Politique de protection et de confidentialité des données personnelles

Préambule - Définitions 

Les « Données Personnelles » désignent toute information identifiant une personne physique directement (Nom, prénom, image, vidéo…) ou indirectement (Numéro de téléphone, numéro de compte bancaire, empreinte…). Sont exclues : les données anonymisées, les données concernant les personnes morales. 
 
Les « Données Personnelles Sensibles » désignent les Données Personnelles qui : révèlent l’origine raciale ou ethnique, l’opinion politique, la croyance religieuse ou philosophique ou, l’appartenance à un groupe syndical, les données génétiques, les données biométriques, les données liées à la santé ou à l’orientation sexuelle d’une Personne Concernée.  
 
La « Règlementation applicable en matière de protection des Données Personnelles » désigne la législation française sur la protection des données n° 78-17 du 6 janvier1978 et ses modifications et ajouts successifs et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE, ainsi que toutes les autres lois et réglementations y afférant, ou ayant un impact sur le traitement des Données Personnelles, le cas échéant. 
 
Le « Responsable de traitement », le « Responsable conjoint du traitement » désignent la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme, qui détermine, individuellement ou conjointement avec d’autres, les finalités et les moyens du traitement des Données Personnelles. 
 
Le « Sous-traitant » désigne une personne physique ou morale chargée de traiter des données personnelles pour le compte du Responsable de traitement, conformément à des instructions spécifiques et écrites de ce dernier. 
 
Le « traitement », désigne toute opération ou ensemble d’opérations effectuée(s) sur des Données Personnelles ou des ensembles de Données Personnelles, de manière automatique ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. 
 
La « finalité d’un traitement » désigne l’objectif principal d’une application informatique de données personnelles.
 
Notre cabinet a mis en place la présente Politique de protection des données afin notamment de décrire les données à caractère personnel que nous sommes susceptibles de collecter auprès de nos prospects et de nos clients, les traitements que nous réalisons sur ces données, les personnes ou entités auxquelles nous les communiquons et les droits dont bénéficient les personnes physiques dont nous traitons les données. 
 
Notre cabinet est susceptible d’intervenir, selon les cas, en qualité de responsable du traitement, en qualité de responsable conjoint du traitement avec ses clients, ou en qualité de sous-traitant de ses clients. 
 
Cette Politique s’inscrit dans le cadre des dispositions du Règlement (UE) 2016/679 (« Règlement Général sur la Protection des Données » ou « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés. 
 
Veuillez noter que cette politique de confidentialité est susceptible d’être modifiées ou complétée à tout moment par FIDSUD CDBA, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans ce cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. 
 

1 - Quelles données collectons-nous ? 

Notre cabinet est amené ou peut être amené à collecter et traiter les données à caractère personnel suivantes sur ses prospects et sur ses clients, notamment sur les dirigeants, associés, membres du personnel, clients et autres partenaires commerciaux de ses clients :
  • Celles relatives à l’identité notamment le nom, le prénom, le genre, la date de naissance, le numéro de sécurité sociale, le statut matrimonial, le nombre d’enfants (y compris leur âge et leurs noms)
  • Les coordonnées personnelles notamment l’adresse postale, l’adresse de courrier électronique, le numéro de téléphone
  • Des informations sur la vie professionnelle notamment l’adresse postale, l’adresse de courrier électronique, le numéro de téléphone, la qualité ou la fonction, la catégorie socioprofessionnelle
  • Des informations d’ordre économique et financier notamment les revenus professionnels, les informations relatives à l’imposition, (…) ;
Lorsque nous traitons des Données Personnelles Sensibles, nous prenons des mesures additionnelles (par exemple, liées à la sécurité) qui s’imposent pour protéger ce type de données, conformément à la Règlementation applicable en matière de protection des Données Personnelles.  
 

2 - Sur quelles bases juridiques traitons-nous ces données ? 

