Politique de protection des données

Notre Cabinet attache une grande importante à la protection de vos données personnelles, et pour cela se conforme strictement aux dispositions de la loi informatique et libertés du 6 janvier 1978 et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Du fait de l’application en France, le 25 mai 2018, du Règlement Général de Protection des Données (RGPD), Le Cabinet ERIC DOUCHIN est désormais tenu de démontrer qu’il se met en conformité et respecte bien les principes posés par le RGPD. C’est ce que l’on appelle l’accountability.

Le RGPD poursuit un double objectif.

  • D’une part, il renforce les droits des personnes et redonne aux citoyens le pouvoir sur leurs données personnelles.
  • D’autre part, il fait du droit à la protection des données personnelles un droit fondamental.

Engagements du responsable de traitement

Le Cabinet Eric DOUCHIN s’engage à mettre à disposition des personnes dont les données personnelles sont traitées par ses services, toutes les informations utiles à la bonne compréhension de leur utilisation et les droits qu’elles possèdent sur ces données. En toutes circonstances, le Cabinet s’engage à tout mettre en œuvre pour que les données personnelles soient :

  • obtenues et traitées de manière loyale, transparente et licite,
  • collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités,
  • adéquates, pertinentes et non excessives par rapport à ces finalités,
  • traitées dans le respect des droits des personnes dans les conditions prévues par la réglementation applicable,
  • conservées conformément aux finalités poursuivies,
  • traitées et conservées selon des modalités permettant d’assurer leur sécurité en vue d’empêcher qu’elles puissent faire l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite),
  • mises à jour si nécessaire, avec des procédés permettant l’effacement ou la rectification des données personnelles inexactes.
  • Notre cabinet est susceptible d’intervenir, selon le cas, en qualité de responsable du traitement, en qualité de responsable conjoint du traitement avec ses clients, ou en qualité de sous-traitant de ses clients.

QUELLES DONNÉES COLLECTONS-NOUS ?

Dans le cadre de ses actions de prospection et d’accompagnement, notre cabinet est amené ou peut être amené à collecter et traiter les données à caractère personnel sur ses prospects et sur ses clients, notamment sur les dirigeants, associés, membres du personnel, clients.

  • Celles relatives à l’identité notamment le nom, le prénom, le genre, la date de naissance, le numéro de sécurité sociale ;
  • Les coordonnées personnelles notamment l’adresse postale, l’adresse de courrier électronique, le numéro de téléphone ;
  • Des informations sur la vie professionnelle notamment l’adresse postale, l’adresse de courrier électronique, le numéro de téléphone, la qualité ou la fonction, la catégorie socioprofessionnelle ;
  • Des informations d’ordre économique et financier notamment les revenus professionnels, les informations relatives à l’imposition, bilans comptables antérieurs, informations liés au social, tous documents nécessaires à la mise en place des missions.

SUR QUELLES BASES JURIDIQUES TRAITONS-NOUS CES DONNÉES ?

Notre cabinet collecte et traite des données à caractère personnel, selon le cas :

  • Pour les besoins de l’exécution du contrat conclu avec nos clients ou de mesures précontractuelles prises à la demande de ces derniers ;
  • Aux fins des intérêts légitimes poursuivis par notre cabinet, tels que la prévention de la fraude, la prospection et l’animation, la gestion de la relation avec ses clients et prospects, l’organisation, l’inscription et l’invitation aux évènements du cabinet ;
  • Afin de respecter ses obligations légales et réglementaires, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme ;
  • Sur la base du consentement des personnes physiques concernées.

Dans l’hypothèse où la personne physique, dont les données à caractère personnel font l’objet d’un traitement par notre cabinet, s’est opposée à un tel traitement, notre cabinet peut néanmoins être autorisé à réaliser ou poursuivre ledit traitement sur l’une des autres bases juridiques susvisées.

À QUELLES FINS TRAITONS-NOUS CES DONNÉES ?

Notre cabinet collecte et traite des données à caractère personnel pour les finalités suivantes :

  • L’exécution des missions confiées par ses clients (particuliers ou entreprises) : missions comptable, social, juridique, d’assistance fiscale ou autres missions spécifiques ;
  • La gestion et le suivi de la relation commerciale avec ses clients ;
  • Le respect de la réglementation TRACFIN ;
  • La gestion du fichier clients ;
  • La gestion de la facturation et des paiements ;
  • Le respect de ses obligations légales et réglementaires et la défense de ses droits ;
  • La gestion des contentieux et des réclamations des clients ;
  • La mise en relation au travers le formulaire de contact du site web

À QUI COMMUNIQUONS-NOUS CES DONNÉES ?

