Données personnelles

Lorsque vous accédez et utilisez les services proposés par le site internet www.nouveaux-codes.com (ci-après le « Site »), nous, le GIE Cartes Bancaires « CB », traitons vos Données Personnelles de la manière décrite dans la présente politique de confidentialité (ci-après « la Politique »). Vos Données Personnelles sont traitées conformément à la règlementation française et européenne en vigueur et en particulier le Règlement (UE) 2016/679 sur la protection des Données Personnelles (ci-après le « RGPD »).

Les termes de « Données à caractère personnel » (ci-après « Données Personnelles »), « Traitement », « Responsable du Traitement », « Sous-traitant », « Destinataire » et « Consentement » utilisés dans la présente Politique renvoient aux termes définis à l’article 4 du RGPD. Toutes ces définitions sont reproduites en annexe de la présente Politique.

  1. Les raisons pour lesquelles nous traitons vos Données Personnelles

Nous traitons des Données Personnelles vous concernant pour les raisons suivantes (conformément à l’article 6 du RGPD, nous indiquons entre parenthèse le fondement légal sur lequel nous nous appuyons pour traiter vos Données Personnelles) :

  • D’assurer le fonctionnement et la sécurité du Site (exécution des Conditions générales d’utilisation) ;
  • De répondre à vos éventuelles questions et demandes (intérêt légitime) ;
  • De procéder à des calculs statistiques de fréquentation et d’affluence sur le Site (intérêt légitime).
  1. Les durées de conservation de vos Données Personnelles

Les Données Personnelles que nous traitons sont conservées pour les durées suivantes :

Finalités Durée de conservation
Fonctionnement et sécurité du Site 1 an
Réponse aux éventuelles questions et demandes 6 mois après la réception de la demande
Calculs statistiques de fréquentation et d’affluence 1 an
  1. Les Destinataires de vos Données Personnelles

Nous ne commercialisons pas vos Données Personnelles et ne les communiquons qu’aux prestataires techniques qui interviennent en tant que Sous-traitants dans le processus de diffusion et de fonctionnement du Site.

Nous veillons par nos contrats à ce que ses prestataires techniques respectent la réglementation française et européenne en vigueur protégeant les Données Personnelles.

Nous ne transférons pas vos Données Personnelles hors de l’Union européenne et veillons par nos contrats à ce qu’il en soit de même de la part de nos prestataires techniques.

  1. Transparence et gestion de vos Données Personnelles

Nous mettons tout en œuvre pour faire preuve de transparence et vous permettre de contrôler et de gérer les Données Personnelles vous concernant. Vous pouvez à tout moment :

Vous pouvez exercer vos droits en vous adressant par courriel à notre Délégué à la protection des données à l’adresse suivante protegezvosdonnees@cartes-bancaires.com en joignant à votre demande une copie recto-verso de votre pièce d’identité.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la Commission Nationale de l’Informatique et des Libertés (CNIL) ou par voie postale.

  1. Utilisation de Cookies

Le Site utilise différents cookies pour améliorer l’interactivité du Site et des services proposés.

Vous pouvez à tout moment gérer les paramètres des cookies du Site en cliquant ICI [https://webzinecb.cartes-bancaires.com/gestion-des-cookies].

Pour répondre à toutes les questions que vous pourriez vous poser en matière de protection des Données Personnelles traitées lors de votre visite sur notre site, nous avons désigné un Délégué à la Protection des Données Personnelles que pouvez contacter par courriel à protegezvosdonnees@cartes-bancaires.com.

Date de la dernière modification : 25/12/2018

 

Annexe : Reproduction de définitions de l’article 4 du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données

Aux fins du présent règlement, on entend par:

  • «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
  • «traitement», toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;
  • «responsable du traitement», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;
  • «sous-traitant», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
  • «destinataire», la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;
  • «consentement» de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.