Déclaration de protection des données
bexio AG
bexio AG, société sise Alte Jonastrasse 24, 8640 Rapperswil, Suisse (ci-après le «Fournisseur», «nous»), est l'auteur de la présente Déclaration de protection des données. Cette charte concerne l'ensemble des utilisateurs des services du Fournisseur, dans la mesure où des données personnelles sont traitées dans le cadre de la prestation de ces services. Sont notamment concernés les Clients ayant conclu un contrat avec le Fournisseur pour les services de ce dernier, leurs employés et les visiteurs du site web. En outre, le Fournisseur peut déclarer la Déclaration de protection des données applicable à d'autres partenaires contractuels sur une base contractuelle. Par souci de simplicité, toutes les personnes concernées par le traitement des données sont ci-après dénommées «Clients». Dans la présente Déclaration, on entend par données personnelles ou «données» toutes les informations relatives à une personne identifiée ou identifiable.
Le Fournisseur s'efforce de traiter les informations personnelles de ses Clients de manière soigneuse et consciencieuse. bexio est responsable de la collecte, du traitement, de la transmission, du stockage et de la protection des informations personnelles de ses Clients et veille au respect de la législation applicable en matière de protection des données.
Lorsque vous nous communiquez les données personnelles d'autres personnes, veuillez vous assurer que ces personnes ont pris connaissance de la présente Déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont exactes.
1. Coordonnées
Le responsable du traitement des données est:
bexio AG
Alte Jonastrasse 24
8640 Rapperswil
Suisse
+41 (0)71 552 00 60
Le délégué à la protection des données peut être contacté à l'adresse [email protected].
2. Droit applicable
La présente Déclaration de protection des données a été conçue pour répondre aux exigences de la loi fédérale suisse sur la protection des données («LPD») et du règlement général de l'UE sur la protection des données («RGPD»). L'applicabilité de ces lois et la mesure dans laquelle elles s'appliquent peuvent néanmoins dépendre d'un cas particulier.
3. Nature et étendue de la collecte des données personnelles
Généralités
Nous traitons essentiellement les données personnelles que nous recueillons auprès de nos Clients et autres partenaires commerciaux dans le cadre de nos relations commerciales avec eux ainsi qu'auprès d'autres personnes impliquées ou de leurs utilisateurs dans le cadre de l'exploitation de nos sites web, apps et autres applications.
Dans la mesure où nous y sommes autorisés, nous collectons également certaines données auprès de sources accessibles au public (registre des poursuites, registres fonciers, registre du commerce, presse, Internet) ou les obtenons auprès d'autres entreprises au sein du Groupe Mobilière (voir chapitre 6), des autorités et d'autres tiers. Outre les données que vous nous fournissez directement, les types de données personnelles vous concernant que nous recevons de tiers comprennent notamment des données provenant de registres publics, des données dont nous avons connaissance dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, par votre intermédiaire notamment, conclure des contrats et développer des activités avec votre employeur), des informations vous concernant dans la correspondance et les entretiens avec des tiers, des renseignements relatifs à votre solvabilité (dans la mesure où nous développons des activités avec vous personnellement), des informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous fournissent afin que nous puissions conclure des contrats et développer des activités avec vous (références, votre adresse pour les livraisons, procurations, informations relatives au respect des dispositions légales telles que la lutte contre le blanchiment d'argent et les restrictions à l'exportation, informations fournies par les banques, les assurances, les partenaires de distribution et autres partenaires contractuels de notre société relatives à l'utilisation ou à la fourniture de prestations par vous (paiements effectués ou achats réalisés, par exemple), des informations provenant des médias et d'Internet vous concernant (dans la mesure où cela est indiqué dans un cas précis, par exemple dans le cadre d'une candidature, d'une revue de presse, du marketing/des ventes, etc.), vos adresses et, le cas échéant, vos centres d'intérêt et autres données sociodémographiques (pour le marketing), des données en rapport avec l'utilisation du site web (adresse IP, adresse MAC de votre téléphone ou de votre ordinateur, informations sur votre appareil et ses paramètres, cookies, date et heure des visites, pages et contenus consultés, fonctions utilisées, site web de référence, données de localisation, par exemple).
Lors d'une visite de notre site web (sans connexion)
Lorsque les Clients naviguent sur le site Internet du Fournisseur sans accéder au domaine sécurisé par une connexion, le serveur web enregistre automatiquement leurs données de navigation. Cela inclut, entre autres, l'adresse IP de l'appareil utilisé, qui est toutefois anonymisée par Google avant d'être enregistrée, de sorte qu'elle ne peut plus être associée à un Client spécifique. Google utilise pour cela la méthode _anonymizeIp(). En outre, cette collecte inclut des informations sur le type de navigateur, le fournisseur de services Internet et le système d'exploitation utilisés.
