Politique de données
« TOUCHE PAS A LA PAYE», « nous », « nos » et « notre » désignent la Société TOUCHE PAS A LA PAYE, Société par Actions Simplifiée au capital de 20.000 euros dont le siège social est sis 8 boulevard du Zénith – Zac Ar Mor à Saint Herblain (44800) et immatriculée au Registre du Commerce et des Sociétés sous le numéro 830 475 463 00014 RCS Nantes, et ses affiliés.
Lorsque vous souscrivez un contrat chez nous ou utilisez nos sites Internet, y compris, sans s’y limiter, www.tplpaye.fr, ou nos Applications (ci-après désigné collectivement, le « Site Internet »), vous acceptez le traitement de vos données personnelles de la manière décrite dans cette Politique de données (ci-après désignée la « Politique »).
Parce-que la protection de vos données personnelles nous importe, cette politique des données a été revue et mise à jour en prenant en compte les exigences du Règlement Général sur le Protection des Données (ci-après « RGPD »).
Afin de garantir la conformité des traitements effectués à la règlementation sur la protection des données, TPLP a désigné un référent en la matière, joignable à l’adresse suivante : TOUCHE PAS A LA PAYE – 8 Bd du Zenith ZAC AR MOR – 44800 Saint-Herblain – France ou par e-mail : donnees@amarris.fr
Nous vous recommandons d’imprimer et de conserver une copie de cette Politique.
Définitions utiles :
« Donnée personnelle » : Toute information identifiant directement ou indirectement une personne physique (ex : nom, n° d’immatriculation, n° de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…) ;
« Traitement » : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction) ;
« Personne concernée » : Personne physique concernée par un traitement de ses données personnelles ;
« Responsable du/de traitement » : Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens ;
« Sous-traitant » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
« Violation de données à caractère personnel » : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ;
« Tiers » : Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable de traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
« Transfert » : Toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne.
1/Statut
La société TOUCHE PAS A LA PAYE agit, selon les traitements de données effectués, en qualité de responsable du traitement ou de sous-traitant. La qualification de l’un ou l’autre statut est déterminée en fonction de la marge de manœuvre dont dispose la société TOUCHE PAS A LA PAYE dans la détermination des finalités et des moyens des traitements qu’elle effectue, au regard, le cas échéant, de la lettre de mission qui la lie au Client, mais également de la situation de fait encadrant le traitement des données personnelles et notamment de la catégorie de personne concernée par ledit traitement.
1.1 Les informations à l’égard desquelles nous sommes le responsable du traitement
La société TOUCHE PAS A LA PAYE est responsable du traitement, dans le cadre des relations contractuelles, pour les traitements relatifs à la négociation, la conclusion et l’exécution de la lettre de mission, ainsi que pour la gestion des contentieux s’y rattachant, et pour les traitements relatifs à l’utilisation de notre site internet.
Dans ce cas, la base juridique du/des traitements est l’intérêt légitime du responsable du traitement, TPLP.
Conformément à la règlementation en matière de protection des données, et plus spécialement au principe de privacy by design (respect de la vie privée dès la conception), toute nouvelle mise en place de traitement et/ou tout recours à un nouveau sous-traitant – préposé au traitement de vos données personnelles – font l’objet d’une étude attentive sur les éventuels impacts que ceux-ci pourraient avoir sur les droits et libertés des personnes concernées.
En tant que responsable de traitement, la société TOUCHE PAS A LA PAYE s’assure que ses sous-traitants appliquent les mesures de sécurité physiques, techniques et organisationnelles nécessaires, pertinentes et raisonnables en vue de garantir la protection des données que nous collectons. Les garanties de l’adoption de ces mesures de la part du sous-traitant peuvent être obtenues via contrat, mais aussi par la constatation de l’adoption par celui-ci d’un code de conduite, de certifications ou de règles d’entreprise contraignantes.
1.2 Informations à l’égard desquelles vous êtes le responsable du traitement
Vous êtes responsable du traitement, dans le cadre des relations contractuelles avec TPLP, selon les conditions définies par dans la lettre de mission et, a fortiori, dans la présente politique de données.