Notre cabinet est amené à collecter et traiter des données à caractère personnel :
  • Pour les besoins de l’exécution du contrat conclu avec nos clients (missions expertise comptable, juridique, sociale) ou de mesures précontractuelles prises à la demande de ces derniers
  • Aux fins des intérêts légitimes poursuivis par notre cabinet, tels que la prévention de la fraude, la prospection et l’animation, la gestion de la relation avec ses clients et prospects, l’organisation, l’inscription et l’invitation aux évènements du cabinet
  • Afin de respecter ses obligations légales et réglementaires, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme 
  • Sur la base du consentement des personnes physiques concernées. 
Dans l’hypothèse où la personne physique, dont les données à caractère personnel font l’objet d’un traitement par notre cabinet, s’opposerait à un tel traitement, nécessitant son consentement, notre cabinet pourrait néanmoins être autorisé à réaliser ou poursuivre ledit traitement sur une autres base juridique pour les besoins de l'exécution du contrat conclu entre notre cabinet et la personne physique concernée (y compris si elle a conclu le contrat via la personne morale qu'elle représente) ou afin de respecter ses obligations légales.
 

3 - A quelles fins traitons-nous ces données ? 

Notre cabinet ne traitera les Données Personnelles qu’aux seules fins prévues dans la lettre de mission ou le contrat liant FIDSUD CDBA à son client ou fournisseur. 
 
Notre cabinet collecte et traite des données à caractère personnel pour les finalités suivantes : 
  • La réalisation des missions confiées par ses clients
  • La gestion et le suivi de la relation commerciale avec ses clients, la gestion du fichier clients
  • La gestion de la facturation et des paiements
  • La gestion des newsletters et autre communication de même nature
  • L’envoi de sollicitations (prospection commerciale)
  • Le respect de ses obligations légales et réglementaires et la défense de ses droits ; 
Nous utilisons par ailleurs des cookies afin de faciliter et accélérer votre navigation Web. Les cookies sont des fichiers textes stockés temporairement ou définitivement sur votre ordinateur. Ils permettent de recueillir certaines informations pour analyser l’activité du site et faciliter votre navigation. En aucun cas les cookies permettent de vous identifier nominativement. 
 
Les données récoltées via les formulaires de contact ou d’inscription aux évènements sont destinées au service communication de FIDSUD CDBA et enregistrées sur un fichier informatisé sur nos serveurs sécurisés. Le traitement opéré de vos données personnelles concerne uniquement l’objet du formulaire. 
 

4 - A qui communiquons-nous ces données ? 

Notre cabinet communique ou est susceptible de communiquer les données collectées aux personnes ou entités suivantes : 
  • Les membres autorisés de son personnel
  • Les autres sociétés du groupe auquel appartient notre cabinet
  • Nos sous-traitants
  • Les commissaires aux comptes
  • L’Ordre des experts-comptables
  • Les autorités de contrôle (régulateurs), autorités administratives, juridictions
Notre cabinet ne transfère aucune donnée à caractère personnel collectée en dehors de l’Union européenne. Si pour une finalité déterminée justifiée par l'exécution du contrat, par une obligation légale ou par un intérêt légitime, les données personnelles du Client devaient être transférées en dehors de l'Union Européenne, alors la personne dont les données sont transmises en sera préalablement et expressément informée. Il lui sera précisé les modalités de ce transfert ainsi que les modalités mises en oeuvre pour assurer la sécurité et la confidentialité des données concernées dans le respect de le règlementation en vigueur en France.
 
En aucun cas, FIDSUD CDBA ne procède à la commercialisation des données personnelles de ses clients ou prospects
 

5 - Pendant quelle durée conservons-nous ces données ? 

Les données à caractère personnel collectées et traitées par notre cabinet ne sont conservées que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées et pendant la durée pour laquelle la loi impose une conservation (délai de prescription de droit commun, obligation légale de conservation des factures, des comptes annuels, etc.).
 
Par ailleurs, les données de nos clients sont conservées pendant la durée de la relation contractuelle, et pendant une durée supplémentaire de 3 ans à des fins d’animation et de prospection, sans préjudice des obligations de conservation ou des délais de prescription. 
A l'issue du délai de conservation, les données personnelles conservées seront détruites sans qu'une copie n'en soit conservée.
 

