1. Introduction et engagement
Le cabinet POLLINIS CONSEILS, en sa qualité de responsable de traitement, accorde une importance particulière à la protection et à la confidentialité des données personnelles de ses clients, prospects, partenaires et collaborateurs.
La présente politique de confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
En tant qu’expert-comptable, nous sommes soumis à un secret professionnel absolu en vertu de l’ordonnance du 19 septembre 1945, ce qui renforce nos obligations de confidentialité au-delà des exigences du RGPD.
2. Identité du responsable de traitement
Responsable de traitement : POLLINIS CONSEILS
Adresse : 2A VOIE ROMAINE, 57720 VOLMUNSTER
Email : benoit.burg@pollinis-conseils.fr
Téléphone : +33 6 12 40 98 26
Délégué à la Protection des Données (DPO) : Benoit Burg, benoit.burg@pollinis-conseils.fr
3. Données personnelles collectées
Dans le cadre de nos missions d’expertise comptable et de conseil, nous sommes amenés à collecter et traiter différentes catégories de données personnelles :
3.1 Données des clients et prospects
• Données d’identification : nom, prénom, raison sociale, forme juridique, numéro SIRET/SIREN
• Coordonnées : adresse postale, email, téléphone, site internet
• Informations professionnelles : fonction, secteur d’activité, effectif
• Données financières : comptes bancaires, relevés bancaires, chiffres d’affaires, résultats comptables, investissements
• Données fiscales : déclarations de TVA, impôts sur les sociétés, taxes diverses, avis d’imposition
• Documents juridiques : statuts, extrait Kbis, procès-verbaux, contrats
3.2 Données des salariés de nos clients
• État civil : nom, prénom, date et lieu de naissance, nationalité, situation familiale
• Coordonnées : adresse, téléphone, email
• Informations professionnelles : contrat de travail, qualification, fonction, ancienneté, rémunération
• Données sociales : bulletins de paie, déclarations sociales (DSN), cotisations, congés
• Données de santé : arrêts maladie, mutuelle, prévoyance (données sensibles traitées avec mesures renforcées)
• Informations bancaires : RIB, virements de salaires
• Données syndicales : le cas échéant (données sensibles)
3.3 Données des collaborateurs du cabinet
• Données RH complètes : CV, diplômes, formation, évaluations
• Données de gestion administrative : paie, congés, absences
• Données de connexion et d’accès aux systèmes informatiques
3.4 Données collectées via le site internet
• Données de navigation : adresse IP, pages consultées, durée de visite
• Données de formulaire de contact : nom, prénom, email, téléphone, message
• Cookies et traceurs
4. Finalités et bases légales du traitement
| Finalité du traitement | Base légale | Durée de conservation |
| Exécution des missions comptables, fiscales et sociales | Exécution du contrat (art. 6.1.b RGPD) et obligation légale (art. 6.1.c RGPD) | Durée de la mission + 10 ans (obligations légales) |
| Établissement et gestion des bulletins de paie | Obligation légale | 5 ans après le départ du salarié |
| Déclarations fiscales et sociales | Obligation légale | 6 ans après la déclaration |
| Gestion des prospects et relation commerciale | Intérêt légitime (art. 6.1.f RGPD) | 3 ans à compter du dernier contact |
| Réponse aux demandes de contact via le site internet | Consentement (art. 6.1.a RGPD) | Durée nécessaire au traitement de la demande |
| Gestion des ressources humaines internes | Exécution du contrat de travail et obligation légale | Durée du contrat + délais légaux |
| Archivage et conservation légale | Obligation légale (Code de commerce, CGI) | 10 ans minimum |
| Statistiques et analyse d’audience du site | Intérêt légitime | 25 mois maximum |
Table 1: Finalités et bases légales des traitements de données
5. Destinataires des données
Vos données personnelles sont traitées par notre cabinet dans le strict respect du secret professionnel. Elles peuvent être transmises aux destinataires suivants, dans la limite nécessaire à l’accomplissement de nos missions :
5.1 Destinataires internes
• Les collaborateurs du cabinet habilités et soumis au secret professionnel
• Les experts-comptables et commissaires aux comptes du cabinet
• Le service informatique pour la maintenance et la sécurité
5.2 Destinataires externes
• Administrations fiscales et sociales : Direction Générale des Finances Publiques (DGFiP), URSSAF, caisses de retraite, organismes sociaux (dans le cadre d’obligations légales)
• Ordre des Experts-Comptables : en cas de contrôle professionnel
• Banques et établissements financiers : pour les opérations de paiement
• Prestataires informatiques : hébergement sécurisé, logiciels comptables, sauvegarde des données (sous-traitants RGPD)
• Prestataires de services : éditeurs de logiciels métiers, services de télétransmission, archivage numérique
• Avocats et conseils juridiques : en cas de contentieux
• Commissaires aux comptes et auditeurs externes : le cas échéant
Tous nos sous-traitants sont soigneusement sélectionnés et contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément au RGPD.
