DECLARATION DE PROTECTION DES DONNEES
Dans cette déclaration de protection des données, nous, What’s UP SA, nous décrivons comment nous collectons et traitons les données à caractère personnel. Cette déclaration de protection des données ne constitue pas une description exhaustive ; le cas échéant, d’autres déclarations relatives à la protection des données règlent d’autres circonstances spécifiques. Aux fins de la présente déclaration de protection des données, on entend par données à caractère personnel toutes les indications qui se rapportent à une personne identifiée ou identifiable.
1. Organe responsable et contact
Si rien d’autre n’est indiqué dans le cas individuel, What’s UP SA est responsable du traitement des données que nous décrivons ici. Les demandes concernant la protection des données peuvent nous être adressées par courrier ou par e-mail, accompagnées d’une copie de la carte d’identité ou du passeport permettant d’identifier l’utilisateur : What’s UP SA – rue de la Fontenette 21 – 1227 Carouge / Tél. : +41 22 342.58.78 / Mail : denis.keller@whats-up-sa.ch.
2. Collecte et traitement des données personnelles
Nous traitons des données personnelles en particulier dans les catégories suivantes de traitement.
· Données de clients auxquels nous fournissons ou avons fourni des prestations.
· Données personnelles que nous avons reçues indirectement de nos clients dans le cadre de la fourniture de services.
· Lors de consultation de notre site internet,
· En cas de participation à l’un de nos évènements.
· En cas d’autre relation contractuelle, p.ex. en tant que fournisseur, prestataires de services ou conseiller.
· En cas de candidature pour un poste.
· Lors que nous sommes tenus de traiter les données pour des raisons légales ou réglementaires.
· Lors que nous exerçons notre obligation de diligence ou défendons d’autres intérêts légitimes, p.ex. pour éviter les conflits d’intérêts, prévenir le blanchiment d’argent ou d’autres risques, garantir l’exactitude des données, vérifier la solvabilité, assurer la sécurité ou faire valoir nos droits.
Vous trouverez des informations plus détaillées dans la description de la catégorie de traitement concernée au chiffre 5.
3. Catégorie des données personnelles
Les données personnelles que nous traitons sont fonction de la relation que vous entretenez avec nous et du but dans lequel nous traitons ces données. Outre vos coordonnées, nous traitons également d’autres informations sur vous ou sur des personnes qui sont en relation avec vous. Selon les circonstances, il peut s’agir aussi de données particulièrement sensibles.
Nous collections les catégories de données personnelles suivantes en fonction de la finalité pour laquelle elles seront traitées par nos soins :
· Coordonnées (p.ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail).
· Informations clients (p.ex. date de naissance, nationalité, état civil, profession, titre, description de fonction, numéro de passeport ou de carte d’identité, numéro AVS).
· Données de gestion des risques (p.ex. informations relatives à la solvabilité, données du registre du commerce).
· Informations financières (p.ex. coordonnées bancaires).
· Données de mandat, en fonction du mandat (p.ex. informations fiscales, statuts, procès-verbaux, contrats, données des collaborateurs (p.ex. salaires, assurances sociales), données comptables, ayant droit économique, rapport de propriété).
· Données du site internet (p.ex. adresse IP, information sur l’appareil (UDI), informations sur le navigateur, utilisation du site internet (analyse et utilisation de plugins, etc..).
· Données de candidature (p.ex. curriculum vitae, certificats de travail).
· Informations marketing (p.ex. inscription à une newsletter).
· Données de sécurité et de réseau (p.ex. liste des visiteurs, contrôles d’accès, scanner de réseau et de messagerie, liste des appels téléphoniques).
· Toutes autres données en relation avec le mandat effectuée.
