Principes généraux
La présente politique de confidentialité a pour but de vous renseigner
sur nos pratiques en matière de collecte, traitement, stockage et destruction de
vos renseignements personnels.
Avec la loi 25, mise en
application à partir du 22 septembre 2022, une personne ne doit avoir accès à
des informations personnelles que si celles-ci sont nécessaires à son travail.
Marie-Madeleine Lochet est
responsable de la protection de vos données personnelles que vous mettez à
notre disposition pour :
–
préparer vos déclarations de revenus
personnelles,
–
préparer vos salaires et ceux de vos employés,
–
préparer les déclarations fiscales de votre
entreprise,
–
prendre un rdv exploratoire ou une consultation
expresse,
–
facturer nos prestations.
Les coordonnées
de Marie-Madeleine Lochet sont :
1 438 490
2924 pour le Canada et 33 6 95 75 17 50 pour la France – info@consulting-mmca.com.
Les données personnelles
concernées sont celles qui permettent directement ou indirectement (croisement
de base de données) d’identifier la personne, les informations médicales,
biométriques, et/ou concernant l’intime de la personne. Les informations
professionnelles (nom, titre, adresse courriel, adresse postale, téléphone,
etc ) ne sont pas des informations personnelles.
Aucune information personnelle n’est
transmise par courriel. A défaut, en cas d’oublis, l’objet ne doit mentionner en
aucun cas, à quoi se réfère l’information transmise. L’utilisation de SMS est
parfois nécessaire à titre de double identification.
Site web Consulting MMCA inc.
Lorsque vous prenez contact avec
nous via notre formulaire de contact web, vos données personnelles suivent les
mêmes règles de protection décrites dans cette politique, même si nous ne
signons aucun contrat.
Lorsque vous consultez notre site web,
des données
pouvant être stockées dans votre navigateur ou récupérées à partir de celui-ci,
généralement sous la forme de cookies ou témoins, ne permettent pas de vous
identifier directement. Une bannière de consentement vous permet de refuser
l’utilisation des cookies ou témoins. Aucune liste n’est établie en vue d’un
marketing de masse.
Nous utilisons Google Analytics, dont les témoins
de connexion génèrent des rapports statistiques sur le comportement des
visiteur.es et le contenu consulté.
Procédures mise en place au
sein du cabinet
–
Lors de l’envoi de l’offre de services
Un rappel de nos obligations en
matière de protection de vos données personnelles est indiqué.
–
Lors de l’envoi du contrat pour signature
Un engagement de confidentialité et de non-divulgation fait
partie du contrat.
Un formulaire de consentement pour la collecte et
l’utilisation de vos données personnelles vous est transmis pour signature,
avec un inventaire des données personnelles qui nous seront transmises.
–
Transmission des données entre nous
Un accès à votre drive nous sera
donné afin que vous téléchargiez documents, extraits bancaires, correspondances
avec les gouvernements, déclarations, et autres.
A l’inverse, nous téléchargerons
les déclarations fiscales, les fichiers de calcul, les fiches de paie, et
autres afin qu’aucune information ne circule par courriel.
Lorsque le mandat est terminé, toutes les
informations comptables obligatoires (grand livre et journal) sont téléchargées
afin que vous disposiez de l’exhaustivité de vos données comptables vous
appartenant.
–
Stockage des informations dans nos locaux
Les données téléchargées du drive sont stockées dans nos
ordinateurs. Les documents qui pourraient être imprimés sont détruits après
utilisation. Il n’existe plus de dossier clients papier.
Les fichiers contenant vos informations personnelles sont
protégés d’un mot de passe.
Les ordinateurs sont sauvegardés automatiquement tous les jours
sur le cloud, dans un drive, sur lequel les informations sont cryptées. Deux
sauvegardes externes sont effectuées manuellement tous les 4 jours.
Le code de déontologie des CPA oblige Marie-Madeleine
Lochet à garder les informations dans un délai de 5 ans. Au-delà de ce délai,
les fichiers sont détruits définitivement.
–
Sous-traitance à des tiers
Nous travaillons avec différents
professionnels auxquels vos informations personnelles peuvent être transmises
éventuellement, selon le travail à effectuer.
Technicien.nes comptables;
assistant.es administratives; informaticiens ; marketing et communication;
hébergement de site web;
L’échange des documents
s’effectue via un drive sécurisé. Un engagement de confidentialité et un
contrat sont signés systématiquement pour définir le cadre de travail. Lorsque
le mandat est terminé, les documents sur le drive sont détruits car les
documents sont stockés dans nos ordinateurs en nos locaux.
Pour mener à bien nos mandats,
nous utilisons les logiciels suivants : Profile – Sage comptabilité – Sage
50 – Calendly – Google – Microsoft – WordPress – dont la politique de
confidentialité se retrouve sur leur site web, et se conforme aux règles
légales de protection.
Vos droits d’accès, de
rectification, et de suppression
Toute personne garde ses droits sur les informations personnelles
transmises. Tous les utilisateurs peuvent, à tout moment, voir les informations
personnelles en notre possession, les modifier si les informations sont
erronées ou incomplètes, ou les supprimer, si la nature du mandat le permet. Il
suffit de nous adresser une demande écrite à info@consulting-mmca.com ou de passer par le formulaire de contact
de notre site web Consulting MMCA inc.
–
Registre des incidents de confidentialité
Un bris de confidentialité peut intervenir lors d’un vol ou
de la perte d’un ordinateur, et/ou d’un cellulaire.
S’il y avait un bris de confidentialité, un registre des
incidents est mis à jour. Vous êtes informé.es et une information est envoyée à
la Commission d’Accès à l’Information (CAI).
–
Traitement des plaintes
Toute personne mécontente du
traitement des informations personnelles peut déposer une plainte auprès de
Marie-Madeleine Lochet, dont les coordonnées se trouvent dans les principes
généraux. Les informations nécessaires au dépôt de la plainte sont : nom, courriel,
numéro de téléphone, objet et motifs de la plainte, avec suffisamment de
détails pour que la plainte puisse être évaluée.
Marie-Madeleine Lochet s’engage à traiter la plainte d’une façon
confidentielle.
Rappel des articles 48 et 49 du code de déontologie des
CPA
« 48. Le
membre est tenu au secret professionnel et il ne peut divulguer les
renseignements confidentiels qui lui ont été révélés en raison de sa
profession, à moins qu’il n’y soit autorisé par celui qui lui a fait ces
confidences ou par une disposition expresse de la loi. »
« 49. Le membre ne doit pas faire usage de
renseignements de nature confidentielle au préjudice d’un client ou de son
employeur ou en vue d’obtenir directement ou indirectement un avantage pour
lui-même ou pour autrui. »
Le CPA doit respecter le secret
professionnel dans tout mandat qui lui est confié. De
plus, les articles 48 et 49 s’appliquent en toutes circonstances,
que ce soit avec une société, un particulier, un membre de la famille ou un
ancien client.