Parler à un professionnel

Politique générale de protection des données

La charte de confidentialité
du groupe Ouest Conseils

 

1. Disposition générale

La présente politique a pour objectif de préciser les engagements de Ouest Conseils en matière de gestion des données à caractère personnel, afin notamment de décrire les données à caractère personnel que nous sommes susceptibles de collecter auprès de nos prospects, clients, collaborateurs, et personnes postulant à un emploi au sein du groupe Ouest Conseils, les traitements que nous réalisons sur ces données, les personnes ou entités auxquelles nous les communiquons et les droits dont bénéficient les personnes physiques dont nous traitons les données.

Ouest Conseils est susceptible d’intervenir, selon le cas, en qualité de responsable du traitement, en qualité de responsable conjoint du traitement avec ses clients, ou en qualité de sous-traitant de ses clients.

Cette Politique s’inscrit dans le cadre des dispositions du Règlement (UE) 2016/679 (« Règlement Général sur la Protection des Données » ou « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés.

 

2. Données collectées

Lorsque Ouest Conseils intervient en qualité de responsable de traitement, nous limitons la collecte des données à caractère personnel aux données adéquates, pertinentes et strictement nécessaires aux traitements.

Lorsque Ouest Conseils intervient en qualité de sous-traitant aux fins de réaliser les missions qui lui sont confiées par ses clients, le cabinet s’engage contractuellement dans le cadre de ses contrats de mission à apporter le plus grand respect à la sécurité et à la confidentialité des données personnelles qu’il est amené à traiter dans ce cadre.

 

3. Finalités de la collecte

Ouest Conseils traitera les Données Personnelles :

  • Uniquement aux seules fins prévues dans la lettre de mission ou le contrat liant Ouest Conseils à son Client ou fournisseur ou dans toute notice d’information mise à la disposition des Personnes Concernées en lien avec Ouest Conseils ;
  • Conformément à la loi ;
  • Pour répondre aux intérêts légitimes de Ouest Conseils ;
  • Pour répondre à des motifs d’intérêt public ou lorsque les Personnes Concernées y ont consenti.

Exemples d’« intérêts légitimes » susmentionnés :

  • Prévenir la fraude ou les activités criminelles et sauvegarder nos systèmes informatiques, nos biens et nos locaux.
  • Remplir nos obligations en matière de responsabilité sociale d’entreprise.
  • Exercer nos droits fondamentaux à l’intérieur de l’Union européenne, conformément aux articles 16 et 17 de la Charte des droits fondamentaux, notamment notre liberté d’entreprendre et notre droit de propriété.
  • Rationaliser nos ressources et services (par exemple nous pouvons choisir d’utiliser certaines plates-formes informatiques offertes par des fournisseurs)
  • Adopter une approche globale et centralisée pour la fourniture de services informatiques à nos employés, et permettre au personnel travaillant dans les entités membres du groupe Ouest Conseils d’interagir. Ceci implique normalement l’hébergement de vos coordonnées et de votre adresse e-mail afin que le réseau informatique de Ouest Conseils soit à jour et contienne des données pertinentes.

 

4. Sécurité et confidentialité

Toutes les précautions raisonnables doivent être prises pour protéger les Données Personnelles contre la destruction accidentelle ou illégale, la perte, modification, divulgation ou l’accès non autorisé. Ces précautions comprennent des mesures de sécurité techniques, physiques et organisationnelles, telles que les mesures de prévention contre l’accès non autorisé, en fonction du caractère sensible de l’information et du niveau de risque associé au traitement des Données Personnelles.

En termes les mesures appliquées sont notamment :

Sécurité Logique :

  • Authentification obligatoire et sécurisée des utilisateurs ;
  • La protection des serveurs et ordinateurs via un anti-virus, régulièrement mis à jour ;
  • Double authentification (certificat et mot de passe) en cas d’accès externes ;

Sécurité Physique :

  • Accès limité aux salles serveurs et aux données ;
  • Une gestion des privilèges : seuls les administrateurs peuvent configurer un ordinateur ou un serveur ;
  • Des composants de sécurité périmétrique de type firewalls filtrent les accès aux ressources.

Sécurité Humaine :

  • Formation du personnel aux connaissances fondamentales du RGPD ;

 

5. Données personnelles sensibles

Lorsque le cabinet Ouest Conseils traite des Données Personnelles Sensibles, il prendra les mesures additionnelles (par exemple, liées à la sécurité) qui s’imposent pour protéger ce type de données, conformément à la Règlementation applicable en matière de protection des Données Personnelles.

 

6. Conservation des données

Les données à caractère personnel traitées par Ouest Conseils sont conservées en France, pendant une durée adaptée à la finalité de chaque traitement et, lorsque nous agissons en tant que sous-traitant pour exécuter une mission, pendant la durée définie contractuellement avec le client.

En conformité avec les normes professionnelles, nous gardons des registres des travaux exécutés par nos collaborateurs. Ces registres, ou « feuilles de travail », sont susceptibles de contenir des renseignements personnels. Les feuilles de travail sont conservées jusqu’à ce qu’elles ne puissent plus être raisonnablement considérées comme nécessaires à des fins légales, réglementaires, professionnelles ou administratives, ou aux fins de l’audit.