Nos sous-traitants et partenaires visant à exécuter les prestations contractées avec nos clients via des logiciels, applications et plateformes officielles de confiance :

  • Logiciel de comptabilité
  • Logiciels de paie Logiciel pour la génération des bilans, présentations de comptes et tableaux de bord
  • Application pour la facturation et le suivi de caisse
  • Logiciel utilisé par le commissaire aux comptes
  • Application pour la lutte contre le blanchiment d’argent
  • Plateformes pour les déclarations sociales
  • Sous-traitance du juridique à un cabinet d’avocat
  • Sous-traitance de certaines missions sociales
  • Application gérant la diffusion de Newsletters

Tiers autorisés :

  • Les commissaires aux comptes ;
  • L’Ordre des experts-comptables ;
  • Les autorités de contrôle (régulateurs), autorités administratives, juridictions (impôts, URSSAF, …)

Notre cabinet ne transfère aucune donnée à caractère personnel collectée en dehors de l’Union européenne.

PENDANT QUELLE DURÉE CONSERVONS-NOUS CES DONNÉES ?

Les données à caractère personnel collectées et traitées par notre cabinet ne sont conservées que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

Gestion des dossiers clients du Cabinet

  • Conservation pendant le temps nécessaire à la gestion de la relation contractuelle.
  • Archives pendant au minimum 8 ans après la fin de mission ou la fin des travaux, dans la limite du délai butoir de 20 ans pour la prescription civile.
  • 10 ans après la fin d’un contrat conclu par voie électronique avec un consommateur.
  • Règles LAB : Conservation pendant cinq ans à compter de la clôture des comptes ou de la cessation des relations des documents et informations, quel qu’en soit le support, relatifs à l’identité des clients habituels ou occasionnels (article L 561-12 du Code monétaire et financier).
  • Conservation pendant cinq ans à compter de leur exécution, quel qu’en soit le support, des documents et informations relatifs aux opérations faites ainsi que des documents consignant les caractéristiques des opérations mentionnées à l’article L. 561-10-2 du CMF.
  • Gestion de la facturation 10 ans
  • Gestion des prospects 3 ans à compter de la collecte ou du dernier contact émanant du prospect
  • Lutte contre le blanchiment et le financement du terrorisme Informations permettant de justifier l’opération 5 ans à compter de l’exécution de l’opération

QUELS SONT LES DROITS DONT DISPOSENT LES PERSONNES CONCERNÉES ?

Toute personne physique dont les données à caractère personnel font l’objet d’un traitement par notre cabinet dispose des droits suivants, reconnus par la réglementation applicable :

  • Un droit de rectification des données inexactes ou incomplètes (art. 16 du RGPD) ;
  • Un droit à l’effacement des données (art. 17 du RGPD) ;
  • Un droit à la limitation du traitement des données (art. 18 du RGPD) ;
  • Un droit à la portabilité des données (art. 20 du RGPD) ;
  • Un droit d’opposition au traitement des données (art. 21 du RGPD).

Lorsque le traitement des données est fondé sur son consentement, le droit de retirer son consentement est possible à tout moment (art. 7.3 du RGPD).

Toute personne concernée peut, en justifiant de son identité, exercer ses droits à tout moment auprès de notre cabinet, par courriel adressé sur l’adresse mail

En cas de désaccord persistant concernant vos données, vous pouvez saisir directement la CNIL :

  • via la page d’aide sur le site web de la CNIL (www.cnil.fr/fr/plaintes)
  • par courrier postal : CNIL, 3 place de Fontenoy, 75007 Paris
  • par téléphone : 01 53 73 22 22

MESURES DE SÉCURITÉ POUR PROTÉGER LES DONNÉES

Votre confiance est importante à nos yeux. Pour cette raison, vos données personnelles sont stockées de manière confidentielle et sécurisée dans nos systèmes informatiques. Les mesures de sécurité sont adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Concrètement et à titre d’illustration, notre Cabinet est dans une démarche visant :

  • la surveillance des systèmes pour détecter d’éventuelles vulnérabilités et attaques ;
  • la sécurisation de l’accès (politique d’habilitations), du partage et du transfert des données ;
  • des formations de sensibilisation de tout le personnel à la protection des données et aux exigences de confidentialité ;
  • la mise en œuvre de politiques et procédures en matière de sécurité informatique ;
  • l’exigence de conformité lors de la sélection de nos prestataires sous-traitants.

VIOLATION DE DONNÉES

Le Responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du Règlement sur la protection des données. Le Cabinet notifie aux personnes concernées toute Violation de Données personnelles dans un délai maximum de 48 heures après en avoir pris connaissance. Le Cabinet s’engage notamment à prendre toutes mesures utiles afin d’assurer la conservation et l’intégrité des Données personnelles et afin d’éviter toute utilisation détournée ou frauduleuse des Données personnelles, et ce dans la limite de son périmètre d’intervention et des moyens sous son contrôle au titre et pendant la durée des relations contractuelles.

