POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 08/02/2020
La présente Politique a pour but de vous informer en tant que client, prospect ou candidat sur le traitement de vos données personnelles par le Réseau ComptaCom.
Certains liens présents sur nos sites Internet peuvent vous rediriger vers des sites Internet n'appartenant pas au Réseau ComptaCom. Ceux-ci sont dotés de leurs propres politiques ou chartes de confidentialité ou de protection des données qui peuvent différer des nôtres : il vous appartient d’en prendre connaissance.
Les cabinets membres du Réseau ComptaCom ont leur propre existence légale et disposent d’une personnalité juridique autonome. Les termes « ComptaCom » et « le Réseau ComptaCom » sont parfois utilisés pour des raisons pratiques et désignent de façon générale l'ensemble des cabinets du Réseau ComptaCom.
Pour toute demande concernant la présente Politique, vous pouvez adresser un email à l’adresse suivante : dpo@compta.com.
Avant-propos
Le Réseau ComptaCom est pleinement conscient de l’importance de la vie privée et de la protection des données personnelles à l’ère du numérique et s’engage à assurer une protection adéquate des données personnelles à l’égard de toutes les personnes avec qui elle entretient des relations. Cela inclut, notamment :
- Les clients des cabinets membres du Réseau ComptaCom ;
- Les clients et utilisateurs de nos logiciels et applications (Compta.com)
- Les candidats dans le cadre de nos opérations de recrutement.
Si des données à caractère personnel sont traitées, nous respectons les dispositions légales concernant la protection des données personnelles en vigueur.
La présente politique de protection des données personnelles décrit nos règles concernant le traitement des données personnelles soumises dans le cadre de nos services et strictement nécessaire pour mettre à votre disposition un site web, des contenus et des services fonctionnels.
Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par ComptaCom, notamment en vue de se conformer aux changements apportés aux lois et réglementations concernant la protection des données. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’utilisateur dès leur mise en ligne. Il convient par conséquent que l’utilisateur consulte régulièrement la présente politique afin de prendre connaissance de ses éventuelles modifications.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est toute information qui permet d’identifier directement ou indirectement une personne physique. Ainsi, un nom, une adresse postale ou électronique, un numéro de téléphone, un numéro de sécurité sociale ou encore une adresse IP sont par exemple des données personnelles.
Parmi les cabinets membres du Réseau ComptaCom, qui est responsable de traitement ?
Pour rappel, le « responsable du traitement » des données est la personne ou l'organisme qui fixe les objectifs et les modalités de collecte et de traitement de vos données personnelles.
Le sous-traitant est la personne ou l’organisme qui traite des données pour le compte d’un autre organisme/personne (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.
Pour l’ensemble des données collectées via les sites web du Réseau ComptaCom, la société ComptaCom, société à responsabilité limitée, dont le siège social est situé 247 Avenue des Français Libres – 53000 LAVAL, immatriculée au RCS de Laval sous le numéro 429 033 962, agit en qualité de responsable de traitement.
ComptaCom agit cependant à titre de sous-traitant concernant les données liées à votre utilisation du logiciel Compta.com.
Enfin, dans le cadre de la réalisation de missions comptable et/ou de secrétariat juridique, liées à la signature d’une lettre de mission, le cabinet membre du Réseau ComptaCom désigné dans la lettre mission et le client agissent en qualité de responsables conjoints de traitement.
Pour information, la liste de l’ensemble des cabinets membres du Réseau ComptaCom est disponible via ce lien : Liste des cabinets du Réseau ComptaCom.
De quelle loi relève les membres du Réseau ComptaCom pour la gestion de vos données personnelles ?
Ayant son siège social en France, les entités du Réseau ComptaCom sont exclusivement soumises à la réglementation française et européenne en matière de données personnelles et aux avis émis par la Commission nationale de l’informatique et des libertés (CNIL) auprès de laquelle vous pouvez introduire une réclamation.
Généralités sur le traitement de données
Quand collectons-nous vos données personnelles ?
Nous collectons vos données à caractère personnel dans les cas principaux suivants pour :
- la création de votre compte personnel sur Compta.com ou lors de votre utilisation de notre logiciel,
- l’envoi d’un formulaire de contact via l’un de nos sites web,
- la conclusion et l’exécution d’une lettre de mission avec l’un de nos cabinets membre du Réseau ComptaCom,
- toute correspondance avec nous par téléphone ou e-mail,
- signaler un problème ou demander une assistance.
