Politique de confidentialité

Le règlement général sur la protection des données (RGPD)

Préambule

Le CFPCT tient à placer la protection des données à caractère personnel au cœur de ses engagements.

LE CFPCT s’engage donc, par la présente Politique de Protection des Données, à respecter la règlementation en matière de protection des données à caractère personnel pour ses salariés, stagiaires, apprentis, prospects, formateurs et prestataires conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Objectifs

Par le biais de la présente Politique de Protection des Données, le CFPCT s’engage expressément à :

Respecter les recommandations et, plus largement, la doctrine de la CNIL en matière de protection des données à caractère personnel, ou à justifier toute différence ;
Anticiper tout projet mettant en œuvre des données à caractère personnel dans le respect des principes dits de Privacy by Design et Privacy by Default définis à l’article 25 du RGPD ;
Mettre en place des procédures internes permettant de contrôler le respect des obligations légales et des engagements pris par le CFPCT ;
Faciliter l’exercice des droits reconnus aux personnes concernées ;
Assurer la plus grande transparence sur les traitements de données à caractère personnel mis en œuvre.

La présente politique de confidentialité définit et vous informe de la manière dont le CFPCT utilise et protège les informations que vous nous transmettez, le cas échéant, lorsque vous utilisez le présent site.

Délégué à la Protection des Données (DPO)

Le DPO est le « chef d’orchestre » de la mise en conformité au sein d’un organisme. Son rôle est de former et d’informer, conseiller, contrôler et sensibiliser sur toutes les questions relatives à la protection des données à caractère personnel. Il a pour mission la protection, la sécurité et la confidentialité des données à caractère personnel.

Afin de garantir le plus grand respect de la règlementation et d’assurer la plus grande transparence envers ses salariés, stagiaires, apprentis, prospects, formateurs et prestataires le CFPCT, en sa qualité de responsable de traitement, a désigné un DPO auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Pour joindre le DPO :

SAS HEXASERV – 34 rue du 8 mai – 32000 AUH

05.32.10.80.51

rgpd[at]hexaserv.fr

1. Identité du responsable de traitement

Le responsable de traitement est la société qui définit pour quel usage et comment vos données personnelles sont utilisées.

Les données personnelles collectées sont traitées par :

Le CFPCT, domiciliée 5 allées Jean Griffon – 31400 TOULOUSE

2. Les traitements de données personnelles

Tout d’abord, la présente politique de confidentialité s’adresse à tous les utilisateurs du présent site.

Le Responsable de traitement des données s’assure que seules les données strictement nécessaires aux finalités pour lesquelles elles sont traitées soient collectées et traitées

La gestion des demandes via le formulaire de contact

1. Quelles sont les données collectées ?

Lorsque que vous nous contacter via le formulaire de contact du site nous sommes amenés à collecter des données d’identification (nom, prénom, téléphone, email, adresse) et tous types de données que vous êtes amenés à nous transmettre dans votre demande (sujet + message).

Vous n’êtes pas obligé de nous transmettre toutes ces données. Le caractère obligatoire de la communication des informations est indiqué par la présence d’un astérisque. Le défaut de communication de ces données aura pour conséquence l’impossibilité pour le CFPCT de traiter votre demande et pour pouvoir vous recontacter à ce sujet.

2. Quelles sont les finalités du traitement et la base légale ?

La finalité de traitement de ces données personnelles est de permettre au CFPCT de répondre à votre demande et vous recontacter à ce sujet. Ce traitement se fonde légalement sur l’article 6.1 b du RGPD : le traitement est nécessaire à l’exécution des mesures précontractuelles et à l’établissement de la relation contractuelle.

3. Qui a accès à vos données et combien de temps nous les conservons ?

Les données personnelles collectées via le formulaire de contact sont traitées par le service communication CFPCT qui est amené à orienter vos demandes et transmettre vos données aux services concernés.

Le CFPCT s’engage à conserver ces données personnelles, sauf obligation légale ou réglementaire contraire, pour une durée maximale de cinq ans à compter du dernier contact.

