Données personnelles
Elle attache une grande importance aux droits et libertés des personnes. Conscient de la valeur de vos données, que certaines d’entre elles révèlent vos convictions, portent parfois sur votre santé, concernent vos enfants ou des personnes âgées, le diocèse a entrepris une démarche de mise en conformité de tous ses traitements avec le règlement général à la protection des données (RGPD) et la loi Informatique et Libertés
Sommaire
- Collecte et utilisation des données personnelles
- Informations légales
- Gestion des cookies
- Exercice des droits
- Données collectées pour la Collecte de dons
- Données collectées pour la newsletter
- Données collectées pour des formations proposées par les services diocésains
- Données collectées pour les temps forts de la Pastorale des Jeunes
- Données collectées pour les activités de l'Aumônerie de l'Enseignement Public
- Données collectées pour le Pèlerinage de Lourdes
- Données collectées pour les pèlerinages en France
- Données collectées pour les pèlerinages à l'étranger
- Données collectées pour le catéchisme, aumônerie, patronnage et autres activités paroissiales similaires.
- Données médicales collectées - Le dossier médical
- Fiches sanitaires de liaison
- Droit à l'image
- Exercice des droits
- Tableaux de conservation des données :
►Pour un évènements
►Pour la collecte de dons
►Pour un pèlerinage en France
►Pour un pèlerinage à Lourdes
►Pour un pèlerinage à l'étranger
Collecte des données et utilisation de vos données personnelles
Le Diocèse d'Évreux - Association Diocésaine d'Évreux,
respecte la loi « Informatique et Libertés » n°78 du 6 janvier 1978 modifiée, ainsi que le Règlement 2016/679 du 27 avril 2016.
L’association diocésaine attache une grande importance aux droits et libertés des
personnes. Conscient de la valeur de vos données, que certaines d’entre elles révèlent
vos convictions, portent parfois sur votre santé, concernent vos enfants ou des
personnes âgées, le diocèse a entrepris une démarche de mise en conformité de tous
ses traitements avec le règlement général à la protection des données (RGPD) et la loi
Informatique et Libertés.
Les informations collectées font l’objet de traitements selon les conditions suivantes : L’Association diocésaine d' Évreux (econome@evreux.catholique.fr) est responsable du traitement et Normandie DPO (dpo@normandiedpo.fr) est son délégué à la protection des données.
Pour toutes les données collectées et traitées, l’association diocésaine s’engage à :
- traiter de manière licite, loyale et transparente vos données ;
- limiter au strict nécessaire les données collectées ;
- collecter des données pour des finalités déterminées préalablement, explicites et légales, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. En cas de nouvelle(s) finalité(s) incompatible(s), l’association diocésaine s’engage à obtenir votre consentement ;
- maintenir, dans la mesure du raisonnable, l’exactitude de vos données ;
- conserver vos données pendant une durée n’excédant pas celle nécessaire au regard des finalités des traitements (hors obligations légales) ;
- assurer la sécurité des données que vous nous avez confiées ;
- vous informer de ce que l’association diocésaine fait de vos données ;
- mettre en œuvre tous ses moyens pour vous permettre d’exercer vos droits d’accès, de rectification, d’effacement, de limitation (suspension temporaire du traitement), de portabilité et d’opposition ;
Conformément aux dispositions de la loi « Informatique et Libertés », vous êtes informé(e) de ce que le Diocèse d'Évreux - Association Diocésaine d'Évreux procède à des traitements automatisés de vos données personnelles, notamment lors de votre connexion à notre Site ou dans le cadre des formulaires en ligne remplis par vos soins.
Les traitements, qui ont pour finalité l’organisation d'évènements ou la collecte de fonds, sont fondés juridiquement sur l’exécution de mesures pré-contractuelles et contractuelles.
Les destinataires des données sont les personnes habilités des services diocésains.
L’Association diocésaine s’interdit tout cession de ces données à un tiers. La durée de conservation des données collectées est précisée dans le tableau ci-dessous.
Informations légales
Tous les traitements de vos données sont réalisés sous la responsabilité de l’association diocésaine d'Évreux ou de ses paroisses et sous le contrôle de son délégué à la protection des données. En application des l’article 9.2.d du RGPD, l’association diocésaine (loi 1905) est autorisée à traiter des données qui révèlent des convictions religieuses.
