Aller au contenu
Vous êtes ici : Accueil » Politique de confidentialité et de gestion des cookies

Politique de confidentialité et de gestion des cookies

Date de la version en vigueur (V5) : 24/09/2024

⚠️ Rappel : cette politique de confidentialité et de gestion des cookies s’applique uniquement au site « le décodeur de la retraite » et est protégée par la réglementation sur la propriété intellectuelle et les droits d’auteur. Effectuer un copier-coller de tout ou partie de ce contenu pour le publier sur son site est strictement interdit et vivement déconseillé d’un point de vue juridique.

Préambule

La société FM-R CONSEIL, propriétaire et éditrice du site internet « le décodeur de la retraite », garantit à tout internaute qui visite le site (dénommé ci-après « le visiteur », « l’internaute » ou « l’utilisateur ») la protection et le contrôle de ses données à caractère personnel collectées, conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et au Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données, connu sous le nom de « RGPD » (règlement général pour la protection des données).

👉🏻 La présente politique de confidentialité et de gestion des cookies a pour objectif :

  • d’informer le visiteur du site sur les données personnelles collectées lors de sa navigation ;
  • de présenter les outils mis en œuvre par le site pour recueillir le consentement du visiteur à la collecte de ses données personnelles ;
  • de lui expliquer pourquoi ces données sont collectées, à quoi elles servent, comment elles sont traitées et combien de temps sont-elles conservées ;
  • de rappeler au visiteur les droits dont il dispose quant à ses données personnelles, qui lui en garantissent le contrôle (accès, rectification, suppression, défense par l’exercice d’une plainte auprès de la CNIL) et comment exercer ces droits ;
  • de présenter les moyens mis en œuvre par le site pour assurer la sécurisation et la confidentialité des données personnelles collectées.

Les données personnelles collectées ne sont en aucun cas transmises volontairement et directement à des tiers ni ne font l’objet de quelconques transactions commerciales.

Si, malgré tout le soin et les moyens déployés par la société FM-R CONSEIL pour assurer la sécurité des données personnelles des visiteurs du site, celles-ci se trouvaient dérobées à l’insu du propriétaire du site par un tiers pour une quelconque utilisation, la société FM-R CONSEIL décline toute responsabilité quant aux dommages qui pourraient être causés au visiteur par une mauvaise utilisation de ses données.

Art. 1 – Identité des personnes responsables des données personnelles du site

Le site internet « le décodeur de la retraite » est édité par la SAS FM-R CONSEIL dont les données d’identification sont les suivantes :

  • SIRET : 948 310 339 00015
  • Siège social : 11 bis rue Félix Poyez 77000 MELUN
  • N° TVA intracommunautaire : FR 84948310339
  • Dirigeante et directrice de la publication : Mme Fanny MARTHE-ROSE
  • Hébergeur du site « le décodeur de la retraite » : Société O2SWITCH, Chemin des Pardiaux, 63000 Clermont-Ferrand

🔗 Consulter les mentions légales du site

Le responsable du traitement des données personnelles et le délégué à la protection des données (DPO) sont la dirigeante de la société FM-R CONSEIL.

Elle peut être contactée par courrier postal à l’adresse du siège social de la société ou par e-mail, à l’adresse suivante : contact@ledecodeurdelaretraite.fr

Une page spécialement dédiée au contact de l’éditeur et responsable du site, appelée « Contact », est accessible au pied de chaque page du site.

Art. 2 – Quelles sont les données personnelles que ce site collecte ?

Le site est amené à collecter des données personnelles dans le cadre de son fonctionnement, de son objectif d’information et de conseils dans le domaine de la retraite, et également dans le cadre de son activité commerciale de vente de produits et de services.

