Contactez nous
01.56.56.56.90

Politique de confidentialité

Dernière mise à jour : juin 2021.

Introduction

Belles Vues Finances, société par actions simplifiée au capital de 50 000 euros, dont le siège social est situé 28 Rue de la Bretonnerie - 95300 PONTOISE, immatriculée au Registre du Commerce et des Sociétés de Pontoise n°538 647 868, attache une grande importance à la protection et au respect de votre vie privée.

La présente politique mise en ligne en prenant en compte les exigences du Règlement Général sur le Protection des Données (ci-après « RGPD »).

Elle décrit nos règles concernant le traitement des données personnelles effectué dans le cadre de nos services et strictement nécessaire pour mettre à votre disposition un site web, des contenus et des services fonctionnels.

Pour des raisons pratiques la société Belles Vues Finances sera désignée dans la présente politique par les termes « B.V.F. ».

Lorsqu’une mission relative à la transmission de cabinets d’expertise-comptable et/ou de commissariat aux comptes est confiée à B.V.F., le cabinet est qualifié de sous-traitant et agit uniquement sur instructions de ses Clients, au nom et pour le compte de ceux-ci.

Les Clients autorisent B.V.F. à utiliser les données personnelles transmises pour réaliser les services confiés dans les lettres de mission signées : cession et/ou achat de cabinets d’expertise-comptable et de commissariat aux comptes.

Pour toute demande concernant la présente Politique, vous pouvez adresser un courrier à l’adresse suivante :

Belles Vues Finances, 28 Rue de la Bretonnerie – 95300 PONTOISE

Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par B.V.F., notamment en vue de se conformer aux changements apportés aux lois et réglementations concernant la protection des données. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’utilisateur dès leur mise en ligne. Il convient par conséquent que l’utilisateur consulte régulièrement la présente politique de protection des données et afin de prendre connaissance de ses éventuelles modifications.

Définitions utiles :

« Donnée personnelle » : Toute information identifiant directement ou indirectement une personne physique (ex : nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse, numéro de sécurité sociale, …) ;

« Traitement » : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction) ;

« Personne concernée » : Personne physique concernée par un traitement de ses données personnelles ;

« Responsable du/de traitement » : Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens ;

« Sous-traitant » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

De quelle loi relève B.V.F. pour la gestion des données personnelles ?

Ayant son siège social en France, B.V.F. est soumise à la réglementation française et européenne en matière de données personnelles et aux avis émis par la Commission nationale de l’informatique et des libertés (CNIL) auprès de laquelle vous pouvez introduire une réclamation.

B.V.F., responsable de traitement ou sous-traitant ?

B.V.F. agit, selon les traitements de données effectués, en qualité de responsable du traitement ou de sous-traitant. La qualification de l’un ou l’autre statut est déterminée en fonction de la marge de manœuvre dont dispose B.V.F. dans la détermination des finalités et des moyens des traitements qu’elle effectue, au regard, le cas échéant, de la lettre de mission qui la lie au Client, mais également de la situation de fait encadrant le traitement des données personnelles et notamment de la catégorie de personne concernée par ledit traitement.

  1. B.V.F. : Responsable de traitement

Site web :

B.V.F. est responsable du traitement concernant les traitements relatifs à l’utilisation de notre site internet.

Les données à caractère personnel collectées sur le présent site sont les suivantes :

  • Données relatives à la navigation sur les sites web (ex. adresses IP, logs, informations d’horodatage, cookies et autres traceurs, etc.) ;
  • Données de contact/coordonnées : nom, prénom, adresse mail ;
  • Les statistiques relatives à l’usage du site : temps passés, articles consultés.

Ces données sont collectées lorsque l’internaute effectue l’une des opérations suivantes sur le site web :

  • Navigation sur le site internet ;
  • Consultation d’un article ou d’une page ;
  • Demande de contact.

