politique générale de protection des données personnelles

La présente Politique Générale de Protection des données personnelles témoigne des engagements mis en œuvre par la CFE-CGC et par son UR Bretagne dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles.  

Le respect des libertés et droits fondamentaux, et notamment de la vie privée et de la protection des données personnelles, fait partie intégrante des valeurs auxquelles s’attachent particulièrement la Confédération de la CFE-CGC ainsi que l’UR Bretagne.  

Plan :

1- Responsable du traitement

2- Finalités du traitement

3- Durée de conservation des données

4- Droits des personnes

5- Eléments concernant la sécurité des données personnelles

6- Mise à jour de notre Politique de protection des données personnelles

7- Définitions

1. responsable du traitement

Le responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement de données personnelles, c’est-à-dire l’objectif et la façon de le réaliser. Pour l’UR CFE-CGC Bretagne, le responsable de traitement est Monsieur Loïc FANOUILLERE, Président de l’union régionale CFE-CGC Bretagne, dont les coordonnées sont :

Adresse postale :

18, Rue Chicogné – 35000 Rennes

E-mail. : urbretagne@cfecgc.fr

Téléphone : 02 99 65 59 88

2. finalités du traitement

Le Président de l’union régionale CFE-CGC Bretagne, agissant en sa qualité de responsable de traitement, traite les données personnelles pour les finalités exposées dans le point 2.1.

2.1 exposé des finalités de traitement

  • Gestion d’une demande d’adhésion à la CFE-CGC (traitement et transfert vers les structures syndicales concernées par la demande),
  • Relations adhérents (données personnelles de l’adhérent et envoi d’informations aux adhérents),
  • Gestions des comités et groupe de travail (invitations, demandes inscription, organisation des travaux et envois d’actualités et informations),
  • Gestion événementielle (conférences, congrès, colloque : invitations et traitement des inscriptions),
  • Gestion et suivi des mandats exercés pour représenter la CFE-CGC sur le champ territorial,
  • Accompagnement sur le champ territorial de l’UR de l’animation de la vie des sections syndicales, des syndicats, des fédérations, de la confédération CFE-CGC, afin notamment de réaliser leurs missions légales et statutaires (par exemple communication auprès des adhérents d’une section syndicale, mise en relation entre un adhérent et un porteur de mandat élu ou désigné, etc.),
  • Mise en place, gestion et suivi des instances statutaires de la CFE-CGC sur le champ territorial de l’UR CFE-CGC Bretagne (organisation, invitations, envoi d’informations).

2.2 base légale du traitement des données personnelles pour ces finalités

La base légale de ces traitements est l’intérêt légitime de l’UR CFE-CGC Bretagne.

L’intérêt légitime poursuivi est d’assurer la promotion de ses idées, de ses valeurs.

2.3 Caractère obligatoire des données collectées et minimisation des données :

L’UR CFE-CGC Bretagne s’efforce de limiter la collecte des données personnelles pour les finalités précitées au minimum nécessaire, soit aux données sans lesquelles il ne lui serait pas possible d’atteindre les finalités décrites. Les données demandées et collectées sont obligatoires à l’accomplissement des finalités citées.

A défaut de disposer de ces données, la CFE-CGC ne pourrait pas remplir ses obligations légales et statutaires et répondre aux sollicitations de ses adhérents et des non adhérents qu’elle représente en tant qu’organisation syndicale représentative. La CFE-CGC doit ainsi être en mesure de répondre aux exigences légales de satisfaction des sept critères cumulatifs de représentativité prouvée de l’article L. 2121-1 du Code du travail (notamment l’influence prioritairement caractérisée par l’activité et l’expérience ou encore le critère des effectifs d’adhérents). La satisfaction de ces exigences légales conditionne en outre la capacité d’action de la CFE-CGC, par exemple sa capacité d’ester en justice pour défendre notamment l’intérêt collectif de la profession (article L. 2132-3 du Code du travail).

2.4 Destinataires ou catégories de destinataires des données :

Les destinataires des données sont les services de l’UR CFE-CGC Bretagne, les syndicats et fédérations d’affiliation de l’adhérent, les services de la Confédération, éventuellement les sous-traitants dûment habilités par contrats.

 

  1. Durée de conservation des données

 

3.1 Pour toute personne non adhérente entrant en contact avec l’UR CFE-CGC Bretagne :

 

FinalitéBase légaleDurée de conservation
Répondre à une question posée à l’adresse mail de

 

contact  urbretagne@cfecgc.fr

Intérêt légitimeL’email est supprimé au plus tard 1 an après réception.
Répondre à une question posée par le formulaire de contact « Ecrivez-nous un message » du siteIntérêt légitimeLe formulaire génère un mail,  supprimé au plus tard 1 an après réception.

 

 

Répondre à une demande d’adhésion par mail adressée à

 

urbretagne@cfecgc.fr

Intérêt légitimePas de conservation du mail : suppression immédiate après la confirmation de bonne mise en relation avec la structure d’adhésion (syndicat/fédération d’adhésion).  Notez que l’UR CFE-CGC Bretagne n’invite pas à procéder ainsi pour adhérer, le site comporte un bouton « adhérer » qui renferme un lien vers le formulaire de contact du site confédéral www.cfecgc.org (cf. ci-après)

 

 

Répondre à une demande d’adhésion par le biais du bouton « adhérer » du siteIntérêt légitimeAucune donnée n’est collectée par l’UR, le site comporte un lien vers le site internet de la Confédération : un formulaire est proposé à l’utilisateur, la confédération n’enregistre pas les données saisies par la personne souhaitant adhérer. Le « code IDCC » du formulaire permet d’envoyer directement le bulletin à la structure d’adhésion (via un mailto).

