Sélectionner une page
Politique de confidentialité

Introduction

Conformément au  Règlement général sur la protection des données  « RGPD »,  notre rubrique politique de confidentialité vous présente comment  l’Association Diocésaine de Poitiers, collecte et traite vos données à caractère personnel lorsque vous nous consultez ou interagissez avec notre site Internet.

Les traitements appliqués  sur les données que vous nous confiez le sont dans le cadre strict du RGPD, afin de préserver au mieux leur intégrité, leur sécurité et leur confidentialité en toute transparence.

Qui est le responsable des traitements ?

L’Association Diocésaine de Poitiers (ci-après l’ADP) représentée par son représentant légal est le responsable de traitements.

Notre politique de confidentialité concerne les traitements de données à caractère personnel de la  structure juridique « Association Diocésaine de Poitiers », association cultuelle relevant de la loi 1905, à l’exclusion de toutes autres structures juridiques qui pourraient être en lien avec le diocèse.

Vos données

Sont considérées « données à caractère personnel », toutes informations permettant d’identifier directement ou indirectement une personne physique.

Comment sont-elles collectées

Dans le cadre de nos activités diocésaines ou paroissiales, le diocèse de Poitiers est amené à collecter des données de différentes sources :

  • lors de votre navigation sur ce site :
    • formulaire de contact de demande de renseignements
    • formulaire d’inscription à une activité, un évènement, un voyage
    • votre inscription à notre newsletter
  • fournies par vous-même lors de contacts avec les différents services ou paroisses du diocèse pour :
    • les activités évènementielles organisées par le diocèse
    • les activités évènementielles organisées par votre paroisse
    • votre inscription à une activité, un évènement, un voyage
    • le formulaire de donation
    • la gestion administrative des dons et reçus fiscaux
    • en tant que membre de l’association
    • une inscription ou demande de sacrement
    • une demande d’acte de baptême ou autre document
  • données transmises indirectement par des tiers tels que :
    • Paroisses, associations, mouvements et établissements en lien avec notre diocèse.
  • données techniques voir « Politique de gestion des cookies »

Certaines informations contenues dans nos formulaires peuvent être indispensables au regard de la finalité, elles sont alors signalées et vous informent des conséquences en absence de réponse.

Quelles sont les données collectées

Nous ne collectons que les données nécessaires au regard de leur finalité et dans le cadre des missions de l’association. Ces informations peuvent être des données :

  • d’identification ou personnelles : nom, prénom, adresse, date de naissance, sexe, nationalité, téléphone, données plus spécifiques nécessaires aux sacrements….
  • bancaires, gestion administrative des dons et reçus fiscaux, inscriptions
  • pour répondre à nos obligations légales et administratives
Pourquoi sont-elles collectées et à quel titre ?

Les données que vous nous confiez nous sont nécessaires pour les différents traitements effectués dans notre diocèse. Chaque traitement est fondé sur une ou plusieurs bases légales (base juridique ou de licéité) prévues à l’article 6 du RGPD. Le traitement de vos données peut être fondé sur notre intérêt légitime, une obligation légale et règlementaire, des mesures précontractuelles ou contractuelles, ou sur votre consentement.

Pour un traitement effectué sur la base du consentement, vous pouvez le retirer à tout moment selon  l’article 7 du RGPD sans que cela n’affecte la licéité du traitement fondé sur ce consentement effectué avant ce retrait.

Qui peut accéder à vos données ?

Les données sont recueillies  pour le seul usage de l’Association Diocésaine de Poitiers. L’ensemble du personnel est soumis aux obligations de confidentialité et aux mesures techniques et organisationnelles de protection des données mises en place dans le diocèse.

Les données sont transmises en interne aux différents services concernés dans le cadre de leurs missions et en fonction de la finalité du traitement.

Elles peuvent également être communiquées à des destinataires externes au diocèse tel que :

  • sous-traitants qui dans le cadre d’un accord contractuel traitent des données pour le compte de l’ADP. (informatique, e-mailing, gestion des dons….)
  • Tiers autorisés et obligations du responsable de traitements : (Sécurité sociale, impôts, commissaire aux comptes…)
Combien de temps sont-elles conservées ?

