Notre Association de gestion et de comptabilité Cerfrance Côtes d’Armor (ci-après « AGC Côtes d’Armor »), en tant que responsable de traitement, est amenée à traiter et à collecter des données personnelles vous concernant dans le cadre de son activité. À cette fin, l’AGC Côtes d’Armor s’engage à ne collecter que les données strictement nécessaires. Les traitements de données à caractère personnel sont régis par :
- La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
- Le Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, entré en vigueur le 25 mai 2018 (dit « RGPD »)
La présente politique a pour objectif de vous informer sur les principes mis en œuvre par l’AGC Côtes d’Armor en matière de traitement de vos données personnelles en tant qu’utilisateurs. Nous nous engageons à respecter votre vie privée et la confidentialité de vos données à caractère personnel. La présente politique de confidentialité peut être modifiée à tout moment, sa dernière version en vigueur sera mise à votre disposition sur ce site.
1. Définitions
Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable.
Traitement : toute opération portant sur des données personnelles, quel que soit le procédé utilisé.
Responsable de traitement : personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser.
Personne concernée : utilisateur final dont les données à caractère personnel peuvent être recueillies.
Cookie : petit fichier stocké par un serveur dans le terminal d’un utilisateur. Il ne permet pas d’identifier directement l’internaute, il communique des informations relatives à sa navigation sur le site web.
2. Finalités de traitement
Seules les données personnelles pertinentes, adéquates et strictement nécessaires seront susceptibles d’être collectées. Nous pouvons utiliser les données personnelles que vous partagez avec nous, pour :
- La gestion des demandes de devis
- La gestion des candidatures
- La gestion des demandes de contact
- L’audience de notre site et en améliorer l’expérience
- La gestion de la communication
- La gestion des demandes d’exercice de vos droits
Les données personnelles sont collectées directement auprès de vous, via les formulaires, et ne sont utilisées que pour les usages qui ont été portés à votre connaissance (cf tableau ci-après). En cas de refus de nous communiquer ces données, nous ne serons pas en mesure de répondre à vos demandes. Aucune décision n’est fondée sur un traitement automatisé de vos données.
L’AGC Côtes d’Armor a un devoir de conseil envers ses adhérents, elle est donc dans l’obligation de leur fournir les informations légales et réglementaires relatives à leur activité, quels que soient leurs choix d’e-mailing.
3. Données collectées
Les données collectées sont nécessaires à la réalisation des finalités de traitements mis en œuvre. Vous trouverez le détail des données concernées dans le tableau ci-après.
4. Destinataires de vos données
Les données collectées sont destinées uniquement aux services concernés de l’AGC Côtes d’Armor (cf tableau ci-après). Toutes les personnes ayant accès à vos données à caractère personnel sont tenues à une obligation de confidentialité.
5. Durée de conservation de vos données
Les données que nous collectons sont conservées pendant une durée limitée, qui n’excède pas la durée nécessaire aux finalités poursuivies (cf tableau ci-après). Cependant, elles peuvent aussi être conservées pour une durée plus longue pour respecter une obligation légale, conformément aux lois et règlements applicables.
À l’issue du délai de conservation, les données sont supprimées.
6. Sécurisation et stockage des données
L’AGC s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données personnelles et notamment d’empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.
Par ailleurs, en cas d’incident de sécurité affectant vos données personnelles (destruction, perte, altération ou divulgation), nous nous engageons à respecter l’obligation de notification des violations de données personnelles, notamment auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).
Les données que nous recueillons sont stockées exclusivement en France, chez un hébergeur certifié hébergeur de données de santé.
7. Vos droits
Conformément à la législation en vigueur, vous disposez de droits sur vos données personnelles :
- Droit à l’information : vous avez le droit d’être informé du fait que certaines de vos données font l’objet d’un traitement.
- Droit d’accès : vous pouvez avoir communication de vos données personnelles faisant l’objet d’un traitement par l’AGC.
