Politique de Traitement des Données à Caractère Personnel

Rév: 3.0 Valable à partir du 06/03/2023

1. Prémisses

2. Identité du responsable du traitement

3. Catégories de personnes et nos activités

4. Qualité des données traitées

5. Le but de la collecte

6. La période pendant laquelle les données à caractère personnel seront traitées:

7. Les destinataires des données à caractère personnel:

7.1 Tierces parties impliquées dans le traitement des données à caractère personnel

8. Mesures de sécurité:

9. Le transfert de données

10. Les droits de la personne concernée à l’égard du traitement des données personnelles

1. Prémisses

Nous vous informons par la présente sur les données à caractère personnel que les sociétés du groupe Crowe Finexpert Boscolo collectent et traitent. Dans le processus de collecte et traitement des données à caractère personnel fournies, les entreprises agissent en tant que responsable du traitement des données à caractère personnel, ayant l’obligation légale de fournir des informations sur les données qu’elles collectent, le but et les moyens de traitement des données à caractère personnel, ainsi que les droits que vous, en tant que personne concernée, avez sur les données à caractère personnel, conformément à la loi.

Le but de ce document est de détailler la manière dont les sociétés Crowe Finexpert Boscolo collectent, utilisent et traitent vos données à caractère personnel en tenant compte des catégories de personnes concernées.

La confidentialité des données est importante pour le groupe Crowe Finexpert Boscolo, et le caractère privé et la sécurité des informations fournies sont respectés.

Le concept de données à caractère personnel inclut toute information qui conduit ou peut conduire à votre identification en tant que personne physique lorsque vous interagissez avec l’une des sociétés du groupe.

Selon l’article 4, point 1 du Règlement n^o679/2016, « données à caractère personnel » signifie « toute information se rapportant à une personne physique identifiée ou identifiable («personne concernée») ; est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Le groupe Crowe Finexpert-Boscolo s’assure que, pour chaque traitement de données à caractère personnel, il a identifié une base légale de traitement conformément au Règlement 679/2016, que ces informations sont constamment révisées à l’interne et qu’il fait tous les efforts pour informer de façon correcte et transparente les personnes concernées auxquelles font référence les données traitées.

Dans le cas des traitements de données dont la base légale est le consentement de la personne concernée, le groupe Crowe Finexpert Boscolo met à votre disposition les moyens techniques appropriés pour l’expression libre et éclairée de votre consentement pour chaque ensemble de données, pour lequel vous exprimez votre accord au traitement.

2. Identité du responsable du traitement

Le groupe Crowe Finexpert-Boscolo est constitué des entités juridiques suivantes:

FINEXPERT - BOSCOLO CONSULTING SRL, ayant son siège Rue Popa Petre n^o 5, 2^e partie, Lot 5, Secteur 2 , Bucarest, numéro d’enregistrement au Registre du Commerce J40/7111/2003, Code unique d’enregistrement (CUI) RO15462709 ;

FINEXPERT - BOSCOLO TAX & CORPORATE SRL, ayant son siège Rue Popa Petre n^o 5, étage 4, 1^re partie, Secteur 2, Bucarest, numéro d’enregistrement au Registre du Commerce J40/8368/2015, Code unique d’enregistrement (CUI) RO34753380 ;

FINEXPERT - BOSCOLO AUDIT AND ADVISORY SRL, ayant son siège Rue Popa Petre n^o 5, bâtiment A, étage 5, bureau 501, Secteur 2, Bucarest, numéro d’enregistrement au Registre du Commerce J40/4007/1995, Code unique d’enregistrement (CUI) RO7475015 ;

FINEXPERT - BOSCOLO ZUCCHETTI PAYROLL SRL, ayant son siège Rue Popa Petre n^o 5, 2^e partie, étage 3, Lot 7, Secteur 2, Bucarest, numéro d’enregistrement au Registre du Commerce J40/4049/2006, Code unique d’enregistrement (CUI) RO18468447 ;

Les sociétés seront appelées collectivement ci-après « le Responsable du traitement », défini comme responsable du traitement des données personnelles au titre du Règlement européen n^o 679/2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive n^o95/46/CE (Règlement général sur la protection des données ou GDPR).

Vous pouvez nous contacter en ligne à l’adresse de courriel [email protected] ou par la poste aux adresses susmentionnées.

Nous ne sommes pas obligés d’avoir un responsable de la protection des données, de sorte que toute question concernant l’utilisation de vos données personnelles doit être adressée aux coordonnées ci-dessus.