Si cela est permis, nous collections également certaines données auprès de sources accessibles au public (p.ex. registre des poursuites, registres fonciers, presse, internet) ou en recevons de nos mandants et de leur collaborateurs, des autorités, des tribunaux (d’arbitrage) et d’autres tiers. En plus, des données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment des données issues de registres publics, des données dont nous avons connaissance dans le cadre de procédures administratives et judiciaires, des données en lien avec vos fonctions et activités professionnelles (afin qu’avec votre aide, nous puissions p.ex. conclure et traiter des affaires avec votre employeur) des données vous concernant dans la correspondance et les entretiens avec des tiers, des informations sur la solvabilité, des données à votre sujet que des personnes de votre entourage (famille, conseiller, représentant juridique, etc.) nous donnent afin que nous puissions conclure et traiter des contrats avec vous ou en faisant appel à vous (p.ex. références, votre adresse pour les livraisons, procurations), des données portant sur le respect des prescriptions légales comme la lutte contre le blanchiment d’argent et les restrictions d’exportation, des données de banques, assurances, partenaires de distribution et autres partenaires contractuels de notre organisation en vue de l’utilisation ou de la fourniture de prestations de votre part (p.ex.. paiements effectués, achat réalisés), des données issues des médias et d’Internet vous concernant (dans la mesure où cela est indiqué dans un cas concret, p.ex. dans le cadre d’une candidature, etc.), vos adresses et éventuellement les intérêts et autres données socio-démographiques (à des fins de marketing), des données en lien avec l’utilisation du site Internet (p.ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, données sur votre appareil et paramétrages, cookies, date et heure de la visite sur le site, pages et contenues consultés, fonctions utilisées, sites Internet référents données de localisation).
4. But du traitement des données et base juridique
4.1. Fourniture de prestations de services
Nous traitons en premier lieu des données personnelles que nous recevons, dans le cadre de nos relations de mandat avec nos clients et d’autres relations contractuelles avec des partenaires commerciaux, de la part de ceux-ci et d’autres personnes impliquées.
Les données personnelles de nos clients sont notamment les informations suivantes :
· Coordonnées (p.ex. nom, prénom, adresse, numéro de téléphone, e-mail, autres coordonnées)
· Informations personnelles (p.ex. date de naissance, nationalité, état civil, profession, titre, description de fonction, numéro de passeport ou de carte d’identité, numéro AVS, situation familiale, etc.)
· Données de gestion des risques, (p.ex. Informations relatives à la solvabilité , données du registre du commerce, listes de sanctions, bases de données spécialisées, données issues d’Internet).
· Informations financières (p.ex. coordonnées bancaires, investissements ou participations)
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
· Conclusion ou exécution d’un contrat avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son exécution éventuelle (p.ex. conseil, fiduciaire)
· Respect d’une obligation légale (p.ex. lorsque nous assumons nos obligations en qualité d’organe de révision ou lorsque nous sommes tenus de publier des informations)
· Préservation d’intérêts légitimes (p.ex. à des fins administratives, pour améliorer notre qualité, assurer la sécurité, procéder à la gestion des risques, faire valoir nos droits, nous défendre contre des réclamations ou examiner des conflits d’intérêts potentiels)
· Consentement (p.ex. pour vous envoyer des informations marketing)
4.2. Traitement indirect des données provenant de la fourniture de prestations
Lorsque nous fournissons des prestations à nos clients, il se peut nous traitions également des données personnelles de tiers ou des données que nous n’avons pas collectées directement auprès des personnes concernée. Ces tiers sont en général des collaborateurs, des personnes de contact, des membres de la famille ou des personnes qui sont en relation avec les clients ou les personnes concernées pour d’autres raisons. Nous avons besoin de ces données personnelles afin d’exécuter des contrats conclus avec nos clients. Ces données personnelles nous sont transmises par nos clients ou par des tiers qu’ils ont mandatés. Il incombe à nos clients d’informes les tiers dont nous traitons les informations à cette fin que nous traitons leurs données. Pour cela, nos clients peuvent faire référence à la présente déclaration de protection des données.
En ce qui concerne les données personnelles des personnes en relation avec nos clients, il s’agit en particulier des informations suivantes :
· Coordonnées (p.ex. nom, prénom, adresse, numéro de téléphone, e-mail, autres coordonnées, données marketing)
· Informations personnelles (p.ex. date de naissance, nationalité, état civil, profession, titre, description de fonction, numéro de passeport ou de carte d’identité, numéro AVS, situation familiale, etc.)
· Informations financières (p.ex. coordonnées bancaires, investissements ou participations)
· Données de mandat, en fonction du mandat, p.ex. informations fiscales, statuts, procès-verbaux, données des collaborateurs, (p.ex. salaire, assurances sociales), données comptables, etc.
· Données personnelles particulièrement sensibles : parmi ces données personnelles peuvent aussi se trouver des données personnelles particulièrement sensibles, comme des données ayant trait à la santé, des données dont peuvent ressortir des opinions religieuses ou des concernant des mesures sociales, notamment lorsque nous fournissons des prestations dans les domaines du traitement des salaires ou de la comptabilité.
