Nous attachons une grande importance à une gestion responsable de vos informations et données personnelles et sommes fermement convaincus que le traitement responsable de vos informations n’est pas seulement une obligation légale, mais aussi l’expression de notre engagement à vous donner confiance et satisfaction. Nous agissons avec le plus grand soin lors du traitement des données qui sont produites dans le cadre de notre activité. Nous garantissons une sécurité maximale des données dans le cadre de l’utilisation des technologies de l’information utilisées et ne saisissons que les données absolument nécessaires.

Nos collaborateurs reçoivent des formations régulières sur la protection des données et sont tenus de respecter des obligations de confidentialité particulières. De plus, une surveillance continue est effectuée pour garantir les dispositions relatives à la protection des données.

La présente déclaration de protection des données explique en détail comment nous collectons et traitons les données personnelles, ainsi que les droits dont vous disposez dans ce contexte.

1. Informations de base sur la protection des données

La présente déclaration de confidentialité contient des informations de base sur la protection des données. Elle a pour but de vous informer sur la protection des données et de garantir votre droit à l’autodétermination en matière d’information. La déclaration de protection des données est adaptée en permanence aux dispositions légales actuelles ainsi qu’aux traitements de données spécifiques. La présente version allemande fait foi et sert de base à toutes les versions linguistiques de notre déclaration de protection des données.

La présente déclaration de protection des données ne fait pas partie intégrante des contrats conclus avec Accounto AG et c’est toujours la version actuelle de notre déclaration de protection des données qui s’applique.

1.1 Définition de termes

Les données personnelles : Le terme « données personnelles » ou « données à caractère personnel » (ci-après également désignées par le terme « données ») englobe toute information se rapportant à une personne physique spécifique ou identifiable (p. ex. nom, date de naissance, adresse électronique, adresse IP). Ne sont pas considérées comme des données les informations qui ont été rendues anonymes ou agrégées et qui ne peuvent donc plus être utilisées pour identifier une personne spécifique.

Traitement : le traitement de données comprend toute manipulation de données personnelles, quels que soient les moyens et procédures utilisés, y compris la collecte, l’enregistrement, l’utilisation, la communication (transmission ou mise à disposition), la modification, la conservation, l’archivage, l’effacement ou la destruction.

Données personnelles sensibles : Il s’agit notamment des données relatives aux opinions ou activités religieuses, philosophiques, politiques ou syndicales, des données relatives à la santé, à la sphère intime ou à l’appartenance à une race ou une ethnie, des données génétiques, des données biométriques permettant d’identifier une personne physique de manière univoque, des données relatives aux poursuites ou sanctions administratives et pénales ainsi que des données relatives aux mesures d’aide sociale.

Communiquer : Comprend la transmission ou la mise à disposition de données personnelles.

Profilage : il s’agit de tout type de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

Responsable : désigne une personne privée ou un organe fédéral qui, seul ou avec d’autres, décide des finalités et des moyens du traitement.

Sous-traitant : désigne une personne privée ou un organe fédéral qui traite des données personnelles pour le compte du responsable.

1.2 Principes du traitement des données

Le traitement de vos données s’effectue conformément aux principes suivants :

• Exactitude : les données saisies sont exactes et à jour. Nous prenons des mesures pour actualiser et corriger les données afin de garantir l’exactitude des données traitées.
• Légalité : le traitement de vos données est toujours effectué sur des bases légales et en conformité avec les prescriptions légales.
• Transparence : les personnes concernées sont informées de manière transparente sur la nature, la finalité et les modalités du traitement des données.
• Minimisation des données : seules les données nécessaires au(x) but(s) de traitement concerné(s) sont collectées et traitées.
• Proportionnalité : les données sont appropriées et nécessaires à la réalisation des objectifs qui y sont liés.
• Responsabilité : nous décidons de la finalité et des moyens du traitement et nous nous portons garants du respect des prescriptions légales et donc de la protection de votre personnalité et de vos droits fondamentaux.
• Sécurité des données : nous garantissons une sécurité des données adaptée aux risques grâce à des mesures techniques et organisationnelles.

1.3 Droit applicable

Le traitement des données des clients suisses est exclusivement régi par le droit suisse, en particulier par la loi fédérale sur la protection des données (LPD, RS 235.1) et l’ordonnance correspondante relative à la loi fédérale sur la protection des données (RS 235.11). Le règlement général de l’UE sur la protection des données (RGPD) n’est pas applicable. L’applicabilité du RGPD demeure réservée dans la mesure où elle est expressément prévue dans la présente déclaration de protection des données pour des domaines partiels et dans la mesure où, en raison de circonstances particulières, le RGPD est également obligatoirement applicable aux données de clients suisses.

Dans la mesure où cela est pertinent, le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement de base sur la protection des données, RGPD) s’applique également au traitement des données des clients de l’UE ou des États de l’EEE, en plus de la loi suisse sur la protection des données. Voir également le point 5.1 (bases juridiques du traitement pour les clients de l’espace européen).

Il existe des cas dans lesquels il est possible de déroger à l’obligation d’information prévue par la législation sur la protection des données : C’est le cas lorsqu’une information n’est pas possible, lorsque vous avez déjà été informé(e) du traitement des données, lorsque le traitement est prescrit par la loi, lorsque nous sommes légalement tenus de garder le secret ou lorsque l’information fait obstacle à la finalité du traitement.

1.4 Interprétation des termes

En raison de l’applicabilité éventuelle du règlement général européen sur la protection des données (RGPD), les définitions doivent être interprétées en tenant compte de la législation applicable en matière de protection des données.

1.5 Consentement éclairé

En principe, vous nous donnez votre consentement de manière implicite, par exemple en utilisant notre site web ou un canal d’interaction pertinent de nos produits ou services. Si un consentement explicite est nécessaire, vous serez informé en conséquence avant la collecte des données ou le traitement en question et vous aurez la possibilité de donner votre consentement. Un tel consentement peut par exemple être donné par votre déclaration de consentement à l’utilisation de cookies (plus d’informations à ce sujet au paragraphe 10.2), par votre inscription à l’un de nos événements ou par votre inscription à notre newsletter, et vous consentez à ce qu’Accounto collecte, traite, utilise et transmette vos données personnelles en conséquence. Vous trouverez de plus amples informations à ce sujet dans nos conditions d’utilisation.

