Données personnelles

Politique de sécurité et de confidentialité des données personnelles

En tant qu’opérateur d’un réseau de coopération entre CSE (Comité Social et Économique) ou collectifs similaires, CEZAM est susceptible d’opérer des traitements informatiques de données à caractère personnel relatives aux bénéficiaires des offres proposées sur son portail. A ce titre, CEZAM développe ses meilleurs efforts pour protéger les données à caractère personnel et être en conformité avec le droit applicable sur la protection des données personnelles, en particulier la loi 78-17, dite loi Informatique & Libertés et le Règlement européen UE 2016/679 entré en application le 25 mai 2018 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit RGPD¹.

1 - Responsable de traitement

Conformément l’Article 26 du RGPD, Cezam et l’APNI sont co-responsables des traitements dédiés à la gestion du portefeuille utilisateurs assistants maternels et salariés du particulier employeur. Pour plus d’information sur la Co-responsabilité, nous vous invitons à consulter la synthèse de l’accord de Co-responsabilité établie par CEZAM et l’APNI ici.

Dans le cadre de la fourniture des services liés au Portail ASC, CEZAM agit donc :

• En qualité de Responsable du traitement pour les activités de traitement mentionnées à l’Article 5.1 de la présente politique ;
• En qualité de Co-responsable du traitement avec l’APNI pour les activités de traitement mentionnées à l’Article 5.2 de la présente politique.

Les co-responsables du traitement de vos données personnelles sont :

UES CEZAM
54 rue de Paradis
75010 PARIS
Email : cezam@cezam.fr
Représenté par : Julie Guichet

L’Association Paritaire Nationale d'Information et d'Innovation est une association loi du 1er juillet 1901, immatriculée au Répertoire National des Associations sous le numéro W751250794 dont le Siège social est situé au 122, boulevard Haussmann, 75008 Paris.

2 - Objet et champ d’application de la Politique de sécurité et de confidentialité des données personnelles

La présente Politique vous expose les modalités et caractéristiques des traitements de données mis en œuvre par CEZAM. Elle vous informe sur les modalités de traitement, dont la collecte et l’utilisation de vos Données Personnelles, ainsi que les droits qui vous sont conférés.

La présente Politique s'applique au Portail ASC, quel que soit l’outil utilisé (PC, tablette ou smartphone) et à l'application mobile « Ma carte Cezam ».

La présente Politique vient en complément des clauses prévues dans les Conditions générales d’utilisation (CGU) du Portail.

3 - Principes relatifs au traitement de Données Personnelles

CEZAM s’engage à :

• Respecter les dispositions françaises et européennes relatives à la protection des Données Personnelles, à l’occasion de tout traitement de Données Personnelles.
• Collecter et à traiter les Données Personnelles de manière loyale, transparente, licite et documentée.
• S’assurer que les Données Personnelles ont été collectées pour des finalités déterminées, explicites et légitimes, et qu’elles ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.
• Respecter le principe de minimisation des données en veillant à ce que les Données Personnelles collectées soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
• Veiller à ce que les personnes concernées aient été informées du traitement de leurs Données Personnelles et que leur consentement ait été recherché et obtenu pour chaque finalité donnée, dès lors qu’un tel consentement est requis par la loi.

4 - Fonctionnalités du Portail nécessitant la collecte de vos données personnelles

Hormis l’espace du site « Nous connaître » qui est un espace public n’utilisant aucune donnée personnelle, l’ensemble des services et des informations accessibles sur le Portail, quel que soit l’outil utilisé (PC, tablette ou smartphone), est soumis à une identification par email et mot de passe.

Identifié en tant qu’utilisateur Bénéficiaire, les services listés ci-dessous nécessitent la communication de vos données personnelles :

• Création de votre compte Cezam
• Activation de votre formule Cezam
• Accès à votre espace personnel et gestion de vos données personnelles
• Accès à notre catalogue d’avantages Cultures/Loisirs/Vacances
• Consultation de l’historique de vos commandes
• Achat de billetterie/prestations
• Abonnements et réceptions des lettres d’informations Cezam et APNI
• Inscription aux événements Cezam
• Participation au Prix du Roman
• Utilisation d’un formulaire de contact

5 - Finalités du traitement des Données Personnelles et bases légales

5.1 Activités pour lesquelles CEZAM agit en qualité de Responsable du Traitement

Vos Données Personnelles sont traitées par CEZAM en qualité de Responsable du Traitement pour les finalités suivantes :

• Traitements opérés sur le fondement légal de l’exécution du contrat auquel les utilisateurs ont souscrit :
  
