Définitions
Client : tout professionnel ou personne physique capable au sens des articles 1123 et suivants du Code civil, ou personne morale, qui visite le site, objet des présentes conditions générales.
Contenu : Ensemble des éléments constituants l’information présente sur le site, notamment textes – images – vidéos.
Informations clients : Ci-après dénommé « Information (s) » qui correspondent à l’ensemble des données personnelles susceptibles d’être détenues par https://www.cid-groupe.com pour la gestion de votre compte, de la gestion de la relation client et à des fins d’analyses et de statistiques.
Utilisateur : Internaute se connectant, utilisant le site susnommé.
Informations personnelles : « Les informations qui permettent, sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978).
Les termes « données à caractère personnel », « personne concernée », « sous traitant » et « données sensibles » ont le sens défini par le Règlement Général sur la Protection des Données (RGPD : n° 2016-679)
1. Gestion des données personnelles
Le Client est informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
Les données personnelles comprennent toutes les informations relatives à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement concernant une personne par référence à un ou plusieurs éléments qui lui sont propres.
Le traitement des données personnelles consiste en toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation.
A travers ses différents services, et notamment pour répondre à ses obligations d'Intermédiaire en Opérations de Banque et en Services de Paiement et mandataire d'Intermédiaire en Assurance, CID collecte et traite des renseignements, données et informations de toute nature, fournis par vous dans la mesure nécessaire ou utile pour l'exercice de son activité.
Vous n'avez aucune obligation légale de nous transmettre vos données personnelles, sachez qu'en cas de refus, cela peut entraîner pour CID l'impossibilité d'entrer en relation ou de poursuivre cette relation avec vous, et compromettre l'étude de vos demandes.
2. Responsables de la collecte des données personnelles
Pour les données personnelles collectées dans le cadre de la création du compte personnel de l’utilisateur et de sa navigation sur le site, le responsable du traitement des données personnelles est : CID – www.cid-groupe.com, représenté par Cédric DESCAMPS, son représentant légal.
En tant que responsable du traitement des données qu’elle collecte, CID s’engage à respecter le cadre des dispositions légales en vigueur. Elle lui appartient notamment au client d’établir les finalités de ses traitements de données, de fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.
Chaque fois que CID traite des données personnelles, elle prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elle les traite.
3. Finalité des données collectées
Tout d'abord, CID traite vos données car elle est tenue par de nombreuses obligations légales et réglementaires liées à son statut d'Intermédiaire en Opérations de Banque et en Services de Paiement et mandataire d'Intermédiaire en Assurances (ex : analyse de la situation financière du client et les conséquences de la souscription du crédit sur sa situation, obligation de prévenir et lutter contre le blanchiment de capitaux et le financement du terrorisme, obligation de répondre à toute demande officielle des Autorités publiques compétentes, etc).
CID traite également les données personnelles pour les besoins des relations contractuelles avec vous en tant que client (liste non exhaustive) :
* Répondre à vos demandes de simulation et, le cas échéant, vous signaler l'impossibilité d'intervention de nos partenaires bancaires ;
* Vous connecter à notre site et accéder à nos services dans le cadre de la relation contractuelle (ex : Espace personnel) ;
* La gestion de votre dossier : vous accompagner dans votre projet en évaluant l'opportunité et les risques liés à l'éventuel souscription d'un crédit ; déterminer les conditions et garanties de votre projet ; répondre aux demandes d'informations complémentaires de la banque auprès de laquelle votre dossier est présenté.
* Participer à nos enquêtes satisfactions ;
* L'amélioration de nos services ;
* Le marketing direct afin de vous adresser des informations, des publicités ou des propositions concernant des produits ou des services pertinents pour vous.
www.cid-groupe.com est susceptible de traiter tout ou partie des données :
- pour permettre la navigation sur le site, la gestion et la traçabilité des prestations et services demandés par l’utilisateur
- pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe
- pour améliorer la navigation sur le site : données de connexion et d’utilisation
- pour mener des enquêtes de satisfaction facultatives sur www.cid-groupe.com : reclamation(at)cid-groupe.com
- pour mener des campagnes de communication (sms, mail) : 03 23 05 52 22
- mener des enquêtes de satisfaction facultatives sur www.cid-groupe.com : reclamation(at)cid-groupe.com
www.cid-groupe.com ne commercialise pas vos données personnelles qui sont donc uniquement utilisées par nécessité de service ou à des fins d’analyses.
