Informations légales : données personnelles

L’association CSF et les autres entités du Groupe CSF définies dans l’onglet « Groupe CSF et Partenaires » attachent la plus grande importance à la protection des données personnelles et de la vie privée de leurs clients, comme de toute personne qui accède au présent site internet.

La présente Politique de Protection des Données personnelles décrit quels types de données personnelles vous concernant, les entités du Groupe CSF et ses éventuels sous-traitants et partenaires, peuvent être amenés à traiter.

Toutes les opérations sur vos données personnelles sont réalisées dans le respect des réglementations en vigueur et notamment du Règlement Général à la Protection des Données n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD ), de la loi Informatique et Liberté modifiée et de toute législation nationale applicable à la Protection des Données.

DEFINITIONS

Les termes suivants auront la signification suivante :

• « Données à caractère personnel (ou DCP) », « Catégories particulières de données », « Traiter/traitement », « Responsable du traitement », « Sous-traitant », « Personne concernée » ont la même signification que dans le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
• « Traitement de données à caractère personnel » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
• « Fichier de données à caractère personnel » s’entend de tout ensemble structuré et stable de données à caractère personnel accessible selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;
• « Destinataire » désigne toute personne habilitée à recevoir communication des données qu’il s’agisse ou non d’un tiers autres que le Client, le sous-traitant ou les autorités publiques dans le cadre d'une mission d'enquête particulière ;
• « Partenaire » désigne une société tierce avec laquelle une des entités du Groupe CSF a conclu une convention de mise à disposition de données aux fins de traitement pour le bénéfice de cette dernière ; ces sociétés pourront vous adresser des propositions complémentaires de souscription à des offres commerciales, dans les limites autorisées par la Loi ;
• « Service » : désigne un service proposé par une entité du Groupe CSF ou l’un de ses partenaires ;
• « Tiers » désigne toute personne placée sous l’autorité directe du responsable de traitement ou du sous-traitant, autorisée à traiter les données à caractère personnel.

RESPONSABLE DU TRAITEMENT

Les données personnelles sont collectées, en fonction des finalités poursuivies par chacune des entités du groupe CSF, telles qu’elles sont définies dans l’onglet « Groupe CSF et Partenaires ».

TRAITEMENT DE DONNEES A CARACTERE PERSONNEL

Dans le cadre de son activité et de l’exploitation du site internet www.csf.fr, les entités du Groupe CSF collectent des données vous concernant.

Les individus concernés par ces différents traitements sont :

• - Les adhérents du Groupe CSF
• - Les prospects
• - Les internautes visitant notre site
• - Les candidats au recrutement interne

a) FINALITES

Les traitements reposent soit (i) sur le consentement des personnes concernées, soit (ii) sur la mise en place d’un contrat avec l’une des entités du Groupe CSF ou de mesures pré-contractuelles à la demande de l’utilisateur, soit (iii) aux fins des intérêts légitimes d’une des entités du Groupe CSF.
Par ailleurs, les entités du Groupe CSF pourraient être amenées à collecter des données à caractère personnel pour d’autres finalités licites prévues par la Loi et le Règlement Général, en prenant soin de recueillir le consentement préalable des personnes concernées.

• (i) Dans le cadre d’un consentement de l’Utilisateur ou Client :
- L’envoi de newsletters informatives gratuites et mesures des taux de clics sur les liens intégrés dans les newsletters, sollicitations et messages promotionnels à la condition que le Client coche la case exprimant son acceptation, prévue à cet effet, lors de son inscription aux Services ;
- Le rappel de panier en cours non validés ou dont le paiement n’a pas abouti ;
- L’élaboration de statistiques et de mesures de fréquentation des Services ;
- Le partage d’informations sur les réseaux sociaux ;
- L’organisation de jeux-concours, loteries et toutes opérations promotionnelles à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne ;
- La gestion des avis, enquêtes et des sondages des Utilisateurs et clients sur des Services ou contenus du Site et des Applications. Par l’intermédiaire des entités du Groupe CSF, l’Utilisateur peut être amenée à recevoir des propositions d’autres entreprises partenaires.