  • Gestion du compte utilisateur, du panier d’achat et des commandes
  • Gestion des livraisons
  • Gestion des paiements
  • Gestion de la relation client
  • Gestion des impayés
  •  Gestion des réclamations
• Traitements opérés sur le fondement des obligations légales du responsable de traitement :
  • Prescriptions légales et réglementaires en particulier au regard de nos obligations de conservation des données de connexion
  • Gestion de l’exercice des droits des personnes concernées
• Traitements opérés sur le fondement légal de votre consentement :
  • Ouverture et gestion de votre compte et enregistrement de vos comptes en ligne
  • Traitement et suivi de vos demandes et de vos échanges avec CEZAM
  • Envoi de lettres d’informations auxquelles vous vous êtes abonné
  • Dépôt des cookies pour proposer des contenus adaptés à vos centres d’intérêt, réaliser des mesures pour améliorer votre expérience sur le site
  • Envoi d’offres commerciales ciblées par courriel (le cas échéant)
  • Envoi de communications relatives à l’ensemble des activités de l’APNI
• Traitements opérés sur le fondement légal de votre consentement :
  • Ouverture et gestion de votre compte et enregistrement de vos comptes en ligne
  • Traitement et suivi de vos demandes et de vos échanges avec CEZAM
  • Envoi de lettres d’information auxquelles vous vous êtes abonné
  • Dépôt des cookies pour proposer des contenus adaptés à vos centres d’intérêt, réaliser des mesures pour améliorer votre expérience sur le site
  • Envoi d’offres commerciales ciblées par courriel (le cas échéant)
  • Envoi de communications relatives à l’ensemble des activités de l’APNI (formation professionnelle, santé au travail et prévention des risques professionnels)
• Traitements opérés sur le fondement de l’intérêt légitime poursuivi par le responsable de traitement :
  • Opération de prospection commerciale auprès de nos utilisateurs à des fins de publicité de nos produits
  • Envoi d’enquêtes de satisfaction à des fins d’amélioration de nos offres et services
  • Organisation d’événements commerciaux à des fins de fidélisation
  • Lutte contre la fraude lors du paiement de la commande
  • Réalisation et élaboration d’études, d’analyses, de reporting et de statistiques à des fins de gestion et d’amélioration de nos services
  • Gestion des contentieux pour la défense de nos intérêts en justice

Pour le cas où vous retireriez votre consentement, votre décision n’affectera pas notre droit de traiter vos données quand un tel traitement est nécessaire pour exécuter nos obligations contractuelles à votre égard et/ou dans la mesure où nous sommes obligés de réaliser ce traitement de par la loi ou pour pouvoir défendre nos intérêts dans le cadre d’un contentieux, se prémunir contre la fraude ou les abus ou pour faire appliquer nos Conditions Générales.

5.2 Activités pour lesquelles CEZAM agit en qualité de Co-responsable du Traitement avec l’APNI

Conformément aux dispositions de l’Article 26§2 du RGPD¹, lorsque deux Responsables du Traitement déterminent conjointement les finalités et les moyens du traitement, ils agissent alors en qualité de Co-responsables du traitement. Dans le cadre de certaines de leurs activités, CEZAM et l’APNI agissent en qualité de Co-responsables du Traitement et ont mis à la disposition des personnes concernées les grandes lignes de leur accord ici.

Dans le cadre de leur accord, CEZAM et l’APNI travaillent conjointement afin de mettre à disposition un service d’offres de séjours de vacances, d’activités sociales, culturelles et sportives à destination des actifs du secteur de l’emploi à domicile par l’intermédiaire du Portail ASC développé par CEZAM (https://www.asc-loisirs-emploidomicile.fr/accueil).

CEZAM et l’APNI sont co-responsables uniquement dans le cadre des 3 finalités de traitement suivantes :

• Constitution de la base de données (créée à l’issue de la première inscription)
• Transmission de la base de données de CEZAM à l’APNI (créée à l’issue de la première inscription)
• Gestion de la base de données incluant les mises à jour (créée à l’issue de la première inscription)

La licéité du traitement est fondée sur l’intérêt légitime des Co-responsables de manière à ce qu’ils puissent chacun disposer de la base de données constituée à la première connexion et proposer mutuellement leurs services aux actifs du secteur de l’emploi à domicile. Compte tenu de la valeur ajoutée apportée par les co-responsables dans le cadre de la mise à disposition des services associés aux activités sociales et culturelles, il n’a pas été établi que les intérêts ou les libertés et droits fondamentaux des actifs du secteur de l’emploi à domicile prévalaient sur l’intérêt légitime susmentionné. 