Indépendamment de toute relation contractuelle, vous êtes également responsable du traitement à l’égard du contenu que vous choisissez de divulguer sur les réseaux sociaux ou sites d’avis clients.
2/Collecte et utilisation des données
2.1 Données client
Lorsque vous souscrivez à un contrat d’expertise comptable chez nous, nous recueillons les données suivantes à votre sujet (ci-après désigné les « Données client ») :
- Votre nom
- Votre prénom
- Vos coordonnées téléphoniques
- Votre adresse e-mail.
- Votre numéro de sécurité sociale
- Vos relevés bancaires professionnels
- L’activité de votre entreprise
- Les coordonnées de votre entreprise
- Les identifiants et mot de passe d’accès à nos Applications
En plus de ces informations, nous pouvons être amenés à vous solliciter pour collecter des données complémentaires en fonction du type de prestation que nous réalisons pour vous.
Dans tous les cas, nous nous engageons à ne collecter que les données strictement nécessaires à l’exercice de nos missions et à ne les utiliser que pour les finalités annoncées dans la lettre de mission ou lors de toute collecte ultérieure.
2.2 Données visiteurs
Lorsque vous interagissez avec nos sites web, nous sommes susceptibles de collecter, avec votre consentement :
- Votre adresse e-mail
- Votre numéro de téléphone
- La raison sociale de votre entreprise
- La nature de votre activité professionnelle
- Votre statut personnel : salarié / gérant / travailleur non salarié…
- Adresse IP et paramètres du navigateur
- Géolocalisation (emplacement géographique approximatif, au niveau de la ville)
2.3 Finalités
Nous pouvons utiliser les informations que vous nous fournissez comme suit :
- dans le cadre de la négociation, la signature et l’exécution de la lettre de mission et de la gestion des contentieux relatifs ;
- pour vous fournir nos services et vous donner accès à notre Site Internet ;
- pour vous identifier en tant qu’utilisateur inscrit lorsque vous vous connectez à nos Applications ;
- pour identifier votre profil client le cas échéant à fins de personnaliser le service et les informations délivrées ;
- pour vous envoyer nos informations (newsletters, informations produits, informations partenaires) ;
- pour vous envoyer des enquêtes de satisfaction et des demandes d’avis clients sur Internet ;
- pour divers motifs professionnels internes, notamment l’analyse des données, l’audit, le contrôle et la prévention de la fraude, le développement de nouveaux produits et services, l’amélioration ou la modification du Site Internet ou des services, l’identification des tendances d’usage, la détermination de l’efficacité de nos campagnes de promotion et l’exploitation et l’expansion de nos activités commerciales ;
- pour nous conformer aux dispositions juridiques et aux procédures judiciaires applicables, aux demandes des autorités publiques, aux normes sectorielles pertinentes ainsi qu’aux politiques internes ;
- pour faire appliquer nos Conditions générales ;
- pour protéger nos opérations ou celles de nos affiliés ;
- pour protéger nos droits, notre confidentialité, notre sécurité ou notre propriété et ceux de nos affiliés, ainsi que les vôtres ou ceux de tiers ;
- pour nous permettre d’exercer des recours disponibles ou de limiter les dommages que nous risquons d’encourir ; et
Nous pouvons également utiliser les informations d’autres manières, auquel cas nous fournirons des informations précises lors de la collecte. Nous pouvons utiliser ou divulguer des informations qui ne sont pas des informations personnelles pour tout motif dans la mesure autorisée par la loi en vigueur.