4. Droit d’accès, de rectification et d’opposition
Conformément à la réglementation européenne en vigueur, les utilisateurs de www.cid-groupe.com disposent des droits suivants :
- droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des utilisateurs,
- droit de verrouillage ou d’effacement des données des utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données des utilisateurs (article 18 RGPD)
- droit d’opposition au traitement des données des utilisateurs (article 21 RGPD)
- droit à la portabilité des données que les utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort des données des utilisateurs après leur mort et de choisir à qui www.cid-groupe.com devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné
Dès que CID a connaissance du décès d’un utilisateur et à défaut d’instructions de sa part, elle s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l’utilisateur souhaite savoir comment CID utilise ses données personnelles, souhaite demander à les rectifier ou s’oppose à leur traitement, l’utilisateur peut contacter CID par :
- Courrier à l’adresse suivante :
CID – DPO, Linda NIZAN 74 Boulevard Henri Martin 02100 Saint TROPEZ
Dans ce cas, l’utilisateur doit indiquer les données personnelles qu’il souhaiterait que CID corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
- Par mail en complétant le formulaire suivant , en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Les demandes de suppression de données personnelles seront soumises aux obligations qui sont imposées à www.cid-groupe.com par la loi, notamment en matière de conservation ou d’archivage des documents.
Enfin, les utilisateurs de www.cid-groupe.com peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
5. Non-communication des données personnelles
CID s’interdit de traiter, héberger ou transférer les informations collectées sur ses clients vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client. Pour autant, CID reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
CID s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des informations du client est portée à la connaissance de CID , celle-ci devra dans les meilleurs délais informer le client et lui communiquer les mesures de corrections prises.
Par ailleurs CID ne collecte aucune « donnée sensible ».
Les données personnelles de l’utilisateur peuvent être traitées par des services de CID et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des utilisateurs de CID sont principalement les agents de notre Pôle Relation Client et de notre Pôle Financier.
CID s'engage, par ailleurs, à respecter son obligation de confidentialité conformément aux lois et règlements en vigueur relatifs au secret professionnel .
6. Types de données collectées
CID peut être amenée à traiter des renseignements, données et informations de toute nature, fournis par vous dans la mesure nécessaire ou utile pour l'exercice de son activité de Mandataire Non Exclusif en Opérations de Banque et en Services de Paiement, et d'Intermédiaire en Assurance.
CID ne traite pas de données sensibles telles que les données santé, les données à caractère racial ou ethnique, politique philosophique ou religieux, ni celles relatives à l'appartenance syndicale ou à la vie sexuelle.
Les données personnelles traitées sont :
* Les données d'identification telles que nom et prénom, adresse, date et lieu de naissance, adresse e-mail, etc ;
* Les données socio démographiques telles que situation familiale, état civil, emploi, etc
* Les données relatives aux ressources et au patrimoine
* Les données financières et transactionnelles telles que les relevés de compte, le paiement de vos crédits, etc
* Les données liées à la connaissance et à l’expérience en matière de crédit et d'assurance
* Les données relatives aux comportements et habitudes de navigation sur notre site et Espace client : consultation d'informations, de simulations, de demandes, de réactions à nos propositions commerciales, etc
* Les données concernant nos enquêtes de satisfaction
* Les données obtenues via des tiers (par exemple votre courtier, votre conseiller bancaire)
* Les données recueillies via des cookies
* Les données recueillies via des trackers (les trackers servent à retenir vos préférences, collecter des données statistiques, adapter le contenu et/ou la publicité des sites selon vos besoins).
La durée de conservation des données personnelles n'excède pas celle nécessaire au traitement pour lequel elles ont été collectées, sauf dans le cas où la loi ou le règlement en prévoit la durée.
Les données collectées sont conservées pour une durée comprise entre 2 et 5 ans selon le type de financement. Au-delà de cette durée, vos données font l'objet d'un archivage afin de répondre aux obligations légales ainsi qu'à la nécessité juridique de conserver vos données à des fins de preuve ou pour répondre à des demandes d'information des autorités compétentes.
www.cid-groupe.com collecte en outre des informations qui permettent d’améliorer l’expérience utilisateur et de proposer des conseils contextualisés :
- Adresse IP,
- Navigateur utilisé,
- Date/Heure
- Donnée géographique,
- Donnée démographique,
- Centre d’intérêt,
- Technologie utilisée
Les Données personnelles sont conservées pendant la durée nécessaire aux fins de leur traitement et conformément aux exigences prévues par la loi. En tout état de cause, elles seront conservées pendant la durée du prêt conformément aux directives du législateur ou 10 ans à des fins de suivi et de prospection. Au-delà elles sont conservées à des fins d’historique et de statistiques.
7. Notification d’incident
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous avions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.