• (ii) Dans le cadre d’un contrat ou de mesure pré-contractuelles :
- La souscription à des produits et services ;
- Le paiement des produits et services réservés ;
- La constitution ou l’accès à un compte client permettant de créer un compte-client, d’actualiser ses informations personnelles, consulter ou modifier les informations de séjour ou réserver des prestations supplémentaires ;
- La sélection des demandes d’octroi de crédit au moyen d’un système d’aide automatisée à la décision (dit « scoring »);
- La constitution d’un fichier Clients pour le suivi et la réalisation des prestations des entités du Groupe CSF ;
- La réalisation d’enquêtes satisfaction après séjours ;
- Le contact d’un chargé de relation clientèle ;
L’envoie de notre magazine (CSF Magazine) ;
- La réalisation d’un contrat ;
- La conclusion d’un contrat concernant un de nos service (prêt personnel, prêt immobilier, rachat de crédit, assurance des emprunteurs, assurance perte d’emploi, cotisation, gestion patrimoniale) ;
- Assurer le suivi de la relation contractuelle sur les différents produits assurantiels (dont l’assurance des emprunteurs) ;
- le suivi des cotisations et du recouvrement.

• (iii) Dans le cadre de l’intérêt légitime de l’organisme destinataire de l’information pour lui permettre d’assurer la continuité de service et la pérennité de l’activité :
- L’envoie de communication papier ou le contact par téléphone ;
- La connexion au site et extranet ;
- La candidature à un recrutement (collaborateur ou franchisé) ;
- La réponse à des demandes de renseignements ;- La lutte contre la fraude.

• (iv) Dans le cadre d’obligations légales :
- la gestion des réclamations ;
- La gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme ainsi que l'application des sanctions financières ;
- La protection des lanceurs d’alerte.

En ce qui concerne les Correspondants du Groupe CSF, vos données sont traitées dans l’intérêt légitime du CSF afin de pouvoir vous solliciter dans le cadre de nos actions de prospections au sein des différentes administrations.

b) DONNEES TRAITEES

Lors de la collecte des données, l’Utilisateur sera informé si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données identifiées par un astérisque au sein du formulaire d’inscription sont obligatoires. A défaut, l’accès aux Services et leur utilisation par l’Utilisateur sera impossible.

En particulier, les entités du Groupe CSF sont susceptibles de collecter auprès de vous les données suivantes :

- Identité : nom, prénoms, adresse, numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique, adresse postale, date et lieu de naissance, code interne de traitement permettant l'identification du client (ce code interne de traitement est distinct du numéro d'inscription au répertoire national d'identification des personnes physiques, du numéro de sécurité sociale et du numéro de carte bancaire) ; Et, dans le cas des candidatures, expérience professionnelle, diplômes et compétences ;
- Données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de la transaction, numéro de chèque, numéro de carte bancaire, financement tiers ;
- Données relatives à la relation commerciale : demandes de documentation, demandes d'essai, produits et services réservés et achetés, quantité, montant, périodicité, adresse de livraison, historique des achats, origine de la vente (vendeur, représentant) ou de la commande, correspondances avec le client et service-après-vente ; simulations de crédit ou assurance ;
- Données relatives aux crédits : employeur, banque actuelle, revenus, montant du crédit, autres crédits ;
- Données relatives aux règlements des factures : modalités de règlements, remises consenties, informations relatives aux crédits souscrits (montant et durée, nom de l'organisme prêteur), reçus, impayés, relances, soldes ;
- Données de contact : les correspondances échangées, date et heure des messages ;
- Données de santé : dans le cadre de la souscription à des produits d’assurance, des données relatives à l’état de santé des personnes peuvent être collectées. Elles feront l’objet d’un transfert par flux sécurisé ;
- Données relatives aux inscriptions aux newsletters : nom, prénom, adresse courriel ;
- Statistiques de fréquentation : adresse IP, cookies, par exemple, les pages consultées par l’utilisateur, la date et l’heure de la consultation.

