Politique de Confidentialité

Nous attachons une grande importance à la protection de vos Données Personnelles et veillons attentivement au respect de la réglementation relative à la vie privée, en particulier le Règlement européen n°2016/679 du 26 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la loi n°78-17 du 6 janvier 1978 dite "Informatique et libertés" modifiée en 2018 (la « Législation en Vigueur »).

Nous vous invitons à lire attentivement la présente politique de confidentialité (la « Politique »), qui contient des informations importantes sur la façon dont nous collectons, utilisons et communiquons certaines de vos Données Personnelles afin de répondre à vos besoins mais également afin d’améliorer la qualité des services que nous vous proposons. Cette Politique concerne tous types de Données Personnelles, quelle qu’en soit la forme (e.g. électronique, papier…) ainsi que tous types de traitements, manuels ou automatisés. Son champ d’application inclut les Données Personnelles de nos partenaires expert-comptables, sous-traitants, consultants, clients, utilisateurs, prospects et fournisseurs, et plus généralement de tout tiers dont nous traitons les Données Personnelles dans le cadre de notre activité.

Définitions

Consentement éclairé désigne toute indication librement donnée, spécifique et informée, de l'accord de la Personne Concernée sur le traitement de ses Données Personnelles.

Données Sensibles ou Catégories Spéciales de Données incluent les Données Personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’affiliation à un syndicat, ainsi que le traitement des données génétiques, les données biométriques destinées à identifier une personne physique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne physique.

Personne Concernée désigne une personne physique identifiée ou identifiable.

Traitement (“traiter” ou “traitement”) désigne toute opération ou ensemble d’opérations effectuées sur des Données Personnelles, que ce soit de manière automatisée ou non, y compris, sans limitation, les opérations de collecte, enregistrement, organisation, stockage, accès, adaptation, modification, récupération, consultation, utilisation, divulgation, diffusion, mise à disposition, alignement, combinaison, blocage, suppression, effacement ou destruction.

Tiers désigne une partie tierce ou un partenaire commercial qui, dans le cadre de votre utilisation actuelle ou potentielle de la Solution, nous communique des Données Personnelles pour votre compte ou reçoit ou accède à des Données Personnelles pour notre compte, par exemple des fournisseurs, sous-traitants et autres prestataires de services.

Vous, votre , vos, ou Utilisateur désigne la personne physique dont les Données Personnelles sont collectées pour être traitées au titre des présentes, et revêtant la qualité de Personne Concernée au sens de la Législation en Vigueur.

Article 1 - Qui sommes-nous ?

1.1. La Solution et le Site Internet vous sont fournis par MD Conseils, société par actions simplifiée, immatriculée au RCS de Chambéry sous le n° 842 756 850, ayant son siège social au 86 rue des Diables Bleus, 73700 Bourg-Saint-Maurice (« nous », « notre » ou « nos »).

1.2. Vous pouvez contacter notre délégué à la protection des données à l’adresse email suivante : privacy@md-conseils.fr

Article 2 - Comment et pourquoi collectons-nous vos Données Personnelles ?

2.1. Dans le cadre de notre activité, nous collectons des Données Personnelles :

• Lorsque vous visitez le Site Internet ;
• Lorsque vous prenez contact avec nous (par exemple via les formulaires de contact disponibles sur le Site Internet ou fournis à l’occasion d’évènements extérieurs) pour vous renseigner sur la Solution, entre autres, ou qu’un Tiers nous met en relation avec vous afin que nous prenions contact avec vous ;
• Lorsque nous souhaitons vous contacter pour vous apporter des informations et vous présentez notre activité (y compris par mail pouvant contenir des traceurs, visio-conférence, appel etc). ;
• Lorsque vous créez un Compte Client ou Compte Utilisateur ;
• Lorsque vous utilisez la Solution (et les Services Afférents), ou plus généralement lorsque vos Données Personnelles sont traitées dans le cadre de l’utilisation de la Solution par un Client.

