Politique de confidentialité et de protection des données personnelles

Principes généraux

La présente politique de confidentialité a pour but de vous renseigner sur nos pratiques en matière de collecte, traitement, stockage et destruction de vos renseignements personnels.

Avec l’entrée en vigueur de la Loi 25 (Québec-Canada) le 22 septembre 2022, une personne ne doit avoir accès à des informations personnelles que si celles-ci sont nécessaires à son travail.

Marie-Madeleine Lochet est responsable de la protection des données personnelles que vous mettez à la disposition de Consulting MMCA inc. | Services conseils MMCA inc. pour :

  • Préparer vos déclarations de revenus personnelles
  • Préparer vos salaires et ceux de vos employés
  • Préparer les déclarations fiscales de votre entreprise
  • Prendre un rendez-vous exploratoire ou une consultation expresse
  • Facturer nos prestations

Les coordonnées de Marie-Madeleine Lochet sont :

1 438 490 2924 pour le Canada et 33 6 95 75 17 50 pour la France – info@consulting-mmca.com.

Les données personnelles concernées sont celles qui permettent directement ou indirectement (croisement de base de données) d’identifier la personne, les informations médicales, biométriques, et/ou concernant l’intime de la personne. Les informations professionnelles (nom, titre, adresse, courriel, adresse postale, téléphone, etc.) ne sont pas des informations personnelles.

Aucune information personnelle n’est transmise par courriel. À défaut, en cas d’oublis, l’objet ne doit mentionner en aucun cas à quoi se réfère l’information transmise. L’utilisation de SMS est parfois nécessaire à titre de double identification.

Site web de Consulting MMCA inc. | Services conseils MMCA inc.

Lorsque vous prenez contact avec nous via notre formulaire de contact web, vos données personnelles suivent les mêmes règles de protection décrites dans cette politique, même si nous ne signons aucun contrat.

Lorsque vous consultez notre site web, des données pouvant être stockées dans votre navigateur ou récupérées à partir de celui-ci, généralement sous la forme de cookies ou témoins, ne permettent pas de vous identifier directement. Une bannière de consentement vous permet de refuser l’utilisation des cookies ou témoins. Aucune liste n’est établie en vue d’un marketing de masse.

Nous utilisons Google Analytics, dont les témoins de connexion génèrent des rapports statistiques sur le comportement des visiteuses et visiteurs et le contenu consulté.

 

Procédures mises en place au sein du cabinet

  • Lors de l’envoi de l’offre de services

Un rappel de nos obligations en matière de protection de vos données personnelles est indiqué.

  • Lors de l’envoi du contrat pour signature

Un engagement de confidentialité et de non-divulgation fait partie du contrat.

Un formulaire de consentement pour la collecte et l’utilisation de vos données personnelles vous est transmis pour signature, avec un inventaire des données personnelles qui nous seront transmises.

  • Transmission des données entre nous

Un accès à votre drive nous sera donné afin que vous téléchargiez documents, extraits bancaires, correspondances avec les gouvernements, déclarations, et autres.

À l’inverse, nous téléchargerons les déclarations fiscales, les fichiers de calcul, les fiches de paie, et autres afin qu’aucune information ne circule par courriel.

Lorsque le mandat est terminé, toutes les informations comptables obligatoires (grand livre et journal) sont téléchargées afin que vous disposiez de l’exhaustivité des données comptables vous appartenant.

  • Stockage des informations dans nos locaux

Les données téléchargées du drive sont stockées dans nos ordinateurs. Les documents qui pourraient être imprimés sont détruits après utilisation. Il n’existe plus de dossier clients papier.

Les fichiers contenant vos informations personnelles sont protégés d’un mot de passe.

Les ordinateurs sont sauvegardés automatiquement tous les jours sur le cloud, dans un drive, sur lequel les informations sont cryptées. Deux sauvegardes externes sont effectuées manuellement tous les 4 jours.

Le code de déontologie des CPA oblige Marie-Madeleine Lochet à garder les informations dans un délai de 5 ans. Au-delà de ce délai, les fichiers sont détruits définitivement.

  • Sous-traitance à des tiers

Nous travaillons avec différents professionnels auxquels vos informations personnelles peuvent être transmises éventuellement, selon le travail à effectuer.

Technicien.ne.s comptables ; assistant.es administratives ; informaticiens ; marketing et communication ; hébergement de site web.

L’échange des documents s’effectue via un drive sécurisé. Un engagement de confidentialité et un contrat sont signés systématiquement pour définir le cadre de travail. Lorsque le mandat est terminé, les documents sur le drive sont détruits, car les documents sont stockés dans nos ordinateurs en nos locaux.

Pour mener à bien nos mandats, nous utilisons les logiciels suivants : Profile – Sage comptabilité – Sage 50 – Calendly – Google – Microsoft – WordPress – dont la politique de confidentialité se retrouve sur leur site web et se conforme aux règles légales de protection.

 

Vos droits d’accès, de rectification, et de suppression

Toute personne garde ses droits sur les informations personnelles transmises. Tous les utilisateurs peuvent, à tout moment, voir les informations personnelles en notre possession, les modifier si les informations sont erronées ou incomplètes, ou les supprimer, si la nature du mandat le permet. Il suffit de nous adresser une demande écrite à info@consulting-mmca.com ou de passer par le formulaire de contact de notre site web Consulting MMCA inc.

  • Registre des incidents de confidentialité

Une violation de confidentialité peut intervenir lors d’un vol ou de la perte d’un ordinateur, et/ou d’un cellulaire. S’il y avait violation de confidentialité, un registre des incidents est mis à jour. Vous êtes informé.e.s et une information est envoyée à la Commission d’accès à l’information (CAI).

  • Traitement des plaintes

Toute personne mécontente du traitement des informations personnelles peut déposer une plainte auprès de Marie-Madeleine Lochet, dont les coordonnées se trouvent dans les principes généraux. Les informations nécessaires au dépôt de la plainte sont : nom, courriel, numéro de téléphone, objet et motifs de la plainte, avec suffisamment de détails pour que la plainte puisse être évaluée.

Marie-Madeleine Lochet s’engage à traiter la plainte d’une façon confidentielle.

 

Rappel des articles 48 et 49 du code de déontologie des CPA

« 48. Le membre est tenu au secret professionnel et il ne peut divulguer les renseignements confidentiels qui lui ont été révélés en raison de sa profession, à moins qu’il n’y soit autorisé par celui qui lui a fait ces confidences ou par une disposition expresse de la loi. »

« 49. Le membre ne doit pas faire usage de renseignements de nature confidentielle au préjudice d’un client ou de son employeur ou en vue d’obtenir directement ou indirectement un avantage pour lui-même ou pour autrui. »

Le CPA doit respecter le secret professionnel dans tout mandat qui lui est confié. De plus, les articles 48 et 49 s’appliquent en toutes circonstances, que ce soit avec une société, un particulier, un membre de la famille ou un ancien client.