ZigaForm version 5.8.2
 

Politique de confidentialité

Parce que vos données confidentielles nous tiennent à coeur!
bt_bb_section_bottom_section_coverage_image

POLITIQUE DE CONFIDENTIALITÉ

Définitions

L’expression « renseignements personnels » signifie vos noms et prénoms ou noms d’entreprise, adresses, courriels, numéros de téléphone ou tout autre renseignement confidentiel vous concernant.

L’expression « incident de confidentialité » signifie l’accès, l’utilisation ou la communication non autorisé par la loi à un renseignement personnel et la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

Responsable de la protection des données personnelles 

Chez Comptabilité MissRoyer & Associés, le responsable de la protection des données personnelles est. Gianna Meunier.

Son rôle et ses responsabilités sont les suivants : 

  • Surveillance de la conformité : Le responsable de la protection des renseignements personnels est chargé de veiller à ce que l’organisation respecte toutes les lois et réglementations applicables en matière de protection des données, notamment le RGPD, la Loi 25, ou d’autres lois nationales et internationales sur la protection des données.
  • Sensibilisation et formation : Il doit sensibiliser les employés de l’organisation aux principes de la protection des données et aux responsabilités qui en découlent. Il peut organiser des formations régulières sur la sécurité des données et la confidentialité.
  • Conseil et guidance : Le responsable de la protection des renseignements personnels doit fournir des conseils et des orientations à l’organisation concernant les questions de protection des données. Il doit répondre aux questions des employés et des parties prenantes sur la manière de traiter les données personnelles de manière légale et éthique.
  • Surveillance des processus internes : Il est chargé de surveiller les processus internes de l’organisation pour s’assurer que les données personnelles sont traitées conformément aux politiques de protection des données. Cela peut inclure l’examen des politiques et des procédures, ainsi que des évaluations d’impact sur la protection des données.
  • Gestion des incidents : En cas de violation de données ou d’incident lié à la protection des données, le responsable de la protection des renseignements personnels doit prendre des mesures immédiates pour résoudre le problème, notifier les autorités compétentes si nécessaire, et informer les personnes concernées.
  • Point de contact avec les autorités de réglementation : Il peut servir de point de contact entre l’organisation et les autorités de réglementation en matière de protection des données. Il est chargé de coopérer avec ces autorités en cas d’enquête ou d’audit.
  • Évaluation des risques : Le responsable de la protection des renseignements personnels doit effectuer des évaluations des risques liés au traitement des données personnelles et proposer des mesures pour minimiser ces risques.
  • Suivi des évolutions législatives : Il doit rester informé des évolutions législatives et réglementaires en matière de protection des données et s’assurer que l’organisation s’adapte aux nouvelles exigences.
  • Documentation : Il doit tenir des registres détaillés de toutes les activités liées à la protection des données, y compris les incidents, les évaluations d’impact, les politiques et les formations.

Consentement éclairé à l’utilisation de fichers témoins (cookies)

Nos partenaires tiers de confiance et nous-mêmes utilisons des fichiers témoins et d’autres technologies de suivi pour améliorer l’expérience client sur notre site Web, ainsi qu’à des fins d’analytique et promotionnelles personnalisées.

Consentement éclairé à la collecte de données

Chez Comptabilité MissRoyer & Associés, nous accordons une grande importance à la protection de vos informations personnelles et à votre vie privée. Afin de vous fournir nos services, nous avons besoin de collecter et de traiter certaines données vous concernant.

Nous recueillons les consentements explicites de vous clients et nous les conservons dans votre dossier de manière à pouvoir présenter distinctivement votre demande de consentement des autres informations fournies.

Quelles Données Collectons-Nous ?

Nous collectons uniquement les données nécessaires à la prestation de nos services. Cela peut inclure des informations telles que votre nom, votre adresse e-mail, vos données comptables à traiter, ainsi que d’autres informations pertinentes pour nos services.

Lorsque vous visitez notre site web, nous recueillons automatiquement certaines informations concernant votre appareil, notamment des informations sur votre navigateur web, votre adresse IP, votre fuseau horaire et certains des cookies qui sont installés sur votre appareil. En outre, lorsque vous parcourez notre site, nous recueillons des informations sur les pages web ou produits individuels que vous consultez, les sites web ou les termes de recherche qui vous ont permis d’arriver sur le Site, ainsi que des informations sur la manière dont vous interagissez avec le Site. Nous désignons ces informations collectées automatiquement sous l’appellation « Informations sur les clients ».

Nous recueillons les Informations sur l’appareil à l’aide des technologies suivantes :

Fichiers témoins (cookies)

Voici une liste de fichiers témoins que nous utilisons. Nous les avons énumérés ici pour que vous ayez la possibilité de choisir si vous souhaitez les autoriser ou non.

