A partir du 25 mai 2018, le nouveau Règlement Général de Protection des Données (RGPD) s’applique à l’ensemble du territoire européen. Et nous nous en réjouissons ! En effet, le respect des données que vous nous confiez a toujours été au centre de nos préoccupations.
Depuis son origine, le SEL a veillé à ne pas vendre, louer, échanger ou acheter d’adresses. Les données personnelles que vous nous avez remises sont uniquement utilisées pour nous permettre d’accomplir notre mission de lutte contre la pauvreté.
Vous pourrez découvrir ci-dessous la mise à jour des Règles de Protections de vos Données. Vous pouvez dès maintenant remettre à jour vos consentements en nous contactant (contact@selfrance.org) ou vous désinscrire de nos envois par email ici. Bien sûr, nous souhaitons rester en contact avec vous, mais seulement si vous le souhaitez aussi.
Je vous invite à découvrir ci-dessous la mise à jour des Règles de Protections de vos Données. Elles seront amenées à évoluer en fonction des futures précisions légales et des cas de jurisprudence.
Vos données à caractères personnelles sont collectées par :
Les données à caractère personnel en notre possession ont été collectées :
En dehors des cas 2) et 3), aucune donnée personnelle n’a été collectée par l’intermédiaire d’un tiers (loueur de fichier, broker, prestataire, etc.)1.
Le SEL collecte des données personnelles pour les principales catégories de destinataires suivantes :
Les principales données collectées sont :
1 Le cas b) fait l’objet d’une demande de consentement renouvelé. Le cas c) ne relève pas du champ des données personnelles car ce sont des adresses publiques et professionnelles.
Le SEL collecte vos données personnelles dans les cas suivants :
La finalité de cette collecte est de nous permettre de :
Le SEL s’engage à traiter vos données à caractère personnel de manière licite, loyale et transparente, conformément à l’esprit du règlement européen 2016/679, article 5. Seules les données nécessaires aux finalités ci-dessus sont collectées. Si vous ne pensez pas relever des cas cités ci-dessus, merci de nous l’indiquer pour que nous puissions améliorer la qualité de nos services (contact@selfrance.org).
Pour rappel, le SEL :
L’accès à vos données personnelles n’est possible que pour les salariés et bénévoles du SEL en charge de vos dossiers ou demandes.
Du fait de son activité dans un contexte religieux, le SEL peut être amené à collecter des informations concernant l’adhésion ou la responsabilité religieuse de certains de ses contacts (délégués, ambassadeurs, …). Ces données sont collectées avec le consentement des intéressés et sont nécessaires à la finalité du traitement2.
Le SEL ne collecte pas de données personnelles via les réseaux sociaux (Facebook, Instagram, Twitter, LinkedIn, …). Les données collectées par ces tiers sont sous leur responsabilité. En cas de litige, vous devez vous rapprocher de leur DPO3 respectif.
Nos sites internet utilisent des cookies pour alimenter nos outils statistiques. Ces cookies ne sont pas nominatifs et ne nous permettent pas d’identifier une personne précise. De la même façon, nos sites peuvent récupérer l’IP mais uniquement dans le cadre de mesures de protection contre les attaques et autres intrusions.
2 le traitement est effectué, dans le cadre de leurs activités légitimes et moyennant les garanties appropriées, par une fondation, une association ou tout autre organisme à but non lucratif et poursuivant une finalité politique, philosophique, religieuse ou syndicale, à condition que ledit traitement se rapporte exclusivement aux membres ou aux anciens membres dudit organisme ou aux personnes entretenant avec celui-ci des contacts réguliers en liaison avec ses finalités et que les données à caractère personnel ne soient pas communiquées en dehors de cet organisme sans le consentement des personnes concernées;
3 Data Protection Officer, ou Délégué à la Protection des Données
Le consentement est au cœur de la relation entre le SEL et ses donateurs. Le respect des données que vous nous confiez est notre responsabilité et nous souhaitons le faire au mieux de vos attentes et dans l’application des directives décrites dans l’article 7 du RGPD.
