Politique de confidentialité Politique de Protection des Données Personnelles
de l’application Mon cryptogramme dynamique
1. Préambule
La présente Politique de confidentialité/Politique de Protection des Données Personnelles (ci-après « la Politique ») vise à vous informer de la manière dont vos données personnelles sont traitées dans le cadre de l’utilisation de l’application Mon cryptogramme dynamique (ci-après « Mon cryptogramme dynamique ») et de ses services.
En tant qu’Utilisateur de Mon cryptogramme dynamique, vous êtes susceptible de communiquer à la Caisse régionale du Crédit Agricole de Val de France (ci-après « la Caisse régionale »), éditeur de Mon cryptogramme dynamique, des données à caractère personnel vous concernant en utilisant les différents supports de collecte, outils et fonctionnalités mis à votre disposition par la Caisse régionale ou sur Mon cryptogramme dynamique.
Les données collectées pourront ainsi faire l'objet de traitements, automatisés ou non, conformément au règlement général sur la protection des données « RGPD » du 27 avril 2016 et dans les conditions attachées à chaque support de collecte ou fonctionnalités offerte par Mon cryptogramme dynamique, décrites dans ses Conditions Générales d’Utilisation et la présente Politique.
2. Responsable du traitement
Les données à caractère personnel sont collectées par la Caisse régionale du Crédit Agricole, agissant en tant que responsable de traitement au sens du RGPD, via les différentes fonctionnalités ou supports de collecte de données de l’application.
Lorsque le responsable de traitement est un tiers, son identité sera expressément mentionnée sur le support de collecte des données. Dans ce cas, conformément à la loi, le tiers responsable de traitement vous précisera les caractéristiques du traitement qu’il met en œuvre sous sa seule responsabilité.
3. Finalités de traitement et fondements juridiques
Des informations relatives aux empreintes digitales (le résultat du calcul d’une empreinte unique du terminal dans le cas du « fingerprinting » : calcul d'un identifiant unique du terminal basé sur des éléments de sa configuration à des fins de traçage) de votre mobiles sont traitées pour mesurer l’audience de l’application, analyser les parcours utilisateurs et ainsi permettre à l’éditeur d’améliorer les services de l’application.
Dans le cadre de l’utilisation de Mon cryptogramme dynamique, les données à caractère personnel que vous communiquez sont collectées et traitées par la Caisse régionale du Crédit Agricole pour :
|
Fondement juridique au traitement de vos données |
Finalité de la collecte de vos données à caractère personnel |
Données à caractère personnel collectées |
|
Exécution d’une obligation contractuelle ou précontractuelle à votre demande |
· Authentification du client testeur sur l’application mobile ; · Onboarding du client testeur sur l’application mobile ; · Appairage Carte/application mobile ; · Génération d’un cryptogramme visuel dynamique, affichage ou effacement du cryptogramme visuel dynamique sur la Carte grâce à l’application mobile · Assurer le service après-vente; · Suivi et bilan de l’expérimentation. |
Données d’identification (adresse courriel)
Données de connexion (adresse IP, log, jeton d’authentification contenant un identifiant technique et un token d’appairage spécifique à chaque client testeur, identifiant technique pour réaliser des statistiques, etc.) |
|
Consentement |
· Mesures d’audience ; · Réalisation de statistiques de visite ; · Analyse l’utilisation de l’application Mon cryptogramme dynamique dans le but d’en améliorer la performance ; · Réalisation d’enquête de satisfaction |
Données de connexion (adresse IP, user agent) |
|
Satisfaction de toute obligation légale incombant au responsable de traitement |
· Répondre aux obligations règlementaires |
Données d’identification (adresse IP tronquée) |
4. Caractéristiques sur l'usage et la collecte de données
Le caractère obligatoire de la communication des informations est indiqué par la présence d’un astérisque. Le défaut de communication de ces données aura pour conséquence l’impossibilité pour la Caisse régionale du Crédit Agricole de traiter votre demande ou de vous empêcher de pouvoir utiliser les services de Mon cryptogramme dynamique.
5. Durée de conservation des données
Vos données à caractère personnel sont conservées et traitées pour la durée nécessaire à la réalisation des finalités poursuivies :
· Les données de connexion et d’identification des Utilisateurs relatives à l’utilisation de Mon cryptogramme dynamique sont conservées 9 mois.
6. Destinataires de vos données
Pour satisfaire les finalités précisées ci-dessus, vos données à caractère personnel pourront être communiquées aux partenaires et sous-traitants de la Caisse régionale du Crédit Agricole :
- CAPS (Groupe Crédit Agricole) : pilotage projet, mesures d’audience, analyse de navigation sur l’application, statistiques générales d’utilisation de l’application ;
La liste des entités, partenaires ou sous-traitants du Groupe Crédit Agricole susceptibles d’être bénéficiaires d’informations vous concernant pourra vous être communiquée sur simple demande au délégué à la protection des données de la Caisse régionale dont les coordonnées figurent ci-dessous, dans l’article 7.
