Politique de confidentialité

Applicable au 25 Mai 2018

Le Règlement Général de Protection des Données (RGPD) a pour but de protéger les personnes physiques de toute utilisation abusive de données les concernant. Il va remplacer la loi « Informatique et Liberté » en vigueur depuis 1978.

En sa qualité de cabinet d’expertise comptable et de commissariat aux comptes, EXTENCIA a toujours veillé à protéger et sécuriser les données qu’elle collectait et traitait. La présente politique a pour but de vous informer au mieux sur la manière dont sont collectées, traitées, utilisées et le cas échéant conservées vos données personnelles.

Cette Politique est intégrée dans l’ensemble des contrats liant EXTENCIA à ses Clients et Utilisateurs.

Le sous-traitant pour le traitement de vos données est EXTENCIA, 2 rue Claude BOUCHER – 33300 BORDEAUX et tous ses autres sites.

 

1   – Les catégories de données  collectées et traitées

Dans le cadre de ses activités, EXTENCIA est amenée à collecter certaines données personnelles de ses Clients via divers biais : site internet, collecte directe, mails, etc….

EXTENCIA ne collecte ces informations qu’avec le consentement de ses Clients et Utilisateurs, ou conformément à ses obligations légales et règlementaires en sa qualité de cabinet d’expertise comptable et de commissariat aux comptes :

  • données relatives à l’identité des Clients : nom, prénoms, date et lieu de naissance, photographie, copie de vos pièces d’identité (carte d’identité, passeport, permis de conduire, titre de séjour) ;
  • données relatives aux coordonnées des Clients : adresse postale, numéro de téléphone mobile, adresse e-mail ;
  • données relatives à la situation économique et socio-professionnelle des Clients : catégorie socio-professionnelle, tranches de revenus, patrimoine ;
  • données bancaires : relevé(s) d’identité bancaire du ou des comptes externes du Client ;
  • données fiscales : le pays de résidence fiscale et le numéro fiscal d’identification du Client et le cas échéant l’avis d’imposition ;
  • données relatives à la famille de ses Clients : copie du livret de famille ou extrait d’acte de naissance ;
  • données relatives aux transactions bancaires effectuées par les Clients via ses relevés bancaires : retraits, virements, prélèvements, paiements par carte bancaire ou de paiement ;
  • données de connexion de ses Clients : actions effectuées à partir de l’Espace personnel de l’Utilisateur sur SILAE ou les sites utilisés dans le cadre de la mission EXTENCIA CONNECT.

Ces données sont collectées par EXTENCIA lors de l’entrée en relation, et mises à jour durant toute la durée de la relation avec ses Clients. Le refus de communiquer à EXTENCIA tout ou partie de ces données personnelles peut entraîner l’impossibilité d’utiliser les services proposés.

 

2   – Les finalités de traitement de données personnelles

Conformément à la règlementation applicable, l’ensemble des traitements effectués par EXTENCIA répond à des finalités déterminées, explicites et légitimes.

Ces finalités sont nécessaires à la conclusion et à l’exécution de nos Contrats, au respect de nos obligations légales et réglementaires, ou répondent à un objectif de sauvegarde de nos intérêts en justice :

 

  • Finalités contractuelles
  • Conclusion et exécution des Conditions Générales d’utilisation des sites et applications mobiles du cabinet EXTENCIA et de ses partenaires
  • Conclusion et exécution de la lettre de mission
  • Exécution de vos déclarations fiscales, sociales et obligations juridiques
  • Conclusion et exécution de toute autre mission que vous nous auriez confié contractuellement

 

  • Finalités légales et règlementaires
  • Evaluation et gestion du risque afin de remplir les obligations légales ou règlementaires
  • Sécurité et prévention de la fraude
  • Lutte contre le blanchiment de capitaux et le financement du terrorisme
  • Gestion de vos déclarations fiscales, sociales et juridiques

 

  • Finalités légitimes
  • Etablissement de preuves
  • Mise en place d’actions commerciales, marketing et statistiques

 

3   – Les destinataires des données personnelles

Les données personnelles des Clients de EXTENCIA pourront être communiquées aux établissements habilités à fournir des services de l’état comme les impôts, les caisses, etc. et soumis au secret professionnel.

Elles pourront également être transmises aux organismes et sous-traitants intervenant dans le cadre de l’exécution des opérations réalisées sur le compte de paiement, mais uniquement dans la mesure où leur intervention est indispensable pour satisfaire les finalités précisées ci-dessus.

EXTENCIA a conclu avec ces sous-traitants et prestataires des contrats comportant des dispositions dédiées à la protection des données personnelles des Clients, à leur sécurité et leur confidentialité.

Enfin, EXTENCIA pourra être tenu de communiquer des données personnelles à des autorités publiques, administratives ou judiciaires. Dans ce cas, seules les informations demandées par ces autorités seront fournies et dans le strict respect des dispositions légales et règlementaires en vigueur.

 

4   – La durée de conservation des données

EXTENCIA ne conserve les données personnelles de ses Clients et Utilisateurs que pour répondre aux finalités définies à l’Article 2 de la présente Politique et ne pourra conserver les données que pour satisfaire à des obligations légales ou règlementaires. Les durées et conditions appliquées par EXTENCIA et décrites ci-dessous sont celles prévues par les lois ou règlements et recommandées par la CNIL.

 

  • Dossiers Clients

Conservation pendant le temps nécessaire à la gestion de la relation contractuelle. Archives pendant au minimum 8 ans après la fin de mission ou la fin des travaux, dans la limite du délai butoir de 20 ans pour la prescription civile*.