1.6 Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles conformes aux normes techniques reconnues afin de protéger les données personnelles enregistrées chez nous contre toute manipulation, suppression, modification, accès, transmission ou utilisation involontaires, illégaux ou non autorisés et contre toute perte partielle ou totale. Les serveurs d’Accounto se trouvent dans un centre de calcul sécurisé et certifié à plusieurs reprises en Suisse. La connexion à nos serveurs se fait par cryptage SSL. Nous effectuons régulièrement des sauvegardes des données des clients (backup). Afin d’éviter la perte de données, même dans des cas extrêmes (p. ex. destruction du centre de calcul par un tremblement de terre), les sauvegardes cryptées sont effectuées en parallèle dans plusieurs centres de calcul en Suisse.

Nos mesures de sécurité sont continuellement adaptées et améliorées en fonction de l’évolution technologique. Nous déclinons toute responsabilité en cas de perte de données ou de leur prise de connaissance et utilisation par des tiers.

1.7 Responsable du traitement des données

Le responsable du traitement des données est

Accounto AG

Militärstrasse 105

8004 Zürich

+41 (0)44 520 60 51

Vous pouvez contacter notre responsable de la protection des données à l’adresse suivante : datenschutz@accounto.ch

Catégorisation des données et finalité

2.1 Catégorisation des données

Nous traitons les données suivantes :

• Informations personnelles et coordonnées : Il s’agit par exemple du prénom et du nom de famille, du sexe, de la date de naissance, de l’âge, de la situation familiale, de la langue, de la nationalité, du numéro de téléphone, de l’adresse électronique, des procurations accordées, des pouvoirs de signature et des déclarations de consentement.
• Données relatives aux clients et aux contrats : Il s’agit d’informations obtenues dans le cadre de la conclusion ou de l’exécution d’un contrat. Il s’agit par exemple des numéros de contrat, des inscriptions ou des désinscriptions aux newsletters ainsi que des notes de réunion et de feed-back relatives aux clients.
• Données financières et de paiement : Il s’agit par exemple des données de connexion de paiement, du numéro d’identification fiscale, des paiements entrants et des paiements en souffrance, des rappels de paiement, des avoirs.
• Données techniques : Il s’agit par exemple de l’adresse IP, des cookies (voir à ce sujet le point 10.2 Cookies et technologies similaires), des métadonnées, des protocoles dans lesquels l’utilisation de nos systèmes est enregistrée, des paquets IP ainsi que d’autres données d’identification techniques, des données en rapport avec la communication en ligne/par téléphone.

2.1.1 Particularité des ressources humaines

Dans le domaine des ressources humaines, des « données personnelles sensibles » peuvent également être traitées. Il peut s’agir de données relatives aux opinions ou activités religieuses, philosophiques ou politiques, de données relatives à la santé, à la sphère intime ou à l’appartenance à une race ou une ethnie, de données biométriques ou de données relatives à des poursuites ou sanctions administratives ou pénales.

2.2 Utilisation

Les informations personnelles que vous nous fournissez, ainsi que celles que nous obtenons légalement de partenaires de coopération ou d’autres tiers, sont traitées par nos soins conformément aux finalités et aux objectifs sous-jacents mentionnés ci-dessous. Dans la mesure où une relation juridique relève des dispositions du règlement général sur la protection des données (RGPD), les bases juridiques mentionnées au paragraphe 9.1 (Bases juridiques du traitement pour les clients de l’espace européen) servent de base au traitement.

Objectifs liés au produit, à l’activité et au contrat :

Nous traitons les données collectées afin de :

• de prendre des mesures précontractuelles (par ex. pour l’établissement d’une offre)
• de fournir des prestations de conseil sur nos produits et de présenter le fonctionnement de nos produits (« poc » / proof of concept)
• d’assurer le traitement, la gestion et l’exécution de nos contrats
• de pouvoir vous aider en cas de questions, de problèmes et de souhaits de mise en œuvre concernant nos produits
• améliorer en permanence les produits et services que vous demandez
• gérer votre utilisation et votre accès souhaité à nos applications, produits et informations
• d’entretenir notre relation commerciale avec vous
• surveiller, maintenir et améliorer la performance de notre offre, de nos produits et de nos services

Objectifs liés à la sécurité :

Nous traitons les données collectées afin de détecter, d’empêcher ou d’élucider des activités illégales.

Objectifs liés au marketing :

Nous traitons les données collectées pour vous faire parvenir des offres, des informations ou du matériel de marketing sur des produits ou des services dont nous pensons, sur la base des données, qu’ils pourraient vous intéresser (voir à ce sujet la section 6.4 Newsletter), ainsi que pour planifier et organiser des événements.

Fins liées à la conformité :

Nous traitons les données collectées afin de nous conformer aux obligations réglementaires et légales. Nous veillons ainsi à ce que toutes les lois, directives, prescriptions et instructions internes pertinentes soient respectées.

Objectifs en matière de ressources humaines :

Nous traitons les données collectées afin d’examiner votre candidature dans le cadre de la procédure de recrutement et de déterminer dans quelle mesure vous êtes apte à occuper le poste en question. Ainsi, nous utilisons vos coordonnées pour fixer des rendez-vous avec vous. Nous collectons les informations personnelles contenues dans votre CV, ainsi que les données figurant dans vos certificats de travail ou vos diplômes. En plus de ces informations essentielles, vous avez la possibilité de nous fournir des détails supplémentaires pour le processus de candidature. Les informations que vous nous fournissez nous permettent d’évaluer votre candidature et de prendre des décisions.

Nous tenons à préciser que les éventuelles données personnelles sensibles (à l’exception des données relatives aux poursuites ou sanctions administratives et pénales) n’ont aucune influence sur notre processus décisionnel dans ce contexte.

