Politique de protection des données personnelles

Le GROUPE CEA et ses filiales : CEA, ASCCO INTERNATIONAL, AGEMI, ASSURTIS, ci-après « le Groupe CEA » affirme son attachement à la protection de vos données à caractère personnel et met à votre disposition la présente politique pour vous préciser la manière dont vos données personnelles sont collectées et traitées, conformément aux dispositions législatives et règlementaires applicables, et notamment du Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 applicable depuis le 25 mai 2018, dit « RGPD », et de sa transposition dans la loi française sur la protection des données personnelles (n°2018-493 du 20 juin 2018).

LE GROUPE CEA  se réserve le droit de modifier cette politique à tout moment, afin notamment de se conformer à d’éventuelles évolutions législatives ou règlementaires.

Champ d’application de la présente politique

La présente politique s’applique à l’ensemble des traitements de données à caractère personnel effectués par le GROUPE CEA  en tant que Responsable du traitement ou Sous-traitant.

D’après l’article 4 du RGPD, la notion de « données à caractère personnel » ou « données personnelles » est définie comme suit :

« toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »

L’article 4 du RGPD définit également les notions suivantes :

– « traitement » : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction »

– « Responsable du traitement » : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre »

– « Sous-traitant » : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement »

Quelles sont les données personnelles collectées par le Groupe CEA ?

Les données personnelles collectées par le GROUPE CEA  sont :

  • De manière générale, les données que fournissez en remplissant des formulaires, en chargeant un contenu en ligne, en souscrivant à un service en ligne, en nous adressant des correspondances par courrier ou mail, en répondant à une enquête ou un sondage.
  • Plus particulièrement :
  • Des données d’identification, d’état civil, et de contact, telles que le nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, photos etc…
  • Des données relatives à la vie personnelle, telles que notamment situation matrimoniale, coordonnées du conjoint.
  • Des données d’ordre économique et financier, telles notamment que coordonnées bancaires, situations financières, situation fiscale, salaires…
  • Des données relatives à la vie professionnelle, telles que CV et lettre de motivation, fonction, intitulé de poste, diplômes etc…
  • Des données de « navigation » telles que les adresses IP, identifiants et mots de passe d’utilisateur, toutes informations de connexion, à des fins de sécurisation et de gestion de nos systèmes informatiques

Pourquoi le Groupe CEA collecte des données personnelles ?

(FINALITE DES TRAITEMENTS)

Le GROUPE CEA recueille des données personnelles aux fins suivantes :

  • Pour répondre à vos demandes d’informations : si vous contactez le GROUPE CEA, à quelque titre que ce soit, le GROUPE CEA peut conserver le contenu de votre correspondance, en ce compris vos données personnelles, dans l’attente de vous fournir une réponse personnalisée ;
  • Pour la gestion de vos relations avec le GROUPE CEA : cela comprend notamment les communications avec vous ou vos représentants, que ce soit par téléphone, par e-mail, par courrier postal, pour l’émission de newsletters, ou réponse aux avis ;
  • Pour traiter vos demandes d’accès à nos formulaires ;
  • Pour réaliser des enquêtes, sondages, ou statistiques ;
  • Pour des fins de communication ;
  • Pour l’exercice de vos droits ;
  • Pour traiter vos candidatures aux offres d’emploi proposées par le GROUPE CEA ;
  • Pour la passation, la gestion et l’exécution des contrats formalisés avec le GROUPE CEA ou par son intermédiaire ;
  • Pour répondre aux obligations légales ou règlementaires (notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme) ;
  • Pour la gestion d’actions ou contentieux afin d’organiser l’exercice ou la défense des droits du GROUPE CEA ou de ses mandants ou pour les besoins de la défense de la personne concernée ;
  • De manière générale : pour toute fin légitime qui aura été communiquée aux personnes concernées notamment au moyen des documents contractuels ou précontractuels.
  • Dans le cadre de votre navigation sur nos sites internet

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Cookies

Votre accès à notre site internet peut nous amener à installer des « cookies » sur vos appareils (ordinateur, téléphone mobile, tablette…) afin d’enregistrer des informations relatives exclusivement à votre navigation (notamment pages consultées et  date/heure de consultation) pour assurer le bon fonctionnement des services disponibles sur nos pages web.

Ainsi, si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Destinataires des données à caractère personnelles collectées

Les données personnelles recueillies par le Groupe CEA sont destinées :

  • Aux services du Groupe CEA, ses filiales lorsque celles-ci sont visées, ou ses mandants lorsque l’entité intervient dans le cadre d’une délégation de gestion.

