Fermer la recherche
L’Association Diocésaine d’Évreux, une association déclarée sous le numéro W273002019 et sise 11 B RUE JEAN BART (1ER ETAGE), 27000 EVREUX (ci-après, le « Diocèse ») respecte la loi « Informatique et Libertés » n°78 du 6 janvier 1978 modifiée, ainsi que le Règlement 2016/679 du 27 avril 2016 (ci-après, le « RGPD »).
Conformément aux dispositions de la loi « Informatique et Libertés », vous êtes informé(e) de ce que le Diocèse d’Évreux – Association Diocésaine d’Évreux procède à des traitements de vos données personnelles, qui sont expliqués ci-après.
Finalités | Commentaire |
Gestion de la consultation et navigation | Permettre aux visiteurs de naviguer sur le site, d’accéder aux pages d’informations générales et de personnaliser leur expérience de navigation (par exemple, gestion des cookies et traçage de la fréquentation). |
Gestion de la sécurité et de la maintenance | Garantir la sécurité des données, détecter les tentatives de fraudes ou d’intrusions, et assurer la maintenance et l’amélioration continue des fonctionnalités du site. |
Optimisation des contenus et des services | Analyser les performances du site pour adapter les contenus et améliorer la navigation, en recueillant des données de navigation. |
Gestion de la newsletter | Collecter les adresses email pour l’envoi de la newsletter diocésaine et de communications d’intérêt, avec une gestion des préférences d’abonnement (inscription, désabonnement, gestion des contenus envoyés). |
Réponse aux demandes de contact et aux formulaires d’enquête | Permettre aux utilisateurs d’envoyer des questions ou des demandes via un formulaire de contact et fournir des réponses personnalisées.
Permettre aux internautes de répondre à une enquête sur l’activité des croyants du diocèse et leur appétence à participer à des activités de formation encadrées par le diocèse. |
Gestion des dons | Faciliter la collecte des dons pour le diocèse en traitant les informations de paiement et en garantissant la sécurité des transactions. Cette finalité inclut la gestion des reçus fiscaux pour les donateurs et la communication liée au suivi de leurs contributions. |
Formations proposées par les services diocésains | Formations proposées par les services diocésains sur la Résurrection |
Organisation d’événements liés à la vie du diocèse | Organiser et informer les personnes sur les actualités, événements religieux, appels à la participation et projets spéciaux du diocèse, dont les pèlerinages. |
Publication des informations dans l’annuaire en ligne | Les données sont traitées pour permettre aux membres de la communauté du Diocèse de se mettre en relation facilement, dans un esprit de proximité et de collaboration. |
Gestion des droits des utilisateurs | Traiter les demandes d’exercice des droits d’accès, de rectification, d’effacement et autres droits RGPD, permettant aux utilisateurs de gérer leurs données personnelles. |
Nous définissons la durée de conservation des données de nos interlocuteurs auprès de Les personnes concernées par nos traitements au regard des contraintes légales et contractuelles qui pèsent sur nous et, à défaut, en fonction de nos besoins.
Par principe, les données relatives à Les personnes concernées par nos traitements doivent être conservées pendant le temps strictement nécessaire à la gestion de la relation commerciale. Plus précisément, nous nous engageons à respecter les durées de conservation suivantes :
Traitement | Durée de conservation |
Données de navigation collectées par des cookies | Durée de vie du traceur (voir la politique cookies) |
Données prélevées par le formulaire de contact Réponses aux formulaires d’enquête | La durée nécessaire au traitement du message reçu ou à la réponse au formulaire reçue et pendant 3 ans. |
Données traitées à des fins de prospection | 3 ans à compter de leur collecte par le Diocèse ou du dernier contact émanant du destinataire (demande de documentation, clic sur un lien contenu dans un mail, etc.) |
Données relatives aux dons | 6 ans en application d’une obligation légale de conservation (article L102 B du Livre des procédures fiscale). |
Données relatives aux demandes d’exercice de droit concernant les données à caractère personnel | 5 ans à compter de la fin de l’année civile de votre demande. 1 an pour la copie de votre pièce d’identité si elle vous a été demandée et 3 ans, en cas d’exercice de votre droit d’opposition ou de suppression. |
Données techniques | 1 an à compter de leur collecte |
Cookies | 13 mois glissants à compter du dernier dépôt. |
Annuaire en ligne | Les données sont conservées dans l’annuaire en ligne tant que la personne concernée occupe une fonction ou un rôle actif au sein du diocèse. À la fin de cette mission ou à la demande de la personne, les données sont supprimées. |
Formations proposées par les services diocésains | Durée de la formation ou du cycle de formation et jusqu’à la formation ou au cycle de formation suivant pour vous proposer d’y participer |
Organisation d’événements liés à la vie du diocèse | Durée de l’évènement pour les données de santé dans le cadre de la prise en charge de personnes malades pour les pèlerinages de Lourdes. Les autres données sont conservées jusqu’au prochain évènement pour vous proposer d’y participer. |
Les durées indiquées dans le tableau précédent sont nécessairement prolongées pour la durée légale de prescription à titre de preuve en cas de litige. Dans cette dernière hypothèse, la durée de conservation est rallongée pour toute la durée du litige.
Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisé, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.
Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que le Diocèse n’est plus, par la suite, en mesure de les restaurer.
Les traitements des données reposent sur la base de notre intérêt légitime à traiter ces données :
Finalités | Base légale |
Gestion de la consultation et navigation | Intérêt légitime : Assurer le bon fonctionnement et l’optimisation du site pour tous les utilisateurs. |
Gestion de la sécurité et de la maintenance | Intérêt légitime : Protéger le site contre les attaques, garantir la sécurité des données et maintenir les performances du site. |
Optimisation des contenus et des services | Consentement : Pour les cookies analytiques et de personnalisation, le consentement des utilisateurs est nécessaire conformément aux règles de la CNIL sur les traceurs. Intérêt légitime : Lorsque le cookie n’est pas soumis à votre consentement |
Gestion de la newsletter | Intérêt légitime : notre intérêt légitime à garder contact avec vous pour vous adresser le contenu de notre newsletter. Nous recueillons toutefois votre consentement pour vous adresser ces messages (opt-in), mais n’a pas le statut de base légale, comme le précise la CNIL. |
Réponse aux demandes de contact et aux formulaires | Intérêt légitime : Répondre aux utilisateurs ayant sollicité un contact via le formulaire, basé sur leur demande explicite. Consentement : Lorsque l’internaute consent à ce qu’il soit recontacté après avoir répondu à un formulaire. |
Gestion des dons | Intérêt légitime : Recevoir des dons pour le financement de l’activité du Diocèse en général. Obligation légale : Conserver les informations pour des obligations fiscales et administratives liées aux dons. |
Formations proposées par les services diocésains | Consentement : Votre consentement à participer à cette formation. |
Communication d’informations et événements liés à la vie du diocèse | Exécution d’un contrat : Collecte et traitement des informations nécessaires pour organiser la participation aux pèlerinages, car l’inscription implique un accord entre le participant et le diocèse. |
Publication des informations dans l’annuaire en ligne | Intérêt légitime : maintenir un réseau de contacts accessible au sein de la communauté, conformément aux missions de l’Église et aux attentes des membres. |
Gestion des droits des utilisateurs | Obligation légale : Conformément au RGPD, le traitement de demandes des utilisateurs pour l’exercice de leurs droits sur leurs données personnelles est une obligation. |
Organisation de pèlerinages | Exécution d’un contrat : Collecte et traitement des informations nécessaires pour organiser la participation aux pèlerinages, car l’inscription implique un accord entre le participant et le diocèse. Intérêt légitime : Gestion des hospitaliers et gestion des malades dans le cadre de pèlerinages diocésain |
Les destinataires des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des salariés du Diocèse que des organismes extérieurs.
Nous veillons à ce que les données collectées et traitées dans le cadre de nos relations avec Les personnes concernées par nos traitements ne soient accessibles qu’à des destinataires internes et externes habilités, et notamment, aux destinataires suivants :
S’agissant des destinataires internes, nous décidons quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation et nous assurons qu’ils sont soumis à une obligation de confidentialité.
S’agissant des destinataires externes, nous vous informons que les données à caractère personnel de nos interlocuteurs auprès de Les personnes concernées par nos traitements pourront ainsi être communiquées à certains de nos prestataires ou à toute autorité légalement habilitée à en connaître (autorités fiscales et sociales notamment). Dans ce cas, le Diocèse n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
Droit d’accès et droit de copie
Les personnes concernées par nos traitements disposent du droit de nous demander si nous traitons effectivement des données concernant leurs membres (personnel, dirigeant, etc.) dans le cadre des contrats conclus avec ces derniers ou des messages de prospection que nous leur adressons.
Ils peuvent également nous demander que leur soit fournie une copie des données de leurs membres faisant l’objet d’un traitement.
Toutefois, en cas de demande de copies supplémentaires, nous pouvons exiger que Les personnes concernées par nos traitements prennent en charge le coût que représenterait cette nouvelle copie.
Si les demandes de les personnes concernées par nos traitements sont effectuées par voie électronique, les informations demandées seront fournies sous une forme électronique d’usage courante, sauf demande contraire.
Les personnes concernées par nos traitements sont informés que ce droit d’accès ne peut pas porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.
Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser la bonne exécution de nos services.
Droit de rectification
Les personnes concernées par nos traitements disposent du droit de nous demander de rectifier certaines données concernant leur personnel qui seraient obsolètes ou erronées.