En tout état de cause, les entités du Groupe CSF s'engagent à traiter l’ensemble des données collectées de manière conforme aux réglementations en vigueur et notamment du Règlement n°2016/679 pré-cité.

c) DESTINATAIRES DES DONNEES COLLECTEES

Les données à caractère personnel collectées sont exclusivement réservées aux entités du Groupe CSF et à ses partenaires dans le cadre de la gestion de votre projet et, le cas échéant, aux organismes officiels et aux autorités administratives ou judiciaires.
Dans le cas où une des entités du Groupe CSF confient les activités de traitement de données à des sous-traitants pour assurer les prestations, ces derniers seront notamment choisis pour les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, notamment en termes de fiabilité et de mesures de sécurité.
Les données pourront, avec le consentement exprès et préalable de l'Utilisateur être transmises aux partenaires commerciaux des entités du Groupe CSF. Cet accord peut être retiré à tout moment par l’Utilisateur.

d) DONNEES TRANSFEREES AUX AUTORITES ET/OU ORGANISMES PUBLICS

Conformément à la réglementation en vigueur, les données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

e) DONNEES TRANSFEREES AUX AUTORITES ET/OU ORGANISMES PUBLICS

Des transferts vers le Maroc, sont susceptibles d’être réalisés, dans le cadre d’opérations de sous-traitance visant à la gestion des opérations de recouvrement, par l’ensemble des entités du Groupe CSF et sont susceptibles de concernées l’ensemble des données du Titulaire. La sécurité des transferts est garantie par la signature de Binding Corporate Rules (BCR). Le sous-traitant destinataire des données a été choisi par les entités du groupe CSF pour sa capacité à présenter des garanties suffisantes quant à la mise en oeuvre des mesures techniques et organisationnelles appropriées, notamment en termes de fiabilité et de mesures de sécurité des données personnelles.

Par ailleurs, les entités du Groupe CSF se réservent le droit de transmettre vos données personnelles afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.

f) DUREES DE CONSERVATION

Les entités du Groupe conservent vos données personnelles dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation minimale prévue par la législation ou règlementation applicable notamment en matière civile et commerciale.

Certaines données personnelles peuvent être conservées pour des durées plus longues exclusivement à des fins archivistiques, dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, les données sont alors anonymisées.

Concernant les durées :
- Les données liées aux produits souscrits sont conservées pendant toute la durée de la relation contractuelle, puis en archivage pendant 5 ans à compter de la fin de l’abonnement ou de l’achat. Les factures sont conservées 10 ans ;
- Dans le cadre d’une demande de crédit, les données ne seront conservées que 6 mois à défaut de conclusion du contrat ;
- Les données traitées dans le cadre d’opérations de prospection ne pourront être conservées plus de 3 ans après le dernier contact émanant de votre part ou dans le cadre de votre opposition (5 ans dans le cadre d’un contrat de crédit) ;
- Les informations relatives aux concours, sont conservées le temps du concours ;
- Les données liées à des demandes de renseignements, sans contrat en cours, sont conservées le temps nécessaire à la réponse (avec un historique possible de 6 mois) ;
- Les informations relatives à votre carte bancaire ne sont pas conservées au-delà de la période de transaction à moins que vous ayez consenti à leur enregistrement ;
- Les informations relatives aux cookies sont conservées 13 mois ;
- Les informations relatives aux candidatures à un emploi sont conservées pendant une durée maximale de deux ans.