Etant précisé que tous les collaborateurs ayant accès à vos données à caractère personnel sont tenus à une obligation de confidentialité et s’exposent à des sanctions s’ils l’enfreignent.

  • Aux cocontractants du Groupe CEA notamment à ses prestataires de services et/ou partenaires) uniquement dans la limite nécessaire à l’accomplissement des tâches qui leurs sont confiées.
  • Si cela est nécessaire, à ses assureurs, à leurs réassureurs et rétrocessionnaires pour l’exécution de leurs propres obligations au titre du contrat de réassurance ou de rétrocession, aux intermédiaires, aux sous-traitants, ainsi qu’aux organismes susceptibles d’intervenir dans les activités du Groupe CEA (organismes publics ou professionnels intervenant par exemple pour le contrôle, la lutte contre la fraude, ou la lutte contre le blanchiment des capitaux et le financement du terrorisme).
  • Les données personnelles sont traitées au sein de l’Union Européenne. Toutefois, des données peuvent faire l’objet de transferts vers des pays hors de l’Union Européenne, dans le respect des règles de protection des données et encadrées par des garanties appropriées. Ces transferts peuvent être effectués pour l’exécution des contrats, la lutte contre la fraude, le respect d’obligations légales et règlementaires, la gestion d’actions ou contentieux permettant au Groupe CEA notamment d’assurer le constat, l’exercice ou la défense de ses droits en justice ou ceux de ses mandants, ou pour les besoins de la défense des personnes concernées.

Principes applicables à la protection des données personnelles

Licéité du traitement :

Le GROUPE CEA traite les données personnelles conformément aux lois et règlements en vigueur, et notamment du Règlement Général sur la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée, et des référentiels édictés par la CNIL.

Les données personnelles sont collectées loyalement par le Groupe CEA, de manière proportionnée, et sont strictement nécessaires à l’objectif poursuivi et annoncé aux personnes concernées.

Durée de conservation :

De manière générale, les données personnelles collectées par le Groupe CEA sont conservées pour une durée limitée variant selon la nature des données, la finalité du traitement, ou les exigences légales ou règlementaires. La durée de conservation n’excède pas le temps nécessaire aux finalités visées.

S’agissant des données traitées dans le cadre de votre navigation :

– Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

– Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Sécurité :

Le Groupe CEA s’attache à conserver les données à caractère personnel qu’elle traite de manière sécurisée. A cette fin, le Groupe CEA prend les mesures physiques, techniques et organisationnelles appropriées pour prévenir et empêcher, dans toute la mesure possible, tout accès non autorisé, altération, ou perte de vos données.

Si vous avez des raisons de penser que la sécurité de vos données à caractère personnel a été compromise ou que ces données ont fait l’objet d’une utilisation abusive ou frauduleuse, vous êtes invités à contacter le Groupe CEA selon les modalités et les coordonnées précisées à la fin de la présente politique.

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Correspondant à la protection des Données :

Dans sa volonté de garantir la protection des données à caractère personnel collectées, le Groupe CEA a désigné un « Correspondant à la protection des données » (CPD) chargé de veiller à la bonne application des règles de protections des données.

Le Correspondant à la protection des données est l’interlocuteur privilégié de toute personne concernée par la collecte et le traitement de données à caractère personnel, ainsi que de la Commission Nationale de l’Informatique et des Libertés (CNIL) faisant office d’autorité de contrôle en la matière.

Droits des personnes :

Conformément aux articles 15 et suivants du RGPD, vous disposez d’un droit d’accès, de rectification, de portabilité, ou de suppression de vos données à caractère personnel collectées par le Groupe CEA. Vous disposez également d’un droit de limitation ou d’opposition aux traitements des données vous concernant.

Nous attirons cependant votre attention sur le fait que toute limitation ou opposition au traitement de vos données entrainera inévitablement l’impossibilité de répondre à la demande au titre de laquelle vous nous saisissez ou d’exécuter le contrat (assurance ou autre) visé.

Pour l’exercice de vos droits, ou pour toute demande d’information, vous pouvez :

– utiliser le formulaire dédié en cliquant sur le lien « Exercez vos droits » situé en bas de chaque page de notre site internet

– contacter votre interlocuteur habituel au sein du Groupe CEA ou de ses filiales

(une adresse mail dédiée du type « dpd@nom-entité.fr » est précisée dans les mentions figurant dans les signatures de courriels de chaque collaborateur du Groupe CEA)

– adresser un courrier à Groupe CEA – 11 rue Marguerite de Rochechouart, 75009 PARIS

– ou contacter par mail notre Correspondant à la protection des données personnelles :

[email protected]

Le Groupe CEA s’engage à traiter votre demande dans les plus brefs délais.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.