Ces données peuvent être classées en 5 catégories :

  • Données d’identification personnelle collectées par le biais de formulaires visant à une inscription à un service du site, à l’achat d’un produit sur le site, ou à un abonnement à un service proposé par le site, ou bien collectées suite à la mise à jour des paramètres du profil de l’utilisateur. Ces données sont les suivantes : adresse e-mail, nom, prénom, identifiant (ou pseudonyme), image ou photo de profil (avatar), adresse postale, numéro de téléphone mobile.
  • Données personnelles complémentaires et documents liés aux droits retraite collectés par le biais de formulaires visant à l’achat d’une prestation de service payante sur le site. Ces données sont les suivantes : numéro de téléphone mobile, date de naissance, situation maritale, présence et nombre d’enfant(s), mention d’une situation particulière liée à l’état de santé ( de type handicap, invalidité, etc. ), situation professionnelle, questions sur les sujets à aborder ou les points d’attention liés à la réalisation de la prestation. Les documents demandés sont les suivants : relevé de trimestres du régime de base, relevé de points du régime complémentaire, estimation retraite officielle et relevé de carrière de tous les régimes joint, dernier(s) relevé(s) annuel(s) d’épargne retraite le cas échéant.
  • Contenu des commentaires et des avis sur les produits, publiés, rédigés par l’utilisateur inscrit.
  • Informations liées à la participation de l’utilisateur inscrit et affichées publiquement sur ses informations de profil visibles : rôle (membre, administrateur, etc.) et nombre de commentaires postés depuis l’inscription.
  • Données de navigation nécessaires, statistiques ou marketing collectées du seul fait de consulter les pages du site, par les logiciels utilisés pour la conception du site et de ses fonctionnalités ou par des applications tierces (type Facebook, par exemple). Ces données sont recueillies par le biais des cookies.
    👉🏻 Consulter la définition de la CNIL d’un cookie (https://www.cnil.fr/fr/definition/cookie).

Art. 3 – Dans quel but ces données sont-elles collectées ?

🔵 Les données personnelles recueillies par le biais de formulaires complétés par l’internaute ont les finalités suivantes :

  • L’adresse e-mail (requise) : pour identifier l’utilisateur et lui adresser les messages qu’il souhaite recevoir (par exemple une lettre d’information, une réponse suite à une demande effectuée via le formulaire de contact ou un récapitulatif de sa commande lors d’un achat).
  • Le prénom : pour permettre de personnaliser les messages qui lui sont adressés ; cette donnée est obligatoirement collectée dans le cadre de l’achat d’un produit ou d’un service effectué sur le site, à des fins réglementaires liées à la facturation.
  • Le nom de famille : cette donnée est obligatoirement collectée dans le cadre de l’achat d’un produit ou d’un service effectué sur le site, à des fins réglementaires liées à la facturation.
  • Le nom d’utilisateur : pour permettre à l’utilisateur de ne pas afficher publiquement son prénom, mais un « pseudonyme », par exemple lorsqu’il publie un commentaire sur l’une des publications du site.
  • L’image de profil (non requise, rendue publique) : elle permet à l’utilisateur qui le souhaite d’illustrer son profil par une image, une photo ou une illustration de type avatar.
  • L’adresse postale : cette donnée est obligatoirement collectée dans le cadre de l’achat d’un produit ou d’un service effectué sur le site, à des fins réglementaires liées à la facturation.
  • Le numéro de mobile : cette donnée est facultative, et demandée dans le cadre de l’achat d’un produit ou d’un service, aux fins de contact direct au sujet d’une commande.

🔵 Les données personnelles complémentaires et documents liés aux droits retraite ont un caractère obligatoire. L’ensemble de ces données et documents est en effet nécessaire pour mener à bien la prestation de service demandée : pour étudier le dossier de l’utilisateur qui souhaite acheter une prestation et s’assurer que sa situation est bien en adéquation avec le service demandé, puis pour délivrer la prestation.

Les prestations de conseils et d’assistance vendues par la société FM-R CONSEIL sont en effet soumises à une obligation de moyen, qui signifie que le prestataire doit tout mettre en œuvre pour réaliser le service commandé avec la diligence et le savoir nécessaire, ce qui implique qu’il ait en sa possession les renseignements personnels et documents liés aux droits retraite de l’utilisateur les plus exhaustifs possibles.

🔵 Les commentaires et avis sur les produits publiés et les informations éventuelles visibles sur un profil (rôle, nombre de commentaires postés, etc.) ont pour but de faire vivre le site et participent à son esprit communautaire.

