Notre cabinet a mis en place la présente Politique de protection des données personnelles afin d’informer les personnes physiques dont elle collecte et traite les données à caractère personnel sur, notamment, les données susceptibles d’être collectées, les traitements réalisés sur ces données, les personnes ou entités auxquelles notre cabinet les communique et les droits dont bénéficient ces personnes physiques.

Notre cabinet est susceptible d’intervenir, selon le cas, en qualité de responsable du traitement, en qualité de responsable conjoint du traitement avec ses clients, ou en qualité de sous-traitant de ses clients.

Cette Politique s’inscrit dans le cadre des dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« Règlement Général sur la Protection des Données » ou « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés ») et de ses textes d’application.

1. Quelles données collectons-nous ?

Dans le cadre de notre activité, nous sommes amenés ou pouvons amenés à collecter et à traiter des données à caractère personnel concernant notamment nos prospects, nos clients et nos autres partenaires contractuels (leurs dirigeants, associés, membres du personnel, clients…).

Ces données comprennent notamment des informations relatives : 

• A l’identité notamment le nom, le prénom, le genre, la date de naissance, le numéro de sécurité sociale ;
• A la vie professionnelle, notamment la fonction, l’adresse postale, l’adresse de courrier électronique, les numéros de téléphone, la catégorie socioprofessionnelle ;
• Aux informations d’ordre économique et financier notamment les revenus professionnels, les informations relatives à l’imposition, etc. ;
• Aux enregistrements des correspondances et communications avec notre cabinet notamment les courriers électroniques, SMS et MMS ;
• Ainsi que, plus généralement, toute information qui nous est transmise en communiquant avec notre cabinet.

Le cas échéant, il est précisé, au moment de la collecte des données si ces données sont nécessaires ou non au regard de la finalité concernée.

2. Sur quelles bases juridiques traitons-nous ces données ?

Nous collections et traitons des données à caractère personnel, selon le cas :

• Pour les besoins de l’exécution du contrat conclu avec nos clients ou nos autres partenaires contractuels, ou de mesures précontractuelles prises à leur demande ;
• Aux fins de nos intérêts légitimes, tels que la prévention de la fraude, la prospection et l’animation, la gestion de la relation avec nos prospects, clients et autres partenaires contractuels, l’organisation, l’inscription et l’invitation aux évènements du cabinet ;
• Afin de respecter nos obligations légales et réglementaires, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, et d’assurer la défense de nos droits ; et/ou
• Sur la base du consentement des personnes physiques concernées.

Dans l’hypothèse où la personne physique, dont nous traitons les données à caractère personnel, s’est opposée à un tel traitement, nous pouvons néanmoins être autorisés à réaliser ou poursuivre ledit traitement sur l’une des autres bases juridiques susvisées.

3. À quelles fins traitons-nous ces données ?

Nous collections et traitons des données à caractère personnel pour les finalités suivantes :

• La conservation des contrats conclus avec nos clients ;
• La réalisation des missions confiées par nos clients ;
• La gestion et le suivi de la relation commerciale avec nos clients, la gestion de notre fichier clients ;
• La gestion de notre facturation et notre comptabilité, la gestion des comptes clients ;
• La constitution et la gestion de notre fichier de prospects, la prospection ;
• La gestion des newsletters et autre communication de même nature ;
• L’organisation, l’inscription et l’invitation à des évènements.

4. À qui communiquons-nous ces données ?

Nous communiquons ou sommes susceptibles de communiquer les données collectées aux personnes ou entités suivantes :

• Les membres autorisés de notre personnel ;
• Les autres sociétés du groupe auquel appartient notre cabinet ;
• Nos sous-traitants, mandataires ou prestataires de services ;
• Nos partenaires commerciaux ;
• Les commissaires aux comptes ;
• L’Ordre des experts-comptables ;
• Les autorités de contrôle (régulateurs), autorités administratives et juridictions.

Nous ne transférons en dehors de l’Union européenne aucune donnée à caractère personnel collectée.

Toutefois, dans l’hypothèse où nous serions amenés à transférer hors de l’Union européenne des données à caractère personnel que nous avons collectées, nous nous engageons, dans le respect des dispositions légales, à nous assurer (i) que le pays vers lequel le transfert est effectué assure un niveau de protection adéquat en vertu d’une décision d’adéquation de la Commission européenne, (ii) en l’absence d’une telle décision, que des garanties appropriées, visées à l’article 46 du RGPD, ont été mises en place, ou (iii) à défaut de décision d’adéquation et des garanties appropriées susvisées, que le transfert des données entre dans l’une des hypothèses visées à l’article 49 du RGPD.