Si vous faites une demande pour être tenu informé de nos actions, vous consentez à ce que nous utilisions vos données personnelles pour :
Ces règles s’appliquent aux personnes ayant fait un don et/ou ayant interagi avec le SEL dans les 36 derniers mois (cf Durée de conservation).
Vous pouvez, à tout moment et sur simple demande4, modifier les critères de votre consentement :
Concernant les données collectées avant le 25 mai 2018, le SEL conserve les coordonnées des personnes si ces personnes sont déjà engagées par un acte clair, conscient et sans ambiguïté : don, adhésion, bénévolat, abonnement, …
Dans la négative, une nouvelle demande de consentement sera effectuée et, sans réponse, ces adresses seront supprimées de nos bases dans un délai raisonnable et en tenant compte des contraintes techniques et légales.
4 Article 7.3
Vous pouvez demander au SEL l’accès aux données personnelles vous concernant soit :
Toute demande :
Dans le cas d’une demande de portabilité, le SEL fournira un fichier dans un format structuré (.csv à plat avec champs alphanumériques séparés par « , » et fin de ligne indiquée par « ; »).
Dans le cas d’une demande de tiers, seules sont recevables les demandes provenant d’un tiers ayant une responsabilité légale prouvée (ex. curatelle, parents d’enfants mineurs, …).
En cas de demande d’effacement, le SEL mettra en œuvre une pseudonymisation6 des données permettant de conserver les informations nécessaires à son activité et au respect de ses contraintes légales, sans permettre l’identification de l’individu demandeur. Cette action sera irréversible. Du fait de sa complexité, le SEL ne peut proposer une action immédiate et informera le demandeur du délai de réalisation effectif.
5 Article 12.5b : « Lorsque les demandes d'une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; refuser de donner suite à ces demandes. »
6 Article 4.5 : « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable. »
Dans le prolongement des recommandations de la CNIL, le SEL conserve par défaut vos données 3 ans après votre dernière activité (don, engagement, interaction, demande de votre part). Sans interaction de votre part, vos données ne sont plus conservées au-delà de 3 ans : elles feront l’objet d’une pseudonymisation ne permettant plus d’identifier la source du contact.
Si vos données personnelles s’avèrent nécessaires à l’accomplissement de notre mission ou des responsabilités légales qui nous incombent, elles peuvent être conservées au-delà de cette durée. Le motif en est alors indiqué dans le registre des fichiers afférents.
Pour gérer la relation entre filleul et parrain, le SEL échange des données personnelles avec le réseau de Compassion et avec lequel un accord formalise les mesures de protection et de sécurité nécessaires de part et d’autre afin de respecter toutes les exigences du RGPD.
Nos emails sont gérés depuis le sous-traitant Mailchimp qui s’est conformé aux obligations de RGPD. En 2015, nous avons choisi Mailchimp car il fournissait déjà un bon niveau de traitement des adresses emails, garantissant un fort respect des consentements par opt-in (consentement donné par email). Ainsi, l’ensemble des adresses emails que le SEL utilise sont opt-in.
Nos envois papiers sont traités par des routeurs habilités à recevoir des adresses postales et respectant les exigences de confidentialité imposées dans le cadre du traitement postal en France. Par contrat, ils s’engagent à ne pas conserver ces adresses après l’exécution de la prestation.
Notre base de données fait l’objet d’un support externalisé avec un prestataire dédié. Celui-ci respecte par contrat la confidentialité des données qu’il serait amené à consulter.
Les données concernant les salariés du SEL sont transmises à notre cabinet comptable en charge du traitement des payes. Celui-ci respecte les règles de confidentialité inhérentes à sa prestation et à sa charge.
Un registre des activités de traitements est tenu par le DPO du SEL. Ce registre recense l’ensemble des fichiers de données personnelles tenus par le SEL, qu’ils soient informatisés ou non. Le registre détaille :
Nous avons l’obligation de vous informer de certains types de violations de données personnelles. En cas de compromission de vos données personnelles incombant au SEL, nous vous contacterons dans les meilleurs délais pour vous informer des mesures que nous avons prises.
Si cette compromission est de votre fait, vous devez de même nous avertir rapidement pour que nous puissions agir en conséquence.