Lors de l'utilisation du logiciel en ligne bexio (avec connexion)
En outre, au cours de la période d'utilisation gratuite ainsi que lors de l'utilisation payante du logiciel bexio, toutes les données saisies par le Client dans le domaine sécurisé par une identification dans le cadre du processus d'inscription et de l'utilisation du logiciel font l'objet d'un enregistrement. Ceci est notamment le cas lorsque le Client s'inscrit, passe des commandes, remplit des formulaires en ligne, participe à des sondages ou à des concours, communique avec le Fournisseur en ligne ou hors ligne, ou entre en contact avec le Fournisseur via des réseaux sociaux, des blogs ou d'autres médias interactifs.
En règle générale, sont alors recueillies les données personnelles (nom, adresse, adresse e-mail) ainsi que les informations requises pour utiliser le service concerné.
En saisissant ses informations, le Client consent expressément à ce que ses informations personnelles soient traitées, utilisées et transmises dans le cadre et l'étendue des objectifs décrits dans la présente Déclaration de protection des données.
Partage de données avec des tiers / fiduciaires
Le Client a la possibilité de partager ses données avec des tiers, notamment son fiduciaire personnel, et ce directement ou dans le cadre du programme de partenariat avec des fiduciaires développé par le Fournisseur. En accordant des droits d'accès, le Client accepte que le Fournisseur mette toutes ses données à la disposition d'un tiers (le fiduciaire, par exemple) ou permette l'accès à celles-ci. Le Client conserve à tout moment le contrôle total des droits d'accès des tiers à ses données et peut restreindre ou refuser cet accès à tout moment.
En outre, le Fournisseur autorise certains tiers (les fiduciaires, notamment) à ouvrir un compte bexio en tant que Clients. Dans ce cas, le tiers (fiduciaire ou autre) gère les droits d'accès en tant que Client et peut les accorder, les restreindre ou les refuser à des tiers. Toutefois, le Fournisseur se réserve le droit de divulguer des données spécifiques à des tiers autorisés dans des cas individuels justifiés.
Comptabilité des salaires
Lorsque le Client utilise le logiciel de comptabilité des salaires optionnel du Fournisseur, des données personnelles concernant les employés du Client sont transmises au Fournisseur. Le Fournisseur traite ces données avec le soin approprié et assure leur protection conformément aux normes spécifiées dans la présente Déclaration de protection des données. Par son utilisation, le Client donne son accord et libère le fournisseur d'accès de toute réclamation éventuelle . L'obtention du consentement des employés est de la responsabilité du Client. Le Client reconnaît par ailleurs qu'il est le seul responsable de l'information de ses collaborateurs en ce qui concerne le stockage, l'utilisation, le traitement et le transfert éventuels des données par le Fournisseur conformément aux directives énoncées dans la présente Déclaration de protection des données. Si un employé du Client ne consent pas au traitement des données prévu par bexio, le Client est responsable de la suppression des données concernant cet employé dans le cloud de bexio.
Marketplace d'applications / Modules complémentaires de tiers
Le Fournisseur met à la disposition du Client une interface («API») de communication avec le logiciel de fournisseurs tiers. Le Client a ainsi la possibilité d'intégrer divers packs ou offres supplémentaires de fournisseurs tiers («add-ons») au logiciel bexio. Le Client peut commander des modules complémentaires sur la marketplace d'applications du Fournisseur. En outre, le Client peut autoriser d'autres fournisseurs tiers à utiliser l'interface avec son compte bexio. Sauf convention contraire expresse, une relation contractuelle concernant l'utilisation de modules complémentaires tiers est établie exclusivement entre le Client et le fournisseur tiers.
Si des droits d’accès sont nécessaires pour utiliser un add-on, le Client, lors de la commande de l'intégration de l’add-on en question, marque expressément son accord d’octroyer tous les droits d’accès nécessaires. Le Fournisseur est alors en droit de fournir toutes les données Client nécessaires à l'utilisation du module complémentaire ou d'autoriser l'accès à ces données. Le Client conserve à tout moment le contrôle total des droits d'accès du fournisseur tiers à ses données et peut restreindre ou refuser cet accès à tout moment. Le Client accepte que le Fournisseur ou un fournisseur tiers échange des données avec ce fournisseur tiers dans le cadre de l'utilisation d'autres add-ons.
En passant commande d'un module complémentaire, le Client accepte les conditions générales et la Déclaration de protection des données du fournisseur tiers concerné. Le Fournisseur n'assume aucune responsabilité quant au traitement des données par le fournisseur tiers.
