Politique générale de protection des données personnelles
La présente Politique Générale de Protection des données personnelles témoigne des engagements mis en œuvre par la CFE-CGC et par son UR Occitanie dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles.
Le respect des libertés et droits fondamentaux, et notamment de la vie privée et de la protection des données personnelles, fait partie intégrante des valeurs auxquelles s’attachent particulièrement la Confédération de la CFE-CGC ainsi que l’UR CFE-CGC Occitanie.
Plan :
1- Responsable du traitement
2- Finalités du traitement
3- Durée de conservation des données
4- Droits des personnes
5- Eléments concernant la sécurité des données personnelles
6- Mise à jour de notre Politique de protection des données personnelles
7- Définitions
1- Responsable du traitement
Le responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement de données personnelles, c’est-à-dire l’objectif et la façon de le réaliser. Pour l’UR CFE-CGC Occitanie, la responsable de traitement est Madame Marie-Line BRUGIDOU, Présidente de l’union régionale CFE-CGC Occitanie, dont les coordonnées sont :
Adresse postale :
20 Chemin du Pigeonnier de la Cepière Bat. A – 1ER ÉTAGE – 31000 TOULOUSE
E-mail. : uroccitanie@cfecgc.fr
Téléphone : 05 62 27 92 06
2- Finalités du traitement
La Présidente de l’union régionale CFE-CGC Occitanie, agissant en sa qualité de responsable de traitement, traite les données personnelles pour les finalités exposées dans le point 2.1.
2.1 Exposé des finalités de traitement
- Gestion d’une demande d’adhésion à la CFE-CGC (traitement et transfert vers les structures syndicales concernées par la demande),
- Relations adhérents (données personnelles de l’adhérent et envoi d’informations aux adhérents),
- Gestions des comités et groupe de travail (invitations, demandes inscription, organisation des travaux et envois d’actualités et informations),
- Gestion événementielle (conférences, congrès, colloque : invitations et traitement des inscriptions),
- Gestion et suivi des mandats exercés pour représenter la CFE-CGC sur le champ territorial,
- Accompagnement sur le champ territorial de l’UR de l’animation de la vie des sections syndicales, des syndicats, des fédérations, de la confédération CFE-CGC, afin notamment de réaliser leurs missions légales et statutaires (par exemple communication auprès des adhérents d’une section syndicale, mise en relation entre un adhérent et un porteur de mandat élu ou désigné, etc.),
- Mise en place, gestion et suivi des instances statutaires de la CFE-CGC sur le champ territorial de l’UR CFE-CGC Occitanie (organisation, invitations, envoi d’informations).
2.2 Base légale du traitement des données personnelles pour ces finalités
La base légale de ces traitements est l’intérêt légitime de l’UR CFE-CGC Occitanie.
L’intérêt légitime poursuivi est d’assurer la promotion de ses idées, de ses valeurs.
2.3 Caractère obligatoire des données collectées et minimisation des données :
L’UR CFE-CGC Occitanie s’efforce de limiter la collecte des données personnelles pour les finalités précitées au minimum nécessaire, soit aux données sans lesquelles il ne lui serait pas possible d’atteindre les finalités décrites. Les données demandées et collectées sont obligatoires à l’accomplissement des finalités citées.
A défaut de disposer de ces données, la CFE-CGC ne pourrait pas remplir ses obligations légales et statutaires et répondre aux sollicitations de ses adhérents et des non adhérents qu’elle représente en tant qu’organisation syndicale représentative. La CFE-CGC doit ainsi être en mesure de répondre aux exigences légales de satisfaction des sept critères cumulatifs de représentativité prouvée de l’article L. 2121-1 du Code du travail (notamment l’influence prioritairement caractérisée par l’activité et l’expérience ou encore le critère des effectifs d’adhérents). La satisfaction de ces exigences légales conditionne en outre la capacité d’action de la CFE-CGC, par exemple sa capacité d’ester en justice pour défendre notamment l’intérêt collectif de la profession (article L. 2132-3 du Code du travail).
2.4 Destinataires ou catégories de destinataires des données :
Les destinataires des données sont les services de l’UR CFE-CGC Occitanie, les syndicats et fédérations d’affiliation de l’adhérent, les services de la Confédération, éventuellement les sous-traitants dûment habilités par contrats.
