Politique de confidentialité

bexio AG, société sise Alte Jonastrasse 24, 8640 Rapperswil, Suisse (ci-après «bexio»), est l'auteur de la présente Politique de confidentialité et le propriétaire des informations vous concernant collectées conformément à la présente Politique de confidentialité (ci-après les «données»). Pour le reste, les Conditions Générales (CG) de bexio sont applicables.

Nous sommes conscients de l'importance que vous attachez au traitement de vos informations personnelles. Nous vous remercions par conséquent d'accorder votre confiance à bexio et tenons à vous garantir que ces informations sont traitées avec le plus grand soin. bexio est responsable de la collecte, du traitement, de la transmission, du stockage et de la protection de vos informations personnelles dans le respect de la loi fédérale sur la protection des données – en ce qui concerne les données des clients suisses – ainsi que du règlement général sur la protection des données de l’UE – pour ce qui concerne les clients établis dans l’UE.

Le consentement que vous donnez en acceptant cette Politique de confidentialité peut être révoqué à tout moment avec effet immédiat (cf. point 10, dernier paragraphe).


1. Coordonnées

L’entité responsable du traitement des données est:

bexio SA
Alte Jonastrasse 24
8640 Rapperswil
Suisse
+41 (0)71 552 00 60

Vous pouvez écrire au responsable de la protection des données de bexio SA à l’adresse suivante  datenschutz@bexio.com

2. Droit applicable

Le traitement des données par bexio est régi par le droit suivant:

Données des clients suisses et des visiteurs suisses de notre site web
Le traitement des données des clients suisses est exclusivement régi par le droit suisse, en particulier la loi fédérale sur la protection des données (LPD, RS 235.1) et l’ordonnance relative à la loi fédérale sur la protection des données (RS 235.11). Le règlement général sur la protection des données de l'UE (RGPD) n’est pas applicable. Le RGPD reste applicable (i) s’il est expressément prévu pour certains domaines de cette Politique de confidentialité et (ii) si son application est obligatoire pour les données des clients suisses en raison de circonstances particulières.

Données des clients et des visiteurs de notre site web établis dans l'UE
Outre le droit suisse, le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) s’applique pour le traitement des données des clients établis dans l'UE. Voir aussi le point 12 (Dispositions supplémentaires pour les clients établis dans l’espace européen).

3. Caractéristique et étendue de la collecte de données personnelles

Lorsque vous visitez notre site web (sans identification)
Lorsque vous naviguez sur notre site Internet sans accéder au domaine sécurisé par une identification, notre serveur web enregistre automatiquement vos données de navigation. Celles-ci comprennent l'adresse IP (anonymisée) de l'appareil utilisé, des informations sur le type de navigateur, le fournisseur de services Internet et le système d'exploitation.

Lorsque vous utilisez le logiciel en ligne bexio (avec identification)
En outre, au cours de la période d'utilisation gratuite ainsi que lors de l'utilisation payante du logiciel fourni par bexio, toutes les données saisies par l'utilisateur dans le domaine sécurisé par une identification dans le cadre du processus d'inscription et de l'utilisation du logiciel sont enregistrées par bexio. Ceci est notamment le cas lorsque vous vous inscrivez, passez des commandes, remplissez des formulaires en ligne, participez à des sondages ou à des concours, prenez contact avec nous en ligne ou hors ligne, sur les réseaux sociaux, via des blogs ou d'autres médias interactifs.

En règle générale, sont alors recueillies vos données personnelles (nom, adresse, adresse e-mail) ainsi que les informations requises pour utiliser le service concerné. Pour plus d'informations concernant les données que nous traitons et les fins auxquelles nous les traitons, veuillez consulter l’addendum A de l'accord relatif au traitement des données personnelles.

En saisissant vos informations (inscription), vous consentez expressément à ce que vos informations personnelles soient traitées, utilisées et transmises dans le cadre et l'étendue des objectifs décrits dans la présente Politique de confidentialité.

Programme de partenariat avec des fiduciaires
Dans le cadre du programme de partenariat avec des fiduciaires, l'utilisateur final a la possibilité de partager ses données avec son fiduciaire. En utilisant le programme de partenariat avec des fiduciaires, l'utilisateur accepte que bexio mette à la disposition de l'agent fiduciaire l'ensemble des données de l'utilisateur concerné ou l’autorise à accéder à ces dernières. Le client final conserve cependant en tout temps un contrôle total sur les droits d'accès de l'agent fiduciaire aux données le concernant et peut limiter ou refuser cet accès à tout moment.

