Politique Générale de Protection des données personnelles

La présente Politique Générale de Protection des données personnelles témoigne des engagements mis en œuvre par le syndicat SNECA dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles.

Le respect des libertés et droits fondamentaux, et notamment de la vie privée et de la protection des données personnelles, fait partie intégrante des valeurs auxquelles s’attachent particulièrement le SNECA ainsi que l’ensemble de ses sections.

Plan :

  1. Responsable du traitement
  2. Finalités du traitement
  3. Durée de conservation des données
  4. Droits des personnes
  5. Eléments concernant la sécurité des données personnelles
  6. Mise à jour de notre Politique de protection des données personnelles
  7. Définitions

1. Responsable du traitement

Le responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement de données personnelles, c’est-à-dire l’objectif et la façon de le réaliser. Pour le Syndicat National de l’Entreprise Crédit Agricole « SNECA », le responsable du traitement est Monsieur Samuel MATHIEU, dont les coordonnées sont :

Adresse postale :

SNECA
4 rue Moncey - 75009 Paris
Mel : contact@sneca.fr
Téléphone : 01 48 74 16 48

2. Finalités du traitement

Le Président du SNECA , Monsieur Samuel MATHIEU agissant en sa qualité de responsable de traitement, traite les données personnelles recueillies pour les finalités exposées dans le point 2.1.

2.1 Exposé des finalités de traitement

Certaines des données personnelles enregistrées sur notre Serveur sont celles que vous fournissez volontairement lorsque vous remplissez des formulaires en ligne Il s’agit notamment des données suivantes :

Gestion d’une demande d’adhésion au SNECA (traitement et transfert vers les fédérations concernées par la demande),
Gestion des comptes personnels des adhérents et relations adhérents (données personnelles de l’adhérent et envoi d’informations aux adhérents),
Gestions des comités et groupe de travail (invitations, demandes inscription, organisation des travaux et envois d’actualités et informations),
Gestion événementielle (conférences, congrès, colloque : invitations et traitement des inscriptions),
Gestion de l’animation de la vie des sections syndicales SNECA, syndicats SNECA, fédérations FNECA, de la confédération CFE-CGC, afin notamment de réaliser leurs missions légales et statutaires (par exemple communication auprès des adhérents d’une section syndicale, mise en relation entre un adhérent et un porteur de mandat élu ou désigné, etc.),
Gestion et suivi des instances statutaires du SNECA (organisation, invitations, élections, envoi d’informations).

2.2 Base légale du traitement des données personnelles pour ces finalités

La base légale de ces traitements est l’intérêt légitime du syndicat SNECA.

L’intérêt légitime poursuivi est d’assurer la promotion de ses idées, de ses valeurs.

2.3 Caractère obligatoire des données collectées et minimisation des données :

Le SNECA s’efforce de limiter la collecte des données personnelles pour les finalités précitées au minimum nécessaire, soit aux données sans lesquelles il ne lui serait pas possible d’atteindre les finalités décrites. Les données demandées et collectées sont obligatoires à l’accomplissement des finalités citées.

A défaut de disposer de ces données, le SNECA ne pourrait pas remplir ses obligations légales et statutaires et répondre aux sollicitations de ses adhérents et des non adhérents qui la sollicite. Le SNECA doit ainsi être en mesure de répondre aux exigences légales de satisfaction des sept critères cumulatifs de représentativité prouvée de l'article L. 2121-1 du Code du travail (notamment l’influence prioritairement caractérisée par l'activité et l'expérience ou encore le critère des effectifs d'adhérents). La satisfaction de ces exigences légales conditionne en outre la capacité d’action du SNECA , comme par exemple sa capacité d’ester en justice pour défendre notamment l'intérêt collectif de la profession qu'ils représentent (article L. 2132-3 du Code du travail).

2.4 Destinataires ou catégories de destinataires des données :

Les destinataires des données sont les syndicats et fédérations d’affiliation de l’adhérent, les services de la Confédération, éventuellement les sous-traitants dûment habilités par contrats.

3. Durée de conservation des données

3.1 Pour toute personne non adhérente entrant en contact avec le SNECA :

Finalité Base légale Durée de conservation
Répondre à une question posée à l’adresse mail de contact
contact@sneca.fr
Intérêt légitime. L’email est supprimé au plus tard 1 an après réception
Répondre à une question posée par le formulaire de contact « écrivez-nous » du site
www.sneca.fr
Intérêt légitime. Le formulaire génère un mail, supprimé au plus tard 1 an après réception
Répondre à une demande d’adhésion par mail adressée à
contact@sneca.fr
Intérêt légitime. Pas de conservation du mail : suppression immédiate après mise en relation avec la structure d’adhésion (section locale)
Répondre à une demande d’adhésion par le formulaire contact du site
www.sneca.fr
Intérêt légitime. Le syndicat n’enregistre pas les données saisies par la personne souhaitant adhérer.
Le choix sélectionné de la section (région) permet d’envoyer le bulletin d’adhésion directement à celle-ci.

