Politique de confidentialité

Espace Client Entreprise CRC


Version en date du 06/11/2019


Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient enrichir la législation en matière de protection des données à caractère personnel.

Pour votre information, constitue :

  • une donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...).
  • Un traitement de données à caractère personnel, toute opération sur ce type de données (collecte, stockage, transmission, suppression, …), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.

Pour la CRP et Groupe CRC Courtage, la protection de vos données personnelles est une priorité. Dans un souci de transparence, cette présente Politique de Confidentialité a pour objectif de vous expliquer notamment pourquoi la CRP et Groupe CRC Courtage a besoin de collecter vos données personnelles, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment les exercer.

La CRP et Groupe CRC Courtage se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement. Nous vous invitons, par conséquent, à consulter régulièrement notre Politique et à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.


La présente Politique vient compléter les Conditions Générales d’Utilisation de l’Espace Client Entreprise CRC.


1. Pourquoi mes données sont-elles collectées ?

L’utilisateur de l’Espace Client Entreprise CRC est informé que les données le concernant et collectées par l’intermédiaire du formulaire d’inscription et du formulaire de connexion à l’Espace Client Entreprise CRC font l’objet d’un traitement automatisé par la CRP et Groupe CRC Courtage destiné à gérer son accès à son espace client.

De façon générale, la CRP et Groupe CRC Courtage ne traitent aucune de vos données personnelles à d’autres fins que celles pour lesquelles elles ont été initialement collectées, sauf accord préalable de votre part.


2. Qu’est-ce qui autorise la CRP et Groupe CRC Courtage à collecter et utiliser mes données ? 

La CRP et Groupe CRC Courtage ne peuvent collecter et traiter vos données que si un fondement juridique les y autorise, à savoir : votre consentement, un contrat qui vous lie à la CRP ou au Groupe CRC Courtage, une obligation légale à laquelle sont tenus la CRP et Groupe CRC Courtage ou bien encore leur intérêt légitime.

Ce traitement destiné à gérer les accès à l’espace client est fondé sur l’exécution d’un contrat, à savoir l’acceptation des CGU et de la convention d’accès par l’Utilisateur. Les informations ainsi traitées sont destinées aux seuls personnels habilités de la CRP et de Groupe CRC Courtage.

3. Quel type de données personelles est collecté par la CRP et Groupe CRC Courtage?

La CRP et Groupe CRC Courtage s’engagent à ne traiter que des données pertinentes et strictement nécessaires à la finalité poursuivie (cf. point 1 de la présente politique).


Dans le respect des obligations précitées, la CRP et Groupe CRC Courtage sont amenés à collecter et à utiliser différents types de données : celles que vous communiquez via le formulaire d’inscription et le formulaire de connexion et celles que la CRP et Groupe CRC Courtage collectent automatiquement lorsque vous vous connecter à l’Espace Client Entreprise CRC (cf. Politique cookies).

Les champs identifiés par un astérisque dans les formulaires d’inscription et de connexion sont obligatoires. A défaut, la demande de création ou d’accès à son espace personnel ne sera pas prise en compte. L'exigence de fourniture de données personnelles a un caractère contractuel.

4. Combien de temps le Groupe CRC conserve t-il vos données?

L’ensemble des données collectées et traitées par la CRP et Groupe CRC Courtage sont conservées pendant le temps strictement nécessaire à la réalisation d’une ou des finalités visée(s) au point 1 de la présente politique.

Les informations ainsi traitées seront conservées pendant la durée du contrat liant l’utilisateur à la CRP ou au Groupe CRC Courtage.

5. Avec qui la CRP et le Groupe CRC Courtage partagent-ils vos données?

Dans le cadre de son activité, la CRP et Groupe CRC Courtage peuvent être amené à transmettre vos données à différents destinataires, lorsque cela est rendu nécessaire pour répondre à la finalité poursuivie, et dans la limite de leurs attributions respectives : le personnel du Groupe CRC habilité dans le cadre de l’exercice de leurs fonctions, et le cas échéant, ses sous-traitants et les tiers légalement autorisés. Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique d'accès logique, aux informations nécessaires à leur activité.

