Politique de confidentialité
Politique de confidentialité
Gestion de données à caractère personnel
Minify s’engage et garantie au Client qu’il met en œuvre tous les moyens nécessaires pour assurer une sécurité et une confidentialité optimale des données personnelles des personnes physiques, dirigeants, associés et salariés du Client qui lui sont transmisses dans le cadre des missions qui lui sont confiées conformément aux dispositions en vigueur du Règlement Européen sur la Protection des Données Personnelles du 27 avril 2016 ainsi que la loi n°78-17 du 6 janvier 1978 dite « Informatique et Liberté » modifiée par la loi n° 2018-493 du 20 juin 2018, qu’il soit responsable du traitement des données personnelles ou sous-traitante de ces données pour le compte du Client.
Minify informe le Client avoir publié sur son site Internet sa « Politique de protection et de confidentialite des donnees personnelles » dite « Politique de confidentialité » afin d’informer les personnes concernées par les traitements qu’il est amené à réaliser dans le cadre de son activité lorsqu’il est responsable du traitement des données.
Lorsqu’il est sous-traitant, c’est-à-dire qu’il traite les données personnelles selon les finalités et moyens déterminés par le Client, Minify s’engage à respecter les instructions documentées qui lui sont données par le Client, responsable du traitement.
Pour toutes les missions sociales ainsi que les missions d’expertises comptables, il est précisé que le Minify sera sous-traitant du Client en ce que les finalités du traitement sont déterminées par le Client qui est débiteur de l’obligation légale de réaliser les opérations objets de ces missions. Minify intervient au nom et pour le compte du Client selon les règles de l’art de la profession.
Catégories de données traitées et personnes concernées
Les données personnelles traitées sont celles concernant les clients personnes physiques, les dirigeants, les associés et les salariés de l’entreprise du Client (ci-après « les personnes concernées »).
Il s’agit de données personnelles relatives à leur identification (état civil, coordonnées professionnelles, coordonnées personnelles), leur situation familiale (statut marital, nombre d’enfants, âge des enfants), des informations d’ordre économique et financier (situation fiscale, revenus, coordonnées bancaires).
Minify peut être amené à avoir connaissance de données particulières (dites sensibles) portant sur les personnes concernées qui ne sont traitées que pour l’exécution d’obligation en matière de droit du travail ou avec le consentement explicite de la personne conformément à l’article 9 du RGPD, à savoir :
- données relatives à l’orientation sexuelle d’une personne lorsque les informations relatives à sa vie maritale sont nécessaires aux démarches confiées à Minify pour l’inscription d’un salarié à un régime de sécurité sociale ou de prévoyance l’impose ;
- des données relatives à l’appartenance syndicale de salariés du client lorsque ces données sont essentielles à l’organisation d’élections de représentants du personnel ;
- des données relatives à une condamnation pénale ou une infraction lorsque ces données figurent sur un extrait de casier- judiciaire nécessaire à la gestion des démarches liées au recrutement d’un salarié pour le compte du client ou aux déclarations d’une personne destinées à gérer une société.
Finalités de traitement et destinataires des données
Les données envoyées par le client sont réceptionnées et intégrées dans l’outil de production du cabinet. Elles peuvent faire l’objet des opérations de traitement suivantes : enregistrement, organisation, conservation, adaptation, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction.
La ou les finalités du traitement sont exclusivement celles nécessaire à la réalisation des missions confiées par le Client à Minify telles que détaillées dans la présente lettre de mission.
Les données personnelles sont exclusivement destinées aux services compétents de Minify. Elles ne sont transférées qu’à des organismes sociaux, fiscaux ou judiciaires que pour les besoins de la réalisation des obligations légales découlant des missions confiées à Minify.
Les Données ne seront transférées à des tiers sous-traitants intervenant pour le compte de Minify que pour les besoins de la réalisation des missions qui lui sont confiées, ce que le Client reconnait et accepte.
Minify s’engage à s’assurer que chacun de ses sous-traitants et fournisseurs de solutions informatiques ait mis en place des mesures techniques et organisationnelles adéquates pour assurer la sécurité et la confidentialité des données personnelles.
Durée de conservation
Les Données seront conservées pendant toute la durée de la relation entre Minify et le Client et pendant une durée de 5 ans après la fin de la mission (délai de prescription). Certaines pièces comptables ou fiscales pourront, si le Client n’en demande pas leur restitution expresse à Minify, être conservées plus longtemps si un texte impose une durée de conservation supérieure (et notamment 10 ans à compter de la clôture de l’exercice pour le livre et registre comptable, 6 ans à partir de la dernière opération mentionnée sur les livres ou registre ou date à laquelle les documents ou pièces ont été établis pour les documents fiscaux).
A l’issue de la durée de conservation, les Données feront l’objet d’une restitution au Client, d’une anonymisation ou d’une destruction.
Mesures techniques et organisationnelles, engagements des Parties
Minify informe le Client avoir mis en œuvre les moyens adéquats au regard de l’art et de l’état de la technique pour garantir la sécurité et la confidentialité des Données à caractère personnel qu’elles traitent.
- Minify informe le Client avoir notamment :
mis en œuvre les mesures nécessaires pour sécuriser l’accès à ses locaux afin d’empêcher l’accès à tous tiers non autorisé : accès des locaux par les collaborateurs via un badge individuel, inaccessibilité des locaux aux tiers en dehors des heures d’ouvertures ; - mis en œuvre de mesure pour sécuriser l’accès aux postes informatiques et serveurs : mots de passe complexes, individuels et changés régulièrement, utilisation de logiciels métiers fournis par des sociétés européennes s’engageant à respecter le RGPD ;
- avoir mis en place auprès de ses collaborateurs une politique interne d’utilisation des outils informatiques et de confidentialité des données personnelles.
Minify s’engage à informer le Client de la survenance de toute faille de sécurité ayant des conséquences directes ou indirectes sur le traitement, ainsi que toute plainte qui lui serait adressée par tout individu concerné par le traitement réalisé au titre des missions qui lui sont confiées. Cette communication devra être effectuée dans les plus brefs délais et au maximum quarante-huit heures (48h) après la découverte de la faille de sécurité ou suivant réception d’une plainte. Le Client se chargera de la notification éventuelle à l’autorité de contrôle et à la personne concernée dans les plus brefs délais afin de respecter le délai de soixante-douze heures (72h) à compter de la connaissance de la violation.
Information et droits des personnes concernées
Le Client s’engage à informer les Personnes concernées des opérations de traitement réalisées et à leur permettre d’exercer leurs droits.
Minify s’engage à aider le Client à répondre aux demandes des Personnes concernées quant à leur droit d’accès, de rectification, de limitation, d’opposition, d’effacement et de portabilité sur les Données, en contactant le cabinet FIDSUD CDBA par mail à : dpo@fidsudcdba.fr ou par courrier postal à DPO FIDSUD CBBA, 5 Rue Saint Pantaléon, 31000 TOULOUSE.
Dans tous les cas, les Personnes concernées sont informées qu’elles peuvent saisir la Commission Informatique et Libertés (CNIL) sur son site internet www.cnil.fr ou par voie postale 3 place de Fontenoy, 75334 Paris Cedex 07.