3.2 Pour les adhérents SNECA :

Finalité Base légale Durée de conservation
Répondre à une question posée à l’adresse mail de contact
contact@sneca.fr
Intérêt légitime. L’email est supprimé au plus tard 1 an après réception
Répondre à une question posée par le formulaire de contact « écrivez-nous » du site
www.sneca.fr
Intérêt légitime. Le formulaire génère un mail, supprimé au plus tard 1 an après réception
Tenue de la fiche de l’adhérent Intérêt légitime. Conservation en base active des données personnelles de l’adhérent tout au long de l’adhésion, puis pendant deux ans à compter de la perte de qualité d’adhérent.
Archivage intermédiaire des données personnelles à l’issue des deux ans, pour une durée de trois ans. Destructions définitives des données à l’issue de cette période de trois ans.

Précisions : afin de vous apporter l’éclairage le plus complet sur ce point, veuillez noter que nous pourrions être contraints de déroger à ces durées de conservation dans des hypothèses bien spécifiques, notamment dans les limites de ce que la loi autorise ou impose (ex. droit de la preuve, procédure contentieuse judiciaire ou extrajudiciaire, responsabilité contractuelle ou délictuelle, etc.).

4. Droits des personnes

En ce qui concerne vos données personnelles, vous disposez d’un :

Droit d'accès à vos données ;
Droit de rectification vos données (ex. : si inexactitudes) ;
Droit à l'effacement et « droit à l'oubli » ;
Droit d'opposition au traitement pour des raisons tenant à la situation particulière de la personne
Droit à la portabilité des données ;
Droit à la limitation des traitements ;

Consultez le site www.cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits, pour toute question sur le traitement de vos données dans ce dispositif, ou pour toute demande d’information relative à notre Politique de protection des données personnelles, vous pouvez contacter le Délégué à la protection des données (DPO) du SNECA :

Par courrier :

DPO - Délégué à la Protection des Données
SNECA
4 rue Moncey
75009 - PARIS

Par e-mail : 

dpo@sneca.fr

Afin de faciliter et d’accélérer le délai de traitement de ces démarches, le SNECA vous invite à :

Préciser simplement votre demande (et indiquer le droit que vous souhaitez exercer),
Mentionner clairement vos noms, prénoms et coordonnées,
Justifier de votre identité par tout moyen, une photocopie d'un titre d'identité pourrait vous être demandée si pour les besoins de la cause cela s’avérait nécessaire en raison de circonstances spécifiques (par exemple l’existence d’un « doute raisonnable » sur l’identité du demandeur).

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

5. Eléments concernant la sécurité des données personnelles

La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants : la destruction, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé à de telles données de manière accidentelle ou illicite.

Ainsi, afin de garantir la sécurité des données, le SNECA met en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, de la nature, de la portée, du contexte et des finalités des traitements.

L’accès aux données personnelles est limité aux personnels habilités, tenus à une obligation de confidentialité et, le cas échéant, aux sous-traitants liés par contrats. Ces derniers sont soumis à une obligation de confidentialité et ne peuvent utiliser ces données qu’en conformité avec nos dispositions contractuelles et selon la législation en vigueur.

Le SNECA n’effectue pas de transfert de données à caractère personnel hors de l’Union européenne.

6. Mise à jour de notre Politique de protection des données personnelles

Cette politique, accessible à tous sur les sites internet du SNECA et de ses unions territoriales, peut être actualisée en raison notamment des évolutions législatives ou réglementaires ou tout changement dans l’organisation du SNECA.

Politique Générale de Protection des Données Personnelles du 14/10/2020.

7. Définitions

Outre les quelques définitions ici apportées, sachez que la CNIL met à votre disposition un glossaire : https://www.cnil.fr/fr/glossaire

« Archivage intermédiaire » : les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (« dossiers clos »), mais présentent encore un intérêt administratif pour l'organisme (ex : gestion d’un éventuel contentieux, etc.) ou doivent être conservées pour répondre à une obligation légale. Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées.

« Base active ou conservation en base active » : il s’agit de la durée nécessaire à la réalisation de l’objectif (finalité du traitement) ayant justifié la collecte, l’enregistrement des données. En pratique, les données seront alors facilement accessibles dans l’environnement de travail immédiat pour les services opérationnels qui sont en charge de ce traitement (ex. : les salariés habilités à traiter les demandes adressées à l’adresse contact@sneca.fr peuvent accéder à cette boîte mail et aux données contenues dans les courriels que vous nous adressez).

« SNECA » : Syndicat National de l’Entreprise Crédit Agricole.

« Données à caractère personnel ou Données personnelles » : toute donnée permettant d’identifier directement ou indirectement une personne physique

« Données sensibles » : les données sensibles forment une catégorie particulière des données personnelles : Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

« Responsable de traitement » : personne physique ou morale qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

« Sous-traitant » : le sous-traitant est la personne physique ou morale qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.

« Traitement de données » :  un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.

 

 [Dernière modification : 07/05/2021]

[wpgdprPP]