Politique en matière de confidentialité

En tant que société considérée comme fiduciaire sise en Suisse, je suis soumise à la Loi fédérale en matière de protection des données, étant précisé que, quelles que soient les circonstances, je demeure tenue de respecter mes obligations en matière de secret professionnel.

Ne ciblant pas délibérément de résidents européens en relation avec la fourniture de mes services au sens de l’art. 3.2 RGDP, j’estime ne pas être soumise dans le cadre de mes activités au RGPD.

La présente politique peut être revue si besoin. Version en vigueur : avril 2024

Déclaration relative à la protection des données

1. Qui je suis

BMC Broquet (CHE 353.210.299), raison individuelle fondée en 2015 par moi-même, Marie-Claude Broquet, est une société considérée comme une fiduciaire suisse dont les bureaux se situent à Lignières dans le canton de Neuchâtel. Actuellement, mes tarifs ne sont pas soumis à la TVA.

J’offre plusieurs prestations de services dans les domaines notamment de la comptabilité, des salaires, des travaux administratifs et des déclarations fiscales.

2. Principes de base du traitement des données

La présente déclaration relative à la protection des données décrit comment jetraite les données personnelles, en particulier quelles données personnelles je collecte et à quelles fins. Elle régit, en outre, la transmission des données, la période de conservation ainsi que vos droits. On entend par données personnelles (ci-après également appelées données) toutes les informations concernant une personne physique identifiée ou identifiable. La notion de traitement des données doit être comprise en fonction de la situation et comprend toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, la conservation, l’utilisation, la modification, la communication, l’archivage ou la destruction de données. Je collecte et traite des données personnelles afin d’accomplir mes tâches professionnelles, conformément aux dispositions légales et contractuelles. La collecte, le traitement et l’utilisation des données personnelles sont soumis aux dispositions légales en vigueur en Suisse[1] et, le cas échéant, en Europe[2]. Je collecte les données personnelles de manière transparente et dans le respect des principes de proportionnalité et finalité. Les données ne sont traitées que dans la mesure et pour la durée nécessaires à l’accomplissement de mes tâches et de mes obligations. [1] Loi fédérale sur la protection des données du 25 septembre 2020 [2] Règlement général de l’UE sur la protection des données (RGPD)

3. Objectif de la collecte et du traitement des données personnelles

Je traite les données personnelles qui sont nécessaires pour assurer la pérennité, la sécurité et la fiabilité de mon offre. Cela comprend en particulier les objectifs suivants :

  • Gestion et administration des relations contractuelles avec les clients, collaborateurs, fournisseurs, etc;
  • Gestion des contacts et communication dans le cadre de la fourniture de prestations;
  • Exploitation du site Internet et authentification des utilisateurs enregistrés pour certaines parties de mon site Internet;
  • Garantie de la sécurité, respect des obligations légales et exercice de prétentions;
  • Envoi d’invitations et organisation d’événements et de webinaires;
  • Actions marketing et envoi de newsletters;
  • Collecte / analyses statistiques;

4. Quelles données personnelles je traite ?

4.1  Données de contact et données de base générales

Selon l’objectif du traitement des données, le segment de clientèle et les domaines de prestations, je collecte différents types de données personnelles, dont, dans certaines circonstances, des données sensibles. Je traite pour tous les contacts, interlocuteurs, partenaires contractuels et clients au moins les données personnelles suivantes :

  • nom, prénom, adresse e-mail et, le cas échéant, sexe, adresse, numéro de téléphone, titre, date de naissance, nationalité, profession, informations sur l’employeur, titre, numéro AVS;
  • correspondance électronique et écrite (courrier).

En outre, en fonction de l’objectif du traitement des données, du segment de clientèle et du domaine de prestations, je collecte et traite des données supplémentaires conformément aux descriptions énoncées dans les paragraphes suivants.

