Informations sur la protection des données pour nos clients

Les présentes informations sur la protection des données vous renseignent sur la manière dont nous traitons vos données personnelles et sur vos droits en la matière. L’origine de ces droits peut être le RGPD ou la législation suisse sur la protection des données. La mesure dans laquelle ces lois s’appliquent dépend du cas considéré.

Ne nous communiquez les données personnelles d’autres personnes que si ces dernières vous en ont donné l’autorisation et que les données en question sont exactes. Veuillez également vous assurer que ces personnes ont lu et compris la présente déclaration de protection des données.

Sommaire

1. Responsable / Contact
2. Collecte et traitement des données personnelles
3. Finalités du traitement des données
   3.1 Retrait des consentements
   3.2 Dispositions légales et réglementaires
4. Transmission et transfert de données à l’étranger
5. Accès, rectification, suppression et limitation
6. Durée de conservation des données personnelles
7. Sécurité des données
8. Obligation de fournir des données personnelles
9. Prise de décision automatisée et profilage
10. Droits des personnes concernées
11. Modifications

 

1. Responsable / Contact

Le responsable du traitement des données: 

• Suisse
  Grant Thornton AG
  Claridenstrasse 35
  P.O. Box 9317
  CH-8027 Zurich

• Liechtenstein
  Grant Thornton AG
  Bahnhofstrasse 15
  P.O. Box 663
  FL-9494 Schaan

Pour toute question portant sur les explications ci-dessous, vous pouvez nous contacter de la manière suivante: 

• Grant Thornton Suisse/Liechtenstein
  Contact Protection des données Suisse
  Claridenstrasse 35
  P.O. Box 9317
  CH-8027 Zürich
  T 0041 960 71 71
  E datenschutz@ch.gt.com  

• Grant Thornton Suisse/Liechtenstein
  Contact Protection des données Liechtenstein 
  Bahnhofstrasse 15
  P.O. Box 663
  FL-9494 Schaan
  T 00423 237 42 42
  E datenschutz@li.gt.com

 

2. Collecte et traitement des données personnelles

Les données à caractère personnel sont des informations qui peuvent être utilisées pour connaître votre situation personnelle ou matérielle (p. ex. nom, adresse, numéro de téléphone, date de naissance ou adresse e-mail). Les informations qui ne nous permettent pas d’établir de lien avec votre personne du fait p. ex. de l’anonymisation des informations ne sont pas des données à caractère personnel.

Le traitement de données à caractère personnel (tel que la collecte, la consultation, l’utilisation, l’enregistrement ou la transmission) requiert toujours une base légale, une nécessité contractuelle, la protection d’intérêts vitaux ou légitimes ou votre consentement.

Dans la mesure où cela est autorisé et approprié, nous recueillons des données utiles vous concernant auprès de sources accessibles au public, telles qu’Internet, les journaux et les rapports, qui nous servent dans le cadre de notre relation avec vous. 

Nous traitons les données à caractère personnel que nous obtenons dans le cadre de notre relation d’affaires avec vous. Nous obtenons ces données directement de votre part dans le cadre des services que nous fournissons ou devons fournir, ou en partie par l’intermédiaire de prestataires tiers.

 

3. Finalités du traitement des données

Les finalités du traitement de vos données dépendent de la mission concrète et des documents contractuels. Nous pouvons en outre utiliser vos données sur la base d’une mise en balance des intérêts dans le but de protéger nos intérêts légitimes ou ceux de tiers. Cela se produit aux fins suivantes:

• Service client: nous traitons les données client afin de vous offrir le meilleur service client possible. Cela inclut la collecte de vos coordonnées et de vos demandes afin de vous fournir une assistance, des conseils ou des solutions.
• Traitement des commandes: nous utilisons le traitement des données pour que vos commandes soient traitées efficacement. Cela inclut la saisie des données relatives aux commandes ainsi que les données relatives à la facturation.
• Communication personnalisée: nous utilisons vos données pour vous permettre de recevoir des communications personnalisées. Cela peut être des e-mails personnalisés, des newsletters, des opérations promotionnelles ou des offres spécifiques adaptées à vos besoins et préférences.
• Avis et évaluations des clients: nous recueillons et analysons vos avis et vos évaluations afin de connaître le niveau de satisfaction de nos clients pour adapter en conséquence nos produits ou services.
• Analyse de la clientèle et création de profils: l’analyse de vos données nous permet de mieux comprendre votre comportement, vos préférences et vos besoins. Nous pouvons ainsi vous proposer des recommandations personnalisées, des offres sur mesure et une meilleure expérience client.
• Gestion des comptes client: nous traitons vos données afin de gérer vos comptes client. Cela inclut le stockage de vos données client, la gestion des mots de passe, la mise à jour des informations de compte et la fourniture de fonctions en libre-service.
• Gestion des contrats et aspects juridiques: dans le cadre de notre collaboration, nous utilisons le traitement des données pour la gestion des contrats, des accords, des consentements ou des documents juridiques.

