Politique de protection des données à caractère personnel



Dans le cadre de la navigation sur le site https://www.csebpcea.fr, via le logiciel de gestion d’œuvres sociales (ci-après « le site »), Le CSE BPCE Assurances Iard est amené à collecter et à traiter des données à caractère personnelles au sens du règlement général sur la protection des données du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978.


La présente politique a pour objet d’expliquer aux bénéficiaires des activités sociales et culturelles de Le CSE BPCE Assurances Iard (ci-après « vous »), les modalités de traitement de leurs données à caractère personnel (ci-après « données personnelles »), sur le site, par Le CSE BPCE Assurances Iard, agissant en qualité de responsable du traitement.


1. Données collectées et traitées


Conformément au principe de minimisation, Le CSE BPCE Assurances Iard ne collecte que les données personnelles nécessaires au regard des finalités pour lesquelles elles sont traitées.


Le CSE BPCE Assurances Iard peut recueillir des données personnelles vous concernant, directement auprès de vous ou indirectement via le service des ressources humaines de l'entreprise.


Les données recueillies par Le CSE BPCE Assurances Iard via le service des ressources humaines sont :

 le nom, le prénom, et les coordonnées professionnelles du bénéficiaire. Vous êtes informés de cette transmission en amont et avez la possibilité de vous y opposer.


Les données traitées par Le CSE BPCE Assurances Iard, pour la réalisation des finalités décrites au point 2, sont les suivantes :

a) Pour l’identification de l’employé :

- nom, prénom, sexe, date de naissance, coordonnées professionnelles ;

b) Pour les éléments professionnels :

– matricule interne, date d’embauche et date d'ancienneté, type de contrat, le statut (cadre, non-cadre) site de rattachement, et date de sortie éventuel, 

- Libellé de l'évènement majeur, date d'entrée dans l'emploi, le code INSEE de la profession exercée,  et le RH principal rattaché


c) Pour la situation financière :


– aucune donnée financière (revenus d’activité, avis d’imposition, mutuelle, prime, part fiscale) n'est communiquée ;
– auune référence du compte bancaire n'est transmise


Dans le cadre de la mise en place d’un système de quotient familial permettant l’évaluation et la modulation de vos droits, l’absence de communication des éléments financiers (avis d'imposition) peut vous exclure de l’octroi d’une activité sociale et culturelle. 


d) Pour les prestations offertes :


– nature de la prestation : pour les séjours (dates de début et de fin ; lieu du séjour, nom de l’organisme, coût du séjour, coût supporté par la famille) ;
– montant de la prestation, type de paiement (virement), références du moyen de paiement.

2. Finalités de traitement des données


Les traitements de données personnelles mis en œuvre par Le CSE BPCE Assurances Iard, peuvent avoir tout ou partie des finalités suivantes : 


- Gestion administrative des bénéficiaires : création et gestion de la base de données, réalisation d’états statistiques ou de listes d’ouvrants droit ou d’ayants droit…
- Gestion de la comptabilité : établissement de la comptabilité et des écritures comptables, déclarations sociales et fiscales obligatoires…
- Gestion des prestations d’œuvres sociales : gestion des attributions, inscriptions, commandes de prestations, remboursement de frais, suivi et historique de commandes de prestations et d’utilisation des subventions …


Œuvres sociales pouvant être proposées :
- chèques-cadeaux, distribution de cadeaux, billetterie-spectacles et loisirs, voyage et séjours, activités sportives, prêts d’ouvrages et médiathèques… ;
- attribution de primes de crèche, garderie, ou nourrice, de bourses, ou de prêt à la consommation ;
- proposition d’offres promotionnelles, d’adhésions à des clubs de consommateurs.
- Communication : envoi, par courriel ou courrier, d’informations relatives aux activités du CSE, aux activités sociales et culturelles proposées, d’invitations à des évènements…
- Gestion de la messagerie interne du Site et du module de petites annonces
- Respect de la réglementation en vigueur


3. Durée de conservation


Le CSE BPCE Assurances Iard ne conserve les données personnelles que pour la durée nécessaire, au regard des finalités pour lesquelles elles ont été initialement collectées ou traitées.


Le CSE BPCE Assurances Iard est amené à conserver certaines de vos données personnelles afin de répondre à ses obligations légales (notamment comptables, fiscales, et sociales) :


Les pièces comptables (grand livre, balances) ainsi que les pièces justificatives comme les factures, bons de commandes sont conservés dix (10) ans ;
Les justificatifs liés à l’attribution de prestation d’œuvres sociales (exemple : contrat de mariage, acte de naissance, etc.) sont conservés trois (3) ans, en plus de l’année en cours, en vue de satisfaire aux obligations en matière sociale, cas de contrôle de l’URSSAF ;
Les justificatifs en cas de prêts aux salariés (exemple : éléments de la Banque de France) sont conservés trois (3) ans, en plus de l’année en cours, sauf si la durée de remboursement est plus longue ;
Les déclarations fiscales et sociales (URSSAF, …) sont conservées au minimum trois (3) ans, en plus de l’année en cours. Cette durée peut aller jusqu’à cinq (5) ans.


4. Destinataires des données


Les destinataires des données personnelles traitées par Le CSE BPCE Assurances Iard sont :


- EDENRED FRANCE S.A.S aux fins d’hébergement, du support et de la maintenance du site, d’accompagnement à l’utilisation de la solution, et de création de votre compte sur la plateforme Edenred Solution CSE - Meyclub.


Les autres destinataires peuvent être : les Experts-comptables, les Fournisseurs uniquement dans le cadre de la gestion des prestations des œuvres sociales (comme les agences de voyages, …)


5. Sécurité des données


Le CSE BPCE Assurances Iard s’engage à assurer la sécurité des informations et à respecter la réglementation applicable en matière de protection des données, en mettant en œuvre des mesures techniques et organisationnelles appropriées (sensibilisation et formation du personnel, chiffrement des données et des échanges, etc…). Ces mesures sont destinées à protéger les données personnelles contre toute destruction fortuite ou illicite, perte fortuite, altération, divulgation ou un accès non autorisé.


Le CSE BPCE Assurances Iard veille à ce que ses prestataires autorisés à traiter les données personnelles, soient soumis à une obligation de confidentialité et dispensent aux personnes autorisées à traiter les données personnelles la formation nécessaire en matière de protection des données personnelles.


6. Droits des personnes concernées


Vous pouvez, conformément à la réglementation applicable exercer vos droits d’accès, de rectification, de suppression, d’opposition, à la portabilité et à la limitation du traitement, quant aux données personnelles vous concernant, auprès de Le CSE BPCE Assurances Iard en envoyant votre demande :


par courriel à l’adresse : csebpcea@natixis.com
par courrier postal à : CSE BPCE Assurances Iard - 7 rue André Dousse, 33700 Mérignac


7. Actualisation des données transmises


Il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant.


8. En savoir plus


Pour en savoir plus sur notre politique de protection des données personnelles, vous pouvez contacter le responsable des traitements à l’adresse suivante : 

par courriel à l’adresse : csebpcea@natixis.com
par courrier postal à : CSE BPCE Assurances Iard - 7 rue André Dousse, 33700 Mérignac


9. Modification de la Politique de protection des données


Le CSE BPCE Assurances Iard est susceptible de modifier cette politique afin de refléter les changements dans ses pratiques, préciser d’avantage ses pratiques ou pour assurer le respect de la réglementation. Dans ce cas, vous en serez informé par l’envoi d’un courriel ou d’une notification sur votre compte.