Politique de Protection des Données Personnelles

1. Introduction

Berney Associés s’engage à protéger votre vie privée et à assurer la sécurité de vos informations personnelles. Cette politique de protection des données personnelles décrit comment le Groupe Berney Associés traite les données personnelles obtenues à travers notre site web et nos services, précisant les types de données collectées et les finalités de leur utilisation. Elle encadre également la transmission des données, la durée de leur conservation, ainsi que les droits des personnes concernées, conformément aux lois suisses sur la protection des données et au Règlement Général sur la Protection des Données (RGPD). Ainsi, cette politique s’applique à tous les clients, utilisateurs et visiteurs de notre site et explicite nos engagements en matière de protection de vos données personnelles.

2. Cadre légal applicable

Dans le cadre de ses activités, Berney Associés se conforme à plusieurs réglementations en matière de protection des données, notamment la Loi fédérale sur la protection des données (nLPD) et le Règlement Général sur la Protection des Données (RGPD) :

  • Application du RGPD : En vertu de l’article 3 du RGPD, le Groupe Berney Associés est soumis à cette réglementation car l’entreprise traite des données personnelles de résidents de l’Union européenne (UE) et propose également des services à des résidents de l’UE. Bien que le siège social soit situé hors de l’UE, ces activités confèrent au Groupe Berney Associés l’obligation de se conformer aux exigences du RGPD.
  • Application de la nLPD : La nLPD s’applique également au Groupe Berney Associés conformément à son article 3, car l’entreprise est enregistrée en Suisse. Cette loi oblige l’entreprise à adopter des mesures pour le traitement et la protection des données personnelles, conformément aux normes suisses en matière de confidentialité et de sécurité des informations.

3. Principe de base du traitement des données

Dans le cadre de la présente politique de protection des données, Le Groupe Berney Associés applique les principes fondamentaux suivants pour le traitement des données :

  • Licéité du Traitement (art. 6 al. 1 nLPD) : Toutes les activités de traitement des données personnelles sont effectuées de manière licite et conforme à la réglementation en vigueur.
  • Bonne Foi et Proportionnalité (art. 6 al. 2 nLPD) : Le traitement des données est réalisé dans le respect des principes de bonne foi et de proportionnalité.
  • Finalités (art. 6 al. 3 nLPD) : Les données personnelles sont collectées uniquement à des fins spécifiques et reconnaissables pour la personne concernée, et leur traitement ultérieur est compatible avec ces objectifs.
  • Minimisation des données (art. 6 al. 4 nLPD) : Les données personnelles sont détruites ou rendues anonymes dès qu’elles ne sont plus nécessaires pour atteindre les finalités pour lesquelles elles ont été collectées (ou pour respecter les exigences légales de conservation des données).
  • Exactitude des données (art. 6 al. 5 nLPD) : La précision des données personnelles est garantie. Des mesures appropriées sont prises pour corriger, effacer ou détruire les données inexactes ou incomplètes, en tenant compte du type et de l’étendue du traitement ainsi que des risques pour les droits et libertés des personnes concernées.
  • Sécurité des données (art. 6 al. 6 nLPD) : Lorsque requis, le consentement de la personne concernée est obtenu de manière libre et éclairée, seulement après que celle-ci ait reçu toutes les informations nécessaires concernant le traitement prévu.
  • Droits des personnes concernées (art. 6 al. 7 nLPD) : Un consentement exprès est nécessaire dans les situations suivantes :
    • Pour le traitement de données sensibles ;
    • Pour le profilage à risque élevé réalisé par un acteur privé ;
    • Pour le profilage effectué par une autorité fédérale.

4. Objectif de la collecte et du traitement des données personnelles

Dans le cadre de notre engagement envers la protection des données, nous collectons et traitons des données personnelles pour plusieurs finalités essentielles, notamment :

  • Réalisation de Prestations Professionnelles : Assurer la qualité et la conformité de nos services en évaluant divers aspects tels que la conformité des processus et la sécurité des systèmes d’information.
  • Conseil et Accompagnement : Fournir des services de conseil adaptés, tels que des analyses approfondies et des recommandations stratégiques pour aider nos clients dans leurs décisions d’affaires et transactions.
  • Gestion des Obligations Réglementaires : Préparer et soumettre les documents nécessaires pour respecter les exigences légales et fiscales, assurant ainsi la conformité avec les lois applicables.
  • Communication et Information : Diffuser des informations pertinentes et actualisées à nos clients grâce à des communications ciblées comme des newsletters et des mises à jour sectorielles.

