mercredi 30 mai 2018

Politique de protection des données : à notre tour !


1. Objectif
Cet article constitue la politique de protection des données à caractère personnel mise en œuvre par TFC dans le cadre de ses activités. Elle a pour objectif d'encadrer la conformité des traitements de données personnelles et le respect des droits des personnes concernées. Les notions utilisées dans cette politique sont définies dans le RGPD, notamment les notions de traitement, de données personnelles ou encore de personnes concernées.

2. Références règlementaires
• Le RGPD (Règlement Général pour la Protection des Données) ; règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
• La Loi dite " Informatique et Libertés " ; loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

3. Les acteurs de la protection des données

a. Le Data Protection Officer (DPO). Afin de préserver la protection des données à caractère personnel de tous, TFC a désigné un Data Protection Officer (DPO), en l’occurrence Thomas Fichtenbaum, gérant du Cabinet. Le DPO est un interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données personnelles. Il est également l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel. Pour contacter le DPO, envoyer un courriel à tfc@pointconseil.fr.

b. Le Responsable de la sécurité des systèmes d’information.  Le responsable des systèmes d’information est chargé de la sécurité des informations et des systèmes informatiques (réception, stockage, traitement, sauvegarde, envoi des données). Dans le cas du Cabinet TFC, ce responsable est le DPO. Il veille à la bonne sécurité des données et sensibilise les collaborateurs sur l’importance de la sécurité des données et des systèmes informatiques. Il veille également à la bonne confidentialité des données par des accès et habilitations restrictifs.

c. Les autres acteurs. TFC définira le cas échéant avec ses contreparties le rôle de chacun, notamment :
• Le responsable de traitement : détermine les finalités, moyens et modalités d’un traitement donné ;
• Le sous-traitant : traite des données personnelles pour le compte du responsable de traitement dans le cadre d’un traitement confié à un tiers ;
• Le destinataire : est habilité à recevoir la communication des données.

4. Les principes fondamentaux

a. La finalité du traitement. Les données personnelles sont collectées pour des objectifs précis, qu’on appelle « finalités », portés à la connaissance des personnes concernées. Les données collectées sont utilisées pour une finalité précise et non à d’autres fins. Ces données sont collectées loyalement, aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

b. La pertinence des données. La finalité permet de déterminer la pertinence des données collectées. Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront traitées.

c. La conservation limitée des données. La finalité permet également de fixer la durée de conservation des données. TFC ne conserve pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du traitement. Les délais de conservation des données sont portés à la connaissance des personnes et varient selon la nature des données, la finalité des traitements ou les exigences légales et réglementaires.

d. La confidentialité et la sécurité des données. Des procédures sur la sécurité du système informatique sont mises en œuvre par TFC. Des mesures de sécurité appropriées sont prévues pour garantir la confidentialité des données, notamment éviter tout accès non autorisé et prévenir toute perte, altération ou divulgation de données.

e. L’information et les droits des personnes. Préalablement à la mise en œuvre de ses traitements, TFC informe les personnes concernées. Conformément aux lois et règlements en vigueur, les clients du cabinet disposent des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, retrait de son consentement, organisation du sort de ses données personnelles après la mort, introduction d'une réclamation auprès de TFC ou de la CNIL. Pour exercer ces droits, vous pouvez envoyer un courriel à tfc@pointconseil.fr

f. Le transfert des données. Le cabinet communique certaines de vos données aux seuls organismes financiers et compagnies d’assurance auprès desquels vos fonds sont déposés par l’intermédiaire de notre cabinet et à nul autre tiers ou administration. Ces données sont : les données de contact (nom, prénom, adresse postale, numéro de téléphone, etc…) ; la provenance des fonds investis (en cas de montants importants) ; les raisons d’un rachat de vos fonds (besoin de liquidité, achat immobilier, etc…).

5. Le dispositif de contrôle

TFC dispose d’un contrôle permanent et périodique permettant de s’assurer que les dispositions de la présente politique soient respectées. Ces contrôles permettent de vérifier que la règlementation soit correctement appliquée et que les processus opérationnels de l’entreprise permettent aux personnes concernées d’exercer l’ensemble de leurs droits. Le DPO est au service de tout demandeur souhaitant s’assurer que ses droits au titre de la présente politique soient respectés.

6. Politique de traitement des réclamations

a. Modalité de saisine du Cabinet TFC
Pour toute réclamation, vous pouvez nous contacter selon les modalités suivantes :
-        - par courrier : TFC POINT CONSEIL- 22 rue Didot -75014 PARIS
-        - par mail : tfc@pointconseil.fr
Pour bien vous assurer que votre réclamation nous est parvenue, nous vous recommandons de nous l'adresser en demandant un accusé de réception.

b. Délais de traitement de la réclamation
TFC s'engage à traiter votre réclamation dans les délais suivants :
- dix jours ouvrables maximum à compter de la réception de la réclamation, pour accuser réception, sauf si la réponse elle-même est apportée au client dans ce délai ;
- deux mois maximum entre la date de réception de la réclamation et la date d’envoi de la réponse au client sauf survenance de circonstances particulières dûment justifiées

c. Processus de traitement des réclamations
TFC enregistre toutes les réclamations reçues et les transmets au DPO qui procède à l’analyse de la réclamation afin de recenser les éléments de réponse à apporter. La réponse devra être appropriée, conforme à la réglementation et respectueuse de vos intérêts.

d. Dispositif de médiation
En cas d’insatisfaction quant aux suites données à votre réclamation, vous pouvez faire appel à la COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS (CNIL) :
-       - par courrier : CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 
-       - par email : https://www.cnil.fr/fr/plaintes