Services de conseil par des fournisseurs tiers
Le Fournisseur propose à ses Clients des services de conseil fournis par des fournisseurs tiers. Les données suivantes sont transmises à ces fournisseurs tiers afin qu'ils puissent vérifier l'autorisation du Client et disposent des coordonnées nécessaires: nom / raison sociale de l'entreprise; adresse (rue, NPA, localité, compléments d'adresse); contrats conclus entre le Fournisseur et le Client; numéro(s) de téléphone; adresse(s) e-mail. Le Client peut en outre prendre connaissance de la Déclaration de protection des données du fournisseur tiers dans la version actuellement en vigueur.
Fonctionnalités de banking
Dans le cadre de l'utilisation des fonctions optionnelles de banking mises à disposition par le Fournisseur et notamment de la connexion du compte bexio du Client avec une banque, des données sont échangées entre le Fournisseur et la banque concernée. Les interfaces bancaires peuvent être mises à disposition directement en collaboration avec la banque concernée ou via la plateforme bLink de SIX BBS AG. Les données traitées incluent notamment des informations bancaires et relatives aux paiements telles que l'IBAN et les informations de compte. À des fins de prévention et de correction d'erreurs, le Fournisseur stocke les données de connexion suivantes pendant une période d'un mois lors de l'utilisation des fonctions bancaires: abréviation de la base de données, BIC de la banque, étapes techniques (authentification, fichier envoyé, fichier récupéré, déconnexion par exemple) ainsi que la date et l'heure de la connexion.
Le Fournisseur peut envoyer aux utilisateurs des interfaces bancaires ou aux employés disposant d'un droit d'accès des notifications relatives aux interfaces bancaires existantes ou à la banque connectée. Des données personnelles peuvent être traitées à cette fin. Les notifications spécifiques à la banque peuvent être révoquées via le lien «Se désinscrire».
Autres fonctions associées à des partenaires
Dans le cadre de l'utilisation de fonctions optionnelles associées à des partenaires, et notamment de la connexion du compte du Client avec le système d’un partenaire, des données sont échangées entre le Fournisseur et le partenaire concerné.
4. Finalités du traitement des données et base juridique
Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et exécuter nos contrats avec nos Clients et partenaires commerciaux, notamment dans le cadre du logiciel bexio, pour fournir des prestations de Software as a Service à nos Clients, pour acheter des produits et services auprès de nos fournisseurs et sous-traitants, ainsi que pour remplir nos obligations légales en Suisse et à l'étranger. Si vous travaillez pour le compte d'un tel Client ou partenaire commercial, vos données personnelles peuvent bien entendu également être concernées à ce titre.
En outre, dans la mesure où cela est autorisé et que nous le jugeons opportun, nous traitons également les données personnelles vous concernant et concernant d'autres personnes aux fins suivantes, pour lesquelles nous (et occasionnellement aussi des tiers) avons un intérêt légitime correspondant au but poursuivi:
- Fourniture et développement de nos offres, services et sites web, apps et autres plateformes sur lesquelles nous sommes présents;
- Communication avec des tiers et traitement de leurs demandes (candidatures, demandes des médias, par exemple);
- Examen et optimisation des procédures d'analyse des besoins en vue d'une approche directe des Clients, collecte de données personnelles à partir de sources accessibles au public en vue de l'acquisition de Clients;
- Publicité et marketing (y compris l'organisation d'événements), dans la mesure où vous ne vous êtes pas opposé à l'utilisation de vos données (si nous vous envoyons des publicités en tant que Client existant, vous pouvez vous y opposer à tout moment; nous vous inscrirons alors sur une liste de personnes souhaitant ne plus recevoir d'envois de ce type);
- Etudes de marché et d'opinion, veille médias;
- Exercice de droits légaux et défense dans le cadre de litiges juridiques et de procédures administratives;
- Prévention et élucidation de délits et autres comportements fautifs (réalisation d'enquêtes internes, analyses de données pour lutter contre la fraude, respect des instructions et des décisions des autorités, par exemple);
- Protection de notre activité, en particulier de notre infrastructure informatique, de nos sites web, de nos apps et d'autres plateformes;
- Surveillance vidéo visant à exercer le droit de domicile et autres mesures relatives à la sécurité informatique, des locaux et des équipements et à la protection de nos collaborateurs et de toute autre personne ainsi que des ressources dont nous sommes propriétaires ou qui nous sont confiées (contrôles d'accès, listes de visiteurs, scanners réseau et de messagerie ou enregistrements téléphoniques, par exemple);
- Achat et vente d'activités, de sociétés ou de parties de sociétés et autres transactions relevant du droit des sociétés et transfert de données personnelles y étant associées; mesures relatives à la conduite des activités et visant à respecter le cas échéant des obligations légales et réglementaires ainsi que des dispositions internes.