Quelles données collectons-nous ?
Les données vous concernant que nous sommes amenés à collecter varient en fonction du traitement en question. Ainsi :
- si vous êtes un client, les cabinets membres du Réseau ComptaCom collectent vos données d’identification ainsi que vos données d’ordre économique et financier, étant précisé que des informations complémentaires pourront être demandées lors de l’exécution des prestations lorsque celles-ci le requièrent ;
- si vous êtes un prospect, les cabinets membres du Réseau ComptaCom collectent vos données d’identification afin de pouvoir vous contacter, étant précisé que des informations complémentaires pourront être demandées en fonction de l’expression de vos besoins ;
- si vous êtes un candidat dans le cadre d’un recrutement, les cabinets membres du Réseau ComptaCom collectent vos données d’identification et les données relatives à votre vie professionnelle.
Les données personnelles vous concernant que le Réseau ComptaCom est susceptible de traiter peuvent donc, notamment, porter sur :
- votre identité : nom, prénom, date et lieu de naissance, ou encore toute autre information présente sur vos justificatifs d’identité ;
- vos coordonnées : adresse postale, adresse de messagerie électronique, numéro de téléphone ;
- les informations relatives à notre relation commerciale : vos commandes, vos instructions, les canaux de communication que vous utilisez avec nous, vos historiques de commande, vos réclamations ;
- toute information nécessaire à l’exécution d'une lettre de mission signée avec un cabinet du Réseau ComptaCom et pouvant concerner les dirigeants et les salariés de l'entreprise cliente (par exemple des données d’ordre économique et financier telles que vos revenus, votre situation financière, situation fiscale, ou vos coordonnées bancaires) ;
- toute information dont nous avons besoin pour répondre à nos obligations légales et réglementaires, notamment vos données de transactions financières, les informations nécessaires à la détection de toute activité suspicieuse ou anormale vous concernant ou concernant les personnes avec lesquelles vous êtes en relation.
Pour quelles finalités et sur quelles bases juridiques le Réseau ComptaCom traite-il vos données personnelles ?
Le Réseau ComptaCom est amené à traiter vos données personnelles pour plusieurs raisons.
Les bases juridiques sur lesquelles nous nous appuyons pour traiter les données à caractère personnel incluent les traitements qui :
- sont nécessaires pour l’exécution d’un contrat (la lettre de mission) signé entre vous et un cabinet membre du Réseau ComptaCom tel que :
- traiter vos demandes de souscription à nos services (lettre de mission comptable, sociale ou juridique par exemple),
- assurer le suivi, l’exécution et la gestion de la lettre de mission signée,
- vous fournir des informations ou vous proposer de services dans le cadre de notre devoir de conseil,
- répondre à vos demandes ou sollicitations.
- sont nécessaires pour respecter les obligations légales et réglementaires qui s’imposent aux membres du Réseau ComptaCom telles que la lutte contre le blanchiment d’argent, les déclarations sociales et fiscales, les obligations comptables ;
- sont nécessaires pour servir nos intérêts légitimes tels que le développement des activités du Réseau ComptaCom, l’amélioration des produits et services, la recherche de nouveaux produits et services, l’administration, la maintenance et l’amélioration de nos sites internet, la lutte contre la fraude, la gestion des contentieux ;
- et qui sont fondés sur le consentement de nos clients, lequel consentement peut ensuite être retiré à tout moment (à l’aide des paramètres de préférence figurant dans les e-mails ou sur nos sites web ou sur demande) tel que communiquer avec vous au sujet de nos produits et services et vous fournir des informations marketing.
D'où proviennent vos données personnelles que traite le Réseau ComptaCom ?
Le Réseau ComptaCom peut collecter vos données personnelles à partir de différentes sources :
- données que vous nous communiquez afin de nous permettre d’exécuter la mission que vous nous avez confiée, ou encore durant une inscription, ou l’utilisation d’une application.
- données que nous collectons automatiquement par exemple lorsque nous suivons vos interactions avec nos sites internet, nos plateformes, nos applications, au moyen, notamment, de cookies.
- données que nous collectons dans le respect de la loi applicable à partir de sources publiques, y compris les données publiées par vous sur différents supports.