 

Gestion de la relation commerciale

B.V.F. est également responsable du traitement concernant pour les traitements suivants

  • le suivi et la gestion des dossiers que vous avez confiés au cabinet ;
  • la gestion de votre relation avec le cabinet ;
  • le traitement de demandes de contact ;
  • la gestion des candidatures et recrutement ;
  • la gestion des éventuels contentieux ;
  • la lutte contre le blanchiment et le financement du terrorisme.
  1. B.V.F. : Sous-traitant

Dans le cadre des lettres de mission signées entre votre cabinet d’expertise-comptable et/ou de commissaire aux comptes et B.V.F. nous estimons que vous agissez en tant que responsable de traitement et que notre société agit en tant que sous-traitant, conformément au RGPD.

  1. Les catégories de données collectées et traitées par B.V.F.

Dans le cadre de ses activités, B.V.F. est amenée à collecter certaines données personnelles de ses Clients via divers biais : site internet, collecte directe, mails, etc….

Les données collectées par B.V.F. concernent les représentants des Clients et les collaborateurs des Clients.

B.V.F. ne collecte ces informations qu’avec le consentement de ses Clients et/ou internautes, ou conformément à ses obligations légales ou encore en vertu d’un contrat liant B.V.F. à un Client afin de pouvoir exécuter la mission qui lui est confiée :

  • données relatives à l’identité des Clients : nom, prénoms, date et lieu de naissance, photographie, copie de vos pièces d’identité (carte d’identité, passeport, permis de conduire, titre de séjour), matricule et année d’inscription à l’Ordre, … ;
  • données relatives aux coordonnées des Clients : adresse postale, numéro de téléphone mobile, adresse e-mail ;
  • données relatives aux collaborateurs des Clients : données d’identification des salariés et collaborateurs des Clients : nom, prénom, adresse, téléphone, niveau de qualification, ancienneté, salaire … ;
  • données relatives au cabinet à céder ou liée à la recherche de cabinet : répartition économique / géographique / par type de mission de la clientèle, rentabilité et besoin en fonds de roulement du cabinet, taille du cabinet, mode d’exercice,  ...

Ces données sont collectées par B.V.F. lors de l’entrée en relation, et mises à jour durant toute la durée de la relation commerciale avec ses Clients. Le refus de communiquer à B.V.F. tout ou partie de ces données personnelles peut entraîner l’impossibilité d’exécuter la mission confiée ou de contracter avec B.V.F.

Il appartient au Client de fournir toute information nécessaire à la bonne réussite de la mission confiée.

  1. Les finalités et bases légales de traitement des données personnelles confiées à B.V.F.

Conformément à la règlementation applicable, l’ensemble des traitements effectués par B.V.F. répond à des finalités déterminées, explicites et légitimes.

Ces traitements s’appuient sur la conclusion et l’exécution d’un contrat, le respect de nos obligations légales et réglementaires, ou répondent à un objectif de sauvegarde de nos intérêts légitimes (notamment la prévention de tout contentieux).

  • Conclusion et exécution d’un contrat (lettre de mission)
    • Conclusion et exécution d’un contrat d’externalisation de paie
    • Etablissement de la paie du Client et des déclarations liées
  • Obligations légales et règlementaires
    • Sécurité et prévention de la fraude
    • Respect des obligations légales et règlementaires (gestion de la facturation par exemple)
  • Intérêts légitimes
    • Etablissement de preuves et pré-contentieux
    • Mise en place d’actions commerciales, marketing et statistiques
  1. Les destinataires des données personnelles collectées par B.V.F.

Afin de pouvoir réaliser sa mission d’assistance et de conseil aux experts-comptables et aux commissaires aux comptes souhaitant acquérir ou céder un cabinet, B.V.F. est susceptible de transmettre les données personnelles confiées :

  • au personnel habilité de V.F.,
  • à des sous-traitants qui agissent au nom et pour le compte de V.F., et notamment l’hébergeur du présent site web,
  • ainsi qu’aux éventuels juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances.

