RGPD

A partir du 25 mai 2018, le nouveau Règlement Général de Protection des Données (RGPD) s’applique à l’ensemble du territoire européen. Et nous nous en réjouissons ! En effet, le respect des données que vous nous confiez a toujours été au centre de nos préoccupations. 

Depuis son origine, le SEL a veillé à ne pas vendre, louer, échanger ou acheter d’adresses. Les données personnelles que vous nous avez remises sont uniquement utilisées pour nous permettre d’accomplir notre mission de lutte contre la pauvreté. 

Vous pourrez découvrir ci-dessous la mise à jour des Règles de Protections de vos Données. Vous pouvez dès maintenant remettre à jour vos consentements en nous contactant (contact@selfrance.org) ou vous désinscrire de nos envois par email ici. Bien sûr, nous souhaitons rester en contact avec vous, mais seulement si vous le souhaitez aussi. 

Je vous invite à découvrir ci-dessous la mise à jour des Règles de Protections de vos Données. Elles seront amenées à évoluer en fonction des futures précisions légales et des cas de jurisprudence.

Vos données à caractères personnelles sont collectées par : 

• SEL (Service d’Entraide et de Liaison), association protestante de solidarité internationale
• Adresse : 157 rue des Blains 92 220 BAGNEUX France
• Votre Délégué à la Protection des Données (DPO) : Ruth Dorléan, dpo@selfrance.org

Les données à caractère personnel en notre possession ont été collectées :

• Via les utilisateurs eux-mêmes (donateurs, personnes intéressées, …) et, dans le cas des adresses emails, ont fait l’objet d’un opt-in (consentement explicite de votre part sur notre formulaire d’inscription),
• Via la collecte personnelle de sympathisants du SEL auprès de leurs propres contacts, 
• Via des annuaires professionnels disponibles à la vente (ministre du culte, responsable d’association, etc.)

En dehors des cas 2) et 3), aucune donnée personnelle n’a été collectée par l’intermédiaire d’un tiers (loueur de fichier, broker, prestataire, etc.)¹. 

Le SEL collecte des données personnelles pour les principales catégories de destinataires suivantes : 

• Donateurs,
• Filleuls,
• Adhérents,
• Délégués,
• Bénévoles,
• Salariés,
• Sympathisants, 
• Intervenants,
• Partenaires Sud,
• Partenaires Nord
• Prestataires,
• …

Les principales données collectées sont : 

• vos moyens de contact : adresses postales et emails, numéros de téléphone …
• vos affectations de dons : parrainage, projet, sensibilisation, urgence, Michée, …
• vos moyens de paiement : coordonnées bancaires, chèque, …
• vos préférences de communication : emailing, journal, newsletter, …
• l’origine de vos contacts : internet, téléphone, courrier, évènement, … 
• l’historique de vos dons et de vos demandes, …
• l'historique des échanges entre parrains et filleuls, … 

¹ Le cas b) fait l’objet d’une demande de consentement renouvelé. Le cas c) ne relève pas du champ des données personnelles car ce sont des adresses publiques et professionnelles. 

Le SEL collecte vos données personnelles dans les cas suivants : 

1. un don pour soutenir nos actions (parrainage, projet, sensibilisation, urgence, Michée),
2. une demande pour être informé de nos actions,
3. une démarche qui nécessite un suivi de notre part.

La finalité de cette collecte est de nous permettre de :

• gérer la relation avec vos filleuls (si vous êtes parrain ou marraine),
• faire le suivi de vos dons (dont les reçus fiscaux),   
• vous rendre compte des actions de nos partenaires accomplies grâce à vos dons, 
• vous sensibiliser à notre mission de lutte contre la pauvreté,
• vous avertir des urgences ou actions qui nécessitent votre soutien,
• vous permettre de sensibiliser vos réseaux à notre mission.

Le SEL s’engage à traiter vos données à caractère personnel de manière licite, loyale et transparente, conformément à l’esprit du règlement européen 2016/679, article 5. Seules les données nécessaires aux finalités ci-dessus sont collectées. Si vous ne pensez pas relever des cas cités ci-dessus, merci de nous l’indiquer pour que nous puissions améliorer la qualité de nos services (contact@selfrance.org).