🔵 Les données personnelles recueillies par le biais des cookies lors de la navigation sur le site ont trois buts : servir au bon fonctionnement du site (cookies nécessaires), permettre de produire des statistiques de navigation (statistiques) ou bien dresser des profils d’internautes selon leurs habitudes ou préférences de navigation, à des fins publicitaires (marketing).

Les cookies sont inhérents à la création et au fonctionnement d’un site web, et son propriétaire n’est pas toujours conscient que telle ou telle application tierce qu’il utilise va générer pour ses visiteurs une collecte de données. C’est la raison pour laquelle le site se conforme à ses obligations en matière de cookies en utilisant un logiciel capable à tout moment de les recenser et de les catégoriser selon leur finalité.

Cela permet à l’internaute de consentir à tout ou partie de ces cookies, selon leur finalité, dès son arrivée sur le site en cliquant sur les boutons d’une fenêtre contextuelle.

Important : il est rappelé que toute donnée de paiement liée à l’achat d’un produit ou d’un service vendu par le site, comme par exemple les références de carte bancaire saisies, sont cryptées et protégées par des applications tierces utilisées par le site (STRIPE et WOOCOMMERCE). Ces logiciels respectent toutes les exigences de la réglementation française en matière de sécurisation et de confidentialité des transactions. Ces données sont chiffrées et ne sont pas visibles, ni récupérables, ni hébergées, par la propriétaire du site.

 Art.4 – Comment le consentement du visiteur est-il recueilli ?

Les données personnelles d’un visiteur sont toujours recueillies avec le consentement de ce dernier, et ce de deux manières différentes :

Si le visiteur complète un formulaire d’inscription : tout formulaire de collecte de données personnelles présent sur le site inclut une case à cocher obligatoirement, libellé « j’ai pris connaissance de la politique de confidentialité du site » et assorti d’un lien pour accéder à cette dernière. Le fait de cocher cette case vaut consentement de l’utilisateur au recueil des informations personnelles qu’il indique sur le formulaire.

Si le visiteur ne fait que naviguer sur le site, dès son arrivée sur une première page, une fenêtre contextuelle s’ouvre et lui propose d’accepter tous les cookies du site (il clique alors sur le bouton « accepter »), ou de n’accepter que ceux qui sont strictement nécessaires (il clique dans ce cas sur le bouton « refuser »).

Les cookies sont catégorisés de manière automatique par un logiciel ad hoc et conforme à la réglementation, comme indiqué dans l’article précédent, selon 3 critères (nécessaires, statistiques et marketing).

L’internaute peut donc, en cliquant sur le bouton « voir les préférences » ne donner son consentement qu’aux cookies statistiques ou marketing. Son choix est retenu pour toute la durée de sa session de navigation sur le site, et sur ses visites éventuelles postérieures s’il n’a pas activé l’option « refuser ».

Art. 5 – Comment les données personnelles sont-elles traitées et quelle est leur durée de conservation ?

La propriétaire et éditrice du site, la société FM-R Conseil, est la seule détentrice des données personnelles collectées sur le site.

Ces données ne sont pas transmises à des tiers (hors les données de navigation pouvant être collectées par des applications tierces de manière indirecte via les cookies, que l’utilisateur peut refuser), hormis dans le strict cadre du sous-traitement d’une prestation à un cabinet de conseil tiers et pour le strict cadre de la réalisation d’une prestation de services.

Elles sont enregistrées et conservées sur la base de données du site, hébergée par la société O2switch, société basée à Clermont-Ferrand, dont les serveurs se trouvent en France.

Elles sont utilisées à des fins de communication (envoi des e-mails de type lettre d’information ou pour informer des nouveautés du site) et servent également à fournir des statistiques sur la fréquentation du site à sa propriétaire (nombre de visiteurs, pages les plus consultées, mots clés les plus recherchés, etc.).

Les données sont exactes et tenues à jour, et de manière générale, elles sont traitées de manière licite, loyale et transparente.

Les données personnelles sont conservées tant qu’un visiteur ou utilisateur est actif et ne formule pas de demande de désinscription à des services les utilisant.