4.2  Données relatives à la gestion des mandats

Pour la gestion et l’administration de mes mandats et pour la communication avec ma clientèle, je traite les données personnelles suivantes :

  • Données de contact et données de base générales selon le ch. 4.1;
  • Pour les entreprises :
    • Forme juridique, capital social et capital libéré, année de fondation de l’entreprise, organe de révision externe, chiffre d’affaires en Suisse et à l’étranger, chiffre d’affaires annuel réalisé par domaine d’activité, n° de registre;
    • Succursales lieu de la succursale, raison sociale, adresse, téléphone, Internet, e-mail, langue de correspondance;
    • Informations sur les effectifs : domaines professionnels, nombre de collaborateurs resp. de responsables, pourcentage de postes;
  • Informations financières;
  • Données d’évaluation des risques :
    • Extraits du registre des poursuites;
    • Direction et contrôle de l’entreprise :
      • Données sur les personnes physiques / associés et membres de la direction impliqués dans l’entreprise : nom, prénom, année de naissance, nationalité, fonction, pourcentage de voix, informations sur l’activité dans l’entreprise;
      • Données sur les sociétés et fondations détenant une participation dans l’entreprise : raison sociale, siège, domaine, degré de participation;
      • Données sur la personne de contact : nom, prénom, date de naissance, e-mail et téléphone;
    • Informations relatives à l’engagement de personnes exerçant une fonction dirigeante auprès d’entreprises tierces et, le cas échéant, nom, prénom, entreprise, secteur d’activité, fonction et taux d’occupation du poste;
    • Données sur les rapports de participations;
  • Informations liées aux paiement;
  • Données relatives aux mandats de gestion des salaires de mes clients telles que :
    • Données de contact et données de base générales selon le ch. 4.1;
    • Données relatives aux assurances sociales / n° AVS;
    • Informations sur les enfants;
    • Informations sur le poste au sein de l’entreprise, telles que date d’embauche, fonction, salaire, contrat de travail;
    • Informations financières et coordonnées bancaires;
    • Pour les collaborateurs imposés à la source : confession, permis de séjour, informations sur d’autres activités professionnelles, revenus acquis en compensation et informations sur le partenaire;
    • Enregistrement du temps et des vacances;
    • Informations sur les maladies, accidents, congés de maternité ou de paternité, service militaire ou protection civile;
    • Extraits de casier judiciaire et/ou du registre des poursuites;
  • Données relatives aux mandats telles que :
    • statuts, procès-verbaux, contrats,
    • données sur les collaborateurs (salaire, assurance sociale),
    • informations comptables et fiscales,
    • données personnelles sensibles (telles que les données relatives à la santé, à la religion, à la perception de l’aide sociale, aux poursuites ou aux faillites).

Ces données sont principalement traitées dans le cadre de prestations dans mes domaines d’activités (conseil, impôts, traitement des salaires ou comptabilité). Il s’agit principalement de données relatives à mes clients. Mais elles peuvent également concerner des tiers, comme des collaborateurs, des personnes de contact ou des personnes qui ont une relation (contractuelle) avec mes clients. Mes clients peuvent donc eux aussi se référer à la présente déclaration relative à la protection des données, mais ils doivent de leur côté prendre des mesures pour se conformer à la loi sur la protection des données. Le traitement des données sert à la gestion et à l’administration des mandats, au contrôle de la solvabilité, à la prévention des conflits d’intérêts et au contrôle de la qualité. Il répond également aux exigences légales et contractuelles. En règle générale, les données sont communiquées et mises à disposition directement par les clients. Toutefois, selon la nature et l’étendue du mandat, elles peuvent également provenir d’autorités, de tribunaux ou de tiers. Dans certaines circonstances, des données peuvent également être collectées directement auprès de l’employeur des personnes concernées.

