DPolitique de Confidentialité – Association diocésaine de Montpellier

association diocésaine de montpellier

Objectifs de notre politique de confidentialité :

association Diocésaine de Montpellier

Dans le cadre de notre activité et des relations avec les parties prenantes, la transparence, la confidentialité et la sécurité sont d’une importance clef. Dans le cadre du respect de votre droits et libertés, nous mettons à votre disposition notre politique de confidentialité afin que vous disposiez d’informations claires et transparentes sur les traitements mis en œuvre dans le cadre de notre site internet.

Dans un souci continu d’accompagnement de nos utilisateurs, nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Nous nous conformons ainsi à la règlementation applicable et notamment au Règlement Général sur la Protection des Données (ci-après « RGPD »), entré en vigueur le 25 mai 2018, posant le cadre de la protection des données à caractère personnel by design – dès la conception- et by default – tout au long d’un traitement-

Vous trouverez ci- après, l’ensemble de nos règles et engagements relatifs à la gestion, le traitement et le stockage des données à caractère personnelle.

 

Champ d’application :

association Diocésaine de Montpellier

Dans un objectif d’intelligibilité des informations communiqués, nous synthétisons dans un premier temps les notions clefs essentielles à comprendre.

Qu’est-ce qu’une donnée à caractère personnel ? 

Une donnée à caractère personnel, au sens de l’article 4 (1) du RGPD, est toute information se rapportant à une personne physique identifiée ou identifiable par le regroupement de plusieurs informations (éléments d’identité, éléments de localisation, opinions religieuses, historique de navigation, …), qu’elle repose sur un support physique ou non.
Identifiée signifie dont on peut établir l’identifier civil, et identifiable rallié des caractéristique à une personne l, sans nécessairement pour l’identifier .

La fourniture d’informations comme le nom de famille et le prénom permet l’identification. Autrement, l’identification peut aussi se faire lorsque vous fournissez :

  • Un identifiant (ex : un pseudo, une adresse IP)
  • Une ou plusieurs coordonnées (ex : adresse email, numéro de téléphone)
  • Un numéro d’identification (ex : n° du formulaire de contact)

Qu’est-ce qu’un traitement ? 

Un traitement de données à caractère personnel est, au sens de l’article 4 (2) du RGPD, toute opération ou ensemble d’opérations – effectués à l’aide de processus automatisés ou non – appliquées à des données ou des ensembles de données à caractère personnel, telles que :

  • La collecte
  • Le stockage
  • L’enregistrement
  • La consultation
  • La structuration
  • La transmission

Retenez que toute action en lien avec vos données personnelles constitue un traitement au sens du RGPD.

Les fondements juridiques du traitement de données 

La collecte et le traitement d’informations constituant des données à caractère personnel par l’Association diocésaine de Montpellier s’appuie sur :

  • La réponse à une obligation légale : vos données sont nécessaires pour remplir une obligation légale telle que des règles fiscales et comptables applicables en matière de reçus fiscaux et auxquelles l’Association diocésaine de Montpellier doit se conformer.
  • L’Intérêt légitime du responsable de traitement, qui signifie que l’Association diocésaine de Montpellier est autorisée à traiter vos données à caractère personnel à des fins de poursuite de son intérêt légitime notamment, et sans que cela ne soit limitatif, pour la réalisation de campagnes caritatives.

Vous trouverez dans la présente politique de confidentialité, Partie III, les fondements juridiques sur lesquels nous nous appuyons pour mettre en œuvre nos différents traitements.

Responsable de traitement et sous-traitant

Au sens de l’article 4 §7 du RGPD, le responsable de traitement est la personne qui détermine, seule ou conjointement, les finalités et les moyens de chaque traitement.

Le sous-traitant est, au sens de l’article 4 §8, la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Pour les traitements visés par cette politique, l’Association diocésaine de Montpellier intervient en tant que Responsable de traitement.

Comment recueillons-nous votre consentement ? 

Les traitements reposant sur une obligation légale ou sur notre intérêt légitime, le consentement n’est pas nécessaire. Toutefois, vous disposez du droit de vous opposer à la réception de campagnes d’appel à la générosité de la part de notre diocèse.

