Politique de protection des données personnelles
Version Mars 2019 : L’Office de Coordination bancaire et Financière est une association professionnelle indépendante à adhésion volontaire qui regroupe 145 banques et institutions financières de taille intermédiaire et dont la principale mission est d’accompagner ses adhérents dans l’application des nouvelles réglementations du secteur bancaire et financier.
L’OCBF attache une grande importance à la protection et au respect de la vie privée et des données à caractère personnel (« Données ») des collaborateurs de ses adhérents ou non-adhérents (« les Utilisateurs ») qu’elle traite dans le cadre de ses missions associatives professionnelles.
Ces Données permettent aux Utilisateurs d’avoir accès, avec toute la protection requise, aux différents services proposés par l’OCBF pour les demandes d’information, les inscriptions aux formations, aux évènements et aux commissions/groupes de travail ainsi qu’aux conditions d’abonnement relatives aux publications de l’OCBF.
La présente charte (« Charte ») a pour objectif de définir les conditions et modalités du traitement des Données effectué par l’OCBF, en tant que responsable de traitement, par tous moyens et notamment grâce à son site web (« Site ») ou directement auprès de ses équipes par téléphone, courrier postal ou courriel.
Le traitement des Données effectué par l’OCBF est soumis au Règlement Général sur la Protection des Données UE 2016/679 du 27 avril 2016 (« RGPD ») et aux règles de droit national prises pour son application afin d’assurer la protection, la confidentialité et la sécurité des Données.
En conséquence, l’OCBF invite les Utilisateurs à lire attentivement le présent document pour connaître et comprendre les traitements relatifs aux Données.
Il est précisé qu’en naviguant sur le Site, les utilisateurs acceptent la présente Charte ainsi que les conditions générales d’utilisation.
ARTICLE 1. DONNÉES PERSONNELLES COLLECTÉES
Les Utilisateurs peuvent être amenés à fournir leurs Données sous format numérique lors de l’utilisation du Site ou par tout autre moyen mis à leur disposition par l’OCBF.
1.1 Principes applicables à la collecte des Données Personnelles
De manière générale, les Utilisateurs peuvent naviguer sur le Site sans qu’il soit forcément nécessaire de communiquer à l’OCBF des Données.
L’OCBF ne collecte pas de Données dites sensibles au sens du RGPD et traite uniquement les Données nécessaires à la réalisation des services qu’il met en place pour les Utilisateurs et leur assure un haut niveau de protection. A ce titre, les services nécessitant un traitement des Données sont les suivants :
- Réponse aux demandes de renseignements via un formulaire de contact ;
- Accès à l’Extranet/espace adhérent de l’OCBF exclusivement réservé aux adhérents
- Participation à des enquêtes permettant d’améliorer la relation et de l’expérience adhérent de l’OCBF ;
- Envoi de lettres d’information, d’emails d’alerte informatifs ou de convocation à des réunions/sessions de formation, AG/AGO, de documents supports de réunions
- Gestion des dépôts de candidatures spontanées à des offres d’emploi du secteur bancaire
En ce cas, les Données des Utilisateurs traitées sont :
(i) Nom(s), (ii) Prénom(s), (iii) Adresse e-mail, (iv) Numéro de téléphone (v) Adresse postale (vi) Société (Vii) Fonction (viii) Login/Identifiant (ix) Mot de Passe
Ces Données sont ensuite conservées le temps nécessaire à l’accomplissement de la requête des Utilisateurs. A défaut de réalisation concrète, elles seront supprimées dans les délais recommandés par la CNIL, soit au bout d’un délai de trois ans à compter de leur collecte sous réserve des obligations légales en matière d’archivage, des obligations de conservation de certaines données et/ou d’anonymisation.
Toutefois, l’OCBF pourra conserver certaines Données pour des périodes plus étendues afin de satisfaire aux délais de prescription légale en matière comptable et fiscale et d’être en mesure de répondre aux demandes éventuelles adressées par des autorités de contrôle (DGFIP, CNIL, AFA, HATVP, …).
1.2 Informations de navigation des utilisateurs du Site
Lors de l’utilisation du Site internet de l’OCBF ou de certains services liés au Site, certaines données sont recueillies de manière automatique telles que : (i) adresse IP, (ii) référence du logiciel de navigation utilisé, (iii) données de navigation (date, heure, contenu consulté, termes de recherche utilisés, etc.), (iv) références du système d’exploitation.
Le Site utilise des cookies1 afin de proposer aux Utilisateurs des contenus plus pertinents et de réaliser des analyses statistiques d´audience. L’internaute est averti de l’existence des cookies et de leur(s) finalité(s) dès sa connexion au Site par la présence d’un bandeau d’information placé en bas ou en haut de la première page visitée lui signalant les diverses options de personnalisation des cookies.
