GROUPE ASSOCIATIF MDN 

(MARIE DE NAZARETH – PRIER MARIE DE NAZARETH – FONDS DE DOTATION – MDN PRODUCTIONS – 1000 RC)

POLITIQUE DE PROTECTION ET DE SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL

 

Le traitement de données personnelles est strictement nécessaire à l’accomplissement des missions de notre groupe associatif MDN (Marie de Nazareth, Prier Marie de Nazareth, Fonds de dotation Marie de Nazareth, MDN productions, et 1000 RC).

Par conséquent, la protection de ces données tient une place prépondérante au sein de nos engagements quotidiens vis-à-vis de nos donateurs/ légataires, abonnés, lecteurs, partenaires associatifs et commerciaux, de nos salariés et bénévoles, et de manière plus générale des personnes à qui nous nous adressons.

Ainsi, le présent document témoigne de l’engagement pris, de mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et/ou de l’utilisation des données des personnes concernées In Fine, dans le cadre des activités du groupe associatif MDN. 

 

Réglementation applicable

Le groupe associatif MDN s’engage à se conformer aux dispositions légales et/ou règlementaires en vigueur, applicables pour ses traitements de données à caractère personnel, et notamment le règlement européen sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 applicable à compter du 25 Mai 2018, et la loi n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés.

Par ailleurs, le groupe associatif MDN suit les recommandations de l’autorité de contrôle française, à savoir la CNIL, en matière de protection des données

 

Définitions

Traitement de données : Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Données personnelles : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

CNIL : Commission Nationale de l’Informatique et des Libertés

Responsable de traitement : la personne physique ou morale, publique ou privée, ou le service, qui détermine, seul ou avec d’autres, les finalités et les moyens du traitement.

Sous-traitant : la personne physique ou morale, publique ou privée, ou le service qui traite des données personnelles pour le compte du responsable de traitement.

 

Délégué à la protection des données

Afin de se conformer à la nouvelle règlementation européenne sur la protection des données (RGPD), et afin de répondre à l’exigence d’Accountability, le groupe associatif MDN a désigné et se fait accompagner par un Délégué à la protection des données. Celui-ci a pour mission d’informer et de conseiller le groupe Associatif MDN, de veiller au respect de la règlementation applicable et notamment de veiller au respect des droits des personnes. Il est aussi l’interlocuteur privilégié de la CNIL.

Pour toutes questions relatives à la protection des données

Ecrire à Madame Sandra Holvoet

dpomariedenazarethcom 

ou 

Déléguée à la Protection des Données – Groupement associatif MDN – 124 rue du Billemont 59223 RONCQ

 

Les données traitées

Les données personnelles que le groupe associatif MDN traite sont :

  • Les données de nos donateurs/ testateurs
  • Les données de prospects sollicités lors de nos campagnes de dons
  • Les données de nos visiteurs internautes
  • Les données de nos abonnés aux revues périodiques
  • Les données de nos acheteurs de livres 
  • Les données de nos abonnés à la newsletter
  • Les données de nos salariés et bénévoles
  • Les données de nos fournisseurs ou partenaires 
  • Les données des utilisateurs de réseaux sociaux

Ces données sont strictement nécessaires à notre fonctionnement interne ou à notre activité pour nous permettre d’accomplir notre mission.

Ainsi, nous sommes amenés à traiter :

Pour nos donateurs/testateurs : 

  • Des données relatives à l’identité telles que la civilité, le nom, prénom
  • Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros de téléphone fixe ou mobile
  • Des données relatives aux dons /leg  (Montant, date, reçu fiscal, moyens de paiement)

Pour les Prospects :

  • Des données relatives à l’identité telles que la civilité, le nom, prénom
  • Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros de téléphone fixe ou mobile

Pour les visiteurs internautes :

  • Des données relatives à l’identité telles que la civilité, le nom, prénom
  • Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros de téléphone fixe ou mobile
  • Des données recueillies grâce aux cookies 

Pour les abonnées aux revues périodiques et acheteurs de livres :

  • Des données relatives à l’identité telles que la civilité, le nom, prénom
  • Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros de téléphone fixe ou mobile
  • Des données relatives aux moyens de paiement

Pour les abonnés aux newsletters :

  • Votre adresse email
  • Vos dates d’abonnement et de désabonnement

Pour les salariés et bénévoles : 

  • Des données relatives à l’identité telles que la civilité, le nom, prénom, date et lieu de naissance..
  • Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros de téléphone fixe ou mobile
  • des données relatives à la situation familiale, à  la situation professionnelle, au temps de travail, à la rémunération, des données bancaires, le NIR, le taux d’imposition, CV et lettre de motivation
  • des données médicales

Pour les fournisseurs/ Partenaires :

  • Des données relatives à l’identité telles que la civilité, le nom, prénom, la fonction
  • Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros de téléphone fixe ou mobile

Pour les utilisateurs des réseaux sociaux :

  • Des données relatives à leur nom ou pseudonyme
  • Leur photo éventuelle
  • Les données que les utilisateurs des réseaux sociaux choisissent de communiquer

 

Les finalités des traitements

Les traitements mis en œuvre par le groupe associatif MDN répondent à des finalités déterminées, explicites et légitimes.