2.2. Les Données Personnelles que nous collectons sont les suivantes :

• Lorsque vous êtes notre prospect ou un Client ou un Partenaire : Données d’identification de vos interlocuteurs commerciaux et/ou de vos représentants légaux (nom, prénom, adresse mail, éventuellement image/voix enregistrées lors d’une démonstration de la Solution) ;
• Lorsque vous êtes un Utilisateur de la Solution : données d’identification (nom, prénom, adresse mail), données économiques et financières si vous êtes un auto-entrepreneur (coordonnés bancaires, situation financière, situation fiscale etc.), données de connexion (adresse IP, logs), photo de profil ;
• Lorsque vous êtes un Tiers, Personne concernée dont les Données Personnelles sont traitées par nos Clients, Partenaires et leurs Utilisateurs à travers la Solution : Données d’identification (nom, prénom, adresse mail).

2.3. Informations fournies par des Tiers. Nous pouvons recevoir des Données Personnelles provenant de Tiers que vous aurez préalablement autorisé à nous communiquer ces Données Personnelles, notamment votre expert-comptable, des prestataires de services de paiement, des agrégateurs de données bancaires, des prestataires de paie, des prestataires de facturation, de caisse, de gestion documentaire, ou autres connecteurs reliés à la Solution. Nous pouvons aussi recevoir des Données Personnelles de Tiers que nous avons spécialement mandaté pour collecter vos Données Personnelles disponibles publiquement.

2.4. Responsable de Traitement. Lorsque vous visitez le Site Internet ou que nous rentrons en contact par exemple pour vous renseigner sur la Solution, nous agissons en qualité de responsable de traitement de vos Données Personnelles au sens de la Législation en Vigueur, c’est-à-dire que nous déterminons les moyens et les finalités du Traitement. Ces finalités sont détaillées ci-dessous. Lorsque vous créez un Compte Client ou un Compte Utilisateur et utilisez vos données de connexion (login et mot de passe) pour utiliser la Solution, nous agissons en qualité de responsable de traitement.

2.5. Sous-traitant, Traitement Initial. Lorsque vos Données Personnelles sont traitées dans le cadre du fonctionnement de la Solution et de la provision des Services Afférents, le responsable de traitement est le Client ou le Partenaire dont l'utilisation de la Solution implique le traitement de vos Données Personnelles, et nous agissons en qualité de sous-traitant pour le compte de ce responsable de traitement (le Traitement Initial).

2.6. Responsable de Traitement, Traitement Ultérieur. Dans certains cas concernant également vos Données Personnelles traitées dans le cadre du fonctionnement de nos solutions et de la fourniture des Services Afférents, nous agissons en tant que responsable de traitement, par exemple lorsque nous traitons des données à des fins de prévention et détection des fraudes et logiciels malveillants, de gestion des incidents de sécurité, de création de statistiques, et d’amélioration de nos Solutions (Traitement Ultérieur). Ce Traitement Ultérieur est compatible avec le Traitement Initial compte tenu (entre autres) du lien qui existe entre ces deux traitements (utilisation et amélioration de la Solution), de la nature des Données Personnelles impliquées (absence de Données Sensibles), des conséquences limitées du Traitement Ultérieur pour les Personnes Concernées, et de l'existence de garanties appropriées que nous mettons en oeuvre dans le cadre de ce traitement.

2.7. Champ d’application. Cette Politique gouverne uniquement les traitements que nous effectuons en tant que responsable de traitement.&&&&

Article 3 - Légalité, équité et transparence des traitements de vos Données Personnelles

3.1. Base légale. Nous ne traitons les Données Personnelles que sur la base d’un fondement juridique :

• Si nécessaire pour exécuter un contrat avec la Personne Concernée ou le responsable de traitement initial (par exemple, nos sous-traitants, Clients, Partenaires, fournisseurs);
• Si nécessaire pour respecter une obligation légale ou lorsque nous avons un besoin commercial légitime ou une raison commerciale légitime d’utiliser des Données Personnelles dans le cadre de nos activités (par exemple, lorsque nous effectuons un traitement pour mieux connaître nos clients et leur envoyer des offres promotionnelles).
• Lorsque nous avons obtenu le consentement éclairé de la Personne Concernée ou du responsable de traitement lorsque cela est expressément requis par la loi ou par la politique applicable. Cela peut notamment être le cas lorsqu’aucun des autres motifs juridiques décrits ci-dessus n’est pas applicable et dans la mesure autorisée par le droit applicable. C’est le cas du traitement ultérieur pour lequel le consentement du responsable de traitement est recueilli dans les Conditions.