Autres objectifs :

En outre, nous traitons vos données à diverses autres fins, telles que les processus internes, les tâches administratives, la formation et l’assurance qualité. Cela sert également à protéger les clients, les employés et d’autres personnes, ainsi qu’à sauvegarder les données, les informations confidentielles et les actifs d’Accounto ou de tiers.

Le traitement des données est effectué sur la base de notre intérêt légitime prépondérant, qui consiste en une gestion et un développement efficaces de l’entreprise.

3. Collecte de données

La collecte de données à caractère personnel s’effectue en premier lieu directement auprès de vous (collecte directe de données). Les exemples suivants, dont la liste n’est pas exhaustive, sont destinés à vous éclairer.

En cas d’utilisation du logiciel Accounto Cloud (avec login) : Pendant l’essai gratuit et l’utilisation payante du logiciel Accounto Cloud, vos données personnelles de base (nom, adresse, adresse e-mail) ainsi que toutes les données saisies par l’utilisateur pendant la procédure d’inscription et dans le cadre de l’utilisation du logiciel sont enregistrées dans la zone protégée par le login.

Lors de l’utilisation du module optionnel de gestion des salaires et du personnel d’Accounto : des données personnelles des employés du client final sont alors transmises à Accounto. Accounto traite ces données avec un soin raisonnable et veille à leur sécurité conformément aux normes énoncées dans la présente déclaration de confidentialité. Le client final donne son accord et libère Accounto de toute prétention éventuelle des collaborateurs du client final envers Accounto. Le client final déclare en outre qu’il est seul responsable de l’information de ses employés concernant le stockage, l’utilisation, le traitement et la transmission des données par Accounto, conformément aux directives de la présente déclaration de protection des données. Si certains collaborateurs du client final ne sont pas d’accord avec le traitement des données prévu, le client final est responsable de la suppression des données respectives de ses collaborateurs dans son Accounto Cloud.

Pour les fonctions bancaires : Lors de l’utilisation des fonctions bancaires disponibles d’Accounto ou lors de la connexion de son propre compte à une banque, des données sont échangées entre Accounto et la banque concernée. Celles-ci comprennent également des informations spécifiques aux paiements et aux banques, telles que l’IBAN, les informations sur le compte, etc.

Lors de l’utilisation de divers canaux de communication : vous avez la possibilité de prendre contact avec nous de différentes manières. Ceux-ci comprennent entre autres notre site web (adresse e-mail, téléphone, ChatBot), les plateformes de médias sociaux (LinkedIn, Instagram, Facebook, YouTube) ainsi que via les avis Google. Vos données de contact ainsi que votre demande sont saisies afin de répondre à vos souhaits ou d’en tenir compte dans le développement de notre produit et de nos prestations de service (lire à ce sujet le point « 6. Communication électronique et newsletter »).

Lors de l’utilisation d’autres fonctions partenaires : Lors de l’utilisation d’éventuelles autres fonctions de partenaire disponibles en option (p. ex. connexion via le compte myAXA) d’Accounto ou lors de la connexion de son propre compte à un partenaire, des données sont échangées entre Accounto et le partenaire concerné.

Dans la mesure où la loi l’autorise, nous pouvons également obtenir certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias, Internet) ou recevoir de telles informations des autorités, des partenaires de coopération ou d’autres tiers.

4. Communication des données

Nous assurons la protection de vos données et ne les vendons pas à des tiers.

Nous nous réservons toutefois le droit de divulguer des données, même s’il s’agit d’informations confidentielles. Dans de nombreux cas, la divulgation de ces données confidentielles est nécessaire pour la conclusion de contrats ou la fourniture d’autres services.

Les accords de confidentialité n’excluent généralement pas de telles divulgations, y compris à des prestataires de services. Nous veillons à ce que ces tiers traitent les données de manière appropriée, en tenant compte de la nature des données et des circonstances.

Dans certaines conditions, vos données peuvent donc être transmises à des sous-traitants et à des tiers. Ainsi, dans le cadre de l’exécution d’obligations contractuelles ou légales et aux fins susmentionnées, nous travaillons parfois avec des sous-traitants, dont des entreprises partenaires et des prestataires de services, des entreprises tierces sélectionnées, des instituts et/ou des autorités publiques légalement autorisées.

Ces sous-traitants sont contractuellement tenus de traiter les données exclusivement conformément aux finalités définies par Accounto, de respecter intégralement les dispositions pertinentes et applicables en matière de protection des données et de préserver la confidentialité.

Vos données peuvent également être transmises à des pays autres que la Suisse ou les pays de l’Espace économique européen (EEE) pour être traitées conformément aux objectifs définis par Accounto, à condition que cela soit nécessaire pour l’exécution d’un contrat avec vous, pour des procédures juridiques à l’étranger ou s’il existe un intérêt public prépondérant et, si ces pays présentent un niveau de protection des données insuffisant, si vous avez donné votre consentement à cet effet. Avant de procéder ainsi, nous nous assurons que ce pays garantit un niveau de protection des données adéquat. Si le niveau de protection des données n’est pas approprié dans ce pays, nous prenons des mesures par le biais de dispositions contractuelles correspondantes (par exemple sur la base de clauses contractuelles standard de la Commission européenne ou de directives propres à l’entreprise, appelées Binding Corporate Rules [BCR]) ainsi que des mesures de sécurité techniques efficaces afin de garantir un niveau de protection adéquat.

5. Profilage / décision individuelle automatisée

Accounto n’utilise pas de techniques de profilage ou de prise de décision automatique. Si Accounto utilise ces techniques dans des cas particuliers, vous en serez informé séparément, dans la mesure où la loi l’exige.

6. Communication électronique et newsletter

Vous trouverez ci-dessous des informations supplémentaires sur différents moyens de communication et types d’interaction.

Sauf indication contraire, le traitement des données à caractère personnel conformément au règlement général sur la protection des données (RGPD) repose sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à une communication vivante et à un échange actif avec vous ainsi qu’à l’amélioration continue de nos offres. En outre, nous considérons votre utilisation du canal de communication concerné comme un consentement (article 6, paragraphe 1, point a) du RGPD) au traitement des données dans le but indiqué. Si la communication a lieu dans le cadre de la conclusion d’un contrat de licence, l’aspect contractuel (initiation ou exécution d’un contrat ; art. 6, al. 1, let. b RGPD) sert de base juridique supplémentaire pour le traitement des données.

