Politique de confidentialité et Données personnelles

Le CSE BPACA collecte et traite vos données personnelles aux fins d’attribution des avantages distribués par le CSE, de gestion des inscriptions aux activités proposées, de gestion comptable et de traitement des règlements, ainsi que de communication relative à notre offre d’ASC par e-mail ou autre support. A ce titre, le CSE BPACA développe ses meilleurs efforts pour protéger les données personnelles que vous lui confiez et être en conformité avec les dispositions légales applicables, en particulier la loi 78-17 du 6 janvier 1978 dite Loi Informatique & Libertés et le Règlement du Parlement européen et du Conseil (UE 2016/679 du 27 avril 2016) dit RGPD.

Responsable du traitement

Le responsable du traitement est : le CSE BPACA – 10 quai de queyries 33072 BORDEAUX Cedex

Adresse de messagerie : ACA_COMITE_ENTREPRISE@bpaca.banquepopulaire.fr

Bases légales des traitements

Les Données Personnelles collectées et traitées par le CSE répondent aux finalités suivantes :

• Traitements opérés sur le fondement de l’intérêt légitime (exécution des missions du CSE en matière d’offre d’activités sociales et culturelles - ASC):  Gestion des bénéficiaires; Gestion des demandes; Gestion des factures et des paiements; Gestion de la relation avec les bénéficiaires; Gestion des impayés; Gestion des réclamations

• Traitements opérés sur le fondement de la réponse à une obligation légale du CSE résultant de l'article L.2312-78 du Code du travail qui stipule que "le comité social et économique assure, contrôle ou participe à la gestion de toutes les activités sociales et culturelles établies dans l'entreprise prioritairement au bénéfice des salariés, de leur famille et des stagiaires, quel qu'en soit le mode de financement"

• Traitements opérés sur le fondement de nos obligations légales :
  Prescriptions légales et réglementaires en particulier au regard de nos obligations sociales, fiscales; Gestion de l’exercice des droits des personnes concernées eu égard au traitement de leurs données personnelles

Pour le cas où vous retireriez votre consentement au traitement de vos données personnelles, votre décision n’affectera pas notre droit de traiter vos données quand un tel traitement est nécessaire pour exécuter nos obligations contractuelles à votre égard et/ou dans la mesure où nous sommes obligés de réaliser ce traitement de par la loi ou pour pouvoir défendre nos intérêts dans le cadre d’un contentieux, se prémunir contre la fraude ou les abus. En aucun cas, le CSE ne traite vos données personnelles pour des finalités autres que celles qui ont été énumérées ci-dessus.

Catégories de données traitées

Les données à caractère personnel que nous traitons sont les suivantes :

• Etat civil du salarié bénéficiaire (civilité, nom, prénom, date de naissance, matricule, date d’embauche, lieu de travail, service, catégorie (CDI, CDD, alternants), adresse professionnelle, n° téléphone professionnel, n° mobile professionnel, adresse e-mail professionnelle, adresse personnelle, n° de téléphone personnel, n° de téléphone mobile personnel, adresse e-mail personnelle

• Etat civil des ayants droit, conjoint et enfants (nom, prénom, date de naissance, sexe, à charge ou non à charge)

• Divers justificatifs peuvent être collectés : extrait d’acte de naissance ou copie des éléments du livret de famille justifiant de la filiation de l’enfant avec le salarié ou certificat d’adoption ;

• Justificatif pour le calcul du quotient familial : avis d’imposition et revenus annuels du conjoint.

• BIC IBAN du compte bancaire du salarié pour les transactions financières entre le salarié et le CSE et mandat de prélèvement SEPA

• Devis, facture proforma, attestation ou bulletin d’inscription auprès de l’organisme prestataire (activités culturelles ou sportives)

• Pour l’activité voyages : Passeport, CNI, certificat de vaccination selon destination, certificat médical, certificat matériel médical

Durées de conservation des catégories de données

• Données d’identification des bénéficiaires : tant que dure la présence du salarié dans l’effectif + 3 ans

• Données personnelles relatives aux activités pratiquées et aux aides accordées : 3 ans glissants + l’année en cours (afin de respecter le délai de prescription des cotisations et contributions sociales de l’URSSAF)

• Justificatifs dont avis d’imposition : 3 ans glissants plus l’année en cours ; ces documents justificatifs sont conservés sous forme numérique

• Justificatifs familiaux : 3 ans glissants + l'année en cours ; ces documents justificatifs sont conservés sous forme numérique

• Les documents demandés dans le cadre de l’activité voyage (passeport, CNI etc.) sont conservés un an

• Données comptables et factures fournisseurs : 10 ans.

