Politique relative aux données à caractère personnel
Préambule
L’association diocésaine d’Angers apporte une grande importance à la protection et la confidentialité de vos données personnelles et veille au quotidien au respect de la règlementation actuellement applicable et, en particulier, au Règlement général sur la protection des données (« RGPD »).
La présente politique d’utilisation des données s’applique et concerne l’ensemble des missions mise en œuvre par le diocèse d’Angers, par les paroisses ou encore à titre administratif par l’association diocésaine d’Angers.
En revanche, la présente politique d’utilisation des données ne s’applique pas aux associations ou autres structures juridiques indépendantes de l’association diocésaine et des paroisses qui, bien qu’étant en lien avec le diocèse d’Angers, restent des personnes morales distinctes.
Nous vous invitons donc à consulter la présente politique d’information qui a pour objectif de vous présenter la manière dont nous traitons vos données afin de vous proposer et de mettre en œuvre nos missions ainsi que la façon dont vous pouvez exercer vos droits concernant l’utilisation de vos données.
Pour une bonne compréhension de la présente politique il est précisé que :
le « responsable du traitement » s’entend de la personne physique ou morale, qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est l’Association diocésaine d’Angers (ci-après désigné par « le diocèse d’Angers ») ;
le « sous-traitant » s’entend de toute personne physique ou morale, qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels le diocese d’Angers travaille et qui interviennent sur les données à caractère personnel du diocese d’Angers ;
les « personnes concernées » sont les personnes qui peuvent être identifiées, directement ou indirectement et leurs données à caractère personnel font l’objet d’une collecte par le responsable du traitement et les personnes qu’il délègue, c’est-à-dire l’ensemble des fidèles et paroissiens du diocese d’Angers ;
les « destinataires » des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des salariés ou bénévoles du diocese d’Angers que des organismes extérieurs (URSSAF, Mutuelle d’entreprise, établissement bancaire, centre des impôts, etc.). Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
Définitions
« donnée à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ;
« données enrichies » : les données à caractère personnel enrichies s’opposent à la notion de données à caractère personnel « brutes » fournies par la personne concernée. Il s’agit des données qui sont générées par le responsable du traitement. Il peut également s’agir de données déduites et/ou dérivées créées par le responsable du traitement sur la base des données « fournies par la personne concernée ».
« traitement de données à caractère personnel » : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ;
« violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Pourquoi et sur quels fondements traitons-nous vos données ?
Les données que nous traitons sont essentiellement collectées directement auprès de vous via les formulaires et questionnaires accessibles dans les paroisses ou sur notre site web ou lorsque vous effectuer un don ou un legs.
Vos données sont collectées et traitées uniquement dans le but de mettre en œuvre les missions suivantes proposés par l’association diocésaine d’Angers :
gestion des événements et inscriptions à des activités paroissiales organisées par le diocèse d’Angers, les paroisses ou les services diocésains ;
envoi de nos newsletters ou lettre paroissiale ;
envoi des informations relatives au denier de l’Église ;
gestion des revues payantes ;
gestion des actes de catholicité ;
gestion des fichiers des donataires et légataires (gestion des dons en ligne et papier, gestion de la relation donateurs, émissions des reçus fiscaux, analyse statistiques) ;
gestion de la catéchèse ;
gestion des séminaires ;
réponses aux questions qui nous sont posées (par téléphone ou en ligne) ;
amélioration de nos missions ;
réponse à nos obligations légales et administratives ;
gestion du site web ;
réalisation de statistiques après anonymisation.
Cette liste se veut aussi exhaustive que possible, tout nouveau cas d’usage, modification ou suppression d’un traitement existant sera porté à votre connaissance par une modification de la présente politique.
Nous pouvons également vous communiquer des offres promotionnelles ou des actualités nous concernant sur la base de notre intérêt légitime.
Quelles catégories de données traitons-nous ?
