/comment-ca-marche
Politique relative aux données à caractère personnel et notice informative sur la protection de vos données à caractère personnel de la plateforme « 48h client » :
DÉFINITIONS DES PARTIES
L'Éditeur : La société S2H CONSULTING, filiale du Groupe DIOT - SIACI, dont le siège social est situé à Season, 39 rue Mstislav Rostropovitch 75815 Paris cedex 17.
L'Utilisateur : Les collaborateurs de la Banque Populaire du Sud et ses marques.
BANQUE POPULAIRE DU SUD exploitant également les marques BANQUE DUPUY, DE PARSEVAL, BANQUE MARZE et CREDIT MARITIME – 38 bd Georges Clemenceau – 66966 Perpignan Cedex 09 – Téléphone : 04 68 38 22 00 – www.banquepopulaire.fr/sud/ – contact@groupebps.fr – 554200808 RCS Perpignan – Intermédiaire d’assurance inscrit à l’ORIAS sous le n° 07 023 534 – TVA n° FR 29 554200808. Société anonyme coopérative de Banque Populaire à capital variable, régie par les articles L512-2 et suivants du code monétaire et financier et l’ensemble des textes relatifs aux Banques Populaires et aux établissements de crédits. Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042).
Les deux parties s’engagent à assurer la protection, la confidentialité et la sécurité de vos données à caractère personnel et ce dans le respect du Règlement de l’Union Européenne 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données dit « RGPD ») et de la loi modifiée n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Dans le cadre de l'utilisation des Sites, l'Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :
Selon les services utilisés et le type d’Utilisateurs, ces données pourront être des :
POURQUOI TRAITONS-NOUS VOS DONNEES ?
Nous ne traitons vos données à caractère personnel que pour des finalités déterminées, explicites et légitimes dans le cadre de l’exécution des services ci-dessous :
S2H CONSULTING, en tant que sous-traitant, réalise des traitements dont les finalités sont les suivantes :
2 . AGRÉGATION DES DONNÉES
Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d'Utilisateurs que nous combinons de manière à ce qu'un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d'analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d'autres fins commerciales.
Les utilisateurs peuvent être contactés par email à des fins informatives par le site testunmetier.com. Dans le cas d’email de communication, ils pourront se désabonner à tout moment.
Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.
3. CONSERVATION DES DONNÉES TECHNIQUES
Dans le cadre du fonctionnement de la Plateforme, vos données seront conservées pendant toute la durée active des services. A l’issue de cette période, vos données personnelles sont anonymisées.
Sur demande, votre compte peut être supprimé et vos données anonymisées.
Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.
4. COOKIES
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l'Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l'issue de ce délai.
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l'Utilisateur, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que l'Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l'heure de la consultation...) que nous pourrons lire lors de vos visites ultérieures.
5. DÉLAI DE CONSERVATION DES DONNÉES PERSONNELLES ET D'ANONYMISATION
Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez par ailleurs d'un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l'Éditeur.
Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.
QUELS SONT LES DESTINATAIRES DE VOS DONNEES ?
Vos données collectées sont destinées aux services internes de la société S2H Consulting, filiale à 100% du groupe DIOT SIACI et à ses sous-traitants au sens du RGPD, amenés à traiter vos données dans le cadre du fonctionnement des services de la Plateforme.
OU SONT TRAITEES VOS DONNEES ?
Vos données sont traitées en Union Européenne, et hébergées chez Interxion (InterXion 129 boulevard Malesherbes, 75017 Paris, France, RCS Paris 423 945 799)
QUELS SONT VOS DROITS ?
Vous disposez à tout moment d’un droit d’accès, de rectification, ou d’effacement ou de limitation ou d’opposition et de portabilité de vos données à caractère personnel ainsi que du droit d’organiser des directives post mortem.
Vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle en charge de la protection des données personnelles.
Pour exercer vos droits concernant vos données traitées, vous pouvez contacter le Délégué à la Protection des Données du client ou du groupe DIOT SIACI par email à l’adresse dpo@s2hgroup.com, ou par courrier à l’adresse Season, 39 rue Mstislav Rostropovitch 75815 Paris cedex 17.
COMMENT VOS DONNEES SONT-ELLES SECURISEES ?
Nous nous assurons que vos données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par nos prestataires de services informatiques.
A cet effet, les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression des données personnelles vous concernant sont mises en place. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre.
6. SUPPRESSION DU COMPTE
L'Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l'Éditeur ou par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.
En cas de violation d'une ou de plusieurs dispositions des CGU ou de tout autre document incorporé aux présentes par référence, l'Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.
7. INDICATIONS EN CAS DE FAILLE DE SÉCURITÉ DÉCELÉE PAR L'ÉDITEUR
Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
- Vous notifier l'incident dans un délais de 48h ;
- Examiner les causes de l'incident et vous en informer ;
- Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident;
En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.
8. MODIFICATION DES CGU ET DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous engageons à vous informer en cas de modification substantielle des présentes CGU, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.