Données personnelles et mentions légales

Données personnelles et mentions légales

13 mai 2020

Politique de protection des données personnelles du H3C

Le Haut conseil du commissariat aux comptes (H3C), autorité publique indépendante chargée de réguler la profession de commissaire aux comptes, veille, dans le cadre de ses missions, au respect du Règlement européen n° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés). La politique de protection des données personnelles (ci-après la « politique ») présente les informations relatives :

  • Aux données à caractère personnel traitées par le H3C (ci-après les « données »)
  • Aux finalités et à la base de ces traitements, au partage des données avec des tiers
  • A vos droits relatifs à vos données
  • Et aux mesures de sécurité mises en place par le H3C pour protéger ces données

1. Champ d’application

La politique s’applique aux données collectées directement ou indirectement dans le cadre des missions du H3C et aux données collectées via le site internet www.h3c.org (ci-après le « site du H3C ») et le portail du H3C www.portail.h3c.org (ci-après le « portail du H3C »).

2. Responsable du traitement des données

Le H3C est responsable du traitement de vos données. Cela signifie que le H3C détermine les moyens par lesquels vos données sont traitées et la finalité de ces traitements. Le H3C a désigné un délégué à la protection des données (DPD) qui est votre point de contact pour toutes les questions ou demandes en lien avec le traitement de vos données. Vous trouverez les coordonnées du DPD dans la rubrique ci-dessous « Quels sont vos droits et comment pouvez-vous les exercer ? ».

3. Origine des données traitées

Le H3C est l’autorité de régulation de la profession de commissaire aux comptes en France (article L.821-1 du code de commerce). Dans le cadre de ses missions, le H3C est amené à collecter vos données de plusieurs façons :

3.1 Les données que vous avez vous-même fournies

  • Dans le cadre de l’exécution des missions d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le H3C : il s’agit, entre autres, des données que vous fournissez au H3C en application d’une disposition légale ou règlementaire (par exemple inscription sur la liste des commissaires aux comptes, déclaration et paiement des cotisations, enquête ou contrôle, saisine…) 
  • En remplissant un formulaire de contact sur le site du H3C 
  • Dans le cadre d’un rendez-vous au H3C : il s’agit des données que vous êtes susceptibles de communiquer dans le cadre de l’enregistrement des visiteurs 
  • En concluant un contrat avec le H3C : il s’agit des données que vous fournissez au H3C dans un cadre contractuel 
  • En postulant à un emploi au sein du H3C : il s’agit des données que vous fournissez au H3C dans le cadre de votre candidature

3.2 Les données obtenues auprès d’un tiers

Des données peuvent être obtenues auprès de tiers dans le cadre des missions d’intérêt public et de l’exercice de l’autorité publique du H3C. Il peut s’agir par exemple de données qui sont fournies par un tiers au H3C dans le cadre d’une enquête ou d’un contrôle.

4. Finalités et bases juridiques du traitement

Le H3C collecte, stocke et utilise vos données :

  • Pour respecter une obligation légale à laquelle il est soumis ou pour exercer ses missions énumérées à l’article L.821-1 du code de commerce ou d’autres missions qui lui sont dévolues par toute autre disposition du droit national ou européen, et pour l’exercice de l’autorité publique dont il est investi 
  • Ou sur la base de votre consentement 
  • Ou sur la base de mesures précontractuelles ou de l’exécution d’un contrat qu’il a conclu avec vous ou la personne pour laquelle vous travaillez, afin de lui fournir toutes les informations nécessaires pour prendre la décision de conclure un contrat ou afin de pouvoir communiquer avec vous dans le cadre de l’exécution d’un contrat

5. Délai de conservation des données

Le H3C conserve les données recueillies le temps strictement nécessaire à la finalité poursuivie par le traitement et dans les limites prévues par la législation européenne et nationale si elle autorise une conservation plus longue. À titre d’exemple, les données relatives aux opérations de contrôle sont conservées pendant six ans après la fin du contrôle.