Dans la mesure où vous nous avez donné votre accord pour le traitement de vos données personnelles à des fins spécifiques (lors de votre inscription à notre newsletter ou de la réalisation d'une vérification des antécédents, par exemple), nous traitons vos données personnelles dans le cadre et sur la base de cet accord, dans la mesure où nous ne disposons pas d'une autre base juridique et où une telle base nous est nécessaire. Un consentement donné peut être révoqué à tout moment, ce qui n'a toutefois aucun effet sur les traitements de données déjà effectués.
5. Transmission de données personnelles et transfert de données à l'étranger
Dans le cadre de nos activités commerciales et des objectifs mentionnés au point précédent, nous communiquons également des données à des tiers, dans la mesure où cela est autorisé et nous semble indiqué, afin que ces tiers les traitent pour nous, ou parce qu'ils souhaitent les utiliser à leurs propres fins. Il s'agit en particulier des entités suivantes:
- Nos prestataires de services (internes et externes, comme les banques et les assurances), y compris les sous-traitants (fournisseurs de services informatiques, par exemple);
- revendeurs, fournisseurs et autres partenaires commerciaux;
- Clients;
- autorités, services administratifs ou tribunaux suisses ou étrangers;
- médias;
- public, y compris les visiteurs des sites web et via les réseaux sociaux;
- concurrents, organisations de branche, associations, organisations et autres organismes;
- acquéreurs ou parties intéressées par l'acquisition d'activités, de sociétés ou de toute autre partie du Fournisseur,
- autres parties dans le cadre de procédures juridiques éventuelles ou effectives;
- autres sociétés du Groupe Mobilière telles que définies au point 6;
ci-après les «destinataires».
Ces destinataires sont en partie basés sur le territoire suisse, mais peuvent également avoir leur siège ailleurs dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays d'Europe et aux États-Unis où se trouvent les prestataires de services que nous utilisons (Google Drive ou Zoom, par exemple). Le Fournisseur fait notamment exécuter certains traitements de données par des prestataires mandatés dans le respect de la protection des données dont le siège se trouve dans l'UE ou en Suisse. Il s'agit en particulier d'entreprises opérant dans le domaine des services informatiques, de paiement, de facturation, de recouvrement et de conseil ainsi que de fournisseurs de services d'impression, de distribution et de marketing et d'autres prestataires auxquels le Fournisseur peut faire appel dans le cadre du traitement des commandes.
Si un destinataire a son siège dans un pays ne disposant pas d'une protection des données légale adéquate, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées à l'adresse suivante: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), pour autant qu'il ne soit pas déjà soumis à une réglementation reconnue sur le plan légal visant à garantir la protection des données et que nous ne puissions pas nous appuyer sur une disposition d'exception. Une exception peut notamment s'appliquer en cas de procédure juridique à l'étranger, mais aussi dans des cas d'intérêts publics prépondérants ou si l'exécution d'un contrat nécessite une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendues publiquement accessibles et dont vous ne vous êtes pas opposé au traitement.
6. Echange de données avec le Groupe Mobilière
En acceptant les Conditions générales et la présente Déclaration de protection des données du Fournisseur, le Client déclare expressément consentir au transfert de ses données à la société mère du Fournisseur et aux sociétés affiliées (ci-après conjointement «Mobilière») conformément à la présente section. Celles-ci incluent:
- les compagnies d'assurance du Groupe Mobilière1
- les autres entreprises du Groupe Mobilière2
1 Les compagnies d'assurances du Groupe Mobilière comprennent: Mobilière Suisse Société d’assurances SA, Mobilière Suisse Société d’assurances sur la vie SA, Protekta Assurance de protection juridique et SwissCaution SA.
2 Vous trouverez la liste des autres entreprises appartenant au Groupe Mobilière à l'adresse suivante:
https://www.mobiliere.ch/la-mobiliere/a-propos/entreprises-du-groupe-mobiliere
L'échange de données entre le Fournisseur et la Mobilière permet notamment d'exploiter davantage les synergies existantes avec la société mère. Les données personnelles particulièrement sensibles ne sont en aucun cas transmises.
La Mobilière s'engage à traiter toutes les données dont elle a connaissance exclusivement dans le cadre de la législation en matière de protection des données et à respecter les règles de sécurité en matière de protection des données. La Mobilière est tenue de garder confidentielles les données dont elle a connaissance.
Le Fournisseur et le Groupe Mobilière sont autorisés à traiter les données dans le cadre des activités suivantes ou à les transmettre aux fins suivantes:
- Comparaison des données Clients: Les données de base des Clients font l'objet d'une comparaison à des fins statistiques. La comparaison permet d'évaluer le nombre de Clients communs existants, l'évolution de cette proportion dans le temps et la répartition géographique des Clients communs.