Pour chacun des traitements ci-dessous, vous disposez d’un droit d’accès à vos données, de rectification et d’effacement. Vous pouvez demander la limitation du traitement, faire opposition et obtenir la portabilité de vos données. Pour exercer ces droits, contacter l’association diocésaine : econome@evreux.catholique.fr ou son délégué à la protection des données : dpo@normandiedpo.fr.
Vous pouvez enfin adresser une réclamation à la CNIL.
- Pèlerinages en France métropolitaine, hors Lourdes et les pèlerinages organisés pour les jeunes
- Pèlerinages à l’étranger et dans les DOM-TOM
- Pèlerinage diocésain à Lourdes (hors malades, jeunes et hospitaliers)
- Gestion des hospitaliers dans le cadre du pèlerinage diocésain à Lourdes
- Gestion des malades par l’Hospitalité diocésaine dans le cadre du pèlerinage diocésain à Lourdes
- Organisation d’évènements et d’activités pour les mineurs et les jeunes
- Fiche sanitaire de liaison pour les mineurs
- Droit à l’image
- Collecte de dons et legs
- Recrutement
- Newsletter
- Communication
- Revue diocésaine
- Sacrements
- Apostasie (débaptisation)
- Dispenses autorisations de mariage
- Extraits d’actes religieux (baptême et mariage)
- Activités pastorales
- Accès aux archives diocésaines
- Archivage historique, scientifique des données
Exercice des droits
Comment exercer vos droits ?
Pour toute information ou tout exercice de vos droits sur les traitements de données
personnelles gérés par l’association diocésaine, vous pouvez nous contacter :
- directement par mail à econome@evreux.catholique.fr
- auprès de notre dpo : dpo@normandiedpo.fr
- par courrier à l’adresse suivante : Association Diocésaine d'Évreux 11, bis rue Jean Bart CS40165 27001 Évreux cedex
En application de l’art. 77 du décret n° 2019-536 du 29 mai 2019 pris pour l’application
de la loi Informatique et Liberté, toute personne exerçant ses droits, y compris par voie
électronique, doit justifier de son identité.
Vous disposez également du droit de faire une réclamation auprès de la CNIL .
Données collectées pour la Collecte de Dons
L’Association Diocésaine d’Évreux (econome@evreux.catholique.fr) est responsable du traitement et Normandie DPO (dpo@normandiedpo.fr) est son délégué à la protection des données.
Ce traitement est mis en œuvre pour collecter vos dons (Denier de l’Église, Dons pour Projets). Il est juridiquement fondé sur l’intérêt légitime de l’Association diocésaine de pourvoir à ses propres moyens. Les destinataires des données sont les personnes habilitées du service du Denier de l’Église, du service comptable et les partenaires concourant à la collecte. La durée de conservation des données collectées est précisée dans le tableau ci-dessous.
Vous disposez du droit de demander au responsable de traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement, ou du droit de s’opposer au traitement et du droit à la portabilité des données.Vous pouvez définir auprès l’Association Diocésaine d’Évreux, des directives particulières relatives à la conservation, l’effacement et la communication de vos données après votre décès. Toute demande est à adresser à econome@evreux.carholique.fr ou à Monsieur l’Économe,11 bis rue Jean Bart - CS 40165 - 27001 Évreux cedex, accompagnée d’un justificatif d’identité.
Vous disposez également du droit de faire une réclamation auprès de la CNIL.
Données collectées pour La Newsletter
L’Association diocésaine d'Évreux (econome@evreux.catholique.fr) est responsable du traitement de vos données et Normandie DPO (dpo@normandiedpo.fr) est son délégué à la protection des données. Ce traitement, qui a pour première finalité la gestion de l’envoi de la newsletter, est fondé juridiquement sur l’obtention de votre consentement. La seconde finalité, qui consiste à vous solliciter dans le cadre du Denier de l’Église, est juridiquement basée sur l’intérêt légitime de l’Association diocésaine de pourvoir à ses moyens. Les destinataires des données sont les personnes habilitées chargées de la gestion des abonnements et les personnes habilitées chargées du Denier de l’Église. Vos données sont conservées tant que vous ne vous désinscrivez pas. Vous disposez du droit de retirer votre consentement, de demander au responsable de traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement, ou du droit de s’opposer au traitement et du droit à la portabilité des données. Vous disposez également du droit de faire une réclamation auprès de la CNIL. L’exigence de fourniture de votre adresse mail conditionne l’envoi de la newsletter du diocèse ".