Ces traitements sont effectués conformément aux exigences légales en matière de protection des données, dans le but de fournir des services efficaces, sécurisés et conformes aux attentes contractuelles.

5. Quelles données personnelles traitons-nous ?

Pour accomplir ces finalités, le Groupe Berney Associés traite différentes catégories de données personnelles, détaillées selon les types d’activités de traitement :

  • Audit (États Financiers, Interne, Informatique) :
    • Données d’identification
    • Données contractuelles publiques
    • Données d’ordre économique
    • Données contractuelles confidentielles
    • Données de santé
    • Logs de sécurité
  • Conseil en Restructuration d’Entreprise et Due Diligence :
    • Données d’entreprise
    • Données commerciales
    • Données opérationnelles
    • Données RH
    • Condamnations pénales, infractions ou poursuites
  • Déclarations Fiscales – Personnes Morales :
    • Données d’identification
    • Données financières
    • Données des organes
  • Déclarations Fiscales – Personnes Physiques :
    • Données d’identification
    • Données financières
    • Données familiales
    • Données de santé
    • Convictions religieuses ou philosophiques
    • Opinions politiques
    • Appartenance syndicale
    • Aide sociale
  • Gestion des Salaires et Comptabilité Client :
    • Données d’identification
    • Données professionnelles
    • Données financières
    • Données familiales
    • Données contractuelles
    • Données de santé
  • Newsletter et Invitation évènements :
    • Données de contact
    • Statistiques, Préférences
  • Reporting opérationnel et financier :
    • Données d’identification
    • Données financières
    • Données contractuelles

6. Collecte des données, période de conservation, mesure de sécurité

Collecte des données

Les données personnelles sont recueillies par les moyens suivants :

  • Directement auprès des clients/prospects/contacts lors de l’utilisation de nos services.
  • Via des autorités, tribunaux ou tiers, en fonction de la nature et de l’étendue du mandat concerné.
  • À partir des informations accessibles publiquement, telles que celles trouvées dans les médias et sur Internet, lorsque cela est approprié.

Période de conservation

Les données sont conservées aussi longtemps que nécessaire pour l’objectif du traitement, dans le respect des exigences légales de conservation, ou pour des raisons contractuelles. Les données sont ensuite supprimées de manière sécurisée.

Sécurité des données

Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé et toute utilisation abusive. Ces mesures comprennent des solutions de sécurité informatique et de réseau, des restrictions d’accès, le cryptage des supports de données et de leur transmission, des instructions, formations et contrôles.

Les données sont sauvegardées dans les applications et logiciels que nous utilisons. Les données sont hébergées sur des serveurs situés en Suisse, gérés via une architecture IaaS (Infrastructure en tant que Service).

Si des tiers ont accès à nos données, des mesures particulières, qui sont régies par le contrat de sous-traitance, sont prises.

7. Partage et accès aux données 

Partage et protection des Données

Dans le cadre de nos activités, nous pouvons transmettre des données personnelles à des tiers dans les situations suivantes : lorsque le client a donné son consentement, pour fournir les services convenus, pour atteindre nos objectifs contractuels, pour préserver nos intérêts légitimes, ou lorsque la loi l’exige.

Les catégories de personnes susceptibles d’avoir accès à ces données incluent :

  • Employés en interne : Les membres de notre personnel ayant besoin d’accéder aux données pour effectuer leur travail, dans le respect des politiques de confidentialité et des droits d’accès définis.
  • Prestataires de services : Les entreprises fournissant des services informatiques, d’hébergement, de traitement de données, ainsi que des conseillers professionnels, avocats et compagnies d’assurance.
  • Infogérant : Les sociétés spécialisées dans la gestion des infrastructures informatiques, qui agissent en notre nom pour assurer la sécurité et le bon fonctionnement de nos systèmes.
  • Autorités et tiers dans le cadre de nos obligations : Les autorités légales ou de surveillance, les administrations fiscales, les organismes gouvernementaux et les tribunaux, dans le contexte de nos obligations légales ou contractuelles.