2.4 Destinataires des données
Nous pouvons divulguer vos informations personnelles aux parties suivantes et dans les circonstances suivantes :
- pour permettre à des fournisseurs tiers, consultants et autres prestataires de services de réaliser des services en notre nom ;
- aux affiliés de TOUCHE PAS A LA PAYE et autres sociétés au sein du groupe de sociétés de TOUCHE PAS A LA PAYE ;
- pour se conformer aux lois ou répondre aux réclamations, procédures en justice (y compris, sans s’y limiter, les injonctions et ordonnances des tribunaux) et aux demandes des autorités publiques ;
- pour coopérer avec les organismes règlementaires et les autorités publiques, y compris, sans s’y limiter, les normes commerciales, l’autorité des marchés et de la concurrence, ainsi que le porte-parole danois des consommateurs, en lien avec un enquête ou un renvoi de plainte ;
- à des tiers en lien avec l’application de nos Conditions générales ;
• à des tiers afin de protéger nos opérations ou celles de nos affiliés ; - à des tiers afin d’exercer des recours disponibles ou de limiter un préjudice que nous sommes susceptibles de subir ;
- à des tiers afin d’enquêter, de prévenir ou de prendre des mesures ou d’agir à l’égard d’activités interdites, y compris, sans s’y limiter, la fraude et le détournement de notre Site Internet ;
- à un tiers en cas de réorganisation, fusion, acquisition, vente, coentreprise, transfert, ou autre cession de tout ou partie de notre activité ou de nos actifs (y compris en lien avec une faillite ou procédure similaire).
En revanche, lorsque que vous partagez votre avis sur nos services sur Internet (Google Reviews), vous êtes entièrement responsable de l’avis partagé et de la transmission d’informations personnelles qui peut en découler. Ces transmissions sont régies par les conditions générales d’utilisation des services concernés et sortent du cadre de la responsabilité de TOUCHE PAS A LA PAYE.
2.5 Conservation des données
2.5.1 Données Client
Les données personnelles de nos clients sont conservées pendant le temps nécessaire à la gestion de la relation contractuelle et conformément aux délais de conservation et d’archivage prévus par la loi et par des normes auxquelles sont soumis les experts comptables.
Lorsqu’ aucune durée maximale de conservation n’est fixée par la loi, TOUCHE PAS A LA PAYE s’engage à ne conserver les données collectées que pour une durée strictement nécessaire, calculée au regard des finalités prévues dans les lettres de missions et, le cas échéant, annoncées ultérieurement lors de chaque collecte ou mise en place d’un traitement portant sur des données déjà collectées mais pour d’autres finalités.
2.5.2 Données prospects
Les données que nous collectons sur un prospect dans le cadre d’un contact commercial (demande de devis sur le site) sont stockées pendant une durée de 1 an et archivées pendant 3 ans maximum à compter de la collecte des données, de la fin de la relation commerciale ou du dernier contact avec le prospect.
3/Transfert des données en dehors de l’UE
Nous avons recours à des sociétés externes pour maintenir le fonctionnement technique de notre Site Internet et de nos services. Ces sociétés sont les « préposés au traitement » à l’égard des données personnelles dont nous sommes responsables du traitement. En acceptant cette Politique, vous convenez que nous pouvons également permettre le traitement des données dont vous êtes responsable du traitement par les mêmes préposés au traitement des données.
Les préposés au traitement des données doivent respecter strictement nos instructions. En acceptant la Politique, vous nous autorisez à donner ces instructions aux préposés au traitement des données pour traiter les données conformément à cette Politique et aux fins de l’utilisation du Site Internet.
Les préposés au traitement des données ont pris des mesures techniques et organisationnelles raisonnables pour prévenir toute destruction, perte ou détérioration accidentelle ou illicite des données, et pour prévenir leur divulgation à des personnes non autorisées, leur détournement ou leur traitement en infraction avec la loi française sur le traitement des données personnelles. À notre demande, et potentiellement en contrepartie d’une éventuelle rémunération au taux horaire applicable des préposés au traitement des données à tout moment pour ce travail, les préposés au traitement des données doivent vous fournir des informations suffisantes pour démontrer que les mesures techniques et organisationnelles de sécurité susmentionnées ont été prises.
