Protection des données personnelles
Protection des données personnelles chez ExpertCAC
1. Traitements réalisés par ExpertCAC en tant que Responsable de traitement
Dans le cadre de la gestion de nos relations commerciales et contractuelles avec nos clients, ainsi que pour la facturation de nos prestations, ExpertCAC collecte et traite les données personnelles suivantes :
Identité et coordonnées des représentants ou salariés en charge des échanges avec ExpertCAC ;
Coordonnées bancaires du client si celui-ci est une personne physique.
Ces traitements sont nécessaires à l’exécution du contrat qui nous lie.
Durée de conservation des données
À des fins commerciales : 3 ans à compter de la fin du contrat ou du dernier contact commercial ;
À des fins probatoires (preuve juridique) : 5 ans après la fin du contrat.
Nous assurons la sécurité des données par des mesures techniques et organisationnelles adaptées pour garantir leur confidentialité et intégrité.
Droits des personnes concernées
Les personnes dont les données sont traitées disposent des droits suivants, qu’elles peuvent exercer en contactant notre Délégué à la Protection des Données à l’adresse : dpo@expertcac.com :
Droit d’accès, de rectification, d’effacement, de portabilité (le cas échéant) ;
Droit à la limitation ou à l’opposition au traitement pour motifs légitimes.
Elles peuvent aussi déposer une plainte auprès de la CNIL.
2. Définitions clés
Données personnelles : toute information permettant d’identifier une personne physique, directement ou indirectement.
Traitement : toute opération sur les données personnelles (collecte, enregistrement, stockage, modification, etc.).
Responsable de traitement : la personne ou entité qui détermine pourquoi et comment les données sont traitées.
Sous-traitant : personne ou société qui traite les données pour le compte du Responsable.
Violation de données : tout accès, perte ou divulgation non autorisée des données personnelles.
3. Principes applicables
ExpertCAC respecte la réglementation en vigueur sur la protection des données personnelles (RGPD et loi Informatique et Libertés).
En tant que sous-traitant, ExpertCAC agit uniquement sur instructions du client, responsable des données.
4. Description des traitements et finalités
Les données sont traitées uniquement pour réaliser les prestations suivantes :
Comptabilité : établissement des documents et déclarations comptables.
Social : gestion des déclarations sociales.
Création d’entreprise : formalités administratives liées à la création et modification des statuts.
Les données concernées incluent :
Identité, coordonnées, informations économiques et financières, vie professionnelle des salariés, fournisseurs et clients ;
Données personnelles sensibles en lien avec la gestion sociale (NIR, données de santé liées aux ressources humaines).
Les données sont partagées uniquement avec les services habilités du cabinet, les sous-traitants agréés, et les organismes officiels concernés.
5. Engagements du sous-traitant (ExpertCAC)
ExpertCAC s’engage à :
Traiter les données uniquement pour les finalités convenues ;
Informer immédiatement le client en cas d’instruction illégale ;
Garantir la sécurité et la confidentialité des données par des mesures adaptées (serveurs sécurisés en Europe, chiffrement SSL, sauvegardes régulières) ;
Former ses collaborateurs à la protection des données ;
Aider le client à respecter ses obligations légales.
6. Sous-traitance ultérieure
Si ExpertCAC fait appel à d’autres sous-traitants, ceux-ci seront soumis aux mêmes exigences de sécurité et confidentialité.
7. Gestion des incidents et coopération
En cas de violation de données, ExpertCAC informera rapidement le client avec tous les détails nécessaires pour agir auprès des autorités.
ExpertCAC aide également le client à répondre aux demandes d’exercice des droits des personnes concernées.
Pour toute question, contactez notre Délégué à la Protection des Données : dpo@expertcac.com.