Conditions générales d’affaires (CGA) 

Conditions générales d’affaires (CGA) 

A: Conditions générales d’affaires (CGA) 

et

B: Convention complémentaire concernant la protection des données de Landolt & Mächler Consultants AG, Hünenberg  (ci-après L&M)

A: Conditions générales d’affaires (CGA)

1. Champ d’application

Ces CGA sont valables pour les dépouillements et pour d’autres éventuelles prestations de service fournies en cas de participation à la comparaison des salaires L&M. L’inscription à la participation doit être signée par le mandant et peut aussi être transmise électroniquement à L&M. 

2. Responsabilité de L&M

Les dépouillements de la comparaison des salaires sont exécutés par L&M avec le soin requis et les connaissances techniques nécessaires. Ils se basent sur les informations fournies par le mandant dans le formulaire de commande.

3. Responsabilité du mandant

Le mandant désigne une personne de contact à l’interne pour la saisie, la communication et la mutation des données, ainsi que pour d’éventuelles corrections. Cela vaut aussi si les activités précitées sont confiées à une entreprise tierce. 

De plus, le mandant doit former et instruire la personne chargée du classement des numéros de fonctions selon les directives de L&M afin que les répartitions soient faites à tous points de vue de façon techniquement correcte et que tous les salaires disponibles soient communiqués. 

4. Prix, facturation et paiement

Les résultats du dépouillement sont livrés selon les prix mentionnés sur la commande. S’il est convenu des honoraires forfaitaires, ils comprennent l’ensemble des dépouillements et d’autres dépenses de L&M pour le volume de commande reçu.

L&M établit une facture après la livraison des résultats. La TVA (taxe à la valeur ajoutée) est facturée séparément. Toutes les factures doivent être payées net dans les 30 jours dès la date de facturation.

Pour des avertissements dès le 61ème jour après l’établissement de la facture seront facturés des intérêts moratoires de 4% du montant de la facture.

5. Droits de protection 

Les droits aux résultats appartiennent au mandant. Reste cependant réservée la confidentialité relative aux résultats selon le chiffre 6 de ces CGA. Le mandant reçoit, en payant les résultats, un exemplaire en tant que sa propriété qu’il peut utiliser à l’intérieur de son entreprise.

L’ensemble des droits aux idées, concepts et méthodes, aux droits de propriété intellectuelle (notamment droits d’auteur et autres droits immatériels et commerciaux protégés, indépendamment de leur brevetabilité), droits au savoir-faire ainsi que le droit d’annoncer, de modifier et de transmettre des droits protégés acquis dans le cadre de leur activité restent chez L&M et peuvent être utilisés à discrétion chez d’autres clients. Les droits et le savoir-faire existant déjà avant la conclusion du contrat restent chez L&M.

6. Confidentialité

En tant que prestataire des comparaisons des salaires, L&M s’oblige à traiter confidentiellement toutes les données et tous les résultats en découlant.

Le mandant s’oblige, lors de la livraison des données salariales, à veiller rigoureusement selon les prescriptions de L&M à ce que seules des données salariales anonymisées (sans les noms des travailleurs) soient fournies à L&M. Dans la mesure où le mandant fournit à L&M, pour la comparaison des salaires, également des données personnelles non anonymisées, L&M les effacera immédiatement avant l’enregistrement et en informera le mandant. Ce dernier s’oblige de plus à traiter confidentiellement aussi toutes les données et tous les résultats reçus dans le cadre de la comparaison des salaires et à ne transmettre ces informations ni à des tiers à l’extérieur de l’entreprise, ni à les utiliser pour des buts autres qu’internes à l’entreprise.

En cas de violation de ces obligations, L&M peut suspendre ses prestations. Si une partie ne respecte pas ses obligations de façon coupable, elle doit verser à l’autre partie une peine contractuelle de CHF 10'000.- par cas. Nous nous réservons le droit de faire valoir d'autres demandes de dommages-intérêts.

7. Garantie

L&M garantit au mandant que les résultats sont corrects selon les données fournies et l’ensemble des données de L&M. En cas d’erreurs, L&M remplace les résultats erronés. D’autres droits du mandant sont expressément exclus.

8. Responsabilité

Pour des dommages résultant des prestations fournies, la responsabilité de L&M est engagée en cas de faute grave ou volontaire. La responsabilité de L&M pour le comportement de collaborateurs ou d’auxiliaires n’est engagée que pour des dommages causés intentionnellement et au maximum jusqu’à concurrence du montant payé pour la prestation pour laquelle L&M a causé un dommage. L&M décline en revanche toute responsabilité pour des dommages causés par le non-respect de ses obligations par le client, ainsi que pour des dommages directs ou indirects ou consécutifs tels que pertes sur bénéfices ou droits de tiers.