- données que nous obtenons licitement de la part de tiers, par exemple lorsque nous avons besoin de confirmer vos données de contact ou vos informations financières. En pareil cas, nous recevons en général ces données personnelles de la part de tiers autorisés à le faire dans le cadre de leur propre politique de protection de la vie privée et des données personnelles ou dans le respect de la loi.
Qui a accès à mes données personnelles ?
Pour les finalités décrites ci-dessus, nous pouvons être amenés à partager vos données personnelles avec les personnes ou entités ci-dessous :
- d’autres sociétés membres du Réseau ComptaCom en ce compris toute société (nouvelle ou potentielle) du Réseau ComptaCom (issue d’une restructuration du Réseau ou suite à l’acquisition d’autres sociétés/cabinets ou une opération de fusion avec d'autres sociétés/cabinets) ;
- les membres autorisés du personnel dans le cadre de la réalisation des missions résultant des finalités identifiées ci-avant ;
- nos fournisseurs sélectionnés (sous-traitants, des mandataires, des prestataires de services), en ce compris l’hébergement de nos sites, la réalisation de transactions, la fourniture d’équipements et services informatiques, la publication d’annonce légale, le système de messagerie, etc ;
- toute autorité administrative, judiciaire ou de contrôle (régulateurs), lorsque cela est requis en vertu du droit applicable, y compris en vertu de dispositions de droit étranger ;
- le cas échéant, des agences de recouvrement des créances, la cellule TRACFIN ;
- le cas échéant, nos conseils, avocats, huissiers, notaires, commissaires aux comptes, l'Ordre des Experts-Comptables.
Un document présentant la liste des cabinets membres du Réseau ComptaCom et la liste de nos sous-traitants pouvant être amenés à traiter vos données personnelles est à disposition sur demande à l’adresse : dpo@compta.com
Point spécifique : dans le cadre de l’utilisation de notre site web Achats Groupés, ComptaCom peut être amenée à transmettre vos données personnelles à d’autres tiers (auquel cas vous en serez dûment informé via des mentions d'informations) comme par exemple :
- des partenaires ayant souscrit un service pouvant impliquer le recueil de données personnelles des utilisateurs notamment dans le cadre d’une demande de mise en relation ou dans le cadre de la constitution d’un fichier de prospection ;
- des prestataires, sous-traitants et fournisseurs afin de réaliser des prestations pour son compte (par exemple : prestations techniques, services de paiement, opérateurs téléphonique, fournisseurs de solutions analytiques, coaching, consulting, ...).
Dans tous les cas, ComptaCom s’assure que ces tiers :
- s’engagent à respecter la législation applicable en matière de protection des données et les principes de cette Politique ;
- traitent les données personnelles exclusivement pour les besoins décrits dans cette Politique ; et
- mettent en œuvre les mesures techniques et organisationnelles de sécurité appropriées pour protéger l’intégrité et la confidentialité de vos données personnelles.
Pendant combien de temps mes données personnelles sont-elles conservées ?
Les données personnelles ne peuvent être conservées que pour une durée limitée, cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations de la CNIL ou déterminées en fonction d’obligations règlementaires.
Ainsi, les données utilisées à des fins de prospection et d’information commerciale sont conservées trois (3) ans après le dernier contact à l’initiative du client ou la fin de la relation contractuelle.
Les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à l’expiration des délais de prescription applicables ou conformément aux règles de conservation des documents comptables.
Quelques exemples de durées de conservation applicables à nos produits et services :
Finalité des traitements réalisés par ComptaCom | Durée de conservation maximale |
Données personnelles liées à l’exécution d’une lettre de mission signée | Pendant le temps de l’exécution de la mission confiée, puis pendant un délai pouvant aller jusqu’à 20 ans (article 2232 du Code civil) |
Gestion de la facturation | 10 ans à compter de la clôture de l’exercice comptable |
Gestion des newsletters et autre communication de même nature | Jusqu’au désabonnement de la personne concernée |
L’envoi de sollicitations (emailings, télécopies…) | 3 ans à compter de leur collecte ou du dernier contact émanant du prospect |
Lutte contre le blanchiment et le financement du terrorisme | Informations permettant de justifier l’opération : 5 ans à compter de l’exécution de l’opération |
Ces délais sont donnés à titre indicatifs, les durées de conservation peuvent être allongées en cas de contestation, de contentieux ou pour permettre la recherche d’un bénéficiaire d’un capital décès par exemple.
