Politique de protection des données personnelles et confidentialité

Version 1 - 15 septembre 2022

Nous invitons toutes les personnes concernées à lire avec attention le présent document (ci-après, la « Charte »).


1. PREAMBULE

Le Comité Français d’Organisation et de Normalisation Bancaires (ci-après le « CFONB ») attache une grande importance à la protection des données personnelles qu’elle collecte.

La présente politique a pour objectif de définir les conditions et modalités de la collecte et du traitement des données personnelles effectués par le CFONB à travers son site web (www.cfonb.org) (ci-après « le Site Web CFONB »).

Les stipulations de la Politique peuvent être modifiées à tout moment par le CFONB, étant précisé que toute diminution des droits de la personne concernée ne saurait être appliquée sans son consentement. Aussi, nous publierons les nouvelles versions de la Politique sur le Site Web CFONB et nous alerterons au moyen d’un email les personnes concernées, leur offrant la possibilité de les consulter. D’une manière générale, la Politique est toujours facilement accessible via les différentes pages du Site.

La Politique ne s’applique pas aux services proposés par des sociétés tierces, exploitant des sites web partenaires du CFONB ou d’autres sites web accessibles à partir de nos services. Nous ne sommes pas responsables de la façon dont ces sociétés tierces utilisent les données personnelles.

Cette politique complète la politique de cookies, les mentions légales et les Conditions Générales d’Utilisation qui sont accessibles aux utilisateurs sur le site du CFONB.

 

 

2. CONFORMITE A LA REGLEMENTATION APPLICABLE

Le traitement des données personnelles effectué par le CFONB via son Site est notamment soumis au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (dite « Loi Informatique et Libertés ») (ci-après la « Règlementation portant sur la vie privée »).

Pour les besoins de la présente Politique, les termes suivants ont le sens qui leur est donné au sein du RGPD : « donnée à caractère personnel », « traitement », « responsable de traitement », « sous-traitant », « personne concernée », etc.

A ce titre, une donnée personnelle se définit comme toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, tel que les civilité, nom, prénom, adresse email professionnelle et postale, numéro de téléphone, identifiant, mot de passe, etc. (ci-après une « Donnée Personnelle »). Par ailleurs, eu égard à cette Règlementation sur la vie privée, le CFONB est qualifié de responsable de traitement et s’engage à ce titre à respecter les obligations qui lui incombent issues de la Règlementation portant sur la vie privée. A cette fin, le CFONB tient notamment à jour un registre de traitement des données.

 

 

3. TRAITEMENTS DE DONNEES PERSONNELLES ET FINALITES

Le CFONB réalise les opérations de traitement suivantes : la collecte directe et indirecte, la consultation, l’utilisation, le stockage et toutes autres opérations nécessaires à la réalisation de ses missions.

Les Données Personnelles sont collectées et traitées selon des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités.

Voici ces finalités :

  1. Répondre aux demandes d’information

Le CFONB met à disposition des internautes via son Site Web CFONB un formulaire de contact leur permettant de poser des questions et d’en savoir plus sur ses activités. Les données collectées au travers de ce formulaire ne sont utilisées que pour répondre aux demandes des internautes.

  1. Donner un accès à l’extranet du CFONB

Le CFONB met à disposition des internautes via son Site Web CFONB un formulaire leur permettant de faire une demande d’accès à l’extranet. Les données collectées au travers de ce formulaire ne sont utilisées que pour répondre à la demande de l’utilisateur, à la gestion de son compte et à la gestion de ses droits d’accès aux différents contenus de l’extranet.

  1. Diffuser des actualités

Le CFONB envoie des actualités sur le secteur bancaire, les mécanismes bancaires (épargne, crédits, etc.), la règlementation applicable, les activités du CFONB, mais également des groupes de travail ou des événements organisés ou sponsorisés par le CFONB, etc. Ces actualités peuvent prendre la forme d’alerte email professionnelle (push mail), de lettre d’information, de guide, de rapport d’activité, etc. Elles sont adressées par email professionnelle, par courrier postal ou bien elles sont directement accessibles sur le site du CFONB.