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
· Conclusion ou exécution d’un contrat avec la personne concernée ou en sa faveur (p.ex. quand nous assumons nos obligations contractuelles)
· Respect d’une obligation légale (p.ex. lorsque nous assumons nos obligations en qualité d’organe de révision ou quand nous sommes tenus de divulguer des informations)
· Préservation d’intérêts légitimes, notamment notre intérêt à fournir une prestation optimale à nos clients.
4.3. Utilisation de notre site internet
Pour utiliser notre site Internet, il n’est pas nécessaire de divulguer des données personnelles. Cependant, à chaque consultation du site, le serveur recueille toute une série d’information sur l’utilisateur, qui sont temporairement stockées dans les fichiers journaux du serveur.
Lors de l’utilisation de ces informations générales, il n’y a pas d’attribution à une personne précise. La collecte de ces informations ou données est techniquement nécessaire pour afficher notre site Internet et en garantir la stabilité et la sécurité. Ces informations sont en outre collectées pours améliorer le site Internet et analyser votre utilisation du site.
Il s’agit ici en particulier des informations suivantes.
· Coordonnées (p.ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail).
· Autres informations que vous nous transmettez via le site Internet.
· Informations techniques qui nous sont transmises automatiquement ou à nos prestataires, informations relatives au comportement d’utilisation ou aux paramètre du site Internet (p.ex. adresse IP, UDI , type d’appareil, navigateur, nombres de clics sur la page, ouverture de la newsletter, clic sur les liens, etc.).
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
· Préservation d’intérêts légitimes (p.ex. à des fins administratives, pour améliorer notre qualité, pour analyser des données ou pour faire connaître nos prestations de services).
· Consentement (p.ex. dans l’utilisation de cookies ou des newsletter).
4.4. Participation à des évènements
Lorsque vous participer à l’un de nos évènements, nous collectons des données personnelles dans le but d’organiser et de réaliser l’évènement et, le cas échéant, de vous adresser des informations complémentaires ultérieurement. Nous utilisons également vos informations pour vous informer sur d’autres évènements. Il est possible qu’à l’occasion de ces événements, nous prenions des photos de vous ou que vous soyez filmé, et que nous publiions ces images en interne ou externe.
Il s’agit ici en particulier des informations suivantes :
· Coordonnées (p.ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail)
· Informations personnelles (p.ex. profession, fonction, titre, entreprise de l’employeur, habitudes alimentaires)
· Photos ou vidéos
· Informations de paiement (p.ex coordonnées bancaires).
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
· Exécution d’une obligation contractuelle avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son éventuelle exécution (permettre la participation à un événement)
· Préservation d’intérêts légitimes (p.ex. réalisation d’événements, diffusion d’informations sur nos événements, fourniture de prestations de services, organisation efficace)
· Consentement (p.ex. pour vous adresser des informations marketing ou pour créer du matériel visuel).
4.5. Communication directe et visites
Lorsque vous entrez en contact avec nous (p.ex. par téléphone, e-mail ou chat) ou si nous vous contactons, nous traitons les données personnelles nécessaires à ce contact. Nous traitons ces données personnelles également lorsque vous nous rendez visite. Dans ce cas, il se peut que vous deviez communiquer vos coordonnées avant votre visite ou les laisser à la réception. Nous les conserverons pendant un certain temps afin de protéger notre infrastructure et nos informations.
Pour l’organisation de conférences téléphoniques, de réunions en ligne, de vidéoconférences et/ou de webinaires (« Online-Meetings »), nous utilisons le service « Zoom » ou « Microsoft Teams » ou autres.
Pour cela, nous traitons en particulier les informations suivantes :
· Coordonnées (p.ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail)
· Données secondaires sur la communication (p. ex. adresse IP, durée de la communication, canal de communication)
· Enregistrements de conversations, p.ex. lors de vidéoconférences
· Autres informations que l’utilisateur téléverse pendant l’utilisation du service de vidéoconférence, fournit ou créé ainsi que méta-données utilisées pour la maintenance du service fourni. Des renseignements supplémentaires sur le traitement des données à caractère personnel par « Zoom » ou Microsoft Teams se trouvent dans les déclarations de protection des données de ces services.
• Informations personnelles (p.ex. profession, fonction, titre, entreprise de l’employeur)
• Moment et raison de la visite.
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
• Exécution d’une obligation contractuelle avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son éventuelle exécution (fourniture d’une prestation de service)
• Préservation d’intérêts légitimes (p.ex. sécurité, traçabilité ainsi que traitement et gestion des relations clients).