En ce qui a trait à la conservation des renseignements personnels concernant son personnel, Ouest Conseils se conforme aux lois et aux normes en matière d’emploi. Tous les dossiers des Ressources humaines et les autres dossiers qui contiennent des renseignements personnels concernant les associés et les employés de Ouest Conseils sont détruits lorsque ces renseignements ne peuvent plus être raisonnablement considérés comme nécessaires à des fins légales, réglementaires ou administratives, ou aux fins de l’audit. Certains renseignements additionnels peuvent être conservés pour que nous puissions inviter d’anciens associés ou employés à des évènements. Ces personnes peuvent en tout temps demander de ne plus recevoir ces invitations.

Ouest Conseils conserve pendant 24 mois les renseignements personnels recueillis auprès des candidats à un emploi auprès du cabinet, de façon à pouvoir communiquer avec les postulants pour leur proposer d’autres postes susceptibles de les intéresser. Si un autre poste convenable devient disponible chez Ouest Conseils pendant cette période de 24 mois, Ouest Conseils est susceptible de communiquer avec des postulants pour en discuter avec eux. Dans ce cas, les renseignements personnels concernant ces postulants sont conservés pendant une période additionnelle de 24 mois. Si un candidat est embauché, les renseignements personnels recueillis à son sujet, pendant le processus d’embauche, sont conservés en vue d’établir et de gérer le lien d’emploi, ou d’y mettre fin.

Les données des prospects de Ouest Conseils sont conservées pendant une durée maximum de 3 ans après le dernier contact avec Ouest conseils.

Par exception, ces données pourront être conservées pendant des durées plus longues pour gérer les réclamations ou contentieux, ou pour répondre à des obligations légales et/ou règlementaires.

Exemples de Durées de conservation :

Finalité des traitements réalisés par OUEST CONSEILS Durée de conservation maximale
Réalisation des missions confiées par le client ;
Gestion et suivi de la relation commerciale ;
Gestion du fichier clients
Pendant le temps de la relation commerciale, puis pendant 3 ans à compter de la fin de la relation, à des fins d’animation et de prospection commerciale, sans préjudice des obligations de conservation applicables ou des délais de prescription.
Comptabilité, notamment gestion des comptes clients 10 ans
Gestion de la facturation 10 ans
Données des audits réalisés (sauf spécification contractuelle particulière) 10 ans
Lutte contre le blanchiment et le financement du terrorisme Informations permettant de justifier l’opération : 5 ans à compter de l’exécution de l’opération
Gestion des newsletters et autre communication de même nature Jusqu’au désabonnement de la personne concernée

 

7. Communication et Transfert d’information

Ouest Conseils communique ou est susceptible de communiquer les données collectées notamment aux personnes ou entités suivantes : membres autorisés de son personnel, autres sociétés du groupe auquel appartient notre cabinet, sous-traitants fournisseurs de services Ouest Conseils en soutien des activités Ouest Conseils, commissaires aux comptes, Ordre des experts-comptables, autorités de contrôle (régulateurs), autorités administratives, juridictions.

En outre, Ouest Conseils peut transférer certaines de vos données personnelles en dehors de l’EEE à des entreprises extérieures travaillant avec nous ou pour notre compte, aux fins prévues par la présente Déclaration de confidentialité en ligne. Dans cette hypothèse, vos données personnelles continueront d’être protégées en vertu de contrats que nous avons conclus avec ces organisations situées en dehors de l’EEE, lesquels contiennent des clauses types de protection des données dont le libellé est approuvé par la Commission européenne. Enfin Ouest Conseils ne transfèrera pas vos données personnelles à des tiers qui les utiliseraient à des fins de prospection commerciale.

 

8. Vos droits

Toute personne physique dont les données à caractère personnel font l’objet d’un traitement par Ouest Conseils dispose des droits suivants, reconnus par la réglementation applicable :

  • Un droit de rectification des données inexactes ou incomplètes (art. 16 du RGPD) ;
  • Un droit à l’effacement des données (art. 17 du RGPD) ;
  • Un droit à la limitation du traitement des données (art. 18 du RGPD) ;
  • Un droit à la portabilité des données (art. 20 du RGPD) ;
  • Un droit d’opposition au traitement des données (art. 21 du RGPD) ;
  • Lorsque le traitement des données est fondé sur son consentement, le droit de retirer son consentement à tout moment (art. 7.3 du RGPD) ;
  • Vous disposez enfin du droit de définir des directives générales et particulières définissant la manière dont vous entendez que soient exercés ces droits après votre décès.

Toute personne concernée peut, en justifiant de son identité, exercer ses droits à tout moment auprès de notre cabinet, par courriel adressé à notre référent à la Protection des Données à rgpd@ouestconseils.fr ou par courrier postal en utilisant l’adresse correspondant à son cabinet habituel :

Ouest Conseils Brest
A l’attention du référent à la protection des données
6 rue Jacques Daguerre – CS 50127
29803 BREST CEDEX 9
Ouest Conseils Auray
A l’attention du référent à la protection des données
8, Rue Pierre de Coubertin – BP 80117
56400 AURAY CEDEX
Ouest Conseils Quimper
A l’attention du référent à la protection des données
3 Allée François Bazin – CS 23023
29334 QUIMPER CEDEX
Ouest Conseils Vannes
A l’attention du référent à la protection des données
« Golfe Affaires »
36 A, Bd de la Résistance
Allée de Tréhornec
CS 92092
56003 VANNES cedex
Ouest Conseils Lorient

A l’attention du référent à la protection des données
Rue du Sous-Marin Vénus
56323 LORIENT CEDEX

La personne concernée dispose par ailleurs du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) concernant le traitement de ses données à caractère personnel (www.cnil.fr/fr/plaintes).