6. Partage des données

Le H3C traite les données aux seules fins spécifiques pour lesquelles elles ont été collectées ou à des fins compatibles avec celles-ci, conformément aux règles relatives au traitement ultérieur des données prévues par la réglementation européenne et nationale sur la protection des données à caractère personnel. Les données collectées ne sont en aucun cas utilisées à des fins commerciales. Le H3C peut partager certaines de vos données :

  • Avec l’Autorité des marchés financiers, l’Autorité de contrôle prudentiel et de résolution, l’Autorité de la concurrence, la Banque de France, le Système européen de banques centrales, la Banque centrale européenne et le Comité européen du risque systémique en application des dispositions de l’article L. 821-12-5 du code de commerce 
  • Avec les autorités européennes et étrangères exerçant des compétences analogues 
  • Avec la Compagnie nationale des commissaires aux comptes 
  • Avec certains de ces prestataires 
  • Pour répondre à une demande de l’autorité judiciaire en application des dispositions de l’article L. 821-3-3 C.com
  • Avec le service mentionné à l’article L. 561-23 du code monétaire et financier, lorsque le H3C constate des faits susceptibles d’être liés au blanchiment de capitaux ou au financement du terrorisme 
  • Avec le procureur de la République dans le cadre de révélation des infractions dont le H3C a connaissance, conformément à l’article 40 du code de procédure pénale 
  • Dans le cadre de recours administratifs ou juridictionnels contre les actes ou décisions du H3C et dans toute autre instance à laquelle le H3C est partie

7. Transferts des données en dehors de l’Espace économique européen

Compte tenu de la dimension internationale de ses missions de contrôle et d’enquête, le H3C est susceptible de transférer vos données à ses homologues situés dans l’Union Européenne (UE) et en dehors de l’UE. Les transferts de données avec des homologues situés hors UE ne sont possibles que :

  • Si le pays concerné bénéficie une décision d’adéquation de la Commission européenne 
  • Où lorsqu’une convention (« arrangement administratif ») conclue entre le H3C et un homologue, et autorisée par décision de la Commission Nationale Informatique et Libertés (CNIL), garantit la mise en œuvre par l’homologue du H3C de garanties appropriées
  •  Le 7 avril 2021, le H3C et son homologue américain, le Public Company Accounting Oversight Board (PCAOB) ont signé un protocole d’accord dont l’objet est de faciliter leur coopération, dans les limites prévues par leurs législations nationales respectives, s’agissant de la supervision, des contrôles (en ce compris les contrôles conjoints) et des enquêtes portant sur les auditeurs qui relèvent de la compétence des deux régulateurs. Le même jour, le H3C et le PCAOB ont signé un accord relatif à la protection des données personnelles transférée par le H3C au PCAOB dans le cadre de ce protocole. Ce protocole et cet accord, ainsi qu’une notice d’information destinée aux personnes concernées par ces transferts, peuvent être consultés sur le site internet du H3C https://www.h3c.org/publications/signature-de-laccord-de-cooperation-entre-le-h3c-et-le-pcaob

8. Protection des données et secret professionnel

Le H3C met en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données et de prévenir toute destruction, perte, altération ou modification, ainsi que tout accès ou divulgation non autorisé, de nature accidentelle ou illégale. En application de l’article L. 821-3-3 du code de commerce, et sous réserve des dispositions de l’article L. 821-12-5 du même code et de l’article L. 631-1 I. du code monétaire et financier, les personnels du Haut conseil ainsi que les personnes physiques ou morales qui, à quelque titre que ce soit, participent, même occasionnellement à l’activité du H3C sont tenus au secret professionnel pour les faits, actes et renseignements dont ils ont pu avoir connaissance en raison de leurs fonctions. Par ailleurs, le H3C demande à ses prestataires de service traitant des données pour son compte de prendre les mesures de sécurité nécessaires.

