Mise en route

Autres articles

Protection des données personnelles des applications mon-territoire.fr

Publié le dans Volet juridique par - Dernière mise à jour le

"Déclaration de Confidentialité de Fiscalité & Territoire"

Le RGPD renforce les droits des individus en ce qui concerne leurs données personnelles et vise à consolider les lois sur la protection des données à l'échelle de l'Europe, indépendamment du lieu de traitement.

Fiscalité & Territoire s'engage à se conformer aux exigences du RGPD pour l'App mon-territoire.fr. Nous œuvrons également à soutenir nos clients dans leurs efforts de conformité au RGPD en leur fournissant les protections nécessaire en matière de sécurité et de confidentialité que nous avons intégrées à nos services et à nos contrats.

 

CE QUE NOUS FAISONS :

Nous avons mis en œuvre les mesures techniques et organisationnelles suivantes:

1 - Nous avons désigné un délégué à la protection des données (DPO)

Il est chargé de mettre en œuvre la conformité en matière de protection des données au sein de son organisme, il a la charge:

  • d’informer et de conseiller le responsable de traitement ou le sous-traitant ainsi que leurs employés,
  • de contrôler le respect du règlement et du droit national en matière de protection des données,
  • de conseiller sur la réalisation d’études d’impact sur la protection des données et d’en vérifier l’exécution,
  • de coopérer avec l’autorité de contrôle et d’être le point de contact
Références légales : DPO


2 - Nous avons cartographier les traitements de données personnelles au travers d’un registre de traitement

 

les différents traitements de données personnelles

 

les catégories de données personnelles traitées les objectifs poursuivis par les opérations de traitement de données les acteurs (internes ou externes) qui traitent ces données les flux en indiquant l’origine et la destination des données
 Rechercher
  • Un nom
  • Une adresse
  • Un local
  • Au cadastre et à l'occupation du local
  • A la Taxe foncière
  • A la Taxe d'habitation et à la vacance TH
  • Au impôt économique, CFE/IFER, CVAE, TASCOM, VT
  • Répondre aux demandes de renseignements des contribuables sur leur situation fiscale personnelle ; 
  • Vérifier ponctuellement que les électeurs dont la carte électorale a été retournée en mairie et leur conjoint ne sont pas inscrits au rôle de l’une des contributions directes communales ; 
  • Les utilisateurs habilités par la collectivités
  • Les consultants de Fiscalité  & Territoire
  • Des serveurs basés en France, à l'IP du demandeur. 
Analyser 
  • Un nom
  • Une adresse
  • Un local
  • Au cadastre et à l'occupation du local
  • A la Taxe foncière
  • A la Taxe d'habitation et à la vacance TH
  • Au impôt économique, CFE/IFER, CVAE, TASCOM, VT
 
 
  • Analyser la répartition et l’évolution de l’assiette des impôts locaux ( valeur locative cadastrale, causes d’abattement) et des ressources qui en résultent, à partir de données statistiques non nominatives établies au niveau de la commune ou d’un quartier, à l’exclusion de toute analyse au niveau de la rue ou de l’adresse précise ; 
  • Analyser la situation économique des entreprises, par secteur ou zone d’activité.
  • Les utilisateurs habilités par la collectivités
  • Les consultants de Fiscalité  & Territoire
 
  • Des serveurs basés en France, à l'IP du demandeur.  
 Simuler
  • Un nom
  • Une adresse
  • Un local
  • La Taxe foncière
  • La Taxe d'habitation
  • La CFE
 
  • Réaliser des études en matière de taxe professionnelle sur un échantillon de contribuables représentatif ou correspondant à une part significative de l’assiette de cette imposition ; 
  • Réaliser des études et simulations globales sur les conséquences d’une modification des taux d’imposition ou de la politique d’abattement ;
 
  • Les utilisateurs habilités par la collectivités
  • Les consultants de Fiscalité  & Territoire
  • Des serveurs basés en France, à l'IP du demandeur. 
 Auditer
  • Un local
  • Une entreprise
  • Cadastre
  • CFE,TASCOM,IFER,CVAE,VT
 
  • Les utilisateurs habilités par la collectivités
  • Les consultants de Fiscalité  & Territoire
 
  • Des serveurs basés en France, à l'IP du demandeur.  
Références légales : BOI-DJC-CADA-20-20170721

 

3  - Nous avons mis en place les actions suivantes

  • Nous collectons et traitons uniquement les données strictement nécessaires à la poursuite des objectifs d’un observatoire fiscal.
  • Nous avons révisé nos conditions d’utilisations
  • Nous avons ajouté une clause dans nos contrats de travail, incluant les sanctions encourues en cas de non-respect de la loi.
  • Nous avons vérifié que nos sous traitants connaissent les nouvelles obligations, ainsi que leur responsabilité au travers de clause contractuelles rappelant les obligations du sous-traitant en matière de sécurité, de confidentialité et de protection des données personnelles traitées.
  • Nous avons vérifié les mesures de sécurité au travers d’audit sécurité réalisé régulièrement par nos clients

 