INFORMATION COOKIES

Les cookies sont des données stockées dans l’équipement terminal d’un internaute et utilisées par le site pour envoyer des informations au navigateur de l’internaute, et permettant à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date).

Les cookies permettent de conserver, pendant la durée de validité du cookie concerné, des informations d’état lorsqu’un navigateur accède aux différentes pages d’un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web.

Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues. Il existe différents types de cookies :

  • des cookies de session qui disparaissent dès que vous quittez le site ;
  • des cookies permanents qui demeurent sur votre terminal jusqu’à expiration de leur durée de vie ou jusqu’à ce que vous les supprimiez à l’aide des fonctionnalités de votre navigateur.

Vous êtes informé que, lors de vos visites sur le site, des cookies peuvent être installés sur votre équipement terminal.

Finalités des cookies utilisés

Les cookies utilisés sont utilisés dans le but d’analyser la fréquentation et l’utilisation qui est faite du site.

Quels cookies utilisons-nous ?

Les cookies utilisés sur le site sont les cookies de tiers limitativement choisis par la Fondation I dans le but de réaliser des objectifs déterminés. La société utilise les services offerts par la société américaine Google Inc. Les données collectées par l’intermédiaire des cookies sont transmises et stockées par la société Google Inc. La société Google Inc. est adhérente au Safe Harbor et assure donc un niveau de protection adéquat des données personnelles (Décision 2000/520/CE du 26-7-2000).

Le service Google Analytics permet de comptabiliser les visiteurs et d’identifier la manière dont ils utilisent le site. Ces cookies sont déposés et lus sur l’équipement terminal de l’utilisateur et dès que celui-ci accède à un site web utilisant le service « Google Analytics ».

Les données générées par ces cookies concernent :

  • votre utilisation du site,
  • votre adresse IP afin de déterminer la ville de connexion.

Vous pouvez obtenir plus d’informations sur le service Google Analytics en vous rendant à la page https://www.google.com/analytics/learn/privacy.html

Consentement

Lorsque vous naviguez sur notre site internet, le dépôt et la lecture de cookies permettent d’analyser votre navigation et de mesurer l’audience de notre site internet. Vous avez également la possibilité de gérer les cookies utilisés sur le site en paramétrant votre navigateur, comme détaillé ci-après.

Gestion des cookies

Vous disposez de plusieurs options pour supprimer les cookies.

En effet, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de cookies, vous avez la possibilité, si vous le souhaitez, de choisir d’accepter tous les cookies, ou de les rejeter systématiquement ou encore de choisir ceux que vous acceptez selon l’émetteur. Vous pouvez également paramétrer votre navigateur pour accepter ou refuser au cas par cas les cookies préalablement à leur installation. Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur. N’oubliez pas de paramétrer l’ensemble des navigateurs de vos différents terminaux (tablettes, smartphones, ordinateurs).

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. A titre d’exemple :

Toutefois, nous vous informons qu’en paramétrant votre navigateur pour refuser les cookies, certaines fonctionnalités, pages, espaces du site ne seront pas disponibles, ce dont nous ne saurions être responsables. Nous attirons également votre attention sur le fait que, lorsque vous vous opposez à l’installation ou à l’utilisation d’un cookie, un cookie de refus est installé sur votre équipement terminal. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies. De même, lorsque vous consentez à l’installation de cookies, un cookie de consentement est installé. Les cookies de consentement ou de refus doivent rester sur votre équipement terminal.

GLOSSAIRE RGPD

« Données Personnelles » : Désigne toute information se rapportant à un individu et permettant de vous identifier directement ou indirectement. Ex : date de naissance, nom, prénom, tel, photographie, N° SS, NIR, adresse IP, situation familiale, origine ethnique, donnée religieuse, sexuelle, politique, syndicale, données de santé, condamnation pénale etc.

« Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées aux Données Personnelles récoltées dans les services. Ex : fichier clients, fichier patients, questionnaire de santé, envoi newsletters, questionnaire recrutement, gestion de la paie, formulaire de contact sur site internet, gestion adhésion, annuaire entreprises adhérentes, opérations statistiques, etc.

« Finalité ou objectif du traitement » : Pourquoi récolter les données personnelles, dans quel but.

« Responsable du traitement » : Désigne le Dirigeant qui réalise le traitement de vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder à vos Données Personnelles.

Mise à jour de la Politique Protection des données : le 31 juillet 2024