Politique de confidentialité — Application CSE SRI
Dernière mise à jour : 12 janvier 2026
Cette page décrit la manière dont l’application CSE SRI traite les données personnelles
de ses utilisateurs, conformément au Règlement (UE) 2016/679 (RGPD).
1. Responsable du traitement
Les données personnelles sont traitées dans le cadre des activités du Comité Social et Économique (CSE) par :
- SRI – Sud Robinetterie Industrie
- SIREN : 318 977 014
Contact (CSE / référent) : contact@csesri.fr
2. Données collectées
Selon les fonctionnalités utilisées, l’application peut collecter et traiter les catégories de données suivantes :
- Utilisation de l’application : historiques de commandes, demandes, réponses aux formulaires, consultations de contenus
- Données techniques : informations nécessaires au fonctionnement et à la sécurité (ex. journaux techniques, identifiants de session)
Aucune donnée sensible (au sens du RGPD : santé, opinions, religion, etc.) n’est collectée par l’application.
3. Finalités du traitement
Les données sont traitées uniquement pour :
- Permettre l’accès sécurisé aux services du CSE
- Gérer la billetterie, les avantages, les commandes et les demandes associées
- Permettre la participation aux formulaires, enquêtes et communications internes du CSE
- Informer les utilisateurs (actualités, notifications, informations de service)
- Assurer la sécurité, prévenir la fraude et améliorer le fonctionnement de l’application
4. Base légale
Les traitements reposent sur une ou plusieurs des bases légales suivantes :
- Intérêt légitime : gestion et communication des activités du CSE, sécurisation de l’accès
- Exécution d’une mission d’intérêt/gestion interne : fourniture des services CSE aux salariés
- Consentement : lorsque nécessaire (ex. certaines notifications, si applicables)
- Obligations légales : lorsque la réglementation impose certaines conservations
5. Destinataires des données
Les données sont accessibles uniquement :
- aux personnes habilitées au sein du CSE et/ou de l’entreprise, dans la limite de leurs attributions
- aux prestataires techniques nécessaires au fonctionnement (hébergement, maintenance), soumis à confidentialité
Les données ne sont jamais vendues ni partagées à des tiers à des fins commerciales.
6. Transferts hors Union Européenne
Par défaut, nous privilégions des prestataires et un hébergement au sein de l’Union Européenne.
Si un transfert de données hors UE devait intervenir (ex. prestataire technique), il serait encadré par des garanties appropriées
(ex. clauses contractuelles types, décision d’adéquation).
7. Durée de conservation
Les données sont conservées pendant une durée limitée, proportionnée aux finalités :
- Données de compte : pendant la durée d’activité du compte, puis suppression/archivage selon règles internes
- Données de commandes/demandes : le temps nécessaire au traitement, puis archivage selon obligations applicables
- Journaux techniques : durée limitée nécessaire à la sécurité et au diagnostic
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données :
contrôle d’accès, limitation des habilitations, sécurisation des échanges, et hébergement sécurisé.
9. Vos droits
Conformément au RGPD, vous disposez notamment des droits suivants :
- droit d’accès
- droit de rectification
- droit d’effacement (dans les limites légales)
- droit d’opposition et de limitation
- droit à la portabilité (selon les cas)
Pour exercer vos droits, contactez : contact@csesri.fr.
Une preuve d’identité pourra être demandée en cas de doute raisonnable.
10. Réclamation
Vous pouvez également introduire une réclamation auprès de la CNIL (autorité de contrôle en France).
11. Modifications
Cette politique peut être mise à jour pour refléter des évolutions légales ou fonctionnelles.
La date de mise à jour est indiquée en haut de page.