Vos données peuvent notamment être traitées pour :

  • La gestion de vos dons ou legs
  • Communiquer sur nos missions/ livres et magazines périodiques
  • Appeler aux dons pour financer les missions de notre groupe Associatif MDN
  • Faciliter l’usage de nos sites internet à nos visiteurs et répondre à leurs demandes de contact ou d’informations
  • La gestion de l’envoi de nos revues périodiques et livres
  • La gestion de l’envoi de nos newsletters 
  • La gestion de notre personnel et bénévoles
  • La gestion de nos relations avec nos partenaires caritatifs ou commerciaux
  • La gestion de nos réseaux sociaux
  • L’organisation d’évènements pour sensibiliser les personnes à notre cause
  • Réaliser des études statistiques
  • Répondre aux demandes d’exercice des droits des personnes concernées par l’usage de leurs données personnelles

 

Les fondements juridiques des traitements

Nous veillons à ce que chacun de nos traitements s’opère dans le respect de son fondement juridique qu’il s’agisse :

  • De l’exécution d’une relation contractuelle 
  • Du recueil de consentement 
  • De la réponse à nos intérêts légitimes
  • De la loi

 

Les destinataires des données personnelles traitées

Vos données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.

Ces destinataires peuvent avoir accès à vos données dans les limites nécessaires à l’accomplissement des finalités décrites ci-dessus.

Peuvent être destinataires :

  • Le groupement associatif MDN et son personnel ou bénévoles habilités
  • Les prestataires et sous-traitants réalisant des prestations pour le compte du groupement associatif MDN
  • Les partenaires du secteur caritatif du groupement associatif MDN si vous ne vous y êtes pas opposé
  • Les partenaires commerciaux du groupement associatif MDN, si vous y avez consenti (pour votre mail) ou si vous ne vous y êtes pas opposé (pour votre adresse postale)

 

La conservation des données personnelles

Les données de nos donateurs sont conservées :

5 ans pour envoi de nouvelles communications ou prospections

6 ans pour les reçus fiscaux

Les données de nos testateurs sont conservées : jusqu’à la demande de suppression de la personne concernée.

Les données personnelles des prospects (transmis par des partenaires) ne sont conservées que le temps de l’opération de sollicitation. A moins que le prospect ne réponde positivement aux sollicitations du groupement associatif MDN en donnant, en s’abonnant aux magazines, ou en achetant un livre. 

Les données personnelles de nos acheteurs de livres ou abonnés magazine : sont conservées 5 ans après le dernier achat, ou la fin de l’abonnement.

Les données personnelles des internautes,

Via le formulaire de contact, les données fournies peuvent conservées uniquement le temps nécessaire au traitement de sa demande.

Les données relatives aux cookies sont conservées 13 mois.

Les données de transaction sont conservées :

  • 10 ans pour les pièces comptables
  • Le temps de la transaction pour les données de paiement

Les données de nos abonnés à la newsletter sont conservées le temps de l’abonnement puis sur une durée de 3 ans après la désinscription.

Les données des salariés et bénévoles sont principalement conservées le temps de la période d’emploi ou de bénévolat + 5 ans. De nombreuses particularités existants, ils peuvent consulter le registre des traitements des Ressources Humaines du groupe associatif MDN afin d’obtenir plus de détails.

Les données de contact de nos fournisseurs/ partenaires sont conservées le temps de la relation commerciale + 3 ans. Les pièces comptables sont conservées 10 ans et les contrats 5 ans.

Les données des utilisateurs des réseaux sociaux sont conservées selon les termes et conditions d’utilisation du réseau social concerné. Certaines données pouvant être supprimées par le service de modération du groupe MDN si cela s’avérait utile.

La politique de conservation/archivage et destruction des données vient compléter l’information sur ce point. 

 

Le transfert des données personnelles en dehors de l’Union Européenne

Le groupe associatif MDN ne transfère aucune données personnelles vers un quelconque pays situé hors de l’Union Européenne.