A qui s’adresse cette politique de confidentialité ?

Cette politique s’adresse aux donateurs de l’Association diocésaine de Montpellier ainsi qu’aux personnes ayant reçu nos campagnes d’appel à la générosité. Elle atteste de la connaissance par l’Association diocésaine de Montpellier de ses obligations en tant que responsable de traitement pour les activités liées à la gestion de son site internet.

Le traitement de vos données à caractère personnel :

association Diocésaine de Montpellier

Gestion des dons :

Finalités du traitement : Réception des dons ; Émission des reçus fiscaux ; Constitution d’une base de données donateur ; Élaboration de statistiques et de rapports de dons anonymisés.

Description du traitement : Lorsque vous réalisez un don à notre diocèse, nous traitons vos informations afin d’émettre les reçus fiscaux. Les informations de paiement sont transmises à la comptabilité pour constitution des registres légaux et vos informations de contact, en l’absence d’opposition de votre part, sont conservées pour une durée maximale de 3 ans à compter de votre dernier don. Chaque année, notre diocèse réalise un état anonymisé des dons perçus par rapport aux années précédentes.

Base(s) légale(s) du traitement : Article 6.b du RGPD : Exécution d’un contrat.

Article 6.c du RGPD : Obligation légale concernant la documentation comptable et fiscale.

Article 6.f du RGPD : Intérêt légitime concernant la constitution d’un fichier donateur et d’un état anonymisé des dons.

Personnes concernées : Les personnes souhaitant effectuer un don depuis notre site internet.

 

Les données que nous collectons
Typologie de données Données collectées
État civil, identité, données d’identification, images… État civil, Nom, Prénom, Adresse postale, Adresse mail
Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.) Montant du don, Récurrence du don, État anonymisé du don
Données bancaires Numéro de carte, date d’expiration, cryptogramme visuel, Talons de chèques, Ordre de virement

 

Gestion des campagnes caritatives

Finalités du traitement : Réalisation de campagnes de recherches de dons ; Financement des activités de l’association ; Financement des chantiers immobiliers ; Sollicitation pour des financements exceptionnels ; Constitution d’un fichier donateur.

Description du traitement : Des campagnes par courrier ou par courriel sont diffusées aux personnes ayant déjà donné pour l’association ainsi qu’aux personnes ayant manifesté un intérêt pour nos activités. Les informations des donateurs sont conservées pour une période allant jusqu’à trois ans à compter du dernier don ou du dernier contact avec la personne concernée.

Base(s) légale(s) du traitement : Articles 6.f du RGPD : Intérêt légitime de notre association.

Personnes concernées : Le donateur.

 

Les données que nous collectons
Typologie de données Données collectées
État civil, identité, données d’identification, images… Nom, Prénom, Adresse mail, Numéro de téléphone, Adresse Postale
Infos d’ordre économique et financier ( revenus, situation financière, situation fiscale, etc.) Montant des précédents dons

 

Les membres de l’Association diocésaine de Montpellier, salariés et bénévoles, n’ont accès à vos informations personnelles que pour vous fournir un service adapté et sous couvert de la signature d’un accord de confidentialité.  L’Association diocésaine de Montpellier s’engage à ce que vos données soient traitées dans le respect des finalités précitées.

Par ailleurs, et dans le respect du principe de minimisation des données traitées instauré par le RGPD, l’Association diocésaine de Montpellier s’engage à ce que les données collectées soient adéquates, pertinentes et non excessives relativement aux finalités poursuivies.

IV – Quelle est la durée de conservation des données à caractère personnel ?

association Diocésaine de Montpellier

En tant que responsable de traitement, l’Association diocésaine de Montpellier   collecte vos données personnelles et les conserve le temps nécessaire à la poursuite des finalités pour lesquelles elles sont collectées, à l’exécution de la relation contractuelle, dans le respect de ses obligations légales ou pour répondre à un intérêt légitime de l’association.

Les informations liées aux dons reçus sont conservées en base active le temps de l’émission du reçu fiscal. Elles sont ensuite archivées à des fins fiscales pour une durée de 6 ans et à des fins comptables pendant une durée maximale de 10 ans conformément aux obligations légales comptables et fiscales.

