Utilisation des données personnelles
CHARTE RELATIVE A LA PROTECTION DES DONNEES PERSONNELLES.
Version 1er juillet 2018
Nous invitons toutes les personnes concernées à lire avec attention le présent document (ci-après, la "Charte").
1. Préambule
L'Association Française des Etablissements de Crédit et des Entreprises d'Investissement (ci-après "AFECEI") attache une grande importance à la protection des données personnelles qu'elle collecte.
La présente Charte a pour objectif de définir les conditions et modalités de la collecte et du traitement des données personnelles effectués par l'AFECEI à travers son site web http://www.afecei.asso.fr (ci-après "le Site Web AFECEI") et la fourniture de ses services (les "Services").
Les stipulations de la Charte peuvent être modifiées à tout moment par l'AFECEI, étant précisé que toute diminution des droits de la personne concernée ne saurait être appliquée sans son consentement. Aussi, nous publierons les nouvelles versions de la Charte sur le Site Web AFECEI et nous alerterons au moyen d'un email les personnes concernées, leur offrant la possibilité de les consulter. D'une manière générale, la Charte est toujours facilement accessible via les différentes pages du Site Web AFECEI.
La Charte ne s'applique pas aux services proposés par des sociétés tierces, exploitant des sites web partenaires de l'AFECEI ou d'autres sites web accessibles à partir de nos services. Nous ne sommes pas responsables de la façon dont ces sociétés tierces utilisent les données personnelles.
2. Conformité à la réglementation applicable
Le traitement des données personnelles effectué par l'AFECEI via ses Services est notamment soumis au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit "RGPD") et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (dite "Loi Informatique et Libertés") (ci-après la "Réglementation portant sur la vie privée").
Pour les besoins de la présente Charte, les termes suivants ont le sens qui leur est donné au sein du RGPD : "donnée à caractère personnel", "traitement", "responsable de traitement", "sous-traitant", "personne concernée", etc. A ce titre, une donnée personnelle se définit comme toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, telle que les nom, prénom, adresse email et postale, numéro de téléphone, identifiant, mot de passe, etc. (ci-après une "Donnée Personnelle").
Par ailleurs, eu égard à cette Réglementation sur la vie privée, l'AFECEI est qualifiée de responsable de traitement et s'engage à ce titre à respecter les obligations qui lui incombent issues de la Réglementation portant sur la vie privée. A cette fin, l'AFECEI tient notamment à jour un registre des activités de traitement listant les informations requises.
3. Traitements de Données Personnelles et finalités
L'AFECEI réalise les opérations de traitement suivantes : la collecte directe et indirecte, la consultation, l'utilisation, le stockage et toutes autres opérations nécessaires à la fourniture de ses services.
Les Données Personnelles sont collectées et traitées selon des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités. Voici ces finalités :
- Répondre aux demandes d'information
L'AFECEI met à disposition des internautes via son Site Web des formulaires de contact leur permettant de poser des questions et d'en savoir plus sur les services fournis. Les données collectées au travers de ces formulaires ne sont utilisées que pour répondre aux demandes des internautes.
- Diffuser des actualités/informations
L'AFECEI propose à toute personne le souhaitant de recevoir des actualités/informations sur le secteur bancaire, les mécanismes bancaires (épargne, crédits, etc.), la réglementation applicable, mais également des groupes de travail ou des événements organisés ou sponsorisés par l'AFECEI, etc. Ces actualités peuvent prendre la forme de newsletter, alerte email, publications, communiqué de presse, guide, rapport d'activité, etc. Elles sont adressées par email ou par courrier postal.
Les actualités sont diffusées à titre gratuit, de même que le sont les évènements dont l'AFECEI fait la promotion. Si une personne souhaite recevoir plusieurs abonnements, elle doit s'inscrire spécifiquement à chacun. Les Données personnelles recueillies ne sont utilisées que pour permettre à la personne concernée de recevoir les abonnements en question ; elles ne sont pas utilisées pour les autres services fournis par l'AFECEI.