Les données sont conservées tant que perdure la finalité pour laquelle elles ont été recueillies et en conformité avec les lois et règlements en vigueur et selon les prescriptions de la CNIL.

Tableau non exhaustif des durées de conservation par traitement.

TRAITEMENT Durée de conservation
Actes de catholicité sans limitation de durée par la paroisse, avec un exemplaire reversé annuellement aux archives de catholicité.
Sacrements non-inscrits au registre
de catholicité
durée de la finalité, outre 3 ans (directives catechumenat en cours de modif.)
Dons, legs et donations durée de la relation entre le donateur et l’ADP, outre une durée de 5 ans (reçus fiscaux)
Activités paroissiales
et diocésaines (catéchèse)
durée de la finalité, outre 5 ans (prospections et cycle de formation de la catéchèse)
Pèlerinages Durée du pèlerinage, outre 5 ans (conditions contractuelles). Sauf données médicales détruites au retour du pèlerinage.
Formulaires de contact date de collecte, outre 3 ans
Facturations documents comptables 10 ans
   
   
Cookies Durée maximale de 13 mois

 

À l’issue de la durée de conservation, les données qui ne sont pas détruites sont soit  anonymisées pour un usage statistique, soit archivées en liaison avec le service des archives diocésaines en fonction de leur utilité ultérieure.

Dans quelles conditions sont stockées vos données ?

L’ADP a mis en place un ensemble de mesures techniques et organisationnelles destinées à sécuriser et à assurer la confidentialité des données que nous traitons.

Les données dématérialisées sont stockées dans l’Union Européenne, dans le cadre de la sous-traitance et en conformité avec les dispositions du RGPD dans un engagement contractuel. https://www.microsoft.com/fr-fr/trust-center/privacy/gdpr-overview

En cas de risque élevé pour vos droits et libertés suite une perte ou violation de vos données, l’ADP s’engage à vous décrire les conséquences probables de cette violation ainsi que les mesures prises pour en atténuer les conséquences.

Quels sont vos droits ?

Conformément à la loi « informatique et libertés » du 6 janvier 1978 et au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, vous disposez d’un droit d’accès, d’information et de rectification des informations qui vous concernent ainsi que d’un droit d’opposition, du droit à l’oubli, du droit à la portabilité des données, à la limitation du traitement et à l’effacement dans le cadre  prévus par le Règlement Européen.

Toutefois, ces droits peuvent être subordonnés à conditions ou obligations précisées au chapitre III des articles12 à 23 du RGPD. Par exemple :

  • une demande d’effacement ne peut s’appliquer si le traitement de données est subordonné à une obligation légale ou concerne un contrat en cours.
  • le droit à la portabilité ne peut s’appliquer que si le traitement de données repose sur votre consentement ou l’exécution d’un contrat.
  • le droit d’opposition au traitement ne s’applique que si le traitement de données repose sur l’intérêt légitime du diocèse.

Les droits relatifs à des données concernant les mineurs seront exercés par le tuteur légal dudit mineur en son nom et pour son compte.

Toute demande peut être formulée par mail ou par écrit à l’attention du diocèse, accompagnée d’une copie de votre pièce d’identité. (Voir ci-dessous « Comment nous contacter »)

Si vous estimez, après nous avoir contactés, que vos droits informatiques et libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. 

Comment nous contacter ?

Pour toute demande d’information complémentaire ou pour exercer vos droits, vous pouvez adresser votre demande en joignant un justificatif d’identité directement auprès de l’ADP par courrier à :

Association diocésaine de Poitiers
1-3 place Sainte Croix
86035 Poitiers cedex.
Téléphone : 05 49 60 63 95

      Ou

par mail à : communication@poitiers-catholique.fr
avec copie à notre Délégué à la protection des données : dpo@poitiers-catholique.fr

Évolution de notre politique de confidentialité

Notre « Politique de confidentialité » est susceptible de modifications pour tenir compte des évolutions de la règlementation et des directives de la CNIL.

Mise à jour le 01/11/2020