3. Catégories de personnes et nos activités

En conformité avec l’article 13 du Règlement 679/2016, par la présente nous vous informons que le groupe d’entreprises Crowe Finexpert Boscolo, en vertu des bases légales mentionnées dans ce document, en fonction de chaque activité qu’il déploie, traite des données à caractère personnel appartenant à plusieurs catégories de personnes concernées. Ces catégories de personnes concernées sont:

3.1 Personnes associées aux clients lorsque nous agissons en tant que responsable du traitement

Collecte des données: Notre politique c’est de collecter des données dans des buts clairs et spécifiques et nous demandons toujours aux clients de partager des données strictement pertinentes pour ces buts. Les données collectées sont spécifiques aux services que nous offrons aux clients du groupe Crowe Finexpert Boscolo et avec qui, en raison du caractère spécifique du contrat, de la finalité (du but) et des moyens de traitement, nous avons une relation de responsable du traitement à responsable du traitement, selon les dispositions du GDPR. La collecte des données est effectuée par demandes d’informations écrites. Les données à caractère personnel sont contenues par les documents financiers-comptables, les contrats, les documents concernant le processus de paie des salaires, les documents concernant le fonctionnement dans des conditions légales d’une société commerciale etc., qui appartiennent à nos clients et sont nécessaires pour remplir le but du contrat.

Utilisation des données: Nous utilisons les données collectées dans le but d’administrer les contrats commerciaux, d’échanger des documents et informations afférents des obligations contractuelles et dans le but de développer constamment des services, des conditions et des facilités améliorés à nos clients.

Les données peuvent être également partagées avec d’autres entités dans le but de recouvrir les dettes commerciales accumulées par les clients.

Nous utilisons les données dans le but d’assurer la sécurité des données, y compris de celles à caractère personnel, afin de découvrir, enquêter et résoudre toute menace les concernant.

Nous utilisons les données traitées pour remplir les obligations légales et professionnelles qui nous incombent selon la spécificité de notre activité commerciale.

Bases légales du traitement: L’accomplissement de nos obligations en matière de fiscalité, telles que l’enregistrement et la démonstration des services que nous proposons, des services et des biens que nous achetons, ou concernant d’autres lois ou responsabilités professionnelles que nous devons respecter, fait tomber le traitement des données personnelles sous l’article 6 alinéa 1 lettre c. du Règlement 679 /2016, en tant qu’obligation légale.

Dans les activités d’administration des clients, d’assurance de la sécurité des données, de développement de l’entreprise, nous traitons les données en vertu de l’intérêt légitime, que nous documentons à l’interne afin d’en déterminer l’impact sur les intérêts ou les droits et libertés fondamentaux de la personne concernée.

Période de conservation des données: Nous conservons les données à caractère personnel aussi longtemps qu’elles sont nécessaires aux fins du traitement, en tenant compte également des dispositions légales. En l’absence d’une exigence légale, professionnelle ou contractuelle, nous conservons les données à caractère personnel pendant une période qui ne dépasse 10 ans.

Information: Nos contrats commerciaux contiennent des dispositions concernant les obligations des parties à l’égard des données à caractère personnel traitées dans l’échange de documents et informations afférents du contrat. La responsabilité principale d’information des personnes concernées qui ont une relation contractuelle avec nos clients revient aux clients, qui doivent offrir des informations complètes de façon transparente en ce qui concerne le partage de ces données vers d’autres responsables du traitement. Dans le cas des personnes concernées qui ne sont pas directement affiliées aux clients, mais dont les données sont traitées parce qu’elles sont présentes dans les documents nécessaires en vue de remplir les objectifs des contrats en cours, le groupe Crowe Finexpert Boscolo peut se trouver dans l’impossibilité de réaliser des notes d’information directe vers celles-ci. Dans ces situations, le traitement des données reste conforme aux dispositions du GDPR selon l’article 14, alinéa 5, lettre (b).

3.2 Personnes associées aux clients lorsque nous agissons en tant que sous-traitant

Collecte des données: Notre politique c’est de collecter des données dans des buts clairs et spécifiques et nous demandons toujours aux clients de partager des données strictement pertinentes pour ces buts. Les données collectées sont spécifiques aux services que nous offrons aux clients du groupe Crowe Finexpert Boscolo et avec qui, en raison du caractère spécifique du contrat, de la finalité (du but) et des moyens de traitement, nous avons une relation de sous-traitant à responsable du traitement, selon les dispositions du GDPR. La collecte des données est effectuée par demandes d’informations écrites. Les données à caractère personnel sont contenues par les documents financiers-comptables, les contrats, les documents concernant le processus de paie des salaires, les documents concernant le fonctionnement dans des conditions légales d’une société commerciale etc., qui appartiennent à nos clients et sont nécessaires pour remplir le but du contrat. Nous effectuons la collecte de ces données en respectant les obligations contractuelles qui [nous] incombent, conformément aux contrats et aux instructions de traitement écrites de nos clients qui ont la qualité de responsable du traitement.

Utilisation des données: Nous utilisons les données collectées dans le but d’échanger des documents et informations afférents des obligations contractuelles.