6 - Catégories de données traitées

Les données à caractère personnel que nous traitons en qualité de Responsable du Traitement sont les suivantes :

• Données utilisateurs :
  • Etat civil de l’Utilisateur bénéficiaire (nom, prénom, date de naissance, adresse postale, adresse électronique)
  • Métiers de l’utilisateur
  • Données des ayants droit : nom, prénom du conjoint – nom, prénom, âge des enfants
  • Données d’utilisation de la carte CEZAM : n° de carte, libellé et référence produit commandé, prix unitaire, coût, montant des frais d’envoi
  • Données de connexion sur le site Portail : logs de connexion et d’usage, adresse IP, login, mot de passe
  • Données de navigation : historique de trafic et de navigation sur le Portail et ses différents services, informations relatives à la traçabilité des actions, navigation et interactions avec le site
  • Données relatives à l’ouverture des courriels (lettres d’informations, offres commerciales…) et aux clics sur les liens contenus dans ces courriels
  • Opt-in newsletters
  • Opt-out newsletters
  • Données de suivi des demandes (demande de renseignements, observations diverses, etc.)
  • Géolocalisation du smartphone après acceptation de l’utilisateur pour affichage des partenaires CEZAM à proximité. Aucune autre utilisation n’est prévue de cette donnée.

Les Données Personnelles que CEZAM traite avec l’APNI en qualité de Co-responsables du Traitement sont :

• Identifiants (adresse électronique ; numéro Pajemploi ; métier)
• Coordonnées (Nom, prénom ; adresse ; code postal ; ville ; téléphone)

Les utilisateurs sont libres de fournir ou pas les informations personnelles demandées. Si vous choisissez de ne pas fournir ces informations, vous ne pourrez pas accéder à nos services en ligne.

Aucun traitement de données à caractère personnel susceptibles de révéler l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou encore l’appartenance syndicale, ni traitement de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, de données concernant la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, ne sont effectués.

Nous ne collectons pas de données personnelles auprès de mineurs de moins de 18 ans, sans obtenir le consentement préalable de leur responsable légal (parent ou tuteur) via un contact direct hors ligne. Nous informerons ce responsable des catégories spécifiques de données personnelles recueillies auprès de la personne mineure, et de la possibilité de s'opposer à la collecte, l'utilisation ou la conservation de celles-ci. Nous respectons scrupuleusement les lois visant à protéger les enfants.

7 - Cookies et traceurs

Nous sommes susceptibles de recueillir et traiter, après expression de votre consentement, les informations concernant votre visite sur le Portail, telles que les pages consultées, les recherches effectuées, le site Internet visité juste avant celui-ci ou encore vos choix de service ou de personnalisation.

Nous utilisons pour ce faire la technologie des cookies et traceurs qui sont de petits fichiers de données qui sont stockés provisoirement sur l’appareil ou de façon permanente sur notre serveur. Ces cookies ou traceurs sont destinés principalement à assurer le bon fonctionnement des différents scripts utilisés par le Portail, à nous permettre de vous fournir un service que vous avez demandé ainsi que de disposer de statistiques et d’analyses de type Google Analytics.

Conformément à la règlementation en vigueur (RGPD) et préconisation de la CNIL, un bandeau de consentement sur la page de connexion vous permettra de définir vos préférences en termes d’acceptation de cookies. Ces cookies, facilitant la navigation et/ou la fourniture des services proposés par le Portail, peuvent également être configurer dans votre navigateur via le menu "Préférences/sécurité". Sachez cependant que, dans ce cas, il se peut que les fonctionnalités de votre logiciel de navigation ne soient pas toutes disponibles. Nous pourrons en outre faire appel aux services de prestataires externes pour nous aider à recueillir et traiter les informations décrites dans cette section. 

Certains cookies sont non désactivables car indispensables pour pouvoir accéder au Portail, et utiliser certains composants particuliers ou pour contrôler votre identité de façon sécurisée.

8 - Durée de conservation des données personnelles

Nous appliquons différentes durées de conservation de vos données à caractère personnel dans le respect que ces durées doivent correspondre aux finalités et ne doivent pas être excessives. Ces durées sont les suivantes :

• Données des utilisateurs actifs : tant que dure l’adhésion
• Données sur l’utilisation de la carte Cezam et historique des commandes : 5 ans
• Données sur les utilisateurs inactifs : 3 ans
• Données de connexion : 1 an
• Données de navigation : 1 an

Il est précisé que l’ensemble de ces Données Personnelles peuvent toutefois être conservées plus longtemps que les durées précitées : soit après obtention de votre accord ; soit sous forme d’archives ; soit pour répondre aux obligations légales et réglementaires éventuelles qui s’imposent à CEZAM ou encore pendant les délais légaux de prescription ou d’opposition.

