Politique de confidentialité
Politique de confidentialité
La société FLG CADUCIAL, société par actions simplifiée au capital de 1.200.000 euros, identifiée sous le numéro 432 138 238 RCS Paris, dont le siège social est situé 53-55 rue Crozatier à Paris (75012) (ci-après « FLG CADUCIAL » ou « Nous« ) est un cabinet d’expertise comptable dont l’activité est dédiée à la tenue de comptabilité, la gestion de la paie et toutes prestations de nature comptable, financière et fiscale au bénéfice de ses clients.
Dans le cadre de ses activités, le cabinet FLG CADUCIAL est amené à collecter et traiter pour le compte de ses clients une multitude d’informations, dont certaines données à caractère personnel au sens du Règlement général du Parlement européen et du Conseil relatif à la protection des données personnelles n° 2016/679 du 27 avril 2016 (ci-après le « RGPD« ) et de la Loi Informatique & Libertés n° 78/17 du 6 janvier 1978 dans sa version en vigueur (ci-après la « Loi Informatique & Libertés« ).
La présente Charte de confidentialité (ci-après la « Charte« ) a donc été rédigée pour permettre aux clients du cabinet FLG CADUCIAL (ci-après « Vous« ) de comprendre quelles données sont collectées, pour quelles finalités, et quels sont les droits des personnes concernées à cet égard.
Cette Charte pourra être modifiée de temps à autre. Toute modification sera mise en œuvre après Vous en avoir informé par tout autre moyen à la disposition du cabinet FLG CADUCIAL.
Toute nouvelle version de la Charte n’est applicable que postérieurement à son entrée en vigueur.
Préambule
À titre préliminaire, le cabinet FLG CADUCIAL Vous rappelle que toutes les informations qui lui sont confiées en vue de leur traitement sont couvertes par le secret professionnel le plus strict applicable aux professions règlementées et, en particulier, aux experts-comptables.
En effet, l’article 226-13 du Code pénal punit d’un an d’emprisonnement et de 15.000 euros d’amende la révélation d’une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire. Et tel est le cas des experts-comptables en application de l’article 21 de l’ordonnance n° 45-2138 du 19 septembre 1945, sous réserve de toute disposition législative contraire.
Ainsi, depuis sa création, le cabinet FLG CADUCIAL respecte scrupuleusement la confidentialité et le secret de toutes les informations, de quelque nature que ce soit, qui lui sont confiées par ses clients, indépendamment de la législation et la réglementation applicables à la protection, plus spécifique, relatives aux données à caractère personnel.
Article 1er – Rôle de FLG CADUCIAL dans le traitement des données de ses clients
Le cabinet FLG CADUCIAL est sous-traitant des données, y compris des données à caractère personnel, qui lui sont confiées par ses clients. En effet, FLG CADUCIAL agit exclusivement sur les instructions de ses clients, qu’il s’agisse de la tenue de la comptabilité, de l’édition des bulletins de paie des salariés de ses clients, de l’accomplissement des déclarations sociales, etc.
Le responsable des traitements des données personnelles est donc le client (« Vous »). Il vous appartient de vous mettre en conformité avec les exigences du RGPD et de la Loi Informatique & Libertés, tandis que le cabinet FLG CADUCIAL, en sa qualité de sous-traitant conformément à la lettre de mission qui lui a été confiée, s’engage à respecter les obligations qui figurent au sein de la présente charte de confidentialité.
Article 2 – Quand des données personnelles sont-elles collectées et traitées par FLG CADUCIAL ?
FLG CADUCIAL est un cabinet d’expertise comptable qui fournit ses services sur la base des informations qui lui sont communiquées par ses clients.