3.2. Finalités des Traitements. Les traitements mis en œuvre par MD Conseils ont les finalités et bases légales suivantes :

Les Données Personnelles ne seront pas traitées ultérieurement de manière incompatible avec ces finalités.

3.3. Analyses d’impact. Avant de collecter, d’utiliser, de conserver ou de divulguer des Données Personnelles dans un nouveau système ou dans le cadre d’un nouveau projet, nous définissons avec soin les finalités de ce traitement et nous évaluons les risques d’atteinte à la vie privée. Lorsque le traitement des Données Personnelles est susceptible d’entraîner un risque élevé pour les droits et libertés des Personnes Concernées, nous procéderons à une évaluation de l’impact sur la vie privée avant sa mise en œuvre et nous nous abstenons du traitement si cette analyse révèle une incompatibilité avec les principes de la Législation en Vigueur.

3.4. Nous ne prenons pas de décision entièrement automatisée ayant un effet juridique ou un impact significatif sur une personne concernée sur la base d’activité de profilage cette personne, sauf si la loi applicable, l’exécution d’un contrat ou le consentement de la Personne Concernée l’exigent ou l’autorisent, et si des garanties appropriées sont mises en place pour protéger les droits de la Personne Concernée.

3.5. Nous utilisons des technologies de cookies sur le Site Internet pour nous permettre d’évaluer et d’améliorer les fonctionnalités du site et de la Solution. Nous pouvons également utiliser des cookies à des fins publicitaires ou analytiques, sous réserve de votre consentement et selon votre choix, à l’aide de notre outil de paramétrage des cookies. Pour plus d’informations sur la manière dont nous utilisons les cookies, veuillez consulter notre politique de cookies ci-dessous.

Article 4 - Respect des principes de minimisation et d’exactitude

4.1. Nous veillons à ce que les Données Personnelles que nous collectons soient pertinentes, adéquates et non excessives au regard de la finalité du traitement et de son utilisation éventuelle. Cela signifie que seules les informations nécessaires et pertinentes aux fins recherchées peuvent être collectées et traitées.

Article 5 - Mesures de sécurité et de confidentialité

5.1. Nous protégeons les Données Personnelles collectées, utilisées, conservées et divulguées en respectant les mesures techniques et organisationnelles nécessaires pour en assurer la sécurité, l’intégrité et la confidentialité la plus absolue. Des mesures techniques et organisationnelles conformes aux normes de l’industrie sont mises en œuvre pour empêcher toute destruction ou perte accidentelle ou illégale, toute altération, toute divulgation ou tout accès non autorisé, ou toute autre forme de traitement illicite ou non autorisé. Nous mettons en œuvre ces mesures dès les premières étapes de la conception des opérations de traitement, de manière à protéger dès le départ les principes de confidentialité et de protection des données (“Privacy by design”). Par défaut, nous veillons à ce que les Données Personnelles soient traitées pour assurer la protection de la vie privée (par exemple, en limitant leur accessibilité aux seules personnes qui ont besoin d’en avoir accès), de sorte que les Données Personnelles ne soient pas accessibles à un nombre indéterminé ou trop important de personnes (“Privacy by default”).

5.2. Nous choisissons des prestataires de services et partenaires offrant les garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles au moins aussi protectrices.

5.3. Nous mettons en place et conservons la documentation nécessaire pour démontrer le respect de toutes nos obligations découlant de la Législation en Vigueur.

5.4. Lorsque la Législation en Vigueur le prévoit, nous notifions à l’Utilisateur et à toute Personne Concernée ainsi qu’à l’autorité de contrôle compétente toute violation de Données Personnelles dans les délais légaux requis après en avoir pris connaissance. Nous nous engageons à mettre en place les mesures de sécurité techniques et organisationnelles afin de limiter l'impact de toute violation de Données Personnelles et de faire en sorte qu’elles ne se reproduisent pas.

Article 6 - Pendant combien de temps conservons-nous vos Données Personnelles?

