Politique de confidentialité
Dernière mise à jour : 25 mai 2026
Le Groupe NECC accorde une importance particulière à la protection de votre vie privée et de vos données personnelles. La présente Politique de confidentialité a pour objet de vous informer, conformément aux articles 13 et 14 du Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés modifiée, sur la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles lorsque vous consultez le site groupe-necc.com ou lorsque vous entrez en relation avec une société du Groupe NECC.
1. Qui est responsable du traitement de vos données ?
Le responsable principal du traitement de vos données est :
NECC — SARL au capital de 40 000 €
- Siège social : 5 rue Christophe Colomb, 59700 Marcq-en-Barœul
- RCS Lille Métropole : 397 585 621
- Téléphone : 03 20 90 25 23
- Courriel : [email protected]
Pour les traitements spécifiques à chacune des sociétés du Collectif Necc (NECC Expertise, NECC Audit, NECC IT, NECC RH, Elevancia Gestion Privée), chaque société agit en qualité de responsable de traitement autonome pour les données qu’elle collecte directement dans le cadre de ses missions propres.
L’ensemble des coordonnées de ces sociétés sont disponibles dans nos Mentions légales.
2. Délégué à la Protection des Données (DPO)
Le Groupe NECC a désigné un Délégué à la Protection des Données :
Jean-Paul CARRÉ, Directeur Général de NECC IT
- Courriel : [email protected]
- Courrier : Groupe NECC — Délégué à la Protection des Données, 5 rue Christophe Colomb, 59700 Marcq-en-Barœul
Pour toute question ou pour exercer vos droits, vous pouvez le contacter directement.
3. Quelles données collectons-nous et pour quelles finalités ?
Le Groupe NECC collecte uniquement les données strictement nécessaires aux finalités décrites ci-dessous.
3.1 Navigation sur le site internet
Élément | Détails |
|---|---|
Finalité | Permettre la navigation sur le site, mesurer l’audience, améliorer l’expérience utilisateur, sécuriser la consultation |
Données collectées | Adresse IP, type et version de navigateur, système d’exploitation, pages consultées, durée et heure de consultation, source de connexion (referrer), identifiants techniques de cookies |
Base légale | Intérêt légitime (sécurité, mesure d’audience anonymisée) — Consentement (cookies non strictement nécessaires) |
Durée de conservation | 13 mois maximum pour les cookies de mesure d’audience. Logs serveurs : 12 mois. |
3.2 Prise de rendez-vous via Microsoft Bookings
Élément | Détails |
|---|---|
Finalité | Organisation et confirmation des rendez-vous avec nos équipes |
Données collectées | Nom, prénom, adresse email, numéro de téléphone (optionnel), motif du rendez-vous, créneau choisi, société (le cas échéant) |
Base légale | Exécution de mesures précontractuelles à votre demande (art. 6.1.b RGPD) |
Durée de conservation | 3 ans à compter du dernier contact en l’absence de relation commerciale |
3.3 Demande de contact (formulaire de contact à venir)
Le site groupe-necc.com proposera prochainement un formulaire de contact. Cette finalité prendra effet à sa mise en ligne.