Bases légales du traitement: Selon les dispositions du GDPR, le sous-traitant n’établit pas les bases légales du traitement des données à caractère personnel. Celle-ci est une attribution et obligation spécifique aux responsables du traitement.

Période de conservation des données: Nous conservons les données à caractère personnel aussi longtemps qu’elles sont nécessaires au déroulement du contrat avec les responsables du traitement. Après la cessation des contrats, les données à caractère personnel sont retournées aux responsables du traitement, sur demande de ces derniers. Dans un délai de 30 jours dès la cessation des contrats, les données à caractère personnel sont effacées dans des conditions de sécurité, et le responsable du traitement est notifié par écrit à ce sujet.

Information: En tant que sous-traitants, les entreprises du groupe Crowe Finexpert Boscolo n’ont pas d’attributions ou d’obligations concernant l’information des personnes concernées, sauf si elles sont expressément autorisées par le responsable du traitement de réaliser l’information en leur nom. La responsabilité et l’obligation d’informer les personnes concernées appartiennent exclusivement à nos clients qui ont la qualité de responsable du traitement.

3.3 Personnes associées aux fournisseurs

Collecte des données: Notre politique est de collecter des données à des fins claires et spécifiques et nous demandons toujours aux fournisseurs de partager des données qui sont strictement pertinentes pour ces fins. Les données collectées sont, principalement, des coordonnées, comme: le nom, la fonction, le courriel, le numéro de téléphone etc.

Les données peuvent être également partagées avec d’autres entités dans le but de recouvrir les dettes commerciales accumulées par les clients et nos fournisseurs.

Nous utilisons les données dans le but d’assurer la sécurité des données, y compris de celles à caractère personnel, afin de découvrir, enquêter et résoudre toute menace les concernant.

Nous utilisons les données traitées pour remplir les obligations légales et professionnelles qui nous incombent selon la spécificité de notre activité commerciale.

Dans les activités d’administration des fournisseurs, d’assurance de la sécurité des données, de développement de l’entreprise, nous traitons les données en vertu de l’intérêt légitime, que nous documentons à l’interne afin d’en déterminer l’impact sur les intérêts ou les droits et libertés fondamentaux de la personne concernée.

3.4 Personnes associées aux clients et fournisseurs potentiels

Collecte des données: Le groupe Crowe Finexpert Boscolo collecte des données de contact des clients et fournisseurs potentiels, en utilisant des informations que ceux-ci partagent publiquement. Les données collectées sont, principalement, des coordonnées, comme: le nom, la fonction, le courriel, le numéro de téléphone, le moment où a lieu une rencontre etc.

Utilisation des données: Nous utilisons les données collectées pour faire des offres de services personnalisées à des clients potentiels, pour analyser les tendances du marché et les opportunités de vente ou pour prospecter le marché en vue d’acheter des biens et services pour les entreprises de notre groupe.

Bases légales du traitement: Nous traitons les données en vertu de l’intérêt légitime, que nous documentons à l’interne afin d’en déterminer l’impact sur les intérêts ou les droits et libertés fondamentaux de la personne concernée.

Nous traitons les données en vertu du consentement pour certaines activités de promotion que nous pouvons organiser dans le but de développer l’entreprise.

Information: Selon les dispositions de l’article 14 alinéa 3, lettre b du Règlement 679/2016 sur l’information des personnes concernées au cas où les données à caractère personnel ne sont pas obtenues auprès de la personne concernée, le groupe Crowe Finexpert Boscolo va informer de façon complète et transparente les personnes au moment où il les contactera.

3.5 Personnes qui sont intéressées des communications du groupe Crowe Finexpert Boscolo

Collecte des données: La collecte des données à caractère personnel se fait directement auprès des personnes concernées, et à distance par l’intermédiaire des ressources informatiques du responsable du traitement (site, médias sociaux). La collecte des données peut se faire indirectement dans la situation où vous êtes un affilié d’un client du groupe, vous avez été désigné comme la personne qui reçoit les informations législatives et l’une de vos attributions de service est d’être au courant de celles-ci. Dans le cadre de l’amélioration continue des services offerts aux clients, le groupe Crowe Finexpert Boscolo offre gratuitement à ses clients, aussi bien qu’au public des analyses et informations législatives dans les domaines d’intérêt.

Utilisation des données: Les données collectées sont utilisées dans le but de réaliser des informations législatives périodiques adressées aux personnes intéressées et, particulièrement, aux clients du groupe. Les données collectées peuvent être partagées avec d’autres entreprises partenaires, qui assurent un cadre technique et des solutions adéquates pour ce traitement.

Bases légales du traitement: La base légale du traitement est, principalement, le consentement librement exprimé. Au cas où vous êtes un affilié d’un client, la base légale du traitement est soit le contrat, comme partie des obligations de service, soit le consentement librement exprimé accordé à votre employeur.

