Politique de confidentialité

Politique de protection des données applicable à compter du 25 mai 2018

Défi Conseils établit avec ses clients une relation durable, fondée sur la confiance réciproque. Proche de ses clients et à l’écoute, il est tout aussi important pour nous de vous garantir la protection de vos données personnelles lorsque nous les collectons.

Défi Conseils respecte l’ensemble des dispositions du nouveau Règlement Européen sur la Protection des Données (RGPD) n°2016/679, du 27 avril 2016, modifiant la loi Informatique et Liberté du 6 janvier 1978.

Défi Conseils garantit à chacun de ses clients et collaborateurs la maitrise totale de ses données, et affirme ne pas en disposer sans leur consentement.

Défi Conseils assure traiter les données de manière transparente, confidentielle et sécurisée.

Défi Conseils est engagé dans une démarche continue et durable de protection des données personnelles et dispose d’une équipe dédiée à cette protection.

Objet de la présente politique

Défi Conseils souhaite vous informer par le biais de cette présente politique la manière dont notre cabinet d’expertise comptable gère les données personnelles.

La présente politique décrit la manière dont nous, en tant qu’experts-comptables et Commissaires aux Comptes, traitons les données personnelles relatives à nos entreprises clientes.

Cette présente politique pourra faire l’objet de mises à jour ou de modifications en fonctions des évolutions légales, règlementaires, jurisprudentielles ou techniques. Les données personnelles seront, quant à elles, toujours traitées conformément à la politique en vigueur de protection des données personnelles.

Identité et coordonnées des responsables de traitement et des sous-traitants

Les membres de Défi Conseils, en tant qu’experts-comptables et Commissaires aux Comptes, sont définis comme sous-traitants des entreprises clientes. En effet, ils gèrent pour le compte de l’entreprise cliente des données personnelles relatives à la vie de l’entreprise et à son bon fonctionnement au niveau économique. Les sous-traitants agissent pour le compte des responsables de traitement, qui sont les gérants d’entreprise. Les responsables de traitement mettent à disposition les moyens et les finalités des traitements de données personnelles.

En tant que sous-traitants, Défi Conseils agit sous l’autorité du responsable de traitement et sur instructions de celui-ci.

Coordonnées du sous-traitant Défi Conseils : SARL au capital de 350 000 euros Défi Conseils, siège social situé au 166 avenue Bellegou 83 136 Garéoult, France. N°SIRET 443 879 945 00030, représenté par Mr RUIZ David en tant que gérant.

Collecte et origine des données

Toutes les données concernant les clients sont directement collectées auprès de ceux-ci.

Défi Conseils s’engage à recueillir le consentement de chaque client pour toute collecte de leurs données personnelles et à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.

Finalité des données collectées

  1. Nécessité de la collecte :

Lors d’une prise de contact avec un de nos experts-comptables ou Commissaires aux Comptes, et dans le but d’engager des relations professionnelles, la collecte de certaines données personnelles est nécessaire. Si la personne en question ne souhaite pas communiquer ces données, il est possible que nous ne puissions pas répondre à ses demandes et que nous ne pouvions pas exécuter nos missions d’expertise-comptable ou de Commissariat aux Comptes.

Nous recueillons vos données lorsque vous vous inscrivez ou connectez sur notre site Internet, et cette collecte est nécessaire dans le but de pouvoir vous répondre.

  1. Finalité du traitement :

Le recueil des données personnelles a pour base légale : l’intérêt légitime de Défi Conseils pour pouvoir maintenir les relations contractuelles, assurer ses fonctions d’expertise-comptable et de commissariat aux comptes et garantir le meilleur suivi possible, personnaliser votre expérience et répondre à vos besoins individuels, améliorer notre site web, vous contacter par e-mails et améliorer le service client.

Les données des clients de Défi Conseils sont principalement récoltées pour : permettre un suivi comptable régulier et efficace de leur entreprise, communiquer avec les différents services administratifs (CPAM, caisses retraite et prévoyance, mutuelles, URSAAF, impôts, médecine du travail, organismes de formation, Pôle Emploi, caisses de congés payés), et maintenir la base de données de Défi Conseils à jour afin d’optimiser les suivis.

A titre subsidiaire, les données pourront être collectées pour : réaliser des campagnes d’emailing avec les différents clients ou collaborateurs afin d’avertir et informer de changements ou nouveautés relatives à notre activité d’expertise-comptable. Pour réaliser des prospects et entrer en contact avec de nouveaux clients potentiels. Pour prévenir et lutter contre la fraude informatique. Pour effectuer des statistiques à destination des membres de Défi Conseils dans le but d’améliorer nos services et nos prestations.

Types de données collectées

Défi Conseils est susceptible de traiter, en tant que sous-traitant, et pour permettre un suivi efficace et régulier des entreprises, tout ou partie données suivantes : Nom ; prénom ; date de naissance ; adresse mail ; adresse postale (éventuellement digicode) ; numéro de téléphone ; RIB ; ayants-droit, photos, CNI, numéro fiscal, état de santé, identifiant et mot de passe.

