Politique de protection des données à caractère personnel de la Compagnie Régionale des Commissaires aux Comptes de Ouest-Atlantique
La CRCC apporte le plus grand soin aux données à caractère personnel qui lui sont confiées par les visiteurs de son site internet ; les commissaires aux comptes et leurs collaborateurs, ses salariés, ou toute autre personne.
La CRCC s’engage à mettre en œuvre ses missions légales et ses processus de gestion internes de manière équitable et transparente.
La CRCC s’engage à respecter les textes légaux applicables en matière de protection des données, et en particulier le Règlement européen de protection des données (« RGPD » 2016/679 du 27 avril 2016) et la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
Nous nous engageons à vous informer clairement de l’utilisation que nous faisons de vos données et à favoriser votre contrôle sur vos données. Nous nous engageons à ne jamais vendre vos données.
Pour protéger vos données, nous mettons en particulier en œuvre les mesures suivantes :
- les cadres et collaborateurs de la CRCC sont sensibilisés et agissent pour la conformité et la protection des données ;
- les traitements mis en œuvre par la CRCC sont identifiés, conformes à la réglementation de protection des données à caractère personnel, dans un registre des traitements ;
- pour chaque traitement vous concernant, nous vous fournissons une information sur son contexte, sur sa base légale, sur la durée de conservation des données, et dans la mesure du possible sur les mesures de sécurité que nous mettons en place ;
- lorsque nous devons recourir à des sous-traitants, nous vous en informons clairement ; nous leur imposons un niveau élevé d’exigence de protection des données ; les contrats de sous-traitance font l’objet d’un processus continu de mise en conformité, ils répondent aux exigences légales et réglementaires et garantissent la protection des données personnelles notamment en cas de transfert des données hors de l’Union Européenne où un niveau adéquat de protection des données est garanti ;
- les données peuvent être transférer à des destinataires et/ ou à toute autorité publique qui en ferait la demande, notamment dans le cadre d’une mission d’enquête ;
- nous définissons et appliquons des mesures adéquates et concrètes en matière de conservation et d’archivage des données ;
- en matière de sécurité, nous limitons la diffusion en interne des informations aux seules personnes ayant besoin d’en connaître, et révisons régulièrement les habilitations internes ; nous appliquons les meilleures pratiques de sécurisation du site de la CRCC ;
- la CRCC a défini et applique des procédures de conformité au Règlement et vérifie régulièrement cette conformité ; ceci couvre les principes de protection définis par le Règlement, et en particulier la conformité dès la conception du site, le traitement des demandes d’exercice de droits, et le traitement prioritaire des incidents de sécurité.
Pour tout complément d’information sur cette Politique, ou en cas de difficulté dans le cadre de son application, n’hésitez pas à nous contacter à l’adresse (crcc@crcc-ouestatlantique.fr)