Dans le cas des affichages par le biais des réseaux sociaux, vous avez accordé votre consentement au traitement de vos données personnelles au moment où vous avez créé le comte d’utilisateur sur ces plateformes. Votre interaction avec nos ressources de médias sociaux (commentaires, réactions aux messages publiés, étiquetage / tags) représente un consentement au traitement que vous nous accordez dans les buts indiqués ci-dessus.

Période de conservation des données: Les données collectées dans le but d’envoyer des informations concernant les modifications législatives sont conservées pendant toute la période pour laquelle votre consentement reste valable.

Dans le cas des communications en ligne par l’intermédiaire des réseaux sociaux, les données sont conservées et associées à la campagne tant que vous maintenez votre consentement au traitement accordé au réseau social.

Information: La personne concernée est informée correctement et en détail au moment où elle donne son consentement à ce traitement et l’expression de celui-ci est réalisée par des moyens techniques appropriés. La personne concernée peut à tout moment retirer son consentement pour ce traitement, en utilisant la fonction «Unsubscribe» (Désabonnez-vous). Le groupe Crowe Finexpert Boscolo mettra fin au traitement, mais conservera des informations pendant la période pour laquelle le consentement est valable.

3.6 Personnes qui participent à des événements de promotion et des événements de responsabilité sociale

Collecte des données: La collecte des données à caractère personnel se fait directement auprès des personnes concernées, à distance par l’intermédiaire des ressources informatiques du responsable du traitement (site, médias sociaux), aussi bien que par contact direct lors des campagnes de promotion. Les données collectées sont des données de contact de la personne qui souhaite participer à ces campagnes, pour obtenir des bénéfices tels que des biens, des services ou de la formation, des matériaux audio/vidéo et des photos.

Utilisation des données: Les données collectées sont utilisées dans le but d’organiser des événements promotionnels tels que: communication des détails de ces événements, obtenir le consentement pour des communications commerciales pour d’autres événements futurs. Les données collectées peuvent être utilisées pour dresser les registres de comptabilité fiscale, si nécessaire, ainsi qu’à des fins anti-fraude. Elles peuvent être partagées avec d’autres entreprises partenaires, qui participent à ces événements.

Bases légales du traitement: La base légale du traitement est, principalement, le consentement librement exprimé. En outre, le responsable du traitement utilisera ces données dans un intérêt légitime pour prévenir les fraudes qui peuvent survenir au cours de ces événements.

Dans le cas du déroulement de certains événements par le biais des réseaux sociaux, vous avez accordé votre consentement au traitement de vos données personnelles au moment où vous avez créé le comte d’utilisateur sur ces plateformes. Votre interaction avec nos ressources de médias sociaux (commentaires, réactions aux messages publiés, étiquetage / tags) représente un consentement au traitement que vous nous accordez dans les buts indiqués ci-dessus.

Période de conservation des données: Les données collectées pendant les événements promotionnels sont conservées pendant une période maximale de 2 mois. Les données des personnes concernées qui font partie des traitements fiscaux et comptables ont une durée de conservation correspondant aux dispositions légales. Les données collectées pour lesquelles le responsable du traitement obtient le consentement de la personne concernée dans le but de la participation de celle-ci à des événements futurs ou d’autres communications liées au marketing sont conservées aussi longtemps que la personne concernée maintient son consentement au traitement.

Dans le cas des événements en ligne par l’intermédiaire des réseaux sociaux, les données sont conservées et associées à la campagne tant que la personne maintient son consentement au traitement accordé aux réseaux sociaux.

Les matériaux audio/vidéo et les photos de événements promotionnels seront conservés aussi longtemps que les personnes concernées maintiennent leur consentement au traitement.

Information: La personne concernée est informée de manière appropriée et détaillée à l’occasion de chaque événement auquel elle participe en vertu du consentement librement exprimé. Si les matériaux de participation ne permettent pas, pour des raisons objectives, la réalisation des notes d’information appropriées, le groupe Crowe Finexpert Boscolo indiquera l’emplacement où la note d’information peut être consultée (affichage dans les espaces où l’événement a lieu, site Web etc.).

3.7 Personnes qui visitent les locaux où nous exerçons notre activité

Collecte des données: Les données sont collectées directement auprès des visiteurs et consistent en des images obtenues par les dispositifs de surveillance audio/vidéo installés à des fins de sécurité des biens et des personnes. Dans certains locaux où le groupe Crowe Finexpert Boscolo exerce son activité, sont collectées, en outre, des coordonnées des visiteurs, telles que le nom, le prénom, la ville, l’heure d’arrivée et de départ.

