3 – Le transfert de vos informations
L’exercice de l’activité d’expert-comptable
Pour la réalisation de contrats de prestations de services existant entre l’expert-comptable et son Client, l’expert-comptable doit s’assurer du respect de la législation applicable en matière de protection des données personnelles, notamment le Règlement UE 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de des données, et abrogeant la directive 95/46/CE (le « RGPD »).
L’expert-comptable peut être qualifié, selon les circonstances, de : Responsable de traitement ; Responsable conjoint du traitement ou Sous-traitant. Cette qualification entraîne pour l’expert-comptable et le Client des obligations distinctes telles que détaillées en annexe des présentes Conditions Générales.
L’expert-comptable s’engage à protéger ces données à caractère personnel, à en assumer la confidentialité et à les traiter dans le seul cadre de l’exécution de la mission et de la gestion de sa relation avec le Client.
L’expert-comptable prend toutes les précautions nécessaires de nature technique ou organisationnelle pour assurer la protection des données traitées contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé ainsi que contre toute autre forme de traitement illicite.
En fonction des risques d’atteinte à la vie privée, ainsi que l’état de l’art et des coûts liés à leur mise en œuvre, l’expert-comptable a pris des mesures de sécurité visant à :
- empêcher toute personne non autorisée d’accéder aux installations utilisées pour le traitement des données (contrôle à l’entrée des installations) ;
- empêcher que des supports de données puissent être lus, copiés, modifiés ou déplacés par une personne non autorisée (contrôle de support);
- empêcher l’introduction non autorisée de toute donnée dans le système d’information, ainsi que toute prise de connaissance, toute modification ou tout effacement non autorisés de données enregistrées (contrôle de la mémoire);
- empêcher que des systèmes de traitements de données puissent être utilisés par des personnes non autorisées à l’aide d’installations de transmission de données (contrôle de l’utilisation) ;
- garantir que, pour l’utilisation d’un système de traitement de données, les personnes autorisées ne puissent accéder qu’aux données relevant de leur compétence (contrôle de l’accès);
- garantir que puisse être vérifié et constaté l’identité des tiers auxquels des données peuvent être transmises par des installations de transmission (contrôle de la transmission);
- garantir que puisse être vérifié et constaté a posteriori l’identité des personnes ayant eu accès au système d’information (contrôle de l’introduction);
- empêcher que, lors de la communication de données et du transport de supports de données, les données puissent être lues, copiées, modifiées ou effacées de façon non autorisée (contrôle du transport);
- sauvegarder les données par la constitution de copies de sécurité (contrôle de la disponibilité).
L’obligation de confidentialité se dégageant du présent article n’interdira pas à l’expert-comptable de divulguer une information si cette information est requise ou permise en vertu des règles légales ou professionnelles applicables, dans le cadre d’une procédure disciplinaire, civile, commerciale ou pénale, ou dans le cadre de la législation relative à la lutte contre le blanchiment et contre le financement du terrorisme.
Le Client et ses employés peuvent à tout moment exercer auprès de l’expert-comptable un droit d’accès aux données personnelles aux fins de modification, rectification, de mise à jour de leurs données personnelles et disposent d’un droit d’opposition à leur traitement conformément aux dispositions légales applicables.
Sécurisation informatique
Dans le cadre de la mission sous rubrique, et sauf mention expresse du Client, des documents ou informations pourront être transmise non seulement par courrier ou par fax, mais aussi sous format électronique, par courrier électronique. Les transmissions électroniques peuvent donner lieu à des incidents techniques (notamment infection par des virus, vers etc…) dont ni le Client ni l’expert-comptable ne peut être tenu pour responsable.
Droit applicable
Les présentes conditions générales ainsi que les conditions particulières de la lettre de mission et de ses annexes sont soumises au droit luxembourgeois.
Toutes contestations susceptibles de naître entre l’expert-comptable et le Client du chef de l’exécution de la lettre de mission seront soumises aux tribunaux du domicile de l’expert-comptable.
L’expert-comptable se réserve toutefois le droit d’agir contre le Client au lieu de son domicile ou de sa résidence ou devant tout autre tribunal compétent.
Les sous-traitants
Traitements de données à caractère personnel – Sous-traitant – Annexe ST
Cette annexe a vocation à vous informer sur le traitement des données à caractère personnel que l’Expert-Comptable » (ou le « Cabinet » « Nous ») effectue dans le cadre de la mission que vous le Client (ou lui avez confiée).