Données personnelles
Le Règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement Général sur la Protection des Données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.
L’ Amicale des Retraités de SOCIÉTÉ GÉNÉRALE (ARSG) accordant une grande importance à la protection de votre vie privée, a donc défini sa propre politique de protection des données personnelles s’inscrivant dans le RGPD.
Pour une bonne compréhension de la présente politique il est précisé que :
« contact(s) » désigne toute personne physique en relation avec l’ ARSG qui peut être amicaliste, prospect ou ambassadeur,
« utilisateur(s) » désigne toute personne physique ou morale utilisant les traitements et données associées,
« responsable du traitement » désigne la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel.
« sous-traitant » désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement,
« personnes concernées » désigne les personnes qui peuvent être identifiées, directement ou indirectement. Elles sont, au titre des présentes, qualifiées de « contact » ou « utilisateur »,
« destinataires » désigne les personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des destinataires internes que des organismes extérieurs (prestataires de services supports, sous-traitants, etc.),
« données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Cela dit l’ARSG ne collecte que les données strictement nécessaire à ses activités,
« traitement de données à caractère personnel » désigne toute opération ou ensemble d’opérations portant sur des données à caractère personnel, quel que soit le procédé utilisé telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction,
« violation de données à caractère personnel » désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
1 - OBJET
Le présent document a pour objet de vous informer de la manière dont nous utilisons et protégeons vos données personnelles, ainsi que les raisons pour lesquelles nous traitons ces données.
Il s’applique uniformément à tous les traitements internes et sous-traités, étant précisé que des informations complémentaires pourront vous être communiquées si nécessaire lorsque vous demandez à bénéficier d’une nouvelle offre, d’un produit ou d’un service en particulier.
La présente politique ne porte que sur les traitements dont l’ARSG est responsable ainsi que sur les données qualifiées de « structurées », c’est-à-dire celles qui sont stockées dans des fichiers.
Cette politique est indépendante de tout autre document qui pourrait s’appliquer au sein de la relation contractuelle entre l’ARSG et ses contacts.
2 - QUELLES DONNÉES PERSONNELLES TRAITONS NOUS ?
Nous collectons et utilisons uniquement les données personnelles que vous avez consenti à nous transmettre dans le cadre de notre activité, à savoir :
la diffusion de nos différents médias,
l’ organisation d’ évènements en partenariat avec un organisme extérieur le cas échéant,
le règlement des cotisations.
Nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous :
informations d’identification et de contact : nom, prénom, adresse postale et électronique, numéro de téléphone,
informations complémentaires d’identification et d’authentification : date de naissance, dernière affectation au sein de la SG (ou courante pour les personnes encore en activité),
informations bancaires : références SEPA / IBAN avec mandat dûment signé par l’intéressé pour le règlement des cotisations voire celui pour la participation aux activités.
Les données que nous utilisons sont collectées directement auprès de vous ou obtenues à partir des sources suivantes :
bulletin d’adhésion papier,
extranet ARSG amiret-sg.org (simple saisie des données avec envoi par courrier électronique sans stockage sur le site),
flyer ou autre support papier distribué par les membres de l’ARSG ou par la SG à la demande de l’ARSG.
Cas spécifique des photos / vidéos
En principe toute photo et/ou vidéo ne peut être publiée sur les médias gérés par l’ARSG sans le consentement préalable des personnes concernées.
3 - SOUS-TRAITANCE
L’ ARSG recours à la sous-traitance pour :
La diffusion de ses médias, à savoir la revue L’ Ancien de la Banque versions papier et numérique ainsi que la lettre électronique bimensuelle selon les options choisies par chaque contact. Cette diffusion est confiée à la société EDING, 5 rue Pierre Curie 92330 SCEAUX France.
La société EDING s’est engagée à respecter les dispositions du RGPD, à savoir la sécurisation des données personnelles utilisées ainsi que la non-transmission à des organismes tiers sans autorisation écrite préalable de l’ ARSG. Cela vaut pour les sous-traitants existants et tout recours à un nouveau prestataire de services.
La gestion du système informatique incluant l’installation et la maintenance des matériels et logiciels hors Base Centrale Contacts ainsi que tous les aspects réseaux. Cette gestion est confiée à la société iMédiat, Carré Haussmann II 10-12 Allée de la connaissance 77127 LIEUSAINT France.
La société iMédiat s’est engagée à respecter les dispositions du RGPD, à savoir ne pas utiliser, copier voire modifier tout ou partie des données personnelles stockées dans le système informatique de l’ ARSG.
Le développement et la maintenance de la base de données centrale contenant toutes les données personnelles des contacts de l’ ARSG. Cette gestion est confiée à la société Raphael Orsini EURL, 45 rue de Maubeuge 75009 PARIS France.
La société Raphael Orsini EURL s’est engagée à respecter les dispositions du RGPD, à savoir ne pas utiliser, copier et communiquer tout ou partie des données personnelles stockées dans le système informatique de l’ ARSG.
4 - DURÉE DE CONSERVATION
Nous conservons vos données personnelles pour la plus longue des durées nécessaires au respect des dispositions légales et réglementaires applicables.
Passés les délais fixés dans ladite politique, les données sont soit supprimées, soit conservées après avoir été anonymisées.
Il est rappelé aux contacts que la suppression ou l’ anonymisation sont des opérations irréversibles.
5 - DROITS
Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :
Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.
Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence,
Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation.
Droit à la limitation du traitement : vous pouvez demander la limitation de traitement de vos données personnelles sachant qu’elle peut s’accompagner de restrictions dans la mise à disposition de nos services et/ou activités.
Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière.
Vous pouvez exercer les droits listés ci-dessus, uniquement auprès du siège de l’ ARSG en adressant votre demande par courrier papier à l’adresse suivante : SOCIÉTÉ GÉNÉRALE Amicale des Retraités 75886 PARIS CEDEX 18 ou à l’adresse e-mail : arsg.dpo@amiret-sg.org
6 - VIOLATION DES DONNÉES
En cas de violation de données à caractère personnel, nous nous engageons à le notifier à la CNIL dans les conditions prescrites par le RGPD.
Si ladite violation fait porter un risque élevé pour les contacts et que les données n’ont pas été suffisamment protégées, nous en aviserons les contacts concernés en leur communiquant les informations et recommandations nécessaires.
7 - RÉCLAMATIONS
Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente telle que la CNIL (Commission nationale de l’informatique et des libertés) en France.
8 - ÉVOLUTIONS
La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.
Toute nouvelle version de la présente politique sera portée à la connaissance des contacts selon les données personnelles en notre possession via les publications périodiques et le site internet voire par correspondance personnelle si la loi l’impose.