Notre intérêt pour le traitement en question découle des finalités respectives et, par ailleurs, il est de nature économique (exécution efficace des tâches, distribution, prévention des risques juridiques).

Dès lors que vous nous avez donné votre consentement au traitement de données à caractère personnel, ce consentement constitue la base juridique du traitement mentionné. Cela concerne en particulier votre consentement éventuel pour des services supplémentaires facultatifs tels que la newsletter. 

 

3.1 Retrait des consentements

Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir. Cela vaut également pour les consentements accordés avant l’entrée en vigueur du RGPD. Tout consentement est libre. Un refus n’entraîne aucune répercussion négative.

 

3.2 Dispositions légales et réglementaires

Nous sommes soumis à différentes dispositions légales et réglementaires qui nous obligent à traiter vos données. Dans ce cas présent, la finalité est de satisfaire à nos obligations légales.

 

4. Transmission et transfert de données à l’étranger

Le cas échéant, vos données sont transmises dans le strict respect des obligations légales de confidentialité et uniquement dans la mesure où une base juridique le permet. Seuls les organismes qui ont besoin de vos données pour remplir nos obligations contractuelles et légales ou pour accomplir leurs tâches respectives reçoivent vos données.

A ceux-là, s’ajoutent les organismes suivants:

• les sous-traitants auxquels nous faisons appel, en particulier les consultants (experts, mathématiciens financiers), les bureaux de traduction ou les services informatiques, qui traitent vos données pour nous selon nos instructions;
• les prestataires de services et organismes externes, comme les banques, les gestionnaires de fortune, les assurances, les avocats, les sociétés d’audit, les associations;
• les services et institutions publics (p. ex. ASR, FINMA, FMA, services fiscaux, registre du commerce) en cas d’obligation légale ou prudentielle ou de contrôles de qualité;
• divers organismes pour lesquels vous nous avez donné votre accord pour la transmission des données ou pour lesquels vous nous avez libérés du secret professionnel conformément à l’accord ou au consentement;
• les sociétés membres de notre structure d’entreprise et du réseau international de Grant Thornton dans le cadre du processus d’acceptation de la mission et de l’activité de la mission ainsi que lors de la réalisation de contrôles de qualité.

Les destinataires peuvent se trouver en Suisse, mais aussi dans n’importe quel autre pays du monde.

Nous transmettons vos données à des Etats ne disposant pas d’une protection des données équivalente uniquement si cela est nécessaire à l’exécution de vos mandats, si la loi l’exige ou si vous nous avez donné votre consentement pour cela. 

Si un transfert de données vers un pays ne disposant pas d’un niveau de protection des données adéquat s’avère nécessaire, il sera effectué sur la base de clauses contractuelles types ou d’autres garanties appropriées.

 

5. Accès, rectification, suppression et limitation

A votre demande, nous vous indiquerons volontiers quelles données nous avons enregistrées vous concernant. Si, malgré nos efforts de disposer de données exactes et à jour, les données enregistrées par nos soins s’avéraient erronées, nous les corrigerions immédiatement. Par ailleurs, vous avez la possibilité d’obtenir dans un format structuré, couramment utilisé et lisible par machine les données à caractère personnel qui vous concernent et dont vous avez autorisé le traitement, et de les transmettre par vos propres moyens ou par notre intermédiaire à un autre responsable du traitement. Vous avez à tout moment la possibilité de vérifier, de modifier ou de supprimer les données à caractère personnel que vous nous avez fournies en vous adressant à notre contact susmentionné.

Si vous souhaitez que les données enregistrées soient supprimées, cette suppression se fera à votre demande, conformément aux exigences légales. Si pour des raisons juridiques, une telle suppression s’avérait impossible, elle serait alors remplacée par une restriction (blocage) des données concernées. Sachez toutefois que si nous supprimons vos données, il est possible que nous ne puissions plus vous proposer nos services ou produits que de manière limitée.