- Droit de rectification : les données fournies doivent être exactes ; par conséquent, vous pouvez mettre à jour vos données personnelles ou faire rectifier vos données personnelles traitées par l’AGC.
- Droit à l’effacement : vous pouvez demander la suppression de vos données personnelles.
- Droit d’opposition : vous pouvez exprimer votre souhait de ne plus recevoir de communication commerciale de la part de l’AGC ou demander pour des motifs légitimes que vos données personnelles ne fassent plus l’objet d’un traitement.
- Droit à la limitation : vous pouvez nous demander la suspension du traitement de vos données personnelles dans les hypothèses prévues par la réglementation en vigueur. Vos données seront alors provisoirement archivées.
- Droit à la portabilité : vous pouvez nous demander de récupérer vos données personnelles afin d’en disposer ou de demander leur transfert vers un autre responsable de traitement.
Pour exercer vos droits, vous pouvez adresser une demande par courriel auprès du Délégué à la Protection des Données de l’AGC Côtes d’Armor : info.rgpd@22.cerfrance.fr ; ou par voie postale à l’adresse suivante :
Délégué à la Protection des Données – Cerfrance Côtes d’Armor
Siège social
4 Avenue du Chalutier-sans-Pitié – BP 90530
22195 PLERIN CEDEX
Vous disposez également du droit d’introduire une réclamation auprès de l’autorité compétente en matière de protection des données personnelles si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés (article 13, RGPD) : www.cnil.fr.
8. Gestion des cookies
Lorsque vous naviguez sur notre site, des cookies sont déposés sur votre appareil. Vous pouvez choisir de ne pas autoriser certains types de cookies. Cependant, leur blocage risque d’avoir un impact sur votre expérience sur notre site en limitant les services dont vous pouvez bénéficier. Certains cookies sont déposés par les services tiers qui apparaissent sur nos pages, sous réserve de vos choix.
- Cookies nécessaires : ils sont nécessaires au fonctionnement de notre site et ne peuvent pas être désactivés.
- Cookies de mesure d’audience : ils permettent d’analyser les statistiques de consultation de notre site.
- Cookies publicitaires : ils permettent de collecter vos préférences et d’adapter le site selon vos besoins.
La durée de vie des cookies déposés sur votre terminal est de 13 mois maximum. Les données statistiques collectées par l’intermédiaire des cookies sont conservées 25 mois maximum.
Vous pouvez revenir sur votre consentement sur l’utilisation des cookies via l’onglet orange en bas à gauche de l’écran.
9. Transferts hors UE
Nous nous engageons à ne pas transférer vos données en dehors de l’Union Européenne.
| Finalité | Base légale | Données collectées | Destinataires | Durée de conservation |
| Gestion des demandes de devis | Obligation précontractuelle | Nom, prénom, email, téléphone, code postal, profession, objet du devis | Service concerné par l’objet du devis | 3 ans |
| Gestion des candidatures | Obligation précontractuelle | Civilité, nom, prénom, email, téléphone, adresse, lettre de motivation, CV, contrat recherché (lieu, poste, durée) | Service Ressources Humaines | 2 ans |
| Gestion de demande de contact | Intérêt légitime | Nom, email, téléphone, code postal, commune, objet de la demande | Service concerné par la demande | 3 ans |
| Données statistiques de mesure d’audience | Intérêt légitime | Données de navigation | Service marketing | 25 mois maximum |
| Gestion de la communication | Consentement / obligation légale | Email, nom, prénom | Service marketing | Jusqu’à désinscription de la personne des plateformes concernées, ou 3 ans à compter de la fin de la relation commerciale |
| Gestion des demandes d’exercice de vos droits | Obligation légale | Nom, prénom, adresse mail (pièce d’identité en cas de doute raisonnable sur l’identité) | Délégué à la protection des données | 5 ans à compter de la fin du traitement de la demande |