6.1 Communication électronique et sécurité des données

Notre site web vous offre différentes possibilités d’entrer en contact avec Accounto. Malgré des mesures de protection techniques et organisationnelles complètes, il est toutefois possible que des données soient perdues ou interceptées et/ou manipulées par des personnes non autorisées.

Nous mettons tout en œuvre pour garantir la sécurité de vos données au sein de nos systèmes en prenant des mesures de sécurité techniques et organisationnelles appropriées.

Il est important de noter que votre ordinateur se trouve en dehors de la zone de sécurité contrôlée par Accounto. Il est de votre responsabilité en tant qu’utilisateur de vous informer sur les mesures de sécurité nécessaires et de prendre les mesures adéquates. Accounto n’assume aucune responsabilité pour les éventuels dommages que vous pourriez subir suite à la perte ou à la manipulation de données. Internet constitue un réseau ouvert au niveau mondial. Si vous transmettez des données personnelles via Internet, vous le faites toujours à vos propres risques. En cas de communication électronique non cryptée, des données peuvent être interceptées, manipulées ou perdues par des tiers. Il existe notamment un risque d’accès par des tiers lors de la transmission de données par e-mail. L’accès est toutefois protégé par HTTPS. En outre, le client doit passer par une authentification à deux facteurs.

6.2 Authentification à deux facteurs

Pour un niveau de sécurité supplémentaire, dans le cadre de l’authentification à deux facteurs, vous recevrez, lors de votre connexion, un code de sécurité à l’adresse e-mail que vous avez utilisée pour l’enregistrement initial, afin de vous identifier une deuxième fois (en plus de votre adresse e-mail et de votre mot de passe).

6.3 Outils de CRM et de support

Les applications internes à l’entreprise et leur utilisation sont expliquées ci-dessous en ce qui concerne les aspects liés à la protection des données.

6.3.1 Hubspot

Nous utilisons Hubspot (fournisseur : Hubspot, Inc. – 25 First Street – Cambridge – MA 02141 USA) comme plateforme CRM. En tant que base de données centrale pour les informations sur les clients, nous y saisissons vos coordonnées ainsi que d’autres informations pertinentes en rapport avec la relation avec le client ou la relation commerciale (par ex. prises de contact et interactions, état des négociations contractuelles, probabilités de conclusion, demandes de clients, etc.) Cela nous permet de gérer et d’optimiser efficacement les activités de marketing, de vente et de service à la clientèle, ainsi que de planifier efficacement les événements.

Des activités de marketing et de vente partiellement automatisées sont réalisées (par ex. confirmations lors de l’inscription à des événements ou à des newsletters ainsi que l’envoi automatique d’e-mails ciblés et limités dans le temps (séquences).

Par le biais de cette plateforme, nous mettons à votre disposition notre chatbot (système de dialogue basé sur le texte). En acceptant les cookies et en acceptant l’activité de traitement, les données que vous avez laissées sont collectées et stockées et votre historique de chat est transmis à notre service clientèle afin de rendre notre communication avec vous et notre service clientèle aussi efficace que possible.

En tant que client basé en Suisse, Hubspot soumettra nos données à des règles spéciales lors du traitement, en particulier lorsqu’elles sont communiquées à l’étranger ou à des pays tiers, afin de garantir un niveau de protection approprié. Pour savoir comment Hubspot peut utiliser vos données, veuillez consulter la déclaration de confidentialité correspondante de Hubspot.

6.3.2 Intercom

Nous utilisons Intercom (fournisseur : Intercom, Inc – Delaware corporation – 55 2nd Street, 4th Fl. – San Francisco – CA 94105- USA) comme plate-forme de communication avec les clients, qui nous permet d’interagir avec eux en temps réel. Dans ce cadre, nous collectons et enregistrons vos coordonnées (nom, adresse e-mail, numéro de téléphone et autres coordonnées/informations que vous nous fournissez). En outre, chaque historique de chat est associé à un numéro de conversation individuel pour le suivi.

Nous pouvons également mettre à votre disposition le chatbot (système de dialogue basé sur le texte) intégré dans nos applications via Intercom. Si vous acceptez les cookies et que vous consentez à l’activité de traitement, les données que vous avez laissées sont collectées et enregistrées et votre historique de chat est transmis à notre service clientèle.

L’utilisation d’Intercom nous permet d’optimiser notre support client, d’établir des relations avec les clients et de garantir une mise en œuvre rapide des souhaits des clients.

En tant que client établi en Suisse, Intercom traitera nos données, en particulier lorsqu’elles sont communiquées, de manière distincte afin de garantir un niveau de protection des données approprié. Cela se fait soit en traitant les données sur un territoire défini par la Commission européenne comme adéquat pour la protection des données personnelles, soit en garantissant des mesures de protection adéquates pour les données personnelles, soit en recourant à des clauses contractuelles types approuvées par la Commission européenne. Pour en savoir plus, consultez la déclaration de confidentialité d’Intercoms.

6.3.3 Slack

Pour la communication interne à l’entreprise, nous utilisons Slack (fournisseur : Slack Technologies Limited – Salesforce Tower – 60 R801, North Dock – Dublin, Ireland). Toutes les données mentionnées au point « 2.1 Catégorisation des données » peuvent être saisies, traitées et enregistrées. Nous utilisons Slack pour améliorer la communication entre nos équipes, rendre la collaboration entre nos départements plus efficace et ainsi toujours faire progresser le développement de notre produit et de nos services.

En tant que client basé en Suisse, Slack traite nos données séparément, notamment lors de leur communication, afin de garantir un niveau de protection des données approprié. Ainsi, Slack utilise les clauses contractuelles standard approuvées par la Commission européenne (et, le cas échéant, les clauses contractuelles standard correspondantes pour le Royaume-Uni) afin d’effectuer des transferts de données en toute sécurité juridique dans les pays qui ne disposent pas d’un niveau de protection adéquat. Pour en savoir plus, consultez la déclaration de confidentialité de Slack.

