Protection des données

Politique de protection des données à caractère personnel de la Compagnie Nationale des Commissaires aux comptes

La Compagnie apporte le plus grand soin aux données à caractère personnel qui lui sont confiées par les visiteurs de ses sites internet, les commissaires aux comptes et leurs collaborateurs, ses salariés, ou toute autre personne.

La Compagnie s’engage à mettre en œuvre ses missions légales et ses processus de gestion internes de manière équitable et transparente.

La Compagnie s’engage à respecter les textes légaux applicables en matière de protection des données, et en particulier le Règlement européen de protection des données (« RGPD » 2016/679 du 27 avril 2016) et la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.

Nous nous engageons à vous informer clairement de l’utilisation que nous faisons de vos données et à favoriser votre contrôle sur vos données. Nous nous engageons à ne jamais vendre vos données.

Pour protéger vos données, nous mettons en particulier en œuvre les mesures suivantes :

  • la Compagnie a désigné un Correspondant à la Protection des données (CIL) dès 2012, puis un Délégué à la Protection des données (DPO) en 2019 ;
  • les cadres et collaborateurs de la Compagnie sont sensibilisés et agissent pour la conformité et la protection des données ;
  • les traitements mis en œuvre par la Compagnie sont identifiés, conformes à la réglementation de protection des données à caractère personnel, et documentés dans un Registre des traitements ;
  • pour chaque traitement vous concernant, nous vous fournissons une information sur son contexte, sur sa base légale, sur la durée de conservation des données, et dans la mesure du possible sur les mesures de sécurité que nous mettons en place ;
  • lorsque nous devons recourir à des sous-traitants, nous vous en informons clairement ; nous leur imposons un niveau élevé d’exigence de protection des données ; les contrats de sous-traitance font l’objet d’un processus continu de mise en conformité ;
  • nous définissons et appliquons des mesures adéquates et concrètes en matière de conservation et d’archivage des données ;
  • en matière de sécurité, nous limitons la diffusion en interne des informations aux seules personnes ayant besoin d’en connaître, et révisons régulièrement les habilitations internes ; nous appliquons les meilleures pratiques de sécurisation des sites et applications traitant vos données, telles que l’utilisation systématique du protocole https et le chiffrement renforcé de vos mots de passe ;
  • la Compagnie a défini et applique des procédures de conformité au Règlement et vérifie régulièrement cette conformité ; ceci couvre les principes de protection définis par le Règlement, et en particulier la conformité dès la conception des applications, le traitement des demandes d’exercice de droits, et le traitement prioritaire des incidents de sécurité.

Pour tout complément d’information sur cette Politique, ou en cas de difficulté dans le cadre de son application, n’hésitez pas à nous contacter à l’adresse protection.donnees@cncc.fr.