Conditions générales d’affaires (CGA)
A: Conditions générales d’affaires (CGA)
et
B: Convention complémentaire (nLPD) relative à l’exécution du mandat concernant la protection des données de Landolt & Mächler Consultants AG, Hünenberg (ci-après L&M)
A: Conditions générales d’affaires (CGA)
1. Champ d’application
Ces CGA sont valables pour les dépouillements et pour d’autres éventuelles prestations fournies en cas de participation à la comparaison des salaires L&M. L’inscription à la participation doit être signée par le mandant et peut aussi être transmise électroniquement à L&M.
2. Responsabilité de L&M
Les dépouillements de la comparaison des salaires sont exécutés par L&M avec le soin requis et les connaissances techniques nécessaires. Ils se basent sur les informations fournies par le mandant dans le formulaire de commande.
3. Responsabilité du mandant
Le mandant désigne une personne de contact à l’interne pour la saisie, la communication et la mutation des données, ainsi que pour d’éventuelles corrections. Cela vaut aussi si les activités précitées sont confiées à une entreprise tierce.
De plus, le mandant doit former et instruire la personne chargée du classement des numéros de fonctions selon les directives de L&M afin que les répartitions soient faites à tous points de vue de façon techniquement correcte et que tous les salaires disponibles soient communiqués.
4. Prix. facturation et paiement
Les résultats du dépouillement sont livrés selon les prix mentionnés sur la commande. S’il est convenu des honoraires forfaitaires, ils comprennent l’ensemble des dépouillements et d’autres dépenses de L&M pour le volume de commande reçu.
L&M établit une facture après la livraison des résultats. La TVA (taxe à la valeur ajoutée) est facturée séparément. Toutes les factures doivent être payées net dans les 30 jours dès la date de facturation.
Pour des verdissements dès le 61ème jour après l’établissement de la facture seront facturés des intérêts moratoires de 4% du montant de la facture.
5. Droits de protection
Les droits aux résultats appartiennent au mandant. Reste cependant réservée la confidentialité relative aux résultats selon le chiffre 6. Le mandant reçoit, en payant les résultats, un exemplaire de ceux-ci en tant que sa propriété qu’il peut utiliser à l’intérieur de son entreprise.
L&M peut utiliser à sa guise pour d’autres clients des idées, des concepts et des méthodes qu’il a acquis dans le cadre de ses activités.
6. Confidentialité
En tant que prestataire des comparaisons des salaires, L&M s’oblige à traiter confidentiellement toutes les données et tous les résultats en découlant.
Le mandant s’oblige, lors de la livraison des données salariales, à veiller rigoureusement selon les prescriptions de L&M à ce que seules des données salariales anonymisées (sans les noms des travailleurs) soient fournies à L&M. Dans la mesure où le mandant fournit à L&M, pour la comparaison des salaires, également des données personnelles non anonymisées, L&M les effacera immédiatement avant l’enregistrement et en informera le mandant. Ce dernier s’oblige de plus à traiter confidentiellement aussi toutes les données et tous les résultats reçus dans le cadre de la comparaison des salaires et à ne transmettre ces informations ni à des tiers à l’extérieur de l’entreprise, ni à les utiliser pour des buts autres qu’internes à l’entreprise.
En cas de violation de ces obligations, L&M peut suspendre ses prestations. Si une partie ne respecte pas ses obligations de façon coupable, elle doit verser à l’autre partie une peine contractuelle de CHF 10'000.- par cas. Reste réservée la revendication en dommages-intérêts dépassant la peine contractuelle.
7. Garantie
En procédant au dépouillement, L&M ne violera pas consciemment des droits de protection de tiers.
L&M garantit au mandant que les résultats sont corrects selon les données fournies et l’ensemble des données de L&M. En cas d’erreurs, L&M remplace les résultats erronés. D’autres droits du mandant sont expressément exclus.
8. Responsabilité
Pour des dommages résultant des prestations fournies, la responsabilité de L&M en cas de faute est engagée au maximum jusqu’à concurrence du montant payé pour la prestation pour laquelle L&M a causé un dommage. L&M décline en revanche toute responsabilité pour des dommages causés par le non-respect de ses obligations par le client, ainsi que pour des dommages indirects ou consécutifs tels que pertes sur bénéfices ou droits de tiers.