4 - Nous avons pris les mesures appropriées pour répondre aux principaux risques et menaces, sur les droits et libertés des personnes concernée

Fiscalité & Territoire s'engage à respecter, de façon absolue, les obligations suivantes et à les faire respecter par son personnel et ses fournisseurs :

  • A n’utiliser les données contenues dans les fichiers transmis que pour réaliser un observatoire fiscal répondant à la norme simplifiée 45 de la CNIL
  • A ne prendre aucune copie des documents et supports d'informations confiés par la direction générale des impôts ou utilisés par le demandeur, sinon pour les besoins de l'exécution de la prestation objet de la présente délivrance ;
  • A ne pas utiliser les documents et informations traités à des fins autres que celles qui ont été déclarées à la CNIL et notamment pas à des fins commerciales ;
  • A ne pas délivrer ni céder ces documents ou informations à d’autres personnes que celles qui y ont été habilitées par la CNIL, qu'il s'agisse de personnes privées ou publiques, physiques ou morales ;
  • A prendre toute mesure permettant d'éviter toute utilisation détournée ou frauduleuse des fichiers informatiques délivrés par la DGI ;
  • A prendre toute mesure, notamment de sécurité matérielle, pour assurer la conservation des documents et informations traités ;
  • A détruire, à l’expiration de la durée de conservation retenue par la CNIL ou à la demande de la DGI, tous les fichiers manuels ou informatisés stockant les informations communiquées.
Références : Notre analyse d'impact sur la protection des données (PIA)

Garanties de mises en œuvre

Politique de sécurité et mesures de sécurité

Fiscalité & Territoire fournit à la Collectivité la politique de sécurité des systèmes d’information qu’il a mise en place et l’informe des évolutions de cette politique. Il informe la Collectivité des risques potentiels liés au Traitement.

Les supports informatiques et documents fournis par la Collectivité au Prestataire restent la propriété du Client.

Les données contenues dans ces supports et documents sont strictement couvertes par le secret professionnel (article 226-13 du code pénal), il en va de même pour toutes les données dont Fiscalité & Territoire prend connaissance à l’occasion de l’exécution du présent Contrat.

Durée de conservation des données limitée et raisonnable au regard des finalités pour lesquelles les données ont été collectées

Fiscalité & Territoire s’engage à ne pas conserver les Données au-delà de la durée de conservation fixée en concertation avec la Collectivité au regard des finalités pour lesquelles elles ont été collectées et en tout état de cause à ne pas les conserver après la fin du Contrat.

Destruction des données

Au terme du Contrat ou en cas de rupture anticipée de ce dernier pour quelque cause que ce soit, Fiscalité & Territoire et ses éventuels sous-contractants restitueront sans délai à la Collectivité une copie de l’intégralité des Données dans un format structuré et couramment utilisé.

Cette restitution sera constatée par procès-verbal daté et signé par les Parties.

Une fois la restitution effectuée, Fiscalité & Territoire détruira les copies des Données détenues dans ses systèmes informatiques dans un délai raisonnable et devra en apporter la preuve à la Collectivité dans un délai raisonnable suivant la signature du procès-verbal de restitution.

Localisation et transferts

Fiscalité & Territoire informe la Collectivité que les Données sont hébergées dans des serveurs localisés en France.

Traçabilité

Fiscalité & Territoire informe la Collectivité de toute anomalie qu’il détectera dans ces traces de connexion.

Devoir de coopération avec les autorités de protection des données compétentes

Fiscalité & Territoire s’engagent à coopérer avec les autorités de protection des données compétentes, notamment en cas de demande d’information qui pourrait leur être adressée ou en cas de contrôle.

 

5 - Nous nous sommes préparé à la possibilité d’une fuite de données

Au travers d’une procédure et en prévoyant la notification à l’autorité de protection des données dans les 72 heures et à la collectivité dans les meilleurs délais.

 

CE QUE VOUS DEVEZ FAIRE :

Quelles sont vos responsabilités en tant qu'utilisateur de l'Atelier fiscal ?

Les utilisateurs de l'Atelier fiscal agissent à titre de responsables du traitement pour toutes les données personnelles fournies par l'Atelier fiscal dans le cadre de leur utilisation.

Le responsable du traitement décide des modes de traitement des données personnelles et des usages qui en seront faits, tandis que le sous-traitant se charge de traiter ces mêmes données au nom du responsable du traitement. Lorsque le responsable du traitement utilise l'Atelier fiscal, Fiscalité & Territoire agit comme son sous-traitant et, à ce titre, traite les données personnelles en son nom.

Les responsables du traitement sont chargés de mettre en œuvre les mesures techniques et organisationnelles qui permettent de garantir et de prouver que toute opération de traitement des données est conforme au RGPD. Les obligations des responsables répondent à des principes tels que la légalité, l'impartialité et la transparence, la limitation des finalités, la minimisation de la collecte de données et leur exactitude, ainsi que le respect des droits des personnes auxquelles se rapportent les données collectées.

 
 
Version 1.0 - Rédacteur : DPO –1 Aout 2018