RGPD - Godart C&H

 

Qu’est ce que la RGPD ?

La Réglementation Générale pour la Protection des Données (GDPR en anglais) est une réglementation européenne entrée en vigueur le 25 mai 2018, destinée à protéger les données personnelles pour tous les citoyens de l’UE.

 

Quelles sont les données concernées ?

Toutes les informations, personnelles ou professionnelles, publiques ou privées, liées à un individu. On entend par données à caractère personnel, toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale

Quelles sont nos obligations au titre de la RGPD ?

La protection de vos données à caractère personnel est importante pour GODART C & H (Rue du Monument 9 à 5660 Frasnes , numéro d’entreprise 0823.585.032). Nous traitons vos données à caractère personnel conformément à la législation en vigueur, dont le règlement général sur la protection des données (RGPD), et prenons les mesures de sécurité nécessaires pour garantir la confidentialité de vos données.
Vous trouverez sur cette page des informations à propos de la manière dont Caroline Godart traite vos données à caractère personnel, aussi bien dans sa prestation de services en général que sur ce site web. Si vous avez des questions à ce sujet, vous pouvez nous directement avec notre responsable de la protection des données via gh@h-godart.be
Nous implémentons des mécanismes garantissant que les données personnelles ne soient manipulées que par des personnes autorisées, et seulement quand cela est nécessaire. Les données personnelles ne sont traitées que dans le cadre des activités professionnelles liées à notre bureau de comptabilité. Nous n’avons des relations professionnelles uniquement avec des entreprises sécurisées. En cas de sous-traitance, nous nous efforçons de vérifier que les mesures de sécurité initialement prévues sont efficientes et suffisantes au regard des obligations du RGPD.
Les données à caractère personnel ne peuvent pas être conservées plus longtemps que ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. La durée de la conservation des données à caractère personnel au bureau doit donc faire l’objet d’une réflexion approfondie afin de pouvoir être justifiée le cas échéant.

Quid de la sécurité de notre système informatique ?

L’accès aux données à caractère personnel est limité et protégé par des moyens numériques (login, mot de passe). En effet, le RGPD nous oblige en ordre principal à assurer la sécurité de notre propre base de données. Tous nos collaborateurs sont au courant des modalités de gestion des mots de passe et des règles de base relatives aux mesures de sécurité.
Si vos données doivent être partagées pour le traitement de votre dossier, elles le seront via un système d’échange électronique sécurisé. Vos données sont stockées pour la durée des tâches confiées. La législation comptable exige que les données soient conservées pendant 7 ans.
La loi anti-blanchiment prévoit l’obligation que les données collectées dans ce contexte soient conservées pendant 10 ans après la fin de la relation avec le client.
Au sein de notre bureau, une personne est en charge de s’occuper des différents aspects liés à la protection de la vie privée, sans qu’elles soit pour autant explicitement désignée comme DPO(Délégué à la Protection des Données).

Quid en cas de violation de données ?

Suite à la constatation d’une violation des données susceptible de générer un risque pour les droits et libertés des personnes physiques, et en tout cas endéans les 72 heures, nous respecterons notre devoir de communication à la commission Vie Privée.
Si cette violation est susceptible de présenter un risque élevé pour les droits et libertés de la personne concernée, la personne concernée sera avertie également dans les meilleurs délais.