Politique de confidentialité
La société CGRM (ci-après la « Société »), s’engage à assurer la protection des données personnelles traitées sur l’espace courtier : : https://monespace.cgrm.com/courtiers (ci-après « l’Espace ») conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données UE 2016/679 du 27 avril 2016 (le « RGPD »).
Cette politique de protection de la vie privée permet d’en savoir plus sur le traitement des données personnelles par la Société, ainsi que sur les droits dont disposent les personnes concernées par ce traitement.
IDENTITÉ DU RESPONSABLE DU TRAITEMENT
Le Responsable de traitement désigne l’entité qui détermine les moyens et finalités d’un traitement de données à caractère personnel.
Le Responsable de traitement est CGRM, SAS, au capital d’un montant de 457 347,05 €, dont le siège social est au 377 rue de Luxembourg 59640 Dunkerque – immatriculé au RCS de Dunkerque sous le numéro 332 713 361.
LES TRAITEMENTS RELATIFS AUX DONNÉES PERSONNELLES
Les finalités et les durées
La Société collecte les données personnelles en vue des finalités ci-dessous :
La société CGRM (ci-après la « Société »), s’engage à assurer la protection des données personnelles traitées sur l’espace courtier : : https://rct-monespace.cgrm.com/courtiers (ci-après « l’Espace ») conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données UE 2016/679 du 27 avril 2016 (le « RGPD »).
Cette politique de protection de la vie privée permet d’en savoir plus sur le traitement des données personnelles par la Société, ainsi que sur les droits dont disposent les personnes concernées par ce traitement.
IDENTITÉ DU RESPONSABLE DU TRAITEMENT
Le Responsable de traitement désigne l’entité qui détermine les moyens et finalités d’un traitement de données à caractère personnel.
Le Responsable de traitement est CGRM, SAS, au capital d’un montant de 457 347,05 €, dont le siège social est au 377 rue de Luxembourg 59640 Dunkerque – immatriculé au RCS de Dunkerque sous le numéro 332 713 361.
LES TRAITEMENTS RELATIFS AUX DONNÉES PERSONNELLES
Les finalités et les durées
La Société collecte les données personnelles en vue des finalités ci-dessous :

A l’issue des durées définies ci-dessus, la Société procèdera à leur suppression ou leur anonymisation.
La collecte des données personnelles
Dans le cadre des finalités précitées, il convient de renseigner un certain nombre d’informations personnelles.
Les informations personnelles susceptibles d’être recueillies en fonction de la finalité de traitement sont les suivantes :
- Les données d’identification, contractuelles et bancaires de l’adhérent et des ayants droit
- Les données relatives à l’exercice des droits par les personnes concernées par le traitement de leurs données personnelles (nom, prénom, adresse électronique, CNI)
- Les données du parcours digital (dates et lieux de connexion sur l’Espace, applications mobiles, cookies, traceurs)
- Les données du terminal (type de navigateur utilisé, modèle et version du système d’exploitation, résolution de l’écran, etc.)
Les données personnelles liées à la navigation sur l’Espace
Lors de la consultation de l’Espace, la Société est amenée à collecter et traiter des données relatives à la navigation (notamment les cookies, les pages consultées), et au terminal utilisé (type de navigateur, modèle et version du système d’exploitation, résolution de l’écran…). Ces données seront utilisées d’une part pour adapter les services de la Société aux besoins des personnes, et d’autre part pour réaliser des statistiques anonymisées d’utilisation des services de la Société afin de les rendre plus pertinents.
Pour plus d’informations, une politique cookies est accessible sur l’Espace.
Le transfert des données personnelles hors de l’union européenne
Les Données personnelles collectées et traitées par la Société sont hébergées dans l’Union Européenne.
En cas de transfert de Données personnelles hors de l'Union Européenne et de l'Espace Économique Européen (EEE) le Responsable de traitement s’engage à mettre en œuvre les dispositions légales permettant d’assurer un niveau de protection des Données personnelles suffisant et approprié.
Ces transferts seront encadrés en utilisant les outils juridiques nécessaires.
Liens hypertextes
L’Espace peut contenir des liens hypertextes redirigeant vers d’autres sites internet externes.
CGRM n’est pas responsable du contenu ni des pratiques de confidentialité de ces sites tiers. Par conséquent, il est recommandé de consulter la politique de confidentialité de chaque site visité pour prendre connaissance de leurs modalités de collecte, de traitement et de protection des données personnelles.
DROITS DES PERSONNES CONCERNEES SUR LEURS DONNEES PERSONNELLES
Les différents droits des personnes concernées par le traitement de leurs données personnelles
Conformément à la Loi Informatique et Libertés et au RGPD, les droits des personnes concernées sont les suivants :
- Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude des données à caractère personnel
- Droit de verrouillage ou d’effacement des données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
- Droit de retrait du consentement à tout moment, lorsque le traitement a pour base légale le consentement (article 13-2c RGPD)
- Droit à la limitation du traitement des données à caractère personnel (article 18 RGPD)
- Droit d’opposition au traitement des données à caractère personnel (article 21 RGPD)
- Droit à la portabilité des données fournies, lorsqu’elles ont font l’objet de traitements automatisés fondés sur le consentement ou sur un contrat (article 20 RGPD)
- Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD)
L’exercice des droits
La personne concernée peut exercer ses droits ou obtenir des informations concernant le traitement de ses données personnelles directement auprès du délégué à la protection des données :
1) Par courriel : dpo-cgrm@cgrm.com ou
2) Par courrier postal : CGRM (Groupe SPVIE), Direction juridique, 26 rue Pagès – 92150 Suresnes.
La personne concernée doit préciser son nom, prénom et adresse postale et joindre à sa demande toute pièce permettant de justifier de son identité.
SECURITE DES DONNEES PERSONNELLES
Les mesures de sécurité mises en place
La Société utilise des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel. Les mesures mises en place par la Société sont conçues pour assurer un niveau de sécurité suffisant compte tenu des risques liés au traitement des données à caractère personnel conformément aux standards qu’elle a établis.
Les destinataires des données personnelles
Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données personnelles :
- Le personnel habilité des différents services du Responsable de traitement
- Les sous-traitants qui agissent au nom et pour le compte du Responsable de traitement, et notamment l’hébergeur de l’Espace
- Les tiers susceptibles de déposer des cookies sur les terminaux (ordinateurs, tablettes, téléphones portables…)
Date de mise à jour : 21/11/2024