9. Protection des données enregistrées 

Nous et notre sous-traitant enregistrons les données (salariales) personnelles saisies sur des serveurs particulièrement protégés en Suisse. Pour éviter la perte ou l’abus des données, nous prenons – la Landolt & Mächler Consultants AG – des mesures de sécurité complètes et techniques en entreprise selon l’état actuel de la technique. Nous vous signalons cependant que, en raison de la structure de l’Internet, il est possible que les règles de la protection des données et les mesures de protection précitées ne soient pas respectées par d’autres personnes ou institutions n’étant pas de notre domaine de responsabilité. 

10.   Protection des données

La « Convention complémentaire relative à l’exécution du mandat concernant la protection des données » de L&M est applicable au traitement de données personnelles par L&M sur mandat du mandant.

11.   Dispositions finales

Le contrat né d’une commande ou des droits isolés qui en découlent ne peuvent être cédés à des tiers qu’après accord préalable écrit de l’autre partie contractuelle.

Les parties contractantes s’obligent, pendant la durée du contrat, à ne pas débaucher mutuellement des personnes participant au dépouillement.

Des modifications ou des compléments au contrat nécessitent la forme écrite pour être valables.

Si des parties de cette convention ou de l’annexe devaient être annulées ou devenir sans valeur juridique, le reste de la convention continue d’être valable. Les parties interpréteront et aménageront alors la convention de sorte que le but visé soit atteint dans la mesure du possible avec les parties nulles ou sans effet juridique. 

Pour la relation contractuelle est impérative exclusivement la version en langue allemande des Conditions générales d’affaires (CGA) A et B. Dans la mesure où L&M met à disposition du mandant ces documents également dans d’autres langues, ces derniers n’ont aucun caractère obligatoire ; ils n’ont pour seul but que de venir en aide au mandant.

Le contrat est soumis au droit suisse.

En cas de divergences d’opinions, les parties contractuelles tenteront une conciliation avant de saisir les tribunaux. Si celle-ci échoue, le for est Zoug.

Hünenberg, 1er mars 2025, 

 

Complément aux Conditions générales d’affaires (AGB) de Landolt & Mächler Consultants AG, Hünenberg :

B: Convention complémentaire relative à l’exécution du mandat concernant la protection des données 

1. Sous-traitant

(a) L&M peut en tant que sous-traitant pour la production des prestations convenues (prestations de services), traiter des données personnelles sur mandat du mandant (données du mandat) qui sont transmises, enregistrées ou obtenues sur mandat du mandant dans le cadre de l’exécution du mandat. 

Dans le cadre de cette convention, le mandant est responsable du respect des dispositions légales applicables pour la régularité du traitement des données en soi, y compris l’admissibilité du mandat de traitement des données par le sous-traitant. Le mandant garantit que les données du mandat sont licites et ont été saisies dans le respect de toutes les dispositions légales applicables, et que la mise à disposition des données du mandat au sous-traitant pour traitement et que toutes les instructions données au sous-traitant en vue du traitement des données du mandat sont licites et ne violent aucun droit de tiers. Le mandant a en particulier la responsabilité de se procurer des autorisations exigibles le cas échéant des personnes concernées. 

(b) Dans la mesure où la présente convention ne prévoit rien de contraire sont applicables les dispositions du contrat de prestations de services.

2. Objet et durée de la convention

(a) Objet, genre et but: l’objet du traitement des données, son genre et son but découlent du contrat de prestations de services.

(b) Catégories de données personnelles : données des collaborateurs du mandant ; les données personnelles individuelles découlent des prestations de services correspondantes. 

(c) Cercle des personnes concernées : collaborateurs du mandant. 

Remarques relatives aux données personnelles(b) et (c) : saisies / données personnelles particulièrement sensibles :

L&M ne saisit, pour la comparaison des salaires / le système des salaires / l’analyse de l’égalité des salaires, aucune donnée personnelle particulièrement sensible. Nous ne saisissons pas non plus de données personnelles complètes, mais seulement des ensembles de données anonymisées. 

Au cas où le mandant saisit des données avec noms, prénoms, évaluation de la prestation / du comportement etc. (données personnelles ou données personnelles particulièrement sensibles) qui pourraient permettre un profilage, celles-ci ne sont pas visibles pour L&M (contrôle technique d’accès). Les droits d’accès à celles-ci sont définis par le mandant.

