RGPD

L’utilisation des  données personnelles par le Cabinet PhD Conseil est encadrée principalement par le règlement Européen 2016-679 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n°78-17 du 6 janvier 1978 modifiée, dite loi « Informatique et Libertés ».

PhD Conseil s’engage à assurer la protection des données personnelles, en sa qualité de responsable du traitement.

En effet, pour les besoins de son activité et, PhD Conseil recueille et traite les données personnelles suivantes :

  • Etat civil et coordonnées des personnes physiques : prénoms, noms, numéro de téléphone, date de naissance, nationalité, adresses etc,
  • Situation personnelle, financière et professionnelle : imprimés et déclarations fiscales, imprimés liés au régime social, d’adhésion à des organismes d’assurance, des caisses de retraite etc.
  • Autres : le Cabinet est amené à collecter et utiliser des actes à caractère privé : condamnation pénale, bulletins de salaire, avis d’imposition, carte grise, carte vitale, contrat de mariage, donation

La collecte de ces données peut avoir lieu lorsqu’une personne physique ou morale sollicite une prestation du Cabinet PhD Conseil, de quelque nature qu’elle soit.

Le Cabinet PhD Conseil utilise, alors, ces données pour assurer la gestion administrative et comptable du dossier qui lui a été confié, le respect de la règlementation légale, réglementaire et professionnelle et le suivi de son fichier clients.

La mise en œuvre de ces données peut, évidement et également s’avérer utile, voire indispensable au traitement du dossier confié.

Il est d’ailleurs important de souligner que, dans l’hypothèse où, bien que nécessaires au traitement du dossier, ces renseignements à caractère personnel ne seraient pas fournis, le Cabinet PhD Conseil pourrait devoir mettre un terme à sa mission.

Ajoutons que certaines données sont susceptibles d’être transférées à des tiers, notamment :

  • Les administrations ou partenaires légalement habilités tels que la direction Générale des Finances Publiques, les tribunaux,  les mairies,
  • Les partenaires : avocats, experts comptables, notaires, huissiers de justice, experts, médiateurs, arbitres, consultants, traducteurs,
  • Les établissements financiers concernés,
  • Les organismes publics ou privés pour des opérations de vérifications dans le cadre de la recherche de personnalités politiquement exposées ou ayant fait l’objet de  gel des  avoirs ou sanctions, de la lutte contre le blanchiment des capitaux et le  financement du terrorisme. Ces vérifications  font l’objet d’un transfert de données dans un pays situé hors de l’Union Européenne  disposant d’une législation sur la protection des données reconnue comme équivalente par la Commission Européenne,
  • Les prestataires de services à qui le Cabinet fait appel pour l’administration et la bonne marche de ses services : société informatique, éditeur de logiciel métier, hébergeur.

Cette communication aux tiers peut être indispensable afin de mener à bien l’accomplissement de ses missions.

Le Cabinet PhD Conseil conserve les données à caractère personnel seulement le temps nécessaire à l’accomplissement de la mission qui lui a été confiée, augmentée de 5 ans durée de la prescription en matière de responsabilité civile professionnelle.

Les données comptables et financières sont conservées 10 ans, à compter de la clôture de l’exercice comptable.

A l’expiration de ces délais, le Cabinet PhD Conseil détruit en toute sécurité les données personnelles dans le respect des règles applicables.

En application de la réglementation et sous les conditions qu’elle détaille, les personnes concernées disposent d’un droit d’accès à leurs données, qui leur donne la possibilité de demander une copie des données que le Cabinet PhD Conseil détient à leur sujet. Le cas échéant, les personnes concernées peuvent également obtenir la  rectification,  l’effacement des données les concernant ou  s’opposer pour motif légitime, au traitement de ces données, hormis les cas où la réglementation ne permet pas l’exercice de ces droits.

Conformément au Règlement (UE) 2016/679 du 27 avril 2016, les personnes concernées peuvent exercer leurs droits ci-dessus définis, directement auprès du cabinet PhD Conseil, 7 rue Amédée Gordini – Zone Océan’Activités, CS 40422 Le Château d’Olonne, 85109 Les Sables d’Olonne cédex, en joignant à leur envoi, une copie de leur pièce d’identité.

Toute réclamation peut être  introduite auprès de la Commission Nationale de l’Informatique et des Libertés – la CNIL – 3, Place de Fontenoy – TSA 80715 – 75334 Paris Cédex 07.

***