Les comptes internet des utilisateurs sont désactivés après un an d’inactivité.

g) RESEAUX SOCIAUX

Si l'Utilisateur possède un compte sur des sites des réseaux sociaux et qu'il accède au Site ou aux Applications sans s'être préalablement inscrit aux Services, l'Editeur peut recevoir des informations émanant desdits réseaux sociaux afin de faciliter la création d'un compte sur le Site ou l'Application.
Lorsque l'Utilisateur utilise un Service via un site de réseau social, l'Utilisateur permet à l'Editeur d'accéder à certaines informations qu'il a fournies au site de réseau social, telles que notamment son nom d'utilisateur, ses nom et prénom, son image de profil, et ses données relatives à l'utilisation de ce Service. En accédant à un Service via un site de réseau social l'Utilisateur autorise l'Editeur à collecter, stocker et utiliser toutes les informations que l'Utilisateur a autorisé le site de réseaux social à fournir à l'Editeur.

MESURES DE SÉCURITÉ

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, les entités du Groupe CSF mettent en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque.

Notamment, pour garantir votre sécurité et assurer une meilleure confidentialité, notre site Internet utilise le protocole de cryptage SSL 128 bits. Lors du transfert des informations sur le réseau, votre numéro de carte bancaire, ainsi que l'ensemble des informations saisies dans les différents formulaires, sont automatiquement cryptées.

Le système de cryptage SSL (Secure Socket Layer) permet de chiffrer automatiquement les informations avant leur transmission sur le réseau. Une fois arrivées sur notre serveur, elles seront décryptées à l'aide d'une clé unique SSL qui permet à votre navigateur d'établir une connexion avec notre site Internet et de négocier de façon transparente un canal de communication sécuritaire.

Créé par Netscape, SSL est aujourd'hui la solution la plus répandue et une des meilleures pour sécuriser les transactions.

PROTECTION DES DONNEES PERSONNELLES DES MINEURS

Les entités du Groupe CSF ne collectent, ni ne conservent des données personnelles concernant les mineurs de moins de 16 ans, sans obtenir un consentement parental vérifiable, sachant que les titulaires de l’autorité parentale pourront demander à recevoir les informations relatives à leur enfant et en demander la suppression.

DROITS DES PERSONNES

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, et quel que soit le mode de collecte des données personnelles utilisé, vous disposez des droits suivants sur vos données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité. L’Utilisateur peut également disposer de droits complémentaires nationaux (ex : définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès).

Un Délégué à la Protection des Données a été désigné par le CSF.

Vous pouvez exercer vos droits d’accès, de rectification, de portabilité, d’opposition, d’effacement ou à la limitation du traitement en écrivant à « DPO du Groupe Crédit Social des Fonctionnaires – 9, rue du Faubourg Poissonnière – 75009 PARIS » ou par mail à DPO-Groupe-CSF@csf.fr.

Par ailleurs, les utilisateurs du site sont informés, en application de l'article Article L.223-2 du code de la consommation tel que modifié par la loi n° 2014-344 du 17 mars 2014 dite loi Hamon sur la consommation en son article 9, de la possibilité d'inscrire leur numéro de téléphone sur une liste d'opposition au démarchage téléphonique en dehors des cas de relations contractuelles pré-existantes. Ce service est disponible à l'adresse http://www.bloctel.gouv.fr.

Concernant l'existence d'une prise de décision automatisée dans le cadre des octrois de prêts, l’utilisateur peut demander l'accès à son score ainsi qu'aux notes maximales et minimales permettant d'obtenir le crédit demandé afin de se situer sur une échelle de valeurs, et contester la décision finale retenue.

En cas de manquement à aux dispositions ci-dessous, l’Utilisateur a le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) www.cnil.fr ou de l’Autorité de Contrôle à la Protection des Données de son lieu de résidence.

MODIFICATIONS DE LA POLITIQUE DE PROTECTION DES DONNEES

En cas de modification de la présente Politique par le CSF, ou si des textes légaux ou règlementaires l’exigent, elle sera publiée sur nos sites et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur nos sites internet.

Pour toute information sur la protection des données personnelles, l’Utilisateur peut également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) www.cnil.fr ou de l’Autorité de Contrôle à la Protection des Données de son lieu de résidence.