Utilisation des données: Les données sont collectées dans le but d’assurer la sécurité des biens que nous utilisons ou possédons, ainsi que dans le but de la sécurité des employés, des collaborateurs et d’autres personnes présents dans ces locaux. Les données audio/vidéo sont enregistrées automatiquement et constamment écrasées par de nouveaux enregistrements. Elles sont consultées uniquement s’il y a le besoin d’enquêter un incident. Les données peuvent être partagées avec les autorités qui ont des attributions concernant la sécurité publique, sur demande de celles-ci.

Bases légales du traitement: Les données personnelles sont traitées en vertu de l’intérêt légitime, que nous documentons à l’interne afin d’en déterminer l’impact sur les intérêts ou les droits et libertés fondamentaux de la personne concernée.

Période de conservation des données: Les données audio/vidéo sont conservées pendant une période de 30 jours. Elles sont ultérieurement effacées automatiquement à l’expiration de ce délai. Les coordonnées des visiteurs peuvent être conservées pendant une période maximale de 3 mois.

Information: Dans chaque espace où nous exerçons notre activité et qui est protégé par des équipements CCTV, des images suggestives sont affichées, qui avertissent de la vidéosurveillance. De plus, une note d’information détaillée est affichée dans un emplacement facilement accessible aux visiteurs.

3.8 Personnes physiques qui bénéficient de nos services

Utilisation des données: Nous utilisons les données collectées dans le but d’administrer les contrats commerciaux, d’échanger des documents et informations afférents des obligations contractuelles, pour remplir les dispositions contractuelles existantes entre les parties, pour une facturation correcte des services offerts, et dans le but de développer constamment des services, des conditions et des facilités améliorés pour nos clients.

Nous utilisons les données dans le but d’assurer la sécurité des données, y compris de celles à caractère personnel, afin de découvrir, enquêter et résoudre toute menace les concernant.

Nous utilisons les données traitées pour remplir les obligations légales et professionnelles qui nous incombent selon la spécificité de notre activité commerciale.

Les données peuvent être utilisées et partagées avec d’autres entités à des fins de recouvrement de créances.

Bases légales du traitement: La base légale principale du traitement est celle contractuelle, selon l’article 6 alinéa 1 lettre b.

L’accomplissement de nos obligations en matière de fiscalité, telles que l’enregistrement et la démonstration des services que nous proposons, des services et des biens que nous achetons, ou concernant d’autres lois ou responsabilités professionnelles que nous devons respecter, fait tomber le traitement des données personnelles sous l’article 6 alinéa 1 lettre c. du Règlement 679 /2016, en tant qu’obligation légale.

Nous traitons les données en vertu de l’intérêt légitime, que nous documentons à l’interne afin d’en déterminer l’impact sur les intérêts ou les droits et libertés fondamentaux de la personne concernée dans le cas des activités de recouvrement des créances, de sécurisation des données.

Information: Nos contrats commerciaux contiennent des dispositions concernant les obligations des parties à l’égard des données à caractère personnel traitées dans l’échange de documents et informations afférents du contrat. Une note d’information détaillant l’ensemble des traitements de données afférents de la relation est jointe à chaque contrat que le groupe Crowe Finexpert Boscolo conclut avec les personnes physiques ou les personnes physiques autorisées.

3.9 Personnes qui postulent à un emploi

Collecte des données: Nous collectons des données à caractère personnel dans le cadre du processus de recrutement. Nous collectons ces données soit directement lorsque vous nous contactez, soit indirectement par l’intermédiaire d’un cabinet de recrutement, d’un partenaire commercial qui nous fournit des services de location de personnel, ou par l’intermédiaire de plateformes en ligne spécialisées (Ejobs, BestJobs, Linkedin).

Les informations que nous traitons sont vos coordonnées, vos informations familiales, des données sur vos études et votre expérience professionnelle antérieure et toute autre donnée que vous jugez pertinente et que vous divulguez dans votre CV. Nous vous prions de ne pas nous divulguer des informations qui tombent dans la catégorie des données à caractère spécial, telles que définies dans l’article 9 du Règlement 679/2016, comme la race, l’origine ethnique, les orientations politiques, la religion, les informations biométriques, les informations sur la santé et la vie sexuelle.

Utilisation des données: Nous utilisons ces données pour évaluer si votre formation et expérience professionnelles sont adéquates pour nos besoins. Avec votre accord, nous pouvons utiliser ces données pour vous informer de la disponibilité d’autres postes de travail au sein de l’entreprise à l’avenir ou pour vous informer des événements auxquels nous sommes présents avec des offres d’emploi.

Au cas où vous nous fournissez des informations à caractère spécial, nous prendrons des mesures pour les supprimer de manière sélective de nos systèmes, car nous ne pouvons pas identifier une base légale adéquate pour le traitement, conformément aux dispositions du règlement.