 

Le traitement des cookies 

En application de la directive ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs.

En l’espèce, les sites internet du groupement associatif MDN utilise deux types de cookies :

  • Des cookies techniques nécessaires à la navigation sur notre site, ainsi qu’à l’accès aux différents produits et services. Ils permettent en particulier notamment d’adapter la présentation du site aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage). Ces cookies ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir accéder au site et/ou aux services du site.
  • Des cookies de mesure d’audience de type Google Analytics. Ces cookies sont utilisés :
    • Aux fins de mesurer l’audience des différents contenus et rubriques de notre site et applications mobiles afin de les évaluer et de mieux les organiser.
    • Le cas échéant, de détecter des problèmes de navigation et par conséquent d’améliorer l’ergonomie de nos services.

Ces cookies ne produisent que des statistiques anonymes et des volumes de fréquentation, à l’exclusion de toute information individuelle. La durée de vie de ces cookies de mesure d’audience n’excède pas 13 mois. 

 

Engagements du groupement associatif Marie de Nazareth

Le groupement associatif MDN s’engage à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données personnelles dès la conception et de protection des données par défaut.

 

Sécurité des données

Le groupement associatif MDN met en œuvre toutes les mesures de sécurité techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres selon les besoins :

  • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constante des systèmes et des services de traitement ;
  • Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • Une procédure visant à tester, analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Par ailleurs, en cas de violation de données à caractère personnel, le groupement associatif MDN s’engage à notifier la violation en question à l’autorité de contrôle compétente dans les meilleurs délais et si possible 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. Si la violation présente un risque élevé pour les droits et libertés d’une personne physique, le groupement associatif MDN communiquera la violation à la personne concernée dans les meilleurs délais.

L’ensemble de ces mesures étant documentées et inscrites au registre des traitements.

Par ailleurs, le groupement associatif MDN exige en cas de sous-traitance, que les intervenants auxquels elle fait appel, présentent les mêmes garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles qu’elle lui confie.

 

Droit des personnes

Vous disposez de droits concernant le traitement de vos données personnelles, qui pourront être exercés dans les conditions fixées par la règlementation en vigueur, à savoir :

  • Le droit d’être informé de façon compréhensible, aisément accessible sur les traitements de vos données qui sont mis en œuvre.
  • Le droit d’accès à vos données
  • Le droit de rectifier et d’obtenir la modification de vos données qui seraient inexactes ou incomplètes
  • Le droit à l’effacement de vos données, à moins que nous ayons des raisons légales ou légitimes de les conserver
  • Le droit de vous opposer au traitement lorsque celui-ci est fondé sur l’intérêt légitime du responsable de traitement
  • Le droit de vous opposer, à tout traitement et sans frais, sans avoir à motiver sa demande, à ce que vos données soient utilisées à des fins de prospection commerciale
  • Le droit à la limitation du traitement de vos données personnelles
  • Le droit à la portabilité de vos données quand le traitement est fondé sur le consentement ou l’exécution des contrats et que le traitement est effectué à l’aide de procédés automatisés
  • Le droit de retirer votre consentement à tout moment lorsque le traitement de vos données personnelles est fondé sur votre consentement
  • Le droit de donner des instructions spécifiques ou générales concernant la conservation, l’effacement, et la communication de vos données personnelles, applicables après votre décès
  • Le droit d’introduire une réclamation auprès de la CNIL

Pour toute question relative à l’exercice de ces droits, vous pouvez contacter le Délégué à la Protection des Données du groupe associatif MDN aux coordonnées suivantes :

  • Par mail à dpomariedenazarethcom 
  • Par courrier : Délégué à la Protection des Données _ Groupe associatif MDN _ 124 rue du Billemont 59223 RONCQ

 

Autorité compétente

Vous disposez d’un droit de recours auprès de la Commission Nationale de l’Informatique et des Libertés en cas de violation de la réglementation applicable en matière de protection des Données personnelles et notamment du RGPD.

 

Registres et documentation

Le groupe associatif MDN déclare par ailleurs tenir un registre des traitements de données qu’elle effectue comportant :

  • Le nom et les coordonnées du responsable du traitement et du délégué à la protection des données
  • Les finalités des traitements
  • Une description des catégories de personnes concernées et des catégories de données à caractère personnel,
  • Les catégories de destinataires auxquels les données à caractère personnel sont communiquées
  • Les éventuels transferts de données vers un pays tiers ou à une organisation internationale, y compris l’identification de celui-ci
  • Les durées de conservation.

Une documentation attestant de la conformité RGPD est également tenue.

 

Politique de Protection des données personnelles validée le 29 Novembre 2023.