En l’absence d’opposition de votre part, vos coordonnées sont conservées pour une période maximale de 3 ans à compter de votre dernier contact ou de votre dernier don pour la réalisation de campagnes caritatives.

Une fois la durée dépassée, les données sont archivées, supprimées ou anonymisées.

Pour toute information complémentaire, adressez-vous au service chargé de la protection des données à l’adresse : rgpd@diocese34.fr.

 

V – Quels sont les droits dont vous disposez et comment les exercer ?

association Diocésaine de Montpellier

Une personne concernée par un traitement de ses données à caractère personnel détient des droits :

  • Droit à l’information:

Vous êtes en droit de demander certaines informations que l’Association diocésaine de Montpellier s’engage à vous communiquer de manière transparente, claire et précise sur demande.

  • Droit d’accès et de communication de toutes les données qui vous concerne

Vous pouvez demander à l’Association diocésaine de Montpellier d’avoir accès à vos données et d’en obtenir une copie lorsque celles-ci font l’objet d’un traitement. L’Association diocésaine de Montpellier est en droit vous demander une identification lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « à caractère sensible ».

  • Droit de rectification:

Vous pouvez obtenir de l’Association diocésaine de Montpellier la rectification de vos données lorsque celles-ci sont erronées ou inexactes. L’Association diocésaine de Montpellier est en droit de vous demander une identification lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « à caractère sensible ».

  • Droit à l’oubli

Vous pouvez demander à l’Association diocésaine de Montpellier qu’elle supprime toutes les données que nous détenons vous concernant, dans la limite des données qui lui sont nécessaires pour remplir ses obligations contractuelles ou légales. L’Association diocésaine de Montpellier est en droit de vous demander une identification lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « à caractère sensible ».

  • Droit d’opposition

Vous pouvez vous opposer, à tout moment, à un traitement lorsque vous êtes placé dans une situation particulière. Un justificatif est nécessaire. L’Association diocésaine de Montpellier est en droit de vous demander une identification lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « à caractère sensibles ».

  • Droit à la portabilité des données:

Vous pouvez récupérer auprès de l’Association diocésaine de Montpellier toutes les données vous concernant dans un format lisible et compréhensible par la machine ou demander à l’Association diocésaine de Montpellier de les transmettre à un autre organisme. L’Association diocésaine de Montpellier est en droit de vous demander une identification lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « à caractère sensibles ».

  • Droit à la limitation du traitement:

Vous pouvez demander à l’Association diocésaine de Montpellier de conserver vos données sans les utiliser. Celles-ci sont donc gelées pendant une durée temporaire dans les cas où vous exercez un autre droit en parallèle (ex : contester l’exactitude des données, s’opposer au traitement de ses données, illicéité du traitement). L’Association diocésaine de Montpellier est en droit de vous demander une identification lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « à caractère sensibles ».

  • Droit à l’humanisation (décisions individuelles automatisées) :

Dans la mesure où l’Association diocésaine de Montpellier est amenée à prendre des décisions totalement automatisées vous concernant, vous avez la possibilité de nous demander de faire appel à une intervention humaine dans la prise de ladite décision. Ce droit vous est octroyé en dehors de toutes exigences contractuelles ou lorsque vous n’y avez pas renoncé de manière éclairée, explicite et univoque.

Pour exercer vos droits, adressez-vous service diocésain de la protection des données à l’adresse suivante : rgpd@diocese34.fr.

  • Droit de définir le sort de vos informations en cas de décès

Vous pouvez, par anticipation, communiquer des directives, générales ou particulières, vous permettant de décider comment vos informations seront traitées en cas de décès. En l’absence de telles directives, vos héritiers auront la possibilité d’exercer, en votre nom, les droits précédemment cités.

