Politique de confidentialité

Qui sommes-nous ?

L’adresse de notre plateforme en ligne est https://gabriel.altair-performance.com/

L’Association Diocésaine de Saint-Etienne (ci-après le « Diocèse de Saint-Etienne » ou « Nous ») exploite cette plateforme en ligne (ci-après la « Plateforme ») à travers lequel l’utilisateur (ou « Vous ») peut être amené à lui communiquer des données à caractère personnel (par exemple en remplissant l’un des formulaires disponibles sur la Plateforme) ou à autoriser la collecte de telles données (par exemple en acceptant des cookies générés lors de l’utilisation de la Plateforme).

La présente Politique explique de quelle façon le Diocèse de Saint-Etienne collecte, traite et protège vos données à caractère personnel lorsque vous consultez et interagissez avec notre Plateforme, comme l’exigent le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (dit « RGPD ») entré en application le 25 mai 2018, et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (dite « Loi Informatique et Libertés »).

Le RGPD et la Loi Informatique et Libertés seront ci-après dénommées collectivement les « Lois relatives à la Protection des Données ».

1 – Qui est responsable du traitement de vos données à caractère personnel ?

La Plateforme est exploitée par le Diocèse de Saint-Etienne qui agit en tant que responsable de traitement au sens des Lois relatives à la Protection des Données.

Même si à votre demande, toute ou partie de vos données à caractère personnel sont communiquées à une Paroisse, le Diocèse de Saint-Etienne en demeure responsable de traitement, les Paroisses n’étant pas dotées de la personnalité morale, puisqu’elles sont des subdivisions du Diocèse.

2 – Quelles données à caractère personnel collectons-nous et de quelle façon ?

2.1 – Informations que vous nous fournissez directement

Nous traitons les informations collectées sur notre Plateforme, par exemple lorsque vous faites un don, vous inscrivez à un événement, au catéchisme ou pour une demande de sacrement….

Nous sommes notamment amenés à collecter :

• Des informations personnelles telles que, entre autres : nom, prénom, date et lieu de naissance, photo, adresse électronique, adresse postale, autres coordonnées de contact incluant le numéro de téléphone portable, sexe, nationalité, votre état civil et matrimonial ;
• Les autres informations que vous fournissez lorsque vous faites un don, un legs ou une donation ;
• Les autres informations que vous fournissez à l’appui de toute autre demande, incluant (entre autres) votre Paroisse de rattachement, votre date de baptême, de communion, de confirmation, etc.
• Toutes autres informations que vous fournissez via l’un quelconque des formulaires disponibles sur la Plateforme.

Très important : Lorsque nous collectons des données à caractère personnel par le biais de formulaires, nous y indiquons les champs obligatoires à l’aide d’astérisques. Si les champs marqués d’un astérisque ne sont pas renseignés, nous pourrions ne pas être en mesure de traiter votre demande efficacement. Nous vous prions de vous assurer que les données à caractère personnel que vous transmettez sont exactes et précises.

2.2 – Informations vous concernant que nous obtenons indirectement

D’autres informations vous concernant sont collectées indirectement lorsque vous consultez notre Plateforme. Ces informations sont nécessaires, sur le plan technique, au bon fonctionnement de la Plateforme ou pour améliorer votre expérience de navigation. Il s’agit notamment :

• Des informations techniques, comme l’adresse IP, liées à votre navigation sur notre Plateforme, à des fins d’identification de votre lieu/ville par géolocalisation ;
• Des données relatives à l’utilisation de la Plateforme (par exemple : suivi de votre navigation sur la Plateforme) ;
• Des données à caractère personnel collectées par le biais de plateformes médias et de réseaux sociaux (par exemple, lorsque vous suivez les pages du Diocèse de Saint-Etienne sur ces réseaux sociaux, les informations à caractère personnel que vous avez désignées comme étant publiques et qui peuvent être vues par tous à partir de votre profil sur lesdits réseaux sociaux).

Nous ne collectons pas de catégories particulières de données telles que les données de santé, à moins que vous les fournissiez dans les champs libres des formulaires disponibles sur la Plateforme.

Si des informations relatives à des mineurs sont collectées, le représentant légal du mineur concerné pourrait exercer les droits dudit mineur en son nom et pour le compte de ce dernier à tout moment.

3 – Pour quelles raisons collectons-nous vos données à caractère personnel ?

Nous sommes susceptibles d’utiliser vos données à caractère personnel pour :

• Vous permettre de naviguer sur notre Plateforme ;
• Vous permettre de recevoir nos newsletters ou lettres d’informations ;
• Nous permettre de traiter les dons, legs ou donations que vous pouvez faire via l’un quelconque des formulaires disponibles sur la Plateforme ;
• Nous permettre de traiter toutes autres demandes que vous pouvez nous soumettre via l’un quelconque des formulaires disponibles sur la Plateforme ;
• Établir des statistiques de fréquentation de la Plateforme, assurer son bon fonctionnement ou améliorer votre expérience de navigation.

4 – Comment justifions-nous le traitement de vos données à caractère personnel ?

Nous traitons vos données personnelles dans le respect des Lois sur la Protection des Données.