 

3.2 Pour les adhérents CFE-CGC :

FinalitéBase légaleDurée de conservation
Répondre à une question posée à l’adresse mail de

 

contact  urbretagne@cfecgc.fr

Intérêt légitimeL’email est supprimé au plus tard 1 an après réception.
Répondre à une question posée par le formulaire de contactIntérêt légitimeLe formulaire génère un mail,  supprimé au plus tard 1 an après réception.
« Ecrivez-nous un message » du site    

 

Précisions : afin de vous apporter l’éclairage le plus complet sur ce point, veuillez noter que l’UR CFE-CGC Bretagne pourrait être contrainte de déroger à ces durées de conservation dans des hypothèses bien spécifiques, notamment dans les limites de ce que la loi autorise ou impose (ex. droit de la preuve, procédure contentieuse judiciaire ou extrajudiciaire, responsabilité contractuelle ou délictuelle, etc.).

4. droits des personnes

En ce qui concerne vos données personnelles, vous disposez d’un

  • Droit d’accès à vos données ;
  • Droit de rectification vos données (ex. : si inexactitudes) ;
  • Droit à l’effacement et « droit à l’oubli » ;
  • Droit d’opposition au traitement pour des raisons tenant à la situation particulière de la personne
  • Droit à la portabilité des données ;
  • Droit à la limitation des traitements ;

Consultez le site www.cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits, pour toute question sur le traitement de vos données dans ce dispositif, ou pour toute demande d’information relative à notre Politique de protection des données personnelles, vous pouvez contacter le Délégué à la protection des données (DPO) de l’UR CFE-CGC Bretagne :

Par courrier :

DPO – Délégué à la Protection des Données

Confédération de la CFE-CGC

59, Rue du rocher

75008 PARIS

Par e-mail :  dpo@cfecgc.fr

Afin de faciliter et d’accélérer le délai de traitement de ces démarches, l’UR CFE-CGC Bretagne vous invite à :

  • Préciser simplement votre demande (et indiquer le droit que vous souhaitez exercer),
  • Mentionner clairement vos noms, prénoms et coordonnées,
  • Justifier de votre identité par tout moyen, une photocopie d’un titre d’identité pourrait vous être demandée si pour les besoins de la cause cela s’avérait nécessaire en raison de circonstances spécifiques (par exemple l’existence d’un « doute raisonnable » sur l’identité du demandeur).

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

5. eléments concernant la sécurité des données personnelles

La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants : la destruction, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé à de telles données de manière accidentelle ou illicite.

Ainsi, afin de garantir la sécurité des données, l’UR CFE-CGC Bretagne met en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, de la nature, de la portée, du contexte et des finalités des traitements.

L’accès aux données personnelles est limité aux personnels habilités, tenus à une obligation de confidentialité et, le cas échéant, aux sous-traitants liés par contrats. Ces derniers sont soumis à une obligation de confidentialité et ne peuvent utiliser ces données qu’en conformité avec nos dispositions contractuelles et selon la législation en vigueur.

l’UR CFE-CGC Bretagne n’effectue pas de transfert de données à caractère personnel hors de l’Union européenne.

6. mise à jour de notre politique de protection des données personnelles

Cette politique peut être actualisée en raison notamment des évolutions législatives ou réglementaires ou tout changement dans l’organisation de la CFE-CGC.

Politique Générale de Protection des Données Personnelles du 14/10/2020.

7. définitions

Outre les quelques définitions ici apportées, sachez que la CNIL met à votre disposition un glossaire : https://www.cnil.fr/fr/glossaire

« Archivage intermédiaire » : les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (« dossiers clos »), mais présentent encore un intérêt administratif pour l’organisme (ex : gestion d’un éventuel contentieux, etc.) ou doivent être conservées pour répondre à une obligation légale. Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées.

«  Base active ou conservation en base active » : il s’agit de la durée nécessaire à la réalisation de l’objectif (finalité du traitement) ayant justifié la collecte, l’enregistrement des données. En pratique, les données seront alors facilement accessibles dans l’environnement de travail immédiat pour les services opérationnels qui sont en charge de ce traitement (ex. : les salariés habilités à traiter les demandes adressées à l’adresse contact@cfecgc.fr peuvent accéder à cette boîte mail et aux données contenues dans les courriels que vous nous adressez).

« CFE-CGC » : Confédération de la CFE-CGC et ensemble de ses unions territoriales.

 « Données à caractère personnel ou Données personnelles» : toute donnée permettant d’identifier directement ou indirectement une personne physique

 « Données sensibles » : les données sensibles forment une catégorie particulière des données personnelles : Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

« Responsable de traitement » : personne physique ou morale qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

« Sous-traitant » : le sous-traitant est la personne physique ou morale qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.

« Traitement de données » :  un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.