Propriété intellectuelle

Tout le contenu de ce site est © Groupe Mazars et Mazars – France.

Ce document a pour objectif de décrire les grandes lignes de la politique de Mazars pour protéger les Données à Caractère Personnel (« DCP ») qu’il collecte et traite pour le compte de ses candidats, dans le cadre de la mise en conformité avec le Règlement Européen sur la Protection des données (UE) 2016/679. (« RGPD »).

Conditions d’utilisation

L’utilisation de ce service est réservée à un usage strictement personnel. Toute reproduction ou représentation, en tout ou partie, à d’autres fins sur un quelconque support est interdite. Le non-respect de cette interdiction constitue une contrefaçon pouvant engager la responsabilité civile et pénale du contrefacteur.

Les informations disponibles sur ce site web sont non contractuelles et sujettes à modification sans préavis. Les caractéristiques et la disponibilité des services mentionnés dans ce service web sont
valables pour le pays suivant : France. Les informations accessibles sur le site ne peuvent en aucun cas être considérées comme une consultation ou un conseil de quelque nature que ce soit.

Mazars ne pourra en aucun cas être tenu pour responsable de dommages de quelque nature que ce soit lié à la consultation ou à l’utilisation du site web par l’utilisateur. Des liens hypertextes peuvent
renvoyer vers des sites tiers sur lesquels Mazars n’exerce aucun contrôle. Mazars dégage toute responsabilité quant au contenu de ces sites.

Le visiteur du site est informé que, lors de sa navigation sur le site, des données à caractère personnel le concernant peuvent être collectées via les formulaires de collecte de données qu’il remplit, notamment en cas de demande de contact, de plainte ou de signalement d’une alerte.

Mazars est responsable de traitement concernant la collecte et le traitement de ces données.

Protection des données personnelles

1.  DISPOSITIONS GÉNÉRALES

Dans le cadre de son activité, Mazars traite les Données à caractère personnel conformément aux lois et règlements en vigueur relatifs à la protection des Données à caractère personnel. Ainsi, dès lors que Mazars intervient en tant que sous-traitant, au sens du RGPD (au sens de la définition indiquée ci-dessous), Mazars s’engage à traiter les Données à caractère personnel, objets de la sous-traitance, uniquement pour les seules finalités précisées par le candidat, responsable de traitement.

Conformément à la réglementation en vigueur, Mazars s’engage à prendre en compte, s’agissant des outils, procédés, applications ou services, les principes de protection des Données à caractère personnel dès leur conception et par défaut.

2.  OBLIGATIONS DE CONFIDENTIALITÉ

Mazars s’engage à garantir la confidentialité des Données à caractère personnel traitées en application des contrats conclus avec ses candidats. Pour ce faire, Mazars préserve la confidentialité des Données à caractère personnel à tout moment à l’égard de son personnel, de ses collaborateurs et de toute personne susceptible d’y avoir accès.

Mazars s’engage à veiller à ce que le personnel autorisé à traiter les Données à caractère personnel :

  • s’engage à en respecter la confidentialité et/ou soit soumis à une obligation légale ou contractuelle de confidentialité,
  • reçoive la formation nécessaire en matière de protection des Données à caractère personnel

Pour les prestations qui nécessitent que Mazars traite des DCP transmises régulièrement par le Candidat, Mazars peut proposer à ses candidats de limiter les DCP collectées ou de les anonymiser ou encore de recourir à une «pseudonymisation» des DCP, conformément à l’article 5 du RGPD.

3.  SOUS-TRAITANCE DE MAZARS

Mazars peut faire appel à d’autres sous-traitants (ci-après, les « Sous-Traitants Ultérieurs ») pour mener ses activités de traitement. Dans ce cas, Mazars informe par écrit le Candidat de tout changement concernant l’ajout ou le remplacement de Sous-Traitants Ultérieurs.

Le Sous-Traitant Ultérieur est tenu de respecter les obligations prévues par le Règlement européen de la protection des données (UE) 2016/679 (RGPD). Mazars s’assure directement que le Sous-Traitant Ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que les Traitements répondent aux exigences du RGPD.

4.  TERRITORIALITÉ

Dans l’éventualité où Mazars procède à un transfert de Données à caractère personnel vers un pays situé hors de l’Union Européenne ou une organisation internationale, Mazars s’engage à en informer préalablement le Candidat, sauf motif légitime d’intérêt public exonérant à Mazars de l’obligation de notification.

Dans le cas d’un tel transfert, Mazars s’engage à respecter les garanties appropriées prévues par le RGPD.

Le Candidat s’assure de l’information des Personnes Concernées quant au transfert en dehors de l’UE de leurs DCP.

5.  DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL

Dans le respect des obligations de confidentialité, les Données Personnelles traitées pour les Finalités de Traitement sont conservées pour une durée conforme aux dispositions régissant les activités de Mazars en France en matière de prescriptions.