  • Droit d’introduire une réclamation auprès de la CNIL:

Si vous considérez que la politique de protection des données de l’Association diocésaine de Montpellier   n’est pas conforme à la règlementation européenne ou que vos droits ne sont pas respectés, vous pouvez, à tout moment, introduire une réclamation auprès de la CNIL sur le site www.cnil.fr

 

VI – Avec qui l’Association diocésaine de Montpellier partage ses données ?

association Diocésaine de Montpellier

En aucun cas, nous ne vend, échangeons ou ne louons vos données personnelles à des tiers.

Les données personnelles collectées vous concernant sont utilisées uniquement par notre entreprise. Toutefois, dans le cadre de notre activité, l’Association diocésaine de Montpellier peut faire appel à des sous-traitants qui peuvent recevoir communication de vos données à caractère personnel. Le cas échéant, nous nous assurons de la conformité de tous les sous-traitants dans le respect des exigences posées par le RGPD et par la jurisprudence.

L’Association diocésaine de Montpellier a mis en place, lorsque cela était possible, des accords de sous-traitance de données à caractère personnel avec l’ensemble de ses sous-traitants afin de vous garantir que les données à caractère personnel que vous nous confiez sont traitées avec un même niveau d’exigences que nos services. Dans le cas contraire, l’Association diocésaine de Montpellier s’est assurée que ses sous-traitants présentaient un niveau de conformité essentiellement équivalent aux exigences instaurées par le RGPD.

En outre, l’Association diocésaine de Montpellier ne divulgue pas vos données personnelles à des tiers, excepté si :

  • Vous en formulez la demande ou en autorisez la divulgation ;
  • L’Association diocésaine de Montpellier y est contrainte par une autorité gouvernementale ou un organisme de règlementation, en cas de réquisition judiciaire, de citation à comparaitre ou de toute autre demande gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ;
  • Le tiers agit en tant qu’agent ou partenaire du Diocèse dans l’exécution des services.

Pour obtenir la liste de nos sous-traitants, merci de nous contacter à l’adresse : rgpd@diocese34.fr.

 

VIII – Notre engagement pour respecter l’intégrité et la confidentialité de vos données à caractère personnel :

association Diocésaine de Montpellier

La sécurité de nos serveurs d’hébergement 

Les serveurs d’hébergement sur lesquels l’Association diocésaine de Montpellier   traite et stocke vos données sont exclusivement situés au sein de l’Union Européenne et répondent à un niveau de sécurité conforme à la typologie de ces dernières.
Conformément au Règlement Général de Protection des Données une analyse d’impact est réalisée sur les traitements sensibles afin de déterminer notre capacité à réaliser le traitement de ces données en toute sécurité.

Les mesures mises en œuvre pour respecter notre engagement 

Dans le cadre de ses services, l’Association diocésaine de Montpellier accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses clients.

Ainsi, et conformément au RGPD, nous nous engageons à prendre toutes précautions utiles afin de préserver la sécurité de vos données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

Par ailleurs, afin d’éviter tout accès non autorisé, et pour garantir l’exactitude et la bonne utilisation de vos données, l’Association diocésaine de Montpellier   a mis en place des procédures numériques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services.

Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une malveillance.

C’est pourquoi, dans le cas où une faille de sécurité présenterait un risque élevé pour l’intégrité ou la confidentialité de vos données, L’Association diocésaine de Montpellier s’engage à vous en informer dans un délai raisonnable et à prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts. Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, l’Association diocésaine de Montpellier s’engage à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits.

Il convient de garder à l’esprit que toute personne exploitant une faille de sécurité s’expose à des sanctions pénales et que l’Association diocésaine de Montpellier prendra toutes les mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données, ses droits et ceux de ses bénéficiaires et/ou patient et d’en limiter l’impact au maximum.

 

IX – Modification de notre Politique de Confidentialité : association Diocésaine de Montpellier

L’Association diocésaine de Montpellier se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur.

Les modifications apportées seront notifiées sur notre site internet. Cette notification comprendra un lien vous permettant d’accéder à la politique de confidentialité modifiée, et ce, pendant une durée raisonnable. Nous pourrons communiquer également sur cette modification par tout autre moyen d’information que nous jugerons utile et opportun.

 

L’association Diocésaine de Montpellier est soutenue par “MyDigitplace”, expert en protection des données et cybersécurité pour toutes les actions en RGPD.