  • Les « fichiers journaux » suivent l’activité du Site et recueillent des données telles que votre adresse IP, le type de navigateur que vous utilisez, votre fournisseur d’accès Internet, vos pages référentes et de sortie, et vos données d’horodatage (date et heure).
  • Les « pixels invisibles », les « balises » et les « pixels » sont des fichiers électroniques qui enregistrent des informations sur la façon dont vous parcourez le Site.

Par ailleurs, lorsque vous remplissez un formulaire sur notre site web (Questionnaire d’impôt,  Estimation comptabilité ou encore, Sondage de satisfaction, nous recueillons certaines informations vous concernant, notamment votre nom, votre adresse de facturation, votre adresse d’expédition, vos informations comptables, votre adresse e-mail et votre numéro de téléphone. Ces informations collectées automatiquement sont désignées par l’appellation « Informations sur le prospect/client ».

Comment Utilisons-Nous Vos Données ?

Nous utilisons vos données personnelles pour les finalités suivantes :

  • Fournir les services que vous avez demandés.
  • Communiquer avec vous concernant nos services.
  • Répondre à vos demandes de renseignements.
  • Respecter nos obligations légales et réglementaires.
  • Lorsque cela correspond aux préférences que vous nous avez communiquées, vous fournir des informations ou des publicités concernant nos produits ou services.
  • Lorsque vous naviguez sur notre site Web, nous utilisons les Informations sur l’appareil (en particulier votre adresse IP) que nous recueillons pour évaluer les fraudes ou risques potentiels et, de manière plus générale, pour améliorer et optimiser notre Site (par exemple, en générant des analyses sur la façon dont nos clients parcourent et interagissent avec le Site, et pour évaluer la réussite de nos campagnes de publicité et de marketing).

Protection de Vos Données

Nous nous engageons à protéger vos données personnelles et à les utiliser uniquement conformément à votre consentement et aux lois applicables en matière de protection des données. Pour plus d’informations sur notre politique de confidentialité et sur la manière dont nous traitons vos données, veuillez consulter notre politique de confidentialité sur notre site web.

Dans cette optique, nos employés ont accès à un disque dur externe qu’ils utilisent pour stocker tous les documents de nos clients, évitant ainsi d’avoir ces documents sur leur ordinateur personnel.

Nous vous remercions de votre confiance en Comptabilité MissRoyer & Associés. Si vous avez des questions ou des préoccupations concernant la collecte de vos données personnelles, n’hésitez pas à nous contacter à tout moment.

Droit à la portabilité des données

Pour recevoir une copie numérique de toutes vos informations personnelles collectées ou de votre consentement à cette collecte, envoyez votre demande à : comptabilite@missroyer.com.

Rétention de données

Lorsque vous passez une commande par l’intermédiaire du site, nous conservons les informations sur votre commande dans nos dossiers, sauf si et jusqu’à ce que vous nous demandiez de les supprimer. Comptabilité MissRoyer & Associés s’engage, sous réserve de ses délais de conservation légaux, à détruire ou à anonymiser vos informations personnelles, lorsqu’elles ne sont plus nécessaires. Nous tenons des registres détaillés de chaque opération de destruction ou d’anonymisation.

Type de données Procédure de collecte Procédures de destruction Méthodes de destruction/anonymisation
Registres, pièces justificatives, rapports fiscaux  Nous obtenons un consentement explicite, en évitant toute technologie qui recueille le consentement par défaut. Il est recueilli dès l’ouverture d’un dossier prospect. Conformément aux recommandations de l’Agence du revenu du Canada, nous devons conserver ce type de documents pendant une période de six ans à compter de la fin de la dernière année d’imposition à laquelle ces documents se rapportent. Après cette période, elles seront détruites conformément à notre politique de conservation des données. Broyage des documents, suppression sécurisée des fichiers.
Données sur Intuit Nous obtenons un consentement explicite, en évitant toute technologie qui recueille le consentement par défaut. Il est recueilli dans le processus de partage d’accès Quicbooks. Vos données vous appartiennent et ne seront jamais détruites. En cas de cessation de nos services, nous transférerons notre accès comptable à votre successeur. Intuit accorde une grande importance à la confidentialité et à la sécurité de vos données financières. Voici comment ils protègent vos informations : Connexion bancaire :

