Règlement Général sur la Protection des Données

Vos droits et notre engagement

Notre engagement RGPD

Le Cabinet WorkFinance s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) entré en application le 25 mai 2018. Ce règlement européen renforce les droits des personnes concernant leurs données personnelles et responsabilise les organismes qui les traitent.

En tant qu'expert-comptable, nous traitons quotidiennement des données personnelles et professionnelles sensibles. La confidentialité fait partie de l'ADN de notre profession, et le RGPD conforte cette exigence fondamentale.

Les principes que nous appliquons

Licéité et transparence

Chaque traitement de données que nous effectuons repose sur une base légale clairement identifiée. Nous vous informons de manière transparente sur l'utilisation de vos données.

Limitation des finalités

Les données que nous collectons sont utilisées uniquement pour des finalités déterminées, explicites et légitimes. Nous ne les réutilisons pas à d'autres fins sans vous en informer.

Minimisation des données

Nous ne collectons que les données strictement nécessaires à l'accomplissement de nos missions. Nous évitons toute collecte excessive ou non pertinente.

Exactitude

Nous veillons à maintenir vos données à jour et exactes. Vous pouvez à tout moment nous signaler une information erronée pour que nous la corrigions.

Limitation de la conservation

Vos données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, sauf obligation légale contraire.

Intégrité et confidentialité

Nous mettons en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données contre les accès non autorisés ou les pertes accidentelles.

Vos droits en détail

Droit d'accès

Vous pouvez demander à savoir si nous détenons des données vous concernant et, le cas échéant, obtenir une copie de ces données ainsi que des informations sur leur traitement.

Droit de rectification

Si certaines de vos données sont inexactes ou incomplètes, vous pouvez en demander la correction. Nous procéderons à la rectification dans les meilleurs délais.

Droit à l'effacement

Dans certains cas, vous pouvez demander la suppression de vos données. Ce droit n'est toutefois pas absolu et peut être limité par nos obligations légales de conservation.

Droit à la limitation

Vous pouvez demander que le traitement de vos données soit temporairement suspendu, par exemple le temps de vérifier leur exactitude ou pendant l'examen d'une opposition.

Droit à la portabilité

Vous pouvez recevoir les données que vous nous avez fournies dans un format structuré et couramment utilisé, ou demander leur transmission à un autre responsable de traitement.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, sauf si nous démontrons l'existence de motifs légitimes et impérieux.

Comment exercer vos droits

Pour exercer l'un de ces droits, il vous suffit de nous adresser une demande par email à [email protected] en précisant :

  • Votre nom et prénom
  • L'adresse email associée à votre dossier (le cas échéant)
  • Le droit que vous souhaitez exercer
  • Toute information utile pour traiter votre demande

Nous nous engageons à accuser réception de votre demande dans les meilleurs délais et à y répondre dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois supplémentaires si la complexité de la demande le justifie.

Notre registre des traitements

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement que nous effectuons. Ce registre recense notamment :

  • Les catégories de données traitées
  • Les finalités de chaque traitement
  • Les catégories de personnes concernées
  • Les destinataires des données
  • Les mesures de sécurité mises en place
  • Les durées de conservation applicables

Nos sous-traitants

Nous faisons appel à des prestataires techniques pour le fonctionnement de nos services (hébergement, logiciels métier). Ces sous-traitants sont sélectionnés avec soin et s'engagent contractuellement à respecter les exigences du RGPD.

Nous nous assurons notamment que ces prestataires :

  • Présentent des garanties suffisantes en matière de sécurité
  • Ne traitent les données que sur nos instructions
  • Garantissent la confidentialité des données
  • Nous assistent dans l'exécution de nos obligations

Transferts hors Union européenne

En principe, vos données sont traitées et stockées au sein de l'Union européenne. Dans l'hypothèse où un transfert vers un pays tiers serait nécessaire, nous nous assurons que ce transfert est encadré par des garanties appropriées conformément au RGPD.

Violations de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier cette violation à la CNIL dans les 72 heures
  • Vous informer dans les meilleurs délais si le risque est élevé
  • Documenter l'incident et les mesures prises

Contact et réclamation

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse [email protected].

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07