Déclaration sur la protection des données

Par la présente déclaration, nous souhaitons vous communiquer de manière claire et transparente toutes les informations utiles pour comprendre l’utilisation que nous, PME 360, faisons de vos données personnelles, en accord avec le droit applicable.

Cette déclaration couvre les traitements de données découlant (1) des rapports contractuels que vous pouvez entretenir avec nous en qualité de client, partenaire ou fournisseur et (2) de l’utilisation de notre site web.

Synthèse des informations essentielles

  • Le droit suisse est applicable, en particulier la Loi fédérale sur la protection des données (LPD)
  • Le responsable du traitement est la société PME 360 SA, de siège à Payerne (VD)
  • Selon les cas, le traitement de données peut avoir pour but :
  • d’établir des statistiques sur la consultation de notre site web,
  • de répondre à votre prise de contact,
  • d’exécuter un contrat avec nous (respectivement l’une de nos filiales), et/ou
  • de nous conformer à nos obligations légales
  • En fonction de vos demandes, les données peuvent être transmises aux autres sociétés du groupe PME 360 et/ou à notre partenaire externe pour les questions d’assurances
  • Nous faisons appel à plusieurs services de tiers (en particulier pour les moyens IT), qui agissent uniquement en tant que nos sous-traitants, sans être autorisés à céder ou utiliser vos données dans leur propre intérêt
  • Les données sont généralement hébergées sur des serveurs situés en Suisse
  • Nous veillons à conserver vos données de manière sécurisée, pendant une durée qui s’étend généralement à dix ans, à moins que la finalité du traitement permette une suppression plus rapide
  • Vous disposez des droits conférés par les articles 25 ss LPD, en particulier le droit d’accès qui vous permet d’obtenir des informations plus précises sur les traitements de données qui vous concernent personnellement

Vous trouverez plus de détails dans la suite de cette Déclaration de protection des données.

      A. Bases légales

En tant que société suisse active uniquement dans ce pays, les traitements de données que nous effectuons sont régis par le droit suisse. Il s’agit en particulier de la Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) et de l’Ordonnance du 31 août 2022 sur la protection des données (OPDo).

      B. Responsable du traitement

Le responsable du traitement (au sens de l’article 5 let. j LPD) est :

PME 360 SA, Route de la Vy des Charettes 7, 1530 Payerne, Suisse

Société anonyme de droit suisse inscrite au Registre du commerce du Canton de Vaud sous le numéro CHE-407.382.207.

Pour toute question ou requête en lien avec le traitement de vos données personnelles, vous pouvez contacter le responsable du traitement par courrier postal à l’adresse indiquée ci-dessus, par courriel à contact@pme-360.ch ou par téléphone au +41 26 40 40 360. La personne de contact est M. Mathieu Singer.

      C. Finalités et bases juridiques du traitement

Selon les cas et la nature de vos interactions avec nous, les finalités du traitement de données sont les suivantes :

  • Répondre aux demandes qui nous sont adressées, que ce soit par le formulaire de contact du site web ou par d’autres moyens (téléphone, courriel direct)
  • Conclure ou exécuter un mandat qui a été octroyé à PME 360
  • Accomplir nos obligations légales, par exemple en matière de comptabilité ou d’annonce aux assurances sociales
  • Etablir des statistiques et des analyses relatives à l’utilisation de notre site web
  • Promouvoir nos services

Dans la pratique, la majorité des traitements de données que nous effectuons sont liés au deuxième point ci-dessus. Nous traitons des données personnelles pour accomplir les tâches qui nous sont confiées dans le cadre d’un contrat, notamment de mandat, avec vous ou votre entreprise. La base juridique est l’article 31 al. 2 let. a LPD. Nous collectons à cette occasion les données de contact usuelles pour une relation commerciale et les autres informations spécifiques à votre dossier que vous partagez avec nous.

Les statistiques et analyses d’utilisation du site web sont établies avec des cookies dans la mesure où vous les avez acceptés. Elles peuvent aussi inclure la collecte de données techniques telles que l’adresse IP, le navigateur et l’horodatage des interactions. Pour plus d’informations sur les cookies, nous vous renvoyons à la déclaration dédiée : https://pme-360.ch/politique-de-cookies/.

      D. Partage de données au sein du groupe

PME 360 fonctionne en tant que groupe avec plusieurs sociétés distinctes qui sont toutes affiliées à PME 360 SA. Pour répondre de la meilleure manière aux demandes de nos clients et partenaires, des données peuvent être transmises entre les sociétés du groupe.  Ces sociétés sont PME 360 fiduciaire SA (CHE-471.852.243), PME 360 audit SA (CHE-131.284.578) et PME 360 juridique et fiscal SA (CHE-152.177.735), toutes de siège à Payerne (VD).