Comptabilité des salaires
Lorsque vous utilisez le logiciel de comptabilité des salaires optionnel de bexio, des données personnelles concernant les employés du client final sont évidemment transmises à bexio. bexio traite ces données avec le soin approprié et assure leur protection conformément aux normes spécifiées dans la présente Politique de confidentialité. Le client final donne son consentement et dégage bexio de toute responsabilité concernant d'éventuelles plaintes déposées à l'encontre de bexio par des employés du client final. Le client final reconnaît par ailleurs qu'il est le seul responsable de l'information de ses collaborateurs en ce qui concerne le stockage, l'utilisation, le traitement et le transfert éventuels des données par bexio conformément aux directives énoncées dans la présente Politique de confidentialité. Si un employé du client final ne consent pas au traitement des données prévu par bexio, le client final est responsable de la suppression des données concernant cet employé dans le cloud de bexio.

Fonctionnalités de banking
Dans le cadre de l'utilisation des fonctions optionnelles de banking disponibles dans bexio et notamment de la connexion de votre propre compte avec une banque, des données sont échangées entre bexio et la banque concernée. Ces données incluent notamment des informations bancaires et relatives aux paiements telles que l'IBAN, les informations de compte, etc.

Autres fonctions associées à des partenaires
Dans le cadre de l'utilisation de fonctions optionnelles associées à des partenaires, et notamment de la
connexion du compte du client avec le système d’un partenaire, des données sont échangées entre bexio et
le partenaire concerné.

4. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles conformément aux normes reconnues du secteur afin de protéger les données personnelles que nous stockons contre tout(e) manipulation involontaire, illégale ou non autorisée, suppression, altération, accès, transmission ou utilisation et de manière à éviter toute perte partielle ou complète de ces données. Les serveurs de bexio sont situés en Suisse, dans un centre de données plusieurs fois certifié et sécurisé. La connexion à nos serveurs est sécurisée par un protocole de chiffrement SSL. Nous effectuons régulièrement des sauvegardes des données client. Afin d'éviter toute perte de données, y compris dans les cas extrêmes (destruction du centre de données suite à un tremblement de terre, par exemple), les sauvegardes chiffrées sont stockées parallèlement dans plusieurs autres centres de données en Suisse et à l'étranger. Nos mesures de sécurité sont continuellement mises à jour et renforcées en fonction de l'évolution technologique. Nous déclinons toute responsabilité en cas de perte de données ou de consultation et d'utilisation des données par des tiers. Nous ne sommes pas en mesure de garantir la sécurité des transmissions de données sur Internet. La transmission de données par e-mail comporte notamment un risque d'intrusion par des tiers. Notez toutefois que l'accès est protégé à l’aide du protocole HTTPS. Si le client le souhaite, il a la possibilité d’opter pour l’authentification à deux facteurs à tout moment.

5. Objectif du traitement des données personnelles / Destinataire des données

Nous traitons les données recueillies afin d'améliorer constamment les produits et services que nous vous proposons, de mieux gérer votre utilisation et votre accès à nos applications, produits et informations, d'entretenir une bonne relation commerciale avec vous, de contrôler et d'améliorer la performance de notre offre, de détecter, prévenir ou enquêter sur d'éventuelles activités illégales, et de vous communiquer des publicités, des informations ou des documents marketing portant sur des produits ou des services dont nous pensons, sur la base des données en notre possession, qu'ils pourraient vous intéresser. Les données peuvent également être transmises à des sociétés partenaires, des fournisseurs de services, des prestataires externes sélectionnés, des institutions et/ou des autorités publiques légalement autorisées en Suisse et à l'étranger pour être traitées, stockées ou utilisées aux fins mentionnées précédemment. Si le traitement ou le stockage d'informations personnelles est réalisé dans un pays ne garantissant pas un niveau de protection des données approprié et équivalent au niveau de protection offert en Suisse, nous exigerons du prestataire qu’il se conforme pleinement, dans le cadre d’une obligation contractuelle, aux dispositions pertinentes de la LPD (ou du RGPD si les données concernées
sont celles de clients établis dans l’espace européen).

Nous sous-traitons certains des processus et services mentionnés ci-dessus à des prestataires contractuellement tenus de se conformer à la réglementation relative à la protection des données. Ces entreprises sont basées dans l’UE ou en Suisse. Il s'agit d'entreprises opérant dans le domaine des services informatiques, de paiement, de facturation, de recouvrement et de conseil ainsi que des fournisseurs de services d'impression, de distribution et de marketing auxquels nous faisons appel dans le cadre du traitement des commandes.

6. Cookies

L'utilisation des cookies nous permet de rendre votre navigation sur notre site plus facile, plus agréable et plus efficace. Les cookies sont des fichiers contenant des informations que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site web et utilisez notre offre.