4.3  Données pour les mailings et newsletters
Pour l’envoi d’informations sur des manifestations, publications, etc. (à des fins de marketing) ainsi que pour l’envoi de newsletters, je traite les données personnelles suivantes :

  • Données de contact et données de base générales selon le ch. 4.1;

Ces données sont nécessaires à la fourniture de la prestation, à la communication ou à la gestion de ma base de clients. Les informations en rapport avec le marketing, les mailings et les newsletters font également l’objet d’une analyse statistique afin d’améliorer en permanence mes prestations de services.  Vous pouvez à tout moment vous opposer à l’utilisation de vos données personnelles à des fins de marketing ou vous désabonner de la newsletter.

4.4  Données pour l’organisation et la réalisation de manifestations
Les données personnelles suivantes sont traitées pour l’organisation et la réalisation de manifestations :

  • Données de contact et données de base générales selon le ch. 4.1;
  • Informations sur l’employeur (telles que raison sociale, adresse, adresse e-mail), les participants et intervenants;
  • Informations sur la participation à la formation;
  • Informations de paiement;
  • Dans certaines circonstances, images ou vidéos.

Pour les manifestations en ligne, les données visées au chiffre 4.5 sont également traitées.

Les Prénoms, nom, éventuellement adresse, e-mail et employeur peuvent être divulgués aux autres participants. Il se peut en outre que vous soyez photographié ou filmé lors de manifestations. Ces données sont traitées pour l’organisation de manifestations, à des fins de réseautage et de marketing. J’ai besoin des images pour la documentation interne de la manifestation, pour les inclure dans une newsletter ou sur mon site Internet et mes réseaux de médias sociaux, pour la rédaction de rapports et, le cas échéant, pour informer mes membres de la manifestation. Les participants ont la possibilité de faire savoir au photographe, avant ou au moment de la prise de vue, qu’ils ne souhaitent pas apparaître sur les images correspondantes.

4.5  Données liées à la communication directe (téléphone, e-mail ou chat, réunions en ligne, visioconférences et/ou webinaires, etc.)
Les réunions en ligne, les visioconférences et/ou les webinaires que j’organiserai seront réalisés avec Microsoft Teams / Zoom /Skype. Pour la communication directe par téléphone, e-mail, par le biais d’une solution de collaboration ou par chat, je, et si nécessaire mes prestataires de services correspondants, pouvons traiter les données personnelles suivantes :

  • Données de contact et données de base générales selon le ch. 4.1;
  • Autres données personnelles contenues dans l’e-mail;
  • Données relatives à la communication telles que l’adresse IP, l’heure et la durée de la communication;
  • Enregistrements de visioconférence, si nécessaire;

Je traite ces données personnelles en vue de fournir et d’améliorer mes prestations de services à mes clients et à d’autres tiers intéressés.

4.6  Données relatives au personnel


Les données suivantes sont traitées pour la gestion du personnel :

  • Données de contact et données de base générales selon le ch. 4.1;
  • Données relatives aux assurances sociales / n° AVS;
  • Informations sur les enfants;
  • Informations sur le poste au sein de l’entreprise, telles que date d’embauche, fonction, salaire, contrat de travail;
  • Informations relatives à la candidature telles que lettre de motivation, CV, certificats de travail, diplômes, évaluation des entretiens d’embauche, assessments, références;
  • Informations financières et coordonnées bancaires;
  • Pour les collaborateurs imposés à la source : confession, permis de séjour, informations sur d’autres activités professionnelles, revenus acquis en compensation et informations sur le partenaire;
  • Informations sur l’entretien d’évaluation périodique;
  • Enregistrement du temps et des vacances;
  • Informations sur les maladies, accidents, congés de maternité ou de paternité, service militaire ou protection civile;
  • Extraits de casier judiciaire et/ou du registre des poursuites
  • Copies de pièces d’identité

Les dossiers de candidature qui n’aboutissent pas à une embauche sont supprimés / détruits à l’issue de la procédure de candidature, à moins que j’ai obtenu l’autorisation de les conserver.