Les actualités sont diffusées à titre gratuit aux adhérents du CFONB, de même que le sont les évènements que le CFONB organise.

  1. Accomplir nos missions ;
  2. Améliorer la qualité de nos services ;
  3. Assurer la sécurité des Données Personnelles (ex. prévenir l’usurpation d’identité numérique) ;
  4. Résoudre tout litige éventuel ou régler tout problème dans le cadre de l’utilisation du Site.

Toute utilisation de Données Personnelles dans un but autre que ceux exposés ci-dessus nécessitera votre accord préalable exprès. Le CFONB s’engage à ne pas accéder à ou utiliser des Données Personnelles à d’autres fins que celles nécessaires à l’exécution de ses activités ou prévues à l’éventuel contrat conclu entre la personne concernée et le CFONB.

 

 

4. CATEGORIES DE DONNEES PERSONNELLES CONCERNEES

D’une manière générale, le CFONB s’engage à collecter et traiter des Données Personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ces Données Personnelles peuvent être collectées directement par le CFONB ou indirectement par l’intermédiaire d’un tiers.

Le CFONB ne collecte pas de Données Personnelles dites sensibles au sens du RGPD.

Il s’agit tout au plus, des données suivantes :

  1. Pour les demandes d’information : le nom et l’adresse email lorsqu’une personne concernée contacte le CFONB via le formulaire en ligne de contact ;
  2. Pour les demandes d’accès à l’extranet : les civilité, nom, prénom, adresse email professionnelle, Groupe bancaire et Nom de l’établissement de travail, lorsqu’une personne concernée contacte le CFONB via le formulaire en ligne de demande d’accès ;
  3. Pour recevoir nos actualités : l’adresse email professionnelle lorsqu’une personne concernée a accès à l’extranet du site Web du CFONB ;
  4. Pour avoir accès aux travaux du CFONB, ou nous permettre de remplir nos missions : les nom, prénom, adresse email professionnelle, Groupe bancaire, Nom de l’établissement de travail (exemple la gestion des Groupes de travail, l’accès aux Communications).

En outre, lorsqu’une personne concernée navigue sur le Site Web CFONB, des cookies ou autres traceurs peuvent être déposés sur son terminal (voir section 9 ci-après des présentes).

Les personnes concernées par cette collecte et ce traitement de Données Personnelles ont des profils variés : personne physique ou morale, adhérent, professionnel, retraité, étudiant, journaliste, membre de cabinet ministériel, acteurs sociaux, etc.

 

 

5. DUREE DE CONSERVATION DES DONNEES PERSONNELLES

Ces données sont collectées lorsque l’utilisateur effectue l’une des opérations suivantes sur le site :

  • Utilisation du formulaire de contact
  • Utilisation du formulaire de « Demande d’accès », afin d’accéder à l’espace privé du site

Le CFONB s’engage à conserver les Données Personnelles uniquement pendant la durée strictement nécessaire aux traitements selon les finalités précitées, et en toute hypothèse dans les limites imposées par la règlementation et législation applicables.

A ce titre, le CFONB s’engage par exemple :

  1. Données collectées et traitées pour répondre aux demandes d’informations

Ces Données Personnelles sont conservées 6 mois après la fin des éventuels échanges découlant de la demande initiale, afin de permettre au CFONB de retrouver trace de ces échanges en cas de demande nouvelle par la même personne.

  1. Données collectées et traitées pour répondre aux demandes d’accès à l’extranet
  • En cas de refus d’accès à l’extranet, ces Données Personnelles sont conservées 6 mois après la fin des éventuels échanges découlant de la demande initiale, afin de permettre au CFONB de retrouver trace de ces échanges en cas de demande nouvelle par la même personne.
  • En cas d’acceptation de la demande d’accès à l’extranet, ces Données Personnelles sont conservées, selon les cas, pendant une durée de deux (2) ans à compter de la fin de l’utilisation du service par la personne concernée ou pour la durée nécessaire aux missions du CFONB, sauf demande expresse de suppression définitive formulée par la personne concernée. Après ces 2 ans, ces données sont définitivement supprimées.
  1. Données collectées et traitées pour la diffusion d’actualités :

Ces Données Personnelles sont conservées aussi longtemps que la personne concernée n’a pas fait de demande de désinscription auprès du CFONB. Le cas échéant, les Données Personnelles concernant cette personne concernée sont supprimées, mais conservées pendant 2 ans, afin de permettre au CFONB de retrouver trace en cas de litige ou de demande nouvelle par la même personne. Ces données sont ensuite supprimées définitivement.