6.4 Newsletter

Si vous souhaitez recevoir une newsletter proposée sur notre site web, nous avons besoin d’une adresse e-mail et d’autres informations qui nous permettent de vérifier que vous êtes bien le propriétaire de l’adresse e-mail indiquée et que vous acceptez de recevoir la newsletter (procédure « double opt-in »).

La newsletter vous permet de recevoir régulièrement des recommandations, des offres et des informations sur des événements qui pourraient vous intéresser. Pour ce faire, nous collectons et traitons des données personnelles relatives à votre comportement d’utilisateur sur notre site web, dans Accounto et à la manière dont vous utilisez nos newsletters (par ex. si vous ouvrez la newsletter ou sur quels liens URL web vous cliquez). Nous analysons ces données à des fins statistiques afin de mieux adapter le contenu de la newsletter à vos intérêts.

Le traitement des données personnelles saisies dans le formulaire d’inscription à la newsletter s’effectue sur la base de votre consentement, que vous pouvez révoquer à tout moment pour l’avenir. La révocation s’effectue via le lien « unsubscribe » dans la newsletter. Nous utilisons les données personnelles que vous avez collectées pour la conception du contenu et l’envoi de la newsletter.

Nous enregistrons les données personnelles que vous avez déposées chez nous dans le but de vous abonner à la newsletter jusqu’à ce que vous vous désabonniez de celle-ci. Un traitement ultérieur des mêmes données personnelles peut toutefois résulter d’autres objectifs de traitement et de bases juridiques.

En cas d’application du RGPD, la base juridique est votre consentement (art. 6, al. 1, let. a RGPD).

7. Durée de conservation

Les données que nous collectons sont conservées aussi longtemps que cela est conforme aux délais de conservation légaux (p. ex. comptabilité, prescription, dispositions du droit des sociétés, droit fiscal et droit de la sécurité sociale) et peuvent également être conservées aussi longtemps que nos intérêts légitimes (notamment pour prouver ou défendre des droits ainsi que pour garantir une gestion responsable des données) sont constants et le permettent. Les délais de conservation légaux sont généralement d’au moins 10 ans. Les délais de prescription légaux sont généralement compris entre 5 et 20 ans.

En outre, nous veillons à ce que les données ne soient conservées que le temps strictement nécessaire à l’objectif de traitement concerné. Ainsi, la durée de stockage peut varier de quelques jours à quelques années ou plus.

8. Droits des personnes concernées

Lorsque vos données sont traitées par Accounto, vous avez le droit, conformément à la législation applicable en matière de protection des données et aux finalités du traitement, d’exercer à tout moment et en principe gratuitement les droits énumérés dans la présente section, comme suit :

Vous pouvez adresser vos demandes par e-mail via datenschutz@accounto.ch (non crypté) ou par écrit à l’adresse postale du responsable mentionnée au paragraphe 1.7.

Pour s’assurer qu’il n’y a pas d’abus, il est généralement nécessaire de prouver clairement votre identité (par exemple, par une copie de votre carte d’identité ou de votre passeport), à moins que nous puissions vous identifier clairement d’une autre manière.

En cas de violation de vos droits, vous êtes libre de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’adresse est la suivante

Préposé fédéral à la protection des données et à la transparence

Feldeggweg 1

CH-3003 Bern

Vous êtes libre de faire valoir les droits suivants :

Droit d’accès : vous avez le droit de nous demander des informations pour savoir si nous traitons des données vous concernant et lesquelles. Pour obtenir un tel renseignement, vous pouvez nous contacter par écrit ou par e-mail.

Veuillez joindre une copie de votre carte d’identité ou de votre passeport, à moins que votre identité ne puisse être clairement établie d’une autre manière.

Droit de rectification : si nous traitons des données personnelles inexactes vous concernant, nous sommes tenus de les rectifier dès réception de votre communication. Nous nous ferons un plaisir de procéder aux corrections nécessaires.

Droit à l’effacement : si vous souhaitez demander l’effacement de données qui ne sont pas absolument nécessaires à l’exécution d’un contrat ou qui ne sont pas traitées en raison d’exigences légales (par ex. obligations de conservation) ou d’un intérêt légitime prépondérant de notre part, vous disposez des droits correspondants.

Dans les cas où une suppression n’est pas possible pour des raisons techniques ou impliquerait des efforts disproportionnés, nous nous réservons le droit de rejeter votre demande de suppression.

Droit à la limitation du traitement : dans certaines circonstances, vous avez le droit de limiter le traitement de vos données. Cela peut être le cas si vous contestez l’exactitude des données ou si vous faites valoir un traitement illégal.

Droit d’opposition : vous avez le droit de vous opposer à tout moment au traitement de vos données, notamment lorsque ce traitement est dans l’intérêt de notre entreprise, par exemple en cas de marketing direct.

Révocation du consentement : Si le traitement de vos données est basé sur votre consentement, vous avez le droit de révoquer ce consentement à tout moment pour les traitements futurs. Veuillez noter qu’une telle révocation n’est possible que si le traitement des données n’est pas nécessaire à l’exécution d’obligations contractuelles.

Droit à la portabilité des données : vous avez le droit de nous demander certaines données à caractère personnel dans un format électronique courant ou de demander leur transfert à un autre responsable du traitement.

Décision individuelle automatisée : Si nous prenons des décisions individuelles automatisées conformément à la législation en vigueur, nous vous en informerons. Dans un tel cas, vous avez le droit d’exposer votre point de vue, de contester la décision et de demander que la décision soit réexaminée par une personne réelle.

8.1 Droits des personnes concernées en cas d’application du règlement général européen sur la protection des données (RGPD)

Dans la mesure où le règlement général européen sur la protection des données est applicable, vous disposez des droits suivants en ce qui concerne vos données personnelles :

le droit d’accès conformément à l’article 15 du RGPD

Le droit de rectification selon l’article 16 du RGPD

Le droit à l’effacement (« droit à l’oubli ») selon l’article 17 RGPD

Le droit à la limitation du traitement conformément à l’article 18 RGPD

Le droit à la portabilité des données selon l’article 20 RGPD

Le droit d’opposition selon l’article 21 RGPD.