9. Protection des données enregistrées
Comme lors de toute utilisation d’Internet, des traces des données utilisées restent sur notre serveur web pour des raisons techniques aussi lorsque l’on appelle notre site Internet et nos services web.
Ainsi, des données sont transmises par votre PC, laptop ou appareils mobiles et browser Internet à
notre serveur web et saisies dans des «logfiles». L&M saisit et enregistre les « logfiles » dans des buts statistiques et pour vérifier le respect des CGA.
Les données (salariales) relatives aux personnes saisies et leur traitement sur mandat sont en registrées dans des serveurs spécialement protégés en Suisse. Pour éviter la perte ou l’abus des données, nous prenons – Landolt & Mächler Consultants AG – des mesures de sécurité techniques et d’entreprise complètes selon l’état actuel de la technique. Nous attirons cependant votre attention sur le fait qu’il est possible, en raison de la structure de l’Internet, que les règles de la protection des données et que les mesures de sécurité précitées ne soient pas respectées par d’autres personnes ou institutions ne se trouvant pas dans notre domaine de responsabilité.
10. Protection des données
La « Convention complémentaire relative à l’exécution du mandat concernant la protection des données » de L&M est applicable et complète ces Conditions générales d’affaires de Landolt & Mächler Consultants AG si et dans la mesure où le Règlement général sur la protection des données de l’Union européenne (UE 2016/679; RGPD) ou la loi fédérale sur la protection des données (nLPD) s’appliquent au traitement de données personnelles par L&M sur mandat du mandant.
11. Dispositions finales
Le contrat né d’une commande ou des droits isolés qui en découlent ne peuvent être cédés à des tiers qu’après accord préalable écrit de l’autre partie contractuelle.
Les parties contractantes s’obligent, pendant la durée du contrat, à ne pas débaucher mutuellement des personnes participant au dépouillement.
Des modifications ou des compléments au contrat nécessitent la forme écrite pour être valables.
Pour la relation contractuelle est impérative exclusivement la version en langue allemande des Conditions générales d’affaires (CGA) A et B. Dans la mesure où L&M met à disposition du mandant ces documents également dans d’autres langues, ces derniers n’ont aucun caractère obligatoire ; ils n’ont pour seul but que de venir en aide au mandant.
Le contrat est soumis au droit suisse.
En cas de divergences d’opinions, les parties contractuelles tenteront une conciliation avant de saisir les tribunaux. Si celle-ci échoue, le for est Zoug.
Hünenberg, 1er janvier 2019, nLPD 1er septembre 2023
Complément aux Conditions générales d’affaires (AGB) de Landolt & Mächler Consultants AG, Hünenberg:
B: Convention complémentaire relative à l’exécution du mandat concernant la protection des données (nLPD)
1. Sous-traitant
(a) En tant que sous-traitant pour la production des prestations convenues (prestations de services), L&M traite des données personnelles sur mandat du mandant (données du mandat).
(b) Dans la mesure où la présente convention ne prévoit rien de contraire sont applicables les dispositions du contrat de prestations de services.
2. Objet et durée de la convention
(a) Objet, genre et but: l’objet du traitement des données, son genre et son but découlent du contrat de prestations de services.
(b) Catégories de données personnelles: données des collaborateurs du mandant ; les données personnelles individuelles découlent des prestations de services correspondantes.
(c) Cercle des personnes concernées: collaborateurs du mandant.
Remarques relatives à (b) et (c) selon la nouvelle LPD : Données personnelles saisies / données personnelles particulièrement sensibles :
L&M ne saisit, pour la comparaison des salaires / le système des salaires / l’analyse de l’égalité des salaires, aucune donnée personnelle particulièrement sensible. Nous ne saisissons pas non plus de données personnelles complètes, mais seulement des ensembles de données anonymisées.
Au cas où des clients saisissent des données avec noms, prénoms, évaluation de la prestation / du comportement etc. (données personnelles ou données personnelles particulièrement sensibles) qui pourraient permettre un profilage, celles-ci ne sont pas visibles pour L&M (contrôle technique d’accès). Les droits d’accès à celles-ci sont définis par le client.
L’accès au portail clients de L&M est protégé par une authentification à 2 facteurs (contrôle de l’accès / de l’utilisateur).