  1. Données collectées et traitées pour l’exécution des missions du CFONB

Ces Données Personnelles sont conservées, selon les cas, pendant une durée de deux (2) ans à compter de la fin de l’utilisation du service par la personne concernée ou pour la durée nécessaire aux missions du CFONB, sauf demande expresse de suppression définitive formulée par la personne concernée.

Toutefois, le CFONB pourra conserver certaines Données Personnelles pour des périodes postérieures afin de satisfaire à diverses obligations (ex. comptables et fiscales, litige, etc), aux délais de prescription légale et de répondre aux demandes éventuelles de communication adressées par des tiers habilités (administration fiscale, service de police, etc.).

Les traitements des données effectués sont fondés sur les bases légales suivantes :

  • Consentement de l’utilisateur
  • Répondre à une obligation légale

 

 

6. CONFIDENTIALITE ET PARTAGE D'INFORMATIONS

Le CFONB s’assure que ses employés autorisés à traiter les Données Personnelles dans le cadre du Contrat sont soumis à une obligation de confidentialité et sont sensibilisés de manière appropriée à la protection des Données Personnelles.

Les Données Personnelles ne seront en aucun cas cédées, vendues à des tiers sans l’accord préalable exprès de la personne concernée.

Les Données Personnelles peuvent, le cas échéant, être transmises à des prestataires tiers intervenant dans la fourniture de nos services (prestataires technique et d’hébergement, suivi client et enquêtes de satisfaction, gestion d’incident de sécurité ou activité frauduleuse, etc.). Le CFONB s’engage à ne communiquer les Données Personnelles recueillies qu’à des tiers habilités et de confiance, qui les traitent pour notre compte, selon nos instructions et conformément aux présentes.

Par ailleurs, les Données Personnelles pourront être divulguées à un tiers si Le CFONB y est contraint par la loi, une disposition réglementaire, ou une ordonnance judiciaire, ou encore si cette divulgation est rendue nécessaire pour les besoins d’une enquête, injonction ou d’une procédure judiciaire, sur le territoire national ou à l’étranger. De même, nous pouvons être amenés à partager les Données Personnelles recueillies avec des conseils ou des personnes tierces afin de faire appliquer la présente Politique, y compris pour constater d’éventuels manquements à celles-ci et se prémunir contre toute atteinte aux droits, aux biens ou à la sécurité du CFONB et des Données Personnelles en application et dans le respect de la loi.

 

 

7. SECURITE DES DONNEES PERSONNELLES

a) Mesures et garanties fournies par le CFONB

Le CFONB fournit un niveau de sécurité standard permettant de protéger les Données Personnelles contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

À cet effet, le CFONB et ses prestataires techniques ont déployé des mesures appropriées (physiques, techniques et organisationnelles) pour assurer l’intégrité et la confidentialité des Données Personnelles, à savoir notamment :

  • Un système de journalisation et la protection des équipements dédiés ;
  • La sécurisation des postes de travail des salariés du CFONB (verrouillage, antivirus, firewall, chiffrement, sauvegardes régulières, etc.) ;
  • La sécurisation des serveurs et des sites web ;
  • Un système d’authentification des utilisateurs ;
  • Une procédure de gestion des habilitations ;
  • La prise en compte, s’agissant des outils, applications ou services, des principes de protection des données dès la conception et par défaut ;
  • L’élaboration d’une politique générale de sécurité.

Les Données Personnelles sont stockées sur des serveurs situés en France.

Enfin, d’une manière générale, et ce malgré l’ensemble des mesures de sécurité mise en œuvre par le CFONB, celle-ci ne peut garantir que les communications et autres Données Personnelles ne seront pas interceptées ou divulguées par un tiers.

