Privacy Notice

Nous nous efforçons chaque jour de cultiver une approche de transparence et de respect vis-à-vis de nos clients.

À ce titre, nous nous engageons pour (notamment) traiter vos données personnelles en conformité avec les principes de protection des données personnelles; et partageons ici nos modalités de traitement.

Au cas où il y aurait un doute à cet égard, nous précisons d’entrée que nous bannissons toute vente de vos données personnelles à des tiers.

Legal Light Sàrl, Avenue d’Ouchy 4, 1006 Lausanne, Suisse, CH-550-1199902-5 (« Legal Light » ou « nous« ), est responsable de tout le traitement de vos données personnelles (le « Responsable du Traitement »).

Il pourrait arriver que nous traitions vos données conjointement avec une autre organisation, en tant que co-responsable du traitement, auquel cas nous vous en informerons naturellement.

Sentez-vous libre de contacter votre contact usuel chez nous ou d’écrire à hello@legal-light.ch, voire de nous envoyer un courrier physique à Legal Light Sàrl, Avenue d’Ouchy 4, 1006 Lausanne.

Clarifions tout d’abord ce dont nous parlons:

• une donnée personnelle est toute information concernant une personne physique identifiée ou identifiable (cf. Loi fédérale sur la protection des données (LPD)).
• un traitement est toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés (e.g., la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données).

De manière systématique ou plus ponctuelle, en fonction des situations, nous traitons vos données personnelles listées ci-après:

• données d’identification (e.g., prénom(s) et nom(s), adresse(s) électronique(s) et/ou physique(s), numéro(s) de téléphone)
• caractéristiques personnelles (e.g., ponctuellement votre date de naissance)
• données professionnelles (e.g., votre fonction, votre titre, votre historique professionnel, une procuration)
• infos financières (e.g., vos données et documents financiers)
• identifiants d’institutions publiques (e.g., votre passeport, carte d’identité, numéro AVS, numéro d’identification fiscale)

Nous traitons vos données personnelles si et seulement si elles sont nécessaires pour le traitement concerné, e.g., pour vous identifier, pour répondre à vos questions de la meilleure manière possible ou pour fournir les services que vous avez demandés.

Nous collectons et traitons les données personnelles que vous choisissez de nous remettre en lien avec notre Relation Professionnelle (à §6 ci-dessous), e.g., par courriel, par chargement sur un espace dans le cloud, par un outil de transfert de documents.

Vous êtes seul(e) responsable des messages ou du contenu que vous nous envoyez de cette manière; et nous vous recommandons d’éviter de transmettre des informations sensibles (au sens large) par courriel.

Nous traitons vos données personnelles sur les fondements suivants:

• l’exécution d’un ou de plusieurs contrats (cf. §6 ci-dessous, notre Relation Professionnelle)
• votre consentement (cf. §11 ci-dessous)
• la conformité à nos obligations légales

En bref, pour vous servir et répondre au mandat que vous nous avez confié.

Nous traitons vos données personnelles en lien avec notre relation professionnelle prospective (si nous discutons d’une potentielle collaboration) et/ou existante (si nous avons concrétisé une collaboration dans un mandat); appelons ceci une « Relation Professionnelle« .

Plus concrètement, voici les principales finalités de notre traitement:

• notre prestation de services, i.e., tout ce que nous faisons parce que vous nous en avez confié la responsabilité et que nous nous sommes engagés contractuellement à le réaliser et avons pour ce faire besoin de vos données personnelles
• notre administration, i.e., nos communications, notre facturation – eh oui, nous souhaitons pérenniser Legal Light –, l’amélioration de nos processus de travail
• notre marketing, i.e., même très léger, il nous arrive d’avoir envie de partager une newsletter ou de vous inviter à un événement
• nos obligations légales (e.g., liées à la comptabilité, à la coopération avec des administrations ou autorités compétentes).

Nos associés, ainsi que nos collaborateurs sont les seuls à avoir accès réguliers à vos données.

Nous sommes personnellement sensibles à la sécurité des données; et de surcroît légalement tenus de déployer des mesures techniques et organisationnelles permettant de faire au mieux pour traiter vos données de manière sécurisée.

La sécurité implique d’assurer la Confidentialité, l’Intégrité et la Availability (disponibilité) de vos données – C.I.A. – de même que leur Traçabilité.