- Analyse des segments de marché: Les données peuvent être traitées à des fins d'analyse de segments de marché. L'objectif principal de la segmentation du marché est d'identifier les différents groupes de Clients afin de développer des programmes de marketing spécifiques à chaque segment (analyse de la structure de la Clientèle).
- Echange d'informations: Les données peuvent être traitées dans le but d'échanger des informations entre le Fournisseur et la Mobilière. L'objectif principal est de pouvoir améliorer constamment les produits et services pour le Client, de gérer l'utilisation et l'accès souhaité aux applications, produits et informations, de soigner la relation commerciale avec le Client, et de suivre et d'améliorer la performance des offres.
- Objectifs de marketing et d'analyse: Les données peuvent être échangées afin de communiquer au Client des offres, des informations ou du matériel de marketing sur des produits ou des services qui, sur la base des données collectées, sont susceptibles d'intéresser le Client.
7. Cookies
Les cookies permettent de rendre la visite sur le site web du Fournisseur plus aisée, plus agréable et plus intéressante. Les cookies sont des fichiers contenant des informations que le navigateur web enregistre automatiquement sur le disque dur de l'ordinateur lorsque le Client visite le site web et utilise le produit du Fournisseur.
Le Client a la possibilité de modifier les paramètres de sécurité de son navigateur afin de bloquer ou de désactiver les cookies. Toutefois, il est alors possible certains services du Fournisseur ne puissent plus être utilisés dans leur intégralité.
Outils de suivi et d'analyse / Réseaux sociaux
L'utilisation des offres numériques du Fournisseur est mesurée et évaluée à l'aide de différents systèmes techniques fournis principalement par des prestataires externes, comme Google Analytics. Ces mesures peuvent être effectuées de manière anonyme ou non. Il est alors possible que les données collectées soient transmises par le Fournisseur ou par les fournisseurs tiers de ces systèmes techniques à des tiers – en Suisse ou à l'étranger – en vue d'un traitement ultérieur. L’outil d’analyse le plus utilisé est Google Analytics, un service proposé par Google Inc. Par conséquent, les données collectées peuvent en principe être transmises à un serveur de Google aux États-Unis (ou dans un autre pays déterminé par Google).
Le site web du Fournisseur utilise Google Analytics, un service d'analyse web fourni par Google Inc., dont le siège est situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»). Google Analytics utilise des «cookies»: des fichiers texte installés sur l'ordinateur du Client afin de pouvoir analyser la façon dont celui-ci utilise le site web. Les informations générées par les cookies concernant l'utilisation du site web (y compris l'adresse IP, qui est anonymisée par Google avant d'être enregistrée afin qu'elle ne puisse pas être attribuée au Client) sont transmises à un serveur de Google aux États-Unis (ou dans un autre pays déterminé par Google) et y sont stockées. Google utilise ces informations pour analyser l'utilisation du site web, réaliser des rapports concernant les activités du site à l'attention du Fournisseur ainsi que dans le cadre d’autres prestations liées à l’utilisation du site et d’Internet. Par ailleurs, Google peut transmettre ces informations à des tiers si la loi le prescrit ou dans la mesure où des tiers exploitent ces données pour le compte de Google. En aucun cas Google n’associera l'adresse IP du Client à d’autres données de Google.
Le site web du Fournisseur utilise la fonction «données démographiques» de Google Analytics, qui permet d'obtenir des informations concernant l'âge, le sexe ainsi que les centres d'intérêt des Clients. Ces données proviennent de la publicité ciblée par centres d'intérêt de Google et des données relatives aux visiteurs de fournisseurs tiers. Ces données ne peuvent en aucun cas être attribuées à une personne identifiable. Les Clients peuvent désactiver cette fonction à tout moment dans les paramètres publicitaires de leur compte Google ou interdire de manière générale la collecte de leurs données par Google Analytics. On trouvera dans la Déclaration de protection des données de Google de plus amples informations à ce sujet:
https://support.google.com/analytics/answer/6004245?hl=fr
Si le Client ne souhaite pas que son activité en ligne soit disponible pour Google Analytics, il a la possibilité d'installer le module complémentaire de navigateur pour la désactivation de Google Analytics: https://support.google.com/analytics/answer/181881?hl=fr
Ce module empêche le code JavaScript de Google Analytics (ga.js, analytics.js et dc.js) inséré sur les sites web de partager des informations concernant leur visite avec Google Analytics.
Néanmoins, l'installation de ce module n’empêche pas les propriétaires de sites d'utiliser d'autres outils pour effectuer des analyses. Ainsi, des données peuvent encore être envoyées aux sites web ou à d'autres services d'analyse d'audience Internet.