Vous avez la possibilité de modifier les paramètres de sécurité de votre navigateur afin de bloquer ou de désactiver les cookies que nous utilisons. Notez toutefois qu'il est alors possible que vous ne puissiez plus utiliser certains services de bexio dans leur intégralité.

Outils de suivi et d'analyse / Réseaux sociaux
L'utilisation de nos offres numériques est mesurée et évaluée à l'aide de différents systèmes techniques fournis principalement par des prestataires externes, comme Google Analytics. Ces mesures peuvent être effectuées de manière anonyme ou non. Il est alors possible que les données collectées soient transmises par nous ou par les fournisseurs tiers de ces systèmes techniques à des tiers – en Suisse ou à l'étranger – en vue d'un traitement ultérieur. L’outil d’analyse le plus utilisé est Google Analytics, un service proposé par Google Inc. Par conséquent, les données collectées peuvent en principe être transmises à un serveur de Google aux États-Unis.

Notre site web utilise Google Analytics, un service d'analyse web fourni par Google Inc., dont le siège est situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»). Google Analytics utilise des « cookies » : des fichiers texte installés sur votre ordinateur afin de pouvoir analyser la façon dont vous utilisez le site. Les informations générées par les cookies sur votre utilisation du site web (y compris votre adresse IP) sont transmises à Google qui les stocke sur des serveurs aux États-Unis. Google utilise ces informations pour analyser votre utilisation du site, réaliser des rapports concernant les activités du site à notre attention ainsi que dans le cadre d’autres prestations liées à l’utilisation du site et d’Internet. Par ailleurs, Google peut transmettre ces informations à des tiers si la loi le prescrit ou dans la
mesure où des tiers exploitent ces données pour le compte de Google. En aucun cas Google n’associera votre adresse IP à d’autres données de Google.
Si vous ne souhaitez pas que votre activité sur le site soit traitée par Google Analytics, vous pouvez installer un module complémentaire de navigateur pour la désactivation de Google Analytics [Lien: https://support.google.com/analytics/answer/181881?hl=en]. Ce module permet de bloquer l'utilisation de vos données par les fichiers JavaScript de Google Analytics (ga.js, analytics.js, dc.js).

Notez que l’utilisation de ce module n’empêchera pas l’analyse des données par d'autres outils du propriétaire du site. Des données continueront à être envoyées au site web ou à d'autres services d'analyse web.

Intégration d'offres provenant de tiers / Réseaux sociaux
Nos offres numériques sont connectées de diverses manières à des fonctions et des systèmes de tiers, par exemple par l’intégration de plug-ins de réseaux sociaux tiers comme Facebook, Google Plus ou encore Twitter. Si vous disposez d’un compte utilisateur auprès de ces tiers, ces derniers peuvent également être en mesure de mesurer et d’analyser votre utilisation de nos offres numériques. D’autres données personnelles telles que l’adresse IP, les paramètres personnels du navigateur ainsi que d'autres paramètres peuvent alors être transmises à ces tiers et enregistrées par eux. Nous n’exerçons aucun contrôle sur l’utilisation de telles données personnelles collectées par des tiers et déclinons toute responsabilité concernant cette utilisation. Au demeurant, bexio ne connaît pas en détail les données transmises aux fournisseurs tiers ni l'endroit vers lequel elles sont transmises, et ne sait pas si elles sont anonymisées ou non.

7. Prise de décision automatisée

bexio n'utilise pas de techniques de profilage ou de prise de décision automatisée. Dans le cas où bexio utiliserait ces procédures dans des cas individuels, vous en serez informé personnellement si cela est prescrit par la loi.

8. Communication par e-mail

Vous pouvez vous désabonner de nos mailings électroniques à tout moment et modifier les modalités et l'étendue de ce service marketing en fonction de vos préférences. Tous les mailings électroniques contiennent un lien à cet effet.

9. Durée de conservation

bexio traite et stocke vos données personnelles aussi longtemps que vous utilisez le service. Il convient de noter ici que la relation contractuelle est une relation continue, établie sur la base de périodes de plusieurs années.