6. Vos données sont-elles transférées hors UE?

Vos données sont hébergées sur des serveurs sécurisés et situés en France.  Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles.

7. Comment sont sécurisées vos données?


La CRP et Groupe CRC Courtage prennent toutes les précautions nécessaires compte tenu de l’évolution des technologies, des coûts de mise en œuvre et de la nature des données à protéger ainsi que de la probabilité de chaque risque afin de garantir la sécurité et la confidentialité des données personnelles collectées et traitées et notamment empêcher qu’elles ne soient déformées, endommagées ou communiqués à des tiers (sauf accord de votre part).

Par conséquent, la CRP et Groupe CRC Courtage mettent en œuvre toutes les mesures techniques, d'ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.

Toutefois, au regard des caractéristiques intrinsèques d’internet, les données transmises via l’Espace Client font l'objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, pour lesquels la CRP et Groupe CRC Courtage ne sauraient être tenus pour responsables. En cas de violation de données et conformément à la règlementation en vigueur, la CRP et Groupe CRC Courtage s’engagent à la notifier à la CNIL.

Dans le cas où la CRP et Groupe CRC Courtage envisagent de confier une partie des activités de traitement à des sous-traitants, la CRP et Groupe CRC Courtage s’engagent à vérifier au préalable que ces derniers présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées, notamment en termes de fiabilité et de mesures de sécurité et à leur faire signer des clauses conformes à l’article 28 du RGPD.

8. Quels sont vos droits sur vos données et comment les exercer?

8.1 Vos droits

Droit d’accès. Vous pouvez obtenir de la CRP et du Groupe CRC Courtage la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par la CRP et le Groupe CRC Courtage.


Droit de rectification. Vous pouvez obtenir de la CRP et du Groupe CRC Courtage, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.


Droit à l’effacement. Sauf exceptions légales, vous pouvez demander à la CRP et du Groupe CRC Courtage l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par la CRP et le Groupe CRC Courtage sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.


Droit à la portabilité. Vous avez la possibilité de récupérer une partie de vos données, dans un format ouvert et lisible par une machine, ou de demander à la CRP et au Groupe CRC Courtage de les transmettre à un autre organisme. Les seules données concernées par ce droit sont celles que vous avez fournies activement et consciemment à la CRP et au Groupe CRC Courtage (par exemple, les données que vous avez renseignées sur un formulaire en ligne) et les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.


Droit d’opposition. Vous pouvez vous opposer à ce que vos données soient utilisées pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.

Droit à la limitation du traitement de vos données. Vous pouvez demander à la CRP et au Groupe CRC Courtage de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants : vous contestez l’exactitude des données utilisées par la CRP et le Groupe CRC Courtage, vous vous opposez à ce que vos données soient traitées, en cas d’usage illicite mais vous vous opposez à leur effacement, vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.


Droit de retirer votre consentement. Lorsque le traitement de vos données personnelles est fondé sur votre consentement, vous avez la possibilité de retirer, à tout moment, votre consentement.

De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies.

Droit de donner des directives post mortem. Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en nous adressant un courrier, mentionnant en objet « Directives post mortem », en contactant le DPO du Groupe CRC (cf. point 8.2 de la présente politique). Vous pouvez, à tout moment, modifier ou révoquer vos directives.


Droit d’introduire une réclamation auprès de la CNIL. Si après avoir contacté le Groupe CRC, vous estimez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès de la CNIL, directement sur son Site internet ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

8.2. L'exercice de vos droits

Pour exercer l’un de vos droits, vous pouvez adresser votre demande à :

  • Groupe CRC, DPO, 2 bis ruelle Pavée - BP 31071 – 97482 Saint Denis Cedex

Ou


Toute demande doit préciser, en objet, le motif de cette demande (exercice du droit d’accès, d’opposition, …), être accompagnée d’un justificatif d’identité et préciser l’adresse à laquelle doit parvenir la réponse. La CRP et le Groupe CRC Courtage vous adresseront une réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes. Si vous estimez, après avoir contacté la CRP et le Groupe CRC Courtage, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.


De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par la CRP et Groupe CRC Courtage, vous pouvez adresser votre demande au DPO de la CRP et du Groupe CRC Courtage.