6.1. Nous conservons les Données Personnelles pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées et traitées après quoi nous les archivons pendant la durée de conservation applicable telle que définie dans notre politique de conservation. Les finalités de cet archivage et les durées de conservation correspondantes sont :

• le respect des obligations de conservation légales, comptables et fiscales, soit 10 ans ;
• la conservation de preuves pendant les délais de prescription applicables, soit 5 ans au-delà de la durée du contrat qui nous lie à notre Client ou Partenaire ;
• des fins de prospection commerciale, soit 3 ans à compter de la fin de notre relation commerciale avec vous ou à compter de notre dernier contact avec vous ;
• des fins d’envoi de notre newsletter, jusqu’à ce que vous vous désabonniez de notre liste de diffusion ;
• des fins de fonctionnement et de fourniture de la Solution, soit pendant la durée du Compte Utilisateur et du Compte Client, plus 90 jours ;
• des fins de marketing relationnel, soit 3 ans à compter de la fin de notre relation commerciale ou à compter de notre dernier contact avec vous ;
• des fins de traitements d’alertes dans le cas de notre dispositif de lanceur d’alertes, soit un an après la clôture de l’alerte.
• des fins de gestion de notre base client (gestion de la facturation, de notre relation), soit pendant la durée du contrat qui nous lie avec vous ;
• des fins d’amélioration de la prévention et de la détection des fraudes, logiciels malveillants et la gestion des incidents de sécurité, soit pendant la durée du contrat qui nous lie avec notre Client ou Partenaire, plus 5 ans à compter de la fin du Contrat (à l’exception des données relative à la situation financière des Personnes Concernées qui sont conservées pendant la durée du Compte Utilisateur plus 90 jours);
• des fins de réalisation de statistiques et d’amélioration de la Solution dans le cadre du Traitement Ultérieur défini ci-dessus, soit pendant la durée du contrat qui nous lie avec notre Client ou Partenaire, plus 5 ans à compter de la fin du Contrat.

6.2. Tout Tiers traitant des Données Personnelles pour le compte de MD Conseils ne les conservera que le temps nécessaire aux fins pour lesquelles elles ont été collectées et traitées et à d’autres fins compatibles, ce qui peut inclure :

• la participation à la finalité du traitement de MD Conseils applicable telle qu’exposée ci-dessus; ou
• le besoin de se conformer à une exigence légale ou réglementaire et aux lois applicables en matière de prescription;
• la défense contre des actions juridiques ou contractuelles (dans ce cas, les Données Personnelles peuvent être conservées jusqu’à la fin du délai de prescription correspondant ou conformément aux politiques applicables en matière de retenue pour cause de litige).

6.3. Toutes les mesures raisonnables sont prises pour que les Données Personnelles soient conservées sous une forme suffisamment précise et à jour à chaque étape de leur traitement.

6.4. Nous encourageons les Personnes Concernées à nous aider à maintenir à jour vos Données Personnelles en exerçant vos droits, notamment d’accès et de rectification.

Article 7 - Quels sont vos droits en tant que Personne Concernée ?

7.1. Nous sommes réceptifs aux requêtes relatives à vos Données Personnelles et, conformément à la Législation en Vigueur, nous vous donnons la possibilité d’accéder, de corriger, de restreindre et d’effacer vos Données Personnelles. Nous vous permettons également de vous opposer au traitement de vos Données Personnelles et d’exercer votre droit à la portabilité.

7.2. Droit d’accès. Nous fournirons l’accès à toutes les Données Personnelles relatives à une Personne Concernée conformément à la Législation en Vigueur, aux finalités du traitement, aux catégories de Données Personnelles traitées, aux catégories de destinataires, à la durée de conservation des données, aux droits de rectification, de suppression ou de restriction des Données Personnelles consultées le cas échéant, etc.

7.3. Droit de rectification. Les Personnes Concernées peuvent nous demander de corriger, de modifier, d’effacer toute Donnée Personnelle incomplète, périmée ou inexacte.

7.4. Droit d’effacement. Les Personnes Concernées peuvent demander la suppression de leurs Données Personnelles (i) si ces Données Personnelles ne sont plus nécessaires aux fins du traitement des données, (ii) la Personne Concernée a retiré son consentement au traitement fondé exclusivement sur ce consentement, (iii) la Personne Concernée s’est opposée au traitement, (iv) le traitement des Données Personnelles est illégal, ou (v) les Données Personnelles doivent être effacées pour respecter une obligation légale applicable à MD Conseils. L’effacement de Données Personnelles d’un utilisateur peut provoquer des dysfonctionnements majeurs de la Solution.