Si la conservation des données n’est plus nécessaire à l'exécution d'obligations contractuelles ou légales, les données seront régulièrement supprimées, à moins que leur traitement – limité dans le temps – ne soit nécessaire aux fins suivantes:

  • Respect des obligations commerciales, fiscales et d’autres obligations de conservation en Suisse:
    les livres doivent notamment être tenus et conservés pour une période de dix ans (CO 958f); des
    délais plus longs peuvent également s’appliquer en vertu de lois spéciales.
  • Respect des obligations commerciales, fiscales et d’autres obligations de conservation en
    Allemagne: citons notamment le code de commerce allemand (HGB) et le code allemand des
    impôts (AO). Les délais de conservation et de documentation sont ici de deux à dix ans, mais des
    délais plus longs peuvent également s’appliquer en vertu de lois spéciales.
  • Respect des obligations commerciales, fiscales et d’autres obligations de conservation dans
    d’autres pays, dans la mesure où bexio exerce des activités dans ces pays.
  • Conservation des éléments de preuve dans le cadre du délai de prescription légal du pays
    concerné; les délais de prescription peuvent aller jusqu'à 30 ans et plus.

10. Renseignement, rectification, effacement, blocage, consentement

En ce qui concerne vos données personnelles, vous disposez des droits suivants. bexio accorde explicitement aux clients suisses les droits suivants prévus dans le RGPD, à moins qu’ils bénéficient déjà de droits analogues dans le cadre de la LPD:

  • droit d’accès conformément à l'article 15 du RGPD,
  • droit de rectification conformément à l’article 16 du RGPD,
  • droit à l’effacement conformément à l'article 17 du RGPD,
  • droit à la limitation du traitement conformément à l’article 18 du RGPD,
  • droit de portabilité conformément à l’article 20 du RGPD,
  • droit d’opposition conformément à l’article 21 du RGPD.


Les droits mentionnés ci-dessus sont soumis aux restrictions éventuelles du RGPD ainsi que des lois nationales applicables respectives, qu’elles soient ou non relatives à la protection des données.

Dans le cadre de la fourniture des services proposés par bexio, vous serez invité à donner votre consentement à la collecte, au traitement, à la transmission et à l’utilisation de vos données personnelles par bexio en cochant la case correspondante.

Vous pouvez bien évidemment retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. Une demande de retrait peut être adressée par écrit à l'adresse de bexio mentionnée ci-dessus, ou par e-mail à l'adresse datenschutz@bexio.com. Notez toutefois que vous ne pourrez plus accéder à certains services et fonctionnalités par la suite.

11. Liens vers d'autres sites web

Le site web de bexio contient des hyperliens renvoyant vers des sites web tiers qui ne sont pas exploités ni contrôlés par bexio. La responsabilité de bexio ne saurait être engagée pour leur contenu ou leurs pratiques en matière de protection des données.

12. Dispositions supplémentaires pour les clients établis dans l’espace européen

Les dispositions suivantes sont uniquement applicables pour les clients établis dans l’espace européen. Elles ne s'appliquent pas aux clients suisses.

Bases légales du traitement
Le traitement de vos données aux fins mentionnées au point 5 s’effectue conformément à l'article 6, paragraphe 1, point b) du RGPD, en vue de l’exécution du contrat. Font l’objet du contrat les services mentionnés ci-dessus.

Comme précisé ci-dessus, le traitement de vos données est également effectué dans le cadre de la protection des intérêts légitimes de bexio (article 6, paragraphe 1, point f) du RGPD). Ces derniers incluent l'amélioration des produits et services (y compris la distribution de publipostages), le contrôle et l’optimisation de la performance de notre offre ainsi que la détection, la prévention et l’élucidation d'éventuelles activités illégales.

En outre, les données sont traitées conformément à l'article 6, paragraphe 1, point c) du RGPD afin de remplir nos obligations légales (obligations de conservation et de documentation, notamment). Vosdonnées de base personnelles sont ici tout particulièrement concernées.

Si vous estimez que l’une ou plusieurs des fins spécifiées au point 5 ne sont pas couvertes par les bases légales mentionnées ci-dessus, vous pouvez nous demander de ne plus traiter vos données personnelles aux fins concernées («opt-out»). Un tel retrait de votre consentement ne vous empêche pas de continuer à utiliser le logiciel bexio, à moins que cette utilisation implique nécessairement le traitement des données en question. Vous pouvez nous signifier le retrait de votre consentement par écrit à l'adresse de bexio indiquée au début de la présente Politique de confidentialité ou par e-mail à l'adresse datenschutz@bexio.com.

Droit de recours
Si vous estimez que le traitement des données personnelles vous concernant viole les dispositions du RGPD, vous pouvez introduire une réclamation auprès d'une autorité de contrôle conformément à l'article 77 du RGPD.

Notez que bexio est bien évidemment disposé à prendre connaissance de vos questions et de vos souhaits avant le lancement d'une procédure formelle. Vous pouvez nous contacter par e-mail à l’adresse datenschutz@bexio.com.

 

Dernière mise à jour: Juillet 2018