4.6. Candidatures
Vous pouvez nous faire parvenir votre candidature pour un poste par la poste ou via l’adresse e -mail indiquée sur notre site Internet. Le dossier de candidature et toutes les données personnelles qui nous sont ainsi communiquées sont traités de manière strictement confidentielle, ne sont pas transmis des tiers et ne sont traités par nos soins que dans le but d’un traitement de votre candidature pour un emploi chez nous. Sauf accord contraire de votre part, après la fin de la procédure de candidature, votre dossier de candidature vous est renvoyé ou il est supprimé/détruit à moins qu’il ne soit soumis à une obligation légale de conservation. La base juridique pour le traitement de vos données est votre consentement, l’exécution du contrat avec vous et nos intérêts légitimes.
Pour cela, nous traitons en particulier les informations suivantes :
• Coordonnées (p.ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail)
• Informations personnelles (p.ex. profession, fonction, titre, entreprise de l’employeur)
• Dossier de candidature (p.ex. lettre de motivation, certificats, diplômes, curriculum vitae)
• Informations d’évaluation (p.ex. évaluation du recruteur, renseignements sur les références, assessments)
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
• Préservation d’intérêts légitimes (p.ex. embauche de nouveau collaborateurs et collaboratrices)
• Consentement.
4.7. Fournisseurs, prestataires de services, autres partenaires contractuels
Lorsque nous concluons un contrat avec vous dans le but que vous nous fournissiez une prestation de service, nous traitons des données personnelles vous concernant ou concernant vos collaborateurs et collaboratrices. Nous en avons besoin pour communiquer avec vous et pour utiliser vos services. Nous traitons également ces données personnelles pour vérifier l’existence d’un éventuel conflit d’intérêts en lien avec notre activité d’organe de révision et pour nous assurer que notre collaboration ne nous expose pas à des risques involontaires, p.ex. en matière de blanchiment d’argent ou de sanctions.
Pour cela, nous traitons en particulier les informations suivantes :
• Coordonnées (p.ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail).
• Informations personnelles (p.ex. profession, fonction, titre, entreprise de l’employeur).
• Informations financières (p.ex. coordonnées bancaires).
Nous traitons ces données personnelles aux fins décrites, en nous appuyant sur les bases juridiques suivantes :
• Conclusion ou exécution d’un contrat avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son exécution éventuelle
• Préservation d’intérêts légitimes (p.ex. prévention des conflits d’intérêts, protection de l’entreprise, exercice des droits légitimes).
5. Technologie d’analyse et de suivi
Nous utilisons des cookies sur notre site Internet. Il s’agit de petits fichiers que votre navigateur crée automatiquement et qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone, etc.) lorsque vous consultez notre site Internet.
Des informations sont stockées dans le cookie, en relation avec le terminal spécifique utilisé. Cependant, cela ne signifie pas que nous avons immédiatement connaissance de votre identité. L’utilisation de cookies sert à rendre l’utilisation de notre offre plus agréable pour vous. Ainsi, nous utilisons des cookies de session pour voir que vous avez déjà consulté différentes pages de notre site Internet. Ces cookies sont automatiquement effacés une fois que vous quittez notre site Internet.
Par ailleurs, nous utilisons aussi des cookies temporaires pour optimiser la convivialité pour les utilisateurs. Ces fichiers sont stockés sur votre terminal pour une période définie. Si vous consultez à nouveau notre site pour utiliser nos services, il est automatiquement reconnu que vous avez déjà été sur notre site et quels sont les saisies et paramètres que vous avez effectués. Cela vous permet de ne pas devoir les saisir à nouveau. Nous utilisons également des cookies pour saisir statistiquement l’utilisation de notre site Internet et l’évaluer à des fins d’optimisation de notre offre pour vous. Ces cookies nous permettent, lors d’une autre visite de notre site, de reconnaître automatiquement que vous avez déjà été sur notre site. Après un certain laps de temps défini, ces fichiers sont automatiquement supprimés.
Les données traitées par les cookies sont nécessaires aux fins mentionnées plus haut. La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de telle sorte qu’aucun cookie ne soit stocké sur votre ordinateur ou qu’un message s’affiche toujours avant la création d’un nouveau cookie. La désactivation complète des cookies peut toutefois avoir pour conséquence que vous ne pourrez plus utiliser toutes les fonctionnalités de notre site Internet.
6. Fournisseurs
Nos principaux fournisseurs sont Infomaniak, Swisscom (Bluewin), Microsoft, GIT, Microprog SA. Des échanges peuvent être effectuées avec nos principaux fournisseurs qui sont également soumis à la loi sur la protection des données.
