Conformité RGPD

Règlement Général sur la Protection des Données

Notre engagement RGPD

IncudDotto Books s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) dans le traitement de toutes les données personnelles qui lui sont confiées.

En tant que cabinet comptable, nous sommes particulièrement vigilants quant à la confidentialité et à la sécurité des informations sensibles que vous nous transmettez.

Principes fondamentaux

Nous respectons les six principes clés du RGPD :

  • Licéité, loyauté et transparence : Nous traitons vos données de manière légale et transparente
  • Limitation des finalités : Vos données sont collectées pour des finalités déterminées, explicites et légitimes
  • Minimisation des données : Nous ne collectons que les données strictement nécessaires
  • Exactitude : Nous veillons à maintenir vos données à jour et exactes
  • Limitation de la conservation : Vos données ne sont conservées que le temps nécessaire
  • Intégrité et confidentialité : Nous garantissons la sécurité de vos données

Vos droits en vertu du RGPD

Droit d'accès (Article 15 RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et lorsqu'elles le sont, l'accès auxdites données.

Droit de rectification (Article 16 RGPD)

Vous pouvez demander la rectification de données inexactes ou incomplètes vous concernant.

Droit à l'effacement (Article 17 RGPD)

Dans certaines circonstances, vous pouvez demander l'effacement de vos données personnelles. Ce droit est soumis aux exceptions prévues par la loi, notamment nos obligations de conservation légale.

Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certains cas spécifiques.

Droit à la portabilité (Article 20 RGPD)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles pour des raisons tenant à votre situation particulière.

Droit de ne pas faire l'objet d'une décision automatisée (Article 22 RGPD)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant.

Comment exercer vos droits

Pour exercer l'un de vos droits, vous pouvez :

  • Envoyer un e-mail à : [email protected]
  • Nous écrire à : IncudDotto Books, 42 Avenue des Champs-Élysées, 75008 Paris, France

Nous vous répondrons dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes.

Afin de garantir la sécurité de vos données, nous pourrons vous demander de justifier de votre identité avant de donner suite à votre demande.

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque :

  • Chiffrement des données sensibles
  • Contrôle d'accès strict aux données
  • Authentification renforcée
  • Sauvegardes régulières et sécurisées
  • Surveillance et détection des incidents de sécurité
  • Formation continue de notre personnel
  • Audits de sécurité réguliers

Notification des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures
  • Vous informer dans les meilleurs délais si la violation présente un risque élevé pour vous
  • Documenter toute violation de données

Sous-traitants et tiers

Nous veillons à ce que tous nos sous-traitants et partenaires respectent le RGPD. Des contrats de sous-traitance conformes à l'article 28 du RGPD sont conclus avec chaque prestataire accédant à vos données.

Nos principaux sous-traitants incluent :

  • Hébergeurs de données (serveurs situés dans l'UE)
  • Éditeurs de logiciels comptables
  • Prestataires de services cloud

Transferts de données hors UE

Nous ne transférons pas vos données personnelles en dehors de l'Espace Économique Européen, sauf si :

  • Vous nous y autorisez expressément
  • Le transfert est nécessaire à l'exécution du contrat
  • Des garanties appropriées sont mises en place (clauses contractuelles types, etc.)

Délégué à la Protection des Données (DPO)

Bien que notre cabinet ne soit pas légalement tenu de désigner un Délégué à la Protection des Données, nous avons désigné un responsable interne chargé de veiller au respect du RGPD.

Contact DPO : [email protected]

Registre des activités de traitement

Conformément à l'article 30 du RGPD, nous tenons un registre de nos activités de traitement. Ce registre est disponible sur demande auprès de la CNIL.

Droit de déposer une plainte

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07, France
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Mise à jour de cette page

Cette page peut être mise à jour régulièrement pour refléter les évolutions de nos pratiques ou de la réglementation. Nous vous invitons à la consulter périodiquement.

Dernière mise à jour : 28 avril 2026