4.7  Fournisseurs et autres partenaires contractuels
Je traite les données personnelles suivantes des partenaires commerciaux qui effectuent des prestations de services ou des livraisons pour moi :

  • Données de contact et données de base générales selon le ch. 4.1;
  • Informations financières telles que coordonnées bancaires;
  • Informations disponibles dans le contrat (telles que données sur les collaborateurs responsables, conseillers, informations sur la prestation fournie, etc.);

Je traite ces données en exécution d’un contrat et en application des périodes de conservation légales en vertu du droit commercial et fiscal. Si mes partenaires contractuels ont accès à mes données personnelles dans le cadre de l’exécution de leur mission (p. ex. sociétés informatiques), je conclue avec eux un contrat de sous-traitance correspondant.

4.8  Exploitation, amélioration et contrôle du site Internet, d’autres canaux électroniques
4.8.1 Fichiers journaux (logfiles) du serveur
Mon site Internet peut être utilisé sans qu’il soit nécessaire de divulguer des données personnelles étendues. Toutefois, le serveur collecte des informations sur l’utilisateur à chaque consultation. Celles-ci sont sauvegardées temporairement dans les fichiers journaux du serveur. Il n’est cependant pas possible d’attribuer ces informations à une personne précise. Les fichiers journaux contiennent les informations suivantes:

  • la date, l’heure d’accès et la quantité de données,
  • le navigateur utilisé et le système d’exploitation,
  • le nom de domaine du fournisseur,
  • la page à partir de laquelle vous êtes arrivé sur mon site (Refered-Url),
  • la requête de recherche,
  • l’adresse IP.

La collecte de ces données est techniquement nécessaire: elles servent à la stabilité et à la sécurité du site Internet et sont utilisées pour analyser l’utilisation du site Internet et l’améliorer. Elles permettent, en outre, un contrôle précis en cas de suspicion d’utilisation illégale de notre site Internet.

4.8.2 Cookies
Mon site Internet utilise des cookies et des technologies similaires. Si les paramètres de votre appareil l’autorisent, j’utilise des cookies et des outils similaires afin de vous offrir une expérience de navigation optimale sur mon site Internet. Les cookies sont des fichiers textes qui sont enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site Internet ou de remplir des formulaires. Ils facilitent la présentation de mon site Internet et vous aident à naviguer sur mon site. Les cookies collectent des données telles que:

  • l’adresse IP,
  • le site Internet à partir duquel vous me rendez visite,
  • le type d’appareil que vous utilisez,
  • la manière dont vous utilisez notre fonction de recherche (ce que l’on appelle Search-Log),
  • les différentes actions que vous effectuez lorsque vous recevez la newsletter.

Vous trouverez d’autres informations sur l’utilisation des cookies dans les informations relatives à l’utilisation des outils d’analyse web (chiffres 6.1 et 6.2). Il est également possible de visiter mon site Internet sans cookies, en paramétrant le navigateur de façon à ce qu’il empêche l’enregistrement des cookies. Cependant, ce paramétrage peut restreindre les possibilités d’utilisation du site Internet. Je n’utilise en aucun cas les cookies pour installer des programmes malveillants ou espions sur votre ordinateur.

4.9  Garantie de sécurité, respect des obligations légales et exercice de prétentions
Je peux traiter les données personnelles susmentionnées afin de garantir la sécurité et de faire valoir vos droits, si cela s’avère nécessaire, et, à cet effet, les transmettre à des tiers tels que des tribunaux ou offices.

5. Saisie des données, période de conservation, mesures de sécurité

5.1. Saisie des données
En règle générale, j’obtiens les données personnelles mentionnées au chiffre 4 directement de votre part à partir du moment où vous bénéficiez de l’une des prestations. Toutefois, dans le cas de mandats, les données peuvent également provenir d’autorités, de tribunaux ou de tiers, selon la nature et l’étendue du mandat. (Le cas échéant, complément pour les données provenant de tiers.) J’utilise également des informations accessibles au public dans les médias et sur Internet dans la mesure où cela est indiqué dans un cas concret (p. ex. dans le cadre d’une candidature, lors de la sélection d’enseignants et d’intervenants), ainsi que des données en rapport avec l’utilisation du site Internet (voir chiffre 4.8).