Certains de ces préposés au traitement des données et prestataires de services tiers sont situés en dehors de l’Union européenne, notamment aux États-Unis. Les éventuels transferts de données vers un sous-traitant établi en dehors de l’Union européenne sont fondés, soit sur une décision d’adéquation de la Commission européenne, soit sur l’adhésion du sous-traitant à un mécanisme de certification tel que le Privacy Shield aux Etats-Unis. Dans tous les cas, en tant que responsable du traitement de vos données personnelles, nous procédons à un contrôle préalable des sous-traitants à destination desquels nous sommes amenés à transférer certaines de vos données personnelles.
4/Mesures de sécurité techniques et organisationnelles
Nous cherchons à mettre en œuvre des mesures raisonnables de nature organisationnelle, technique et administrative pour protéger vos informations personnelles au sein de notre organisation, et nous contrôlons régulièrement notre système pour y détecter d’éventuelles failles. Cependant, étant donné qu’Internet n’est pas un environnement sûr à 100 %, nous ne sommes pas en mesure de garantir la sécurité des informations que vous transmettez à TOUCHE PAS A LA PAYE.
5/Cookies
Le Site Internet utilise des cookies. Les cookies sont des informations numériques qui sont enregistrées sur votre ordinateur. Les cookies identifient votre ordinateur plutôt que vous-même en tant qu’utilisateur individuel et sont utilisés pour différents motifs.
Vous pouvez en savoir plus sur les cookies utilisés par le Site Internet, ainsi que sur les motifs de ces utilisations ci-dessous.
5.1 Quels types de cookies utilisons-nous ?
Les cookies sont de petits fichiers d’information que le Site Internet place sur le disque dur de votre ordinateur, sur votre tablette ou sur votre smartphone. Les cookies contiennent des informations que le Site Internet utilise pour rendre les communications entre vous et votre navigateur plus efficace. Les Cookies identifient votre ordinateur plutôt que vous-même en tant qu’utilisateur individuel.
Nous utilisons des cookies de session et des cookies permanents, ainsi que des technologies similaires aux cookies de session et aux cookies permanents. Les cookies de session sont des petits fichiers d’informations temporaires qui sont supprimées lorsque vous fermez votre navigateur Internet. Les cookies permanents sont de petits fichiers d’informations plus durables qui sont enregistrés et demeurent sur votre ordinateur jusqu’à ce qu’ils soient supprimés. Les cookies permanents se suppriment après une certaine période de temps, mais ils sont renouvelés à chaque fois que vous consultez le Site Internet.
Nous utilisons des technologies similaires aux cookies de session et aux cookies permanents pour enregistrer et accéder à des informations sur le navigateur ou l’appareil, qui utilisent des unités locales et un stockage local, notamment les cookies HTML5, Flash et autres méthodes. Ces technologies peuvent être utilisées sur tous vos navigateurs. Dans certains cas, l’utilisation de ces technologies ne peut pas être contrôlée par le navigateur et nécessite des outils spéciaux. Nous utilisons ces technologies pour enregistrer des informations afin de veiller à la qualité des avis et de détecter les irrégularités dans l’utilisation du Site Internet.
5.2 Pourquoi utilisons-nous les cookies ?
Nous utilisons les cookies :
- Pour générer des statistiques
Pour mesurer l’affluence sur le site Internet et sur nos applications, notamment le nombre de visites, le domaine d’où proviennent les visiteurs, les pages que les visiteurs consultent sur le Site Internet et la zone géographique approximative dans laquelle sont situés les visiteurs.
- Pour surveiller la performance du site Internet et votre utilisation de notre site Internet
Pour surveiller la performance du Site Internet et nos Applications, et la manière dont vous utilisez notre site Internet et nos applications.
- Pour assurer l’authentification et améliorer la fonctionnalité de notre Site Internet et de nos Applications
Pour optimiser votre expérience sur le Site Internet et sur nos Applications, ce qui suppose de mémoriser votre nom d’utilisateur et votre mot de passe lorsque vous revenez sur le site Internet et/ou nos applications, et de mémoriser des informations au sujet de votre navigateur.