7. Modalités d'exercice de vos droits
Vous disposez de droits sur les données à caractère personnel vous concernant que les Caisses régionales du Crédit Agricole collectent et traitent dans le cadre de l’utilisation de Mon cryptogramme dynamique et de vos demandes.
Ces droits peuvent être exercés dans les conditions prévues par la réglementation, ce sont les suivants :
· Un droit d’accès, de rectification et d’effacement des données (inexactes, incomplètes, équivoques, ou périmées). Une demande de droit d’effacement aura pour conséquence la résiliation du contrat et l’arrêt de l’accès à Mon cryptogramme dynamique;
· Un droit d’opposition au traitement des données à tout moment (qui aura pour conséquence la résiliation du contrat et l’arrêt de l’accès à Mon cryptogramme dynamique);
· Un droit à la portabilité des données ;
· Un droit à la limitation du traitement des données ;
· Un droit d’introduire une réclamation auprès d’une autorité de contrôle.
Vous pouvez exercer ces droits en écrivant par lettre simple au service de la Caisse régionale ou auprès du Délégué à la Protection des Données par courrier ou par e-mail dont les coordonnées sont disponibles sur le site Internet de la Caisse régionale dans la rubrique « Politique de protection des données personnelles de la Caisse Régionale » au chapitre « Quels sont vos droits et comment les exercer ? ».
L’Utilisateur peut, en cas de contestation, former une réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante : http://www.cnil.fr et le siège est situé 3 Place de Fontenoy, 75007 Paris.
Gestion des cookies/traceurs
Lors de votre utilisation de l’application Mon cryptogramme dynamique, l’accès aux informations de votre mobile est susceptible d’être opéré via des traceurs installés sur votre mobile. Les informations ci-dessous vous permettent de mieux comprendre le fonctionnement des cookies/traceurs afin de les paramétrer.
Qu’est-ce qu’un cookie/traceur ?
Un cookie/ traceur est un témoin de connexion et de navigation qui désigne un flux de données enregistré sur le disque dur de votre terminal (mobile, tablette, ordinateur), susceptible d’être diffusé et lu à l’occasion de l’utilisation de l’application Mon cryptogramme dynamique. Il est transmis à votre mobile, accessible et modifiable uniquement par le serveur de l’application Mon cryptogramme dynamique. Ce cookie/traceur permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant sa durée de validité ou d’enregistrement.
Les termes de « cookie » ou « traceur » recouvrent par exemple :
· Les cookies http ;
· Les cookies « flash » ;
· Le résultat du calcul d’une empreinte unique du terminal dans le cas du « fingerprinting » (calcul d'un identifiant unique du terminal basé sur des éléments de sa configuration à des fins de traçage) ;
· Tout autre identifiant généré par un logiciel ou un système d'exploitation (numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal (par exemple via une méthode de « fingerprinting »).
Qui sont les responsables de traitement ?
Le responsable de traitement des données collectées via les cookies déposés sur votre terminal, est la Caisse Régionale de Crédit Agricole
À aucun moment les données qui sont collectées par la Caisse régionale de Crédit Agricole ne sont revendues à des sociétés externes, hors du Groupe Crédit Agricole.
Pourquoi nous utilisons des cookies/traceurs ?
Nous utilisons deux catégories de cookies dont les finalités sont décrites ci-après :
- Les cookies/traceurs techniques (obligatoires) sont des traceurs strictement nécessaires au fonctionnement de l’application. Ils permettent :
o De mettre en œuvre des mesures de sécurité (par exemple, lorsqu’il est demandé de se connecter à nouveau à un contenu ou à un service après un certain laps de temps),
o De faciliter la communication pour la fourniture d’un service par voie électronique expressément demandé par l’internaute.
Ces cookies sont émis et déposés par notre Caisse régionale pour un usage interne. Ils ont une durée de vie courte, pour la majorité, le temps de la session et au maximum de 9 mois.
- Les cookies /traceurs de mesures d’audience utilisés pour recueillir des informations sur la façon dont vous utilisez l’application Mon cryptogramme dynamique nous permettent de :
o Réaliser des statistiques de visite, d’analyser l’utilisation de l’application Mon cryptogramme dynamique et d’en améliorer la performance ;
o De pouvoir améliorer la qualité de nos services ;
o Le cas échéant, de vous solliciter pour des enquêtes de satisfaction.
L’accès à vos informations, effectué à des fins de mesure d’audience via cette application est effectuée via le script de suivi de la solution suivante :
o Plausible.
Si vous décidez de refuser cet accès ou de retirer votre consentement, cela aura pour conséquence que vous ne pourrez pas participer à l’expérimentation dans la mesure où celle-ci a pour objectif d’analyser votre comportement sur l’application Mon cryptogramme dynamique.
Quelle est la durée de vie de ces cookies ?
La durée de vie de ces traceurs est de 9 mois maximum (le temps de l’expérimentation).
Pour plus d’informations sur les cookies vous pouvez consulter le site de la CNIL à l’adresse suivante : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/