- Fournir et gérer d'autres services, tels que l'organisation de groupe ou de séance de travail, la réalisation d'ateliers pédagogiques dans le milieu scolaire, etc. ;
- Accomplir nos missions (ex. suivi des relations presse) ;
- Améliorer la qualité de nos services ;
- Assurer la sécurité des Données Personnelles (ex. prévenir l'usurpation d'identité numérique) ;
- Résoudre tout litige éventuel ou régler tout problème dans le cadre de l'utilisation des Services.
Toute utilisation de Données Personnelles dans un but autre que ceux exposés ci-dessus nécessitera l'accord préalable exprès de la personne concernée. L'AFECEI s'engage à ne pas accéder à ou utiliser des Données Personnelles à d'autres fins que celles nécessaires à l'exécution des Services ou prévues à l'éventuel contrat conclu entre la personne concernée et l'AFECEI.
4. Catégories de Données Personnelles et Personnes concernées
D'une manière générale, l'AFECEI s'engage à collecter et traiter des Données Personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ces Données Personnelles peuvent être collectées directement par l'AFECEI ou indirectement par l'intermédiaire d'un tiers.
Les données collectées par l'AFECEI sont par Services, les données suivantes :
- Pour les demandes d'information : les nom, prénom, adresse email lorsqu'une personne concernée contacte l'AFECEI via le formulaire en ligne de contact ;
- Pour recevoir nos actualités/ informations : l'adresse email lorsqu'une personne concernée s'inscrit à des actualités sur le Site Web de l'AFECEI ;
- Pour avoir accès aux autres services de l'AFECEI ou nous permettre de remplir nos missions : les nom, prénom, adresse email, numéro de téléphone, fonction, métier.
Ainsi, l'AFECEI ne collecte pas de Données Personnelles dites sensibles au sens du RGPD.
En outre, lorsqu'une personne navigue sur le Site Web AFECEI, des cookies ou autres traceurs peuvent être déposés sur son terminal (voir section 9 ci-après des présentes).
Les personnes concernées par cette collecte et ce traitement de Données Personnelles ont des profils variés : personne physique ou morale, adhérent, professionnel, retraité, étudiant, journaliste, membre de cabinet ministériel, acteurs sociaux, etc.
5. Durée de conservation des Données Personnelles
L'AFECEI s'engage à conserver les Données Personnelles uniquement pendant la durée strictement nécessaire aux traitements selon les finalités précitées, et en toute hypothèse dans les limites imposées par la réglementation et législation applicables.
A ce titre, l'AFECEI s'engage par exemple :
- Données collectées et traitées pour répondre aux demandes d'informations
Ces Données Personnelles sont conservées 6 mois après la fin des éventuels échanges découlant de la demande initiale, afin de permettre à l'AFECEI de retrouver trace de ces échanges en cas de demande nouvelle par la même personne.
- Données collectées et traitées pour la diffusion d'actualités/ informations
Ces Données Personnelles sont conservées aussi longtemps que la personne concernée n'a pas fait de demande de désinscription auprès de l'AFECEI. Le cas échéant, les Données Personnelles concernant cette personne concernée sont automatiquement supprimées.
- Données collectées et traités pour la fourniture d'autres services ou l'exécution de la mission de l'AFECEI
Ces Données Personnelles sont conservées, selon les cas, pendant une durée d'un (1) an à compter de la fin de l'utilisation du service par la personne concernée ou pour la durée nécessaire à la mission de l'AFECEI, sauf demande expresse de suppression formulée par la personne concernée.
Toutefois, l'AFECEI pourra conserver certaines Données Personnelles pour des périodes postérieures afin de satisfaire à diverses obligations (ex. comptables et fiscales), aux délais de prescription légale et de répondre aux demandes éventuelles de communication adressées par des tiers habilités (administration fiscale, service de police, etc.).
