le RGPD, p. ex, dans la mesure où celui-ci s’applique. Par conséquent, nous fondons le traitement de vos données à caractère personnel sur les bases juridiques suivantes: 

• art. 6, al. 1, let. b du RGPD pour les traitements qui sont nécessaires à l’exécution d’un contrat avec la personne concernée ainsi qu’à la réalisation de mesures précontractuelles. Ceci inclut la plupart des traitements mentionnés au ch. 3;
  
  
• art. 6, al. 1, let. f et art. 9, al. 2, let. e et f du RGPD pour les traitements qui sont nécessaires à la préservation de nos intérêts légitimes ou ceux de tiers, à moins que les libertés fondamentales et les droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent. Ceci concerne notamment le respect du droit suisse, le traitement pour la personnalisation des offres et des services, l’utilisation de données à caractère personnel pour des statistiques et, de manière générale, l’intérêt d’exercer nos activités de manière durable, conviviale, sûre et fiable. Le traitement aux fins mentionnées au chiffre 6 est effectué pour des intérêts légitimes, dans la mesure où nous ne recueillons pas de consentement;
  
  
• art. 6, al. 1, let. c et art. 9, al. 2, let. g du RGPD pour les traitements nécessaires à l’exécution d’une obligation légale en vertu du droit d’un état membre de l’Espace économique européen (EEE), en particulier le Liechtenstein;
  
  
• art. 6, al. 1, let. a et art. 9, al. 2, let. b du RGPD pour les traitements que nous effectuons avec votre consentement séparé.

 

8. Pendant combien de temps traitons-nous des données à caractère personnel?

Nous traitons vos données à caractère personnel aussi longtemps que les finalités du traitement l’exigent (pour les contrats, cela correspond généralement à la durée de la relation contractuelle), aussi longtemps que nous avons un intérêt légitime à enregistrer les données (p. ex. pour faire valoir des droits légaux, pour l’archivage et à des fins de preuve et de documentation, et pour garantir la sécurité informatique) et aussi longtemps que les données sont soumises à une obligation légale de conservation. Les délais de conservation ou de documentation imposés sont en général de dix ans. Une fois ces délais écoulés, nous supprimons ou anonymisons vos données à caractère personnel.

 

9. Êtes-vous obligé de nous communiquer vos données?

Vous n’êtes pas obligé de nous communiquer vos données à caractère personnel, sauf dans certains cas particuliers (p. ex., si vous devez remplir une obligation contractuelle et qu’elle implique que vous nous communiquiez des données). Nous devons cependant traiter des données pour des raisons juridiques ou autres, p. ex. lorsque nous concluons et exécutons des contrats. Dans le cadre de la relation d’affaires, seules les données personnelles effectivement nécessaires à l’établissement, à l’exécution et à la fin d’une relation d’affaires ou que nous sommes légalement tenus de collecter doivent être fournies. Il s’agit d’informations sur les représentants légaux, les ayants droit économiques, les cocontractants et les entités/personnes proches. Si vous ne nous fournissez pas les informations et documents requis, nous ne sommes pas autorisés à établir la relation d’affaires souhaitée.

 

10. Utilisons-nous des données à caractère personnel pour des décisions automatisées, le profilage et l’intelligence artificielle?

D’une manière générale, nous n’utilisons pas de prise de décision automatisée pour établir et mettre en œuvre nos relations d’affaires. Si nous devions recourir à ces méthodes dans des cas particuliers, vous en seriez spécifiquement avisé dès lors que la loi nous y oblige.

Nous pouvons également utiliser de nouvelles technologies comme l’intelligence artificielle, p. ex. pour améliorer les services, personnaliser les contenus, renforcer l’efficacité des processus internes, augmenter la sécurité et prévenir les abus. Les applications d’intelligence artificielle peuvent également traiter des données à caractère personnel sous notre contrôle et conformément à nos directives. Si une intelligence artificielle devait interagir directement avec vous, vous en seriez avisé.

 

11. Comment protégeons-nous vos données?

Pour empêcher toute perte ou utilisation abusive des données à caractère personnel enregistrées chez nous, nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées, qui font l’objet de contrôles réguliers et d’ajustements en fonction des progrès technologiques. Parmi ces mesures figurent les suivantes:

• Restriction d’accès: l’accès aux données à caractère personnel n’est autorisé qu’aux employés, prestataires de services et partenaires autorisés qui ont besoin de ces informations pour les finalités susmentionnées.
  
  
• Sécurité des données: nous prenons des mesures techniques et organisationnelles pour garantir la sécurité de vos données. Cela inclut des pare-feu, des technologies de chiffrement, des transmissions de données sécurisées et des contrôles réguliers de nos mesures de sécurité.
  
  
• Sauvegarde des données: nous effectuons des sauvegardes régulières de vos données pour nous assurer qu’elles pourront être restaurées en cas d’incident technique.
  
  
• Formation et sensibilisation: nos collaborateurs sont régulièrement formés et sensibilisés à l’importance de la protection et de la sécurité des données et à la nécessité de les respecter.
  
  
• Vérification des fournisseurs tiers: nous veillons à ce que les fournisseurs tiers qui ont accès à vos données prennent des mesures de sécurité appropriées et respectent les dispositions relatives à la protection des données.

Nous attirons toutefois votre attention sur le fait que les mesures techniques et organisationnelles ne peuvent garantir une protection totale de vos données.

 

12. Quels sont vos droits?

Dans le cadre de la législation en matière de protection des données et selon les conditions requises, vous disposez de certains droits, dont celui de demander une copie de vos données à caractère personnel et/ou d’influer sur la manière dont nous les traitons: 

• Renseignements: vous pouvez demander si nous traitons des données à caractère personnel vous concernant et, si oui, lesquelles, et obtenir d’autres informations sur leur traitement.
  
  
• Rectification et limitation: vous pouvez faire rectifier les données à caractère personnel inexactes, compléter les données incomplètes et limiter le traitement de vos données.
  
  
• Suppression et opposition: vous pouvez demander la suppression des données à caractère personnel et vous opposer à leur traitement avec effet pour l’avenir. Vous avez notamment la possibilité, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données pour notre intérêt légitime, ainsi qu’à notre traitement à des fins de publicité directe. Dans ce cas, nous mettrons fin au traitement de vos données, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux justifiant le traitement et qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.
  
  
• Transmission: vous pouvez obtenir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, dans la mesure où le traitement des données en question repose sur votre consentement ou est nécessaire à l’exécution du contrat.
  
  
• Révocation: dès lors que nous procédons à un traitement des données auquel vous avez consenti, vous pouvez révoquer ce consentement à tout moment. La révocation ne s’applique que pour l’avenir et nous nous réservons le droit de continuer à traiter les données en cas de révocation fondée sur une autre base. 

Si vous souhaitez exercer un droit de ce type, n’hésitez pas à nous contacter (ch. 2). En règle générale, nous devons à cette occasion vérifier votre identité. 

Vous êtes également libre de déposer un recours contre notre traitement de vos données auprès de l’autorité de surveillance compétente: en Suisse, auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, sur le site www.edoeb.admin.ch), ou au Liechtenstein, auprès de l’Office de protection des données du Liechtenstein (DSS, sur le site www.datenschutzstelle.li).