Nous ne collecterons et traiterons vos données que si une base juridique appropriée et pertinente le permet.

Nous ne traitons ainsi vos données personnelles qu’avec votre consentement, ou si ce traitement est nécessaire à l’exécution de mesures précontractuelles, sur la base de notre intérêt légitime, ou sur la base d’une obligation légale et réglementaire.

5 – À qui sommes-nous susceptibles de divulguer vos données à caractère personnel ?

5.1 – Au sein des services du Diocèse de Saint-Etienne

Vos données à caractère personnel sont réservées à l’usage exclusif du Diocèse de Saint-Etienne.

Lorsqu’elles sont divulguées au sein des services du Diocèse de Saint-Etienne, nous prenons les mesures nécessaires garantissant qu’elles ne soient accessibles qu’aux personnes, en nombre limité, qui ont besoin d’en avoir connaissance dans le cadre de leurs activités.

Seuls les employés du Diocèse de Saint-Etienne dûment habilités et qui travaillent au sein des équipes ayant besoin de détenir vos informations (par exemple et selon les cas : l’équipe en charge de la gestion des dons, legs et donations ; celle chargé de l’administration de la Plateforme) auront accès à vos données à caractère personnel.

5.2 – En dehors des services du Diocèse de Saint-Etienne

Même au niveau des Paroisses, vos données à caractère personnel seront, en tout état de cause, traitées en respectant les mêmes garanties qu’au sein des services du Diocèse de Saint-Etienne.

Par ailleurs, nous pourrons être amenés à communiquer vos données à des prestataires de services agissant comme sous-traitants pour le compte du Diocèse de Saint-Etienne, sur la base d’accords contractuels de sous-traitance sécurisés qui incluront des obligations strictes en matière de protection des données, telles que prévues par les Lois relatives à la Protection des Données.

En particulier, vos données à caractère personnel pourront être accessibles aux prestataires de services ou fournisseurs qui nous aident à faire fonctionner notre Plateforme ou à protéger la sécurité logique et l’intégrité de nos activités (y compris notamment les prestataires de services de maintenance, de sécurité et d’assistance informatiques, les fournisseurs d’hébergement, les services de publipostage ou les prestataires qui gèrent notre relation avec vous).

Sur ce point, veuillez noter que, pour les besoins du stockage technique de vos données à caractère personnel, celles-ci seront hébergées exclusivement sur des serveurs situés en France métropolitaine.

En tout état de cause, le Diocèse de Saint-Etienne fournit ses meilleurs efforts pour mettre en place toutes précautions utiles afin de préserver la confidentialité et la sécurité des données personnelles traitées, et empêcher qu’elles ne soient déformées, endommagées, détruites ou que des tiers non autorisés y aient accès. Des mesures de sécurité technique et organisationnelle conformes à l’état de l’art ont à cet égard été mises en place.

6 – Transfert de données hors Union Européenne

En principe, le Diocèse de Saint-Etienne ne transfère pas les données à caractère personnel en dehors de l’Union Européenne.

Si un tel transfert devait se révéler nécessaire, il s’inscrirait dans le cadre de la finalité poursuivie par le traitement auquel ces données sont destinées.

Dans ce cas, les destinataires de données auraient uniquement communication des catégories de données nécessaires à la réalisation de ladite finalité.

Plus généralement, le Diocèse de Saint-Etienne ne procèderait au transfert des données qu’en conformité avec les dispositions des articles 44 à 50 du RGPD.

7 – Pendant combien de temps conservons-nous vos données à caractère personnel ?

La durée de conservation de vos données est définie par le Diocèse de Saint-Etienne en conformité avec les lois et réglementations en vigueur.

A titre d’illustration, les données de contact ou nécessaires à la transmission de nos lettres d’information seront conservées pendant toute la durée de la relation entre le Diocèse de Saint-Etienne et la personne concernée, outre une durée de trois (5) ans à compter du dernier contact avec la personne concernée.

Les données traitées dans le cadre des dons, legs et donations seront conservées pendant toute la durée de la relation entre le Diocèse de Saint-Etienne et la personne concernée, outre une durée de cinq (5) ans à compter du dernier contact avec la personne concernée.

A l’issue de la période de conservation, vos données seront immédiatement supprimées ou archivées sous une forme anonymisée conformément à la réglementation en vigueur, à moins qu’il ne soit nécessaire de les conserver plus longtemps (i) pour assurer le respect des obligations de conservation légales, comptables et fiscales, (ii) pour la conservation des preuves pendant les délais de prescription applicables, (iii) pour l’exercice des droits du Diocèse de Saint-Etienne en cas d’action contentieuse ou judiciaire pendant toute la période de la procédure ou de l’enquête ou (iv) pour des besoins archivistiques.

8 – Quels sont vos droits ?