Origine des données

Les données personnelles du salarié ainsi que celles concernant les ayants droits et toutes les pièces justificatives sont communiquées au CSE par le salarié lui-même en appui à ses demandes de prestation.

Destinataires des données

Les principaux destinataires des données sont les membres du bureau du CSE ainsi que l’équipe de permanents du CSE. Certaines données peuvent être transmises à certains fournisseurs sous la forme de listes de bénéficiaires ou de commandes (ANCV pour les chèques vacances, voyagistes, etc.). Toutes les données transmises aux autres prestataires (billetterie, prestataires de tourisme, parcs de loisirs, achats groupés, clubs de sport, soutien scolaire, garde d’enfant, etc.) sont en général transmises directement par les salariés eux-mêmes lors de leur inscription ou achat de prestation en ligne. Tous ces fournisseurs sont responsables de traitement au sens RGPD du terme et ont à ce titre leur propre politique de protection des données personnelles que les bénéficiaires du CSE BPACA sont invités à consulter sur leur site internet.

Comment vos données sont-elles protégées ?

En tant que responsable de traitement, le CSE BPACA met en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, tant à lui-même en tant que responsable de traitement qu’à ses prestataires et partenaires, pour protéger vos données personnelles et les documents que vous nous confiez contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé.

Cookies

La navigation sur le site web du CSE provoque l’installation de cookies sur le terminal de l’internaute. Deux types de cookies sont utilisés :

• les cookies techniques : Ces cookies sont indispensables au bon fonctionnement du site web et ne peuvent pas être désactivés. Ils ne sont généralement qu'activés en réponse à des actions que vous effectuez et qui correspondent à une demande de services, comme la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur pour bloquer ou être alerté de l'utilisation de ces cookies. Cependant, si cette catégorie de cookies - qui ne stocke aucune donnée personnelle - est bloquée, certaines parties du site ne pourront pas fonctionner.

• les cookies d'audience : Ces cookies nous permettent de déterminer le nombre de visites et les sources de trafic de notre site web, afin d'en mesurer et d’en améliorer les performances. Ils nous aident également à identifier les pages les plus / moins visitées et à évaluer comment les visiteurs naviguent sur le site. Toutes les informations, collectées par ces cookies, sont agrégées et donc anonymisées. Vos données de navigation sur ce site sont envoyées à Google Inc. grâce au Cookie Google Analytics. Conformément à la réglementation, vous avez la possibilité sur la page d’accueil du site internet du CSE d’accepter l’implantation de ce cookie en cliquant sur le bouton « Accepter » ou de la « Refuser ».

L’exercice de vos droits

Les droits d'accès, de rectification et les demandes d'effacement s'exercent auprès du CSE BPACA (ACA_COMITE_ENTREPRISE@bpaca.banquepopulaire.fr). Conformément à la loi « informatique et libertés » du 6 janvier 1978 vous disposez également des droits d’opposition suivants :

• Droit d'opposition à la collecte et au traitement de vos données personnelles. Vous avez notamment la possibilité de ne pas communiquer vos revenus au CSE ; dans ce cas, vous êtes informé que cela peut avoir des conséquences sur les conditions de délivrance par le CSE de la prestation souhaitée (contribution du salarié selon le barème le moins favorable).

• Droit d'opposition à la réception de communication électronique de la part du CSE BPACA ; il s'exerce via un lien de désabonnement figurant en pied de page de chaque e-mail adressé. L’opposition ne couvre pas les mails envoyés automatiquement par le système (mail de réinitialisation de mots de passe, confirmation d'inscription, validation ou refus de demande, , etc.).

• Droit à l’effacement des données ; dans ces conditions, le CSE pourrait être dans l’incapacité de gérer votre compte et de vous délivrer les prestations souhaitées.

• Si vous estimez, après nous avoir contactés, que vos droits relatifs à la confidentialité et à la protection de vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.