ELLIPCE s’engage à ce que la collecte et le traitement des données personnelles soient conformes au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés (la « Réglementation Applicable »).
Dans ce qui suit le terme « Vous » ou « Vos » s’adresse à toute personne concernée par le traitement de données personnelles objet de la présente politique de protection des données.
Traitements de vos données
ELLIPCE traite vos données personnelles aux fins de, selon le cas :
- Gérer la relation commerciale, financière et marketing avec ses clients, partenaires et fournisseurs. La base légale de ces traitements est l’intérêt légitime ou l’exécution d’un contrat pour permettre à ELLIPCE d’assurer son fonctionnement administratif et financier et développer ses affaires. S’agissant des communications de sollicitation commerciale, celles-ci reposent sur votre consentement, et vous pouvez demander à tout moment à ne plus recevoir de sollicitations commerciales.
- Gérer votre candidature à un emploi au sein de ELLIPCE. La base légale de ce traitement est l’intérêt légitime.
- Réaliser des missions d’audit réglementées. La base légale de ce traitement est l’exécution d’un contrat
- Réaliser des formations. La base légale de ce traitement est l’exécution d’un contrat.
Dans ces quatre situations, ELLIPCE agit en qualité de « responsable de traitement » au sens de la Réglementation Applicable.
- Exécuter les missions qui sont confiées à ELLIPCE par ses clients, qui peuvent impliquer le traitement de vos données personnelles. Ces missions concernent les domaines suivants : L’expertise sociale, l’expertise comptable, le conseil et l’assistance. La base légale de ces traitements est l’exécution des contrats entre ELLIPCE et ses clients, et/ou les obligations légales qui s’appliquent à ELLIPCE dans l’exercice des activités réglementées.
Lorsque ELLIPCE exécute les missions qui lui sont confiées par ses clients, ELLIPCE agit en tant que « sous-traitant » au sens de la Réglementation Applicable.
Données personnelles collectées
ELLIPCE, lorsqu’elle agit en qualité de responsable de traitement, limite la collecte des données à caractère personnel aux données adéquates, pertinentes et strictement nécessaires aux traitements.
ELLIPCE, lorsqu’elle agit en qualité de sous-traitant aux fins de réaliser les missions qui lui sont confiées par ses clients, s’engage contractuellement dans le cadre de ses lettres de mission à apporter le plus grand respect à la sécurité et à la confidentialité des données personnelles qu’elle est amenée à traiter dans ce cadre.
Transmission des données
Les données à caractère personnel traitées par ELLIPCE dans le cadre des missions qui lui sont confiées par ses clients sont transmises aux organismes, conseils, partenaires ou autres interlocuteurs ayant à en connaître, sur instruction du client ou si la mission confiée par le client le nécessite.
Transfert des données
En cas de transfert de données hors Union Européenne au sein du groupe BDO, le transfert est encadré par des règles d’entreprises contraignantes (BCR) approuvées par les autorités de contrôle.
Conservation
Vos données à caractère personnel traitées par ELLIPCE sont conservées majoritairement en France ou dans un pays de l’Union Européenne, pendant une durée adaptée à la finalité de chaque traitement et, lorsque ELLIPCE agit en tant que sous-traitant pour exécuter une mission, pendant la durée définie contractuellement avec le client augmenté des prescriptions légales.
En particulier : les données des prospects de ELLIPCE sont conservées pendant une durée maximum de trois ans après le dernier contact avec ELLIPCE ; Les données des candidats à un emploi auprès de ELLIPCE sont conservées pendant une durée maximum de deux ans après réception de la candidature ; Les données à caractère personnel concernant les missions confiées par un client sont conservées pendant une durée de cinq ans après la fin de la mission.
Par exception, ces données pourront être conservées pendant des durées plus longues pour gérer les réclamations ou contentieux, ou pour répondre à des obligations légales et/ou règlementaires.
Les données liées à un contentieux sont conservées jusqu’à l’épuisement des recours ordinaires et extraordinaires.
Vos droits
Vous disposez du droit de demander l’accès à vos données à caractère personnel et la rectification des données inexactes. Vous pouvez demander l’effacement des données et la limitation du traitement, et vous pouvez également vous opposer au traitement, dans les cas et dans les limites prévues par la législation applicable. Vous disposez du droit à la portabilité des données à caractère personnel que vous avez fournies à ELLIPCE, dans les conditions prévues par la législation applicable. Vous disposez également du droit de définir des directives relatives à la conservation, à l’effacement et à la communication après votre décès de vos données à caractère personnel traitées par ELLIPCE, conformément aux dispositions législatives et réglementaires applicables.
Lorsque le traitement repose sur votre consentement, vous pouvez retirer celui-ci à tout moment.
Contacts
Vous pouvez exercer les droits dont vous disposez soit en envoyant un message à donneespersonnelles@bdo.fr ou en adressant un courrier postal à l’attention du délégué à la protection des données, à l’adresse suivante : BDO, 43-47 avenue de la Grande-Armée, 75116 PARIS.
Votre demande sera traitée dans les meilleurs délais, sous réserve de justifier de votre identité en joignant une copie de votre titre officiel d’identité et un numéro de téléphone à votre message ou courrier.
Délégué à la protection des données
Le délégué à la protection des données de ELLIPCE est Monsieur Bruno SAUCOURT.
Réclamations auprès de la CNIL
Vous pouvez introduire une réclamation relative aux traitements de vos données à caractère personnel auprès de la Commission Nationale Informatique et Libertés (CNIL) – www.cnil.fr – 3 place de Fontenoy 75007 Paris.