3. Durée de conservation des données
3.1 Pour toute personne non adhérente entrant en contact avec l’UR CFE-CGC Occitanie :
Finalité | Base légale | Durée de conservation |
Répondre à une question posée à l’adresse mail de
contact uroccitanie@cfecgc.fr |
Intérêt légitime | L’email est supprimé au plus tard 1 an après réception. |
Répondre à une question posée par le formulaire de contact « Ecrivez-nous un message » du site | Intérêt légitime | Le formulaire génère un mail, supprimé au plus tard 1 an après réception. |
Répondre à une demande d’adhésion par mail adressée à uroccitanie@cfecgc.fr | Intérêt légitime | Pas de conservation du mail : suppression immédiate après la confirmation de bonne mise en relation avec la structure d’adhésion (syndicat/fédération d’adhésion). Notez que l’UR CFE-CGC Occitanie n’invite pas à procéder ainsi pour adhérer, le site comporte un bouton « adhérer » qui renferme un lien vers le formulaire de contact du site confédéral www.cfecgc.org (cf. ci-après)
|
Répondre à une demande d’adhésion par le biais du bouton « adhérer » du site | Intérêt légitime | Aucune donnée n’est collectée par l’UR, le site comporte un lien vers le site internet de la Confédération : un formulaire est proposé à l’utilisateur, la confédération n’enregistre pas les données saisies par la personne souhaitant adhérer. Le « code IDCC » du formulaire permet d’envoyer directement le bulletin à la structure d’adhésion (via un mailto). |
3.2 Pour les adhérents CFE-CGC :
Finalité | Base légale | Durée de conservation |
Répondre à une question posée à l’adresse mail de contact uroccitanie@cfecgc.fr | Intérêt légitime | L’email est supprimé au plus tard 1 an après réception. |
Répondre à une question posée par le formulaire de contact | Intérêt légitime | Le formulaire génère un mail, supprimé au plus tard 1 an après réception. |
« Ecrivez-nous un message » du site |
Précisions : afin de vous apporter l’éclairage le plus complet sur ce point, veuillez noter que l’UR CFE-CGC Occitanie pourrait être contrainte de déroger à ces durées de conservation dans des hypothèses bien spécifiques, notamment dans les limites de ce que la loi autorise ou impose (ex. droit de la preuve, procédure contentieuse judiciaire ou extrajudiciaire, responsabilité contractuelle ou délictuelle, etc.).
4. Droit des personnes
En ce qui concerne vos données personnelles, vous disposez d’un
- Droit d’accès à vos données ;
- Droit de rectification vos données (ex. : si inexactitudes) ;
- Droit à l’effacement et « droit à l’oubli » ;
- Droit d’opposition au traitement pour des raisons tenant à la situation particulière de la personne
- Droit à la portabilité des données ;
- Droit à la limitation des traitements ;
Consultez le site www.cnil.fr pour plus d’informations sur vos droits.
Pour exercer ces droits, pour toute question sur le traitement de vos données dans ce dispositif, ou pour toute demande d’information relative à notre Politique de protection des données personnelles, vous pouvez contacter le Délégué à la protection des données (DPO) de l’UR CFE-CGC Occitanie :
Par courrier :
DPO – Délégué à la Protection des Données
Confédération de la CFE-CGC
59, Rue du rocher 75008 PARIS
Par e-mail : dpo@cfecgc.fr
Afin de faciliter et d’accélérer le délai de traitement de ces démarches, l’UR CFE-CGC Occitanie vous invite à :
- Préciser simplement votre demande (et indiquer le droit que vous souhaitez exercer),
- Mentionner clairement vos noms, prénoms et coordonnées,
- Justifier de votre identité par tout moyen, une photocopie d’un titre d’identité pourrait vous être demandée si pour les besoins de la cause cela s’avérait nécessaire en raison de circonstances spécifiques (par exemple l’existence d’un « doute raisonnable » sur l’identité du demandeur).
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
5. Eléments concernant la sécurité des données personnelles
La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants : la destruction, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé à de telles données de manière accidentelle ou illicite.
Ainsi, afin de garantir la sécurité des données, l’UR CFE-CGC Occitanie met en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, de la nature, de la portée, du contexte et des finalités des traitements.
L’accès aux données personnelles est limité aux personnels habilités, tenus à une obligation de confidentialité et, le cas échéant, aux sous-traitants liés par contrats. Ces derniers sont soumis à une obligation de confidentialité et ne peuvent utiliser ces données qu’en conformité avec nos dispositions contractuelles et selon la législation en vigueur.
l’UR CFE-CGC Occitanie n’effectue pas de transfert de données à caractère personnel hors de l’Union européenne.
6. Mise à jour de notre Politique de protection des données personnelles
Cette politique peut être actualisée en raison notamment des évolutions législatives ou réglementaires ou tout changement dans l’organisation de la CFE-CGC.
7. Définitions
Outre les quelques définitions ici apportées, sachez que la CNIL met à votre disposition un glossaire : https://www.cnil.fr/fr/glossaire
« Archivage intermédiaire » : les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (« dossiers clos »), mais présentent encore un intérêt administratif pour l’organisme (ex : gestion d’un éventuel contentieux, etc.) ou doivent être conservées pour répondre à une obligation légale. Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées.
« Base active ou conservation en base active » : il s’agit de la durée nécessaire à la réalisation de l’objectif (finalité du traitement) ayant justifié la collecte, l’enregistrement des données. En pratique, les données seront alors facilement accessibles dans l’environnement de travail immédiat pour les services opérationnels qui sont en charge de ce traitement (ex. : les salariés habilités à traiter les demandes adressées à l’adresse contact@cfecgc.fr peuvent accéder à cette boîte mail et aux données contenues dans les courriels que vous nous adressez).
« CFE-CGC » : Confédération de la CFE-CGC et ensemble de ses unions territoriales.
« Données à caractère personnel ou Données personnelles» : toute donnée permettant d’identifier directement ou indirectement une personne physique
« Données sensibles » : les données sensibles forment une catégorie particulière des données personnelles : Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
« Responsable de traitement » : personne physique ou morale qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
« Sous-traitant » : le sous-traitant est la personne physique ou morale qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.
« Traitement de données » : un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.
TÉLÉCHARGER NOTRE POLITIQUE GÉNÉRALE DE PROTECTION DES DONNÉES PERSONNELLES