En application du RGPD et des dispositions de la Loi Informatique et Libertés modifiée, vous disposez de divers droits en relation avec vos données à caractère personnel, à savoir :

• Un droit d’accès et d’information : vous avez le droit d’être informé(e) de façon concise, transparente, compréhensible et aisément accessible de la façon dont vos données à caractère personnel sont traitées. Vous avez également le droit d’obtenir (i) la confirmation que des données à caractère personnel vous concernant sont traitées ou non, et, le cas échéant, (ii) d’accéder auxdites données à caractère personnel et d’en obtenir une copie.
• Un droit de rectification : vous avez le droit d’obtenir que vos données à caractère personnel inexactes soient rectifiées. Vous avez également le droit de demander à ce que vos données à caractère personnel incomplètes soient complétées.
• Un droit à l’effacement : vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Toutefois, il ne s’agit pas d’un droit absolu, et le Diocèse de Saint-Etienne pourra conserver ces données dans la mesure autorisée par la loi, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle le Diocèse de Saint-Etienne est soumis, ou pour la constatation, l’exercice ou la défense d’un droit en justice.
• Un droit à la limitation du traitement : vous avez le droit d’obtenir une limitation du traitement de vos données à caractère personnel dans certaines circonstances (par exemple lorsque le Diocèse de Saint-Etienne n’a plus besoin des données aux fins du traitement, mais que celles-ci restent nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice).
• Un droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel que vous avez fournies au Diocèse de Saint-Etienne sous une forme structurée, couramment utilisée et lisible par une machine, et vous avez le droit de transmettre ces données à un autre responsable de traitement sans que le Diocèse de Saint-Etienne y fasse obstacle. Ces droits ne s’appliquent que si le traitement de vos données à caractère personnel repose sur votre consentement ou sur l’exécution d’un contrat et que ce traitement s’effectue à l’aide de procédés automatisés.
• Un droit d’opposition au traitement : vous avez le droit de vous opposer au traitement de vos données à caractère personnel lorsque ce traitement est fondé sur l’intérêt légitime du Diocèse de Saint-Etienne. Le Diocèse de Saint-Etienne pourra cependant invoquer des motifs impérieux et légitimes nécessitant la poursuite du traitement. Vous avez également le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection commerciale.
• Un droit à fournir vos dernières directives : vous avez le droit de nous faire connaitre vos directives quant au sort de vos données après votre décès.

Pour exercer les droits susmentionnés, nous vous prions de nous contacter conformément aux modalités visées sous la section 10 et de nous communiquer les informations suivantes : prénom, nom, adresse e-mail ou toute autre information nécessaire pour confirmer votre identité et nous permettre de traiter votre demande (votre adresse postale par exemple) ainsi qu’une copie de votre pièce d’identité.

9 – Quelles sont les obligations du Diocèse de Saint-Etienne en cas de violation des données ?

En cas de violation de données à caractère personnel, le Diocèse de Saint-Etienne s’engage à le notifier à la CNIL dans les conditions prescrites par le RGPD.

Si ladite violation fait peser un risque élevé pour vos données à caractère personnel, et que celles-ci n’ont pas été protégées, le Diocèse de Saint-Etienne :

• Vous en avisera dans les conditions prescrites par le RGPD ;
• Vous communiquera les informations et recommandations nécessaires pour en éviter ou limiter l’impact sur vos données à caractère personnel.

10 – Comment contacter le Diocèse de Saint-Etienne pour toute question concernant la protection de vos données à caractère personnel ?

Nous vous invitons à nous adresser toute demande :

• Par courrier électronique à l’adresse suivante : dpo@diocese-saintetienne.fr ;
• Par courrier postal à l’adresse suivante :

Diocèse de Saint-Etienne
A l’attention du Délégué à la Protection des Données ou Data Protection Officer (DPO) :
1 rue Hector Berlioz – 42030 Saint-Etienne Cedex 2

11 – Convention de preuve

De convention expresse, les informations et données issues du système d’information du Diocèse de Saint-Etienne, des Paroisses qui le composent ou de leurs sous-traitants constituent des écrits au sens de l’article 1366 du Code civil français, le lien entre ces données et la partie à laquelle elles se rattachent étant présumé jusqu’à preuve contraire.

Elles font donc preuve entre les parties et sont opposables de la même manière, dans les mêmes conditions et avec la même force probante que tout document qui aurait été écrit et signé sur support papier par les parties.

Il en est ainsi, notamment, des données et des messages que les parties s’échangent à travers leurs adresses électroniques ou la Plateforme, comme des login et mot de passe que l’utilisateur renseigne pour accéder à la Plateforme.

12 – Comment soumettre à la CNIL votre réclamation concernant la protection de vos données à caractère personnel ?

En cas de difficulté persistance concernant la gestion de vos données à caractère personnel, vous pouvez adresser votre réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL) via les coordonnées accessibles sur son site web www.cnil.fr/fr/.

13 – Modification des présentes Conditions générales d’utilisation de la Plateforme

En cas d’évolutions législatives, réglementaires, jurisprudentielles, des lignes directrices endossées par le Comité Européen de la Protection des Données (CEPD), des recommandations de la CNIL, des usages ou autres, le Diocèse de Saint-Etienne pourra réviser ou effectuer toute mise à jour la présente Politique de confidentialité à tout moment et sans préavis, les modifications ne valant toutefois que pour l’avenir.

Dernière mise à jour : 07/07/2022