ARTICLE 2. BASE LÉGALE DE LA COLLECTE ET DU TRAITEMENT DES DONNÉES
Les Données sont traitées par l’OCBF dans le cadre de l’exécution d’un contrat d’adhésion au sens de l’article 6 1b) du RGPD. Les traitements ainsi réalisés ne s’étendent qu’aux Données volontairement communiquées par le salarié de l’adhérent. Hors contrat d’adhésion, les Données des Utilisateurs font l’objet d’un traitement similaire après recueil de leur consentement sur le Site ou par tout autre moyen.
Dans le cadre d’une activité de prospection commerciale, afin d’élargir la base des adhérents ou de proposer un service de formation, l’OCBF réalise un traitement des Données sur le fondement de l’intérêt légitime.
ARTICLE 3. DESTINATAIRES DES DONNÉES
Seul le personnel habilité de l’association peut avoir accès aux Données et être amené à les traiter, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la législation et/ou à la règlementation en vigueur ou aux fins de répondre à une décision judiciaire ou administrative.
Le personnel habilité de l’OCBF est soumis à une obligation de confidentialité2 et est régulièrement informé des risques liés aux libertés et à la vie privée des collaborateurs des adhérents ainsi que des conséquences potentielles en cas de manquement.
L’OCBF s’engage à ne pas commercialiser ou autrement céder auprès de tiers les Données.
ARTICLE 4. TRANSFERT DE DONNÉES
Les Données traitées sont exclusivement conservées en France et ne sont pas transférées en dehors de l’Union Européenne.
En cas de recours à des prestataires situés en dehors de l’Union européenne, l’OCBF s’engage à vérifier que des mesures appropriées ont été mises en place afin que les Données des Utilisateurs bénéficient d’un niveau de protection adéquat.
ARTICLE 5. SÉCURITÉ DES DONNÉES
L’OCBF traite les Données avec la plus grande confidentialité et dans le respect des lois applicables. Les utilisateurs sont protégés contre les accès, modifications, divulgations ou destructions non autorisés de leurs Données.
Les Données peuvent, le cas échéant, être transmises à des prestataires tiers intervenant dans la fourniture de services (prestataires technique et d’hébergement, suivi client et enquêtes de satisfaction, gestion d’incident de sécurité ou activité frauduleuse, etc.).
L’OCBF s’engage à ne communiquer les Données recueillies qu’à des tiers habilités et de confiance, qui les traitent pour le compte et selon les instructions de l’OCBF en application notamment de la présente Charte et grâce à des clauses type de règles internes d’entreprise afin que les Données soient exclusivement traitées pour les finalités acceptées par les utilisateurs, avec la confidentialité et la sécurité requise.
L’OCBF veille par ailleurs à la mise en place de mesures techniques et organisationnelles pour assurer que le traitement et la conservation des Données sont sécurisés pendant la durée nécessaire à l’exercice des finalités poursuivies.
Pour information :
Les données comptables sont gérées par la Direction financière de l’OCBF sur une solution SAGE et contrôlées par le cabinet d’expertise comptable UFP.
La gestion des serveurs, messagerie et protection Internet est sous-traitée à Prolival.
Le fonds de documentation accessible par nos adhérents est sous-traité à Kentika.
La maintenance et le développement du site et du logiciel de gestion des données adhérents et tiers (CRM) sont pris en charge dans le cadre d’un contrat de soustraitance conclu avec MAKOA.
L’attention des Utilisateurs est attirée sur le fait qu’aucune technologie de transmission ou de stockage n’est totalement infaillible.
Aussi, en cas d’atteinte avérée aux Données susceptible d’engendrer un risque élevé pour les droits et libertés des utilisateurs, l’OCBF informera l’autorité de contrôle compétente et les Utilisateurs concernés de cette violation selon les modalités prévues par la réglementation applicable dans les 72 heures de l’évènement.
Il appartient aux Utilisateurs de faire preuve de prudence pour empêcher tout accès non autorisé à leurs Données et notamment à leurs terminaux informatiques et numériques (ordinateur, smartphone, tablette en particulier) et de ne pas communiquer leurs identifiants et mots de passe à des tiers.
ARTICLE 6. LIENS VERS D’AUTRES SITES INTERNET
Le Site de l’OCBF peut occasionnellement contenir des liens vers des sites de partenaires ou de sociétés tierces qui ont leur propre charte de protection des données.
L’OCBF n’exerce aucun contrôle sur le contenu de ces sites et décline toute responsabilité quant à l’utilisation faite des informations collectées lorsque les utilisateurs cliquent sur ces liens.
L’OCBF invite en conséquence les utilisateurs à prendre connaissance des politiques de protection des données mises en œuvre par les éditeurs de ces sites avant de leur transmettre de quelconques informations nominatives les concernant.
ARTICLE 7. DROITS DES UTILISATEURS
Il est rappelé que les utilisateurs disposent des droits suivants, sous réserve des limitations prévues par la législation en vigueur :
7.1. Droit d’information sur le traitement des Données Personnelles
L’OCBF s’engage à délivrer une information concise, transparente et accessible des Données telles qu’envisagée par l’article 13 du RGPD.