Dans ce cadre, FLG CADUCIAL est conduite à collecter et traiter des données à caractère personnel au sens du RGPD et de la Loi Informatique & Libertés dans plusieurs situations :
-
lors de la prise de contact avec un client ou un prospect : FLG CADUCIAL est amené à collecter certaines informations lors des premiers échanges avec ses clients ou prospects ;
-
lors de la souscription du contrat et la signature de la lettre de mission : FLG CADUCIAL a besoin de certaines informations pour pouvoir préparer les documents contractuels applicables à l’accomplissement des prestations de services qui lui sont confiées ;
-
au cours de l’exécution de la mission : FLG CADUCIAL reçoit les informations de nature comptable, financière, fiscale ou encore sociale tout au long de l’accomplissement des missions qui lui sont confiées par ses clients, notamment lors de l’envoi des pièces de comptabilité, selon la régularité convenue entre FLG CADUCIAL et son client ;
-
lors de la communication entre FLG CADUCIAL et ses clients : les échanges de communication entre FLG CADUCIAL et ses clients contiennent éventuellement des données à caractère personnel qui sont collectées et traitées par FLG CADUCIAL.
Article 3 – Quelles sont les données personnelles qui sont collectées et traitées par FLG CADUCIAL ?
Conformément au principe de « minimisation des données » énoncé par le RGPD, FLG CADUCIAL ne collecte et ne traite que les données à caractère personnel qui sont strictement nécessaires à la réalisation des missions qui lui sont confiées par ses clients.
Les données collectées et traitées par FLG CADUCIAL sont les suivantes :
-
données d’identité : nom, prénom, poste au sein de la société, coordonnées professionnelles dont l’adresse e-mail professionnelle ;
-
données comptables : le cabinet FLG CADUCIAL est amené à connaître de toutes les informations qui sont contenues dans la comptabilité de ses clients, en ce compris des données à caractère personnel en fonction des activités de ses clients, dont les données relatives aux transactions réalisées par les clients contenues dans les documents comptables et les pièces justificatives, ainsi que toutes données économiques, bancaires, fiscales ;
-
autres données : tous types de données qui Nous sont communiqués par nos clients de leur propre initiative.
Article 4 – Sur quelle base légale les données personnelles sont-elles collectées et traitées ?
FLG CADUCIAL ne pratique aucune collecte ni aucun traitement de données personnelles illicite. Toutes les données personnelles qui sont collectées et traitées par FLG CADUCIAL le sont en effet en vertu d’un fondement légal dûment identifié selon l’article 6 du RGPD :
-
le contrat : les données à caractère personnel qui sont collectées par FLG CADUCIAL dans le cadre de l’exécution de la mission qui est confiée au cabinet, qu’il s’agisse de la tenue des écritures comptables, les conseils fiscaux, l’aide à la restructuration, etc. ;
-
le consentement : tout client du cabinet FLG CADUCIAL peut décider de Nous confier certaines données personnelles, par exemple dans le cadre de la communication avec nos équipes ;
-
l’intérêt légitime de FLG CADUCIAL : certaines données collectées sont nécessaires aux fins légitimes que Nous poursuivons, étant précisé que ni la collecte ni le traitement de ces données ne sont susceptibles de porter atteinte aux intérêts ou aux libertés fondamentales qui sont les vôtres et qu’en tout état de cause, Nous sommes soumis au secret professionnel le plus strict.
Article 5 – Quelles sont les finalités de la collecte et du traitement des données personnelles ?
Le cabinet FLG CADUCIAL n’exploite les données personnelles collectées dans les hypothèses décrites ci-dessus que pour des finalités déterminées et légitimes, qui entrent dans le strict cadre de l’exécution des missions qui lui sont confiées par ses clients.
Schématiquement, ces finalités sont les suivantes :
-
pour permettre l’exécution des missions qui sont confiées au cabinet FLG CADUCIAL : la collecte et le traitement des données à caractère personnel des clients sont nécessaires afin de permettre l’exécution de chaque mission, en fonction du type de mission en cause, notamment la tenue de vos écritures comptables, l’exécution de vos déclarations comptables, fiscales ou sociales, etc. ;
-
pour permettre à FLG CADUCIAL de remplir ses obligations législatives ou règlementaires : en particulier l’évaluation et la gestion du risque, la prévention de la fraude, la lutte contre le blanchissement de capitaux et le financement du terrorisme ;
-
pour permettre à FLG CADUCIAL de correspondre avec Vous : ces données peuvent être traitées pour les besoins de la communication entre FLG CADUCIAL et Vous, par exemple l’envoi de lettres d’informations, la gestion administrative de votre dossier, la mise en place d’actions commerciale.