5.2. Période de conservation
Je conserve les données personnelles aussi longtemps qu’elles sont nécessaires aux fins pour lesquelles elles ont été collectées, pendant les durées de conservation légales ou contractuelles, et aussi longtemps que j’ai un intérêt prépondérant à les conserver. Les données sont ensuite effacées.

5.3. Sécurité des données
Je prends les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé et toute utilisation abusive. Ces mesures comprennent des solutions de sécurité informatique et de réseau, des restrictions d’accès, le cryptage des supports de données et de leur transmission, des instructions, formations et contrôles. Les données sont sauvegardées dans les applications et logiciels que j’utilise. Les données sont sauvegardées sur des serveurs situés en Suisse. Si les données sont sauvegardées à l’étranger (Teams, logs, etc.), les règles énoncées au chiffre 7 s’appliquent. Si des tiers ont accès à nos données, des mesures particulières, qui sont régies par le contrat de sous-traitance (voir chiffre 8), sont prises.

6. Réseaux de médias sociaux

Je renvoie (en outre) à mes réseaux de médias sociaux respectifs au moyen de liens. Il s’agit uniquement d’un renvoi statique vers le canal concerné. Lorsque vous vous connectez à mes réseaux de médias sociaux, je reçois des informations qui sont enregistrées dans votre profil (informations de contact) et d’éventuelles informations sur les profils de vos amis.

Vous trouverez le but et l’étendue de la collecte de données et le traitement ultérieur de vos données par le prestataire, ainsi que vos droits y afférents et les possibilités de paramétrage visant à protéger votre vie privée dans les informations relatives à la protection des données des prestataires.

  • LinkedIn Corporation: https://www.linkedin.com/legal/privacy-policy»

7. Technologies de suivi et outils de prestataires tiers

7.1. Google Analytics
Ce site Internet utilise «Google Analytics», un outil d’analyse de sites Internet de la société Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics utilise des «cookies», c’est-à-dire des fichiers textes qui sont enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site Internet. Les informations générées par les cookies sur votre utilisation de mon site Internet sont en général transférées et enregistrées sur un serveur de Google aux États-Unis. /J’attire votre attention sur le fait que ce site utilise Google Analytics avec l’extension «anonymizeIp();» afin de garantir la saisie anonyme des adresses IP (IP masking). Si vous activez l’anonymisation de votre adresse IP sur notre site Internet, cette adresse sera traitée de manière abrégée par Google en Suisse, dans les États membres de l’Union européenne (UE) ou dans d’autres États parties à l’Accord sur l’Espace économique européen. Cela a pour conséquence qu’aucune identification de votre identité n’est possible. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur Google aux États-Unis où elle y est abrégée. Sur mandat de l’exploitant de ce site, Google utilisera ces informations afin d’analyser votre utilisation du site Internet, d’établir des rapports d’activités web et de nous fournir d’autres prestations en lien avec l’utilisation du site Internet et d’Internet. Vous pouvez empêcher l’enregistrement de cookies en paramétrant votre navigateur en conséquence. Néanmoins, j’attire votre attention sur le fait que, dans ce cas, toutes les fonctionnalités de notre site ne seront éventuellement pas entièrement disponibles. De plus, vous pouvez empêcher le transfert à Google des données générées par les cookies et celles en lien avec votre utilisation du site (y compris votre adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible. Vous pouvez également empêcher la collecte de données par Google Analytics en installant un cookie opt-out qui empêchera l’enregistrement de vos données lors de votre prochaine visite sur notre site Internet: désactiver Google Analytics. Vous trouverez de plus amples informations à ce sujet sur https://marketingplatform.google.com/about/analytics/terms/fr/ et sur la protection des données sur https://marketingplatform.google.com/about/.