Pour rappel, le SEL :

• n’achète pas d’adresses emails ou postales,
• ne loue ni n’échange les adresses et les données vous concernant,
• ne prête ni ne divulgue vos adresses à ses partenaires,
• n’achète aucune information complémentaire disponible légalement à la vente auprès de tiers et qui lui permettrait d’effectuer des profilages sans votre consentement.

L’accès à vos données personnelles n’est possible que pour les salariés et bénévoles du SEL en charge de vos dossiers ou demandes. 

Du fait de son activité dans un contexte religieux, le SEL peut être amené à collecter des informations concernant l’adhésion ou la responsabilité religieuse de certains de ses contacts (délégués, ambassadeurs, …). Ces données sont collectées avec le consentement des intéressés et sont nécessaires à la finalité du traitement².

Le SEL ne collecte pas de données personnelles via les réseaux sociaux (Facebook, Instagram, Twitter, LinkedIn, …). Les données collectées par ces tiers sont sous leur responsabilité. En cas de litige, vous devez vous rapprocher de leur DPO³ respectif.

Nos sites internet utilisent des cookies pour alimenter nos outils statistiques. Ces cookies ne sont pas nominatifs et ne nous permettent pas d’identifier une personne précise. De la même façon, nos sites peuvent récupérer l’IP mais uniquement dans le cadre de mesures de protection contre les attaques et autres intrusions.

² le traitement est effectué, dans le cadre de leurs activités légitimes et moyennant les garanties appropriées, par une fondation, une association ou tout autre organisme à but non lucratif et poursuivant une finalité politique, philosophique, religieuse ou syndicale, à condition que ledit traitement se rapporte exclusivement aux membres ou aux anciens membres dudit organisme ou aux personnes entretenant avec celui-ci des contacts réguliers en liaison avec ses finalités et que les données à caractère personnel ne soient pas communiquées en dehors de cet organisme sans le consentement des personnes concernées; 

³ Data Protection Officer, ou Délégué à la Protection des Données 

Le consentement est au cœur de la relation entre le SEL et ses donateurs. Le respect des données que vous nous confiez est notre responsabilité et nous souhaitons le faire au mieux de vos attentes et dans l’application des directives décrites dans l’article 7 du RGPD.

Si vous faites une demande pour être tenu informé de nos actions, vous consentez à ce que nous utilisions vos données personnelles pour :

• vous informer des actions de nos partenaires chrétiens locaux, 
• vous avertir des urgences ou actions qui nécessitent votre soutien,
• vous sensibiliser à notre mission de lutte contre la pauvreté.

Ces règles s’appliquent aux personnes ayant fait un don et/ou ayant interagi avec le SEL dans les 36 derniers mois (cf Durée de conservation). 

Vous pouvez, à tout moment et sur simple demande⁴, modifier les critères de votre consentement : 

• ne plus recevoir de reçu fiscal
• ne plus recevoir d’informations par courrier
• ne plus recevoir d’informations par email
• ne plus recevoir de sollicitations de don
• ne plus rien recevoir

Concernant les données collectées avant le 25 mai 2018, le SEL conserve les coordonnées des personnes si ces personnes sont déjà engagées par un acte clair, conscient et sans ambiguïté : don, adhésion, bénévolat, abonnement, … 

Dans la négative, une nouvelle demande de consentement sera effectuée et, sans réponse, ces adresses seront supprimées de nos bases dans un délai raisonnable et en tenant compte des contraintes techniques et légales. 

⁴ Article 7.3 

Vous pouvez demander au SEL l’accès aux données personnelles vous concernant soit : 

• pour vous en informer,
• pour rectifier des informations inexactes,
• pour en demander l’effacement (droit à l’oubli),
• pour en limiter les usages,
• pour en demander la portabilité (extraction de vos données).