  • Lorsque vous reliez votre compte bancaire à QuickBooks, ils téléchargent automatiquement vos opérations en toute sécurité.
  • Protection des données : Ils utilisent des mesures de sécurité avancées, comme des mots de passe sécurisés et un cryptage de niveau bancaire.
  • Stockage des données : Vos données sont stockées sur leurs serveurs sécurisés gérés par Intuit, situés dans votre pays d’origine pour se conformer aux lois sur la résidence des données.
Désactivation de nos comptes d’utilisateur. Seule la personne responsable de la conservation, de la destruction et de l’anonymisation effectuera cette tâche.
Courriels sur Outlook  Nous obtenons un consentement explicite, en évitant toute technologie qui recueille le consentement par défaut. Il est recueilli dès l’ouverture d’un dossier prospect. Conformément aux recommandations de l’Agence du revenu du Canada, nous devons conserver ce type de documents pendant une période de six ans à compter de la fin de la dernière année d’imposition à laquelle ces documents se rapportent. Après cette période, elles seront détruites conformément à notre politique de conservation des données. Suppression sécurisée des fichiers, seule la personne responsable de la conservation, de la destruction et de l’anonymisation effectuera cette tâche.
Informations recueillies sur Form (Office) Nous obtenons un consentement explicite, en évitant toute technologie qui recueille le consentement par défaut. Il est recueilli au début de chaque formulaire. Questionnaire d’impôt : Conformément aux recommandations de l’Agence du revenu du Canada, nous devons conserver ce type de documents pendant une période de six ans à compter de la fin de la dernière année d’imposition à laquelle ces documents se rapportent. Après cette période, elles seront détruites conformément à notre politique de conservation des données.

Estimation comptabilité : Nous les anonymiserons dans les 6 mois que vous cessez d’être client.

Sondage de satisfaction : Nous les anonymiserons dans les 6 mois que vous cessez d’être client.

Suppression sécurisée des fichiers, seule la personne responsable de la conservation, de la destruction et de l’anonymisation effectuera cette tâche.
Données recueillies sur le site web Nous obtenons un consentement explicite, en utilisant un CMP. Nous détruisons les données une fois par année. Nous détruisons les fichiers d’informations receillis par notre site Web.

Procédure de vérifications internes

Le conseil administratif, le CA, se réunit trimestriellement pour effectuer des vérifications internes dans le but de garantir une surveillance constante et de veiller à la conformité aux politiques de conservation des données tout au long de l’année. Les principales tâches accomplies au cours de ces réunions comprennent:

  • Établissement de la liste des données à détruire pour le trimestre en cours.
  • Vérification de la conformité aux délais de conservation en cours, y compris la vérification de la destruction ou de l’anonymisation des données du trimestre précédent, conformément à notre politique de conservation des données.
  • Mise à jour du registre de destruction/anonymisation.
  • Veille juridique: Révision et ajustement périodiques de notre politique de collecte, de conservation et de destruction/anonymisation des données en fonction des évolutions légales, des besoins opérationnels et des meilleures pratiques de l’industrie.
  • Suivi des incidents et résolution des problèmes liés au processus de destruction ou d’anonymisation des données, en veillant à ce que le registre des incidents soit constamment mis à jour.

Les réunions de vérifications internes sont programmées tout au long de l’année comme suit :

  • Janvier (Première semaine)
  • Avril (Première semaine)
  • Juillet (Première semaine)
  • Octobre (Première semaine)

Formation

Chaque nouvel employé chez Comptabilité MissRoyer & Associés suit une formation d’une heure pour comprendre notre politique de collecte, de conservation, et de destruction/anonymisation des données, avec une mise à jour annuelle pour rester à jour avec les dernières directives. Ils sont sensibilisés à l’importance de protéger la vie privée des individus.

Risques potentiels d’incidents

Violation de la confidentialité : Si vos données personnelles sont compromises, cela peut entraîner une violation de la confidentialité à votre égard. Les informations sensibles, telles que les numéros de sécurité sociale ou les informations financières, peuvent être exposées.

Vol d’identité : En cas de compromission des données, il existe un risque de vol d’identité. Les criminels pourraient utiliser les informations volées pour commettre des fraudes financières ou d’autres activités criminelles.

Attaques informatiques : Les cyberattaques, telles que les piratages informatiques ou les attaques de phishing, peuvent viser les données personnelles. Ces attaques peuvent entraîner des perturbations opérationnelles et des pertes financières.

Non-conformité aux réglementations : Si Comptabilité MissRoyer & Associés ne parvient pas à protéger les données personnelles conformément aux réglementations en vigueur, nous pourrions faire face à des sanctions financières importantes.

Conséquences potentielles

Perte de confiance : Si les données personnelles de nos clients sont compromises, cela peut entraîner une perte de confiance importante.

Responsabilité légale : En cas de non-conformité aux réglementations sur la protection des données, notre organisation pourrait être tenue légalement responsable. Cela pourrait potentiellement entraîner des amendes et des poursuites judiciaires.

Coûts financiers : Les coûts liés à la résolution d’une violation de données peuvent être élevés. Cela comprend la notification des parties concernées, la mise en place de mesures de sécurité améliorées, les dépenses liées à la communication et à la gestion de crise, ainsi que d’autres coûts associés.

Impact sur la réputation : Une violation de données peut causer un préjudice important à la réputation de notre organisation. Nos clients et partenaires commerciaux pourraient se tourner vers des concurrents plus fiables.

Mesures correctives : Après une violation de données, notre organisation devra prendre des mesures correctives pour remédier à la situation. Cela peut inclure la réparation des systèmes de sécurité, la notification des individus affectés et la coopération avec les autorités de réglementation.