Politique de Protection des Données à Caractère Personnel et des Cookies du Comité Social et Economique de Lazard Frères Banque

Le Comité Social et Economique Lazard Frères Banque (« CSE ») attache la plus grande importance à la protection des données à caractère personnel et de la vie privée de ses bénéficiaires (salariés ayants-droits) (« Utilisateur ») comme de toute personne qui accède à son site internet ou de son application (« Site et son Application »).

La présente Politique de protection des données à caractère personnel et cookies (« Politique ») a pour objectif d'informer les bénéficiaires et utilisateurs du Site et son Application de la manière dont leurs données à caractère personnel peuvent être traitées par le CSE et ses éventuels sous-traitants ou partenairesToutes les opérations sur vos données à caractère personnel sont réalisées dans le respect des réglementations en vigueur et notamment de la loin°78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée et du Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« Règlement »).

L’Utilisateur du Site et son Application du CSE reconnaît avoir pris connaissance et accepté la présente Politique en même temps qu'il a accepté les Conditions générales d’utilisation du Site et son Application. Si l’utilisateur est en désaccord avec ces termes, il est libre ne pas utiliser le Site et son Application et ne fournir aucune donnée à caractère personnel.

1. Définitions

« Donnée à caractère personnel » - toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

« Traitement de données à caractère personnel » - toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

« Responsable du traitement » - la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, qui collecte et traite des données à caractère personnel.

« Destinataires » - la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.

« Tiers autorisés » - une personne physique ou morale, une autorité publique, un service ou un organisme, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, qui sont autorisées à traiter les données à caractère personnel ;

2. Identité du Responsable de Traitement

Les données à caractère personnel sont collectées par le CSE, dont le siège social est sis à 75008 (PARIS), 175 Boulevard Haussmann, représentée par Madame Sophie Famel-Ammar en sa qualité de Secrétaire.

3. Traitement des données à caractère personnel

Dans le cadre de l’exploitation de son Site internet https://www.celfb.fr/administrator et de la gestion de ses activités sociales et culturelles, le CSE collecte des données à caractère personnel concernant ses bénéficiaires.

a) Consentement à la collecte des données à caractère personnel

La collecte et le traitement de données repose soit sur le consentement de l’Utilisateur (en remplissant le formulaire de collecte, en écrivant directement au CSE, en acceptant les opérations de prospection), soit sur le contrat ou sur une obligation légale, soit sur la base de l’intérêt légitime du CSE d’organiser la gestion de ses missions. 

Lors de la collecte des données, l’Utilisateur sera informé si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données identifiées par un astérisque au sein du formulaire d’inscription sont obligatoires. A défaut, l’accès aux services et leur utilisation par l’Utilisateur sera impossible.

Par ailleurs, le CSE pourra être amené à collecter des données à caractère personnel pour d’autres finalités, en prenant soin de recueillir le consentement préalable des personnes concernées.

b) Données personnelles collectées

Le CSE pourra être amenée à collecter les données suivantes :

• Identité et données de contact: nom, prénoms, adresse, numéro de téléphone (fixe ou mobile), adresse de courrier électronique professionnelle ou personnelle, date de naissance, civilité, situation familiale dont notamment les données suivantes uniquement si celles-ci s’avèrent essentielles pour l’exécution d’une prestation:
  • Conjoint : nom, prénom du conjoint, justificatif de mariage ou de PACs
  • Descendants : nom, prénom, date de naissance, genre, rattachement fiscal et justificatif de scolarité
• Coordonnées postales : adresse, complément d’adresse, code postal, ville
• Situation professionnelle : métier, qualité, matricule, date d’entrée, date de sortie
• Critères sociaux : quotient familial, nombre de parts, revenu, pièces justificatives
• Opinions: lorsque l’Utilisateur décide de répondre à l’une des enquêtes du CSE
• Statistiques de fréquentation : adresse IP, cookies, par exemple, les pages consultées par l’Utilisateur, la date et l’heure de la consultation (voir détail concernant les cookies ci-dessous).