7.2. Droit d’accès aux Données Personnelles
Chaque utilisateur peut accéder aux Données Personnelles faisant l’objet d’un traitement par l’OCBF et dispose du droit d’en recevoir une copie sous forme électronique (pour toute copie supplémentaire, l’OCBF sera en droit d’exiger le règlement de frais basés sur les coûts administratifs occasionnés).
7.3. Droit d’effacement (« droit à l’oubli ») et de rectification des Données Personnelles
Chaque utilisateur dispose du droit de demander la suppression et/ou la rectification des Données le concernant lorsque celles-ci sont erronées ou obsolètes.
Il est précisé que l’OCBF pourra conserver certaines Données lorsque la loi le lui imposera ou en cas de motif légitime (réponse à un contrôle d’autorité, enquête…)
7.4. Droit d’opposition
Les utilisateurs peuvent s’opposer à tout moment à l’utilisation de leurs Données à des fins de marketing direct.
7.5. Droit à la limitation des traitements des Données
Les Utilisateurs disposent du droit de demander que les traitements effectués sur leurs Données soient limités à ce qui est nécessaire. Ce droit est applicable :
- si l’utilisateur peut établir que le traitement de ses Données est illicite et demande une limitation de leur utilisation plutôt qu’un effacement ;
- si l’OCBF n’a plus besoin des Données de l’utilisateur mais que celles-ci sont encore nécessaires à l’utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;
7.6. Droit de réclamation auprès d’une autorité de contrôle
Si les Utilisateurs estiment que les efforts mis en œuvre par l’OCBF pour préserver la confidentialité des Données ne garantissent pas le respect de leurs droits, ils ont la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente.
7.7. Droit à la portabilité des Données
Les Utilisateurs sont titulaires d’un droit à la portabilité de leurs Données, les autorisant à obtenir de l’OCBF celles-ci dans un format structuré, couramment utilisé et lisible par tout moyen et à demander que ces Données soient transmises à un tiers et les réutiliser à son propre bénéfice.
7.8. Droit de décider du sort des Données après la mort
Les Utilisateurs ont également le droit d’organiser le sort de leurs Données après leur mort par l’adoption de directives générales ou particulières que l’OCBF s’engage à respecter.
En l’absence de telles directives, l’OCBF reconnaît à la succession la possibilité d’exercer certains droits, en particulier le droit d’accès s’il est nécessaire pour le règlement de la succession du défunt et le droit d’opposition.
7.9. Conditions d’exercice des droits
Pour exercer leurs droits, les Utilisateurs sont invités à bien vouloir se rapprocher de la Direction générale de l’OCBF selon les modalités décrites à l’article 10.
Il est précisé que pour les aider dans l’exercice de leurs droits, la CNIL met à leur disposition sur son site internet des modèles de courriers (www.cnil.fr).
Avant de traiter la(es) demande(s) des utilisateurs, l’OCBF pourra vérifier leur identité en leur demandant un justificatif d’identité.
L’OCBF répondra à leur(s) demande(s) dans les meilleurs délais et en tout état de cause un (1) mois à compter de la justification d’identité.
Au besoin, ce délai pourra être prolongé de deux (2) mois supplémentaires compte tenu de la complexité et du nombre de demandes, l’OCBF s’engageant alors à informer les utilisateurs de la prolongation et des motifs du report.
ARTICLE 8. MODIFICATION DE LA CHARTE DE PROTECTION DES DONNÉES
L’OCBF se réserve le droit d’apporter, à tout moment, des modifications à la présente Charte de protection des Données afin de respecter les évolutions législatives et règlementaires et/ou d’améliorer sa politique de traitement et de protection des Données.
En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ».
ARTICLE 9. DROIT APPLICABLE ET TRIBUNAL COMPÉTENT
La présente Charte est soumise au droit français.
A défaut d’accord amiable, la compétence est donnée aux tribunaux du ressort de la cour d’appel de Paris nonobstant pluralité de défendeurs et/ou appel en garantie pour connaitre de tout litige relatif à l’utilisation du Site et/ou à la validité, l’exécution et l’interprétation de la présente charte.
ARTICLE 10. CONTACT
Pour toute question relative à la présente Charte aux fins de rectification, de complément ou de mise à jour, les utilisateurs sont invités à contacter l’OCBF :
- en adressant un email à l’adresse suivante ocbf@ocbf.com
- ou encore en adressant un courrier à l’adresse suivante : OCBF 116, boulevard Haussmann 75008 Paris
1. Un « cookie » selon la CNIL est une suite d’informations, généralement de petite taille qui peut être transmis au navigateur par un site web sur lequel l’Utilisateur se connecte. Le navigateur web le conservera pendant une certaine durée, et le renverra au serveur web à chaque nouvelle connexion de l’Utilisateur.
2. Copie de l’engagement de confidentialité signé par le personnel de l’OCBF et d’OCBF Services et Formation