7.5. Droit de restriction. Les Personnes Concernées peuvent demander la restriction de leurs Données Personnelles (i) en cas de contestation de l’exactitude des Données Personnelles afin de permettre à MD Conseils de vérifier cette précision, (ii) si la Personne Concernée souhaite plutôt restreindre les Données Personnelles que de les supprimer en dépit du fait que le traitement est illégal, (iii) si la Personne Concernée souhaite que MD Conseils conserve les Données Personnelles car elle en a besoin pour sa défense dans le contexte de réclamations (iv) la Personne Concernée s’est opposé au traitement, mais MD Conseils procède à une vérification pour examiner les motifs légitimes pour un tel traitement, qui peut outrepasser les droits de la Personne Concernée.

7.6. Droit de retirer son consentement. Lorsque le traitement des Données Personnelles est basé sur le consentement de la Personne Concernée, celle-ci peut retirer son consentement à tout moment, sans que la légalité du traitement fondé sur le consentement soit affectée avant son retrait.

7.7. Droit d’opposition. La Personne Concernée peut également faire part de son opposition au traitement de ses Données Personnelles à tout moment lorsque ses données sont utilisées à des fins marketing pour envoyer de la publicité ciblée, ou s’opposer au partage de ses Données Personnelles avec des Tiers, ou lorsque le traitement est fondé sur l’intérêt légitime de MD Conseils, à moins que ce dernier ne justifie de motifs légitimes et qui l’emportent sur les intérêts, droits et libertés de la Personne Concernée ou sur l’établissement, l’exercice ou la défense de poursuites judiciaires.

7.8.Héritage numérique. Les Personnes Concernées ont le droit de définir des directives (générales ou spécifiques) concernant l’utilisation de leurs Données Personnelles après leur décès.

7.9. Pour exercer ces droits, veuillez utiliser les coordonnées de notre DPO fournies ci-dessus. Vous avez également le droit de porter plainte auprès de l’autorité compétente de contrôle des Données Personnelles, la Commission Nationale de l’Informatique et des Libertés (https://www.cnil.fr/fr/plaintes).

Article 8 - Comment traitons-nous les plaintes ?

8.1. MD Conseils est engagée à résoudre les problèmes légitimes de confidentialité des Personnes Concernées. Nous examinons toutes les réclamations liées à une violation de la présente Politique ou de la Législation en Vigueur, potentielles ou réelles, portées à notre connaissance et prendrons toutes les mesures raisonnables pour limiter leur impact.

8.1. Si une Personne Concernée dépose une plainte concernant le traitement de ses Données Personnelles ou celle d’une autre personne et que la plainte n’est pas résolue de manière satisfaisante, MD Conseils coopérera avec les autorités de surveillance de la protection des données appropriées et se conformera aux avis de ces autorités pour résoudre toute plainte en suspens. Si MD Conseils ou les autorités de surveillance de la protection des données déterminent que MD Conseils ou un(e) ou plusieurs de ses employé(e)s ne se sont pas conformées à la présente Politique, MD conseils prendra les mesures appropriées pour remédier aux effets de cette non-conformité et promouvoir la conformité future.

Article 9 -Application modification de cette Politique

9.1. MD Conseils est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique. En cas de modifications significatives des termes de la présente Politique (i.e., relatives aux bases légales, finalités de traitement, ou à l’exercice des droits), MD conseils s’engage à en informer ses Clients par tout moyen écrit dans un délai minimum de trente (30) jours avant leur date de prise d’effet. Tout accès et utilisation de la Solution passé ce délai seront soumis aux termes de la nouvelle Politique. Toute Personne Concernée dont les Données Personnelles sont dans soumises à la présente Politique reconnaît que l’unique version de la Politique qui fait foi est celle qui se trouve en ligne.

9.2.EN VISITANT LE SITE INTERNET, EN CONTACTANT MD CONSEILS, EN CRÉANT UN COMPTE CLIENT OU UN COMPTE UTILISATEUR ET PLUS GÉNÉRALEMENT EN UTILISANT LA SOLUTION, VOUS ACCEPTEZ LES TERMES ET CONDITIONS MENTIONNÉS DANS LA PRÉSENTE POLITIQUE.