Afin de vous fournir l’ensemble des missions proposées par l’association diocésaine d’Angers, nous sommes inévitablement amenés à collecter et traiter certaines de vos données personnelles dont :
Données non techniques (selon les cas d’usage) :
Identification (nom, prénom, adresse, date et lieu de naissance…) ;
Coordonnées (numéro de téléphone, adresse email…) ;
Vie personnelle (situation familiale, enfants…) ;
Vie professionnelle (profession…) ;
Informations financière et économiques (coordonnées bancaires en cas de dons…) ;
Convictions religieuses (niveau de catholicité…).
Données techniques (selon les cas d’usage) :
Données d’identification (IP) ;
Données de connexion (logs notamment) ;
Données d’acceptation (clic).
Veuillez noter que nous respectons le principe de minimisation des données qui consiste à ne collecter que les données strictement nécessaires aux traitements mis en œuvre par l’association diocésaine d’Angers afin de vous proposer ses missions.
A qui sont destinées vos données ?
Nous veillons à ce que vos données ne soient accessibles qu’à des destinataires internes ou externes habilités à cet effet que sont :
en interne, les missions habilitées de l’association diocésaine d’Angers (ex : les paroisses, bénévoles aidant le diocèse d’Angers, service communication, comptabilité, etc.) ;
en externe, nos sous-traitants habilités et sélectionnés à cet effet.
Veuillez noter que tout tiers habilité à recevoir des données doit nécessairement respecter les exigences du RGPD et peut être sanctionné en cas d’utilisation non-conforme de vos données.
Par ailleurs, les données pourront être communiquées à toute autorité légalement habilitée à en connaître en particulier en cas de réquisition judiciaire des autorités judiciaires, policières ou administratives.
Combien de temps conservons-nous vos données ?
Notre politique de conservation de vos données est déterminée au regard des contraintes légales et contractuelles pesant sur nous et, à défaut, en fonction de nos besoins, comme décrit ci-après :
Traitement
Durée de conservation
Données de contact
Vos données de contact utilisées soit pour prendre contact avec le diocèse d’Angers, soit pour vous inscrire à la newsletter ou aux lettres d’information sont conservées pendant une durée de 3 ans à compter de leur collecte ou de votre dernier acte positif.
Activités paroissiales et diocésaines
Pendant la durée nécessaire à l’exercice de la finalité, augmentée de 3 ans à des fins d’animation et de prospection, sans préjudice des obligations de conservation ou des délais de prescription.
Données relatives aux dons
Les données relatives au Denier peuvent être conservées pendant une durée de 6 ans après le dernier don effectif pour toutes sollicitations en vue de l’envoi d’un reçu fiscal et pour la gestion des deniers, conformément au BOFIP.
Sacrements et actes de catholicités
100 ans pour les mariages et 120 ans pour les baptêmes.
Données de facturation
Les données relatives à la facturation nécessaires pour l’établissement des documents comptables du diocèse d’Angers seront conservées pendant 10 ans à compter de la date de la facturation.
Données relatives aux prospects
1 an à compter de leur collecte ou du dernier contact émanant du prospect.
Données techniques (log/adresse IP)
1 an à compter de leur collecte.
Cookies
13 mois.
Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.
Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que l’association diocésaine d’Angers n’est plus, par la suite, en mesure de les restaurer.
Vos droits
La collecte de vos données à caractère personnel ne signifie pas que vous en êtes dépossédés. Au contraire, puisqu’en tant qu’utilisateur de l’association diocésaine d’Angers ou de prospects dont les données sont traitées, vous bénéficiez des droits suivants :
Droit d’accès et de copie :
Vous avez le droit d’obtenir de l’association diocésaine d’Angers la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données. Vous pouvez donc obtenir de l’association diocésaine d’Angers des informations relatives à la finalité du traitement, aux catégories de données concernées et aux destinataires ou catégories de destinataires.