La gestion des données lorsque vous intégrez une formation (stagiaires, apprentis, …) :

Conformément à la législation en vigueur, les données personnelles communiquées dans cette fiche de candidature font l’objet d’un traitement informatisé afin d’assurer la gestion de votre candidature et, si vous êtes retenu, la gestion administrative de la formation (gestion de l’inscription, tests, suivi de formation et tout élément correspondant aux demandes des OPCO ou de tout organisme reprenant leurs attributions). Les données sont obligatoires et nécessaires pour l’instruction du dossier. Le défaut de réponse entraînera l’impossibilité de traiter votre demande.
Le CFPCT, au travers de ses présidents, est responsable du traitement de vos données personnelles collectées au moyen du présent dossier.
La base légale de ce traitement relève de l’Article 6 (1) b du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) – le traitement est nécessaire à l’exécution des mesures précontractuelles et à l’établissement de la relation contractuelle.
Les données enregistrées sont conservées pendant la durée de votre formation et les 10 années qui suivent pour pouvoir répond re à nos obligations légales et à des demandes éventuelles des organismes de contrôle. Elles sont destinées à un usage interne aux personnes habilitées, et hormis s’il est nécessaire de communiquer des données à caractère personnel à des sous-traitants (encadrés par un contrat) dont l’intervention en tant que tiers prestataires de services pour le compte et sous le contrôle du responsable de traitement est requise aux fins précitées. Le CFPCT ne transmettra pas vos données personnelles collectées dans ce cadre, ni les divulguera avec une quelconque organisation ou entité sans obtenir votre consentement ou à moins que la loi ne l’exige (ex : procédure judiciaire).

Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et au RGPD vous pouvez exercer votre droit d’accès et de portabilité aux données vous concernant, les faire rectifier en nous contactant par courriel : info@cfpct.com en précisant dans l’objet « RGPD »Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.f)

1. Quelles sont les données collectées ?

Lors de votre adhésion à la coopérative, de vos relations contractuelles, de l’utilisation de l’extranet mis à disposition, de votre navigation sur le présent site internet, des évènements ou d’opérations commerciales organisés par le Groupe, de communication à titre informel et/ou commercial quel qu’en soit le canal de diffusion, nous sommes amenés à collecter différentes données personnelles vous concernant tout au long de notre relation contractuelle :

Données d’identification : identité, date et lieu de naissance, cordonénes
Données relatives à la vie professionnelle : statuts de l’exploitant, activités professionnelles, parts sociales,
Information d’ordre économique et financier : données bancaires (IBAN, rib, …), bilans, budget,
Données d’activité : assolements, hectares, collecte, approvisionnement, services,
Données de localisation : lieu de l’exploitation,
Images et vidéos : photos, films,
Données judiciaires : procédures judiciaires, procédures collectives, surendettement, casier judiciaire, garanties, sûretés…

2. Quelles sont les finalités du traitement et la base légale ?

Les finalités sont notamment les suivantes : Gestion des parts sociales, Gestion des comptes adhérents, Gestion commerciales et/ou technique personnalisée, Cession à des organismes tiers pour la gestion de la politique sanitaire, Cession à des organismes tiers pour la gestion des activités commerciales, Gestion de la conformité légale et règlementaire ; Ce traitement se fonde légalement sur l’article 6.1 b du RGPD : le traitement est nécessaire à l’exécution des mesures précontractuelles et à l’établissement de la relation contractuelle.

3. Qui a accès à vos données et combien de temps nous les conservons ?

Ces données sont transmises aux différents services concernés de Val de Gascogne (adhérents, céréales, comptabilité, recouvrement, …) et peuvent aussi être transmises aux différentes filiales du groupe si nécessaire en fonction de vos activités.
Val de Gascogne s’engage à conserver ces données personnelles, sauf obligation légale ou réglementaire contraire, pour une durée maximale de cinq ans à compter du dernier contact.

La gestion des données pour l’abonnement à notre newsletter

1. Quelles sont les données collectées ?

Lorsque vous vous inscrivez à notre newsletter, nous collectons votre adresse mail ainsi que la date d’abonnement et votre consentement.
Le recueil de ces données est obligatoire pour l’envoi de notre newsletter.

2. Quelles sont les finalités du traitement et la base légale ?

Le traitement de données concerne uniquement les personnes qui souhaitent s’enregistrer pour recevoir les actualités du CFPCT. Ce traitement a pour finalité la gestion et l’envoi de nos actualités et il se fonde sur l’article 6.1 a du RGPD : la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

3. Qui a accès à vos données et combien de temps nous les conservons ?

Sont destinataires de ces données :

Notre service communication géré en interne
Notre sous-traitant qui gère la newsletter : la société SENDINBLUE (plateforme marketing)

Nous conservons votre adresse email tant que vous vous n’êtes pas désinscrit de notre newsletter (via le lien de désinscription intégré aux newsletters que pouvez utiliser à tout moment).

