1. Objectif
Cet article
constitue la politique de protection des données à caractère personnel mise en
œuvre par TFC dans le cadre de ses activités. Elle a pour objectif d'encadrer
la conformité des traitements de données personnelles et le respect des droits
des personnes concernées. Les notions utilisées dans cette politique sont
définies dans le RGPD, notamment les notions de traitement, de données
personnelles ou encore de personnes concernées.
2. Références règlementaires
• Le RGPD (Règlement Général pour la
Protection des Données) ; règlement (UE) 2016/679 du Parlement européen et
du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à
l'égard du traitement des données à caractère personnel et à la libre
circulation de ces données, et abrogeant la directive 95/46/CE (règlement
général sur la protection des données)
• La Loi dite " Informatique et
Libertés " ; loi n° 78-17 du 6 janvier 1978 relative à
l'informatique, aux fichiers et aux libertés.
3. Les
acteurs de la protection des données
a. Le Data Protection Officer (DPO). Afin de préserver la protection des données à caractère personnel de
tous, TFC a désigné un Data Protection Officer (DPO), en l’occurrence Thomas Fichtenbaum,
gérant du Cabinet. Le DPO est un interlocuteur spécialisé dans la protection
des données personnelles, chargé de veiller à la bonne application des règles
de protection des données personnelles. Il est également l’interlocuteur
privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL)
et de toutes personnes concernées par une collecte ou un traitement de données
à caractère personnel. Pour contacter le DPO, envoyer un courriel à tfc@pointconseil.fr.
b. Le Responsable de la sécurité des
systèmes d’information. Le responsable des
systèmes d’information est chargé de la sécurité des informations et des
systèmes informatiques (réception, stockage, traitement, sauvegarde, envoi des
données). Dans le cas du Cabinet TFC, ce responsable est le DPO. Il veille à la
bonne sécurité des données et sensibilise les collaborateurs sur l’importance
de la sécurité des données et des systèmes informatiques. Il veille également à
la bonne confidentialité des données par des accès et habilitations
restrictifs.
c. Les autres acteurs. TFC définira le cas échéant avec ses contreparties le rôle de chacun,
notamment :
• Le responsable de traitement :
détermine les finalités, moyens et modalités d’un traitement donné ;
• Le sous-traitant : traite des données
personnelles pour le compte du responsable de traitement dans le cadre d’un
traitement confié à un tiers ;
• Le destinataire : est habilité à
recevoir la communication des données.
4. Les
principes fondamentaux
a. La
finalité du traitement. Les données personnelles
sont collectées pour des objectifs précis, qu’on appelle « finalités », portés
à la connaissance des personnes concernées. Les données collectées sont
utilisées pour une finalité précise et non à d’autres fins. Ces données sont collectées
loyalement, aucune collecte n’est effectuée à l’insu des personnes et sans
qu’elles en soient informées.
b. La
pertinence des données. La finalité permet de
déterminer la pertinence des données collectées. Seules les données adéquates
et strictement nécessaires pour atteindre la finalité seront traitées.
c. La
conservation limitée des données. La
finalité permet également de fixer la durée de conservation des données. TFC ne
conserve pas les données à caractère personnel au-delà de la durée nécessaire
pour atteindre la finalité du traitement. Les délais de conservation des
données sont portés à la connaissance des personnes et varient selon la nature
des données, la finalité des traitements ou les exigences légales et
réglementaires.
d. La
confidentialité et la sécurité des données. Des
procédures sur la sécurité du système informatique sont mises en œuvre par TFC.
Des mesures de sécurité appropriées sont prévues pour garantir la
confidentialité des données, notamment éviter tout accès non autorisé et
prévenir toute perte, altération ou divulgation de données.
e.
L’information et les droits des personnes. Préalablement
à la mise en œuvre de ses traitements, TFC informe les personnes concernées.
Conformément aux lois et règlements en vigueur, les clients du cabinet
disposent des droits suivants : accès, rectification, effacement, limitation,
opposition, portabilité, retrait de son consentement, organisation du sort de
ses données personnelles après la mort, introduction d'une réclamation auprès de
TFC ou de la CNIL. Pour exercer ces droits, vous pouvez envoyer un courriel
à tfc@pointconseil.fr
f. Le
transfert des données. Le cabinet communique certaines de
vos données aux seuls organismes financiers et compagnies d’assurance auprès
desquels vos fonds sont déposés par l’intermédiaire de notre cabinet et à nul
autre tiers ou administration. Ces données sont : les données de contact
(nom, prénom, adresse postale, numéro de téléphone, etc…) ; la provenance des
fonds investis (en cas de montants importants) ; les raisons d’un rachat
de vos fonds (besoin de liquidité, achat immobilier, etc…).
5. Le
dispositif de contrôle
TFC dispose
d’un contrôle permanent et périodique permettant de s’assurer que les dispositions
de la présente politique soient respectées. Ces contrôles permettent de
vérifier que la règlementation soit correctement appliquée et que les processus
opérationnels de l’entreprise permettent aux personnes concernées d’exercer
l’ensemble de leurs droits. Le DPO est au service de tout demandeur souhaitant
s’assurer que ses droits au titre de la présente politique soient respectés.
6. Politique
de traitement des réclamations
a. Modalité
de saisine du Cabinet TFC
Pour toute
réclamation, vous pouvez nous contacter selon les modalités suivantes :
- - par courrier : TFC POINT CONSEIL- 22 rue
Didot -75014 PARIS
Pour bien
vous assurer que votre réclamation nous est parvenue, nous vous recommandons de
nous l'adresser en demandant un accusé de réception.
b. Délais de
traitement de la réclamation
TFC s'engage
à traiter votre réclamation dans les délais suivants :
- dix jours
ouvrables maximum à compter de la réception de la réclamation, pour accuser
réception, sauf si la réponse elle-même est apportée au client dans ce délai ;
- deux mois
maximum entre la date de réception de la réclamation et la date d’envoi de la
réponse au client sauf survenance de circonstances particulières dûment
justifiées
c. Processus de
traitement des réclamations
TFC enregistre
toutes les réclamations reçues et les transmets au DPO qui procède à l’analyse de la réclamation afin de recenser les éléments
de réponse à apporter. La réponse devra être appropriée, conforme à la
réglementation et respectueuse de vos intérêts.
d. Dispositif
de médiation
En cas
d’insatisfaction quant aux suites données à votre réclamation, vous pouvez
faire appel à la COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS (CNIL) :
- - par courrier : CNIL, 3 Place de Fontenoy
- TSA 80715 - 75334 PARIS CEDEX 07