Données collectées pour les formations proposées par les services diocésains
Les informations collectées font l’objet de traitements selon les conditions suivantes :
L’Association diocésaine d’Évreux (econome@evreux.catholique.fr) est responsable du traitement et Normandie DPO (dpo@normandiedpo.fr) est son délégué à la protection des données. Ce traitement, qui a pour première finalité l’organisation de la formation sur la Résurrection, est fondé juridiquement sur la relation contractuelle.
Vos données d’identité et de contact sont également utilisées pour vous solliciter dans le cadre du Denier de l’Église. Cette seconde finalité est juridiquement basée sur l’intérêt légitime de l’Association diocésaine de pourvoir à ses propres moyens.
Les destinataires des données sont les personnes habilités des services diocésains de la pastorale et du denier de l’Église. Vos données sont conservées pour une durée de 3 ans. L’Association diocésaine s’interdit tout cession de vos données à un tiers. Vous disposez du droit de demander au responsable de traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement, ou du droit de s’opposer au traitement et du droit à la portabilité des données. Vous disposez également du droit de faire une réclamation auprès de la CNIL
Données collectées pour les temps forts de la pastorale des Jeunes
Vos données personnelles sont traitées par le service de la Pastorale des Jeunes du diocèse d'Évreux (jeunes@evreux.catholique.fr) ou sous le contrôle de notre DPO (contact@normandiedpo.fr). Ce traitement est mis en œuvre pour organiser des activités de la Pastorale des Jeunes. Il est juridiquement fondé sur la relation contractuelle. Les destinataires des données sont les personnes habilitées de la Pastorale des Jeunes.
La durée de conservation des données collectées est de 3 ans à l’issue de la dernière année de participation du jeune (hors obligations légales). La fourniture de vos données conditionne l’inscription.
Les données des représentants légaux peuvent être utilisées dans le cadre du Denier de l’Église. Ce traitement est fondé sur l’intérêt légitime du diocèse à pourvoir à ses propres moyens. Les destinataires des données sont les personnes habilitées chargées du Denier de l’Église. Dans ce cas, la durée de conservation des données traitées est de 10 ans à l’issue du dernier contact avec l’Association diocésaine (hors obligations légales).
Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d’un droit d’opposition, de rectification, de portabilité et d’un droit à la limitation du traitement de vos données, en vous adressant à : jeunes@evreux.catholique.fr
Vous pouvez également adresser une réclamation à la CNIL.
Données collectées pour les activités de l'Aumônerie de l'Enseignement Public
Vos données personnelles sont traitées par l'Aumônerie de l'Enseignement Public du diocèse d'Évreux (AEP) (aep27@evreux.catholique.fr) ou sous le contrôle de notre DPO (contact@normandiedpo.fr). Ce traitement est mis en œuvre pour organiser des activités de l'AEP. Il est juridiquement fondé sur la relation contractuelle. Les destinataires des données sont les personnes habilitées de l'Aumônerie de l'Enseignement Public.
La durée de conservation des données collectées est de 3 ans à l’issue de la dernière année de participation de l’enfant (hors obligations légales). La fourniture de vos données conditionne l’inscription.
Les données des représentants légaux peuvent être utilisées dans le cadre du Denier de l’Église. Ce traitement est fondé sur l’intérêt légitime du diocèse à pourvoir à ses propres moyens. Les destinataires des données sont les personnes habilitées chargées du Denier de l’Église. Dans ce cas, la durée de conservation des données traitées est de 10 ans à l’issue du dernier contact avec l’Association diocésaine (hors obligations légales).
Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d’un droit d’opposition, de rectification, de portabilité et d’un droit à la limitation du traitement de vos données, en vous adressant à : aep27@evreux.catholique.fr
Vous pouvez également adresser une réclamation à la CNIL.