Article 6 – À qui les données que nous collectons sont-elles communiquées ?
En vertu de la lettre de mission que Vous nous avez confiée, FLG CADUCIAL agit exclusivement en qualité de sous-traitant. À ce titre, le cabinet ne communique les données à caractère personnel que Vous lui confiez à personne d’autre que les membres de son personnel qui sont chargés de les traiter. Néanmoins, il est possible que certaines données soient communiquées à des tiers, en vertu des exceptions légales et règlementaires au secret professionnel des experts-comptables :
-
à l’administration fiscale et aux organismes sociaux : FLG CADUCIAL va communiquer les données comptables, fiscales et/ou sociales au Trésor public et aux autres autorités compétentes afin notamment d’exécuter sa mission de déclaration, conformément à la lettre de mission ;
-
nos prestataires de services ou sous-traitants : FLG CADUCIAL peut contracter avec des prestataires de services tiers, chargés d’exécuter certaines tâches, comme la gestion de la paie, qui suppose l’utilisation d’outils informatiques dont le cabinet est licencié ; de même, certaines données peuvent être communiquées à des établissements bancaires en fonction de la lettre de mission ;
-
les autorités : FLG CADUCIAL devra, le cas échéant, coopérer avec les autorités, étatiques, administratives ou judiciaires, notamment les autorités chargées de la lutte contre le blanchiment d’argent, de même que les autorités de supervision chargées d’assurer l’exécution du RGPD et de la Loi Informatique & Libertés. Par conséquent, Nous Nous réservons le droit de divulguer toute information collectée dans le cadre de Nos activités aux autorités compétentes lorsque FLG CADUCIAL est enjointe de le faire.
En aucun cas FLG CADUCIAL ne transmet de données à caractère personnel vous concernant à des tiers à des fins de prospection commerciale ou autres.
Article 7 – Combien de temps les données personnelles sont-elles conservées par FLG CADUCIAL ?
FLG CADUCIAL ne conserve les données personnelles concernant ses clients sous une forme identifiable que pendant la stricte durée nécessaire à l’accomplissement de la finalité du traitement concerné. Ainsi, schématiquement :
-
les données comptables, fiscales et sociales de nos clients sont conservées pendant la durée de la relation contractuelle entre Vous et Nous, puis archivées pendant au moins 8 (huit) ans après la fin de ladite relation, dans la limite du délai butoir de 20 (vingt) ans pour la prescription civile
-
compte tenu de la législation « anti-blanchiment », les données relatives à l’identité des clients habituels ou occasionnels sont conservées pendant 5 (cinq) ans à compter de la clôture des comptes ou de la cessation des relations (article L. 561-12 du Code monétaire et financier) ;
-
les données relatives aux opérations sont conservées pendant 5 (cinq) ns à compter de leur exécution, quel qu’en soit le support, en ce compris les documents consignant les caractéristiques des opérations mentionnées à l’article L. 561-10-2 du Code monétaire et financier ;
-
certaines données sont conservées pour la durée légale, en particulier lorsque la loi y contraint FLG CADUCIAL. C’est le cas notamment de toutes les données de facturation ;
-
les données relatives à la gestion des contentieux et des réclamations sont conservées pendant le temps nécessaire à la gestion du contentieux ou de la réclamation (en tenant compte des délais de recours) et jusqu’à la prescription de l’action ;
-
les données relatives aux numéros de carte bancaire pour des paiements effectués au cabinet ne sont pas conservées au-delà de la transaction ;
-
les données relatives aux prospects sont conservées pour une durée de 3 (trois) ans maximum.
Les autres données, en particulier les statistiques, sont conservées sous une forme anonymisée ne permettant pas l’identification des personnes physiques.
Article 8 – Quels sont les droits des personnes relativement à leurs données personnelles ?
FLG CADUCIAL respecte les droits qui sont accordés aux personnes physiques par le RGPD et la Loi Informatique & Libertés.
