Respect du RGPD2019-03-27T10:39:25+00:00

Respect du RGPD

Le Règlement Général sur la Protection des Données (RGPD) est un texte réglementaire européen qui protège les données à caractère personnel sur l’ensemble des états membres.

Il est entré en application le 25 mai 2018 et s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français.

Le RGPD nécessite, dans le cadre de la circularisation de tiers via la plateforme Circulariz, de revenir sur les rôles de chacun des acteurs :

AUDITEUR

Un rôle de co-responsable de traitement :

En application du Règlement Européen sur la Protection des Données personnelles, la CNCC s’est dernièrement positionnée sur le rôle des CAC dans le processus de récolte des données. Dans le cadre de la mission d’audit, les auditeurs apparaissent comme des co-responsables de traitement (responsabilité qu’ils partagent avec les clients audités).

L’utilisation de la plateforme rentre directement dans le cadre de leur mission d’audit.

CLIENT AUDITÉ

Un rôle de co-responsable de traitement :

La circularisation est une tâche obligatoire que réalise le commissaire aux comptes dans l’exercice de sa mission légale d’audit des comptes de son client.

Le client audité partage donc un rôle de co-responsable de traitement vis à vis des données personnelles de tiers à circulariser.

La plateforme n’est qu’un sous-traitant qui ne traite les données que sous instructions de l’auditeur et avec pour seule finalité la mission d’audit.

TIERS CIRCULARISÉ

La protection de vos données personnelles :

La circularisation est une tâche obligatoire que réalise le commissaire aux comptes dans l’exercice de sa mission légale d’audit des comptes.

Les données personnelles des tiers sont renseignées sur la plateforme par l’auditeur ou le client audité.

Dans ce cadre, l’auditeur se positionne ainsi en tant que co-responsable de traitement (responsabilité qu’il partage avec le client audité) et la plateforme n’est qu’un sous-traitant qui ne traite les données que sous instructions de l’auditeur c’est-à-dire avec pour seule finalité la mission d’audit.

Pour la parfaite information des tiers, notre politique de confidentialité précise que notre société MACATRUST SAS est amenée à utiliser des pixels de tracking et à collecter l’adresse IP des Utilisateurs afin d’assurer une sécurité optimale du processus de circularisation.

Cette démarche s’inscrit dans le cadre de la lutte contre la fraude financière et de ce que le règlement appelle l’intérêt légitime.

CIRCULARIZ - MACATRUST SAS

Un rôle de responsable de traitement et un rôle de sous-traitant :
  • En tant que responsable de traitement :

MACATRUST SAS se positionne en tant que responsable de traitement vis à vis des auditeurs dans le cadre de leur relation contractuelle.

A ce titre, nos conditions générales de vente viennent préciser le cadre de l’exercice des droits des auditeurs et de nos obligations.

En cas de nouveau traitement de données, nous récoltons le consentement des auditeurs et mettons à jour notre politique de confidentialité.

  • En tant que sous-traitant :

En tant que sous-traitant, nos conditions générales de vente viennent vous assurer de notre bonne conformité répondant ainsi à toutes nos obligations de sous-traitance. Nous vous confirmons que nous ne traitons les données renseignées sur la plateforme que dans la seule finalité de la mission d’audit.

Par ailleurs, nous assistons l’auditeur lorsque que celui-ci est soumis à une demande d’accès, de suppression ou de modification des données personnelles des individus.