6. Transferts de données hors Union Européenne
Le cabinet s’engage à ce que vos données personnelles soient hébergées et traitées au sein de l’Union Européenne. Aucun transfert de données vers des pays tiers n’est effectué, sauf exception justifiée et encadrée par :
- Une décision d’adéquation de la Commission Européenne
- Des clauses contractuelles types approuvées par la Commission
- Votre consentement explicite après information des risques
7. Sécurité et confidentialité des données
En tant que professionnel soumis au secret professionnel, le cabinet met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité élevé :
7.1 Mesures techniques
• Chiffrement des données sensibles (SSL/TLS, chiffrement des bases de données)
• Authentification forte et gestion des accès (mots de passe complexes, double authentification)
• Pare-feu et systèmes de détection d’intrusion
• Sauvegardes régulières et redondantes des données
• Antivirus et antimalware à jour
• Mise à jour régulière des systèmes et correctifs de sécurité
• Hébergement sécurisé avec certification (ISO 27001 ou équivalent)
• Traçabilité des accès et des opérations sensibles
7.2 Mesures organisationnelles
• Politique de sécurité informatique stricte
• Habilitations et gestion des droits d’accès selon le principe du moindre privilège
• Sensibilisation et formation régulière des collaborateurs au RGPD et à la sécurité
• Procédures de gestion des incidents de sécurité
• Clause de confidentialité pour tous les collaborateurs et sous-traitants
• Contrôle rigoureux des sous-traitants
• Registre des activités de traitement à jour
7.3 Secret professionnel
L’ensemble des collaborateurs du cabinet est soumis au secret professionnel conformément à l’article 226-13 du Code pénal et à l’ordonnance du 19 septembre 1945. Cette obligation s’applique à toutes les informations portées à notre connaissance dans le cadre de nos missions.
8. Vos droits sur vos données personnelles
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
8.1 Droit d'accès (art. 15 RGPD)
Vous avez le droit d’obtenir la confirmation que des données vous concernant sont traitées et d’accéder à ces données, ainsi qu’à des informations sur les traitements effectués.
8.2 Droit de rectification (art. 16 RGPD)
Vous pouvez demander la rectification de données inexactes ou incomplètes vous concernant.
8.3 Droit à l'effacement / "droit à l'oubli" (art. 17 RGPD)
Vous pouvez demander l’effacement de vos données dans certaines conditions. Toutefois, ce droit est limité par les obligations légales de conservation qui s’imposent au cabinet (notamment conservation des documents comptables pendant 10 ans minimum).
8.4 Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans certaines situations (contestation de l’exactitude, traitement illicite, etc.).
8.5 Droit à la portabilité (art. 20 RGPD)
Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
8.6 Droit d'opposition (art. 21 RGPD)
Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes. Ce droit s’applique notamment au traitement fondé sur l’intérêt légitime et à la prospection commerciale.
8.7 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.
8.8 Directives post-mortem
Vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.
8.9 Modalités d'exercice de vos droits
Pour exercer vos droits, vous pouvez adresser votre demande :
Par email : benoit.burg@pollinis-conseils.fr
Par courrier postal : POLLINIS CONSEILS – À l’attention du Délégué à la Protection des Données – 2A VOIE ROMAINE, 57720 VOLMUNSTER
Votre demande doit être accompagnée d’une copie d’un titre d’identité signé. Nous nous engageons à vous répondre dans un délai d’un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de complexité).
8.10 Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site internet : https://www.cnil.fr
Plainte en ligne : https://www.cnil.fr/fr/plaintes
9. Durées de conservation
Les données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées, dans le respect des obligations légales :
Type de données | Durée de conservation |
Documents comptables (factures, pièces justificatives) | 10 ans à compter de la clôture de l’exercice |
Déclarations fiscales (TVA, IS, CVAE) | 6 ans à compter de la déclaration |
Documents sociaux (bulletins de paie, registres) | 5 ans après le départ du salarié (bulletins de paie conservés à vie par le salarié) |
Contrats et conventions | 5 ans après la fin du contrat |
Données de prospection commerciale | 3 ans à compter du dernier contact |
Données bancaires (RIB) | Durée de la relation commerciale + 5 ans |
Cookies analytiques | 25 mois maximum |
Données de contact via formulaire web | Durée du traitement de la demande, puis suppression ou archivage de 3 ans si prospect |
Registres obligatoires (assemblées, décisions) | Durée de vie de l’entreprise + 5 ans |
Table 2: Durées de conservation des données
À l’issue de ces délais, les données sont supprimées de manière sécurisée ou anonymisées, sauf obligation légale d’archivage supérieure.