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

Nous transmettons uniquement à ces tiers les données dont ils ont besoin pour effectuer leurs services, et nous exigeons qu’ils n’utilisent pas vos données à d’autres fins. Ces tiers n’agiront que conformément à nos instructions et seront contractuellement tenus d’assurer un niveau de sécurité et de confidentialité de vos données identique au nôtre et de se conformer à la règlementation applicable sur la protection des données à caractère personnel.

  1. La durée de conservation des données collectées

B.V.F. ne conserve les données personnelles de ses Clients et des collaborateurs des Clients que pour répondre aux finalités définies par la présente politique et ne pourra conserver les données que pour satisfaire à des obligations légales ou règlementaires.

  • Dossiers Clients

Conservation pendant le temps nécessaire à la gestion de la relation contractuelle. Archives pendant au minimum 8 ans après la fin de mission ou la fin des travaux, dans la limite du délai butoir de 20 ans pour la prescription civile (article 2232 du Code civil).

  • Prospects

Archives pendant 3 ans maximum à compter de la fin de la relation commerciale ou après la collecte des données ou du dernier contact avec le prospect (demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel – (Norme simplifiée n°48).

Une fois les délais de conservation atteints, les données collectées par B.V.F. font l’objet d’une destruction sécurisée via un prestataire externe certifié norme DIN 66399.

  1. Sécurité des données et engagements de B.V.F.

B.V.F. s’engage à prendre toutes les mesures de sécurité techniques et organisationnelles adéquates raisonnables afin de garantir l’intégrité, la disponibilité et la sécurité de vos données personnelles contre toute utilisation abusive ou illicite, altération ou destruction de vos données (sauvegarde régulière, antivirus et pare-feu régulièrement mis à jour, …).

En sus, lorsque B.V.F. agit en qualité de sous-traitant, le cabinet s’engage à :

  • traiter les données uniquement pour les seules finalités qui font l’objet de la mission confiée : cession et/ou acquisition d’un cabinet d’expertise-comptable / commissaire aux comptes ;
  • traiter les données conformément aux instructions documentées du Client figurant en annexe du contrat. Si le sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Client. En outre, si le sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public ;
  • garantir la confidentialité des données à caractère personnel traitées dans le cadre du contrat :
  • veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
    • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,
    • reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
  • prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;
  • aider le Client concernant les suites à donner aux demandes d’exercice de leurs droits par les personnes concernées (notamment les collaborateurs du Client).
  1. Informations relatives à la clientèle cédée/acquise par les Clients

Le fichier clients, papier ou informatique d’un cabinet d’expertise-comptable, ou de commissariat aux comptes, a une valeur marchande au même titre que la clientèle qu’il contribue à identifier et fait généralement partie des opérations de transmission de cabinet notamment en raison de sa présence dans le matériel cédé.

Dès lors que ce fichier comporte des données à caractère personnel, se pose la question de a licéité de sa cession au regard de la règlementation sur la protection des données. Un fichier regroupant de telles données constitue en effet un traitement au sens du RGPD, en vigueur depuis le 25 mai 2018, et de la Loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 20 juin 2018.

A ce propos, B.V.F. rappelle que la cession d’un tel fichier n’est envisageable que si le cédant a respecté la réglementation relative aux données personnelles en vigueur et notamment :

  • recueilli le consentement express de ses clients ;
  • offert à ceux-ci le droit de le retirer à tout moment ;
  • informé ses clients de la cession de leurs données et de l’identité du cessionnaire ;
  • limité l’usage des données à une finalité ou aux finalités mentionnées lors de la collecte ;
  • déterminer les modalités de communication des données de sorte que le cessionnaire soit au courant de l’information préalable des clients avant toute transmission des données et du fait que le fichier clients pourrait ne pas contenir l’ensemble des informations relatives à sa clientèle (cette dernière étant en droit de s’opposer à la cession de ses données).

Lors de la cession, et en amont, il appartient au seul cédant de recueillir le consentement des clients attachés à son cabinet sauf si, lors de la collecte, il l’avait anticipé.