Pour la communication avec le client, nous saisissons une personne de contact / de confiance (« Superuser ») avec des données de contact complètes. Ce « Superuser » a des droits et devoirs particuliers :
- Le « Superuser » est le responsable principal pour le respect des CGA, de la nouvelle LPD et du RGPD de l’UE.
- Seul le « Superuser » peut désigner d’autres personnes (« Multiuser ») ayant accès aux évaluations / aux données et définir les droits d’accès.
- Seule 1 personne (« Superuser ») peut / a le droit de télécharger / modifier des données dans le portail et le client voit dans le système quand le « Superuser » a téléchargé / modifié / enregistré ces données (contrôle de l’entrée et du stockage).
Les données de contact des « Superuser » sont visibles dans le rapport d’évaluation de chaque groupe de comparaison (évaluation de la comparaison des salaires). Toutes les évaluations de L&M ne sont destinées qu’à l’usage interne (voir 6.).
(d) Durée: le mandat commence avec l’entrée en vigueur du contrat de prestations de services et se termine avec la fin du contrat de prestations de services.
(e) Fin: le mandant peut résilier le mandat en tout temps sans respecter de délai si le sous-traitant viole de façon grave les dispositions de cette convention, s’il ne peut ou ne veut pas exécuter une instruction du mandant conforme au contrat, ou s’il refuse en violation du contrat les droits d’examen du mandant.
3. Position du mandant
(a) Pour la fiabilité de la saisie ainsi que pour le traitement et l’utilisation des données du contrat, y compris la réalisation de la transparence exigible et pour l’exercice des droits légaux (comme renseignement, justification ou suppression), est responsable le mandant selon les dispositions légales applicables. Le mandant s’assure que les conditions du droit de la protection des données entre le mandant et les personnes concernées soient remplies et démontrables pour la saisie, le traitement et l’utilisation des données du mandat.
4. Devoirs de l’exécuteur du mandat
(a) Suivre les instructions:
(b) Le sous-traitant est tenu d’utiliser les données du mandat exclusivement pour les prestations de services et de suivre les instructions du mandant pour leur traitement. Sont réservées des obligations contraires du droit applicable (par exemple des ordonnances impératives des autorités compétentes) au sujet desquelles le mandant doit être informé le plus tôt possible si cela est juridiquement admissible.
(c) Le droit de donner des instructions est concrétisé par le contrat de prestations de services et par la présente convention. Les instructions allant au-delà ne sont impératives pour le sous-traitant que si elles sont exigibles pour le respect d’exigences contraignantes du droit de la protection des données.
(d) Dans la mesure où le mandant peut interagir directement dans le cadre des prestations de services avec les données du mandat, les instructions doivent être données en principe de cette manière. D’autres instructions doivent être données sous forme de texte (c’est-à-dire par écrit ou par courriel) sous réserve d’instruction orale avec une confirmation subséquente sous forme de texte en cas d’urgence.
(e) Le sous-traitant signale au mandant s’il est de l’avis qu’une instruction du mandant viole les lois relatives à la protection des données. Une obligation de vérification du sous-traitant n’existe cependant pas.
(f) Confidentialité: le sous-traitant s’oblige à traiter les données du mandat confidentiellement et à n’y donner accès qu’à des personnes qui en ont besoin pour remplir leurs obligations. Il s’assure que toutes les personnes ayant accès aux données du mandat soient soumises à un devoir de confidentialité légal ou contractuel.
(g) Lieu du traitement des données: le traitement et l’utilisation des données du mandat ont lieu exclusivement en Suisse.
(h) Registres des activités de traitement: dans la mesure où le sous-traitant est tenu légalement de gérer des registres des activités de traitement ou des catalogues semblables, ces registres sont à remettre sur demande au mandant dans la mesure où ils concernent des données du mandat.
(i) Devoir de renvoi et à l’effacement: après la fin du contrat de prestations de services, le sous-traitant doit sur demande remettre au mandant toutes les données du mandat, tous les supports de données confiés et, moyennant indemnisation, tous les médias utilisés pour enregistrer les données du mandat. Dans le cas contraire, les données du mandat doivent être définitivement effacées selon les instructions du mandant et sous réserve d’obligations légales opposées.