10. Gestion des violations de données
En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, le cabinet s’engage à :
1. Notifier la violation à la CNIL dans un délai de 72 heures après en avoir pris connaissance
2. Vous informer directement dans les meilleurs délais si la violation présente un risque élevé pour vos droits
3. Documenter la violation, ses effets et les mesures correctives prises
4. Mettre en œuvre les mesures appropriées pour remédier à la violation et en atténuer les effets négatifs
11. Sous-traitance et garanties contractuelles
Lorsque le cabinet fait appel à des prestataires externes (éditeurs de logiciels, hébergeurs, services de sauvegarde, etc.), nous nous assurons que :
• Un contrat de sous-traitance conforme à l’article 28 du RGPD est signé
• Le sous-traitant présente des garanties suffisantes en matière de sécurité et de confidentialité
• Le sous-traitant est situé dans l’Union Européenne ou offre des garanties équivalentes
• Le sous-traitant ne traite les données que sur instruction documentée du cabinet
• Le sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées
• Les certifications et audits de sécurité sont vérifiés (ISO 27001, HDS pour données de santé, etc.)
12. Cookies et traceurs
Le site internet du cabinet utilise des cookies et autres traceurs. Un bandeau d’information vous permet de consentir ou de refuser ces cookies lors de votre première visite.
12.1 Types de cookies utilisés
Cookies strictement nécessaires (exemptés de consentement) :
• Cookies de session et d’authentification
• Cookies de sécurité
• Cookies de préférence de consentement
Cookies soumis à consentement :
• Cookies analytiques et de mesure d’audience (Google Analytics ou alternative)
• Cookies de personnalisation de l’interface
• Cookies de réseaux sociaux (si widgets intégrés)
12.2 Gestion de vos préférences
Vous pouvez à tout moment modifier vos préférences concernant les cookies :
• Via le bandeau de gestion des cookies accessible en pied de page
• Via les paramètres de votre navigateur
• En supprimant les cookies existants dans votre navigateur
Configuration selon les navigateurs :
• Chrome : Menu > Paramètres > Confidentialité et sécurité > Cookies
• Firefox : Menu > Options > Vie privée et sécurité > Cookies
• Safari : Préférences > Confidentialité > Cookies
• Edge : Paramètres > Confidentialité > Cookies
13. Modifications de la politique de confidentialité
Le cabinet se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l’adapter aux évolutions législatives, réglementaires, jurisprudentielles et techniques.
En cas de modification substantielle, nous vous en informerons par email ou via un avertissement visible sur notre site internet. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
Date de dernière mise à jour : 20/02/2026
Version : v_20260220
14. Contact et informations complémentaires
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter :
Email : benoit.burg@pollinis-conseils.fr
Téléphone : +33 6 12 40 98 26
Adresse postale : POLLINIS CONSEILS – Service Protection des Données – 2A VOIE ROMAINE, 57720 VOLMUNSTER
Nous nous engageons à traiter votre demande dans les meilleurs délais et à vous apporter une réponse claire et complète.
Annexe : Registre des activités de traitement (extrait)
Conformément à l’article 30 du RGPD, le cabinet tient un registre des activités de traitement. Voici un extrait des principales activités :
Activité de traitement | Gestion de la comptabilité des clients |
Finalité | Tenue de la comptabilité, établissement des comptes annuels, déclarations fiscales |
Base légale | Exécution du contrat + obligation légale |
Catégories de données | Données d’identification, données financières, données fiscales, coordonnées bancaires |
Destinataires | Collaborateurs habilités, administrations fiscales, banques |
Durée de conservation | Durée de la mission + 10 ans |
Mesures de sécurité | Chiffrement, accès restreint, sauvegarde, pare-feu, antivirus |
Activité de traitement | Gestion de la paie et des déclarations sociales |
Finalité | Établissement des bulletins de paie, déclarations sociales (DSN) |
Base légale | Obligation légale + exécution du contrat de travail |
Catégories de données | État civil, coordonnées, données de paie, RIB, données de santé (arrêts maladie), données syndicales |
Destinataires | Collaborateurs habilités, URSSAF, caisses de retraite, mutuelles, salariés |
Durée de conservation | 5 ans après le départ du salarié |
Mesures de sécurité | Chiffrement renforcé (données sensibles), accès ultra-restreint, coffre-fort numérique |
Activité de traitement | Gestion des prospects et clients potentiels |
Finalité | Prospection commerciale, réponse aux demandes de contact |
Base légale | Intérêt légitime + consentement (formulaire web) |
Catégories de données | Nom, prénom, entreprise, email, téléphone, secteur d’activité |
Destinataires | Collaborateurs du service commercial |
Durée de conservation | 3 ans à compter du dernier contact |
Mesures de sécurité | Accès restreint, chiffrement, sauvegarde |
Document rédigé conformément aux exigences légales et réglementaires en vigueur en France.
Réglementation applicable :
• Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
• Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée)
• Loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN)
• Ordonnance n°45-2138 du 19 septembre 1945 portant institution de l’Ordre des experts-comptables
• Code de commerce (articles L123-12 et suivants)
• Code pénal (article 226-13 relatif au secret professionnel)