Les données personnelles ou documents relatifs aux droits retraite d’un utilisateur inactif (désinscrit, désabonné, ayant bénéficié d’une prestation de service achevée, etc.) sont conservées sur la base de données du site pour une durée de 18 mois à compter du jour où elles ont été communiquées, ou à compter du jour où la prestation de services achetée par l’utilisateur s’est terminée, puis sont ensuite effacées de la base de données du site.

Les données personnelles complémentaires et documents liés aux droits retraite d’un utilisateur qui demande une prestation, mais qui, pour tout motif, n’achète pas cette dernière ou se rétracte dans le délai imparti, sont supprimées dans un délai d’1 mois à compter du jour où le propriétaire du site a connaissance de la rétractation ou de la volonté de l’utilisateur de ne pas donner suite à son achat.

Lorsqu’un visiteur demande à ce que ses données personnelles soient effacées, le site exécute la demande d’effacement dans les meilleurs délais, dans la limite d’un mois à compter de la réception de la demande d’effacement (voir aussi l’article 6 ci-dessous).

Les cookies utilisés par le site, et le consentement donné par le visiteur sont renouvelés dans un délai qui ne peut excéder 12 mois.

En tout état de cause, dans tous les cas où la société FM-R CONSEIL déciderait de déléguer la réalisation de prestations de services payants à un prestataire tiers, à qui elle serait donc amenée à transmettre tout ou partie des données personnelles mentionnées à l’article 2, cette transmission ne pourrait se faire que dans le strict cadre de la réalisation de la prestation, et auprès d’un prestataire avec lequel la société FM-R CONSEIL a signé au préalable une convention de services garantissant la protection et le traitement des données personnelles des utilisateurs concernés conformément aux lois et textes applicables en France sur la protection des données cités dans le préambule de la présente politique de confidentialité.

Art.6 – Quels sont les droits dont dispose le visiteur du site quant à ses données personnelles, et comment peut-il les exercer ?

Tout visiteur ou utilisateur du site dispose des droits prévus par la réglementation française et européenne en matière de contrôle de ses données personnelles. Ces droits sont au nombre de 5.

Le droit d’accès à ses données personnelles

Tout utilisateur peut accéder aux données personnelles qu’il a fournies et obtenir des informations sur leur traitement, finalité et conservation.

Pour exercer ce droit, il doit en faire la demande auprès du site, en utilisant le formulaire de contact. Sa demande sera traitée dans les meilleurs délais, sans pouvoir excéder le délai d’un mois à compter du jour de la réception par le site de la demande d’exercice du droit. Il recevra une réponse écrite, par voie de courrier électronique.

Le droit de rectification de ses données personnelles

Tout utilisateur peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations le concernant lorsqu’ont été décelées des erreurs ou des inexactitudes, ou tout simplement si ces informations ont changé.

Pour exercer ce droit, il peut utiliser les liens de désinscription ou de gestion des paramètres qui lui sont proposés sur les communications reçues par courrier électronique, ou bien formuler une demande auprès du site, en utilisant le formulaire de contact. Sa demande sera traitée dans les meilleurs délais, sans pouvoir excéder le délai d’un mois maximum à compter du jour de la réception par le site de la demande d’exercice du droit. Il recevra une confirmation écrite, par voie de courrier électronique.

Le droit à l’effacement de ses données personnelles

Tout utilisateur peut demander à ce que les données personnelles qui le concernent soient effacées des bases de données du site.

Pour exercer ce droit, il doit en faire la demande auprès du site, en utilisant le formulaire de contact. Sa demande sera traitée dans les meilleurs délais, sans pouvoir excéder le délai d’un mois maximum à compter du jour de la réception par le site de la demande d’exercice du droit. Il recevra une confirmation écrite, par voie de courrier électronique.

Le droit de retirer son consentement à l’utilisation de ses données personnelles

Tout utilisateur peut retirer son consentement à l’utilisation de ses données personnelles, notamment en exerçant son droit d’effacement. Les données qui ne sont plus utilisées, mais conservées en l’absence d’une demande de suppression le seront dans la durée prévue à l’article 5 de ce document.

