Politique de confidentialité

Mise à jour le 19/01/2021

Le respect de la vie privée et de la protection des données à caractère personnel constitue un engagement auquel l’OCIRP est attaché.

La présente politique de protection des données à caractère personnel mise en œuvre par l’OCIRP s’inscrit dans une démarche responsable d’utilisation des données personnelles. 

Périmètre
Cette politique explique comment nous collectons et traitons vos informations dans le cadre du site internet.

Cette politique, accessible sur le site internet de l’OCIRP, est actualisée régulièrement.

Qui est le responsable du traitement ?
L’OCIRP, (Organisme Commun des Institutions de Rente et de Prévoyance), dont le siège social est situé au 17 rue de Marignan, 75008, Paris, n° Siren 788 334 720.

Quels sont les principes applicables à la protection des données personnelles ?
L’OCIRP traite les données personnelles dans le respect de la règlementation applicable à la protection des données à caractère personnel, notamment le Règlement Général sur la Protection des Données 2016/679 (dénommé le « RGPD ») ainsi que des normes édictées par la CNIL. 

L’expression « Données personnelles », employée dans cette politique, vise toute information permettant de vous identifier. Il peut s’agir par exemple de votre nom, vos coordonnées, votre adresse IP, des cookies stockés sur votre appareil ou de l’identifiant de votre appareil.

L’OCIRP ne peut garantir que les traitements qu’il réalise. Cette politique ne couvre pas la collecte ou l’utilisation de vos informations effectuée par nos partenaires en dehors des finalités décrites ci-dessous.

Comment collectons-nous vos données personnelles ?
Vous nous donnez volontairement les informations que vous choisissez de nous communiquer afin de vous connecter à votre espace. 

Nous générons ou collectons automatiquement certaines informations de votre ordinateur ou de votre appareil automatiquement lorsque vous utilisez notre site internet en application de notre politique cookies. Pour en savoir plus sur le traitement des données relatives aux cookies et aux traceurs, nous vous invitons à prendre connaissance de notre politique cookies.

Pourquoi, selon quelle base légale et comment utilisons-nous vos données personnelles ? 
Vos données sont collectées loyalement et, en aucun cas, sans que vous n’en soyez informé. 

Les traitements suivants sont réalisés sur le fondement de notre intérêt légitime : 

• Pour vous créer et gérer l’accès à votre espace (gestion des notes de frais, vous permettre d’accéder aux documents mis à votre disposition par l’OCIRP). 
• Vous tenir informés du calendrier de vos réunions 
• Pour assurer le fonctionnement du site internet et sa sécurité.

Les traitements suivants sont réalisés sur le fondement de nos obligations légales : 

• Pour répondre à vos demandes relatives à l’exercice de vos droits, notamment de suppression des données, d’opposition ou du retrait de votre consentement.
• Pour répondre, le cas échéant, aux demandes de tiers habilités par la loi.

Les traitements suivants sont réalisés sur le fondement de votre consentement : 

• Lorsque vous nous contacter et que nous répondons à vos demandes.
• Pour vous permettre de nous transmettre des documents ou informations que vous jugez nécessaires. 
• La réalisation de statistiques et de mesure d’audience par le biais de cookies ou d’autres technologies similaires.

Quelles données personnelles collectons-nous ? 
L’OCIRP veille à ce que vos données soient exactes, complètes et actualisées tout en facilitant l’exercice de vos droits. Seules vos données personnelles adéquates et strictement nécessaires pour l’exercice de vos activités en qualité d’administrateur sont collectées et traitées. Les catégories de données personnelles mis en œuvre à l’OCIRP sont les suivantes :

• Données relatives à votre identification : comme votre identifiant, nom, prénom, votre adresse e-mail, et d’autres informations similaires.
• Données justificatives pour le remboursement des notes de frais : pièces justificatives (le cas échéant attestation de l’employeur), données financières nécessaires au remboursement. 
• Informations sur votre appareil : il s’agit d’informations générales sur votre appareil telles que l’adresse IP, le type, la marque, le modèle et le système d’exploitation de votre appareil.
• Vos données de navigation : votre historique de recherche sur le site de OCIRP ; comment vous avez interagi avec nos services, dont la durée de votre utilisation de notre site et/ou application et les pages et fonctionnalités que vous avez utilisées.
• Informations en matière de communication : inclut les communications que vous nous avez envoyées, dont les retours, les questions et les demandes d’aide par e-mail ; les métadonnées associées à ces communications telles que la date et l’heure à laquelle elles ont été reçues.

Destinataires des données et transferts de données 
Dans le cadre de l’exécution des finalités mentionnées ci-dessus vos données peuvent être communiquées aux destinataires suivants : les membres habilités de notre personnel, nos prestataires de services, nos sous-traitants, les co-responsables de traitement, les personnes intervenants au contrat (tels que les avocats, experts, auxiliaires de justice, officiers ministériels), les experts comptables, les autorités judiciaires et administratives légalement habilitées. 