7. Transmission et traitement des données
Nous transmettons vos données à des tiers uniquement si cela est nécessaire pour fournir notre
prestation de service, si ces tiers nous fournissent une prestation de service, si nous sommes tenus par la
loi ou les autorités ou si nous avons un intérêt prépondérant à la transmission des données personnelles.
Nous transmettons également vos données personnelles à des tiers si vous nous avez donné votre
consentement ou si vous nous avez mandatés pour le faire.
Les données personnelles ne sont pas toutes transmises sous forme cryptée par défaut. Sauf accord
contraire explicite avec le client, les données comptables, données d’administration des salaires,
décomptes de salaire et certificats de salaire sont transmis sous forme cryptée.
Les catégories de destinataires susceptibles de recevoir des données personnelles de notre part sont les
suivantes :
• Succursales, filiales ou sociétés sœurs (si existant).
• Prestataires de services (p. ex. prestataires de services informatiques, fournisseurs d’hébergement,
fournisseurs, consultants, avocats, assurances).
• Tiers dans le cadre de nos obligations légales ou contractuelles, autorités, organismes publics,
tribunaux.
Nous concluons des contrats avec des prestataires de services qui traitent des données personnelles en
notre nom. En signant ces contrats, ils s’engagent à garantir la protection des données. Nos prestataires
de services se situent majoritairement en Suisse ou dans l’UE/EEE. Certaines données personnel les
peuvent être transférées aux États-Unis (p. ex. données Google Analytics) ou, exceptionnellement, dans
d’autres pays du monde. Si des données devaient être transmises dans d’autres pays dont le niveau de
protection des données est insuffisant, la transmission s’effectuerait sur la base des clauses
contractuelles types de l’UE (p. ex. dans le cas de Google) ou d’autres instruments adéquats.
8. Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement des données, c’est-à-dire, par exemple, pour la durée de la relation commerciale dans son ensemble (de l’initiation, du déroulement et jusqu’à la fin d’un contrat) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Ce faisant, il est possible que des données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés contre notre entreprise (c.-à-d. notamment pendant la prescription légale) et dans la mesure où nous y sommes contraints par la loi ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuves et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux objectifs susmentionnés, elles sont en principe et dans la mesure du possible effacées ou rendues anonymes. En ce qui concerne les données d’entreprise (p. ex. protocoles système, logs), des délais de conservation plus courts de douze mois ou moins s’appliquent.
9. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre les accès non autorisés et toute utilisation abusive, telles l’émission de directives, les formations, les solutions de sécurité informatique et de réseau, les contrôles et restrictions d’accès, le cryptage des supports de données et des transmissions, la pseudo-anonymisation et les contrôles.
9. Obligation de fournir des données personnelles
Dans le cadre de nos relations commerciales, vous devez nous fournir les données personnelles qui sont nécessaires à l’établissement et à la réalisation de la relation commerciale et à l’exécution des obligations contractuelles qui en découlent (en règle générale, vous n’avez pas d’obligation légale de nous fournir des données). Sans ces données, nous ne sommes pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. Le site Internet ne peut pas non plus être utilisé si certaines données permettant de sécuriser le trafic de données (p. ex. adresse IP) ne sont pas divulguées.
10. Vos droits
Dans le cadre du traitement par nos soins de données personnelles, vous avez les droits
suivants :
• Droit d’accès aux données personnelles vous concernant et sauvegardées chez nous, ainsi que le droit d’être renseigné sur le but du traitement, l’origine et les destinataires ou les catégories de destinataires à qui les données personnelles seront transmises
• Droit de rectification si vos données ne sont pas correctes ou complètes
• Droit à la limitation du traitement de vos données personnelles
• Droit d’exiger la suppression des données personnelles traitées
• Droit à la portabilité des données
• Droit de s’opposer au traitement des données ou de révoquer à tout moment et sans justification un consentement au traitement de données personnelles
• Droit de déposer une plainte auprès de l’autorité de surveillance compétente dans la mesure où la loi le prévoit
Pour faire valoir ces droits, veuillez contacter l’adresse indiquée au chiffre 1.
Veuillez noter toutefois que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données et que nous y avons un intérêt prépondérant (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits.
Si des frais sont à votre charge, vous en serez informé à l’avance.
11. Modification de la déclaration de protection des données
Nous nous réservons expressément le droit de modifier cette déclaration de protection des données à tout moment.
Dernière modification : juillet 2023
| 