Élément | Détails |
|---|---|
Finalité | Répondre à vos demandes d’information, vous recontacter, qualifier votre besoin |
Données collectées | Nom, prénom, fonction, société, email professionnel, téléphone, contenu du message |
Base légale | Exécution de mesures précontractuelles à votre demande (art. 6.1.b RGPD) |
Durée de conservation | 3 ans à compter du dernier contact en l’absence de relation commerciale |
3.4 Relation client (expertise comptable, audit, IT, RH,…)
Élément | Détails |
|---|---|
Finalité | Exécution des missions confiées (lettre de mission), facturation, suivi de la relation client, obligations légales, archivage |
Données collectées | Selon la mission : données d’identification, données fiscales, comptables, sociales, salariales, bancaires du client et de ses ayants droit/salariés ; données techniques pour les missions IT |
Base légale | Exécution du contrat (lettre de mission, art. 6.1.b RGPD) — Obligation légale (art. 6.1.c RGPD : conservation des pièces comptables et fiscales, lutte anti-blanchiment, déclarations TRACFIN) |
Durée de conservation | 10 ans après la fin de la relation contractuelle pour les pièces comptables et fiscales (Code de commerce). 5 ans pour les documents soumis à l’obligation TRACFIN. |
3.5 Activités réglementées d’Elevancia Gestion Privée (CIF, COA, Hoguet)
Elevancia Gestion Privée exerce des activités réglementées (Conseil en Investissements Financiers, courtage en assurance, transactions immobilières) qui impliquent des traitements de données spécifiques :
Élément | Détails |
|---|---|
Finalité | Connaissance client (KYC, profilage MIFID), conseil patrimonial, exécution des missions, conformité réglementaire (AMF, ACPR, DGCCRF, ANACOFI) |
Données collectées | Données d’identification, situation patrimoniale, situation familiale, projets de vie, connaissance et expérience financière, capacité financière, tolérance au risque, objectifs d’investissement |
Base légale | Exécution du contrat — Obligation légale (Code monétaire et financier, Code des assurances, loi Hoguet, réglementation LCB-FT) |
Durée de conservation | 5 à 10 ans après la fin de la relation contractuelle, selon la nature des données et les obligations réglementaires (LCB-FT, conformité AMF/ACPR) |
3.6 Recrutement
Élément | Détails |
|---|---|
Finalité | Étude de votre candidature, gestion du processus de recrutement |
Données collectées | CV, lettre de motivation, nom, coordonnées, parcours professionnel, formation, données fournies en entretien |
Base légale | Exécution de mesures précontractuelles (art. 6.1.b RGPD) — Consentement pour conservation en CV-thèque (art. 6.1.a RGPD) |
Durée de conservation | 2 ans à compter du dernier contact (recommandation CNIL), sauf accord exprès pour conservation prolongée |
4. Qui sont les destinataires de vos données ?
Vos données personnelles sont destinées uniquement aux personnes habilitées au sein du Groupe NECC à les traiter dans le cadre de leurs fonctions. Elles peuvent également être transmises aux destinataires suivants :
4.1 Destinataires internes
- Les collaborateurs des sociétés concernées du Groupe NECC, dans la limite stricte de leurs habilitations
- Les associés et la direction du Groupe NECC, dans le cadre de la supervision des missions
4.2 Destinataires externes habilités (selon les missions)
- Administration fiscale, organismes sociaux, Banque de France, INSEE, greffes dans le cadre des obligations légales et déclaratives
- Commissaire aux comptes intervenant chez nos clients communs
- TRACFIN en cas de soupçon de blanchiment de capitaux ou financement du terrorisme (art. L. 561-15 du Code monétaire et financier)
- Conseil régional de l’Ordre des Experts-Comptables Hauts-de-France et Haute Autorité de l’Audit (H2A) dans le cadre des contrôles qualité
- AMF, ACPR, DGCCRF, ANACOFI-CIF dans le cadre des contrôles réglementaires d’Elevancia Gestion Privée
- Tribunaux et autorités judiciaires sur réquisition
4.3 Sous-traitants techniques
Nous faisons appel à des prestataires techniques qui agissent en qualité de sous-traitants au sens du RGPD. Chacun est lié par un contrat conforme à l’article 28 du RGPD.
Sous-traitant | Finalité | Localisation des données |
|---|---|---|
OVH SAS | Hébergement du site web | France (Roubaix, Strasbourg, Gravelines) |
Cloudflare, Inc. | CDN, sécurité, protection anti-DDoS | États-Unis (encadré par le Data Privacy Framework) |
Microsoft Corporation (Microsoft 365, Bookings, Clarity) | Suite collaborative interne, prise de rendez-vous, analyse comportementale | Union européenne / États-Unis (encadré par le Data Privacy Framework) |
Google LLC (Google Analytics 4, Google Tag Manager, Google Fonts) | Mesure d’audience, gestion des balises, polices d’écriture | Union européenne / États-Unis (encadré par le Data Privacy Framework) |
Pennylane | Logiciel comptable utilisé en interne et pour nos clients ayant souscrit à la solution | France |
Odoo S.A. | Logiciel ERP utilisé pour certains clients ayant souscrit à la solution | Belgique (Union européenne) |
4.4 Transferts hors Union européenne
Certains de nos sous-traitants sont susceptibles de transférer vos données aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) validé par la Commission européenne pour les sous-traitants certifiés (Microsoft, Google et Cloudflare sont certifiés DPF) ;
- Des clauses contractuelles types approuvées par la Commission européenne pour les autres cas ;
- Des mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation).
Pour plus d’information sur les garanties applicables : [email protected].