Si vous estimez que le traitement des données vous concernant enfreint des dispositions légales, vous pouvez faire valoir votre droit de recours auprès d’une autorité de surveillance.

 

6. Durée de conservation des données personnelles

Les données à caractère personnel traitées sont supprimées dès que la finalité du traitement est atteinte. Nous sommes en outre soumis à diverses obligations de conservation et de documentation. Les délais de conservation ou de documentation imposés sont en général de dix ans. 

Nous nous autorisons à conserver les données personnelles pendant la période au cours de laquelle des droits peuvent être exercés contre notre entreprise et dans la mesure où la loi nous y oblige. De même, la conservation est possible dans la mesure où des intérêts commerciaux légitimes existent (p. ex. à des fins de preuve et de documentation).

 

7. Sécurité des données

Nous nous engageons à protéger votre vie privée et à traiter en toute confidentialité vos données à caractère personnel. Pour prévenir toute perte ou utilisation frauduleuse des données qui sont enregistrées chez nous, nous prenons d’importantes mesures de sécurité techniques et organisationnelles, qui font l’objet de contrôles réguliers et d’ajustements en fonction des progrès technologiques. 

Nous attirons toutefois votre attention sur le fait que les mesures techniques et organisationnelles ne peuvent garantir une protection totale de vos données.

Nos mesures sont les suivantes:

• Restriction d’accès: l’accès aux données à caractère personnel n’est autorisé qu’aux employés, prestataires de services et partenaires autorisés qui ont besoin de ces informations pour les finalités susmentionnées.
• Sécurité des données: nous prenons des mesures techniques et organisationnelles pour garantir la sécurité de vos données. Cela inclut des pare-feu, des technologies de chiffrement, des transmissions de données sécurisées et des contrôles réguliers de nos mesures de sécurité.
• Sauvegarde des données: nous effectuons des sauvegardes régulières de vos données pour nous assurer qu’elles pourront être restaurées en cas d’incident technique.
• Formation et sensibilisation: nos collaborateurs sont régulièrement formés et sensibilisés à l’importance de la protection et de la sécurité des données et à la nécessité de les respecter.
• Vérification des fournisseurs tiers: nous veillons à ce que les fournisseurs tiers qui ont accès à vos données prennent des mesures de sécurité appropriées et respectent les dispositions relatives à la protection des données.

 

8. Obligation de fournir des données personnelles

Dans le cadre de notre relation d’affaires, seules les données personnelles nécessaires à l’établissement, à l’exécution et à la fin d’une relation d’affaires, ou que nous sommes légalement tenus de collecter doivent être fournies. Il s’agit notamment d’informations sur les représentants légaux, les ayants droit économiques, les cocontractants et les entités/personnes proches. Si vous ne nous fournissez pas les informations et documents requis, nous ne sommes pas autorisés à établir la relation d’affaires souhaitée.

 

9. Prise de décision automatisée et profilage

D’une manière générale, nous n’utilisons pas de prise de décision automatisée pour établir et mettre en œuvre nos relations d’affaires. Si nous devions recourir à ces méthodes dans des cas particuliers, vous en seriez spécifiquement avisé dès lors que la loi nous y oblige.

 

10. Droits des personnes concernées

Dans le respect des conditions légales considérées, vous avez le droit à l’information, à la rectification, à la suppression, à la limitation du traitement ainsi qu’à la portabilité de vos données personnelles. Dans la mesure où la LPD ou le RGPD s’appliquent au droit en question, vous disposez d’un droit de recours auprès d’une autorité de surveillance de la protection des données.

L’exercice de vos droits peut être en conflit avec des accords contractuels. Cela peut entraîner des conséquences telles que la résiliation anticipée du contrat, ou des frais. Dans ce cas, nous vous en informerons au préalable si cela n’est pas déjà prévu au contrat. 

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant. 

Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement, qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Nous pouvons également traiter vos données à des fins de publicité directe, dans le cadre des dispositions légales. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de publicité de ce type. Si vous vous opposez au traitement à des fins de publicité directe, nous ne traiterons plus vos données personnelles à ces fins. 

Vous pourrez exprimer cette opposition après avoir prouvé votre identité (par exemple en présentant une copie de votre carte d’identité, si votre identité ne peut pas être prouvée autrement).

 

11. Modifications

La présente déclaration de protection des données peut être modifiée à tout moment sans préavis. La version actuelle fait foi.