Les demandes en matière d’assurances sont traitées de manière externalisée auprès de notre partenaire exclusif Schafer Assurances SA (CHE-104.991.058), de siège à Fribourg (FR). Le cas échéant, ce partenaire agit en tant que responsable du traitement indépendant pour les données qui lui sont confiées. Nous n’avons pas accès aux données gérées par Schafer Assurances SA dans le cadre de ses mandats.

      E. Sous-traitants, hébergement et transferts à l’étranger

Pour accomplir nos tâches, nous faisons appel à des sous-traitants au sens de l’article 5 let. k LPD, à savoir à des entreprises tierces qui traitent des données pour notre compte et sous notre responsabilité. Les sous-traitants ne sont pas autorisés à réutiliser vos données pour leur propre compte.

Il s’agit en particulier des différents services informatiques que nous utilisons (suite bureautique, logiciels spécialisés de comptabilité, audit, fiscalité, etc.). Nous privilégions autant que possible les solutions suisses et veillons à ce que les sous-traitants offrent des garanties élevées en matière de sécurité des données. Pour certains services, le sous-traitant dépend du choix du client.

Les principaux lieux d’hébergement des données sont les suivants :

  • Fichiers de la suite bureautique Microsoft 365 : serveurs Microsoft en Suisse
  • Logiciels spécialisés et sauvegardes : serveur virtuel chez Oxygen Company SA à Farvagny (FR)
  • Site web : Infomaniak Network SA aux Acacias (GE) 

Aucun transfert de données vers l’étranger n’est actuellement effectué, excepté pour les clients ayant choisi la solution Odoo (fournie par Odoo SA, de siège en Belgique) qui est hébergée dans l’Union européenne. Un tel transfert est autorisé par l’article 16 al. 1 LPD. Tous les autres logiciels comptables que nous proposons sont hébergés en Suisse.

      F. Conservation

Nous veillons à conserver les données de manière sécurisée, en conformité avec les bonnes pratiques de la branche. Un système de sauvegardes régulières est mis en place par notre prestataire informatique.

D’une manière générale, les données ne sont conservées qu’aussi longtemps qu’elles sont nécessaires pour la finalité pour laquelle elles ont été collectées. Cela étant, la durée de conservation est souvent dictée par des obligations légales, notamment en matière de comptabilité et d’assurances sociales. A la fin d’un mandat, nous conservons aussi les données pendant 10 ans, afin de pouvoir répondre utilement à vos éventuelles demandes futures ; cette durée est en outre justifiée par le délai de prescription des actions contractuelles (article 127 CO).

Les données relatives à l’utilisation du site web sont conservées pendant une durée plus courte qui dépend de leur finalité, mais qui ne dépasse pas 12 mois.

      G. Droit des personnes concernées

Toute personne concernée par un traitement de ses données personnelles dispose des droits suivants, aux conditions prévues par la loi :

  • Droit d’accès (article 25 LPD), qui permet d’obtenir des renseignements plus détaillés sur les traitements de données personnelles qui concernent la personne requérante, notamment la liste des données collectées
  • Droit de rectification (article 32 LPD), qui permet de faire rectifier des données inexactes
  • Droit d’effacement (article 32 LPD), pour autant que nous ne puissions pas faire valoir un motif justifier pour conserver les données
  • Droit d’opposition (article 30 LPD), pour autant que nous ne puissions pas faire valoir un motif justificatif pour poursuivre le traitement
  • Droit à la portabilité des données (article 28 LPD), qui permet de demander la remise ou la transmission des données personnelles traitées de manière électronique sous un format courant
  • Droit de dénonciation auprès du Préposé fédéral (article 49 LPD) si vous estimez que nous procédons à des traitements de données contraires à la loi

En outre, dans l’hypothèse où un certain traitement de données serait exclusivement fondé sur votre consentement, vous avez le droit de le retirer en tout temps. Le retrait du consentement n’affecte pas la légalité des traitements antérieurs.

Pour faire valoir vos droits ou pour toute question en lien avec ceux-ci, nous vous invitons à nous contacter aux coordonnées indiquées à la section B ci-dessus.

      H. Modifications

La présente Déclaration peut être mise à jour occasionnellement afin de refléter les évolutions de notre pratique. Pour avoir des informations actuelles, veuillez vous référer à la version publiée sur notre site web.

Date de la version : mars 2026

Retour en haut
Accueil
L'équipe
Contact
Linkedin