5. Pendant quelle durée conservons-nous ces données ?

Nous ne conservons les données à caractère personnel collectées que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect de la réglementation en vigueur et sans préjudice des obligations légales de conservation et des délais de prescription.

Notamment, les données de nos clients sont conservées pendant la durée de la relation contractuelle, et pendant une durée supplémentaire de 3 ans à des fins d’animation et de prospection.

Un tableau indicatif des durées de conservation des données traitées par notre cabinet figure en Annexe.

6. Comment assurons-nous la sécurité de vos données ?

Notre cabinet met en œuvre des mesures techniques et organisationnelles appropriées visant à assurer la sécurité des données collectées et le respect des obligations lui incombant aux termes de la réglementation applicable.

Notre cabinet met notamment en œuvre des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement.

7. Quels sont les droits dont disposent les personnes concernées ?

Toute personne physique dont les données à caractère personnel font l’objet d’un traitement par notre cabinet dispose des droits suivants, reconnus par la réglementation applicable :

• Un droit d’accès à ses données ainsi qu’aux informations relatives au traitement dont ses données font l’objet (art. 15 du RGPD ; art. 49 de la Loi Informatique et Libertés) ;
• Un droit de rectification des données inexactes ou incomplètes (art. 16 du RGPD ; art. 50 de la Loi Informatique et Libertés) ;
• Un droit à l’effacement de ses données (art. 17 du RGPD ; art. 51 de la Loi Informatique et Libertés) ;
• Un droit à la limitation du traitement de ses données (art. 18 du RGPD ; art. 53 de la Loi informatique et Libertés) ;
• Un droit à la portabilité de ses données (art. 20 du RGPD ; art. 55 de la Loi Informatique et Libertés) ;
• Un droit d’opposition au traitement de ses données (art. 21 du RGPD ; art. 56 de la Loi Informatique et Libertés) ;
• Lorsque le traitement des données est fondé sur son consentement, le droit de retirer son consentement à tout moment (art. 7.3 du RGPD) ;
• Le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès (art. 85 de la Loi Informatique et Libertés).

Toute personne concernée peut, en justifiant de son identité, exercer ses droits à tout moment auprès de notre cabinet, au moyen du formulaire de contact disponible sur notre site internet www.bakertilly.fr, par courriel ou par courrier postal à notre du Délégué à la Protection des Données dont les coordonnées figurent à l’Article 8.

La personne concernée dispose par ailleurs du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) concernant le traitement de ses données à caractère personnel (www.cnil.fr/fr/plaintes).

8. Mentions légales de notre cabinet

Baker Tilly STREGO est une société par actions simplifiée au capital de 10 519 047 euros, dont le siège social est situé 4, rue Papiau de la Verrie, 49000 ANGERS, immatriculée au Registre du Commerce et des Sociétés d’ANGERS sous le numéro 063 200 885.

Président : Samuel RONFLÉ

Directeur Général : Laure MOUNIER 

Adresse de correspondance : adresse du siège social.

Téléphone : +33 (0)2 41 66 77 88

Coordonnées du Délégué à la protection des données : 

dpo@bakertilly.fr

Baker Tilly STREGO – DPO

4 rue Papiau de la Verrie

49000 ANGERS

 

Annexe

Tableau indicatif des durées de conservation

 

Finalité des traitements réalisés	Durée de conservation
Conservation des contrats conclus avec nos clients	5 ans minimum
Réalisation des missions confiées par nos clients ; Gestion et suivi de la relation commerciale ; Gestion du fichier clients	Pendant le temps de la relation commerciale, puis pendant 3 ans maximum à compter de la fin de la relation, à des fins d’animation et de prospection commerciale, sans préjudice des obligations de conservation applicables ou des délais de prescription
Gestion de la facturation, comptabilité, Gestion des comptes clients	10 ans minimum
Constitution et gestion d’un fichier de prospects	3 ans maximum à compter de la collecte ou du dernier contact émanant du prospect
Gestion des newsletters et autres communications de même nature	Jusqu’au désabonnement de la personne concernée
L’envoi de sollicitations (emailings, appels téléphoniques, télécopies…)	3 ans maximum à compter de leur collecte ou du dernier contact émanant du prospect
Lutte contre le blanchiment et le financement du terrorisme	Informations permettant de justifier l’opération : 5 ans à compter de l’exécution de l’opération