Données collectées pour le Pèlerinage diocésain de Lourdes (hors malades, jeunes et hospitaliers)
Les informations collectées font l’objet de traitements selon les conditions suivantes : L’Association diocésaine d' Évreux (econome@evreux.catholique.fr) est responsable du traitement et Normandie DPO (dpo@normandiedpo.fr) est son délégué à la protection des données. Ce traitement, qui a pour première finalité l’organisation, pour les pèlerins, les malades et les hospitaliers, d’un pèlerinage à Lourdes, est fondé juridiquement sur l’exécution de mesures précontractuelles et contractuelles.
Vos données d’identité et de contact sont également utilisées pour vous solliciter dans le cadre du Denier de l’Église. Cette seconde finalité est juridiquement basée sur l’intérêt légitime de l’Association diocésaine de pourvoir à ses propres moyens. Les destinataires des données sont les personnes habilités des services des pèlerinages et du denier de l’Église, le cas échéant de l’Hospitalité diocésaine et les partenaires concourants à l’organisation du pèlerinage (liste disponible sur simple demande au responsable de traitement). L’Association diocésaine s’interdit toute cession de vos données à un tiers. La durée de conservation des données collectées est précisée
dans le tableau ci-dessous. Vous disposez du droit de demander au responsable de traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement, ou du droit de s’opposer au traitement et du droit à la portabilité des données.
Vous disposez également du droit de faire une réclamation auprès de la CNIL. L’exigence de fourniture de vos données à caractère personnel conditionne votre participation au pèlerinage.
Traitement relatif à la gestion des hospitaliers dans le cadre du pèlerinage
Vos données sont traitées par l’Association diocésaine d'Évreux et/ou L’Hospitalité diocésaine pour gérer les hospitaliers dans le cadre du pèlerinage à Lourdes.
Ce traitement est juridiquement fondé sur l’exécution de mesures précontractuelles prises à la demande de l’hospitalier et l’exécution de mesures contractuelles (art. 6.1.b du RGPD).
Les destinataires des données sont les personnes habilitées du service des pèlerinages diocésains et/ou de l’Hospitalité et les prestataires concourant à l’organisation. L’utilisation de vos données pour vous tenir informé de l’actualité de l’Hospitalité et vous proposer de nouveaux services est limitée à 3 ans à partir de votre dernier contact avec l’Hospitalité.
Vos données nécessaires à l’organisation du pèlerinage des malades ne sont plus traitées à la fin du pèlerinage. Elles sont conservées en cas de contentieux pour une durée de 5 ans. À l’issue, elles sont détruites ou versées aux archives diocésaines.
Les données apparaissant sur les documents comptables sont conservées 10 ans pour répondre à une obligation légale. Les données nécessaires à votre prise en charge médicale ne sont pas conservées et vous sont restituées ou détruites à l’issue du pèlerinage. La fourniture des données demandées est nécessaire pour la poursuite des finalités du traitement.
Traitement relatif à la gestion des malades par l’Hospitalité diocésaine dans le cadre du pèlerinage diocésain
Vos données sont traitées par l’Association diocésaine d'Évreux et/ou l’Hospitalité diocésaine pour organiser votre participation au pèlerinage diocésain de Lourdes.
Ce traitement est juridiquement fondé sur l’exécution de mesures précontractuelles prises à votre demande et l’exécution de mesures contractuelles (art. 6.1.b du RGPD).
Les destinataires des données sont les personnes habilitées du service de l’Hospitalité et/ou du service des pèlerinages diocésains et les prestataires concourant à l’organisation. L’utilisation de vos données pour vous tenir informé de l’actualité du diocèse est limitée à 3 ans à partir de votre dernier contact avec l’association diocésaine.
Vos données utilisées pour vous accueillir et accompagner ne sont plus traitées à la fin du pèlerinage. Elles sont conservées en cas de contentieux pour une durée de 5 ans.
À l’issue, elles sont détruites ou versées aux archives diocésaines. Les données apparaissant sur les documents comptables sont conservées 10 ans pour répondre à une obligation légale.
La fourniture des données demandées est nécessaire pour la poursuite des finalités du traitement. Les modalités de traitement de vos données de santé vous sont communiquées avec le questionnaire de santé.