9. Quels sont vos droits et comment pouvez-vous les exercer ?

Vous disposez des droits prévus aux articles 12 à 21 du RGPD. Toutefois, en raison du caractère sensible de la mission d’intérêt général du Haut conseil et du secret professionnel auquel ses collaborateurs sont soumis, l’exercice de ces droits est susceptible de compromettre les finalités des traitements concernés. Aussi, vos garanties pourront être limitées dans certaines situations conformément aux articles 14. 5 et 23 du RGPD, 48 de la loi Informatique et Libertés, et  L. 821-3-3 du code de commerce, par exemple pour des raisons de secret professionnel ou de bonne conduite d’une enquête. Sous cette réserve, vous pouvez à tout moment exercer votre droit d’accès à vos données, afin de les compléter, de les modifier, de les rectifier, de les effacer ou de vous opposer à leur traitement pour des motifs légitimes conformément aux dispositions légales applicables en matière de protection des données personnelles. En outre, dans certains cas, vous pouvez demander que le traitement de vos données soit limité et demander au H3C de vous transférer vos données (si cela est techniquement possible et dans les limites du secret professionnel du H3C) ou de les transmettre à un autre responsable de traitement. Si vous souhaitez exercer ces droits, vous devez envoyer une demande avec une copie de votre carte d’identité, de votre passeport ou de toute autre pièce d’identité :

  • Par courrier : H3C – Délégué à la protection des données – 104 avenue du Président Kennedy, 75016 Paris
  • Par email : dpd@h3c.org

Si vous nous contactez pour exercer vos droits, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande des suites données à celle-ci. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Nous nous réservons le droit de ne pas répondre aux demandes manifestement infondées ou excessives. Votre demande sera conservée tant qu’un recours est possible. À tout moment, si vous considérez que vos droits n’ont pas été respectés, vous pouvez également déposer une réclamation auprès de la CNIL.

Mentions légales

Informations éditoriales

Directeur de la publication : Madame Florence Peybernès, Présidente
Rédacteur en chef : Madame Florence Peybernès, Présidente
Editeur : Haut conseil du commissariat aux comptes (H3C)
104 avenue du président Kennedy
75016 Paris – France

Crédits

Photos : L’Œil nu
Hébergement  : Prolival, 420 Rue d’Estienne d’Orves – 92700 Colombes (Tel : +33141430840)
Réalisation : Softeam Agency 21, avenue Victor Hugo – 75116 Paris, (https://www.softeamagency.fr/), SmartAgence
Outils de gestion de contenus : WordPress

Responsabilités

L’éditeur ne saurait être tenu responsable des dommages qui pourraient résulter de l’accès ou de l’utilisation du site ou des services édités ou des informations qui y figurent, quelle qu’en soit la nature. L’éditeur décline toute responsabilité concernant l’opportunité des décisions prises par les utilisateurs sur la seule foi des informations publiées sur le site, et les modalités d’exécution desdites décisions. L’utilisateur reconnaît que, nonobstant l’ensemble des moyens techniques mis en œuvre par l’éditeur en cause, le réseau internet présente des spécificités techniques ne mettant pas en mesure l’éditeur de garantir la continuité absolue de l’accès aux services. L’utilisateur reconnaît que les informations et services proposés par l’éditeur pourront être interrompus en raison de cas de force majeure, de cas indépendants de la volonté dudit éditeur ou de faits ne relevant pas de sa responsabilité. Dans ces cas, la responsabilité de l’éditeur ne pourra être recherchée. Il appartient à l’utilisateur de prendre toutes les mesures appropriées de façon à protéger ses données ainsi que son équipement, contre la contamination par des virus comme des tentatives d’intrusion dans votre système informatique par des tiers. L’utilisateur reconnaît que son équipement est connecté au réseau internet sous son entière responsabilité et qu’en conséquence l’éditeur n’est en rien responsable de tout dommage pouvant survenir durant sa connexion. En conséquence, l’éditeur décline toute responsabilité en cas de dommages subis à raison notamment de la perte, de la détérioration ou de l’altération de fichiers, de la transmission de virus qui pourraient infecter l’équipement informatique de l’utilisateur ou tout autre bien à l’occasion de la connexion et/ou de la consultation et/ou de l’utilisation de l’application et des sites qu’elle authentifie.