Par principe, en tant que sous-traitant, FLG CADUCIAL n’a pas de contact direct avec les personnes en question, car il s’agit généralement des salariés de ses clients. Ces personnes doivent donc s’adresser en priorité aux clients du cabinet qui sont concernés. Le cabinet s’engage à collaborer avec ses clients afin de permettre l’exercice des droits que les personnes physiques tirent du RGPD et de la Loi Informatique & Libertés.
S’agissant des données qui sont collectées et traitées par le cabinet FLG CADUCIAL en tant que responsable de traitement (en particulier les données qui figurent dans le fichier clients du cabinet), alors le cabinet s’engage à permettre l’exercice direct des droits en cause.
Ainsi, chaque personne concernée dispose du droit de demander l’accès aux données personnelles la concernant et qui sont conservées par le cabinet FLG CADUCIAL, de même que la rectification ou l’effacement de celles-ci, voire la limitation du traitement relatif aux données personnelles la concernant, ainsi que le droit de s’opposer à leur traitement.
Toutefois, en cas de limitation du traitement ou d’opposition au traitement, FLG CADUCIAL pourra ne plus être en mesure d’exécuter la lettre de mission qui lui a été confiée, en totalité ou en partie. Au demeurant, certaines informations pourront malgré tout être conservées par le cabinet FLG CADUCIAL afin de se conformer à ses obligations légales.
Chaque personne physique peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. En l’absence de telles directives, les données personnelles les concernant seront conservées conformément aux paragraphes ci-dessus, à moins que leurs héritiers ne demandent une suppression plus rapide.
Pour exercer ces droits, Vous pouvez envoyer un e-mail à l’adresse rgpd@flg-caducial.fr.
Enfin, chaque personne concernée a le droit d’introduire une réclamation à tout moment auprès de l’autorité de contrôle compétente pour la protection de ses données. Pour ce faire, il est possible de s’adresser à l’autorité de contrôle compétente pour la protection des données de la région dans laquelle cette personne demeure ou, en tout état de cause, la CNIL pour la France : www.cnil.fr.
Article 9 – Comment les données personnelles sont-elles protégées par FLG CADUCIAL ?
FLG CADUCIAL s’engage à mettre en œuvre et à maintenir, à ses frais, des mesures, de nature à la fois technique et organisationnelle, en matière de traitement et de sécurité des données personnelles, conformément aux articles 32 à 34 du RGPD et 121 de la Loi Informatique & Libertés.
FLG CADUCIAL veille ainsi à ce que ces mesures techniques et organisationnelles soient de tous temps raisonnables et adaptées aux risques particuliers présentés par ses activités de traitement, eu égard à la nature des informations collectées et traitées, en particulier pour protéger les données personnelles contre la destruction, la perte, la modification, la divulgation non autorisée, de manière accidentelle ou illicite.
Ainsi, s’agissant des mesures techniques mises en place par FLG CADUCIAL :
- toutes les données relatives à nos clients sont conservées sur un serveur interne protégé par un firewall. Certains collaborateurs du cabinet disposent d’un accès distant protégé par un identifiant et un mot de passe qui leur sont personnels et ne doivent pas être divulgués à des tiers.
S’agissant des mesures organisationnelles :
-
seuls certains membres du personnel de FLG CADUCIAL, limitativement énumérés, sont autorisés à avoir accès aux données personnelles ;
-
l’accès aux données est protégé par des noms d’utilisateurs et mots de passe.
FLG CADUCIAL s’engage par ailleurs tenir, mettre à jour et conserver un registre complet et précis concernant les traitements de données personnelles mis en œuvre par le cabinet. Ce registre détaille ses activités de traitement.
Article 10 – Des transferts internationaux de données sont-ils mis en œuvre ?
Non. L’ensemble des données relatives à nos clients sont hébergées en France ou au sein de l’Union européenne.
Article 11 – Pour plus d’informations
Pour toute information complémentaire concernant la manière dont FLG CADUCIAL collecte et traite les données personnelles qui lui sont confiées, veuillez envoyer un e-mail à l’adresse suivante : rgpd@flg-caducial.fr