2. Politique de confidentialité et Données personnelles

Politique de confidentialité et Données personnelles

Le Comité Social & Economique de BPCE IT collecte et traite vos données personnelles aux fins d’attribution des avantages distribués par le CSE, de gestion des inscriptions aux activités proposées, de gestion comptable et de traitement des règlements, ainsi que de communication relative à notre offre d’ASC par e-mail ou autre support. A ce titre, le CSE de BPCE IT développe ses meilleurs efforts pour protéger les données personnelles que vous lui confiez et être en conformité avec les dispositions légales applicables, en particulier la loi 78-17 du 6 janvier 1978 dite Loi Informatique & Libertés et le Règlement du Parlement européen et du Conseil (UE 2016/679 du 27 avril 2016) dit RGPD.

Responsable du traitement

Le responsable du traitement est : le CSE de BPCE IT – 77 Bd de la bataille de Stalingrad 69100 Villeurbanne - Adresse de messagerie : BPCE-IT_CSE@bpce-it.fr.

Bases légales des traitements

Les Données Personnelles collectées et traitées par le CSE répondent aux finalités suivantes :
  • Traitements opérés sur le fondement de l’intérêt légitime (exécution des missions du CSE en matière d’offre d’activités sociales et culturelles - ASC)
    • Gestion des bénéficiaires
    • Gestion des demandes
    • Gestion des factures et des paiements
    • Gestion de la relation avec les bénéficiaires
    • Gestion des impayés
    • Gestion des réclamations
  • Traitements opérés sur le fondement légal de votre consentement :
    • Traitement et suivi de votre inscription aux activités proposées et autres demandes nécessitant la fourniture de données personnelles
    • Collecte et utilisation de votre adresse électronique par le CSE
  • Traitements opérés sur le fondement de nos obligations légales :
    • Prescriptions légales et réglementaires en particulier au regard de nos obligations sociales, fiscales
    • Gestion de l’exercice des droits des personnes concernées eu égard au traitement de leurs données personnelles
Pour le cas où vous retireriez votre consentement au traitement de vos données personnelles, votre décision n’affectera pas notre droit de traiter vos données quand un tel traitement est nécessaire pour exécuter nos obligations contractuelles à votre égard et/ou dans la mesure où nous sommes obligés de réaliser ce traitement de par la loi ou pour pouvoir défendre nos intérêts dans le cadre d’un contentieux, se prémunir contre la fraude ou les abus. En aucun cas, le CSE ne traite vos données personnelles pour des finalités autres que celles qui ont été énumérées ci-dessus.


Catégories de données traitées

Les données à caractère personnel que nous traitons sont les suivantes :
  • Etat civil du salarié bénéficiaire (civilité, nom, prénom, date de naissance, matricule, statut [CDI, CDD, alternant, stagiaire], date d’embauche, site, date de départ, adresse e-mail, n° de téléphone professionnel, n° de téléphone personnel, adresse mail personnelle pour les retraités)
  • Etat civil des ayants droit, conjoint et enfants de moins de 25 ans (nom, nom de naissance, prénom, date de naissance, genre)
  • Divers justificatifs peuvent être collectés : extrait d’acte de naissance ou copie des éléments du livret de famille justifiant de la filiation de l’enfant avec le salarié ou certificat d’adoption, justificatif de domicile commun, certificat de naissance
  • Avis d’imposition (deux avis pour les couples séparés fiscalement) en vue du calcul du revenu disponible (RD : revenu fiscal, montant de l’impôt, nombre de parts). Les ouvrants droit ont la faculté de ne pas déclarer leurs revenus ; dans ce cas le RD maximum leur sera appliqué pour toute activité ou prestation assujettie au RD
  • Attestation de non revenu pour les salariés n’ayant pas d’avis d’imposition pour l’année considérée
  • BIC IBAN du compte bancaire du salarié pour les transactions financières entre le salarié et le CSE et mandat de prélèvement SEPA.
  • Devis, facture acquittée, bulletin d’inscription ou bulletin d’adhésion auprès de l’organisme prestataire (activités culturelles de loisir ou sportives)
  • Décharge de responsabilité du CSE pour les prêts de matériel


Durées de conservation des catégories de données

Les données d’identification des salariés sont transmises au CSE par la DRH de l’entreprise (base complète envoyée mensuellement). Des données complémentaires ainsi que celles concernant les ayants droit et toutes les pièces justificatives sont communiquées au CSE par le salarié lui-même en appui à ses demandes de prestation.

Origine des données

Les données d’identification des salariés sont transmises au CSE par la DRH de l’entreprise (base complète envoyée mensuellement). Des données complémentaires ainsi que celles concernant les ayants droit et toutes les pièces justificatives sont communiquées au CSE par le salarié lui-même en appui à ses demandes de prestation.

Destinataires des données

Les principaux destinataires des données sont les membres du bureau du CSE ainsi que les assistantes administratives du CSE. Certaines données peuvent être transmises à certains fournisseurs sous la forme de listes de bénéficiaires ou de commandes (ANCV pour les chèques vacances, voyagistes). Toutes les données transmises aux autres prestataires (Kalidea, Tout Apprendre et CASCIE) sont transmises directement par les salariés eux-mêmes lors de leur inscription ou achat de prestation en ligne. Tous ces fournisseurs sont responsables de traitement et ont à ce titre leur propre politique de protection des données personnelles que les salariés de BPCE IT sont invités à consulter sur leur site internet.

Comment vos données sont-elles protégées ?

En tant que responsable de traitement, le CSE de BPCE IT met en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, tant à lui-même en tant que responsable de traitement qu’à ses prestataires et partenaires, pour protéger vos données personnelles et les documents que vous nous confiez contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé.

Cookies

La navigation sur le site web du CSE provoque l’installation de cookies sur le terminal de l’internaute. Il n’existe que des cookies techniques : ces cookies sont indispensables au bon fonctionnement du site web et ne peuvent pas être désactivés. Ils ne sont généralement qu’activés en réponse à des actions que vous effectuez et qui correspondent à une demande de services, comme la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur pour bloquer ou être alerté de l’utilisation de ces cookies. Cependant, si cette catégorie de cookies - qui ne stocke aucune donnée personnelle - est bloquée, certaines parties du site ne pourront pas fonctionner.

L’exercice de vos droits

Les droits d'accès, de rectification et les demandes d'effacement s'exercent auprès du CSE de BPCE IT (BPCE-IT_CSE@bpce-it.fr). Conformément à la loi « informatique et libertés » du 6 janvier 1978 vous disposez également des droits d’opposition suivants :
  • Droit d'opposition à la collecte et au traitement de vos données personnelles. Vous avez notamment la possibilité de ne pas communiquer vos revenus au CSE ; dans ce cas, vous êtes informé que cela peut avoir des conséquences sur les conditions de délivrance par le CSE de BPCE IT de la prestation souhaitée (contribution du salarié selon le barème le plus élevé)
De même, plus largement, vous pouvez vous opposer à la collecte, à l’enregistrement, et au traitement de vos données personnelles par le CSE. Dans ce cas, cela engendrerait de facto l’impossibilité pour le CSE de délivrer tout ou partie des prestations demandées.
  • Droit d'opposition à la réception de communication électronique de la part du CSE de BPCE IT ; il s'exerce via un lien de désabonnement figurant en pied de page de chaque e-mail adressé. L’opposition ne couvre pas les mails envoyés automatiquement par le système (mail de demande de mots de passe, refus de demande, confirmations, mails de prélèvement et de virement, etc.).


To Top