7.2 Envoi de la newsletter
Les newsletters contiennent des «web beacons», à savoir des fichiers d’un pixel qui sont extraits à l’ouverture de la newsletter. Dans le cadre de cette extraction, des données techniques, telles que des informations sur le navigateur et sur votre système, de même que votre adresse IP ainsi que l’heure de la consultation, sont collectées. Ces informations servent à l’amélioration technique des services sur la base des données techniques ou des groupes cibles et de votre comportement de lecture en fonction du lieu de consultation (identifiable grâce à l’adresse IP) ou des horaires d’accès. À des fins statistiques, il est également relevé si la newsletter est ouverte. Dans ce cas, le jour, l’heure et les liens consultés sont relevés. Pour des raisons techniques, ces informations peuvent être attribuées au destinataire correspondant. Cependant, j’utilise ces informations uniquement afin d’identifier les habitudes de lecture de mes utilisateurs, d’adapter les contenus et ainsi d’améliorer la newsletter.

8. Transmission et transfert de données

Je peux transmettre des données personnelles à des tiers si vous y avez consenti, si cela est nécessaire pour fournir la prestation concernée, remplir l’objectif du contrat ou préserver mon intérêt légitime, ou si j’y suis tenue par la loi. Les catégories suivantes de destinataires peuvent recevoir des données personnelles de ma part :

  • prestataires de services (p. ex. sociétés de services informatiques, fournisseurs d’hébergement, fournisseurs, conseillers, avocats, compagnies d’assurance).
  • tiers dans le cadre de nos obligations légales ou contractuelles, autorités (notamment autorités de surveillance de la révision ou autorités fiscales), institutions gouvernementales, tribunaux.

Les tiers que je mandate se sont contractuellement engagés à respecter la protection des données et à ne traiter les données que dans le but que je leur ai indiqué. Mes prestataires sont pour la plupart situés en Suisse ou dans l’UE / l’EEE. Certaines données personnelles peuvent également être transférées aux États-Unis (p. ex.  données Google Analytics). Si un transfert de données vers un pays ne disposant pas d’un niveau de protection des données adéquat s’avère nécessaire, il sera effectué sur la base des clauses contractuelles standard (p. ex. dans le cas de Google) ou d’autres garanties appropriées.

9. Vos droits

Toute personne peut demander des renseignements sur les données traitées la concernant, ainsi que sur l’origine, le destinataire et la finalité de la collecte et du traitement des données. En outre, vous avez le droit de demander la rectification, le blocage, l’effacement ou le transfert de vos données. Les données conservées en vertu de dispositions légales ou nécessaires à la gestion des affaires ne peuvent resp. ne doivent pas être supprimées/effacées. Si les données ne sont pas concernées par une obligation légale d’archivage ou par mon intérêt prépondérant de conservation, je supprimerai vos données à votre demande. Si l’obligation d’archivage s’applique, je bloque vos données. Vous pouvez en outre faire valoir vos droits en justice ou déposer une plainte auprès de l’autorité de protection des données compétente.

10. Dispositions finales

10.1 Entité responsable et contact
Je suis responsable du traitement des données conformément à la présente déclaration relative à la protection des données, sauf disposition contraire. Les demandes générales concernant la protection des données peuvent m’être envoyées par courrier ou par e-mail  à : BMC Broquet, rue des Hautes-Bornes 1, 2523 Lignières/  Tél. +41 78 400 77 01 /info@comptabmc.ch

Pour les questions concernant une personne en particulier, les demandes de rectification ou une demande de suppression, une copie de la carte d’identité ou du passeport permettant d’identifier l’utilisateur doit en outre être jointe

10.2 Adaptations de la déclaration relative à la protection des données

Je peux adapter ma déclaration relative à la protection des données à tout moment en la publiant sur le site Internet. La présente déclaration relative à la protection des données a été mise à jour pour la dernière fois le 05 avril 2024.