Politique Générale de Protection des Données Personnelles
Préambule
Le Groupe ARTERRIS s’engage résolument dans une politique de confidentialité ayant pour but la protection des données à caractère personnel traitées dans le cadre de ses métiers et activités. En vue de partager cette politique avec les différentes parties prenantes, le Groupe ARTERRIS a défini la présente Politique Générale de Protection des Données Personnelles, afin que toute personne physique, puisse, à tout moment, prendre connaissance des engagements pris et des pratiques appliquées par le Groupe ARTERRIS sur ces données qui lui sont confiées.
La présente politique témoigne des engagements mis en œuvre par le Groupe ARTERRIS pour une utilisation responsable des données personnelles conformément à la loi Informatique et Liberté du 06 Janvier 1978 modifiée et le Règlement n°2016/679 du 27 Avril 2016 (RGPD).
Définitions
« Données à caractère personnel » : Toute donnée permettant d’identifier directement ou indirectement une personne physique.
« Groupe ARTERRIS » : ARTERRIS et l’ensemble de ses filiales dont elle a le contrôle effectif.
« Responsable de traitement » : Personne physique ou morale qui, seule ou conjointement avec d’autres entités, détermine les finalités des traitements et les moyens qu’il utilise.
« Sous-traitant » : Entité juridique qui traite des données à caractère personnel pour le compte du responsable de traitement.
« Traitements des données » : Opérations réalisées, à l’aide ou non de procédés automatisés, sur des données à caractère personnel, qui consistent notamment en la collecte, l’enregistrement, l’utilisation, la transmission ou la communication.
Délégué à la protection des données
Afin de préserver la protection des données à caractère personnel de tous, le Groupe ARTERRIS a désigné un « Délégué à la Protection des Données » ou « Data Protection Officier » (DPO), qui exerce ses missions en toute indépendance et pour l’ensemble du Groupe ARTERRIS.
Le DPO est un gage de confiance. En effet, il est l’interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la correcte application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par la collecte et/ou le traitement de données à caractère personnel.
Données collectées
Le Groupe ARTERRIS veille à collecter, traiter, stocker et archiver des données à caractère personnel pertinentes, adéquates, non excessives et strictement nécessaires à l’atteinte des finalités qui ont été préalablement déterminées.
Le Groupe ARTERRIS prend toutes les dispositions utiles pour que vos données soient exactes, complètes et à jour.
Le Groupe ARTERRIS, avant toute collecte, s’engage à recueillir le consentement des personnes concernées dès lors que celui-ci est requis.
Le Groupe ARTERRIS collecte et traite des données à caractère personnel vous concernant, notamment lorsque vous êtes :
A) Adhérent :
– Lors de votre adhésion à la coopérative ;
– Lors de vos relations contractuelles avec la coopérative ;
– Lors de l’utilisation de l’extranet mis à disposition par la coopérative ;
– Lors de votre navigation sur le site internet du Groupe ARTERRIS ;
– Lors d’évènements ou d’opérations commerciales organisés par le Groupe ARTERRIS ;
– Lors de communication à titre informel et/ou commercial quel qu’en soit le canal de diffusion
B) Client / Fournisseur :
– Lors de l’utilisation de l’extranet mis à disposition par la coopérative ;
– Lors de votre navigation sur le site internet du Groupe ARTERRIS ;
– Lors d’évènements ou d’opérations commerciales organisés par le Groupe ARTERRIS ;
– Lors de communication à titre informel et/ou commercial quel qu’en soit le canal de diffusion ;
– Lors de vos relations contractuelles avec le Groupe ARTERRIS.
C) Prospect :
– Lors de l’utilisation de l’extranet mis à disposition par la coopérative ;
– Lors de votre navigation sur le site internet du Groupe ARTERRIS ;
– Lors d’évènements ou d’opérations commerciales organisés par le Groupe ARTERRIS ;
– Lors de communication à titre informel et/ou commercial quel qu’en soit le canal de diffusion.
Dans ce cadre, le Groupe ARTERRIS est susceptible de collecter et de traiter les données à caractère personnel relatives :
– A votre identité : nom, prénom, civilité, date de naissance ;
– A vos coordonnées : adresse postale, email, numéro de téléphone ;
– A vos données économiques et financières : RIB, numéro de compte, IBAN ;
– Informations techniques et de navigation sur notre site ;
– Toute autre information que vous nous fournissez directement, indirectement et volontairement dans le cadre de l’utilisation de notre site, de nos services et des contrats que nous sommes susceptibles de conclure ensemble.
