MENTIONS LÉGALES
RGPD (règlement général sur la protection des données)
Coordonnées du délégué à la protection des données et responsable du fichier :
Mr. Etienne KAJOIN
05 32 02 81 71
France Crédit
21 rue d'Alsace Lorraine
31000 Toulouse
1) Collecte des données :
Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Cela inclut des informations telles que le nom, l'adresse, le numéro de téléphone, l'adresse électronique, les données financières, les données biométriques, etc. La protection des données personnelles est un enjeu majeur en matière de vie privée et de sécurité des informations. Les lois sur la protection des données personnelles exigent que les organisations qui collectent, stockent ou utilisent des données personnelles le fassent de manière responsable, en respectant les droits des personnes concernées et en garantissant la sécurité de leurs données
France crédit collecte vos données personnelles directement soit par le biais des formulaires à votre disposition sur le site internet ou encore de votre espace client France crédit.
Toutes les données personnelles vous concernant, seront exclusivement utilisées par France crédit avec pour finalité :
- Pour pouvoir vous répondre à vos éventuelles interrogations
- Vous permettre d'accéder à nos services
- Nous permettre de réaliser d'éventuelles campagnes de communication
Au moment de la création de votre compte personnel et en cas d’éventuelles modifications, l’adresse électronique et le mot de passe utilisés en tant qu’identifiants sont confidentiel et strictement personnels. Vous vous engagez alors à ne pas le partager. En cas de perte, détournement ou utilisation à votre encontre de votre espace client personnel, vous devez immédiatement nous avertir (Contact@groupefrancecredit.fr) afin que nous puissions prendre les mesures nécessaires (Réinitialisation des identifiants ou encore bloquer votre compte).
2) Protection des données
La protection des données est un ensemble de pratiques et de procédures visant à garantir la confidentialité, l'intégrité et la disponibilité des données numériques. Il comprend la mise en œuvre de mesures de sécurité telles que le chiffrement des données, l'authentification des utilisateurs et la gestion des accès pour empêcher les fuites de données et les violations de la vie privée. Ces informations recouvrent du secret professionnel et ne seront en aucun cas vendues, louées, ni rendues accessibles à des tiers, sauf si la société France Crédit doit leurs communiquer dans votre intérêt (fournir le service ou la prestation que vous demandez, demande expresse de toute autorité judiciaire ou administrative ou encore si vous avez autorisé leur partage au préalable.
Hormis demande de suppression de votre part, les données que vous nous aurez communiqués, seront stockées tout au long de votre relation d’affaire (client) avec France Crédit. Celles-ci seront supprimées 5ans après la fin de la relation d’affaires ou au bout de 3ans pour tous les prospects.
France Crédit met en place les mesures générales et informatiques de sécurité des données personnelles suivantes :
- Accès limités aux locaux
- Stockage ou archivage des données personnelles dans un lieu qui n’est pas accessible à tous et sécurisé
- Déterminer les personnes habilitées à accéder aux données à caractère personnel.
- Sécurisation de l’informatique mobile
- Sauvegardes régulières et stockage des supports de sauvegarde en lieu sûr
- Authentification des utilisateurs par un identifiant et un mot de passe pour l’accès à leurs propre compte client.
3) Droits d’accès, de rectification, d’effacement, d’opposition, de limitation, de portabilité
La loi Informatique et Libertés du 6 janvier 1978 est une loi française qui établit les principes relatifs à la protection des données personnelles. Elle vise à garantir la confidentialité des informations personnelles en définissant les règles pour leur collecte, leur utilisation, leur conservation et leur diffusion. La loi s'applique aux traitements de données personnelles effectués par des personnes publiques et privées en France. Elle a été mise à jour en 2018 pour prendre en compte les nouvelles technologies de l'information et de la communication.
- Droit d'accès : le droit de recevoir une confirmation que des données personnelles les concernant sont ou ne sont pas traitées et, le cas échéant, d'obtenir accès à ces données.
- Droit de rectification : le droit de demander la correction, la mise à jour ou l'effacement des données personnelles inexactes, incomplètes ou périmées.
- Droit d'opposition : le droit de s'opposer à ce que des données personnelles soient traitées pour des motifs légitimes.
- Droit à la protection des données : le droit d'être informé sur les moyens de protection des données personnelles et sur les garanties apportées par le responsable du traitement.
- Droit à la limitation du traitement : le droit de demander la limitation du traitement de ses données personnelles dans certaines situations.
- Droit à la portabilité des données : le droit de recevoir les données personnelles qu'il a fournies sous un format structuré, couramment utilisé et lisible par machine.
- Droit d'introduire une réclamation auprès de l'autorité de contrôle : le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) en cas de violation de ses droits.
4) Procédure en cas de violation des données :
La violation des données à caractère personnel est une violation de la sécurité entrainant de manière illicite ou accidentelle, la destruction, l’altération, la perte et la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une différente manière ou encore, l’accès non autorisé à de telles données.
Sauf dans les cas où la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, France Crédit la notifie à la CNIL dans les meilleurs délais et si possible dans les 72heures après en avoir pris connaissance.
France Crédit informera directement la personne concernée de cet acte de violation, sauf, si la violation n’est pas susceptible d’engendrer un fort risque pour les droits et libertés d’une personne physique, d’informer directement la personne concernée de la violation.
Si vous soupçonnez une violation de vos données, il est important de suivre les étapes suivantes rapidement et de manière organisée :
Confirmez la violation : Commencez par vérifier si une violation a effectivement eu lieu. Si vous ne pouvez pas confirmer la violation, vous pouvez consulter des experts en sécurité pour vous aider.
Stopper la fuite de données : Si vous avez confirmé la violation, il est important d'arrêter immédiatement la fuite de données pour minimiser les dommages potentiels.
Sauvegardez les preuves: Pour pouvoir traiter la violation de manière efficace, vous devez recueillir des preuves de ce qui s'est passé. Cela peut inclure des captures d'écran, des journaux de serveur, etc.
Notifiez les personnes concernées: Si des données personnelles ont été compromises, vous êtes tenu de notifier les personnes concernées dans les plus brefs délais.
Contactez les autorités compétentes: Si la violation est grave, vous devrez peut-être contacter les autorités compétentes, telles que la police ou les autorités de protection des données.
Évaluez et corrigez les lacunes de sécurité: Une fois que la violation a été gérée, il est important de procéder à une évaluation approfondie de votre système de sécurité pour déterminer comment la violation a pu se produire et comment elle peut être évitée à l'avenir.
Prenez des mesures pour éviter de futures violations: Enfin, mettez en place des mesures pour éviter de futures violations, telles que la formation du personnel, la mise en place de politiques de sécurité plus strictes, la mise à jour de vos systèmes de sécurité, etc.
Il est important de noter que les procédures exactes varieront en fonction de votre organisation, de la gravité de la violation et de la législation applicable. Il est donc recommandé de consulter un expert en sécurité pour obtenir des conseils personnalisés.