Politique Générale de Protection des Données Personnelles Politique Générale de Protection des Données Personnelles Préambule Le Groupe ARTERRIS s’engage résolument dans une politique de confidentialité ayant pour but la protection des données à caractère personnel traitées dans le cadre de ses métiers et activités. En vue de partager cette politique avec les différentes parties prenantes, le Groupe ARTERRIS a défini la présente Politique Générale de Protection des Données Personnelles, afin que toute personne physique, puisse, à tout moment, prendre connaissance des engagements pris et des pratiques appliquées par le Groupe ARTERRIS sur ces données qui lui sont confiées. La présente politique témoigne des engagements mis en œuvre par le Groupe ARTERRIS pour une utilisation responsable des données personnelles conformément à la loi Informatique et Liberté du 06 Janvier 1978 modifiée et le Règlement n°2016/679 du 27 Avril 2016 (RGPD). Définitions « Données à caractère personnel » : Toute donnée permettant d’identifier directement ou indirectement une personne physique. « Groupe ARTERRIS » : ARTERRIS et l’ensemble de ses filiales dont elle a le contrôle effectif. « Responsable de traitement » : Personne physique ou morale qui, seule ou conjointement avec d’autres entités, détermine les finalités des traitements et les moyens qu’il utilise. « Sous-traitant » : Entité juridique qui traite des données à caractère personnel pour le compte du responsable de traitement. « Traitements des données » : Opérations réalisées, à l’aide ou non de procédés automatisés, sur des données à caractère personnel, qui consistent notamment en la collecte, l’enregistrement, l’utilisation, la transmission ou la communication. Délégué à la protection des données Afin de préserver la protection des données à caractère personnel de tous, le Groupe ARTERRIS a désigné un « Délégué à la Protection des Données » ou « Data Protection Officier » (DPO), qui exerce ses missions en toute indépendance et pour l’ensemble du Groupe ARTERRIS. Le DPO est un gage de confiance. En effet, il est l’interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la correcte application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par la collecte et/ou le traitement de données à caractère personnel. Données collectées Le Groupe ARTERRIS veille à collecter, traiter, stocker et archiver des données à caractère personnel pertinentes, adéquates, non excessives et strictement nécessaires à l’atteinte des finalités qui ont été préalablement déterminées. Le Groupe ARTERRIS prend toutes les dispositions utiles pour que vos données soient exactes, complètes et à jour. Le Groupe ARTERRIS, avant toute collecte, s’engage à recueillir le consentement des personnes concernées dès lors que celui-ci est requis. Le Groupe ARTERRIS collecte et traite des données à caractère personnel vous concernant, notamment lorsque vous êtes : A) Adhérent : – Lors de votre adhésion à la coopérative ; – Lors de vos relations contractuelles avec la coopérative ; – Lors de l’utilisation de l’extranet mis à disposition par la coopérative ; – Lors de votre navigation sur le site internet du Groupe ARTERRIS ; – Lors d’évènements ou d’opérations commerciales organisés par le Groupe ARTERRIS ; – Lors de communication à titre informel et/ou commercial quel qu’en soit le canal de diffusion B) Client / Fournisseur : – Lors de l’utilisation de l’extranet mis à disposition par la coopérative ; – Lors de votre navigation sur le site internet du Groupe ARTERRIS ; – Lors d’évènements ou d’opérations commerciales organisés par le Groupe ARTERRIS ; – Lors de communication à titre informel et/ou commercial quel qu’en soit le canal de diffusion ; – Lors de vos relations contractuelles avec le Groupe ARTERRIS. C) Prospect : – Lors de l’utilisation de l’extranet mis à disposition par la coopérative ; – Lors de votre navigation sur le site internet du Groupe ARTERRIS ; – Lors d’évènements ou d’opérations commerciales organisés par le Groupe ARTERRIS ; – Lors de communication à titre informel et/ou commercial quel qu’en soit le canal de diffusion. Dans ce cadre, le Groupe ARTERRIS est susceptible de collecter et de traiter les données à caractère personnel relatives : – A votre identité : nom, prénom, civilité, date de naissance ; – A vos coordonnées : adresse postale, email, numéro de téléphone ; – A vos données économiques et financières : RIB, numéro de compte, IBAN ; – Informations techniques et de navigation sur notre site ; – Toute autre information que vous nous fournissez directement, indirectement et volontairement dans le cadre de l’utilisation de notre site, de nos services et des contrats que nous sommes susceptibles de conclure ensemble. Tous les traitements sont ainsi mis en œuvre dans le respect du consentement des personnes concernées et du principe de minimisation des données, selon lequel les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire et en lien avec la finalité pour laquelle les données sont traitées. Finalités de la collecte des données Les traitements mis en œuvre par le Groupe ARTERRIS répondent à des finalités loyales, licites, explicites, légitimes et déterminées. Les finalités sont notamment les suivantes : – Souscription et ouverture du compte adhérent / client / fournisseur ; – Gestion du compte ; – Gestion de