Aucune information personnelle de l'utilisateur du site www.cid-groupe.comn'est publiée à l'insu de l'utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l'hypothèse du rachat de CID et de ses droits permettrait la transmission des dites informations à l'éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l'utilisateur du site www.cid-groupe.com.
8. Sécurité
Pour assurer la sécurité et la confidentialité des données personnelles et des données personnelles sensibles, www.cid-groupe.com. utilise des réseaux protégés par des dispositifs standards tels que par pare-feu, la pseudonymisation, l’encryption et mot de passe.
Lors du traitement des données personnelles, www.cid-groupe.com prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.
9. Liens hypertextes « cookies » et balises (“tags”) internet
Le site www.cid-groupe.com contient un certain nombre de liens hypertextes vers d’autres sites, mis en place avec l’autorisation de www.cid-groupe.com. Cependant, www.cid-groupe.com n’a pas la possibilité de vérifier le contenu des sites ainsi visités, et n’assumera en conséquence aucune responsabilité de ce fait.
Sauf si vous décidez de désactiver les cookies, vous acceptez que le site puisse les utiliser. Vous pouvez à tout moment désactiver ces cookies et ce gratuitement, à partir des possibilités de désactivation qui vous sont offertes et rappelées ci-après, sachant que cela peut réduire ou empêcher l’accessibilité à tout ou partie des services proposés par le site.
10. « COOKIES »
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’utilisateur et enregistré au sein du terminal de l’utilisateur (ex : ordinateur, smartphone). Ce fichier comprend des informations telles que le nom de domaine de l’utilisateur, le fournisseur d’accès Internet de l’utilisateur, le système d’exploitation de l’utilisateur, ainsi que la date et l’heure d’accès. Les cookies ne risquent en aucun cas d’endommager le terminal de l’utilisateur.
www.cid-groupe.com est susceptible de traiter les informations de l’utilisateur concernant sa visite du site, telles que les pages consultées, les recherches effectuées, …. Ces informations permettent à CID d’améliorer le contenu du site, de la navigation de l’utilisateur.
Les cookies facilitant la navigation et/ou la fourniture des services proposés par le site, l’utilisateur peut configurer son navigateur pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière à ce que des cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans son terminal. CID informe l’utilisateur que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles.
Si l’utilisateur refuse l’enregistrement de cookies dans son terminal ou son navigateur, ou si l’utilisateur supprime ceux qui y sont enregistrés, l’utilisateur est informé que sa navigation et son expérience sur le site peuvent être limitées. Cela pourrait également être le cas lorsque www.cid-groupe.com ou l’un de ses prestataires ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.
Le cas échéant, www.cid-groupe.com décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du site et des services éventuellement proposés par CID , résultant du refus de cookies par l’utilisateur de l’impossibilité pour CID d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement du fait du choix de l’utilisateur. Pour la gestion des cookies et des choix de l’utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’utilisateur peut modifier ses souhaits en matière de cookies.
À tout moment, l’utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de cookies. CID pourra, en outre, faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.
Enfin, en cliquant sur les icônes dédiées aux réseaux sociaux figurant sur le site www.cid-groupe.com et si l’utilisateur a accepté le dépôt de cookies en poursuivant sa navigation sur le site www.cid-groupe.com, les gestionnaires de réseaux sociaux peuvent également déposer des cookies sur vos terminaux (ordinateur, tablette, téléphone portable).
Ces types de cookies ne sont déposés sur vos terminaux qu’à condition que vous y consentiez, en continuant votre navigation sur le site internet www.cid-groupe.com.
À tout moment, l’utilisateur peut néanmoins revenir sur son consentement à ce que www.cid-groupe.com dépose ce type de cookies.
11. BALISES (“TAGS”) INTERNET
www.cid-groupe.com peut employer occasionnellement des balises Internet (également appelées « tags », ou balises d’action, GIF à un pixel, GIF transparents, GIF invisibles et GIF un à un) et les déployer par l’intermédiaire d’un partenaire spécialiste d’analyses Web susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse IP de l’utilisateur) dans un pays étranger.
Ces balises sont placées à la fois dans les publicités en ligne permettant aux internautes d’accéder au site, et sur les différentes pages de celui-ci.
Cette technologie permet à www.cid-groupe.com d’évaluer les réponses des visiteurs face au site et l’efficacité de ses actions ainsi que l’utilisation de ce site par l’utilisateur.
Le prestataire externe pourra éventuellement recueillir des informations sur les visiteurs du site et d’autres sites Internet grâce à ces balises, constituer des rapports sur l’activité du site à l’attention de www.cid-groupe.com, et fournir d’autres services relatifs à l’utilisation de celui-ci et d’Internet.