L’utilisateur peut à tout moment se désinscrire de toute communication adressée par e-mail en utilisant le lien de désinscription présent au bas des courriers électroniques reçus de la part du site. Il dispose alors sur le site, en suivant le lien de désinscription, d’un choix entre sélectionner telle ou telle communication dont il souhaite se désinscrire, ou bien ne plus recevoir aucun e-mail de la part du site.

Sa demande de désinscription totale ou partielle est traitée dans le délai d’un mois maximum.

🔗 Lien vers le formulaire de contact permettant l’exercice des droits présentés ci-dessus.

S’agissant des données de navigation (cookies), le visiteur dispose durant toute la durée de sa session de navigation sur le site de la possibilité d’activer une fenêtre au bas à gauche de son écran pour revenir sur les préférences de consentement qu’il a indiqué en début de session, à son arrivée sur le site. Cette fenêtre n’est cependant pas accessible si la navigation s’effectue sur un écran réduit (tablette, mobile) pour ne pas nuire à l’expérience utilisateur.

Dans tous les cas, pour s’assurer qu’aucun cookie n’enregistrera son parcours de navigation ou toute autre donnée non nécessaire le concernant, l’utilisateur est invité à se rendre dans les paramètres de son navigateur internet (Chrome, Firefox, Internet Explorer, Edge, etc.) et de sélectionner l’option visant à désactiver les cookies.

L’internaute peut également activer la fonctionnalité de navigation privée proposée par les différents navigateurs. Il est dans ce cas invité à lire les indications affichées.

Le droit de déposer une plainte auprès de la CNIL

Enfin, tout utilisateur dispose du droit de déposer une plainte auprès de la CNIL s’il estime subir un manquement dans la protection ou l’utilisation de ses données personnelles.

👉🏻 Les conditions et modalités d’exercice de ce droit sont décrites sur le site de l’organisme, en suivant ce lien : https://www.cnil.fr/fr/adresser-une-plainte

Art.7 – Quels sont les moyens mis en œuvre pour sécuriser les données personnelles collectées et conservées sur le site ?

Il est listé ci-après les moyens mis en œuvre par la société FM-R Conseil afin de sécuriser et garantir la protection des données personnelles recueillies par le site autant que faire se peut, étant entendu qu’aucun site internet, même le plus sécurisé au monde, n’est à l’abri d’un piratage de ses données.

Le propriétaire et éditeur du site met tout en œuvre pour garantir la protection et la sécurité des données personnelles qui lui sont confiées par les visiteurs du site.

Les moyens utilisés sont les suivants :  

  1. Le choix d’un hébergeur français, dont les serveurs sont protégés, sécurisés et situés en France.
  2. L’utilisation d’un certificat SSL/TLS sécurisant par cryptage les données échangées entre les serveurs et les terminaux des utilisateurs (site en HTTPS).
  3. L’utilisation d’un logiciel payant (acquisition d’une licence) spécialisé dans la sécurité des sites internet et renforçant celle-ci.
  4. La transmission des documents liés aux droits retraite d’un utilisateur qui demande une prestation de service (relevés de carrière, etc.) s’effectue par le biais d’un dépôt de fichiers sur la base de données du site ( hébergée chez le prestataire mentionné à l’article 1, et évoqué au 1. du présent article ), ou par le biais d’une solution sécurisée de type « drive », jamais directement par e-mail.
  5. La mise en œuvre de mesures simples, mais essentielles pour protéger l’accès à l’espace d’administration du site au seul administrateur habilité, le propriétaire du site (mots de passe très complexes, modification de paramètres par défaut, de type « identifiant = admin », etc.).
  6. Concernant les achats effectués sur le site, l’utilisation de logiciels tiers largement plébiscités sur le web, et répondant à toutes les exigences de sécurisation et de confidentialité des données de paiement.

Bien entendu, les données recueillies restent strictement confidentielles et ne font l’objet d’aucune divulgation, communication à un tiers, quel qu’il soit, sauf dans le strict cadre de la réalisation de la prestation par un prestataire tiers, comme détaillé à l’article 5 de la présente politique de confidentialité. En dehors de ce seul cas de figure, aucune autre personne que le propriétaire du site n’a accès aux données personnelles recueillies.

Autre contenu à consulter :

🔗 Les conditions générales de vente et d’utilisation du site