Garanties

Toutes les informations et données transmises ou saisies par l’utilisateur le sont sous sa seule responsabilité. Elles doivent être factuelles, objectives et ne pas constituer des remises en cause personnelles graves, ni d’insultes ou de menaces. L’utilisateur s’engage à garantir et à indemniser l’éditeur contre tous les dommages directs et indirects qui pourraient en résulter.

Généralités

Propriété intellectuelle
Le site ne concède à l’utilisateur qu’une autorisation de visualisation de son contenu à titre personnel et privé, sur son ordinateur, à l’exclusion de toute visualisation ou diffusion publique. La structure générale ainsi que les logiciels, textes, images, sons, graphismes, l’ensemble des fonds documentaires, ouvrages et illustrations… et tout autre élément composant le site sont la propriété exclusive de l’éditeur, ou bien sont régulièrement exploités sous licence. Ces éléments sont protégés par les lois françaises et les textes internationaux relatifs au respect des droits d’auteur, copyright, marque, dessin ou modèle, et brevet. La mise en ligne du présent site n’emporte pas licence d’utilisation des droits privatifs énumérés ci-dessus, une telle utilisation étant subordonnée au consentement écrit et préalable du propriétaire.

Liens hypertextes
L’éditeur décline toute responsabilité sur le contenu des sites dont il n’est pas l’éditeur et qui sont accessibles par l’intermédiaire de liens hypertextes.

Création d’un lien vers le site du H3C (h3c.org)

Le Haut conseil du commissariat aux comptes (H3C) autorise la création de liens hypertextes menant aux contenus de son site, sous réserve que :

  • Les liens pointant vers les pages du site h3c.org ne soient pas imbriqués à l’intérieur des pages d’un autre site, mais accessibles par l’ouverture d’une fenêtre ou d’un onglet 
  • L’établissement d’un lien hypertexte vers une page du site du H3C doit être explicite. Une mention précisant le nom et l’adresse du site du H3C doit précéder ce lien

Toutefois, le H3C se réserve le droit de demander la suppression d’un lien qu’elle estime non conforme à sa politique éditoriale. Le H3C ne saurait être engagé d’aucune façon par la présence d’un lien vers son site à partir d’un site tiers.

Cookies

Vous êtes informé que, lors de la consultation de notre site, des informations sont susceptibles d’être enregistrées dans des fichiers « cookies » installés dans votre ordinateur, tablette ou téléphone mobile. Cette page permet de comprendre ce qu’est un cookie, à quoi il sert et comment on peut le paramétrer.

Qu’est-ce qu’un cookie ?
Il s’agit d’un fichier texte déposé dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, téléphone mobile ou tout autre appareil optimisé pour internet), lors de la consultation d’un contenu en ligne. Ce fichier cookie ne peut être lu que par son émetteur. Il permet, à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur. Le cookie ne vous identifie pas personnellement, mais uniquement le navigateur de votre terminal.

A quoi servent les cookies ?
Deux types de cookies, répondant aux finalités décrites ci-dessous, peuvent ainsi être enregistrés dans votre terminal à l’occasion d’une visite de notre site :

  • Pour vous authentifier : état de connexion, nom, prénom, adresse électronique
  • Pour vérifier que vous avez accepté les cookies

Vos choix en matière de gestion des cookies
Vous avez le choix de configurer votre navigateur pour accepter tous les cookies, rejeter tous les cookies, vous informer quand un cookie est émis, sa durée de validité et son contenu, ainsi que vous permettre de refuser son enregistrement dans votre terminal, et supprimer vos cookies périodiquement. Vous pouvez paramétrer votre navigateur internet pour désactiver les cookies. Notez toutefois que le blocage de tous les cookies rendra certaines fonctionnalités du portail inopérantes. Le site internet de la CNIL (Commission nationale de l’informatique & et des libertés) propose des conseils pratiques sur ces options et sur les modalités de suppression de fichiers cookies stockés sur votre terminal, selon le navigateur que vous utilisez : www.cnil.fr/vos-droits/vos-traces.