6. Confidentialité et Partage d'informations
Les Données Personnelles ne seront en aucun cas cédées, vendues à des tiers sans l'accord préalable exprès de la personne concernée.
Les Données Personnelles peuvent, le cas échéant, être transmises à des prestataires tiers intervenant dans la fourniture de nos services (prestataires technique et d'hébergement, suivi client et enquêtes de satisfaction, gestion d'incident de sécurité ou activité frauduleuse, etc.).
L'AFECEI s'engage à ne communiquer les Données Personnelles recueillies qu'à des tiers habilités et de confiance, qui les traitent pour notre compte, selon nos instructions et conformément aux présentes.
Par ailleurs, les Données Personnelles pourront être divulguées à un tiers si l'AFECEI y est contrainte par la loi, une disposition réglementaire, ou une ordonnance judiciaire, ou encore si cette divulgation est rendue nécessaire pour les besoins d'une enquête, injonction ou d'une procédure judiciaire, sur le territoire national ou à l'étranger. De même, nous pouvons être amenés à partager les Données Personnelles recueillies avec des conseils ou des personnes tierces afin de faire appliquer la présente Charte, y compris pour constater d'éventuels manquements à celles-ci et se prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de l'AFECEI et des Données Personnelles en application et dans le respect de la loi.
7. Sécurité des Données Personnelles
a) Mesures et garanties fournies par l'AFECEI
L'AFECEI fournit un niveau de sécurité standard permettant de protéger les Données Personnelles contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.
À cet effet, l'AFECEI et ses prestataires techniques ont déployé des mesures appropriées (physiques, techniques et organisationnelles) pour assurer l'intégrité et la confidentialité des Données Personnelles, à savoir notamment :
- Un système de journalisation et la protection des équipements dédiés ;
- La sécurisation des postes de travail des salariés de l'AFECEI (verrouillage, antivirus, firewall, chiffrement, sauvegardes régulières, etc.) ;
- La sécurisation des serveurs et des sites web ;
- Un système d'authentification des utilisateurs ;
- Une procédure de gestion des habilitations ;
- La prise en compte, s'agissant des outils, applications ou services, des principes de protection des données dès la conception et par défaut ;
- L'élaboration d'une politique générale de sécurité.
Les Données Personnelles sont stockées sur des serveurs situés en France.
Enfin, d'une manière générale, et ce malgré l'ensemble des mesures de sécurité mise en oeuvre par l'AFECEI, celle-ci ne peut garantir que les communications et autres Données Personnelles ne seront pas interceptées ou divulguées par un tiers.
b) Atteintes a? la protection des Données Personnelles
Si l'AFECEI a connaissance d'un incident affectant les Données Personnelles (accès non autorisé, perte, divulgation ou altération de données), elle s'engage à en informer la Commission National de l'Informatique et des Libertés (CNIL) au plus tard dans les 72H suivant sa découverte. En cas de violation de Données Personnelles susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne concernée, l'AFECEI s'engage à en informer cette dernière dans les meilleurs délais, et dans les conditions et selon les modalités prévues par la Réglementation sur la vie privée.
8. Droits des personnes concernées
Toute personne concernée dont les Données Personnelles sont traitées par l'AFECEI dispose des droits suivants :
- Droit d'accès (ex : vérifier les données que nous conservons et en obtenir copie) ;
- Droit à la rectification (ex. mettre à jour ou corriger les données si elles sont incomplètes ou incorrectes) ;
- Droit d'opposition à tout moment, à la collecte et au traitement de tout ou partie des données à des fins de prospection commerciale par exemple, y compris de profilage dans la mesure où il est lié à une telle prospection. Ce droit offre ainsi à chaque personne concernée la possibilité de modifier ses préférences de notification à tout moment ;
- Droit à la limitation (ex. dans certains cas prévus par la loi, et si la personne concernée remet en cause le traitement de certaines de ses données, elle peut réclamer qu'on en limite l'utilisation durant la gestion de notre différend) ;
- Droit à la portabilité (ex. la personne concernée a le droit de récupérer ses données ou d'exiger leur transmission à des prestataires tiers) ;
- Droit à l'effacement (ex. la personne concernée peut réclamer la suppression définitive de son Compte utilisateur via l'extranet) ;
- Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques concernant la personne concernée ou l'affectant de manière significative de façon similaire.