Bases légales du traitement: Nous conservons et traitons les données en vertu de l’obligation légale, pour les dispositions expressément mentionnées dans le Code du travail, mais aussi dans un intérêt contractuel, en tenant compte du processus de sélection et d’évaluation qui précède le processus d’embauche. Au cas où le recrutement n’a pas lieu, les données seront conservées strictement, votre consentement étant sollicité dans les buts mentionnés ci-dessus.

En cas de collecte de données auprès de tiers, tels que des agences de recrutement, des plateformes en ligne ou des fournisseurs de services de location de personnel, nous traitons les données sur la base du consentement que vous leur avez donné pour partager vos données avec d’autres entreprises, afin d’occuper un emploi.

Période de conservation des données: Au cas où le recrutement est réussi, ces données seront conservées et traitées ultérieurement parmi les données que nous traitons conformément à la loi dans le cas des employés. Les informations appartenant aux personnes non embauchées seront effacées au plus tard dans les 12 mois suivant la fin du processus de recrutement. Pour les personnes qui expriment leur consentement à recevoir des informations ultérieures sur la disponibilité des postes de travail au sein de l’entreprise, nous conservons les données pendant toute la durée de validité de votre consentement.

Information: Nous vous informerons de manière complète et transparente sur les traitements liés au processus de recrutement au moment où nous vous contacterons. En outre, vous signerez un formulaire de consentement éclairé si nous avons votre accord pour conserver les données en vue des traitements ultérieurs.

3.10 Personnes affiliées au groupe Crowe Finexpert Boscolo

Collecte des données: Nous collectons des données à caractère personnel en tant qu’employeur. Nous collectons ces données directement.

Les informations que nous traitons sont les coordonnées, des informations familiales, données sur vos études et votre expérience professionnelle antérieure, informations financières concernant les revenus, impôts, quelques informations sur les dépenses, informations sur l’état de santé et la capacité de travail, informations sur l’accès aux ressources informatiques, informations sur l’activité exercée pendant les heures de travail, ainsi que d’autres informations afférentes de la relation contractuelle avec le groupe Crowe Finexpert Boscolo.

Utilisation des données: Nous utilisons ces données afin que la relation employeur-employé se déroule dans les meilleures conditions et en conformité avec les dispositions légales. Nous utilisons ces données pour accorder des avantages, pour remplir de manière adéquate les objectifs commerciaux des entreprises du groupe, pour protéger les ressources qui nous appartiennent ou que nous gérons. Avec votre accord, nous pouvons utiliser ces données pour promouvoir l’image de l’entreprise.

Bases légales du traitement: Nous conservons et traitons les données en vertu de l’obligation légale, pour les dispositions mentionnées dans la législation qui s’appliquent à la relation employeur-employé.

Nous traitons les données à caractère personnel en utilisant la base légale de la relation contractuelle, en tenant compte des dispositions contractuelles afférentes du poste que vous occupez / avez occupé dans l’une des entreprises du groupe.

Pour tout autre traitement, nous utilisons la base légale du consentement librement exprimé, consentement qui précède le traitement.

Période de conservation des données: Pour les données traitées dans le but de remplir les obligations légales concernant le statut d’employé de la personne concernée, nous traiterons les données conformément aux dispositions légales spécifiques.

Pour les données traitées sur la base légale contractuelle, nous conserverons les données pendant une durée égale à celle prévue par la législation applicable concernant les obligations financières et comptables des entreprises du groupe.

Pour les données traitées dans l’intérêt légitime des entreprises, les données seront traitées pendant une durée maximale de 3 ans.

Pour les données traitées en vertu du consentement, nous traitons les données tant que la personne concernée maintient son consentement.

Information: Les informations concernant le traitement des données à caractère personnel font partie des procédures de travail internes des entreprises du groupe. Vu le grand nombre de traitements, l’information sera faite en utilisant les moyens de communication électroniques internes. Dans certaines situations clairement définies, notamment dans les situations concernant le consentement, les documents peuvent être traités et conservés de manière appropriée dans un format physique aussi.

3.11 Utilisateurs des ressources en ligne de l’entreprise

La politique de confidentialité du site Web et des ressources de médias sociaux que nous gérons est détaillée dans un document séparé, disponible en ligne.

3.12 Autres personnes qui nous contactent

Collecte des données: Nous collectons des données directement auprès des personnes qui nous contactent pour des questions, des plaintes, des commentaires ou d’autres problèmes. Dans ces situations, les personnes contrôlent les données qu’elles nous divulguent et nous utiliserons ces données strictement dans le but de la communication et de la résolution de la situation signalée. Les données personnelles collectées sont le plus souvent les coordonnées et diverses autres données personnelles spécifiques à la situation en question. Elles sont collectées par les formulaires de contact que nous mettons à disposition à travers les ressources en ligne, par téléphone, par courriel ou en recevant des lettres à nos sièges.