En tout état de cause, elles ne sont pas conservées au-delà de la durée nécessaire à la gestion de ces missions et des litiges susceptibles d’en résulter conformément aux règles de prescription applicables ou aux règles de conservation des documents comptables.
Par quels moyens mes données sont-elles protégées ?
Nous avons mis en place un ensemble de procédures et de mesures organisationnelles et techniques pour assurer l’intégrité et la confidentialité de vos données personnelles et les protéger contre les accès, utilisations et divulgations non-autorisées. Ces mesures prennent en compte l’état de l’art, les coûts de mise en œuvre ainsi que la nature, le périmètre, le contexte et les finalités du traitement de données, ainsi que le risque et le danger pour les droits et libertés des personnes concernées.
Un document présentant la liste de ces mesures de sécurité mises en œuvre au sein du Réseau ComptaCom est à disposition sur demande à l’adresse : dpo@compta.com
Vos droits en tant que personne concernée
Conformément à la loi française « Informatique et Libertés » et au Règlement européen 2016/679 du 27 avril 2016 (RGPD), en vigueur au 25 mai 2018, vous disposez des droits suivants concernant les traitements de vos données à caractère personne :
- Droit d’accès (art. 15 RGPD)
- Droit de rectification (art. 16 RGPD)
- Droit à la limitation du traitement (art. 18 RGPD)
- Droit à l’effacement (art. 17 RGPD)
- Droit à la portabilité (art. 20 RGPD)
- Droit d’opposition (art. 21 RGPD)
- Droit de donner des directives après votre mort (art. 40-1 de la loi dite "Informatique et Libertés")
Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à ComptaCom, vous êtes informé que votre demande pourrait, uniquement en cas de doute raisonnable concernant votre identité, être traitée sous réserve que vous rapportiez la preuve de votre identité par la production d’une copie d’un titre d’identité valide.
ComptaCom s’engage à répondre à votre demande d'exercice d'un droit (d’accès, de rectification, d’opposition, etc ...) ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Ces droits peuvent être exercés à tout moment :
- dpo@compta.com
- Soit en écrivant à : ComptaCom – Délégué à la Protection des Données (DPO) – 247 Avenue des Français Libres 53000 Laval – France
- Soit en nous adressant une demande par voie électronique à l’aide du lien suivant : Formulaire de réclamation et de notification RGPD.
Vous pouvez également soumettre une réclamation auprès de la CNIL (Commission Nationale Informatique et Libertés) s’agissant du traitement de vos données personnelles. Bien que nous vous invitions à nous contacter en premier lieu, si vous souhaitez exercer ce droit, vous pouvez contacter directement l’autorité de protection des données personnelles compétente en France : https://www.cnil.fr/.
En matière de prospection commerciale, vous pouvez à tout moment choisir de ne plus recevoir de prospection commerciale en utilisant le lien de désabonnement figurant dans nos messages/emailing ou en vous connectant à votre espace personnel client.
En cas de démarchage téléphonique, si vous ne souhaitez pas faire l’objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consultez le site www.bloctel.gouv.fr
L'utilisation des Cookies
Les cookies sont des fichiers enregistrés sur le disque dur de votre ordinateur lors de votre navigation sur Internet et notamment sur le site. Ces fichiers permettent notamment de faciliter vos visites sur le site.
ComptaCom participe et est conforme à l'ensemble des Spécifications et Politiques du Transparency & Consent Framework de l'IAB Europe. Elle utilise la Consent Management Platform n°92.
Vous pouvez modifier vos choix à tout moment en cliquant ici.
Contactez-nous
Pour toute question relative à la présente politique de confidentialité ou pour toute demande relative à vos données personnelles, vous pouvez nous contacter en nous adressant un courrier à l’adresse suivante :
ComptaCom – Délégué à la Protection des Données (DPO) – 247 Avenue des Français Libres 53000 Laval – France
Vous êtes informés que vous êtes responsable des données volontairement communiquées sur le site, notamment sous la forme de commentaires libres ou de pièces jointes. Ainsi, vous ne devez pas y inclure de données personnelles sensibles telles que : mots de passe, identifiants gouvernementaux (comme les numéros de sécurité sociale, de permis de conduire, ou les numéros d’identification de contribuable), numéros de carte de crédit ou de compte bancaire, informations médicales, informations biométriques, opinions politiques ou religieuses, orientation sexuelle, données sur des condamnations.