Tous les traitements sont ainsi mis en œuvre dans le respect du consentement des personnes concernées et du principe de minimisation des données, selon lequel les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire et en lien avec la finalité pour laquelle les données sont traitées.
Finalités de la collecte des données
Les traitements mis en œuvre par le Groupe ARTERRIS répondent à des finalités loyales, licites, explicites, légitimes et déterminées.
Les finalités sont notamment les suivantes :
– Souscription et ouverture du compte adhérent / client / fournisseur ;
– Gestion du compte ;
– Gestion de la relation d’affaires ;
– Recouvrement ;
– Prospection et envoi d’une communication commerciale et/ou technique personnalisée ;
– Utilisation des données de navigation à des fins d’enrichissement de la connaissance de l’adhérent / client / fournisseur / prospect ;
– Gestion de la conformité légale et règlementaire ;
– Réalisation d’études statistiques
Destinataire des données collectées
Le Groupe ARTERRIS ne communique vos données à caractère personnel qu’à des destinataires habilités et déterminés, conformément aux dispositions précitées.
Le Groupe ARTERRIS peut notamment donner accès à vos données à caractère personnel, à ses partenaires ainsi qu’à ses éventuels prestataires de services tiers, agissant en tant que sous-traitant, pour exécuter des prestations relatives aux services et applications informatiques du Groupe ARTERRIS. Lesdits prestataires tiers, qui n’agissent que sur instruction du Groupe ARTERRIS, n’auront accès à vos données à caractère personnel que pour exécuter les finalités poursuivies au moment de la collecte desdites données et seront tenues aux mêmes obligations que le Groupe ARTERRIS.
Le Groupe ARTERRIS s’engage à recueillir votre consentement préalable, univoque et explicite, avant de transmettre vos données à des partenaires à des fins de prospection commerciale.
Durée de conservation des données
Vos données personnelles sont conservées et traitées pour la durée nécessaire à la réalisation de la finalité poursuivie, sans pour autant excéder la durée de la relation avec le Groupe ARTERRIS, augmentée des délais de prescription et après épuisement des voies de recours.
Sécurité
La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants : la destruction, la perte, l’altération, la divulgation non autorisée, conservées ou traitées, l’accès non autorisé à de telles données de manière accidentelle ou illicite.
Ainsi, afin de garantir la sécurité des données, le Groupe ARTERRIS met en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, de la nature, de la portée, du contexte et des finalités des traitements.
En particulier et chaque fois que nécessaire, les mesures suivantes seront prises :
– Pseudonymisation et chiffrement des données à caractère personnel ;
– Déploiement des moyens permettant de garantir la confidentialité, l’intégrité et la disponibilité des systèmes ;
– Déploiement des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incidents techniques ;
– Mise en œuvre d’une procédure visant à tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.
Toutes les données personnelles étant confidentielles, leur accès est limité aux collaborateurs, prestataires et ou partenaires commerciaux qui en ont besoin dans le cadre de l’exécution de leur mission.
Transfert des données
Par principe, le Groupe ARTERRIS n’effectue pas de transfert de données à caractère personnel hors de l’Union Européenne.
Lorsque de tels transferts de données s’avèreront indispensables, le Groupe ARTERRIS s’assurera que les partenaires commerciaux prennent, conformément à la règlementation précitée, toutes les mesures organisationnelles et techniques permettant d’assurer un niveau de protection adéquat de vos données à caractère personnel.
Modalité d’exercice de vos droits
Dans le respect des dispositions légales susvisées, vous disposez :
– D’un droit d’accès, de rectification et d’effacement des données (inexactes, incomplètes, équivoques ou périmées) ;
– D’un droit d’opposition au traitement de vos données à tout moment dans le cadre de la prospection commerciale ;
– Du droit à la limitation du traitement de vos données dans les conditions prévues par la règlementation ;
– Du droit à la portabilité des données ;
– Vous pouvez exercer ces droits en justifiant de votre identité et en écrivant par lettre simple à ARTERRIS, SERVICE RGPD, 415, AV. DU DOCTEUR GUILHEM, 11400 CASTELNAUDARY ou à l’adresse courriel suivante : RGPD@ARTERRIS.fr
Vous pouvez, en cas de contestation, former une réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante : https://www.cnil.fr et le siège 3 Place de Fontenoy 75007 PARIS.
Politique des Cookies
Lors de votre navigation sur le site, des cookies peuvent être déposés sur votre ordinateur, votre mobile ou votre tablette. Certaines parties ou fonctionnalités du site peuvent ne pas être accessibles sans l’acceptation de cookies par l’utilisateur.
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.