Utilisation des données: Nous utilisons ces données pour répondre aux questions, plaintes et, plus généralement, pour maintenir une communication adéquate avec toutes les personnes intéressées ou qui ont un lien avec notre activité.

Nous pouvons utiliser ces données pour des enquêtes concernant d’éventuelles fraudes impliquant nos employés, clients ou fournisseurs.

Bases légales du traitement: La base légale du traitement consiste dans l’intérêt légitime. Dans certaines situations, la base du traitement peut être le consentement et, si nous le jugeons nécessaire, nous prendrons des mesures pour obtenir le consentement de la personne concernée avant de traiter les données à caractère personnel.

Période de conservation des données: Nous conserverons les données à caractère personnel tant que nous le jugeons nécessaire en tenant compte du but pour lequel elles sont traitées, mais pas plus de 5 ans.

Information: Nous vous informerons de manière complète et transparente sur les traitements afférents au moment où nous vous contacterons. En outre, vous signerez un formulaire de consentement éclairé si nous avons votre accord pour conserver les données en vue des traitements ultérieurs.

4. Qualité des données traitées

L’entreprise tient compte constamment du respect des principes concernant la qualité des données traitées, selon les dispositions de l’article 5 du GDPR. Donc, les données sont traitées:

· de manière légale, équitable et transparente par rapport à la personne concernée

· collectées à des fins déterminées, explicites et légitimes et ne sont pas traitées par la suite d’une manière incompatible avec ces fins

· adéquates, pertinents et limitées à ce qui est nécessaire par rapport aux fins pour lesquels elles sont traitées

· conservées sous une forme qui permet l’identification des personnes concernées pour une période qui ne dépasse pas la période nécessaire pour atteindre les fins pour lesquelles les données sont traitées

· traitées d’une manière qui assure une sécurité adéquate des données à caractère personnel

5. Le but de la collecte

Nous utilisons vos données personnelles uniquement à des fins d’affaires légitimes. Celles-ci incluent:

· la fourniture des informations demandées et la réponse à la correspondance reçue de vous ;

· la promotion de l’image de l’entreprise

· le recrutement du personnel

· la transmission d’informations sur nous, sur nos promotions et sur nos activités et événements, ainsi que ceux de nos partenaires.

· la gestion des relations avec les clients. Il se peut que nous vous demandions un commentaire concernant nos produits et services et que nous le communiquions à certains membres de notre personnel en vue d’améliorer les offres.

· du marketing personnalisé: nous pouvons vous transmettre des lettres, courriels ou messages texte pour vous proposer un produit ou un service. Vous pouvez vous désabonner des offres de ce type. Vous avez le droit de ne pas consentir ou de vous opposer aux activités commerciales ou de marketing direct, y compris à la création du profil dans le but des activités de ce type.

· pour remplir les obligations légales et les responsabilités sociales, conformément aux lois roumaines et internationales.

Chaque traitement de données à caractère personnel a un but clairement défini qui est mentionné dans les catégories ci-dessus.

6. La période pendant laquelle les données à caractère personnel seront traitées:

Les périodes de conservation des données dépendent de la base légale du traitement et de la catégorie de données traitées et sont mentionnées dans les catégories de traitement indiquées ci-dessus. En règle générale, les données personnelles seront traitées pour une période minimale prévue par la loi.

Dans le cas des données personnelles dont la base légale est le consentement, le traitement peut être effectué tant que la personne concernée maintient son accord, exprimé au préalable de façon libre et éclairée, sans porter atteinte à la légalité du traitement effectué sur la base du consentement avant le retrait de ce dernier.

Après l’expiration des périodes indiquées, les données à caractère personnel seront anonymisées ou effacées en conformité avec les politiques et procédures internes.

7. Les destinataires des données à caractère personnel:

Les données à caractère personnel peuvent être mises à la disposition des autorités publiques légalement autorisées, sur leur demande, en vertu de la loi.

De plus, les données à caractère personnel peuvent être communiquées à d’autres entités commerciales (partenaires, entreprises du groupe) comme des informations.

7.1 Tierces parties impliquées dans le traitement des données à caractère personnel

Le traitement des données susmentionnées peut nécessiter l’implication d’autres entités qui exécutent, sous contrat, des actions afin de réaliser les fins mentionnées déjà.

Selon la procédure, la sélection de ces fournisseurs implique également une phase d’évaluation standardisée qui évalue le degré de préparation et de conformité de l’activité du fournisseur aux exigences GDPR.

Ces entités sont des sous-traitants au titre du GDPR et exploitent les données en votre nom en tenant compte des dispositions légales, mais également conformément aux instructions du groupe Crowe Finexpert Boscolo. Les sous-traitants doivent appliquer au moins les mêmes mesures techniques, organisationnelles et juridiques que le responsable du traitement, ainsi que d’autres qui sont spécifiques à leur activité.