B.V.F. ne traite en aucun cas les données personnelles contenues dans les fiches clients relatives à la clientèle cédée ou acquise.

  1. Les différents droits relatifs aux données personnelles

Conformément à la Loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement Général sur la protection des données 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel et à la libre circulation de ces données, toute personne concernée par un traitement de données effectué par B.V.F. dispose de différents droits relatifs à ses données personnelles :

  • droit d’accès
  • droit de rectification
  • droit d’effacement
  • droit de limitation du traitement
  • droit à la portabilité des données
  • droit de définir le sort de vos données après votre décès

 

Ces droits peuvent être exercés, sous réserve de la réglementation applicable en vigueur, par courrier à l’adresse : Belles Vues Finances, 28 Rue de la Bretonnerie - 95300 PONTOISE

Vous pouvez former vos réclamations auprès de l’autorité compétente en matière de protection de données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) dont les coordonnées sont les suivantes : 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

  1. Registre des activités de traitement

Conformément à la règlementation en vigueur, B.V.F. déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte de ses clients responsables de traitement et comprenant :

  • le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
  • les catégories de traitements effectués pour le compte du responsable du traitement ;
  • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49,
    paragraphe 1, deuxième alinéa du RGPD, les documents attestant de l'existence de garanties appropriées;
  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
    • la pseudonymisation et le chiffrement des données à caractère personnel;
    • des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
    • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;
  • une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement

B.V.F. s’engage à tenir ce registre et la documentation liée à la disposition de tout responsable de traitement ainsi que de la CNIL.

  1. Notification de violation de données
  • V.F. responsable de traitement

B.V.F. notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance, par mail et/ou LRAR. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

  • V.F. sous-traitant

Si une violation de données est portée à la connaissance de B.V.F. lors de l’exécution de sa mission, celle-ci en notifie le responsable de traitement dans un délai maximal de 48 heures par tout moyen. Cette notification est accompagnée, dans la mesure du possible, de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Il appartient au seul responsable de traitement de notifier ladite violation à l’autorité de contrôle compétente ainsi que, le cas échéant, aux personnes concernées, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

  1. Utilisation de nos formulaires de contact et de demande

Il existe sur le présent site web des formulaires de contact et de demande pouvant être utilisés pour prendre contact avec B.V.F. par voie électronique.

Pour utiliser les formulaires de contact, vous devez indiquer les informations obligatoires marquées d’une étoile dans le champ de saisie correspondant (ex. votre adresse e-mail, nom, prénom). Toutes les autres informations sont optionnelles. Ces données à caractère personnel sont transmises au service responsable du traitement du cabinet et enregistrées dans nos systèmes. Au moment de l’envoi de votre message, la date et l’heure de la saisie sont également enregistrées. Votre autorisation de traitement des données est demandée dans le cadre de la demande.

Les données saisies par vos soins sont utilisées exclusivement aux fins de traitement de votre prise de contact et s’appuie sur votre consentement. Dans nos formulaires en ligne, les champs obligatoires sont marqués par un astérisque. A défaut de réponse aux questions obligatoires, nous ne serons pas en mesure de vous fournir le(s) service(s) demandé(s).

Les données sont supprimées dès la fin du processus de communication et vos données ne seront pas traitées à d’autres fins. Dans le cas où le contact deviendrait inactif, les données viendraient à être supprimées dans un délai de 3 années.

Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données à caractère personnel comme indiqué dans la présente politique. Dans ce cas, toutes les données à caractère personnel enregistrées dans le cadre de la prise de contact seront supprimées avec effet pour l’avenir. En fonction du moment de votre révocation, notre prise de contact avec vous ne sera plus possible, le cas échéant.

  1. Contactez-nous

Pour toute question relative à la présente politique de confidentialité ou pour toute demande relative à vos données personnelles, vous pouvez nous contacter en nous adressant un courrier à l’adresse : Belles Vues Finances, 28 Rue de la Bretonnerie - 95300 PONTOISE.