9 - Destinataires des données

Les destinataires de vos données personnelles sont nos services et personnels habilités pour la réalisation de ses finalités de traitement définies précédemment ainsi que nos sous-traitants dans la limite des finalités des traitements qui leur sont confiés et dans le strict respect des règles de confidentialité de ces mêmes données qui s’imposent à eux contractuellement.

CEZAM ne partage, cède ou commercialise aucune donnée à caractère personnel avec des tiers sauf s’il y est contraint (réquisition en provenance des autorités judiciaires, policières ou administratives), ou si le partage est licite en vertu de la loi applicable (commissaires aux comptes dans le cadre de l’exécution de leur mandat, par exemple) ou si le tiers dispose d’un intérêt légitime (lutte contre la fraude par exemple).

Les Données Personnelles traitées par CEZAM ne font pas l’objet d’un transfert en dehors de l’Union européenne. Si tel devait être le cas, CEZAM vous en informerait au préalable et recueillerait votre consentement conformément aux dispositions légales applicables.

Certaines prestations sont sous-traitées aux sociétés suivantes :

• Conception et réalisation du portail :

AZIMUT
RCS de Lorient N° 394 280 697
5 rue de Bretagne
56260 Larmor Plage
Téléphone : +33 (0)2 97 88 26 26
Email : azimut@azimut.net
Représenté par : Jean-Marie Corteville

• Hébergement des données :

Oceanet Technology
RCS de NANTES N° 408 893 063
2, impasse Joséphine Baker
44800 Saint-Herblain
Téléphone : +33 2 28 03 78 78
Email : contact@oceanet-technology.com
Représenté par : Pierre Voillet

Conformément à l’Article 28 du RGPD, ces sous-traitants sont liés par des clauses de stricte confidentialité qui leur interdisent toute utilisation des données qui leur sont confiées non-prévues dans le contrat de prestation et qui leur imposent de mettre en œuvre les mesures techniques et organisationnelles qui satisfont aux exigences de sécurité et de protection des données personnelles.

10 - Vos droits concernant vos données à caractère personnel

En vertu des dispositions légales applicables et dans les conditions définies par la réglementation, vous disposez d’un droit d’accès, de rectification, de limitation, de portabilité, d’opposition, d’effacement de vos Données Personnelles. Vous avez également la possibilité de définir vos directives après la mort sur le sort de vos données (dites « directives post-mortem »), dans les conditions légales.

Vous pouvez exercer vos droits :

• Pour tous ce qui concernent votre compte et les lettres d’informations Cezam, ou la Co-responsabilité entre CEZAM et l’APNI : par courriel, à l’adresse suivante : contact-rgpd@cezam.fr ou par courrier postal, à l’adresse suivante : UES CEZAM, 54 rue de Paradis, 75010 PARIS.
• Pour tous ce qui concernent la collecte des données réalisée par l’APNI, par courriel, à l’adresse suivante : rgpd@apni.fr ou par courrier postal, à l’adresse suivante : APNI, 122 boulevard Haussmann, 75008 Paris.

Dans le cadre de la Co-responsabilité entre CEZAM et l’APNI, la personne concernée peut exercer ses droits auprès du Co-responsable de son choix conformément aux dispositions de l’Article 26 du RGPD. Si vous êtes abonné à une lettre d’informations, vous pouvez à tout moment vous désabonner en cliquant sur le lien de désabonnement situé au bas de la lettre.

Vous pouvez également, à tout moment, porter une réclamation devant l’autorité de protection des données compétente (en France, la CNIL : www.cnil.fr).

11 - Sécurité et confidentialité

Dans le cadre de nos activités de Traitement, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :

• L’utilisation de réseaux protégés par des dispositifs standards tels que pare-feu et mot de passe
• La désignation d’un référent en charge de la protection des données
• La sensibilisation et la formation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles
• La sécurisation de l’accès à nos locaux et à nos plates-formes informatiques
• La mise en œuvre d’une politique générale de sécurité informatique de l’entreprise
• La sécurisation de l’accès, du partage et du transfert des données
• Le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires

En cas de violation de la confidentialité de vos données personnelles, CEZAM s’engage à vous en informer dans les meilleurs délais, à prendre toutes mesures utiles afin de limiter les risques liés à cette violation et à procéder, en cas de nécessité à une déclaration auprès de la Cnil.

12 - Modifications de la politique de confidentialité

La présente politique est susceptible d’être mise à jour régulièrement, en fonction des évolutions légales ou de nouvelles fonctionnalités proposées par CEZAM. Elle restera consultable sur cette même page.

^[1] Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE dit règlement général sur la protection des données (« RGPD »).