Nous sommes de formation juridique, non informatique; et avons rapidement choisi de concentrer nos efforts sur l’identification d’un prestataire (sous-traitant) pour nous aider à déployer cette sécurité:

• nous avons choisi de collaborer avec Swisscom SA et adopté leur offre IT pour PME; nous utilisons les applications de la suite Microsoft 365 dont l’hébergement est en Suisse ou dans l’Union Européenne;
• Hors de l’utilisation de la suite Microsoft 365, Swisscom SA héberge en outre nos données exclusivement en Suisse
• La privacy notice de Swisscom est disponible ici

Pour le reste, nous nous sommes organisés de sorte à déployer la sécurité que nous souhaitons et que vous attendez, e.g., en ajustant les droits d’accès, en protégeant les fichiers par le biais de mots de passe si cela s’avère nécessaire.

Par principe, non, s’agissant de toutes nos démarches liées à l’accompagnement et aux services que nous vous proposons, que nous réalisons directement.

Oui, dans les cas suivants:

• si nos services impliquent, d’entente avec vous, de communiquer des données à des tiers dans le contexte de la prestation pour laquelle vous avez mandaté Legal Light Sàrl, e.g., à une autorité publique avec laquelle vous devez communiquer, à l’un de vos prestataires de services.
• dans le contexte de la gestion de notre comptabilité, que nous avons déléguée à un prestataire de services professionnel; dans ce cas, nous communiquons certaines de vos données personnelles à notre mandataire pour lui permettre de réaliser son travail comptable.

Notre mandataire est basé en Suisse et héberge ses données en Suisse; nous vous informons très volontiers plus en détail sur ce mandataire si vous le souhaitez (cf. §2 ci-dessus).

Oui, nous utilisons:

• la solution de gestion de facturation et de clients que l’organisation Swiss21.org propose (à Privacy Notice de Swiss21.org);
• la solution Microsoft 365, par l’intermédiaire de Swisscom SA (cf. §8 ci-dessus).

Nous vous servons dans le contexte du mandat que vous avez choisi de nous confier. Si nous concluons que notre traitement de vos données personnelles requiert votre consentement exprès et complémentaire, nous vous en informons et vous invitons à vous exprimer expressément et librement à cet égard.

Le cas échéant, vous pouvez en tout temps retirer votre consentement aussi simplement que vous nous l’avez communiqué. Plus globalement, vous êtes d’ailleurs libre de révoquer votre mandat en tout temps (cf. 404 I CO).

Assez logiquement, gardez à l’esprit que retirer votre consentement – et a fortiori révoquer le mandat – influencera notre capacité à traiter les données personnelles concernées, à compter du retrait (non jusqu’à celui-ci).

Nous conservons vos données personnelles aussi longtemps que nous en avons besoin au vu des finalités pour lesquelles nous les traitons, en particulier l’accomplissement du mandat que vous nous avez confié ainsi que le respect de nos obligations légales, e.g., l’organisation de nos archives comptables / fiscales[1], voire un intérêt légitime spécifique, e.g., un litige en cours.

Si nous avons exclusivement besoin des données pour nous conformer à nos obligations comptables / fiscales, nous bloquerons les données en ce sens.

[1]: Selon cette réglementation, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés pendant dix ans après la fin de l’année au cours de laquelle ils ont été traités pour la dernière fois.

www.legal-light.ch comprend un formulaire de contact dont l’utilisation est libre et optionnelle. Si vous y recourez et validez l’envoi d’un message, vos données sont stockées auprès de notre hébergeur (suisse) de manière temporaire. Nous avons mis en place des mesures organisationnelles et techniques de sorte à supprimer ces données dans le trimestre suivant notre traitement de votre message.

Pour le reste, nous avons choisi d’exclure toute collecte ou analyse de données personnelles lors de votre visite sur www.legal-light.ch. En particulier, nous ne collectons pas :

• d’informations personnelles telles qu’adresses IP, localisation, date et heure d’accès ou les ressources consultées sur le site;
• de cookies ou de technologies de suivi similaires, à l’exception de ceux qui sont absolument nécessaires pour le fonctionnement de notre site web (nous ne stockons ni n’accédons à de tels cookies);
• de données d’utilisation des journaux lorsque vous visualisez ou cliquez sur du contenu;
• de données personnelles sur vous provenant d’autres sources, telles que les médias sociaux;
• de formulaires de contact collectant des données ou d’abonnement à une newsletter.

Si vous nous contactez directement par courriel ou téléphone, nous enregistrerons vos coordonnées afin de pouvoir vous revenir et suivre nos échanges.

Si vous choisissez de consulter notre page dédiée sur LinkedIn, gardez à que les informations que vous fournissez seront soumises à la politique de confidentialité du réseau social (LinkedIn Privacy Policy).

*  *  *

Un dernier rappel: pour toute question, vous pouvez nous contacter aux coordonnées sous §2 ci-dessus.