Mention légales
Le site www.geodeconseils.com est la propriété de GEODE CONSEILS, 171 route de Vourles 69230 SAINT GENIS LAVAL, France.
L’ensemble des contenus de ce site relève de la législation française et internationale sur les droits d’auteur et la propriété intellectuelle. Tous les droits de reproduction sont réservés. La reproduction de tout ou partie du site, quelles qu’en soient la forme et la destination est formellement interdite, sauf autorisation expresse du directeur de la publication.
Conception graphique : développement et hébergement : Sevanova
Nom de l’entreprise : GEODE Conseils
Siège social : 171 route de Vourles 69230 SAINT GENIS LAVAL, France
Responsable de la publication : Olivier MAZERAN
Email : contact@geodeconseils.com
Téléphone : +33 04 72 39 39 13
CHARTE RGPD
Une nouvelle réglementation relative à la protection des données personnelles est entrée en vigueur le 25 mai 2018.
Cette réglementation se compose du RÈGLEMENT (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et de la loi française prise en application de cette réglementation (la « Réglementation Applicable »).
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES (PPDP)
La présente Politique de Protection des données Personnelles (PPDP) a pour objet de définir les conditions dans lesquelles GEODE Conseils collecte et traite les données à caractère personnel de ses clients et utilisateurs de ses outils.
Dans la présente PPDP, une « donnée personnelle » ou donnée à caractère personnel est une information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement à partir de cette donnée et le terme « traitement » désigne une opération ou un ensemble d’opérations portant sur des données personnelles, quel que soit le procédé utilisé.
CADRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES
Désireuse de protéger la vie privée de ses clients, GEODE Conseils a tenu à préciser sa politique de protection des données personnelles dans le cadre de la nouvelle réglementation du 25 mai 2018.
D’une manière générale et sans spécification contraire, GEODE Conseils intervient en tant que sous traitant, au sens dudit règlement, et agit uniquement sur instructions de ses clients et au nom et pour le compte de ses clients.
GEODE Conseils collecte et traite pour le compte de ses clients les données personnelles nécessaires à l’accomplissement des missions qui lui sont confiées :
– Mission de présentation des comptes,
– Mission d’établissement de déclarations fiscales professionnelles et personnelles,
– Mission d’établissement de bulletins de salaire et des déclarations sociales et fiscales y afférent,
– Missions juridiques,
– Missions d’audit légal et contractuel,
– Mission d’assistance à la gestion de l’entreprise (analyse et développement de l’entreprise),
– De l’organisation du Back office et de l’accueil du cabinet.
Les opérations et traitements réalisées sur les données ont pour finalité la réalisation des missions confiées à GEODE Conseils visant notamment à respecter les obligations légales et réglementaires de ses clients.
Pour l’exécution de ses missions, les clients mettent à la disposition de GEODE Conseils les informations nécessaires.
Pour l’essentiel, les données personnelles traitées sont :
– Etat-civil, identité (nom, prénom, adresse, date et lieu de naissance, situation familiale etc.)
– Vie professionnelle (Situation professionnelle, scolarité, formation, diplôme, etc.)
– Informations d’ordre économique et financier (revenus, situation financière, données bancaires, etc.),
– Données de connexion (adresses IP, logs, identifiants des terminaux, identifiants de connexions, informations d’horodatage, etc.)
Il appartient aux clients de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
ENGAGEMENT DE GEODE CONSEILS
GEODE Conseils s’engage à :
– Traiter les données uniquement pour la ou les seules finalités qui font l’objet des missions confiées,
– Traiter les informations conformément aux instructions documentées des clients,
– Garantir la confidentialité des données à caractère personnel traitées dans le cadre de ses missions,
– Veiller à ce que les personnes autorisées à traiter les données personnelles en vertu des missions confiées :
. S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,
. Reçoivent la formation nécessaire en matière de protection des données à caractère personnel,
– Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut,
– Notifier au client toute violation des données à caractère personnel. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente,
– Mettre en œuvre les mesures de sécurité suivantes pour assurer la protection des données personnelles qui lui sont transmises :
– La protection des comptes utilisateurs internes et externes par des mots de passe complexes,
– La sécurisation des locaux (accès sécurisé + alarme),
– La destruction sécurisée des documents comportant des données personnelles,
– La création de profils distincts selon les besoins des utilisateurs pour accéder aux données,
– La mise en place d’une procédure de sauvegarde avec cryptage des données et de récupération des données en cas d’incident,
– La mise en place et mise à jour régulière d’un dispositif de prévention contre les virus et malwares,
– La mise en place et la mise à jour régulière d’un pare feu informatique,
– Aider les clients pour les suites à donner aux demandes d’exercice de leurs droits par les personnes concernées,
– Demander l’autorisation écrite aux clients si, en tant que sous traitant, GEODE Conseils fait lui-même appel à un sous traitant,
– Mettre à la charge des sous traitants ultérieurs les mêmes obligations que celles à sa charge prévues par la lettre de mission
DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES COLLECTÉES
Toutes les données personnelles collectées sont conservées pour une durée limitée en fonction de la finalité du traitement et de la durée de conservation prévue par la législation applicable à l’expertise comptable.