la relation d’affaires ; – Recouvrement ; – Prospection et envoi d’une communication commerciale et/ou technique personnalisée ; – Utilisation des données de navigation à des fins d’enrichissement de la connaissance de l’adhérent / client / fournisseur / prospect ; – Gestion de la conformité légale et règlementaire ; – Réalisation d’études statistiques Destinataire des données collectées Le Groupe ARTERRIS ne communique vos données à caractère personnel qu’à des destinataires habilités et déterminés, conformément aux dispositions précitées. Le Groupe ARTERRIS peut notamment donner accès à vos données à caractère personnel, à ses partenaires ainsi qu’à ses éventuels prestataires de services tiers, agissant en tant que sous-traitant, pour exécuter des prestations relatives aux services et applications informatiques du Groupe ARTERRIS. Lesdits prestataires tiers, qui n’agissent que sur instruction du Groupe ARTERRIS, n’auront accès à vos données à caractère personnel que pour exécuter les finalités poursuivies au moment de la collecte desdites données et seront tenues aux mêmes obligations que le Groupe ARTERRIS. Le Groupe ARTERRIS s’engage à recueillir votre consentement préalable, univoque et explicite, avant de transmettre vos données à des partenaires à des fins de prospection commerciale. Durée de conservation des données Vos données personnelles sont conservées et traitées pour la durée nécessaire à la réalisation de la finalité poursuivie, sans pour autant excéder la durée de la relation avec le Groupe ARTERRIS, augmentée des délais de prescription et après épuisement des voies de recours. Sécurité La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants : la destruction, la perte, l’altération, la divulgation non autorisée, conservées ou traitées, l’accès non autorisé à de telles données de manière accidentelle ou illicite. Ainsi, afin de garantir la sécurité des données, le Groupe ARTERRIS met en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, de la nature, de la portée, du contexte et des finalités des traitements. En particulier et chaque fois que nécessaire, les mesures suivantes seront prises : – Pseudonymisation et chiffrement des données à caractère personnel ; – Déploiement des moyens permettant de garantir la confidentialité, l’intégrité et la disponibilité des systèmes ; – Déploiement des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incidents techniques ; – Mise en œuvre d’une procédure visant à tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements. Toutes les données personnelles étant confidentielles, leur accès est limité aux collaborateurs, prestataires et ou partenaires commerciaux qui en ont besoin dans le cadre de l’exécution de leur mission. Transfert des données Par principe, le Groupe ARTERRIS n’effectue pas de transfert de données à caractère personnel hors de l’Union Européenne. Lorsque de tels transferts de données s’avèreront indispensables, le Groupe ARTERRIS s’assurera que les partenaires commerciaux prennent, conformément à la règlementation précitée, toutes les mesures organisationnelles et techniques permettant d’assurer un niveau de protection adéquat de vos données à caractère personnel. Modalité d’exercice de vos droits Dans le respect des dispositions légales susvisées, vous disposez : – D’un droit d’accès, de rectification et d’effacement des données (inexactes, incomplètes, équivoques ou périmées) ; – D’un droit d’opposition au traitement de vos données à tout moment dans le cadre de la prospection commerciale ; – Du droit à la limitation du traitement de vos données dans les conditions prévues par la règlementation ; – Du droit à la portabilité des données ; – Vous pouvez exercer ces droits en justifiant de votre identité et en écrivant par lettre simple à ARTERRIS, SERVICE RGPD, LOUDES 11451 CASTELNAUDARY ou à l’adresse courriel suivante : RGPD@ARTERRIS.fr Vous pouvez, en cas de contestation, former une réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante : https://www.cnil.fr et le siège 3 Place de Fontenoy 75007 PARIS. Politique du Cookies Lors de la consultation de notre site internet, des informations relatives à votre navigation sont susceptibles d’être enregistrées dans des fichiers dits « Cookies » installés sur votre ordinateur, smartphone, tablette, sous réserve des choix que vous avez exprimés concernant ces cookies et que vous pouvez modifier à tout moment. Votre consentement est conservé pour une durée maximale de 13 mois. Les informations recueillies par le biais de cookies ne permettent en aucune manière de vous identifier nominativement. Elles sont utilisées exclusivement pour nos besoins propres afin de réaliser des statistiques de visites, améliorer votre navigation sur notre site et/ou vous permettre de partager des contenus de notre site avec d’autres personnes. Modification de la Politique Générale de Protection des Données Personnelles Le Groupe ARTERRIS, entreprise responsable, s’engage à respecter les évolutions règlementaires et législatives relatives à la protection des données personnelles. En cas d’évolution des éléments mentionnés dans la présente politique, le Groupe ARTERRIS s’engage à la modifier et à en informer les personnes concernées, préalablement à la mise en œuvre des modifications qui pourraient impacter les données à caractère personnel.