Code de conduite – Protection des données personnelles

Site : mathildecarrierpatrimoine
Responsable de traitement : Mathilde Carrier – Conseillère en gestion de patrimoine

1. Engagement général

En tant que professionnelle de la gestion de patrimoine, je m’engage à garantir la confidentialité, la sécurité et la conformité du traitement des données personnelles confiées dans le cadre de mon activité.

Ce code de conduite reflète mon engagement à respecter les exigences du Règlement Général sur la Protection des Données (RGPD).

2. Identification des traitements et mise en conformité

Suite à l’identification des traitements de données réalisés, des actions sont mises en œuvre pour assurer leur conformité avec le RGPD, selon les principes suivants :

Principe de finalité

Les données sont utilisées exclusivement dans le cadre des finalités déterminées au moment de leur collecte.

Principe de minimisation

Seules les données strictement nécessaires sont collectées.

Principe de durée de conservation limitée

• Pendant toute la durée de la relation professionnelle
• Et selon les obligations réglementaires :
  • 5 ans pour les CIF, IAS et IOBSP
  • 10 ans pour les intermédiaires en immobilier

3. Respect des droits des personnes concernées

Conformément aux articles 13 à 21 du RGPD, je garantis à chaque personne concernée :

• Droit à l’information (art. 13-14)
• Droit d’accès (art. 15)
• Droit de rectification et d’effacement (art. 16-17)
• Droit d’opposition (art. 21)
• Droit à la limitation du traitement (art. 18)
• Droit à la portabilité des données (art. 20)

4. Organisation interne dédiée à la gouvernance RGPD

Responsable de traitement

Mathilde Carrier définit les finalités et moyens des traitements de données et veille à leur conformité.

Délégué à la protection des données (DPO)

En cas de besoin, un DPO externe pourra être désigné. Il exercera sa mission de manière indépendante via un contrat de prestation.

5. Processus internes de protection des données

Une organisation structurée est mise en place pour assurer un haut niveau de sécurité :

• Protection des données dès la conception (privacy by design)
• Organisation de la remontée d’informations internes
• Traitement des réclamations et demandes d’exercice de droits
• Anticipation des violations de données :
  • Notification à la CNIL : formulaire de notification de violation
  • Information à la personne concernée (art. 34 du RGPD)

6. Sécurité et confidentialité

Des mesures techniques et organisationnelles adaptées sont appliquées pour garantir la sécurité des données traitées. Le secret professionnel est strictement respecté.

7. Utilisation des données

Les données personnelles ne font l’objet d’aucune vente, location ou utilisation commerciale non autorisée sans consentement explicite.

8. Actualisation des connaissances

Je m’engage à actualiser régulièrement mes connaissances en matière de protection des données. Une veille est assurée via les publications officielles de la CNIL, autorité compétente sur les questions de RGPD.