Pour en savoir plus sur Sendinblue https://fr.sendinblue.com/legal/termsofuse/

La gestion du site internet / sécurité du site

1. Quelles sont les données collectées ?

Lorsque vous utilisez notre site nous collectons automatiquement des données qui sont votre adresse IP publique, vos logs de connexion (heure de visite du site internet), votre navigateur web.

2. Quelles sont les finalités du traitement et la base légale ?

Ces données sont collectées pour assurer votre connexion et la gestion et sécurité du site internet.
Ce traitement se fonde sur l’article 6.1 f du RGPD : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement.
La loi pour la confiance dans l’économie numérique (LCEN) oblige également notre hébergeur à la conservation de ces éléments pour des raisons de sécurité. Ce traitement se fonde légalement sur l’article 6.1 c du RGPD (le traitement est nécessaire au respect d’une obligation légale) et article 6 de la LCEN.

3. Qui a accès à vos données et combien de temps nous les conservons ?

Ces données sont collectées automatiquement et ne donnent pas lieu à une vérification humaine. Elles servent juste à vous connecter au site, sécuriser le site et éviter certaines atteintes illégitimes.
Conformément à l’article 6.II de la LCEN, ces données sont collectées via notre site et pourront être transmises uniquement dans le cadre d’une demande de l’autorité judiciaire.

La gestion des cookies

Lors de votre visite sur le site le responsable de traitement, collecte des données personnelles via des petits fichiers et différents traceurs : les cookies.
Pour en savoir plus sur nos cookies, veuillez consulter notre « politique de cookies » https://cfpct.fr/politique-de-cookies-ue

La gestion des demandes liées aux données personnelles

1.Quelles sont les données collectées ?

Lorsque vous réalisez une demande concernant vos données personnelles, vous nous transmettez vos données qui concernent votre identité, coordonnées et une photocopie d’un justificatif d’identité.

2. Quelles sont les finalités du traitement et la base légale ?

Les finalités de ce traitement sont de nous permettre de contrôler votre identité afin de pouvoir répondre à vos droits concernant vos données personnelles.
Ce traitement se fonde sur l’article 6.1 c du RGPD : le traitement est nécessaire au respect d’une obligation légale

3. Qui a accès à vos données et combien de temps nous les conservons ?

Les demandes sont centralisées au service de protection des données à caractère personnel du CFPCT et à son délégué à la protection des données (DPO), qui répondra à ces demandes.
Les données transmises lors de la procédure de demande seront supprimées à la fin de la procédure.

Les réseaux sociaux

Via notre site vous pouvez cliquer sur les liens de nos réseaux sociaux (Facebook, Instagram, Linkedin et Youtube) afin d’aller visiter nos pages et suivre nos actualités
Chaque utilisateur peut quant à lui nous envoyer des messages, ainsi que partager des infos, commenter ou « liker » nos messages. Nous avons accès aux données du profil de chaque utilisateur (en particulier le nom de l’utilisateur) et l’interaction entre lui et nous (par exemple le contenu de ses messages ou commentaires) afin de traiter ses demandes d’information et répondre à ses questions.

Comment un réseau social traite vos données à caractère personnel ?

Lors de chaque visite sur votre compte ou sur une page, et à chacune de vos interactions avec nos messages, le Réseau social concerné pourrait traiter vos données à caractère personnel. Le Réseau social concerné pourrait également placer des cookies sur la machine ou l’appareil de l’utilisateur.

Si l’utilisateur possède un compte sur la plate-forme du Réseau social concerné, ce réseau social pourrait imputer les données collectées à ce compte d’utilisateur sur cette plate-forme, ce qui permet au Réseau social d’analyser le comportement de l’utilisateur (y compris sur différents appareils) et de créer un profil d’utilisateur. En outre, le Réseau social peut traiter ces données pour personnaliser les publicités s’affichant sur l’écran de cet l’utilisateur sur la plate-forme concernée ou sur des sites Web de tiers que l’utilisateur visite.

