Politique de confidentialité
Sommaire
- Qui sommes-nous et quels traitements couvre cette politique ?
- Identité du responsable de traitement et du DPO
- Quelles données collectons-nous et pour quelles finalités ?
- Qui a accès à vos données ? Sont-elles transférées hors de l’UE ?
- Combien de temps conservons-nous vos données ?
- Quels sont vos droits et comment les exercer ?
- Sécurité et gouvernance de la protection des données
- Mineurs
- Mise à jour de la présente Politique
01 Qui sommes-nous et quels traitements couvre cette politique ?
La présente politique de protection des données personnelles (ci-après la « Politique ») décrit la manière dont la société COMANDEX, cabinet d’expertise comptable, traite vos données personnelles dans le cadre de l’utilisation du site internet accessible à l’adresse www.comandex.fr (ci-après le « Site »).
Le Site est un site institutionnel, destiné exclusivement à un public professionnel (B2B). Il permet notamment de présenter les activités de COMANDEX et de permettre aux utilisateurs de prendre contact avec la société ou de déposer une candidature.
La Politique s’applique à toute personne utilisant le Site (clients, prospects, candidats, utilisateurs occasionnels).
02 Identité du responsable de traitement et du DPO
Le responsable de traitement est :
Forme sociale : Société à responsabilité limitée
Capital social : 250 000 €
Immatriculée au RCS de BOBIGNY sous le numéro 798 159 919
Siège social : Tour Bureaux Rosny, 2 Rue Léon Blum, 93118 Rosny-sous-Bois Cedex
Téléphone : +33 (0)1 48 55 54 50
Email : contact@comandex.fr
Pour toute question relative à la protection des données personnelles ou à l’exercice de vos droits, vous pouvez contacter notre délégué à la protection des données (DPO) à l’adresse suivante : rgpd@comandex.fr.
03 Quelles données collectons-nous et pour quelles finalités ?
COMANDEX s’engage à ne collecter que les données strictement nécessaires au regard des finalités poursuivies.
Catégories de données traitées
Dans le cadre de l’utilisation du Site, COMANDEX est susceptible de traiter les catégories de données suivantes :
- Données d’identification professionnelles : nom, prénom, fonction, société ;
- Coordonnées professionnelles : adresse e-mail professionnelle, numéro de téléphone ;
- Données de connexion et de navigation : adresse IP, type de navigateur, pages consultées, données techniques et cookies (voir politique cookies dédiée) ;
- Données de candidature : CV, lettre de motivation, parcours professionnel, échanges avec le candidat.
Les données marquées comme obligatoires sur le Site sont nécessaires au traitement de la demande. À défaut, celle-ci ne pourra pas être prise en compte.
Finalités, bases légales et durées de conservation
Nous traitons vos données pour les finalités et sur les bases légales suivantes :
- Gestion de la relation client ;
- Transmission d’informations réglementaires, législatives, fiscales ou sociales dans le cadre du devoir de conseil du cabinet.
- Analyse de la fréquentation du Site ;
- Amélioration de son fonctionnement et de ses performances.
- Gestion des candidatures spontanées ;
- Organisation des entretiens ;
- Constitution d’un vivier de candidats.
- Dossier du candidat retenu : intégré au dossier RH et conservé selon les durées légales ;
- Dossier du candidat non retenu : conservé 2 ans maximum après le dernier contact, sauf opposition de sa part.
- Respect des obligations légales et réglementaires (comptables, fiscales, sociales, LCB-FT…) ;
- Gestion des litiges et contentieux.
Aucune décision produisant des effets juridiques à votre égard n’est prise sur le seul fondement d’un traitement automatisé, y compris le profilage.
04 Qui a accès à vos données ? Sont-elles transférées hors de l’UE ?
Destinataires internes et sous-traitants
Vos données peuvent être accessibles uniquement à :
- les équipes internes habilitées de COMANDEX ;
- les sous-traitants techniques intervenant pour le compte de COMANDEX (hébergement, infogérance, outils de mesure d’audience, etc.), agissant uniquement sur instructions contractuelles ;
- les conseils externes (avocats, etc.) et assureurs, dans la mesure nécessaire pour la défense de nos droits ;
- les autorités habilitées lorsque la réglementation l’exige.