 

b) Atteintes à la protection des Données Personnelles

Si le CFONB a connaissance d’un incident affectant les Données Personnelles (accès non autorisé, perte, divulgation ou altération de données), elle s’engage à en informer la Commission Nationale de l’Informatique et des Libertés (CNIL) au plus tard dans les 72H ouvrées suivant sa découverte. En cas de violation de Données Personnelles susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne concernée, le CFONB s’engage à en informer cette dernière dans les meilleurs délais, et dans les conditions et selon les modalités prévues par la Règlementation sur la vie privée.

 

 

8. DROITS DES PERSONNES CONCERNEES

Toute personne concernée dont les Données Personnelles sont traitées par le CFONB dispose des droits suivants :

  • Droit d’accès (ex : vérifier les données que nous conservons et en obtenir copie) ;
  • Droit à la rectification (ex. mettre à jour ou corriger les données si elles sont incomplètes ou incorrectes) ;
  • Droit d’opposition à tout moment, à la collecte et au traitement de tout ou partie des données à des fins de prospection commerciale par exemple, y compris de profilage dans la mesure où il est lié à une telle prospection. Ce droit offre ainsi à chaque personne concernée la possibilité de modifier ses préférences de notification à tout moment ;
  • Droit à la limitation (ex. dans certains cas prévus par la loi, et si la personne concernée remet en cause le traitement de certaines de ses données, elle peut réclamer qu’on en limite l’utilisation durant la gestion de notre différend) ;
  • Droit à la portabilité (ex. la personne concernée a le droit de récupérer ses données ou d’exiger leur transmission à des prestataires tiers) ;
  • Droit à l’effacement (ex. la personne concernée peut réclamer la suppression définitive de son Compte utilisateur) ;
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques concernant la personne concernée ou l’affectant de manière significative de façon similaire.
  • Droit de déterminer le sort des données après la mort ; Il est rappelé à l’utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321du 7 octobre 2016.
  • Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD) ; Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son nom d’adhérent. Consultez le site www.cnil.fr pour plus d’informations sur vos droits.

La personne concernée peut exercer ces droits à tout moment en nous adressant ses demandes par email ou par courrier postal aux adresses mentionnées à la section 10 ci-après des présentes. Si elle exerce ces droits, nous nous efforçons de répondre dans les meilleurs délais et en toute hypothèse dans le respect des délais légaux, à savoir 1 à 2 mois selon les cas.

 

 

9. COOKIES ET AUTRES TRACEURS

a) Notion de cookies

Un « cookie » (ou « traceur ») est un témoin de connexion qui désigne un fichier texte susceptible d’être enregistré dans un espace dédié du disque dur du terminal (ordinateur, tablette, ou smartphone), à l’occasion de la consultation d’un service accessible en ligne. Un cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du cookie. Le cookie ne permet donc pas d’identifier une personne en tant que telle ; il sert à enregistrer ses informations de navigation sur le Site Web CFONB.

 

b) Cookies CFONB

Le site CFONB utilise l’outil d’analyse d'audience Matomo, conforme aux spécifications du RGPD. L’outil Matomo peut déposer plusieurs cookies d’une durée de vie allant du temps de session ou de quelques dizaines de minutes à 11 mois.

Lors de vos visites sur le Site web CFONB, des informations relatives à votre navigation sont susceptibles d’être enregistrées dans des fichiers « Cookies » installés sur votre terminal, sous réserve des choix que vous aurez exprimés concernant les cookies et que vous pouvez modifier à tout moment.

Ces fichiers lui permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour le confort de l’utilisateur.

Pour l’utilisation de fichiers « cookies » impliquant la sauvegarde et l’analyse de données à caractère personnel, le consentement de l’utilisateur est nécessairement demandé.

Ce consentement de l’utilisateur est considéré comme valide pour une durée de 6 mois maximum. A l’issue de cette période, le site demandera à nouveau l’autorisation de l’utilisateur pour enregistrer des fichiers « cookies » sur son disque dur.