Le CSE rappelle que le caractère obligatoire ou facultatif des données que l’Utilisateur pourrait être amené à renseigner sera indiqué sur les formulaires de collecte par un astérisque. A défaut de réponses, la personne ne pourra pas bénéficier des prestations.  

c) Protection des Données Personnelles des Mineurs

Le CSE ne collecte, ni ne conserve des données personnelles concernant les mineurs de moins de 15 ans, sans obtenir un consentement parental vérifiable, sachant que les titulaires de l’autorité parentale pourront demander à recevoir les informations relatives à leur enfant et en demander la suppression.

d) Finalités de la collecte et de l'utilisation des données à caractère personnel

• L’accès à un compte Utilisateur permettant d’actualiser ses informations personnelles, consulter ou modifier les informations ;
• L’accès à l’historique de suivi de dossiers de prestations oeuvres sociales;
• La consultation de sa consommation de subvention;
• La gestion administrative : création et gestion de la base de données, réalisation d’états statistiques ou de listes d’ouvrants droit ou d’ayants droit, envoi de courriers ;
• La gestion des prestations d’œuvres sociales (chèques-cadeaux, distribution de cadeaux, billetterie- spectacles et loisirs -, voyage et séjours, activités sportives, prêts d’ouvrages et médiathèques) ;
• L’accès aux offres promotionnelles, adhésions à des clubs de consommateurs adressées directement par le responsable du traitement.
• L’envoi de sollicitations et messages à la condition que l’Utilisateur coche la case exprimant son acceptation, prévue à cet effet, lors de son inscription aux Services ;
• Le partage de petites annonces entre Utilisateurs;
• La gestion des formulaires de collecte ;
• Les statistiques de fréquentation.

Le CSE s'engage à ne traiter vos données que pour les raisons décrites précédemment.

4. Destinataires et Partage des données à caractère personnel

Les données à caractère personnel collectées sur le Site et son Application sont exclusivement réservées au CSE.

a) Partage aux sous-traitants du CSE

Dans le cas où le CSE confie les activités de traitement de données à des sous-traitants, ces derniers seront notamment choisis pour les garanties suffisantes qu’ils offrent quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, notamment en termes de fiabilité et de mesures de sécurité. Les données pourront, avec le consentement exprès et préalable de l'Utilisateur, être transmises aux partenaires du CSE. Cet accord peut être retiré à tout moment par l’Utilisateur.

b) Partage aux Tiers Autorisés

Conformément à la réglementation en vigueur, les données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

5. Transfert des données en dehors de l'Union Européenne

 Le CSE ne transfère jamais vos données en dehors de l'Union européenne et vos données sont toujours hébergées sur le sol européen. En outre, nous faisons notre maximum pour ne recruter que des prestataires hébergeant vos données au sein de l'Union européenne

6. Durées de conservation des données à caractère personnel

Pour les besoins de la mise en œuvre de ses obligations en matières comptable et fiscale, les données à caractère personnel des Utilisateurs utilisées notamment dans le cadre de la facturation seront conservées pendant une durée de DIX (10) ans à compter de l’échéance des prestations.

Les données à caractère personnel des Utilisateurs seront conservées pendant la durée des Prestations les concernant ainsi que pendant une durée complémentaire de TROIS (3) ans correspondant à la durée de prescription en matière fiscale/sociale, s’agissant de prestations fournies dans le cadre des œuvres sociales. Ces durées sont prorogées des durées légales de prescriptions en cas de litige ou contentieux.

Les données à caractère personnel collectées dans le cadre des opérations de prospection seront conservées pendant une durée de trois (3) ans à compter du dernier contact émanant de votre part. Pour ce qui est de la Newsletter, les données seront conservées jusqu’à votre désinscription.

Les données collectées via les formulaires de collecte seront conservées un (1) an à compter de la réception de la demande. La durée de conservation d’une petite annonce, des résultats d’une enquête ou des résultats d’un jeu-concours ne peut pas excéder un an.

7. Cookies

Le CSE mettant à disposition de ses ayants-droits un Site internet et une Application, informe ses Utilisateurs que lors de ses visites sur le Site et son Application, un cookie peut s’installer automatiquement sur son logiciel de navigation.

L’Utilisateur est informé que, lors de ses connexions sur le Site ou son Application et lors de l’utilisation des Services, des cookies ou autres technologies sont utilisées, sous réserve du choix exprimé par l’Utilisateur ; ce choix pouvant être modifié à tout moment. 

Un cookie permet à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné (ordinateur, tablette, smartphone, etc.) à chaque fois que ce terminal accède à un contenu numérique comportant des Cookies du même émetteur. Un Cookie enregistre des informations relatives à la navigation de l’ordinateur de l’Utilisateur sur le Site et l’Application du CSE (les pages consultées, la date et l’heure de la consultation, etc...) que le CSE pourra lire lors de vos visites ultérieures. 