Si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD, vous disposez d’un droit de recours auprès d’une autorité de surveillance compétente conformément à l’article 77 du RGPD.

Accounto se fera bien entendu un plaisir de répondre à vos questions et de prendre en compte vos souhaits avant de déposer une plainte. Pour ce faire, contactez-nous par e-mail à datenschutz@accounto.ch.

9. Bases juridiques de notre traitement :

Le fondement juridique et la finalité du traitement des données résident en premier lieu dans la préparation et/ou l’exécution d’un contrat de licence. En outre, nous nous appuyons, pour le traitement des données, sur des bases légales, des obligations juridiques et/ou des consentements (de votre part ou de la part d’une personne que vous avez mandatée), ainsi que sur l’intérêt légitime prépondérant d’Accunto (en particulier pour poursuivre les finalités également mentionnées en premier lieu et les objectifs qui y sont liés et pour mettre en œuvre les mesures correspondantes). Pour pouvoir conclure un contrat de licence avec nous, nous avons besoin de toutes les données nécessaires à l’établissement et à l’exécution de la relation commerciale ainsi qu’à l’exécution des obligations contractuelles y afférentes. Sans ces données, nous ne pouvons pas conclure de contrat avec vous, ni l’exécuter, ni fournir les prestations correspondantes.

9.1 Bases juridiques du traitement pour les clients de l’UE / des pays de l’EEE :

Le traitement de vos données aux fins mentionnées au point 2.3 est effectué conformément à l’article 6, paragraphe 1, point b), du RGPD, en vue de l’exécution du contrat. L’objet du contrat est constitué par les services susmentionnés. De même, les données sont traitées conformément à l’article 6, paragraphe 1, point c), du RGPD pour remplir des obligations légales (p. ex. obligations de conservation et de documentation). Il s’agit notamment de vos données de base personnelles.

En outre, le traitement de vos données, comme décrit ci-dessus, est effectué sur la base de votre consentement (article 7 du RGPD) ainsi que pour la sauvegarde des intérêts légitimes d’Accounto (article 6, paragraphe 1, point f) du RGPD).

Il s’agit par exemple :

• améliorer les produits et services (y compris l’envoi de publicité directe)
• surveiller et améliorer la performance de l’offre
• détecter, prévenir ou élucider les activités illégales
• la protection efficace et effective des clients, des collaborateurs et d’autres personnes ainsi que des données, des informations confidentielles et des actifs d’Accounto AG (ou qui lui sont confiés)
• un service à la clientèle efficace et effectif, une communication vivante et un échange actif avec les clients au-delà de l’exécution du contrat
• gestion et développement judicieux de l’entreprise
• participation à des procédures juridiques, coopération avec les autorités et revendication, mise en œuvre, exercice ou défense de droits légaux
• maintien et organisation sûre des activités commerciales
• exploitation et développement de sites Internet et d’autres systèmes informatiques

Si vous estimez qu’une ou plusieurs des finalités mentionnées au point 2.3 ne sont pas couvertes par les bases juridiques susmentionnées, vous pouvez nous demander de ne plus traiter vos données personnelles pour certaines finalités individuelles (opt-out), à moins que ce traitement ne soit justifié d’une autre manière. Un tel opt-out ne vous empêche pas de continuer à utiliser le logiciel Accounto Cloud, dans la mesure où une telle utilisation ne nécessite pas obligatoirement le traitement de données correspondant. Vous pouvez envoyer un tel opt-out par écrit à l’adresse d’Accounto mentionnée au début. Il suffit également d’envoyer un e-mail à l’adresse suivante datenschutz@accounto.ch.

10. Utilisation de notre site web

Dans cette section, vous trouverez des informations complémentaires qui seront pertinentes lorsque vous visiterez notre site Internet et utiliserez notre offre.

10.1 Liens vers d’autres sites web

Le site web Accounto contient des hyperliens vers des sites web de tiers qui ne sont pas exploités ou contrôlés par Accounto. Accounto n’est pas responsable de leur contenu ni de leurs pratiques en matière de protection des données.

10.2 Cookies et technologies similaires

Les cookies sont des fichiers d’information qui aident à rendre votre visite sur nos pages web plus simple, plus agréable et plus judicieuse. Les cookies sont de petits fichiers. Lorsque vous visitez ou utilisez notre site web, ces fichiers sont enregistrés sur votre ordinateur ou votre terminal mobile (par ex. smartphone ou tablette). Les cookies servent à enregistrer dans votre navigateur certains paramètres et données en rapport avec l’interaction sur notre site web. Lorsqu’un cookie est activé, un numéro d’identification unique (ID de cookie) lui est attribué. Cela nous permet de reconnaître votre navigateur et d’utiliser les informations stockées dans le cookie.

Vous pouvez gérer vous-même les paramètres de sécurité de votre navigateur et ainsi bloquer ou désactiver les cookies que nous utilisons, certains services d’Accounto ne pouvant alors éventuellement plus être utilisés (dans leur intégralité).

10.3 Outils de suivi et d’analyse

Afin d’obtenir des informations sur l’utilisation de notre site web et d’optimiser notre offre en ligne, nous utilisons des outils d’analyse web. Ces outils sont généralement fournis par des fournisseurs tiers. Les données relatives à l’utilisation d’un site web sont généralement collectées à l’aide de cookies et transmises au serveur du fournisseur tiers. Les serveurs de ces fournisseurs tiers se trouvent souvent à l’étranger.

La transmission des données se fait en tenant compte de l’anonymisation des adresses IP, ce qui empêche l’identification de votre terminal (par ex. ordinateur, tablette, smartphone). L’adresse IP transmise par votre navigateur lors de l’utilisation d’outils tiers n’est pas reliée à d’autres données de ces fournisseurs tiers.