Enfin, le Fournisseur collecte via son site web dans des fichiers journaux de serveur certaines informations que le navigateur Internet du Client transmet automatiquement. Ceux-ci incluent, entre autres, l'agent utilisateur (type de navigateur et version du navigateur, système d'exploitation utilisé), les informations d'en-tête http (URL de référence, adresse IP de l'appareil utilisé), l'heure de la demande du serveur et l'état de connexion. Ces fichiers journaux du serveur sont uniquement regroupés avec d'autres sources de données pour l'analyse des erreurs.
Technologies à des fins publicitaires
Le site web du Fournisseur utilise les fonctions de Google Analytics Remarketing conjointement avec les fonctions multi-appareils de Google AdWords et Google DoubleClick. Ces services sont fournis par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»).
Cette fonction permet d'associer les groupes cibles publicitaires créés avec Google Analytics Remarketing aux fonctions multi-appareils de Google AdWords et Google DoubleClick. Ainsi, les annonces publicitaires ciblées et personnalisées qui ont été adaptées aux besoins du Client sur un appareil (un téléphone portable, par exemple) en fonction de ses habitudes d’utilisation et de navigation peuvent également être affichées sur un autre appareil (une tablette ou un PC, par exemple).
Si le Client a donné son consentement à Google, Google associe à cette fin l'historique du navigateur web et celui des applications au compte Google du Client. Les mêmes annonces publicitaires personnalisées peuvent ainsi s'afficher sur tous les appareils sur lesquels le Client se connecte avec son compte Google.
Dans le cadre de cette fonction, Google Analytics recueille des identifiants d’utilisateurs connectés à Google, qui sont temporairement associés aux données Google Analytics du Fournisseur dans le but de définir et de créer des groupes-cibles pour la publicité multi-appareils.
Le Client peut bloquer de façon permanente le remarketing multi-appareils en désactivant la personnalisation des annonces dans son compte Google sous le lien suivant: https://www.google.com/settings/ads/onweb/
Plus d’informations à ce sujet sont fournies dans la Déclaration de protection des données de Google à l’adresse suivante: https://www.google.com/policies/technologies/ads/
Le site web du fournisseur utilise également l’outil de publicité Google AdWords, géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Le Fournisseur utilise dans le cadre de Google AdWords ce que l’on appelle le suivi des conversions. Lorsque le Client clique sur une annonce placée par Google, un cookie de suivi des conversions est défini. Les cookies sont de petits fichiers texte que le navigateur Internet stocke sur l’ordinateur du Client. Ces cookies perdent leur validité après 30 jours et ne sont pas utilisés pour identifier personnellement les utilisateurs. Si le Client visite le site web du Fournisseur et que le cookie n’a pas encore expiré, Google et le Fournisseur peuvent voir que le Client a cliqué sur l’annonce et a été redirigé vers cette page.
Google informe le Fournisseur du nombre total d’utilisateurs qui ont cliqué sur son annonce et ont été redirigés vers son site web doté d’une balise de suivi des conversions. Cependant, le Fournisseur ne reçoit aucune information lui permettant d'identifier personnellement le Client.
Pour éviter que des cookies soient enregistrés, le Client a la possibilité de modifier le paramétrage de son navigateur. Toutefois, le Fournisseur attire l'attention du Client sur le fait que le Client pourra alors ne pas être en mesure d'utiliser toutes les fonctions de ce site web dans leur intégralité. Par ailleurs, le Client peut empêcher le suivi des conversions en désactivant le cookie correspondant dans les paramètres utilisateur de son navigateur Internet.
Vous trouverez plus d’informations à ce sujet dans les règles de confidentialité de Google à l’adresse suivante: https://www.google.de/policies/privacy/
Le site web du fournisseur utilise également l’outil d’analyse Pixel de Facebook, géré par Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, États-Unis.
Cet outil permet de retracer le comportement des visiteurs redirigés vers le site web du Fournisseur après avoir cliqué sur une annonce publicitaire Facebook. Le Fournisseur peut ainsi évaluer l’efficacité des annonces publicitaires publiées sur Facebook à des fins de statistiques et d’études de marché et optimiser ses futures mesures publicitaires.
Les données collectées restent anonymes pour le Fournisseur et ne lui permettent pas de déduire l'identité du Client. Elles sont toutefois sauvegardées et traitées par Facebook, ce qui fait qu’un lien peut être établi avec le profil utilisateur correspondant et que Facebook peut utiliser ces données à des fins de publicité pour son propre compte, conformément à la Politique d’utilisation des données de Facebook. Facebook peut, de cette manière, diffuser des annonces publicitaires sur ses pages ou sur des pages tierces. Le Fournisseur n’a aucun contrôle sur l’utilisation qui est faite de ces données.
