Politique données personnelles

GESTION DES DONNEES A CARACTERE PERSONNEL

Le professionnel de l’expertise comptable est qualifié de sous-traitant et agit uniquement sur instructions de son client et au nom et pour le compte de son client. Le cabinet est autorisé à traiter pour le compte de son client les données personnelles nécessaires pour exécuter et suivre la mission. La nature des opérations réalisées sur les données est la collecte d’information pour exécuter et suivre la mission. Les finalités du traitement sont l’exécution et le suivi de la mission. Les données personnelles traitées sont archivées, supprimées ou rendues anonymes. Les catégories de personnes concernées sont les associés, les dirigeants et les salariés de l’entité. Pour l’exécution du service objet du présent contrat, le client met à la disposition du professionnel de l’expertise comptable les informations nécessaires à la réalisation de la mission dans le respect des obligations légales et déontologiques de la profession.

Il appartient au client de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

Le cabinet s’engage à :

  • Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la présente lettre de mission.
  • Traiter les données conformément aux instructions documentées du client. Si l’expert-comptable est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.
  • Garantir la confidentialité des données à caractère personnel traitées dans le cadre de la présente lettre de mission.
  • Veiller à ce que les personnes autorisées à traiter les données personnelles en vertu de la présente lettre de mission:
  • S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
  • Reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
  • Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
  • Notifier au client toute violation de données à caractère personnel. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
  • Mettre en œuvre les mesures de sécurité suivantes pour assurer la protection des données personnelles qui lui sont transmises
  • Aider le client pour les suites à donner aux demandes d’exercice de leurs droits par les personnes concernées
  • Demander l’autorisation écrite du client si, en tant que sous-traitant si le cabinet fait lui-même appel à un sous-traitant.
  • Mettre à la charge des sous-traitants ultérieurs les mêmes obligations que celles à sa charge prévues par la lettre de mission.