Tous les tiers avec lesquels nous collaborons sont contractuellement tenus de respecter la confidentialité des données et de les traiter uniquement aux fins spécifiées, assurant ainsi une protection adéquate des informations partagées.

8. Vos droits en matière de traitement de données personnelles

Au sein du Groupe Berney Associés, nous respectons vos droits en matière de protection des données personnelles, conformément aux lois applicables. Pour exercer vos droits, veuillez nous contacter à l’adresse dpo@berneyassocies.com et fournir une preuve d’identité pour valider votre requête. Nous nous efforcerons de répondre à vos demandes dans un délai légal de 30 jours. Dans certains cas complexes, ce délai pourrait être prolongé, et nous vous informerons en conséquence.

Voici un aperçu détaillé de vos droits et de la manière dont vous pouvez les exercer :

Droit d’accès

Vous avez le droit de demander des informations sur les données personnelles que nous traitons vous concernant. Cela inclut :

  • Les types de données personnelles détenues.
  • Les finalités du traitement.
  • Les destinataires éventuels de vos données.
  • La durée envisagée de conservation des données.

Droit de rectification

Si vous constatez que des données personnelles vous concernant sont inexactes ou incomplètes, vous pouvez demander leur correction.

Droit à l’effacement

Vous pouvez demander l’effacement de vos données personnelles (Droit à l’oubli) lorsque :

  • Elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
  • Vous retirez votre consentement et il n’existe pas d’autre base légale pour le traitement.
  • Vos données ont été traitées illicitement. Nous procéderons à l’effacement sauf si leur conservation est requise par une obligation légale.

Droit d’opposition

Vous avez le droit de vous opposer au traitement de vos données personnelles, notamment lorsqu’il est basé sur des intérêts légitimes. Si vous exercez ce droit, nous cesserons de traiter vos données à moins que nous ne prouvions qu’il existe des motifs légitimes impérieux pour le traitement qui prévalent sur vos droits et libertés.

Droit de retrait du consentement

Lorsque le traitement de vos données personnelles repose sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n’affecte pas la licéité des traitements effectués avant ce retrait.

9. Utilisation des Cookies et Gestion des Liens Externes

Cookies et Technologies Similaires

Nous utilisons des cookies et des technologies similaires pour améliorer votre expérience sur notre site web, analyser l’utilisation du site et vous proposer des publicités pertinentes. Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur. Pour plus d’informations, veuillez consulter notre page dédiée aux Cookies.

Liens vers des sites Tiers

Notre site peut contenir des liens vers d’autres sites non gérés par Berney Associés. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites externes.

Dans le cadre de nos activités, vos données personnelles peuvent être transférées vers des pays en dehors de la Suisse et de l’Espace Économique Européen (EEE). Nous nous assurons que ces transferts sont effectués en conformité avec les lois applicables et que des mesures de protection adéquates sont en place.

10. Dispositions finales

Modification de la politique

Nous nous réservons le droit de modifier et de compléter cette Politique de protection des données personnelles, en tout temps, sans préavis, et à notre seule discrétion, afin de tenir compte notamment des évolutions réglementaires. Toute modification sera publiée sur notre site web avec la date de révision mise à jour. Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos informations.

Entité responsable et contact

Nous sommes responsables du traitement des données conformément à la présente politique relative à la protection des données, sauf disposition contraire.

Les demandes générales concernant la protection des données peuvent nous être envoyées par e-mail à l’adresse :  dpo@berneyassocies.com ou par courrier postal à l’attention du Responsable de la Protection des données l’adresse suivante :

Berney Associés

Rue du Nant 8

1207 Geneva, Switzerland

Pour les questions concernant une personne en particulier, les demandes de rectification ou une demande de suppression, une copie de la carte d’identité ou du passeport permettant d’identifier l’utilisateur doit en outre être jointe.

Berney Associés s’engage à protéger la confidentialité et la sécurité de vos informations personnelles. Nous vous invitons à nous contacter pour toute préoccupation ou question relative à la manière dont nous gérons vos données personnelles.