Le Client peut bloquer le remarketing de façon permanente en désactivant la fonction de remarketing «Audiences personnalisées» dans les préférences publicitaires de son compte Facebook à l'adresse ci-dessous. Pour ce faire, il doit être connecté à Facebook:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Si le Client n'a pas de compte Facebook, il peut désactiver la publicité adaptée à l’utilisateur de Facebook sur le site Internet de l’European Interactive Digital Advertising Alliance à l'adresse suivante:
http://www.youronlinechoices.com/de/praferenzmanagement/
Vous trouverez plus d’informations à ce sujet dans la politique d’utilisation des données de Facebook à l’adresse suivante: https://www.facebook.com/about/privacy/
Intégration d'offres provenant de tiers / Réseaux sociaux
Les offres numériques du Fournisseur sont connectées de diverses manières à des fonctions et des systèmes de tiers, par exemple par l’intégration de plug-ins de réseaux sociaux tiers comme Facebook, Google Plus ou encore Twitter. Si le Client dispose d'un compte utilisateur auprès de ces tiers, ces derniers ont également la possibilité de mesurer et d’analyser l'utilisation de nos offres numériques. D’autres données personnelles telles que l’adresse IP, les paramètres personnels du navigateur ainsi que d'autres paramètres peuvent alors être transmises à ces tiers et enregistrées par eux. Le Fournisseur n'exerce aucun contrôle sur l’utilisation de telles données personnelles collectées par des tiers et décline toute responsabilité concernant cette utilisation. Au demeurant, le Fournisseur ne connaît pas en détail les données transmises aux fournisseurs tiers, l'endroit vers lequel elles sont transmises, et ne sait pas si elles sont anonymisées ou non.
Le site web du Fournisseur utilise des plug-ins de YouTube gérés par YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis.
Le plug-in de YouTube établit une connexion avec les serveurs de YouTube, qui sont ainsi informés des pages consultées par le Client sur le site web du Fournisseur.
Si le Client est connecté à son compte YouTube, YouTube peut directement rattacher ses habitudes de navigation à son profil personnel. Pour éviter cela, il suffit au Client de se déconnecter de son compte utilisateur YouTube.
Vous trouverez plus d’informations à ce sujet dans les règles de confidentialité de YouTube à l’adresse suivante: https://www.google.de/intl/de/policies/privacy
Autres outils
Le site web du fournisseur utilise le service de cartographie Google Maps, géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Si le Client utilise les fonctions de Google Maps, son adresse IP est enregistrée par Google et généralement transmise à un serveur de Google aux États-Unis. Le Fournisseur n’a aucun contrôle sur ce transfert de données.
Vous trouverez plus d’informations à ce sujet dans les règles de confidentialité de Google à l’adresse suivante: https://www.google.de/intl/de/policies/privacy/
8. Sécurité des données
Le Fournisseur prend des mesures de sécurité techniques et organisationnelles conformément aux normes reconnues du secteur afin de protéger les données personnelles qu'il collecte contre toute manipulation involontaire, illégale ou non autorisée, suppression, altération, accès, transmission ou utilisation et de manière à éviter toute perte partielle ou complète de ces données. Les serveurs du Fournisseur sont situés en Suisse. Certains services peuvent être traités via des serveurs situés dans d'autres pays avec un niveau approprié de protection des données. Le cas échéant, les exigences de la LPD et du RGPD sont pleinement respectées à tout moment. La connexion aux serveurs du Fournisseur est sécurisée par un protocole de chiffrement SSL. Le Fournisseur effectue régulièrement des sauvegardes des données Client. Afin d'éviter toute perte de données, y compris dans les cas extrêmes (destruction du centre de données suite à un tremblement de terre, par exemple), les sauvegardes chiffrées sont stockées parallèlement dans plusieurs autres centres de données en Suisse et à l'étranger. Les mesures de sécurité du Fournisseur sont continuellement mises à jour et renforcées en fonction de l'évolution technologique. Le Fournisseur n'est pas en mesure de garantir la sécurité des transmissions de données sur Internet. La transmission de données par e-mail comporte notamment un risque d'intrusion par des tiers. L'accès est néanmoins protégé à l’aide du protocole HTTPS. Si le Client le souhaite, il a la possibilité d’opter pour l’authentification à deux facteurs à tout moment.
9. Profilage / Décisions automatisées
Nous traitons vos données personnelles de manière partiellement automatisée dans le but d'évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage dans le but de pouvoir vous informer et vous conseiller de manière ciblée sur nos produits. Pour ce faire, nous utilisons des instruments d'évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d'opinion.
Dans le cadre de l'établissement et l'exécution de la relation d'affaires ainsi que dans d'autres cas, nous n'utilisons en principe pas de prise de décision automatique entièrement automatisée (comme le prescrit notamment l'article 22 du RGPD). Si nous devions utiliser de tels procédés dans des cas spécifiques, nous vous en aviserions séparément, dans la mesure où la législation l'exige, et nous vous informerions des droits associés à ces procédés.