La durée de conservation n’excède pas celle nécessaire au regard des finalités pour lesquelles les données sont traitées. Elle est spécifiée avec la catégorie de données et les finalités pour chacun des traitements que GEODE Conseils réalise.
Au terme des durées indiquées, les données seront, si besoin, archivées pendant une durée n’excédant pas les délais prescrits par la réglementation applicable en matière d’archivage.
GEODE Conseils collecte également des données d’identification dans le cadre de ses missions pour respecter ses obligations en matière de lutte contre le blanchissement des capitaux et financement du terrorisme. Dans le cadre de ce traitement, le cabinet a la qualité de responsable du traitement et conserve pendant cinq ans, à compter de la fin de la relations d’affaires, les documents et informations relatifs à l’identité des clients, des personnes agissant pour son compte et des bénéficiaires effectifs (article L561-12 du Code Monétaire et Financier).
Le cabinet conserve pendant cinq ans à compter de leur exécution, des documents et informations relatifs aux opérations faites ainsi que des documents consignant les caractéristiques des opérations mentionnées à l’article L 561-10-2 du CMF. Ces données peuvent être communiquées aux autorités légales compétentes.
MESURES DE SÉCURITÉ ET CONFIDENTIALITÉ
GEODE Conseils a mis en place des mesures de sécurité afin de protéger au mieux les données personnelles de ses clients contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé à ces données.
Sa préoccupation est en effet de préserver la qualité, la confidentialité et l’intégrité de ces données personnelles. Ainsi, pour assurer la sécurité et la confidentialité des données personnelles collectées, GEODE Conseils utilise des moyens techniques (réseaux protégés par des dispositifs standards tels que pare-feu, antivirus, antispams, cloisonnement réseau, hébergement physique adapté, …) et organisationnels (contrôle d’accès strict et nominatif, procédures, politique de sécurité, …).
Lors du traitement de ces données personnelles, GEODE Conseils prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.
Les personnes ayant accès à ces données personnelles sont liées par une obligation de confidentialité ; elles s’exposent à des mesures disciplinaires et/ou engagent leur responsabilité si elles ne respectent pas ces obligations.
DROIT DES CLIENTS
Conformément à la loi « Informatique et Liberté » en vigueur et à la réglementation Européenne concernant la protection des données à caractère personnel, les clients disposent des droits suivants :
– droit d’accès,
– droit de rectification,
– droit à l’effacement,
– droit à la portabilité,
– droit d’opposition pour motif légitime,
– droit à la limitation du traitement,
– droit de retirer un consentement le cas échéant,
– droit de définir des directives relatives au sort de données personnelles en cas de décès.
Ces demandes doivent être effectuées par courrier électronique à l’adresse suivante ; rgpd@geodeconseils.com ou par courrier postal : GEODE CONSEILS – 171 route de Vourles – 69230 SAINT-GENIS-LAVAL, accompagné d’une copie d’un titre d’identité.
GEODE Conseils s’engage à répondre à ce type de demande dans un délai maximum d’un mois après sa réception. Si un droit ne peut être exercé, GEODE Conseils informera le client des raisons de son refus dans le même délai.
MODIFICATIONS DE LA POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
La présente Politique peut être mise à jour en fonction de l’évolution des services de GEODE Conseils ou de la réglementation.
GLOSSAIRE
« Collecter » s’entend du fait de recueillir des données à caractère personnel. Cette collecte peut s’effectuer, notamment, à l’aide de questionnaires ou de formulaires en ligne.
« Consentement » s’entend de toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle le client accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel le concernant fassent l’objet d’un traitement.
« Réglementation » désigne pour les besoins du présent code l’ensemble de la réglementation en vigueur applicable au traitement de données à caractère personnel et, notamment en particulier le RGPD tel que défini en introduction, la loi 78 17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ainsi que la loi n° 2018-113 du 14 mai 2018 relatif à la protection des données personnelles.
« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« Donnée personnelle » désigne toute information identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…)
« Finalité d’un traitement » désigne l’objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.
« Traitement de données à caractère personnel » désigne toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …)
« Responsable de traitement » désigne le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.