Ces cookies facilitent la navigation et améliorent la convivialité du Site et son Application. L’Utilisateur peut s’opposer à l’enregistrement de cookies en configurant les paramètres de son navigateur, comme indiqué ci-dessous. L’accès à certains services et rubriques du Site et son Application pourra, dans cette hypothèse, être altéré, voire impossible. Plusieurs types de cookies sont susceptibles d’être utilisés par le Site et son Application :

a) Les Cookies de navigation sur le Site et son Application

Les cookies de navigation permettent d’améliorer les performances des Services afin de fournir à l’Utilisateur une meilleure utilisation du Site et son Application. Ces Cookies ne requièrent pas l'information et l'accord préalable de l'Utilisateur pour être déposés sur le terminal de l'Utilisateur. 

Plus précisément ces cookies de navigation permettent notamment :  

• D’adapter la présentation du Site et de son Application aux préférences d’affichage du terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc...) lors des visites des Utilisateurs sur le Site et de son Application, selon les matériels et les logiciels de visualisation ou de lecture que le terminal comporte ;
• De permettre l’accès à un espace réservé soumis à identifiant et mot de passe ;
• De mémoriser des informations relatives au formulaire que l’Utilisateur a rempli sur le Site et son Application ou à des informations que l’Utilisateur a choisi sur le Site ou son Application ;
• D’offrir à l’Utilisateur un accès à son compte présentant notamment, mais sans s’y limiter le panier d’achats, son paiement, l’historique de commandes, ou à tout autre espace réservé aux clients grâce à ses identifiants ;
• De mettre en œuvre des mesures de sécurité, par exemple lorsqu’il est demandé à l’Utilisateur de se connecter à nouveau à un contenu ou à un Service après une certaine durée écoulée. 

b) Cookies des plateformes partenaires

Le Site et son Application du CSE renvoie à d'autres plateformes (billetterie Swizy, ToutApprendre…), le CSE n'est pas responsable des données traitées par ces plateformes.

c) Refuser les cookies

L’Utilisateur peut configurer son logiciel de navigation de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l'acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu'un Cookie soit susceptible d'être enregistré dans son terminal.

L’Utilisateur trouvera sur  http://www.aboutcookies.org/ comment refuser ou supprimer les cookies pour les navigateurs les plus utilisés.

8. Protection des données à caractère personnel

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, le CSE et ses prestataires mettent en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération ou divulgation de vos données qui ne serait pas autorisés.

A titre d'exemple, les mots de passe sont complexes. De plus, les données disposent de sauvegardes de secours renouvelées régulièrement et son chiffrées afin de garantir une sécurité renforcée au quotidien.

9. Violation des données à caractère personnel

Le CSE s'engage à informer les ayants-droit par écrit de toute violation de données à caractère personnel survenue chez le CSE ou chez l'un de ses sous-traitants affectant les données confiées dans le cadre des traitements et susceptibles d'engendre un risque pour les droits et libertés des personnes concernées au sens de l'article 33 du RGPD, sans délai injustifié à compter de la prise de connaissance par le CSE d'une telle violation de données à caractère personnel.

10. Droit d’accès, de rectification, d’opposition et d’effacement

L’Utilisateur dispose d’un droit d’accès, de rectification, d’opposition, d’effacement (« droit à l’oubli »), droit à la limitation du traitement et droit à la portabilité quant à ses données à caractère personnel.

Pour pouvoir exercer ces droits, vous pouvez nous écrire :

• à l’adresse postale suivante :
  CSE Lazard Frères Banque
  À l’attention du Délégué à la Protection des données
  175 boulevard Haussmann, 75008 Paris
• ou par Courriel : dp.lfb@outlook.fr

Si l’Utilisateur estime que ses droits d’accès, de rectification, d’opposition ou d’effacement n’ont pas été respectés, il peut également transmettre une réclamation à la CNIL à partir du lien suivant :  https://www.cnil.fr/fr/plaintes.

10. Modification de cette Politique de Protection des Données à Caractère Personnel

En cas de modification de la présente Politique par le CSE, ou si des textes légaux ou réglementaires l’exigent, elle sera publiée sur le Site et son Application et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur le Site et son Application.

Pour toute information sur la protection des données à caractère personnel, l’Utilisateur peut également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) www.cnil.fr ou de l’Autorité de Contrôle à la Protection des Données de son lieu de résidence.

Mise en ligne version 2 : 19 avril 2024.