1. Périmètre et champs d’application

Nous recueillons et traitons exclusivement les informations et données nécessaires pour vous offrir des services adaptés. Notre but constant est d’améliorer la qualité de notre service et de nous conformer au mieux à vos attentes.
Cette politique s’applique à tous les traitements de données à caractère personnel effectués par MD Payroll dans le cadre de ses activités liées à la gestion de la paie. Elle couvre l’ensemble des données collectées auprès des salariés, clients et contacts, que ce soit directement par notre cabinet ou par des sous-traitants spécifiquement désignés. Aucun traitement n’est mis en œuvre par MD Payroll concernant les données à caractère personnel des clients, contacts et salariés, s’il n’est pas nécessaire à la réalisation des prestations ou à la conformité de la législation et s’il ne répond pas aux principes généraux d RGPD. 

2. Principes Fondamentaux

MD Payroll s’engage à respecter les principes fondamentaux du RGPD, à savoir la légalité, la loyauté et la transparence dans le traitement des données, la limitation des finalités, la minimisation des données, l’exactitude, la limitation de la conservation, l’intégrité et la confidentialité.
Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des clients, contacts et salariés concernés au moyens d’une évolution de la présente politique. 

3. Information

Quand vous nous confiez vos informations personnelles, nous vous notifions toujours de leur utilisation et des destinataires potentiels.
Selon leurs finalités, ces données peuvent être partagées avec les membres autorisés de l’équipe de MD Payroll, et le cas échéant, avec des partenaires et des sous-traitants.
Par exemple, elles pourraient être transmises à un service d’assistance pour vous aider en cas de besoin. La collecte et la conservation de vos données font l’objet d’une attention particulière chez MD Payroll. Seul le personnel habilité y a accès, avec des protocoles de sécurité renforcés. Nous explicitons également les droits et les recours disponibles pour les personnes concernées. En cas de transfert de données en dehors de l’Union européenne, une information complémentaire est fournie.
Nos pratiques de conservation respectent les délais établis par la Commission nationale de l’informatique et des libertés (CNIL) et la législation en vigueur. Ainsi, vos données seront conservées uniquement pendant la durée nécessaire à une gestion optimale du traitement. 

4. Sécurité

MD Payroll met en place des mesures de sécurité appropriées pour protéger les données à caractère personnel contre tout accès non autorisé, divulgation, altération ou destruction. Nous assurons la confidentialité et l’intégrité des données tout au long de leur traitement.
Les mesures prises sont notamment (non exhaustives) :• La sécurité des locaux,
• Les outils et procédures de sauvegarde des données,
• Les procédures de maintenance des logiciels et du matériel,
• La protection des serveurs, des applications et des unités de stockage,
• Des règles d’identification, de gestion des accès et d’attribution des autorisations,
• Les outils et processus d’anonymisation et de chiffrement des données,
• Les outils et procédures garantissant la sécurité du réseau informatique interne, du wifi, des postes de travail et de l’informatique mobile.

5. Droit des personnes
Pendant toute la durée de notre relation, vos données demeurent sous votre contrôle.
Nous les collectons et les traitons conformément à la législation en vigueur et avec votre consentement. Nous nous engageons à garantir votre accès continu à ces données. Ces droits peuvent être exercés en justifiant de votre identité par courrier postal à « MD Payroll – DPO – 136 Rte de Lurc 40390 Saint Martin de Seignanx  » ou par e-mail à RGPD@mdpayroll.fr. Concrètement, vous avez le pouvoir d’intervenir sur vos données, que ce soit pour corriger des erreurs, supprimer des informations spécifiques, ou vous opposer, pour des motifs légitimes, à figurer dans un fichier ou à ce que vos données soient utilisées à des fins de prospection commerciale.