L’accès au portail clients de L&M est protégé par une authentification à 2 facteurs (contrôle de l’accès / de l’utilisateur).

Pour la communication avec le mandant, L&M saisit une personne de contact / de confiance (« Superuser ») avec des données de contact complètes. Ce « Superuser » a des droits et devoirs particuliers :

  • Le « Superuser » est le responsable principal pour le respect des CGA et des dispositions applicables en matière de protection des données.
  • Seul le « Superuser » peut désigner d’autres personnes (« Multiuser ») ayant accès aux évaluations / aux données et définir les droits d’accès.
  • Seule 1 personne (« Superuser ») peut / a le droit de télécharger / modifier des données dans le portail et le client voit dans le système quand le « Superuser » a téléchargé / modifié / enregistré ces données (contrôle de l’entrée et du stockage).
  • Les données de contact des « Superuser » sont visibles dans le rapport d’évaluation de chaque groupe de comparaison (évaluation de la comparaison des salaires). Toutes les évaluations de L&M ne sont destinées qu’à l’usage interne (voir 6.).

(d) Durée : le mandat de traitement des données commence avec l’entrée en vigueur du contrat de prestations de services et se termine avec la fin du contrat de prestations de services (durée de la licence). 

(e) Fin : le mandant peut résilier le mandat en tout temps sans respecter de délai si le sous-traitant viole de façon grave les dispositions de cette convention, s’il ne peut ou ne veut pas exécuter une instruction du mandant conforme au contrat, ou s’il refuse en violation du contrat les droits d’examen du mandant.

3. Position du mandant

(a) Pour la fiabilité de la saisie ainsi que pour le traitement et l’utilisation des données du contrat, y compris la réalisation de la transparence exigible et pour l’exercice des droits légaux (comme renseignement, justification ou suppression), est responsable le mandant selon les dispositions légales applicables. Le mandant s’assure que les conditions du droit de la protection des données entre le mandant et les personnes concernées soient remplies et démontrables pour la saisie, le traitement et l’utilisation des données du mandat.

4. Devoirs de l’exécuteur du mandat

Suivre les instructions :

(a) Le sous-traitant est tenu d’utiliser les données du mandat (à l’exception des données salariales anonymisées) exclusivement pour les prestations de services et de suivre les instructions du mandant pour leur traitement. Sont réservées des obligations contraires du droit applicable (par exemple des ordonnances impératives des autorités compétentes) au sujet desquelles le mandant doit être informé le plus tôt possible dans la mesure où le mandataire y est obligé légalement. 

Le droit de donner des instructions est concrétisé par le contrat de prestations de services et par la présente convention. Les instructions allant au-delà ne sont impératives pour le sous-traitant que si elles sont exigibles pour le respect d’exigences contraignantes du droit de la protection des données.

Dans la mesure où le mandant peut interagir directement dans le cadre des prestations de services avec les données du mandat, les instructions doivent être données en principe de cette manière. D’autres instructions doivent être données sous forme de texte (c’est-à-dire par écrit ou par courriel) sous réserve d’instruction orale avec une confirmation subséquente sous forme de texte en cas d’urgence.

Le sous-traitant signale au mandant s’il est de l’avis qu’une instruction du mandant viole les lois relatives à la protection des données. Une obligation de vérification du sous-traitant n’existe cependant pas.

b) Confidentialité : le sous-traitant s’oblige à traiter les données du mandat confidentiellement et à n’y donner accès qu’à des personnes qui en ont besoin pour remplir leurs obligations. Il s’assure que toutes les personnes ayant accès aux données du mandat soient soumises à un devoir de confidentialité légal ou contractuel.

c) Lieu du traitement des données : le traitement et l’utilisation des données du mandat ont lieu exclusivement en Suisse.

d) Registres des activités de traitement : dans la mesure où le sous-traitant est tenu légalement de gérer des registres des activités de traitement ou des catalogues semblables, ces registres sont à remettre sur demande au mandant dans la mesure où ils concernent des données du mandat.

e) Devoir de renvoi et d’effacement : après la fin du contrat de prestations de services, le sous-traitant doit sur demande remettre au mandant toutes les données du mandat, tous les supports de données confiés et, moyennant indemnisation, tous les médias utilisés pour enregistrer les données du mandat, dans la mesure où les prescriptions légales ou de régulations applicables ne prévoient pas une obligation du sous-traitant de conserver les données du mandat ou certaines d’entre elles. Dans le cas contraire, les données du mandat doivent être définitivement effacées selon les instructions du mandant et sous réserve d’obligations légales opposées.