10.3.1 Remarques générales sur les services de Google et Facebook

Notre site web utilise différents services de Google (Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande) et de Facebook/Meta (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin D02X525, Irlande). Vous trouverez ici des informations générales sur ces prestataires de services. Vous trouverez des informations spécifiques dans les sections correspondantes.

Les services de marketing de Google collectent et analysent les données des visiteurs des pages web dans le cadre de notre site web. Il en va de même pour Facebook. Nous n’avons aucune influence sur l’étendue et l’utilisation des données par Google/Facebook et n’assumons aucune responsabilité ou obligation à cet égard. Nous vous recommandons donc, si nécessaire, de consulter la politique de confidentialité de Google à l’adresse https://policies.google.com/privacy et celle de Facebook à l’adresse https://www.facebook.com/about/privacy/ einzusehen.

Si vous disposez d’un compte Google ou Facebook ou si vous vous êtes inscrit à un service de ces entreprises, vos clics sur les annonces diffusées par Accounto dans la recherche Google, par exemple, peuvent être comparés à d’autres données. Ces informations peuvent éventuellement être mises en relation par Google/Facebook avec votre compte et votre historique de navigation sur le web et les applications, quel que soit l’appareil utilisé.

Vous avez la possibilité d’adapter les paramètres des cookies sur notre site web, de bloquer les cookies de fournisseurs tiers via les paramètres de votre navigateur web ou d’empêcher le suivi inter-plateforme. Il existe en outre l’option d’utiliser un logiciel de blocage de la publicité.

Les données collectées par Google/Facebook peuvent être transférées par ces entreprises vers des pays situés en dehors de la Suisse et de l’Espace économique européen (EEE), notamment vers les États-Unis. Si vous disposez d’un compte Google ou Facebook, vous pouvez modifier les paramètres de confidentialité de votre compte en conséquence.

10.3.2 Google Analytics

Notre site web utilise Google Analytics. Il s’agit d’un service fourni par Google Ireland Limited (« Google »), une société enregistrée et exploitée selon le droit irlandais (numéro d’enregistrement : 368047), dont le siège est situé à Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Google Analytics génère, à l’aide de cookies, des informations sur votre utilisation du site web (y compris votre adresse IP, qui est toutefois anonymisée par Google avant d’être enregistrée, de sorte qu’elle ne peut plus vous être attribuée). Ces informations sont transmises à un serveur de Google aux États-Unis et y sont stockées.

Google utilisera ces informations dans le but d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site à notre intention et de fournir d’autres services relatifs à l’activité du site et à l’utilisation d’Internet. Le cas échéant, Google transmettra également ces informations à des tiers, dans la mesure où cela est prescrit par la loi ou si des tiers traitent ces données pour le compte de Google. Google n’associera en aucun cas votre adresse IP à d’autres données de Google.

Notre site utilise également la fonction « caractéristiques démographiques » de Google Analytics. Cela permet de créer des rapports contenant des déclarations sur l’âge, le sexe et les intérêts des visiteurs du site. Ces données proviennent de la publicité ciblée par centres d’intérêt de Google ainsi que de données de visiteurs de fournisseurs tiers. Ces données ne peuvent pas être attribuées à une personne en particulier. Vous pouvez à tout moment désactiver cette fonction via les paramètres des annonces dans votre compte Google ou interdire de manière générale la collecte de vos données par Google Analytics. Pour plus d’informations, veuillez consulter la déclaration de confidentialité de Google à l’adresse suivante https://support.google.com/analytics/answer/6004245?hl=de

Si vous ne souhaitez pas que l’activité de votre site web soit disponible pour Google Analytics, vous pouvez installer le module complémentaire de navigateur pour la désactivation de Google Analytics : https://support.google.com/analytics/answer/181881?hl=en. Cela empêche le partage des données d’activité avec Google Analytics via le JavaScript exécuté sur les sites web (ga.js, analytics.js et dc.js).

L’analyse des données par d’autres outils du propriétaire du site n’est pas empêchée lorsque vous utilisez le module complémentaire. Des données peuvent encore être envoyées au site web ou à d’autres services d’analyse web.

Nous recevons de Google uniquement des évaluations anonymes.

10.3.3 Technologies à des fins publicitaires

Notre site web utilise les fonctions de Google Analytics Remarketing en combinaison avec les fonctions inter-appareils de Google AdWords et Google DoubleClick. Cette fonction permet d’associer les groupes cibles publicitaires créés avec Google Analytics Remarketing aux fonctions inter-appareils de Google AdWords et Google DoubleClick. De cette manière, les messages publicitaires personnalisés en fonction des intérêts, qui ont été adaptés à vous en fonction de votre comportement d’utilisation et de navigation antérieur sur un terminal (par ex. téléphone portable), peuvent également être affichés sur un autre de vos terminaux (par ex. tablette ou PC).

Si vous avez donné à Google l’autorisation correspondante, Google associe à cette fin votre historique de navigation sur le web et sur les applications à votre compte Google. De cette manière, les mêmes messages publicitaires personnalisés peuvent être diffusés sur chaque terminal sur lequel vous vous connectez avec votre compte Google.

Pour prendre en charge cette fonctionnalité, Google Analytics collecte les identifiants authentifiés par Google des utilisateurs, qui sont temporairement associés à nos données Google Analytics afin de définir et de créer des groupes cibles pour la publicité publicitaire inter-appareils.

Vous pouvez vous opposer de manière permanente au remarketing inter-appareils en désactivant la publicité personnalisée dans votre compte Google, sous https://www.google.com/settings/ads/onweb/.

Pour plus d’informations, veuillez consulter la déclaration de confidentialité de Google à l’adresse suivante https://www.google.com/policies/technologies/ads/.

Notre site web utilise en outre le programme de publicité en ligne Google AdWords.

Dans le cadre de Google AdWords, nous utilisons ce que l’on appelle le suivi des conversions. Lorsque vous cliquez sur une annonce publiée par Google, un cookie est placé pour le suivi des conversions. Les cookies sont de petits fichiers texte que le navigateur Internet dépose sur votre ordinateur. Ces cookies perdent leur validité au plus tard après 30 jours et ne servent pas à vous identifier. Si vous visitez notre site web et que le cookie n’a pas encore expiré, Google et nous pouvons reconnaître que vous avez cliqué sur l’annonce et que vous avez été redirigé vers cette page.