6. Nos engagements formels

MD Payroll exploite les données de ses clients uniquement dans l’optique de servir leurs intérêts.
Nous adoptons une transparence totale quant à l’usage des données, la protection des données personnelles demeure notre principale préoccupation et nous ne commercialisons pas les données personnelles qui nous sont confiées. Nous accordons à nos clients le contrôle total sur leurs données et leur utilisation.Préambule« Contact(s) » : englobe toute personne physique ou morale ayant une relation avec MD Payroll, à l’exception des clients. Cela peut inclure des candidats, des clients potentiels, des partenaires et d’autres relations.« Client(s) » : englobe toute personne physique ou morale qui bénéficie des services de MD Payroll.« Salarié(s) » : englobe toute personne physique employée par MD Payroll.« Personnes concernées » : comprend toute information liée à une personne physique identifiable, incluant des éléments tels que le nom, le prénom, un identifiant, ou toute autre caractéristique permettant l’identification« Traitement de données personnelles » : toute opération réalisée sur des données personnelles, incluant la collecte, l’enregistrement, l’organisation, la conservation, la modification, l’extraction, la consultation, l’utilisation, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.« Responsable du traitement » : l’entité juridique qui, seule ou en collaboration avec d’autres, définit les objectifs et les moyens du traitement effectué.« Sous-traitant » : l’entité juridique qui effectue le traitement des données personnelles pour le compte du responsable du traitement.

7- Finalités de traitement

MD Payroll, cabinet spécialisé en conseil en paie, peut recueillir et traiter des données personnelles nécessaires pour atteindre les objectifs suivants :
 La gestion des salaires et des déclarations sociales
 Pour les salariés : les processus d’embauche, de recrutement et la gestion du personnel
 Pour l’exécution d’un contrat conclu avec des clients ou pour vous fournir des informations précontractuelles
 Dans le cadre de l’exécution d’un contrat conclu avec MD Payroll :
– Gestion des contrats et de la relation contractuelle, y compris le traitement des transactions et des paiements.
– Vous accompagnez dans l’authentification et la gestion des espaces abonnés
– Vous accompagnez dans la mise à disposition d’outils RH
 À des fins d’intérêt légitime :
– Lutte contre la fraude
 À des fins d’intérêt légitime et sur la base de votre consentement :
– Mise en œuvre de mesures de suivi de la relation client
– Envoi d’informations commerciales
– Campagnes d’information sur la paie
– Mise en œuvre d’enquêtes clients (satisfaction)

8- Données collectées et traitées

Nous nous limitons à collecter des données à caractère personnel adéquates, pertinentes et strictement nécessaires afin d’accomplir les finalités précitées.
Nous recueillons et utilisons exclusivement les informations personnelles nécessaires à l’activité de MD Payroll, dans le but de vous offrir des services personnalisés et de qualité. Cela intervient notamment lorsque :
– Vous signez un contrat,
– Vous utilisez nos services (en personne, par téléphone, en ligne, etc.),
– Vous parcourez notre site web,
– Vous remplissez un formulaire de contact, de demande ou de réclamation,
– Vous sollicitez un devis,
– Vous postulez à une offre d’emploi chez MD Payroll
MD Payroll peut être amené à collecter auprès de vous et pour le compte de vos salariés, différentes catégories de donnée notamment :Données d’identification Prénom, nom, sexe, date et lieu de naissance, NIR…
Coordonnées Adresse postale, adresse e-mail, numéro de téléphone…
Vie personnelle Situation familiale, marital, filiation…
Vie professionnelle Statut professionnel, type de contrat de travail, carrières, entreprise employeur, date d’embauche, coefficient, emploi, carte de séjour, diplômes, congés, absences, affiliation à un régime obligatoire, institution…
Informations d’ordre économique et financier Revenu fiscal, situation fiscale, indemnité et avantages divers…
Données bancaires RIB (IBAN, BIC…)
Informations de candidature CV, lettre de motivationCertaines données, telles que notamment des données de navigation et les mesures d’audience, sont collectées du fait de vos actions sur le site et dans les conditions indiquées dans la « politique cookies » de MD Payroll.