Droit à l’effacement
Les personnes concernées par nos traitements ne peuvent invoquer le droit à l’effacement s’agissant des données de leur personnel que dans les cas suivants :
Nos prospects peuvent invoquer le droit à l’effacement s’agissant des données de leur personnel dans la mesure où ils disposent d’un droit d’opposition à la réception de messages de prospection.
Droit à la limitation
Les personnes concernées par nos traitements sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où les conditions requises par la règlementation applicable ne sont pas remplies s’agissant du traitement que nous faisons des données à caractère personnel des membres de leur personnel avec qui nous échangeons.
Droit à la portabilité
Les personnes concernées par nos traitements sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où les conditions requises par la règlementation applicable ne sont pas remplies s’agissant du traitement que nous faisons des données à caractère personnel des membres de leur personnel avec qui nous échangeons.
Droit d’opposition
Les personnes concernées disposent du droit de s’opposer à toute prospection commerciale par voie postale, téléphonique ou électronique, y compris au profilage dans la mesure où il est lié à une telle prospection.
Au cas particulier de la prospection par voie électronique, il sera à tout moment possible pour les personnes concernées de s’opposer à une telle prospection soit en cliquant sur le lien se trouvant dans l’e-mail d’envoi. Par SMS, il est possible de s’opposer à toute prospection en envoyant « stop » au numéro figurant dans le message reçu.
Droit au retrait du consentement
Dans les cas où le traitement repose sur le consentement, vous avez le droit de retirer votre consentement à tout moment.
Droit de nous adresser des directives post-mortem
Vous pouvez définir et nous adresser des directives spécifiques relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès (directives post-mortem). Ces directives mentionnent une ou plusieurs personnes pour exécuter les directives auprès du Diocèse. A défaut de désignation, vos héritiers ont qualité pour prendre connaissance des directives et demander leur mise en œuvre auprès du Diocèse.
Exercice des droits
Pour pouvoir exercer leurs droits, les personnes concernées par nos traitements doivent nous contacter soit par écrit soit par voie postale soit par email aux adresses suivantes :
Nous faisons notre possible pour répondre aux demandes dans un délai raisonnable et, au mieux, dans un délai d’un mois à compter de la réception de la demande.
Toutefois, dans le cas où le traitement des demandes s’avèrerait complexe ou que nous ferions face à un nombre élevé de demandes d’exercice de droits simultanément, le délai du traitement pourrait être porté à deux mois.
Sous-traitance
Nous sommes susceptibles de faire intervenir tout sous-traitant de notre choix dans le cadre du traitement de vos données à caractère personnel.
Au sens du RGPD, le sous-traitant s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels le Diocèse travaille et qui interviennent sur les données à caractère personnel traitées.
Dans ce cas, nous nous assurons du respect par le sous-traitant de ses obligations en vertu du RGPD.
Nous nous engageons à signer avec tous nos sous-traitants un contrat écrit et leur imposons les mêmes obligations en matière de protection des données que celles que nous nous imposons. De plus, nous nous réservons le droit de procéder à un audit auprès de nos sous-traitants afin de nous assurer de leur respect des dispositions du RGPD.
Registre des traitements
Nous nous engageons, en notre qualité de responsable du traitement, à tenir à jour un registre de toutes les activités de traitement effectuées lorsque la loi nous l’impose.
Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par le Diocèse en tant que responsable du traitement.
Nous nous engageons à fournir à la Cnil, à première demande, les renseignements lui permettant de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.
Transferts de vos données en dehors de l’Union européenne
Le Diocèse ne procède à aucun transferts de vos données en dehors de l’Union européenne. Si toutefois, des transferts devaient être réalisés, le Diocèse s’assurera qu’ils reposent sur au moins une des garanties appropriées requises par le Chapitre V du RGPD.
Mesures de sécurité
Nous mettons en œuvre les mesures techniques de sécurité physique ou logique que nous estimons appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.
Parmi ces mesures figurent principalement :
En tout état de cause, nous nous engageons, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.
Violation de données
Nous nous engageons à notifier à la Cnil toute violation de données que nous pourrions subir dans les conditions prescrites par la règlementation en matière de données à caractère personnel.
Nos interlocuteurs auprès de Les personnes concernées par nos traitements sont informés de toute violation de données qui pourrait porter un risque élevé pour leur vie privée.
Délégué à la protection des données
Nous avons désigné un délégué à la protection des données qu’il est possible de contacter aux coordonnées suivantes pour toutes questions relatives au traitement des données : dpo-dioceseevreux@racine.eu.
Droit d’introduire une réclamation auprès de la Cnil
Nos interlocuteurs auprès de nos prestataires disposent d’un droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la Cnil en France, dès lors qu’ils estiment que le traitement de données à caractère personnel les concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :
CNIL – Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Évolution
La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.
Toute nouvelle version de la présente politique sera portée à la connaissance de Les personnes concernées par nos traitements par tout moyen que nous choisirons en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).