5.3 Cookies de tiers
Notre Site Internet utilise les Cookies du tiers suivant :
- Google Analytics : afin de générer des statistiques et de surveiller la performance du site internet et l’utilisation que vous en faites
5.4 Suppression des cookies
Si vous souhaitez supprimer les cookies qui sont déjà dans votre ordinateur, vous pouvez le faire. Si vous utilisez un PC et un navigateur récent, appuyez sur CTRL + MAJ + SUPPR simultanément. Si les raccourcis ne fonctionnent pas sur votre navigateur, veuillez consulter la page d’aide pour le navigateur en question. Veuillez toutefois noter que si vous n’acceptez pas les cookies de notre Site Internet, vous pouvez rencontrer certaines difficultés dans votre utilisation du Site Internet et vous pouvez être dans l’incapacité d’accéder à tout ou à une partie de ces fonctions.
6/Droits des personnes et modalités d’exercice des droits
6.1 Droits des personnes concernées
Conformément au Règlement Général sur la Protection des Données, vous disposez, à l’égard de vos données, des droits suivants :
- Droits d’accès et d’information (art 15),
- Droit de rectification (art 16),
- Droit à l’effacement (art 17),
- Droit à la limitation du traitement (art 18)
- Droit à la portabilité (art 20)
- Droit d’opposition (art 21)
- Droit au refus de décisions individuelles automatisées, y compris le profilage (art 22)
6.2 Modalités d’exercice des droits des personnes concernées
Si vous êtes concerné par un traitement de vos données personnelles et que vous souhaitez exercer l’un de vos droits énumérés dans le point 6.1, merci de nous adresser un courrier par voie électronique à donnees@amarris.fr ou par voie postale à nos locaux sis 8 boulevard du Zénith – Zac Ar Mor à Saint Herblain (44800).
Pour que votre demande soit recevable, veillez toutefois à ce qu’elle prenne en compte les conditions d’exercice du droit concerné, énumérées aux articles 15 à 22 du RGPD.
Sachez que nous pouvons refuser le traitement de ces demandes (article 12.5 RGPD) si celles-ci sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif.
7/Réclamation auprès de l’autorité de contrôle
Sous réserve de l’inexécution par TOUCHE PAS A LA PAYE de ses obligations, la personne concernée par un traitement de données personnelles dispose d’un droit d’introduire une réclamation auprès de la CNIL (coordonnées : https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil), autorité de contrôle compétente en matière de protection des données personnelles.
8/Notification d’une violation de données personnelles
Le cabinet TOUCHE PAS A LA PAYE s’engage à prendre toutes les mesures pertinentes et adéquates en vue d’éviter toute violation de données personnelles. Cette obligation de moyens n’exclue cependant pas la survenance éventuelle d’une violation de données personnelles. Le cas échéant, et conformément à l’article 33 du RGPD, le cabinet TOUCHE PAS A LA PAYE s’engage à notifier la violation en question à la CNIL dans les meilleurs délais et, dans la mesure du possible, 72h au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes concernées.
Ce devoir de notification à l’autorité de contrôle pourra être assorti d’une communication à la personne concernée selon les dispositions de l’article 34 du RGPD.
9/Modification de cette politique
Nous pouvons modifier cette Politique à tout moment. La date indiquée au début de cette Politique indique la date de sa dernière mise à jour. Toute modification entrera en vigueur lorsque nous publions la Politique mise à jour sur le Site Internet. Vous convenez que la poursuite de votre utilisation du Site Internet après notre publication d’une modification vaut acceptation de votre part de la nouvelle version de la Politique.
10/Questions concernant le site Internet ou la politique
Si vous avez des questions ou des préoccupations au sujet de notre Politique, de la manière dont nous traitons vos informations personnelles, ou si vous souhaitez que nous rectifiions vos informations personnelles, veuillez nous contacter à l’adresse suivante : TOUCHE PAS A LA PAYE – 8 Bd du Zenith ZAC AR MOR – 44800 Saint Herblain – France e-mail : donnees@amarris.fr