Dans l’hypothèse où le transfert de données à l’un de ces acteurs impliquerait le transfert de données personnelles depuis l’Europe vers un lieu situé en dehors de l’Espace économique européen, nous mettrons en place des mesures appropriées afin que les données personnelles y soient correctement protégées, en appliquant des clauses contractuelles types approuvées par la Commission européenne ainsi que des contrôles de sécurité stricts. Si vous souhaitez obtenir de plus amples informations sur les garanties juridiques appliquées en matière de transfert de données, veuillez nous contacter à l’adresse suivante : DPOcirp@ocirp.fr. 

Les sous-traitants qui opèrent des traitements de données personnelles pour notre compte, sont habilités par nos soins. Nous ne communiquons vos informations qu’à des prestataires de choix qui nous fournissent différents services pour nous permettre d’exécuter les nôtres (appelons-les « Sous-traitants »).

Nous exigeons de nos sous-traitants qu’ils traitent vos informations selon nos directives uniquement, en application de clauses contractuelles conformes à la règlementation en vigueur sur la protection des données et en dehors de toutes à fins propres au sous-traitant concerné.

Combien de temps conservons-nous vos données personnelles ? 
Vos données personnelles sont conservées pendant une durée nécessaire à l’exécution de notre activité ou selon les limites fixées par la règlementation en vigueur. Ces durées de conservation vous sont communiquées, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires concernées.

Dans le cadre du traitement de vos données, l’OCIRP les conserve pendant toute la durée du mandat et pendant toute la durée de prescription applicable. 

Au terme de leur durée de conservation, si nous n’avons plus de raison ni d’obligation légale de traiter vos données personnelles, nous les effacerons ou nous les conserverons de manière anonymisée. Nos politiques de conservation sont définies selon les critères suivants :

• l’objectif de la collecte des données personnelles ;
• le temps nécessaire à la réalisation de cet objectif ; 
• toute raison ou obligation légale prépondérante rendant obligatoire la conservation de données personnelles pendant une certaine période.

Comment protégeons-nous vos données personnelles ? 
La protection de vos données personnelles est notre priorité. L’OCIRP met en œuvre une Politique de Sécurité des Systèmes d’Information (PSSI) afin de garantir la confidentialité de vos données, d’empêcher tout accès non autorisé ou de prévenir toute perte, altération ou divulgation de données. L’accès aux données personnelles est uniquement réservé aux collaborateurs de l’OCIRP ainsi qu’à nos destinataires habilités qui sont en contact avec vos informations dans le cadre de leur mission pour exécuter nos prestations.

Si aucun site ne peut garantir une sécurité complète, nous avons toutefois mis en place un programme de sécurité qui englobe toute notre organisation afin de protéger vos données au maximum. Il s’appuie sur différentes mesures de sécurité techniques, organisationnelles et administratives ainsi que sur un ensemble de meilleures pratiques, selon le type de données traitées. Par exemple, nous utilisons le cryptage TLS et HTTPS pour protéger vos données personnelles lorsque nous les transférons sur Internet.

Enfin, nous formons tous nos collaborateurs à la protection des données et à la confidentialité et nous développons nos garanties et nos prestations dans le respect des principes de minimisation des données, d’anonymisation ou d’utilisation de pseudonymes.

Quels sont vos droits et comment les exercer ? 
L’OCIRP s’engage à garantir l’effectivité de vos droits à la protection de vos données personnelles. A ce titre, vous êtes informés :

• de l’identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
• des coordonnées de notre service compétent pour traiter toute demande liée à la protection des données personnelles ;
• de l’objectif poursuivi par le traitement auquel vos données sont destinées ;

• des destinataires ou catégories de destinataires des données ; 
• de l’existence le cas échéant, de transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne.
• des droits dont vous disposez à l’égard des traitements de vos données à caractère personnel à savoir :
  • le droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie des données que vous nous avez fournies ;
  • le droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander à ce qu’elles soient modifiées en conséquence ;
  • le droit d’opposition au traitement des données à caractère personnel pour des motifs légitimes liés à votre situation particulière ;
  • le droit à la limitation du traitement de vos données à caractère personnel qui permet de suspendre un traitement dans l’attente d’une demande que vous auriez formulée ;
  • le droit à l’effacement : vous pouvez demander l’effacement de vos données personnelles sous réserve de ne pas empêcher l’exécution de votre mandat ; 
  • le droit à la portabilité : vous pouvez demander à ce que vos données personnelles vous soient restituées ou transférées à un tiers lorsque cette demande est techniquement possible ;
  • le droit de retirer à tout moment son consentement : ce droit ne peut être exercé que sur les traitements de données personnelles reposant sur votre accord. Dans ce cas, vous pouvez retirer votre consentement à l’utilisation de vos données personnelles ;
  • le droit de définir des directives relatives au sort des données à caractère personnel après le décès de la personne concernée. 

Ces droits peuvent être exercés à tout moment et gratuitement sous réserve d’être accompagnés d’un justificatif d’identité.

En cas de demandes liées à des données collectées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, le droit d’accès s’exerce auprès de la CNIL, conformément à l’article L. 561-45 du Code monétaire et financier. 

Pour toute demande concernant les données personnelles : vous pouvez écrire à « DPO OCIRP – 17, rue de Marignan- CS 50 003 75008 Paris » ou par mail à DPOcirp@ocirp.fr 

Vous pouvez également, en cas de réclamation, choisir de saisir la CNIL http://cnil.fr.