6 - Comment protégeons-nous nos données ? 

Toutes les précautions raisonnables doivent être prises pour protéger les Données Personnelles contre la destruction accidentelle ou illégale, la perte, modification, divulgation ou l’accès non autorisé. Ces précautions comprennent des mesures de sécurité techniques, physiques et organisationnelles, telles que les mesures de prévention contre l’accès non autorisé, en fonction du caractère sensible de l’information et du niveau de risque associé au traitement des Données Personnelles. 
 
FIDSUD CDBA garantie au client que toutes ses données personnelles sont stockées sur des serveurs situés sur le territoire de l'Union Européenne répondant à toutes les exigences en matières de sécurité et de confidentialité tant quant à l'accès aux locaux dans lesquels se trouvent les serveurs que concernant les accès à distances aux serveurs.
 
Les mesures de sécurité en place appliquées aux membres de son personnel sont décrites de façon plus détaillée dans une charte informatique destinées aux collaborateurs des sites FIDSUD CDBA et visé par ces derniers tous les ans. 
 
Le cabinet s’engage à communiquer au Client la survenance de toute faille de sécurité ayant des conséquences directes ou indirectes sur le traitement, ainsi que toute plainte qui lui serait adressée par tout individu concerné par le traitement réalisé au titre du Contrat. Cette communication devra être effectuée dans les plus brefs délais et au maximum quarante-huit heures après la découverte de la faille de sécurité ou suivant réception d’une plainte. Le client se chargera de la notification éventuelle à l’autorité de contrôle et à la personne concernée. 
 
Sécurité des données de notre site web : Pour protéger vos données personnelles, tous les accès que vous faites à notre site web sont traitées avec un cryptage sécurisé https utilisant un cryptage de pointe : le certificat SSL/TLS
 

7 - Quels sont les droits dont disposent les personnes concernées ? 

Toute personne physique dont les données à caractère personnel font l’objet d’un traitement par notre cabinet dispose des droits suivants, reconnus par la réglementation applicable : 
  • Un droit de rectification des données inexactes ou incomplètes (art. 16 du RGPD)
  • Un droit à l’effacement des données (art. 17 du RGPD)
  • Un droit à la limitation du traitement des données (art. 18 du RGPD)
  • Un droit à la portabilité des données (art. 20 du RGPD)
  • Un droit d’opposition au traitement des données (art. 21 du RGPD)
  • Lorsque le traitement des données est fondé sur son consentement, le droit de retirer son consentement à tout moment (art. 7.3 du RGPD). 
 
Toute personne concernée peut, en justifiant de son identité, exercer ses droits à tout moment auprès de notre cabinet, au moyen du formulaire de contact disponible sur notre site internet www.fidsudcdba.fr, par courriel adressé à notre Délégué à la Protection des Données (« DPO ») à dpo@fidsudcdba.fr ou par courrier postal à l’attention du DPO : FIDSUD CDBA, 5, rue Pantaléon, 31000 TOULOUSE
 
La personne concernée dispose par ailleurs du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) concernant le traitement de ses données à caractère personnel (www.cnil.fr/fr/plaintes). 
 

8 – Modification de cette déclaration de confidentialité 

Notre cabinet a la possibilité de modifier cette Déclaration de Confidentialité périodiquement afin de refléter l’évolution de nos pratiques en la matière. Lorsque nous modifions la présente Déclaration de Confidentialité, nous modifions également la date de « Dernière mise à jour » située en haut de cette page. Tout changement dans la manière dont nous traitons des données personnelles telle que décrite dans cette Déclaration de Confidentialité vous seront communiqués par un moyen approprié, selon la manière dont nous communiquons habituellement avec vous.
 
Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale Informatique et Liberté : https://www.cnil.fr/

Outils & infos utiles

Consultez nos indicateurs pour connaître l'essentiel des taux, indices, barèmes et cotisations.

Retrouvez chaque jour toute l'actualité économique, sociale, fiscale, juridique et patrimoniale

Retrouvez les principales dates à ne pas manquer pour rester en conformité avec la réglementation.

TOP