Vous disposez également du droit d’obtenir une copie des données à caractère personnel faisant l’objet d’un traitement. Pour toute demande de copie excessive, l’association diocésaine d’Angers peut exiger le paiement des coûts qu’une telle nouvelle demande impliquerait. Si la demande est exprimée par voie électronique alors les informations fournies le sont sous une forme électronique d’usage courant, sauf demande contraire.
Droit de rectification et droit à l’effacement : vous pouvez obtenir de l’association diocésaine d’Angers, dans les meilleurs délais, la rectification de vos données inexactes ou incomplètes. Vous avez également le droit d’obtenir l’effacement dans les meilleurs délais de vos données notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
Droit à la limitation du traitement : vous avez le droit à la limitation du traitement qui s’applique en particulier lorsque vous contestez l’exactitude ou la légalité de l’utilisation de vos données à caractère personnel. La limitation de traitement dure le temps que l’association diocésaine d’Angers vérifie la véracité d’une telle demande ou pendant les discussions avec une autorité de contrôle. Vous pouvez également obtenir de l’association diocésaine d’Angers la limitation du traitement lorsque nous n’avons plus besoin des données aux fins de traitement.
Droit à la portabilité des données : vous ne pouvez bénéficier du droit à la portabilité de vos données que lorsque deux conditions cumulatives nécessaires à sa mise en œuvre sont réunies et, en particulier, lorsque vos données sont fondées sur le consentement à l’aide de moyens automatisés, ce qui n’est pas le cas avec les missions fournis par l’association diocésaine d’Angers.
Droit d’opposition : vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel lorsque ce dernier est fondé sur l’intérêt légitime de l’association diocésaine d’Angers. Vous pouvez également vous opposer au traitement réalisé à des fins de prospection.
Droit d’organiser le sort des données personnelles en cas de décès : vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Droit d’introduire une réclamation auprès d’une autorité de contrôle : vous pouvez introduire une réclamation auprès de la CNIL dès lors que vous considérez que le traitement de vos données personnelles constitue une violation de la réglementation applicable aux données à caractère personnel. Le contact se fait à l’adresse suivante : CNIL – Service des plaintes 3 place de Fontenay – TSA 80715 75334 Paris Cedex 07 Tél : 01.53.73.22.22
Exercice de vos droits
Si vous souhaitez exercer personnellement l’un de vos droits, il vous suffit de nous contacter à l’adresse suivante : dpo@diocese49.org
Pour que votre demande soit gérée efficacement et rapidement, n’oubliez pas de nous indiquer le(s) droit(s) que vous souhaitez exercer. A toute fin utile, veuillez noter qu’en cas de doute sur votre identité, nous pouvons être amenés à vous demander à la communication d’un document démontrant votre identité.
Sous-traitance
Veuillez noter que nous pouvons faire intervenir tout sous-traitant de notre choix dans le cadre du traitement de vos données à caractère personnel effectués pour vous fournir nos missions (ex : hébergement de données).
Dans ce cas, nous veillons évidemment au respect par nos sous-traitants de leurs obligations en vertu du RGPD. En particulier, nous nous engageons à conclure avec tous nos sous-traitants un contrat écrit régissant nos relations et nos obligations avec ces derniers.
Sécurité
L’association diocésaine d’Angers définit et met en œuvre des mesures de sécurité pour lutter contre les destructions, les pertes, l’altération ou la divulgation non autorisée de vos données. Les systèmes informatiques et les supports papier utilisés sont organisés et protégés de manière à garantir la sécurité et la confidentialité de vos données.
Mise à jour de la politique
Nous nous réservons le droit de modifier la présentation et le contenu de la présente politique. Toute nouvelle version de la politique publiée sur notre site internet viendra se substituer à la précédente.
Pour plus d’informations
Conformément à la règlementation, pour toute information sur la protection des données personnelles, vous pouvez contacter le délégué à la protection des données (DPO) de l’association diocésaine d’Angers à l’adresse dpo@diocese49.org.