Données collectées pour les pèlerinages en France
Les informations collectées font l’objet de traitements selon les conditions suivantes :
L’Association diocésaine d 'Évreux (econome@evreux.catholique.fr), est responsable du traitement et Normandie DPO (dpo@normandiedpo.fr) est son délégué à la protection des données. Ce traitement, qui a pour première finalité l’organisation du pèlerinage, est fondé juridiquement sur l’exécution de mesures pré-contractuelles et contractuelles. Vos données d’identité et de contact sont également utilisées pour vous solliciter dans le cadre du Denier de l’Église. Cette seconde finalité est juridiquement basée sur l’intérêt légitime de l’Association diocésaine de pourvoir à ses propres moyens.
Les destinataires des données sont les personnes habilités des services des pèlerinages, les partenaires concourants à son organisation (liste disponible sur simple demande au responsable de traitement) et les personnes habilités du service du Denier de l’Église. L’Association diocésaine s’interdit toute cession de vos données à un tiers. La durée de conservation des données collectées est précisée dans le tableau ci-dessous. Vous disposez du droit de demander au responsable de traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement, ou du droit de s’opposer au traitement et du droit à la portabilité des données. Vous disposez également du droit de faire une réclamation auprès de la
CNIL. L’exigence de fourniture de vos données à caractère personnel conditionne votre participation
au pèlerinage.
Données collectées pour les pèlerinages à l'étranger et dans les DOM - TOM
Les informations collectées font l’objet de traitements selon les conditions suivantes : L’Association diocésaine d'Évreux (econome@evreux.catholique.fr) est responsable du traitement et Normandie DPO (dpo@normandiedpo.fr) est son délégué à la protection des données. Ce traitement, qui a pour première finalité l’organisation du pèlerinage, est fondé juridiquement sur l’exécution de mesures pré-contractuelles et contractuelles. Vos données d’identité et de contact sont également utilisées pour vous solliciter dans le cadre du Denier de l’Église. Cette seconde finalité est juridiquement basée sur l’intérêt légitime de l’Association diocésaine de pourvoir à ses propres moyens.
Les destinataires des données sont les personnes habilités des services des pèlerinages et du denier de l’Église, les partenaires concourants à l’organisation du pèlerinage et les autorités du pays visité ou de transit (liste disponible sur simple demande au responsable de traitement).
L’Association diocésaine s’interdit toute cession de vos données à un tiers. La durée de conservation des données collectées est précisée dans le tableau ci-dessous. Vous disposez du droit de demander au responsable de traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement, ou du droit de s’opposer au traitement et du droit à la portabilité des données. Vous disposez également du droit de faire une réclamation auprès de la CNIL. L’exigence de fourniture de vos données à caractère personnel conditionne votre participation au pèlerinage
Données collectées pour le catéchisme, aumônerie, patronage et autres activités paroissiales similaires.
Vos données personnelles sont traitées par la paroisse de …...........ou sous le contrôle de notre DPO (contact@normandiedpo.fr). Ce traitement est mis en œuvre pour organiser le [catéchisme ou l'aumônerie ou le patronage...]. Ce traitement est juridiquement fondé sur l’exécution de mesures précontractuelles prises à votre demande et l’exécution de mesures contractuelles (art. 6.1.b du RGPD).
Les destinataires des données sont les personnes habilitées de [la catéchèse, ou de l'aumônerie ou du patronage...].
La durée de conservation des données collectées est de 3 ans à l’issue de la dernière année de participation de l’enfant (hors obligations légales). La fourniture de vos données conditionne l’inscription.
Les données des représentants légaux peuvent être utilisées dans le cadre du Denier de l’Église. Ce traitement est fondé sur l’intérêt légitime du diocèse à pourvoir à ses propres moyens. Les destinataires des données sont les personnes habilitées chargées du Denier de l’Église.
Dans ce cas, la durée de conservation des données traitées est de 10 ans à l’issue du dernier contact avec l’Association diocésaine (hors obligations légales).
Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d’un droit d’opposition, de rectification, de portabilité et d’un droit à la limitation du traitement de vos données, en vous adressant à la paroisse par mail : pour trouver les coordonnées. Vous pouvez également adresser une réclamation à la CNIL.