Les cookies permettent à un site Internet de vous reconnaître, de vous maintenir connecté, de se souvenir de vos préférences et de vous apporter ainsi un service additionnel : l’amélioration de votre confort de navigation, la sécurisation de votre connexion ou l’adaptation du contenu d’une page à vos centres d’intérêt.
Lors de votre première visite sur notre site, il vous est proposé d’accepter ou de refuser l’utilisation de l’ensemble de nos cookies. Vous pouvez revenir à tout moment sur votre choix.
A quoi servent les cookies utilisés par le Site ?
En pratique, nous utilisons des cookies pour les finalités suivantes :
– Pour faciliter son fonctionnement
– Pour mesurer l’audience et la fréquentation
– Le temps d’accès
– Le type de navigateur et d’écran
– La personnalisation (enregistrement de votre choix concernant les cookies)
– Partage de contenu sur les réseaux sociaux ou par e-mail
Cookies strictement nécessaires
Ces derniers sont nécessaires au bon fonctionnement du site Internet et ne peuvent pas être désactivés. Ils sont définis pour répondre à des besoins de service primordiaux. Ces cookies ne stockent aucune information d’identification personnelle.
Cookies de mesure d’audience
Les outils utilisés pour la mesure d’audience sont ceux de Matomo avec les paramétrages préconisés par la CNIL :
– Adresses IP anonymisées
– Respect de l’option « Ne pas suivre » (do not track) du navigateur
– Solution permettant de s’opposer au dépôt de cookie à des fins d’analytics (option ci-dessous)
– Conservation des données par l’outil d’analyse d’audience sur un maximum de 13 mois
| Nom du cookie | Catégorie | Finalité | Durée de validité |
| PHPSESSID | Cookie de session PHP | Fonctionnement du site | Session utilisateur |
| Tarte au citron | Cookie de consentement | Gestion des préférences de contentement cookies | 6 mois |
| _pk_ses | Matomo | Stockage d’un identifiant de session unique | Session |
| _pk_id | Matomo | Stockage d’un identifiant utilisateur unique | 13 mois |
Cookies tiers
Notre Site contient également des liens de partage vers Facebook, Instagram, X et autre réseau social similaire, qui vous permettent de partager les contenus de notre Site avec d’autres utilisateurs via les réseaux sociaux. Lorsque vous utilisez ces boutons de partage, un cookie tiers est susceptible d’être installé sur votre terminal.
Afin de prendre connaissance des finalités d’utilisation des informations de navigation qu’ils peuvent recueillir grâce à ces boutons et modules, nous vous conseillons de consulter les politiques de confidentialité propres à chacun de ces sites :
Pour Facebook : https://fr-fr.facebook.com/policy.php
Pour X (ex Twitter) : https://help.twitter.com/fr/safety-and-security/twitter-do-not-track
Pour LinkedIn : https://www.linkedin.com/legal/privacy-policy
Pour Instagram : https://www.instagram.com/legal/privacy/
Quelle est la durée de conservation des cookies ?
Conformément aux dispositions de la Commission Nationale de l’Informatique et des Libertés (CNIL), les cookies déposés sur votre terminal ont une durée de conservation maximum de treize (13) mois.
À l’expiration de ce délai, votre consentement sera requis pour déposer de nouveaux cookies sur votre appareil.
Comment pouvez-vous gérer les cookies ?
Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur.
Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur.
N’oubliez pas cependant de paramétrer l’ensemble des navigateurs de vos différents terminaux.
Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente.
Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos choix en matière de cookies. A titre d’exemples :
– pour Safari™ : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac ;
– pour Chrome™: https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en ;
– pour Firefox™ : https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur?redirectlocale=fr&redirectslug=Activer+et+d%C3%A9sactiver+les+cookies ;
– pour Opera™ : https://help.opera.com/en/latest/web-preferences/#cookies.
En cas de difficultés, nous vous invitons à consulter la rubrique « Cookies : les outils pour les maîtriser » de la CNIL : https://www.cnil.fr/cookies-les-outils-pour-les-maitriser/#5554
Vous y retrouverez des informations supplémentaires utiles concernant les cookies et le moyen de les bloquer selon le type de navigateur utilisé.
Modification de la Politique Générale de Protection des Données Personnelles
Le Groupe ARTERRIS, entreprise responsable, s’engage à respecter les évolutions règlementaires et législatives relatives à la protection des données personnelles. En cas d’évolution des éléments mentionnés dans la présente politique, le Groupe ARTERRIS s’engage à la modifier et à en informer les personnes concernées, préalablement à la mise en œuvre des modifications qui pourraient impacter les données à caractère personnel.