4.5 Aucune cession à des tiers à des fins commerciales
Le Groupe NECC ne vend, ne loue, ni n’échange aucune donnée personnelle à des fins de prospection commerciale.
5. Combien de temps conservons-nous vos données ?
Les durées de conservation sont indiquées dans le tableau de la section 3, en fonction des finalités. De manière synthétique :
Catégorie | Durée |
|---|---|
Données techniques de navigation | 13 mois maximum |
Prospect / demande de contact | 3 ans après le dernier contact |
Client (pièces comptables et fiscales) | 10 ans après la fin de la mission |
Lutte anti-blanchiment (TRACFIN) | 5 ans |
Données réglementées Elevancia (CIF, COA, Hoguet) | 5 à 10 ans selon obligations |
Candidat | 2 ans après le dernier contact |
Au-delà de ces durées, vos données sont soit supprimées définitivement, soit anonymisées à des fins statistiques.
6. Quels sont vos droits ?
Conformément au RGPD et à la Loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :
Droit | Description |
|---|---|
Droit d’accès (art. 15 RGPD) | Obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie |
Droit de rectification (art. 16 RGPD) | Demander la correction des données inexactes ou incomplètes vous concernant |
Droit à l’effacement (art. 17 RGPD) | Demander la suppression de vos données, dans les conditions prévues par la loi (limité par les obligations légales de conservation, notamment fiscales et comptables) |
Droit à la limitation (art. 18 RGPD) | Demander la suspension temporaire d’un traitement |
Droit à la portabilité (art. 20 RGPD) | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement |
Droit d’opposition (art. 21 RGPD) | Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, ou de façon absolue pour la prospection commerciale |
Droit de retrait du consentement | Retirer à tout moment votre consentement lorsque le traitement est fondé sur celui-ci |
Droit de définir des directives post-mortem | Définir des directives concernant le sort de vos données après votre décès (art. 85 LIL) |
Comment exercer vos droits ?
Vous pouvez exercer vos droits en nous adressant votre demande :
- Par courriel : [email protected] (objet : « Exercice de mes droits RGPD »)
- Par courrier : Groupe NECC — Délégué à la Protection des Données, 5 rue Christophe Colomb, 59700 Marcq-en-Barœul
Une pièce d’identité pourra vous être demandée en cas de doute raisonnable sur votre identité, afin de prévenir toute usurpation.
Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception, conformément à l’article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.
Droit d’introduire une réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site web : www.cnil.fr
7. Sécurité de vos données
Le Groupe NECC met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :
- Hébergement sécurisé chez OVH (hébergeur français certifié ISO 27001)
- Connexion HTTPS sur l’ensemble du site (certificat SSL/TLS)
- Protection anti-DDoS et WAF via Cloudflare
- Contrôle d’accès strict aux données par profil d’habilitation
- Sauvegardes régulières et chiffrées
- Pseudonymisation des données lorsque cela est possible
- Authentification forte pour les accès aux outils internes
- Sensibilisation et formation régulières des collaborateurs à la protection des données
Le Groupe NECC s’aligne sur les bonnes pratiques de l’ANSSI en matière de sécurité des systèmes d’information.
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, le Groupe NECC procédera à la notification à la CNIL et, le cas échéant, aux personnes concernées, dans les conditions prévues aux articles 33 et 34 du RGPD.
8. Cookies et traceurs
L’utilisation des cookies et traceurs sur le site groupe-necc.com fait l’objet d’une politique dédiée :
👉 Politique de gestion des cookies
Vous pouvez à tout moment modifier vos préférences en matière de cookies en cliquant sur le lien « Paramètres de cookies » présent dans le pied de page du site.
9. Évolution de la présente politique
La présente Politique de confidentialité peut être modifiée à tout moment pour tenir compte d’évolutions légales, réglementaires, jurisprudentielles ou techniques.
La version applicable est celle qui est en ligne au moment de votre visite. La date de dernière mise à jour est indiquée en haut de la présente page.
En cas de modification substantielle, nous vous en informerons par les moyens appropriés.
10. Contact
Pour toute question relative à la présente politique ou à la protection de vos données personnelles :
- Courriel : [email protected]
- Courrier : Groupe NECC — Délégué à la Protection des Données, 5 rue Christophe Colomb, 59700 Marcq-en-Barœul
- Téléphone : 03 20 90 25 23
Politique de confidentialité — Version 2.0 — 25 mai 2026