Données médicales collectées - Dossier médical
Le dossier médical permet de recueillir des informations sur votre état de santé. Il doit être renseigné par votre médecin traitant. Une fois transmises aux professionnels de santé de l’Hospitalité diocésaine, vos données de santé, ainsi collectées, font l’objet de traitements selon les conditions suivantes :
L’Association diocésaine d'Évreux ( econome@evreux.catholique.fr) est responsable du traitement et Normandie DPO
(dpo@normandiedpo.fr) est son délégué à la protection des données. Ce traitement est nécessaire pour votre prise en charge médical lors de votre participation au pèlerinage de Lourdes. Il est fondé juridiquement sur l’article 9.3 du règlement général sur la protection des données à caractère personnel. Seuls les professionnels de santé en lien avec l’organisation du pèlerinage ont accès à vos données de santé.
Vos données sont uniquement partagées à partir d'une formulaire papier (le Décret n° 2016-1349 du 10 octobre 2016, relatif au consentement préalable au partage d'informations entre des professionnels ne faisant pas partie de la même équipe de soins, prévoit que : la personne est dûment informée, avant d'exprimer son consentement, des catégories d'informations ayant vocation à être partagées, des catégories de professionnels fondés à en connaître, de la nature des supports utilisés pour les partager et des mesures prises pour préserver leur sécurité, notamment les restrictions d'accès). Pour préserver la sécurité de vos données de santé, notamment les restriction d’accès, Des mesures sont mises en oeuvre.
Votre dossier médical est détruit à l’issue du pèlerinage. Vous disposez du droit de demander au responsable de traitement
l’accès à vos données de santé, leur rectification, l’effacement de celles-ci, ou une limitation du traitement. Vous pouvez à tout moment retirer votre consentement autorisant les professionnels de santé de l’Hospitalité à accéder à vos données de santé transmises par votre médecin traitant.
Vous disposez également du droit de faire une réclamation auprès de la CNIL. L’exigence de fourniture de vos données de santé conditionne votre participation au pèlerinage ».
Fiches Sanitaires de liaison
L’admission d’un mineur est conditionnée à la fourniture préalable d’informations de santé pouvant être collectées par la fiche sanitaire de liaison. Cette fiche doit être complété par la copie des pages du carnet de santé relatives aux vaccinations,ou la copie du carnet de vaccinations, ou attestation d’un médecin. Ces informations doivent être transmisses au responsable de l’accueil, sous enveloppe cachetée portant le nom du mineur. La fiche sanitaire de liaison ainsi que la copie des vaccinations doivent être restituées au responsable légal du mineur à l’issue du pèlerinage, voyage ou camp (art.4 de l’arrêté du 20 février 2003).
L’usage du modèle Cerfa de la fiche sanitaire de liaison n’est plus obligatoire, ce qui oblige à inscrire
les informations légales sur ce document :
Les informations de santé de votre enfant font l’objet de traitements selon les conditions suivantes : L’Association diocésaine d'Évreux (econome@evreux.catholique.fr) est responsable du traitement et Normandie DPO (dpo@normandiedpo.fr) est son délégué à la protection des données. Ce traitement est nécessaire pour la prise en charge médical de votre enfant.
Il est fondé juridiquement sur l’arrêté du 20 février 2003 relatif au suivi sanitaire des mineurs mentionnés à l’article L. 227-4 du code de l’action sociale et des familles. Seul un membre de l’équipe d’encadrement, désigné par le responsable de l’accueil et titulaire de l’attestation de formation aux premiers secours est destinataire de ces données. La fiche sanitaire de liaison vous sera restituée à l’issue du pèlerinage, voyage ou camp.
Vous disposez du droit de demander au responsable de traitement l’accès aux données de santé de votre enfant, leur rectification, l’effacement de celles-ci, ou une limitation du traitement. Vous disposez également du droit de faire une réclamation auprès de la CNIL. L’exigence de fourniture des données de santé de votre enfant conditionne sa participation au pélerinage, voyage ou camp.
Droit à l’image
Le droit à l'image est un droit exclusif que la personne a sur son image et l'utilisation qui en est faite. Les images peuvent être des photos ou vidéos sur lesquelles elle apparait et est reconnaissable, quel que soit le contexte.