Ces cookies permettent une navigation personnalisée de l’internaute et sont également utilisés à des fins statistiques et analytiques (mesures d’audiences qualitatives et quantitatives). Ces cookies nous permettent de reconnaître les internautes lors de leur retour sur les Sites Web CFONB, de mémoriser les données saisies lors de votre navigation sur notre site web (type de navigateur, etc.) et de ne pas demander les mêmes informations plusieurs fois.

 

c) Information et paramétrage

L’internaute sera averti de l’existence des cookies et de leur(s) finalité(s) dès Son accès au Site Web CFONB par la présence d’un bandeau d’information placé en bas ou en haut de la première page visitée.

Le dépôt et la lecture des cookies sur le terminal nécessitent le consentement préalable de l’internaute, en cliquant sur « J’accepte ». Il est toutefois possible de configurer le navigateur pour refuser les cookies ou personnaliser les paramètres des cookies en cliquant sur un lien « En savoir plus ». Si l’internaute accepte l’utilisation de cookies, son accord aura une durée de validité de 13 mois. Il sera alors nécessaire de renouveler cet accord à l’expiration de cette durée.

En cas de refus des cookies, ou en cas de suppression de ceux qui y sont enregistrés, l’internaute ne pourra plus bénéficier d’un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces du Site Web CFONB. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que l’internaute aurait refusés ou supprimés.

 

d) Cookies tiers

Enfin, il convient de distinguer les cookies que nous émettons sur le Site Web CFONB de ceux émis par des tiers. A ce titre, sachez que des cookies peuvent être placés de temps à autres sur certaines pages du Site Web CFONB par des tiers (annonceurs publicitaires, bouton de partage de réseaux sociaux ou autres).

Nous vous informons que nous n’exerçons aucun contrôle sur l’utilisation de cookies par les tiers. Le CFONB n’offre aucune garantie quant au respect de la réglementation applicable par ces tiers, dont ils sont seuls responsables.

 

e) Description des fichiers « cookies » utilisés par le site

L’éditeur du site attire l’attention de l’utilisateur sur le fait que les cookies suivants sont utilisés lors de sa navigation :

Les cookies fonctionnels déposés par le CFONB sont :

  • _pk_ses

Service fourni : Statistiques de fréquentation (Matomo)

Finalité : Ce cookie stocke temporairement la session en cours.

Durée : 30 minutes

  • _pk_id

Service fourni : Statistiques de fréquentation (Matomo)

Finalité : Ce cookie attribue un identifiant unique à l’utilisateur.

Durée : 11 mois

  • _pk_ref

Enregistre le moyen par lequel un utilisateur est arrivé sur le site, par exemple via un moteur de recherche, une lettre d’information, un lien direct, etc.

Durée : 6 mois

 

10. UTILISATION DE GOOGLE FONT

Les Google fonts utilisées sur le site sont les suivants :

  • Roboto
  • Anton
  • Prozalibre

Les Google fonts ont été téléchargées et copiées en local sur le serveur. Le site ne fait pas appel aux serveurs Google Fonts.

 

 

11. UTILISATION DE MATOMO

Les principales mesures et configurations recommandées par la CNIL concernant Matomo sont mises en œuvre sur le site du CFONB.

A savoir : https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies-solutions-pour-les-outils-de-mesure-daudience  et plus précisément : https://www.cnil.fr/sites/default/files/atoms/files/matomo_analytics_-_exemption_-_guide_de_configuration.pdf

 

 

12. CONDITIONS DE MODIFICATION DE LA POLITIQUE

La présente politique peut être consultée sur le Site Web CFONB.

L’éditeur du site CFONB se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur. 

L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement. 

La présente politique, éditée le 15/09/2022 a été mise à jour le 15/09/2022.

 

 

13. Contact

Pour toute question relative à la présente Politique ou pour faire application d’un droit relatif à ses Données Personnelles, toute personne peut contacter le CFONB en adressant :

  • Un email à l’adresse suivante : cfonb@cfonb.fr
  • Ou un courrier à l’adresse suivante : 18, rue La Fayette, 75009 Paris, à l’attention du Secrétariat Général du CFONB.