Lorsque vous accédez et utilisez les services proposés par le site internet http://labelisation.cartes-bancaires.com/ (ci-après le « Site »), nous, le Groupement des Cartes Bancaires CB, traitons vos Données Personnelles de la manière décrite dans la présente politique de confidentialité (ci-après « la Politique »). Vos Données Personnelles sont traitées conformément à la règlementation française et européenne en vigueur et en particulier le Règlement (UE) 2016/679 sur la protection des Données Personnelles (ci-après le « RGPD »).

 

Les termes de « Données à caractère personnel » (ci-après « Données Personnelles »), « Traitement », « Responsable du Traitement », « Sous-traitant », « Destinataire » et « Consentement » utilisés dans la présente Politique renvoient aux termes définis à l’article 4 du RGPD. Toutes ces définitions sont reproduites en annexe de la présente Politique.

 

1 - Les raisons pour lesquelles nous traitons vos Données Personnelles :

Nous traitons des Données Personnelles vous concernant pour les raisons suivantes (conformément à l’article 6 du RGPD, nous indiquons entre parenthèse le fondement légal sur lequel nous nous appuyons pour traiter vos Données Personnelles) :

  • D’assurer le fonctionnement et la sécurité du Site (exécution des Conditions générales d’utilisation) ;
  • De réaliser les référencements et labélisations des acteurs participant à l’organisation technique de l’acceptation des cartes de paiement CB (exécution du contrat).

Les informations relatives aux professionnels de l’acceptation ayant choisi la voie de la labélisation ne sont publiées sur le Site qu’afin de valoriser la liste des professionnels de l’acceptation labélisés CB. Elles ne sont pas collectées via le Site mais via le processus de labélisation géré par ailleurs.

 

 

2 - Les durées de conservation de vos Données Personnelles :

Les Données Personnelles que nous traitons sont conservées pour les durées suivantes :

  • Fonctionnement et sécurité du site : Durée de conservation : 1 an.
  • Réalisation des référencements et labélisations des acteurs participant à l’organisation technique de l’acceptation des cartes de paiement CB : Durée de conservation : 2 ans (1 an pour la durée de vie du référencement, et un an de plus pour permettre à l’acteur de se référencer à nouveau sans ressaisir toutes ses données si aucune mise à jour n’est nécessaire.

 

3 - Les destinataires de vos Données Personnelles :

Nous ne commercialisons pas vos Données Personnelles et ne les communiquons qu’aux prestataires techniques qui interviennent en tant que Sous-traitants dans :

  • le processus de diffusion et de fonctionnement du Site ;
  • le développement, la maintenance et l’hébergement du Site ;

Nous veillons par nos contrats à ce que ses prestataires techniques respectent la réglementation française et européenne en vigueur protégeant les Données Personnelles.

Nous ne transférons pas vos Données Personnelles hors de l’Espace Économique Européen et veillons par nos contrats à ce qu’il en soit de même de la part de nos prestataires techniques.

 

4 - Transparence et gestion de vos Données personnelles :

Nous mettons tout en œuvre pour faire preuve de transparence et vous permettre de contrôler et de gérer les Données Personnelles vous concernant. Vous pouvez à tout moment :

Vous pouvez exercer vos droits en vous adressant par courriel à notre Délégué à la protection des données à l’adresse suivante protegezvosdonnees@cartes-bancaires.com en joignant à votre demande une copie recto-verso de votre pièce d’identité.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la Commission Nationale de l’Informatique et des Libertés (CNIL) ou par voie postale.

 

5 - Utilisation des cookies :

Le Site utilise différents cookies pour améliorer l’interactivité du Site et des services proposés.

 

Qu’est-ce qu’un « cookie » ?

 

Un « cookie » est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur de l’utilisateur d’un site et stocké dans son terminal. Les cookies permettent au site consulté de recueillir des informations relatives à la visite d’un utilisateur, telles que le parcours sur le site ou la langue de préférence, afin d’améliorer son expérience de navigation ainsi que le contenu et les fonctionnalités du site internet.

Le Site utilise les cookies suivants :

  • has_js - cookie technique utilisé par le CMS Drupal pour la détection de la présence de javascript. Durée de validité : durée de la session
  • Drupal.tableDrag.showWeight - cookie technique utilisé par le CMS Drupal pour la gestion des tableaux. Durée de validité : 1 an
  • SESS<identifiant de 32 caractères> - cooke technique utilisé par le CMS Drupal pour associer un utilisateur authentifié à une session de navigation, de façon à ce que son identité soit conservée lors de la navigation sur les différentes pages du site. Durée de validité : 23 jours.

 

Ces cookies sont indispensables au bon fonctionnement du Site et ne peuvent pas être désactivés de nos systèmes.

Vous pouvez configurer votre navigateur pour bloquer ou être alerté de l'utilisation de ces cookies. Cependant, si cette catégorie de cookies - qui ne stocke aucune donnée personnelle - est bloquée, certaines parties du site ne pourront pas fonctionner.

 

À titre d’exemple, les liens suivants, en date du 27 janvier 2021, indiquent comment régler les cookies sur les navigateurs les plus courants :

 

Pour répondre à toutes les questions que vous pourriez vous poser en matière de protection des Données Personnelles traitées lors de votre visite sur notre site, nous avons désigné un Délégué à la Protection des Données Personnelles que pouvez contacter par courriel à protegezvosdonnees@cartes-bancaires.com.

 

Date de la dernière modification : 27/01/2021

 

Annexe : Reproduction de définitions de l’article 4 du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données

Aux fins du présent règlement, on entend par :

  • « données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  • « traitement », toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
  • « responsable du traitement », la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;
  • « sous-traitant », la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
  • « destinataire », la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
  • « consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.