Toute demande :

• fera l’objet d’un contrôle préalable d’identité par vérifications d’informations de nos opérateurs,
• sera traitée dans la mesure de nos capacités et dans les meilleurs délais, sous un mois par défaut. Si cela n’est pas possible, nous vous en informerons et veillerons à le faire sous deux mois. Quel que soit le traitement, vous serez tenus informés de sa bonne réalisation. 
• infondée ou excessive sera refusée⁵ et pourra faire l’objet d’un signalement auprès de la CNIL, l’instance de régulation de RGPD.

Dans le cas d’une demande de portabilité, le SEL fournira un fichier dans un format structuré (.csv à plat avec champs alphanumériques séparés par « , » et fin de ligne indiquée par « ; »).

Dans le cas d’une demande de tiers, seules sont recevables les demandes provenant d’un tiers ayant une responsabilité légale prouvée (ex. curatelle, parents d’enfants mineurs, …).

En cas de demande d’effacement, le SEL mettra en œuvre une pseudonymisation⁶ des données permettant de conserver les informations nécessaires à son activité et au respect de ses contraintes légales, sans permettre l’identification de l’individu demandeur. Cette action sera irréversible. Du fait de sa complexité, le SEL ne peut proposer une action immédiate et informera le demandeur du délai de réalisation effectif. 

⁵ Article 12.5b : « Lorsque les demandes d'une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; refuser de donner suite à ces demandes. » 

⁶ Article 4.5 : « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable. » 

Dans le prolongement des recommandations de la CNIL, le SEL conserve par défaut vos données 3 ans après votre dernière activité (don, engagement, interaction, demande de votre part). Sans interaction de votre part, vos données ne sont plus conservées au-delà de 3 ans : elles feront l’objet d’une pseudonymisation ne permettant plus d’identifier la source du contact.

Si vos données personnelles s’avèrent nécessaires à l’accomplissement de notre mission ou des responsabilités légales qui nous incombent, elles peuvent être conservées au-delà de cette durée. Le motif en est alors indiqué dans le registre des fichiers afférents.

Pour gérer la relation entre filleul et parrain, le SEL échange des données personnelles avec le réseau de Compassion et avec lequel un accord formalise les mesures de protection et de sécurité nécessaires de part et d’autre afin de respecter toutes les exigences du RGPD. 

Nos emails sont gérés depuis le sous-traitant Mailchimp qui s’est conformé aux obligations de RGPD. En 2015, nous avons choisi Mailchimp car il fournissait déjà un bon niveau de traitement des adresses emails, garantissant un fort respect des consentements par opt-in (consentement donné par email). Ainsi, l’ensemble des adresses emails que le SEL utilise sont opt-in. 

Nos envois papiers sont traités par des routeurs habilités à recevoir des adresses postales et respectant les exigences de confidentialité imposées dans le cadre du traitement postal en France. Par contrat, ils s’engagent à ne pas conserver ces adresses après l’exécution de la prestation.

Notre base de données fait l’objet d’un support externalisé avec un prestataire dédié. Celui-ci respecte par contrat la confidentialité des données qu’il serait amené à consulter.

Les données concernant les salariés du SEL sont transmises à notre cabinet comptable en charge du traitement des payes. Celui-ci respecte les règles de confidentialité inhérentes à sa prestation et à sa charge.

Un registre des activités de traitements est tenu par le DPO du SEL. Ce registre recense l’ensemble des fichiers de données personnelles tenus par le SEL, qu’ils soient informatisés ou non. Le registre détaille :

• la finalité de traitement et, au cas échéant, ses sous-finalités,
• les catégories de personnes concernées,
• la nature des données personnelles collectées et conservées,
• le besoin auxquelles répondent ces données,
• leur durée de conservation.

Nous avons l’obligation de vous informer de certains types de violations de données personnelles. En cas de compromission de vos données personnelles incombant au SEL, nous vous contacterons dans les meilleurs délais pour vous informer des mesures que nous avons prises. 

Si cette compromission est de votre fait, vous devez de même nous avertir rapidement pour que nous puissions agir en conséquence.