Politique de confidentialité

Espace Client Entreprise CRC

 6. Avec qui la CRP et Groupe CRC Courtage partagent-t-ils vos données ?

Dans le cadre de son activité, la CRP et Groupe CRC Courtage peuvent être amenés à transmettre vos données à différents destinataires, lorsque cela est rendu nécessaire pour répondre à la finalité poursuivie, et dans la limite de leurs attributions respectives : le personnel de la CRP et du Groupe CRC Courtage habilité dans le cadre de l’exercice de leurs fonctions, les délégataires de gestion et le cas échéant, les sous-traitants (hébergeur, notamment) et les tiers légalement autorisés (ACPR). Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique d'accès logique, aux informations nécessaires à leur activité.

7. Vos données sont-elles transférées hors UE ?

Les serveurs de la CRP et de Groupe CRC Courtage sont hébergés sur des serveurs sécurisés et situés en France. Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles.

8. Comment sont sécurisées vos données ?

La CRP et Groupe CRC Courtage prennent toutes les précautions nécessaires compte tenu de l’évolution des technologies, des coûts de mise en œuvre et de la nature des données à protéger ainsi que de la probabilité de chaque risque afin de garantir la sécurité et la confidentialité des données personnelles collectées et traitées et notamment empêcher qu’elles ne soient déformées, endommagées ou communiqués à des tiers (sauf accord de votre part).

Par conséquent, la CRP et Groupe CRC Courtage mettent en œuvre toutes les mesures techniques, d'ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.

Toutefois, au regard des caractéristiques intrinsèques d’internet, les données transmises via l’Espace Client Entreprise CRC font l'objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, pour lesquels la CRP et Groupe CRC Courtage ne sauraient être tenus pour responsables. En cas de violation de données et conformément à la règlementation en vigueur, la CRP et Groupe CRC Courtage s’engagent à la notifier à la CNIL.

Dans le cas où la CRP et Groupe CRC Courtage envisagent de confier une partie des activités de traitement à des sous-traitants, la CRP et Groupe CRC Courtage s’engagent à vérifier au préalable que ces derniers présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées, notamment en termes de fiabilité et de mesures de sécurité et à leur faire signer des clauses conformes à l’article 28 du RGPD.

9. Quels sont vos droits sur vos données et comment les exercer ?

9.1 Vos droits

Droit d’accès. Vous pouvez obtenir de la CRP et de Groupe CRC Courtage la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par la CRP et Groupe CRC Courtage.

Droit de rectification. Vous pouvez obtenir de la CRP et de Groupe CRC Courtage, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.

Droit à l’effacement. Sauf exceptions légales, vous pouvez demander à la CRP et à Groupe CRC Courtage l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par la CRP et Groupe CRC Courtage sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.

Droit à la portabilité. Vous avez la possibilité de récupérer une partie de vos données, dans un format ouvert et lisible par une machine, ou de demander à la CRP et à Groupe CRC Courtage de les transmettre à un autre organisme. Les seules données concernées par ce droit sont celles que vous avez fournies activement et consciemment à la CRP et à Groupe CRC Courtage (par exemple, les données que vous avez renseignées sur un formulaire en ligne) et les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.

Droit d’opposition. Vous pouvez vous opposer à ce que vos données soient utilisées pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.

Droit à la limitation du traitement de vos données. Vous pouvez demander à la CRP et à Groupe CRC Courtage de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants : vous contestez l’exactitude des données utilisées par la CRP et Groupe CRC Courtage, vous vous opposez à ce que vos données soient traitées, en cas d’usage illicite mais vous vous opposez à leur effacement, vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.

Droit de retirer votre consentement. Lorsque le traitement de vos données personnelles est fondé sur votre consentement, vous avez la possibilité de retirer, à tout moment, votre consentement.

De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies.

Droit de donner des directives post mortem. Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en nous adressant un courrier, mentionnant en objet « Directives post mortem », en contactant le DPO du Groupe CRC (cf. point 9.2 de la présente politique). Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Droit d’introduire une réclamation auprès de la CNIL. Si après avoir contacté la CRP ou Groupe CRC Courtage, vous estimez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès de la CNIL, directement sur son Site internet ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

9.2 L'exercice de vos droits

Pour exercer l’un de vos droits, vous pouvez adresser votre demande à :

• Groupe CRC, DPO, 2 bis ruelle Pavée - BP 31071 – 97482 Saint Denis Cedex

ou

• dpo.crc@groupecrc.com.

Toute demande doit préciser, en objet, le motif de cette demande (exercice du droit d’accès, d’opposition, …), être accompagnée de tout élément permettant de justifier de votre identité (n° entreprise de rattachement, et l’identifiant de connexion à l’Espace Client Entreprise CRC, par exemple) et préciser l’adresse à laquelle doit parvenir la réponse. La CRP et Groupe CRC Courtage vous adresseront une réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes. Si vous estimez, après avoir contacté la CRP et Groupe CRC Courtage, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par la CRP et Groupe CRC Courtage, vous pouvez adresser votre demande au DPO de la CRP et de Groupe CRC Courtage.