Nous ne contrôlons pas et ne pouvons jamais contrôler un tel traitement de telles données. Pour davantage d’informations sur la façon dont chaque Réseau social collecte et traite des données à caractère personnel et à quelles fins, ainsi que sur les droits et options des utilisateurs pour protéger la confidentialité de telles données, veuillez consulter la politique de confidentialité de chaque Réseau social

3. Communication des données

Le CFPCT souhaite être transparent quant à l’utilisation qui est faite des données à caractère personnel qui sont collectées.
Pour ce faire, ceux-ci sont informés que les données à caractère personnel les concernant sont susceptibles d’être communiquées :

Aux services internes du CFPCT qui ont un besoin réel et justifié d’accéder à ces données ;
A tout sous-traitant, formateurs et prestataires ayant un besoin réel et justifié d’accéder à ces données ;
A tout organisme (tiers) auquel le CFPCT serait tenue, en vertu d’une obligation légale, de communiquer de telles données à caractère personnel.

Or il est précisé que, dans le cadre de l’exécution de leurs prestations, les tiers n’ont qu’un accès limité aux données et ont l’obligation de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données.
Il est aussi précisé que ces données ne seront en aucun cas cédées ou vendues à des tiers.

4. Sécurité et confidentialité

Toutes les pages de ce site qui permettent la saisie de données personnelles sont sous le protocole https.

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données personnelles vous concernant que nous enregistrons, contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées en fonction des progrès technologiques.

Nous prenons également très au sérieux la protection des données au sein de notre entité. Nos collaborateurs et les entreprises prestataires que nous mandatons sont soumis au secret et au respect des dispositions légales en matière de protection des données.

Le CFPCT vous remercie de ne pas hésiter à signaler tout signe qui pourrait dénoter une insuffisance de sécurité.

5. Modalités et exercices des droits des utilisateurs

Conformément au RGDP et à la loi Informatique et Libertés, vous disposez de différents droits (mentionnez ci-dessous) concernant vos données personnelles. Ces droits pourront s’appliquer à votre situation en fonction des circonstances exactes. Par exemple, le droit de retirer votre consentement ne s’appliquera pas lorsque le traitement n’est pas fondé sur votre consentement.

Ces droits sont les suivants :

Le droit de nous demander :
- L’accès à vos données personnelles et des informations sur nos traitements de celles-ci (« droit d’accès ») ;
- De corriger ou compléter vos données personnelles si elles sont inexactes (« droit de rectification ») ;
- L’effacement de vos données personnelles (« droit à l’oubli ») ;
- Une limitation du traitement de vos données personnelles (« droit à la limitation ») ;
Le droit de vous opposer au traitement de vos données personnelles par le CFPCT (« droit d’opposition ») ;
Le droit de demander vos données personnelles sous un format électronique utilisable et/ou la transmission de ces données vers une autre organisation (« droit à la portabilité des données ») ;
Le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès (« directives après décès ») ;
Le droit de retirer votre consentement au traitement de vos données dans la mesure où le traitement est fondé sur celui-ci. Dans ce cas, la licéité des traitements effectués avant le retrait du consentement ne sera pas remise en cause.

De manière générale, pour exercer vos droits, veuillez adresser votre demande (en indiquant votre adresse électronique, nom, prénom, adresse postale et une copie de votre pièce d’identité) à CFPCT – service protection des donnée – 5 allée Jean Griffon 31400 TOULOUSE et/ ou à l’adresse mail suivante : contact@cfpct.com

Nous vous adresserons une réponse dans un délai d’un 1 mois maximum suivant la date de réception de votre demande.
En cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable de traitement se réserve le droit, soit :

D’exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ;
De refuser de donner suite à ces demandes.

Il nous incombe de démontrer le caractère manifestement infondé ou excessif de la demande.
En cas de doute raisonnable sur l’identité du demandeur, nous nous réservons également le droit de demander toutes informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée.
Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr)

6. Gestion des violations de données

Le CFPCT s’engage formellement à prendre toutes les mesures afin de minimiser les impacts d’une éventuelle violation de données à caractère personnel pour les personnes concernées.

Pour ce faire, en sa qualité de responsable de traitement, le CFPCT s’engage à notifier toute violation de données à caractère personnel à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Le CFPCT s’engage également à communiquer toute violation de données à caractère personnel à la personne concernée dans les meilleurs délais lorsque la violation en question est susceptible d’engendrer un risque élevé pour ses droits et libertés.

Modification de la présente politique de confidentialité des données
Cette version a été revue en novembre 2022
Nous nous réservons le droit de modifier périodiquement cette page. Nous vous invitons donc à la consulter régulièrement.