9- Parties autorisées à accéder aux données personnelles

Seules les personnes autorisées au sein de MD Payroll, et le cas échéant, des partenaires et sous-traitants spécifiquement identifiés, sont habilitées à accéder à vos données à caractère personnel. Ces partenaires et sous-traitants n’ont le droit d’utiliser vos données que dans le cadre des objectifs définis au moment de leur collecte. Ils sont soumis aux mêmes exigences en matière de sécurité et de confidentialité que MD Payroll.
Ainsi, les partenaires, prestataires de services et sous-traitants réalisant des prestations pour le compte de MD Payroll, sont notamment :
 Agile SAS immatriculé au RCS sous le numéro 851682344, éditeur de la solution logicielle Ag. Paie utilisée pour la gestion des bulletins de paie
 Groupe Cofimé immatriculé au RCS de Colmar sous le numéro 483963104, éditeur de la solution logicielle SILAE utilisée pour la gestion des bulletins de paie
 DIGIDIZ SAS immatriculé au RCS de Mulhouse sous le numéro 882950397, éditeur de la solution SIRH Staff & Go utilisée pour la gestion des Ressources Humaines, administration du personnel, et solution de dématérialisation.
 Cecurity.com immatriculé au RCS sous le numéro 434330338, éditeur dans la solution de dématérialisation des bulletins de salaire.
 Établissements bancaires partenaires
 Institutions publiques, agences gouvernementales, autorités judiciaires
 Professions réglementées telles que les avocats et les experts-comptables

10- Durée de conservation des données à caractère personnel

Vos données personnelles sont sujettes à des directives définissant leurs périodes de conservation.
MD Payroll conserve vos données pendant la durée nécessaire pour respecter les obligations légales et réglementaires, y compris, par exemple, la possibilité de répondre à une demande de reproduction d’un bulletin de paie datant de plus de 5 ans.Dans le cadre de la gestion des contrats et des relations client, les durées de conservation varient selon les objectifs et les exigences de la réglementation en vigueur. En règle générale, vos données sont conservées pendant toute la durée de la relation contractuelle, puis archivées pour une période supplémentaire conforme aux délais de prescription légaux applicables.S’agissant des potentiels clients, la durée de conservation est de 3 ans à compter de leur collecte ou du dernier contact avec MD Payroll.S’agissant de potentiels candidats, les informations sont conservées uniquement pour la durée nécessaire à la bonne réalisation du traitement (process de recrutement).Enfin, MD Payroll est susceptible de conserver dans des archives sécurisées des données personnelles vous concernant en lien avec les durées légales de prescription pour des actions en réclamation ou contentieuses.

11 – Transferts de données hors de l’Union européenne

Les données personnelles traitées par MD Payroll sont hébergées sur des serveurs en France ou au sein de l’Union Européenne. Dans l’éventualité où certaines données soient occasionnellement transmises à des prestataires de services, généralement des fournisseurs informatiques, situés en dehors de l’Union Européenne, MD Payroll s’engage à mettre en place des mesures de protection adéquate.
Plus précisément, dans le cas de transfert internationaux provenant de pays hors de l’espace économique Européen, si la commission Européenne a rendu une décision favorable d’adéquation et confirmant que le pays en question a un niveau de protection des données personnelles équivalent à celui adopté par la réglementation de l’UE, vos données seront transférées sur ce fondement.
Dans le cas contraire, des mesures seront prises en conséquence et vous serez informés des données transférées, de la finalité du transfert, du pays et des destinataires des données ainsi que les protections mises en place.

12 – Vos droits sur vos données à caractère personnel

En application de la Règlementation, vous disposez d’un certain nombre de droits sur vos données telles que :
 Un droit d’accès
 Un droit de rectification
 Un droit à l’effacement
 Un droit à la limitation du traitement
 Un droit d’opposition
 Un droit à la portabilité de vos données
 Le droit de définir les directives quant à la conservation, l’effacement ou la communication de vos données personnelles après votre décès
 Le droit d’annihiler votre consentement à tout instant.

13- Mise à jour des documents sur les données personnelles

MD Payroll actualisera de manière régulière ce document, nous vous encourageons donc à le consulter régulièrement pour être informé(e) de toute modification. Nous vous informerons également de toute modification via les canaux habituels de communication.