En résumé
Votre image est traitée par l’Association diocésaine d'Évreux ou une de ses paroisses pour illustrer une publication. Selon la finalité de la publication, l’âge de la personne concernée et du contexte, le fondement juridique est fondé, soit sur le consentement de la personne concernée ou de ses représentants légaux (art. 6.1.a), soit sur l’exécution d’une mission d’intérêt public (art. 6.1.e) qui consiste à informer des évènements qui ont eu lieu.
Les destinataires des données sont les personnes habilitées des services diocésains, des paroisses, les prestataires concourant à la publication et les personnes destinataires des publications.
À l’issue de la publication, votre image est conservée dans une base photo. Sa réutilisation sera de nouveau soumise à votre consentement. Un exemplaire de la publication est conservé 5 ans en cas de contentieux, puis il est versé aux archives diocésaines.
Vous disposez du droit de retirer à tout moment votre consentement selon la procédure « exercice des droits » rappelée ci-dessus.
Outre vos droits rappelés ci-dessus, vous pouvez déposer plainte auprès du procureur de la République, de la police ou de la gendarmerie.
Cas ne nécessitant pas l’autorisation de la personne : LE DROIT A L’INFORMATION
Sous réserve de ne pas porter atteinte à la dignité de la personne représentée, les images d’événements d'actualité peuvent être publiées sans l'autorisation du ou des participants au nom du droit à l'information. Ne nécessite pas non plus d’autorisation, l’utilisation d'images de personnalités publiques dans l'exercice de leur fonction (évêques, prêtres, diacres), à condition de les utiliser à des fins d'information.
Cas nécessitant l’autorisation de la personne : TOUT USAGE HORS DROIT A L’INFORMATION
Avant toute diffusion d’une image, le diffuseur doit obtenir l’accord écrit, de la personne représentée, en précisant quand et où il a obtenu cette image. Cet accord est donné pour un usage précis et ne doit pas être généralisé. L’accord doit être ré-obtenu si l’image est réutilisée dans un but différent de la première fois.
Même dans un lieu public (église, parvis, salles paroissiales, ...), l'accord des personnes apparaissant de manière isolée et reconnaissable est nécessaire pour la diffusion de l'image.
Cas des photos de groupe :
L’utilisation de l'image d'un groupe est permise, sans besoin de solliciter le consentement de chaque personne photographiée, à condition d’être dans le droit à l’information. L’utilisation de l’image d’un groupe en dehors du droit de l’information ne nécessite pas d’autorisation des personnes, à conditions qu’aucune d’entre-elles n’apparaisse de manière isolée et reconnaissable (cf. ci-dessus). Toutefois compte tenu de la jurisprudence, la prudence s’impose.
Cas des mineurs :
Avant l’utilisation de l'image d'un mineur, l'autorisation des parents (ou du responsable légal) doit obligatoirement être obtenue par écrit. Il n'y a pas d'exceptions possibles (même pour le journal du groupe et les réseaux sociaux privés), y compris pour le droit à l’information.
Pour un groupe d'enfants, l'autorisation écrite des parents (ou du responsable légal) de tous les enfants est obligatoire.
Cas des personnes sous tutelle ou curatelle :
Pour une personne protégée (curatelle ou tutelle), si son état ne lui permet pas de prendre une décision éclairée, la personne chargée de sa protection doit saisir le juge des tutelles ou le conseil de famille qui pourra autoriser ou refuser la reproduction de son image.
Modèles de recueillement du consentement
Pour télécharger les modèles, ►cliquer ici
Exercice des droits
Comment exercer vos droits ?
Pour toute information ou tout exercice de vos droits sur les traitements de données personnelles gérés par l’association diocésaine, vous pouvez nous contacter :
- directement par mail à econome@evreux.catholique.fr
- auprès de notre dpo : dpo@normandiedpo.fr
- par courrier à l’adresse suivante : Association Diocésaine d'Évreux
11 bis rue Jean Bart CS40165 27001 Évreux cedex
En application de l’art. 77 du décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi Informatique et Liberté, toute personne exerçant ses droits, y compris par voie électronique, doit justifier de son identité.
Tableaux de conservation des données personnelles