10. Newsletter et marketing par e-mail
Lorsque le Client s'inscrit à une des newsletters proposées sur le site web du Fournisseur, ce dernier lui demande son adresse e-mail et d’autres informations qui lui permettent de vérifier qu'il est bien le titulaire de l’adresse e-mail indiquée et qu'il accepte de recevoir la newsletter (procédure de double confirmation ou «double opt-in»).
La newsletter permet au Client de recevoir de façon régulière un panel d’offres et de recommandations susceptibles de l'intéresser. Le Fournisseur prélève et traite dans ce but des données personnelles concernant la manière dont le Client utilise le site web, le logiciel bexio et la newsletter (s'il l’ouvre et sur quels liens il clique, p. ex.). Le Fournisseur exploite ces données à des fins statistiques dans le but de mieux adapter la newsletter à aux centres d’intérêt du Client.
Le traitement des données personnelles saisies dans le formulaire d’inscription à la newsletter s’appuie sur le consentement du Client, que ce dernier peut révoquer à tout moment. La révocation s'effectue via le lien de désinscription qui se trouve dans la newsletter. Les données personnelles collectées sont nécessaires à la rédaction du contenu et à l’expédition de la newsletter.
Les données personnelles collectées par le Fournisseur dans le cadre de l’inscription à la newsletter restent enregistrées jusqu’au moment de la désinscription du Client.
11. Durée de conservation
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, pendant toute la durée de la relation commerciale notamment (de la préparation à la résiliation d'un contrat en passant par son exécution) et au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la durée au cours de laquelle des droits peuvent être exercés à l'encontre de notre entreprise et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l'exigent (à des fins de preuve et de documentation, par exemple). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou anonymisées. En ce qui concerne les données d'exploitation (protocoles système, logs, etc.), des délais de conservation plus courts, de douze mois ou moins, s'appliquent en principe.
12. Droit d'accès, droit de rectification, droit de suppression, droit d'opposition, consentement
En ce qui concerne les données personnelles, les Clients disposent des droits suivants conformément à la LPD (en particulier art. 25 et suivants LPD)et au RGPD (en particulier art. 12-23 RGPD).Le Fournisseur accorde en principe également aux Clients suisses les droits prévus dans le RGPD. Cependant, le Fournisseur se réserve de porter une appréciation différente dans des situations spécifiques.
- Droit d'accès;
- Droit de rectification;
- Droit de suppression;
- Droit à la limitation du traitement;
- Droit de portabilité des données; ainsi que
- Droit d’opposition.
Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l'invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Veuillez noter que l'exercice de ces droits peut être en conflit avec des accords contractuels et entraîner des conséquences telles que la résiliation anticipée du contrat ou des frais. Le cas échéant, nous vous informerons au préalable si cela n'est pas déjà prévu dans le contrat.
L'exercice de tels droits nécessite en principe que vous soyez en mesure de prouver clairement votre identité (par la copie d'une pièce d'identité lorsque votre identité n'est pas claire ou ne peut pas être vérifiée autrement, par exemple). Pour faire valoir vos droits, vous pouvez nous contacter à l'adresse indiquée au point 1.
Toute personne concernée peut également faire valoir ses droits en justice ou déposer une plainte auprès de l'autorité de protection des données compétente. L'autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch). Le Fournisseur est bien évidemment disposé à prendre connaissance des questions et souhaits du Client avant le lancement d'une procédure formelle. Le Client peut contacter le Fournisseur par écrit ou par e-mail ([email protected]).
Dans le cadre de la fourniture des services proposés par le Fournisseur, le Client est invité à donner son consentement à la collecte, au traitement, à la transmission et à l’utilisation de vos données personnelles en cochant la case correspondante. Le Fournisseur d'accès est alors dûment autorisé à collecter, traiter, utiliser et transmettre les données personnelles du Client.
Le Client peut bien évidemment retirer son consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. Une demande de retrait peut être adressée par écrit à l'adresse du Fournisseur mentionnée ci-dessus, ou par e-mail à l'adresse [email protected]. Dans ce cas, le Client ne pourra toutefois plus accéder à certains services et fonctionnalités.
13. Liens vers d'autres sites web
Le site web du Fournisseur contient des hyperliens renvoyant vers des sites web tiers qui ne sont pas exploités ni contrôlés par lui. La responsabilité du Fournisseur ne saurait être engagée pour leur contenu ou leurs pratiques en matière de protection des données.
14. Modifications
Nous pouvons réviser la présente Déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi. Dans la mesure où la Déclaration de protection des données est une composante d'un accord conclu avec vous, nous vous informerons de toute modification en cas de mise à jour par e-mail, via votre compte bexio ou par tout autre moyen approprié.
bexio AG
Alte Jonastrasse 24
8640 Rapperswil
Suisse