5. Sécurité des données
(a) Mesures de sécurité: le sous-traitant prend les mesures techniques et d’organisation décrites dans l’annexe 1 pour la protection des données du mandat (mesures de sécurité). Le mandant a examiné ces mesures de sécurité et les estime appropriées et suffisantes. Le sous-traitant est autorisé à adapter les mesures de sécurité dans la mesure où cela ne réduit pas le niveau de sécurité.
(b) Annonce de violations : en cas de violations concrètement présumées ou constatées de la protection des données du mandat (y compris en cas de violations au sens de l’art. 4 n° 12 RGPD dans la mesure où ce dernier est applicable au traitement des données du mandat), le sous-traitant informe immédiatement le mandant et dans tous les cas en donnant les informations prévues à l’art. 33 al. 3 RGPD (ces informations pouvant aussi être transmises de façon échelonnée dans la mesure où elles ne sont pas connues tout de suite).
6. Sous- adjudicataire
(a) Conditions: pour accomplir ses prestations, le sous-traitant peut transmettre des données du mandat à des sous-adjudicataires dans la mesure où le sous-traitant conclut avec ces sous-adjudicataires une convention exécutable dont le contenu correspond à la présente convention. Le sous-traitant répond vis-à-vis du mandant du respect de ses obligations par le sous-adjudicataire.
(b) Approbation: une liste des sous-adjudicataires existants ayant accès aux données du mandat se trouve dans l’annexe 2. Avant une modification des rapports avec les sous-adjudicataires, le mandant est informé par écrit ou par courriel. S’il ne déclare pas dans les trois semaines, également par écrit ou par courriel, qu’il n’est pas d’accord pour des raisons importantes avec la modification proposée, le sous-adjudicataire concerné est réputé accepté.
7. Droits d’examen
(a) Droit d’examen: le sous-traitant procédera à des contrôles des mesures de sécurité dans une mesure raisonnable et sur demande du mandant. Si ce dernier l’exige, le sous-traitant met à disposition du mandant un résumé du rapport d’examen. Dans la mesure où le rapport d’examen ne suffit pas pour remplir une obligation de contrôle légale, le mandant peut examiner sur place chez le sous-traitant, après s’être annoncé et aux heures d’ouverture habituelles des bureaux, le respect des mesures de sécurité et le traitement des données correct et réclamer la présentation des documents nécessaires pour le contrôle. Le contrôle peut être exécuté par des représentants du mandant, qui s’obligent à la confidentialité.
8. Soutien
(a) Sécurité des données, etc.: le sous-traitant soutient le mandant de manière appropriée en ce qui concerne le respect des obligations légales pour garantir une sécurité des données adéquate, pour l’annonce de violations de la protection des données et pour l’exécution d’une analyse d’impact relative à la protection des données.
(b) Droits des personnes concernées: dans la mesure où une personne concernée adresse au sous-traitant des demandes liées à des exigences relevant du droit de la protection des données (par exemple une demande de renseignement ou de l’effacement), le sous-traitant fait immédiatement suivre cette demande au mandant. Il soutient le mandant de manière appropriée dans le traitement de telles demandes. Il s’agit en cas de besoin de soutien dans l’établissement des données et des informations exigées.
(c) Devoir d’information : des actes de contrôle et autres mesures d’autorités de contrôle de la protection des données doivent être immédiatement annoncés au mandant s’ils concernent les données du mandat ou les systèmes utilisés pour le traitement des données du mandat.
(d) Remboursement des frais: le sous-traitant peut facturer sans supplément des dépenses qui ont été causées par les actions de soutien prévues au ch. 8 dans la mesure où une obligation correspondante ne découle pas déjà du contrat de prestations. Il n’a en revanche aucun droit de refuser la prestation.
9. Responsabilité
La responsabilité des parties est soumise aux dispositions de CGA.
Annexe 1: Mesures de sécurité
Liste des mesures ou renvoi à un document avec les indications correspondantes:
Aucune
Annexe 2: Sous-adjudicataires
Liste des sous-adjudicataires existants, par exemple Microsoft, etc., avec nom, localité et indication de l’activité:
Pas de sous-adjudicataires
Hünenberg, 1er janvier 2019, nLPD, 1er septembre 2023