6.  DÉSIGNATION D’UN DPO

Mazars a désigné un DPO dûment déclaré à la CNIL : Léopold Larios de Piña. Le DPO est l’interlocuteur référent/privilégié pour toute question relative aux Données à caractère personnel et aux Traitements de Données à caractère personnel effectués par Mazars pour le compte de ses candidats.

Pour toute information complémentaire, vous pouvez adresser votre demande / requête au Data Protection Officer (DPO) de Mazars France à dpo@mazars.fr  ou à l’adresse suivante :

Data Protection Officer (DPO) de Mazars France

61 RUE HENRI REGNAULT – EXALTIS – 92400 COURBEVOIE – FRANCE

Le DPO de Mazars France est un interlocuteur indépendant en charge de la gestion des risques au niveau du groupe Mazars. A cet effet, il ne dépend ni de l’informatique de Mazars France, ni du comité de direction de Mazars France. Le DPO est impliqué dès la conception des nouveaux projets informatiques jusqu’aux suivis des incidents éventuels. Le DPO présente régulièrement les travaux et les actions menés au comité de direction de Mazars France.

7.  MESURES DE SÉCURITÉ

Mazars s’appuie sur la combinaison plusieurs niveaux de sécurité logique, physique et humaine lesquels participent activement à la sécurité de son système d’information. Mazars soumet ses dispositifs à des contrôles de vérification de leur efficacité. Des campagnes de tests d’intrusions sont menées par des prestataires indépendants chaque année afin de tester l’efficacité des procédures mises en place par Mazars.  La mise en place du suivi des incidents détectés et la coordination avec le directeur des systèmes d’information permettent d’adapter les ressources et les moyens mis en œuvre.

7.1 Sécurité logique

En termes de sécurité logique, les mesures appliquées sont notamment :

  • Le paramétrage des ordinateurs, serveurs et téléphones portables selon un protocole identique qui tient compte des dernières versions des éditeurs ;
  • La protection des serveurs et ordinateurs via un anti-virus, régulièrement mis à jour ;
  • Le cryptage de tous les disques durs des ordinateurs portables des collaborateurs.

7.2 Sécurité physique

En termes de sécurité physique, les mesures appliquées sont notamment :

  • Un accès restreint du personnel de l’informatique administrateur des serveurs ou ayant des opérations de maintenance à réaliser ;
  • Un accès limité aux salles serveurs : accès par badge, caméra, suivi des entrées sorties ;
  • Une gestion des privilèges : seuls les administrateurs peuvent configurer un ordinateur ou un serveur. Mazars met en place une ségrégation des rôles d’administrateurs ;
  • Des composants de sécurité périmétrique de type : firewalls, proxy, reverse proxy filtrent les accès aux ressources de Mazars.

7.3 Sécurité humaine

En termes de sécurité humaine, les mesures appliquées sont notamment :

  • Des sessions de formation afin de sensibiliser le personnel de Mazars aux connaissances fondamentales du RGPD ;
  • Un accompagnement des équipes avec des relais, les « DPO Correspondants », qui font partie des équipes opérationnelles et qui restent en contact régulier avec le DPO de Mazars.

7.4 « Privacy by design »

Le DPO de MAZARS est systématiquement associé aux nouveaux projets informatiques susceptibles de modifier les traitements des DCP : création de nouvelles fonctionnalités, changement de solution logicielle, changement de support d’hébergement des Données à caractère personnel, etc. Cette organisation favorise le déploiement du principe « Privacy by design ».

7.5 Utilisation d’applicatifs

En fonction de la nature des missions réalisées pour chaque Candidat, Mazars adapte les outils utilisés.La nature des Données à caractère personnel (« DCP ») traitées par les logiciels ainsi que la localisation des serveurs qui hébergent ces données sont précisés au cas par cas.

Mazars France cherche à identifier précisément tant les éditeurs informatiques utilisés que les DCP traitées ainsi que les sites qui hébergent ces données et souhaite favoriser le stockage des DCP au sein de l’Union Européenne. 

8.  NOTIFICATION DES VIOLATIONS DE DONNÉES À CARACTÈRE PERSONNEL

Conformément aux dispositions du RGPD, le DPO de Mazars informera, avec la documentation utile associée, le Candidat de toute Violation des Données à caractère personnel dans les meilleurs délais dès lors qu’il en a eu connaissance afin que le Client soit en mesure de respecter son obligation de notification à l’égard de l’autorité de contrôle.

Copyright photos et vidéos : Mazars ©

Chat Bot
Fermer

En poursuivant votre navigation, vous acceptez l'utilisation des cookies.
Pour plus d’informations, gérer ou modifier les paramètres des cookies sur votre ordinateur, lisez notre Politique données personnelles.