5. Sécurité des données

(a) Mesures de sécurité : le sous-traitant prend les mesures nécessaires techniques et d’organisation pour la protection des données du mandat. Le mandant a examiné ces mesures de sécurité et les juge comme appropriées et suffisantes. Le sous-traitant est autorisé à adapter ces mesures de sécurité dans la mesure où le niveau de sécurité n’en est pas diminué. 

(b) Annonce de violations : en cas de violations concrètement présumées ou constatées de la protection des données du mandat, le sous-traitant informe immédiatement le mandant. Cette annonce doit se faire par écrit à la personne de contact du mandant  (un e-mail suffit) et, dans la mesure du possible, d’informer sur le genre et le volume de la violation, les données et les personnes concernées, le système IT concerné, et le moment de la découverte. Il est de la responsabilité du mandant de remplir les obligations existantes d’annonces et autres résultant de la violation des données du mandat. L’exécuteur du mandat soutient en l’occurrence le mandant. 

6. Sous- adjudicataire

(a) Conditions : pour accomplir ses prestations, le sous-traitant peut transmettre des données du mandat à des sous-adjudicataires dans la mesure où le sous-traitant conclut avec ces sous-adjudicataires une convention exécutable dont le contenu correspond à la présente convention. Le sous-traitant répond vis-à-vis du mandant du respect de ses obligations par le sous-adjudicataire.

(b) Approbation : une liste des sous-adjudicataires existants ayant accès aux données du mandat se trouve dans l’annexe 1. Avant une modification des rapports avec les sous-adjudicataires, le mandant est informé par écrit ou par courriel. S’il ne déclare pas dans les trois semaines, également par écrit ou par courriel, qu’il n’est pas d’accord pour des raisons importantes avec la modification proposée, le sous-adjudicataire concerné est réputé accepté.

7. Droits d’examen

(a) Droit d’examen : le sous-traitant procédera à des contrôles des mesures de sécurité dans une mesure raisonnable et sur demande du mandant. Si ce dernier l’exige, le sous-traitant met à disposition du mandant un résumé du rapport d’examen. Dans la mesure où le rapport d’examen ne suffit pas pour remplir une obligation de contrôle légale, le mandant peut examiner après une préannonce appropriée d’au moins 10 jours ouvrables et aux heures d’ouverture habituelles des bureaux, sans déranger le déroulement des tâches et à ses frais, le respect des mesures de sécurité et le traitement des données correct et réclamer la présentation des documents nécessaires pour le contrôle. Le contrôle peut être exécuté par des représentants du mandant, qui s’obligent à la confidentialité. 

Chaque partie supporte elle-même les coûts et les dépenses qui lui incombent dans le cadre d’un contrôle selon ce chiffre. Dans le cas d’une intervention supérieure à trois jours ouvrables, le sous-traitant peut exiger du mandant une indemnisation pour le soutien lors de l’exécution d’un audit occasionné par le mandant. 

8. Soutien

(a) Sécurité des données, etc.: le sous-traitant soutient le mandant de manière appropriée en ce qui concerne le respect des obligations légales pour garantir une sécurité des données adéquate, pour l’annonce de violations de la protection des données et pour l’exécution d’une analyse d’impact relative à la protection des données.

(b) Droits des personnes concernées : dans la mesure où une personne concernée adresse au sous-traitant des demandes liées à des exigences relevant du droit de la protection des données (par exemple une demande de renseignement ou d’effacement), le sous-traitant fait immédiatement suivre cette demande au mandant. Il soutient le mandant de manière appropriée dans le traitement de telles demandes. Il s’agit en cas de besoin de soutien dans l’établissement des données et des informations exigées.

(c) Devoir d’information : des actes de contrôle et autres mesures d’autorités de contrôle de la protection des données doivent être immédiatement annoncés au mandant s’ils concernent les données du mandat ou les systèmes utilisés pour le traitement des données du mandat.

(d) Remboursement des frais: le sous-traitant peut facturer sans supplément des dépenses qui ont été causées par les actions de soutien prévues au ch. 8 dans la mesure où une obligation correspondante ne découle pas déjà du contrat de prestations. 

9. Responsabilité

La responsabilité des parties est soumise aux dispositions des CGA.

Annexe 1 : Sous-adjudicataires

Pas de sous-adjudicataires !

Hünenberg, 1er mars 2025

Remarque : En cas de divergences entre la présente traduction et la version originale allemande, cette dernière fait foi.