Défi Conseils est susceptible de traiter des données dites « sensibles » dans le but d’obtenir des informations nécessaires au bon déroulement des relations contractuelles avec les entreprises clientes, et notamment dans le cadre de la communication avec les services administratifs (N° de Sécurité Sociale), ou dans le but de gérer l’organisation interne de l’entreprise (orientations syndicales, données relatives à des condamnations pénales ou des infractions).

Sur son site Internet deficonseils.com, Défi Conseils, en tant que responsable de traitement, est susceptible de collecter des données dans le but de vous répondre ou de vous fournir un devis (adresse mail, nom, prénom, numéro de téléphone) lorsque vous en avez fait la demande via l’onglet « contact ».

Non communication des données personnelles

Défi Conseils affirme que les données collectées ne seront en aucun cas transmises à des fins de communication ou de publicité à des organismes externes. La communication des données ne pourra être faite que pour la transmission de celles-ci aux organismes administratifs.

Les personnes susceptibles d’avoir accès aux données personnelles, en dehors du cas cité ci-dessus, sont exclusivement les membres de l’équipe de Défi Conseils.

Durée de conservation des données

Les données sont conservées uniquement durant le temps nécessaire pour les finalités poursuivies et le bon déroulement des relations contractuelles. La durée de conservation pourra être adaptée conformément aux obligations légales relatives à la conservation d’archives à des fins de preuve au sein de l’entreprises.

Les droits des personnes concernées

Défi Conseils s’engage à ne collecter les données strictement nécessaires au bon déroulement des relations contractuelles. A chaque collecte, Défi Conseils prend toutes les mesures possibles pour répondre aux droits des personnes concernées.

Conformément au nouveau Règlement de Protection des Données (RGPD), les personnes concernées disposent des droits suivants :

  • Droit d’accès (article 15) : chaque personne peut à tout moment demander à visualiser l’ensemble des données le concernant.
  • Droit de rectification (article 16) : chaque personne peut à tout moment demander à effectuer une modification ou une rectification de donnée qui ne sont plus à jour.
  • Droit de verrouillage ou d’effacement (article 17) : chaque personne peut demander à tout moment l’effacement ou le verrouillage de données le concernant, dans la limite du possible et si le maintien des relations contractuelles le permet, lorsqu’elles sont inexactes, périmées, équivoques, incomplètes ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.
  • Droit d’opposition (article 21) : chaque personne peut décider à tout moment de s’opposer à la collecte de ses données personnelles ou de revenir sur son consentement.
  • Droit à la limitation du traitement (article 18) : chaque personne peut demander à ce que les données collectées soient effacées au bout d’un certain temps, dans la limite du possible.
  • Droit à la portabilité des données (article 20) : chaque personne doit pouvoir avoir accès aux données le concernant, sans limite et dans un délai raisonnable, lorsque ces données font l’objet de traitement automatisé fondé sur le consentement ou sur un contrat.

Dans le cas où le décès d’une personne concernée par la collecte de ses données personnelle au sein de l’entreprise survient, Défi Conseils s’engage à détruire ces données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale, telle que la constitution d’archives au sein de l’entreprise.

Pour toute information sur le traitement des données ou pour faire valoir ses droits, les personnes concernées peuvent contacter Défi Conseils à l’adresse suivante : e-qualite@deficonseils.com ou au 166 Avenue Bellegou, 8316 Garéoult, France. Dans ce cas, la personne concernée doit indiquer les données personnelles qu’elle souhaiterait que Défi Conseils corrige, supprime ou mette à jour, en s’identifiant de manière précise avec une pièce d’identité. Les demandes de suppression seront soumises aux obligations qui sont imposées à Défi Conseils par la loi, notamment en matière d’archivage et de documentation.

Enfin, les personnes concernées peuvent déposer une réclamation auprès des autorités de contrôle, notamment la CNIL (https://www.cnil.fr/fr/plaintes).

Sécurité

Défi Conseils met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements des données personnelles et la confidentialité de celles-ci.

Défi Conseils prend toutes les précautions utiles au regard de la nature des données et des risques présentés par les traitements afin de préserver la sécurité des traitements, et notamment d’empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification, chiffrement des données etc.).

Informations personnelles et mineurs

En principe, l’entreprise Défi Conseils s’adresse à des majeurs ou personnes capables de contracter des obligations conformément à la législation du pays dans lequel se trouve la personne concernée.

Dans le cas où Défi Conseils traiterait des données relatives à des mineurs de moins de 16 ans ou incapables, Défi Conseils s’engage à recueillir le consentement des représentants légaux préalablement à la collecte des données le concernant. Si ces données sont consenties puis collectées, le mineur concerné pourra à tout moment demander la suppression immédiate de ses données.

L’âge de 16 ans pourra être abaissé à 13 ans en fonction de la réglementation locale de la résidence habituelle du mineur, en vertu de l’article 8 du RGPD.

Nous contacter – coordonnées du DPO

Pour toute question ou information concernant les traitements de données à caractère personnel, ou pour toute recommandation visant à améliorer la présente politique, les personnes concernées peuvent nous contacter à l’adresse suivante : 166 Avenue Bellegou, 8316 Garéoult, France, ou à l’adresse mail suivante e-qualite@deficonseils.com