La liste des sous-traitants mentionnés génériquement par catégories d’activités peut être consultée sur simple requête adressée soit aux responsables désignés pour la protection des données, soit aux adresses de contact mentionnées par l’entreprise. Le groupe Crowe Finexpert Boscolo a le droit de changer ces fournisseurs à tout moment au cours de son activité.

8. Mesures de sécurité:

Le groupe Crowe Finexpert Boscolo et les éventuelles entités autorisées à traiter les données mettront en place des garanties technologiques, physiques, administratives et procédurales, qui soient toutes conformes aux normes acceptées dans le domaine, afin de protéger et d’assurer la confidentialité, l’intégrité et l’accessibilité des données à caractère personnel traitées.

Le groupe Crowe Finexpert Boscolo et les entités autorisées par le responsable du traitement préviendront l’utilisation ou l’accès non autorisé aux données à caractère personnel et préviendront la violation de la sécurité des données à caractère personnel (incident de sécurité), en conformité avec les instructions, politiques et lois applicables au responsable du traitement.

Le groupe Crowe Finexpert Boscolo s’assure que ses propres employés et collaborateurs traitent ces données en respectant la politique de confidentialité imposée et toutes les procédures internes mises en œuvre à l’égard du Règlement européen n^o679/2016.

9. Le transfert de données

Le groupe Crowe Finexpert-Boscolo ne fait pas de transfert de données en dehors de l’Espace économique européen, pour n’importe quelle opération concernant les données ci-dessus. Au cas où l’utilisation de certaines solutions techniques nécessite le stockage et le traitement des données en dehors de l’Espace économique européen, le responsable du traitement en tiendra compte et analysera au préalable les bases légales du transfert de données. Cette note d’information sera mise à jour pour la conformité. Les mesures de sécurité concernant les transferts restent valables quelle que soit la situation.

10. Les droits de la personne concernée à l’égard du traitement des données personnelles

Le Règlement n^o 679/2016 prévoit les droits suivants pour les personnes dont les données sont traitées:

· le droit d’accès

· le droit de rectification

· le droit à l’effacement des données

· le droit à la restriction du traitement

· le droit à la portabilité des données

· le droit d’opposition

· le droit de retirer son consentement à tout moment, sans affecter la légalité du traitement effectué sur la base du consentement avant son retrait ;

· le droit de ne pas faire l’objet d’un traitement automatisé exclusif, y compris la création de profils au titre de GDPR

· le droit de soumettre une plainte à l’autorité de contrôle de la protection des données à caractère personnel

Pour tous les traitements de données personnelles faits en vertu d’une obligation légale ou afférents d’un contrat, le refus de fournir ces données peut mener à la cessation des relations contractuelles entre les parties.

Les traitements effectués en vertu de l’intérêt légitime sont nécessaires au fonctionnement dans de bonnes conditions des processus internes du responsable du traitement et sont conformes aux politiques et procédures internes, qui constituent des obligations afférentes du contrat de travail conclu entre les parties. Tous les traitements dans un intérêt légitime sont détaillés et approuvés par la direction de l’organisation et assurent un équilibre entre la nécessité du traitement et les droits de la personne concernée. Pour chaque traitement effectué dans un intérêt légitime, vous pouvez demander de consulter la documentation sur requête.

En fonction de la base légale du traitement des données et des dispositions légales imposées par la législation nationale ou européenne, certains des droits ci-dessus ne s’appliquent pas.

Pour les traitements dont la base légale est le consentement, vous avez le droit de demander la cessation de ceux-ci à tout moment, soit par les moyens techniques mis à disposition par les ressources média (vous désabonner des flux d’informations, sélection de cookies etc.), soit en contactant notre société par les moyens classiques mis à disposition (courriel à [email protected] ou au numéro de téléphone (+4) 0312285115 )

Le groupe Crowe Finexpert Boscolo n’a pas de processus décisionnels automatisés.

Dans tous les cas, on peut faire des demandes concernant les données personnelles traitées et le groupe Crowe Finexpert Boscolo est obligé de répondre dans un délai de 30 jours. Ce délai peut être prolongé seulement de façon absolument justifiée par écrit par le responsable du traitement.

Vos droits peuvent être exercés sur demande adressée soit aux responsables désignés pour la protection des données à caractère personnel, soit aux adresses de contact mentionnées par l’entreprise.

Vous avez aussi le droit de soumettre une plainte à l’autorité de contrôle de la protection des données de Roumanie, au cas où vous êtes d’avis que le traitement des données à caractère personnel viole les lois applicables.

L’institution que vous pouvez contacter pour déposer une plainte est:

L’Autorité nationale de contrôle du traitement des données à caractère personnel

Blvd. G-ral Gheorghe Magheru n^o28-30, Bucarest

[email protected]

www.dataprotection.ro

+40.318.059.211

+40.318.059.212