La personne concernée peut exercer ces droits à tout moment en nous adressant ses demandes par email ou par courrier postal aux adresses mentionnées à la section 10 ci-après des présentes. Si elle exerce ces droits, nous nous efforçons de répondre dans les meilleurs délais et en toute hypothèse dans le respect des délais légaux, à savoir 1 à 2 mois selon les cas.
9. Cookies et autres traceurs
a) Notion de cookies
Un "cookie" (ou "traceur") est un témoin de connexion qui désigne un fichier texte susceptible d'être enregistré dans un espace dédié du disque dur du terminal (ordinateur, tablette, ou smartphone), à l'occasion de la consultation d'un service accessible en ligne. Un cookie permet à son émetteur d'identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d'enregistrement du cookie. Le cookie ne permet donc pas d'identifier une personne en tant que telle ; il sert à enregistrer ses informations de navigation sur les Sites Web AFECEI.
b) Cookies AFECEI
Lors des visites sur les Sites web AFECEI, des informations relatives à la navigation de l'internaute sont susceptibles d'être enregistrées dans des fichiers "Cookies" installés sur son terminal, sous réserve des choix qu'il aura exprimés concernant les cookies et qu'il peut modifier à tout moment.
Ces cookies permettent une navigation personnalisée de l'internaute et sont également utilisés à des fins statistiques et analytiques (mesures d'audiences qualitatives et quantitatives). Ces cookies nous permettent de reconnaître les internautes lors de leur retour sur les Sites Web AFECEI, de mémoriser les données saisies lors de la navigation sur notre site web (type de navigateur, etc.) et de ne pas demander les mêmes informations plusieurs fois. Ces cookies servent également à enregistrer et parfois établir un suivi des données personnelles (exemples : sondage et quiz).
c) Information et paramétrage
L'internaute sera averti de l'existence des cookies et de leur(s) finalité(s) dès sa connexion aux Sites Web AFECEI par la présence d'un bandeau d'information placé en bas ou en haut de la première page visitée.
Le dépôt et la lecture des cookies sur le terminal nécessitent le consentement préalable de l'internaute, en cliquant sur "J'accepte". Il est toutefois possible de configurer le navigateur pour refuser les cookies ou personnaliser les paramètres des cookies en cliquant sur un lien "En savoir plus". Si l'internaute accepte l'utilisation de cookies, son accord aura une durée de validité de 13 mois. Il sera alors nécessaire de renouveler cet accord à l'expiration de cette durée.
En cas de refus des cookies, ou en cas de suppression de ceux qui y sont enregistrés, l'internaute ne pourra plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces des Sites Web AFECEI. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité pour nous d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que l'internaute aurait refusés ou supprimés.
d) Cookies tiers
Enfin, il convient de distinguer les cookies que nous émettons sur les Sites Web AFECEI de ceux émis par des tiers. A ce titre, des cookies peuvent être placés de temps à autres sur certaines pages des Sites Web AFECEI par des tiers (annonceurs publicitaires, bouton de partage de réseaux sociaux ou autres).
Nous vous informons que nous n'exerçons aucun contrôle sur l'utilisation de cookies par les tiers. L'AFECEI n'offre aucune garantie quant au respect de la réglementation applicable par les ces tiers, dont ils sont seuls responsables.
10. Contact
Pour toute question relative à la présente Charte ou pour faire application d'un droit relatif à ses Données Personnelles, toute personne peut contacter l'AFECEI en adressant :
- Un email à l'adresse suivante : rgpd@fbf.fr
- Ou un courrier à l'adresse suivante : 18, rue La Fayette, 75009 Paris, à l'attention du Secrétariat Général - SI.