Obligations liées au RGPD (Règlement général pour la protection des données)
1. En tant que SOUS-TRAITANT
Le cabinet Pyramide est qualifié de sous-traitant et agit uniquement sur vos instructions et au nom et pour votre compte.
Le cabinet Pyramide est autorisé à traiter pour votre compte les données personnelles nécessaires pour fournir le service suivant : l’établissement des bulletins de salaire et des déclarations liées, ainsi que toutes missions complémentaires confiées.
1.1 Nature des opérations réalisées:
Les données que vous nous envoyez, sont réceptionnées, et intégrées dans l’outil de production du cabinet Pyramide.
Elles peuvent faire l’objet de : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction.
1.2 Catégories des données personnelles et catégories des personnes concernées :
Les données personnelles traitées sont les données d’identification des salariés (nom, prénoms, adresse, tél…) et les données « économiques et financières » (revenus…).
Les catégories de personnes concernées sont les salariés de votre Entité.
1.3 Finalité du traitement :
La finalité du traitement est l’établissement de vos paies et des déclarations liées décrites dans les conditions décrites par la présente lettre de mission.
Pour l’exécution de la présente lettre de mission, vous vous engagez à mettre à la disposition de l’expert-comptable les informations nécessaires décrites à l’Annexe 2.
Vous vous engagez à déterminer les données personnelles à transmettre au cabinet Pyramide et à ne transmettre que les données personnelles que vous considérez nécessaires à la réalisation de la mission du cabinet Pyramide.
Le cabinet Pyramide s’engage à ne pas utiliser les données personnelles auxquelles il a accès pour d’autres finalités que la finalité sus indiquée.
1.4 Droit d’information des personnes concernées :
Il vous appartient de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
Il vous appartient de déterminer les données personnelles à transmettre pour que l’expert-comptable réalise sa mission.
1.5 Sous-traitance :
Le cabinet Pyramide fait appel à des sous-traitants ultérieurs pour réaliser les prestations. Nos sous–traitants ultérieurs se sont engagés à respecter les obligations mises à sa charge par la règlementation en matière de protection des données personnelles.
1.6 Durée de conservation :
Les données personnelles contenues dans les documents de travail de l’expert-comptable pour la réalisation de sa mission sont susceptibles d’être conservées pour une durée de huit ans.
Au terme de la mission, le cabinet Pyramide s’engage à vous restituer les documents qu’il a reçu de votre Entité pour la réalisation de sa mission.
1.7 Obligations du cabinet :
Le cabinet Pyramide s’engage à :
- Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la présente lettre de mission ;
- Traiter les données conformément aux instructions documentées par vos soins figurant en annexe de la lettre de mission ;
- Garantir la confidentialité des données à caractère personnel traitées dans le cadre de la présente lettre de mission ;
- Veiller à ce que les personnes autorisées à traiter les données personnelles en application de la présente lettre de mission :
- s’engagent à respecter la confidentialité ou soient soumises à une obligation de confidentialité ;
- reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
- Prendre en compte, s’agissant de ces outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;
- Vous notifier toute violation de données à caractère personnel. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente ;
- Mettre en œuvre les mesures de sécurité suivantes pour assurer la protection des données personnelles qui lui sont transmises (cf annexe 4) ;
- Vous aider pour les suites à donner aux demandes d’exercice de leurs droits par les personnes concernées.