Nous apprenons de Google le nombre total d’utilisateurs qui ont cliqué sur notre annonce et qui ont été redirigés vers notre site web doté d’une balise de suivi des conversions. Nous ne recevons toutefois aucune information nous permettant de vous identifier personnellement.

Vous pouvez empêcher le suivi en désactivant le cookie de suivi des conversions de Google via votre navigateur Internet sous Paramètres utilisateur.

Pour plus d’informations, veuillez consulter la déclaration de confidentialité de Google à l’adresse suivante https://www.google.de/policies/privacy/.

Notre site web utilise en outre le pixel d’action des visiteurs de Facebook, le fournisseur est Facebook/Meta (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin d02x525, Irlande.

Le pixel Facebook permet de suivre le comportement des visiteurs du site après qu’ils ont été redirigés vers notre site en cliquant sur une annonce publicitaire Facebook. Cela permet d’évaluer l’efficacité des annonces publicitaires Facebook à des fins statistiques et d’étude de marché et d’optimiser les futures mesures publicitaires. Les données collectées sont anonymes pour Accounto, nous ne pouvons pas tirer de conclusions sur votre identité. Les données sont toutefois enregistrées et traitées par Facebook, de sorte qu’un lien avec le profil d’utilisateur respectif est possible et que Facebook peut utiliser les données à ses propres fins publicitaires, conformément à la directive Facebook/Meta sur la protection des données. Facebook peut ainsi permettre la diffusion de publicités sur les pages de Facebook et en dehors de Facebook. Accounto n’a aucune influence sur cette utilisation des données.

Vous pouvez vous opposer de manière permanente au remarketing en désactivant la fonction de remarketing « Custom Audiences » dans la section Paramètres des annonces publicitaires sur https://www.facebook.com/adpreferences/?entry_product=ad_settings_screen. Pour cela, vous devez être connecté à Facebook.

Si vous n’avez pas de compte Facebook, vous pouvez désactiver la publicité basée sur l’utilisation de Facebook sur le site de l’European Interactive Digital Advertising Alliance à l’adresse https://www.youronlinechoices.com/de/praferenzmanagement/.

Pour plus d’informations, consultez la politique de confidentialité de Facebook à l’adresse https://www.facebook.com/about/privacy/.

10.3.4 Fichiers journaux du serveur

Nous collectons certaines informations via notre site web dans ce que l’on appelle des fichiers journaux du serveur, que votre navigateur Internet nous transmet automatiquement. Celles-ci comprennent entre autres l’agent utilisateur (type et version du navigateur, système d’exploitation utilisé), les informations d’en-tête http (URL de référence, adresse IP de l’ordinateur accédant), l’heure de la demande du serveur et le statut de connexion. Ces fichiers journaux du serveur sont fusionnés avec d’autres sources de données uniquement à des fins d’analyse des erreurs.

10.4 Intégration d’offres tierces / de médias sociaux

Nos offres numériques sont reliées de diverses manières à des fonctions et systèmes de tiers, par exemple par l’intégration de plug-ins de réseaux sociaux de tiers tels que Facebook, Twitter, Linked, etc. Si vous avez un compte utilisateur auprès de ces tiers, il leur est également possible, dans certaines circonstances, de mesurer et d’évaluer votre utilisation de nos offres numériques. D’autres données personnelles, telles que l’adresse IP, les paramètres du navigateur et d’autres paramètres peuvent alors être transmises à ces tiers et y être enregistrées.

Nous n’avons aucun contrôle sur l’utilisation de ces données personnelles collectées par des tiers et n’assumons aucune responsabilité à cet égard. Accounto n’a par ailleurs aucune connaissance détaillée des données transmises aux fournisseurs tiers, de l’endroit où elles sont transmises et si elles sont rendues anonymes.

Des plugins de YouTube sont intégrés à notre site web. Le fournisseur est YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Le plug-in YouTube permet d’établir une connexion avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que vous avez visitées.

Si vous êtes connecté à votre compte YouTube, YouTube peut directement associer votre comportement de navigation à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte d’utilisateur YouTube.

Pour plus d’informations, veuillez consulter la déclaration de confidentialité de YouTube à l’adresse suivante https://www.google.de/intl/de/policies/privacy.

La base juridique de l’intégration de liens externes et de la présence dans les médias sociaux conformément au RGPD est notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à vous proposer ces services.

10.5 Autres outils

Notre site web utilise le service de cartographie Google Maps via une API. Lorsque vous utilisez les fonctions de Google Maps, votre adresse IP est enregistrée par Google et généralement transmise à un serveur de Google aux États-Unis. Accounto n’a aucune influence sur cette transmission de données.

Pour plus d’informations, consultez la déclaration de confidentialité de Google : https://www.google.de/intl/de/policies/privacy/.

Nous utilisons également Hotjar de la société Hotjar Limited (Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malte, Europe) sur notre site web afin d’analyser statistiquement les données des visiteurs. Hotjar est un service qui analyse votre comportement et vos commentaires en tant qu’utilisateur sur notre site web en utilisant une combinaison d’outils d’analyse et de commentaires. Nous recevons de Hotjar des rapports et des représentations visuelles qui nous indiquent où et comment vous « naviguez » sur notre site. Les données personnelles sont automatiquement rendues anonymes et n’atteignent jamais les serveurs de Hotjar. Cela signifie que vous n’êtes pas identifié personnellement en tant qu’utilisateur du site web et que nous apprenons néanmoins beaucoup sur votre comportement d’utilisateur.

Pour plus d’informations, consultez la déclaration de confidentialité de Hotjar : https://www.hotjar.com/legal/policies/privacy/.

Dernière mise à jour : 01 septembre 2023

Traduit avec https://www.deepl.com/. Pour la version originale, voir https://accounto.ch/datenschutz/.