COMANDEX n’exploite pas les données collectées via le Site à des fins de prospection par des sociétés tierces, y compris les entités du groupe FCN.
Transferts hors de l’Union européenne
L’utilisation de certains outils (ex. mesure d’audience) peut impliquer des transferts de données hors de l’Union européenne. Dans ce cas, COMANDEX s’assure que ces transferts sont encadrés par :
- une décision d’adéquation de la Commission européenne, ou
- des clauses contractuelles types complétées, le cas échéant, de mesures supplémentaires.
05 Combien de temps conservons-nous vos données ?
COMANDEX conserve les données personnelles uniquement pendant la durée strictement nécessaire aux finalités poursuivies et au respect des obligations légales. À titre indicatif :
- Données de contact : durée nécessaire au traitement de la demande ;
- Données clients : durée de la relation contractuelle, augmentée des durées légales ;
- Données de candidatures non retenues : 2 ans maximum ;
- Données de navigation : durées définies dans la politique cookies.
06 Quels sont vos droits et comment les exercer ?
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez, dans les limites prévues par les textes, des droits suivants :
- Droit d’information : obtenir des informations claires et complètes sur les traitements que nous mettons en œuvre.
- Droit d’accès : obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, y accéder et en recevoir une copie.
- Droit de rectification : obtenir la correction de données inexactes ou incomplètes.
- Droit d’effacement (« droit à l’oubli ») : obtenir l’effacement de vos données dans certains cas (par exemple lorsqu’elles ne sont plus nécessaires au regard des finalités, ou lorsque vous retirez votre consentement et qu’il n’existe pas d’autre base légale).
- Droit à la limitation du traitement : obtenir la suspension temporaire du traitement de vos données dans certains cas.
- Droit d’opposition : à tout moment, au traitement de vos données à des fins de prospection commerciale (y compris le profilage lié à cette prospection) ; et, pour les traitements fondés sur notre intérêt légitime, pour des raisons tenant à votre situation particulière.
- Droit à la portabilité : recevoir les données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou sur un contrat et effectué à l’aide de procédés automatisés.
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement, sans porter atteinte à la licéité des traitements effectués avant ce retrait.
- Droit de définir des directives relatives au sort de vos données après votre décès (conservation, effacement, communication).
Vous pouvez exercer vos droits :
par email : rgpd@comandex.fr
ou par courrier : COMANDEX – DPO, Tour Bureaux Rosny, 2 Rue Léon Blum, 93118 Rosny-sous-Bois Cedex
Nous pouvons être amenés à vous demander un justificatif d’identité en cas de doute raisonnable sur votre identité. Nous nous efforçons de répondre à votre demande dans un délai d’un mois, prolongeable de deux mois compte tenu de la complexité ou du nombre de demandes.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
07 Sécurité et gouvernance de la protection des données
Compte tenu de la nature des données traitées (notamment données comptables, fiscales, sociales, parfois sensibles) et des risques associés, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD. Ces mesures comprennent notamment :
- des contrôles d’accès stricts aux systèmes et aux données (authentification, gestion des habilitations, journalisation des accès) ;
- la sécurisation des postes de travail et des serveurs (antivirus, mises à jour de sécurité, sauvegardes régulières, cloisonnement des environnements) ;
- le chiffrement de certaines données et flux lorsque cela est approprié ;
- des procédures internes de gestion des incidents et des violations de données, incluant, le cas échéant, la notification à la CNIL et aux personnes concernées ;
- la sensibilisation et la formation régulières des collaborateurs à la protection des données et au secret professionnel ;
- la prise en compte de la protection des données dès la conception des outils et traitements (« privacy by design ») et par défaut (« privacy by default »).
Nous tenons un registre des activités de traitement et, lorsque les traitements sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes, nous réalisons des analyses d’impact relatives à la protection des données (AIPD).
Notre DPO accompagne cette démarche de conformité et constitue votre point de contact privilégié pour toute question relative à la protection des données.
08 Mineurs
Le Site s’adressant exclusivement à un public professionnel, COMANDEX ne collecte pas sciemment de données concernant des mineurs.
09 Mise à jour de la présente Politique
La présente Politique peut évoluer afin de tenir compte des évolutions légales, réglementaires ou de nos traitements. La version en vigueur est celle publiée sur le Site.
La version actuellement en vigueur est datée du : 27/04/2026