10 ans après la fin d’un contrat conclu par voie électronique avec un consommateur** > 120€ pour établir la preuve d’un droit ou d’un contrat (article L 213-1 et R 213-1 et s du code de la consommation).

Règles LAB : Conservation pendant cinq ans à compter de la clôture des comptes ou de la cessation des relations des documents et informations, quel qu’en soit le support, relatifs à l’identité des clients habituels ou occasionnels (article L 561-12 du Code monétaire et financier).

Conservation pendant cinq ans à compter de leur exécution, quel qu’en soit le support, des documents et informations relatifs aux opérations faites ainsi que des documents consignant les caractéristiques des opérations mentionnées à l’article L. 561-10-2 du CMF. Les experts-comptables doivent également se conformer à la Norme Blanchiment et sont donc vivement invités à s’y référer.

A la fin de leurs missions, les experts-comptables se retrouvent en possession de deux types de documents : les documents reçus des clients et établis pour eux, et leurs propres documents de travail. En vertu du contrat accessoire de dépôt (articles 1915 et suivants du Code civil), qui le lie à son client, l’expert-comptable doit conserver les documents qu’il reçoit des clients ou qu’il crée pour eux, puis les restituer en totalité après exécution de ses obligations. La question de l’archivage des dossiers de travail ne se pose donc que pour les documents de travail des experts-comptables.

 

*A défaut de connaître avec précision le point de départ de la prescription civile (article 2224 du Code civil) et compte tenu des délais de prescription au plan pénal (article 8 code de procédure pénale), au plan fiscal (article L 169 du livre des procédures fiscales) et de l’absence de prescription au plan disciplinaire, la prudence impose donc de conserver les documents au-delà de 5 ans (prescription de l’action en responsabilité civile) – voir article SIC n°366 de septembre 2017« archivage des dossiers par les cabinets d’expertise comptable ».

**La notion de consommateur est entendue comme une personne physique qui agit à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale.

  • Prospects

Archives pendant 3 ans maximum à compter de la fin de la relation commerciale ou après la collecte des données ou du dernier contact avec le prospect (demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel – (Norme simplifiée n°48).

Archives : il faut recontacter le prospect afin d’obtenir un accord explicite pour continuer à être sollicité. Conservation pendant 13 mois des données à des fins de mesure d’audience notamment via des cookies (Norme simplifiée n°48 de la CNIL).

  • Communications du cabinet (mails, papier, etc…)

Jusqu’au désabonnement de la personne concernée (Article 6-5° de la loi n°78-17 modifiée).

  • Documents du cabinet

Archives pendant 10 ans à compter de la clôture de l’exercice auquel ils se rattachent (article L 123-22 du code de commerce – Norme simplifiée CNIL n°48).

  • Registre du personnel du Cabinet

Archives pendant 5 ans à compter de la date à laquelle le salarié ou le stagiaire a quitté l’établissement (article R 1221-26 code du travail).

  • Documents de paye des salariés du Cabinet

Archives pendant 5 ans à compter du versement de la paie (article L 3243-4 du code du travail).

  • Documents relatifs aux charges sociales des salariés du Cabinet

Archives pendant 3 ans à compter de la fin de l’année civile au titre de laquelle elles sont dues (article L 244-3 code de la sécurité sociale).

  • Gestion courante du personnel du cabinet (annuaire interne, dossiers professionnels, formation continue etc…)

Conservation jusqu’au départ du salarié (Norme simplifiée n°46).

Archives pendant 5 ans après le départ du salarié (Norme simplifiée : 46).

Archives pendant 3 ans pour les sanctions disciplinaires (Article L 1332-5 du Code du travail). Possibilité de conserver le CV pendant 2 ans après le dernier contact avec le candidat (Recommandation : 02-017 du 21 mars 2002).

  • Gestion de la téléphonie du Cabinet

Conservation pendant 1 an (recommandation CNIL)

  • Gestion de la messagerie / internet du Cabinet

Conservation pendant 6 mois (recommandation CNIL). Les salariés sont informés du dispositif en place et des finalités de celui-ci via la Charte Informatique du Cabinet.

  • Badges d’accès au cabinet

Archives pendant 3 mois (historique des passages).

 

5 – Les différents droits relatifs aux données personnelles

Conformément à la Loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement Général sur la protection des données 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel et à la libre circulation de ces données, vous disposez de différents droits relatifs à vos données personnelles :

  • droit d’accès
  • droit de rectification
  • droit d’effacement
  • droit de limitation du traitement
  • droit à la portabilité des données
  • droit de définir le sort de vos données après votre décès

Ces droits peuvent être exercés, sous réserve de la réglementation applicable en vigueur, par e-mail à l’adresse suivante :

dataprotection@extencia.fr

Vous pouvez former vos réclamations auprès de l’autorité compétente en matière de protection de données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) dont les coordonnées sont les suivantes : 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

 

6   – Le transfert des données personnelles hors de l’Union Européenne

Les données personnelles pourront être communiquées à des organismes et sous-traitants intervenant dans le cadre de l’exécution des opérations réalisées pour le compte du client.

Ces tiers peuvent être situés ou non dans l’Union Européenne.

Afin d’encadrer ces transferts de données et d’assurer la sécurité et la confidentialité des données concernées, EXTENCIA a conclu avec ses sous-traitants et prestataires des contrats comportant des dispositions dédiées à la protection des données personnelles.

Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne. Pour obtenir des informations sur ces règles, contactez la CNIL.

 

7   – Date d’entrée en vigueur de la Politique

La   présente   Politique   de   protection des données personnelles est applicable à compter du 25 mai 2018.