Données personnelles
Depuis le 25 mai 2018 est entré en vigueur dans les textes de loi Européen le règlement général sur la protection des données (RGPD ou GDPR1). Ce texte n’est rien de plus que le prolongement naturel de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés que nous connaissons déjà en France.
Son objectif est de participer à la protection de la vie privée des citoyens Européen : renforcer les droit fondamentaux et le cadre juridique autour de la collecte, le traitement et le stockage des données à caractère personnelles et sensibles suite à l’arrivée des nouvelles technologies.
Source : Vidéo réalisée par la CNIL – https://video.cnil.fr/videos/overview
Qui ? Quoi ? Pourquoi ?
Lors de votre visite sur le site internet de l’association Kan Ar Mor, vous pouvez être amené à fournir de manière volontaire vos données à caractère personnel. Ces informations sont recueillies via les formulaires de contact et l’espace « dons » disponibles en ligne. Les données personnelles sont collectées, traitées et stockées de manière automatisée et font l’objet de plusieurs traitements numériques à destination des services énoncés ci-dessus.
Ces données sont collectées et traitées pour :
- Gérer la relation client (compte en ligne, suivi de commande, facture, attestation fiscale, réclamation, enquête de satisfaction).
- Gérer la communication institutionnelle et commerciales (offres, promos).
- Gérer les impayés.
- Gérer et suivre les dons en ligne, les paiements et les reçus fiscaux.
- Gérer les candidatures pour devenir administrateur bénévole.
L’accès aux données est strictement limité aux personnes en charge de la gestion du site internet :
- Le service communication et le secrétariat pour la partie rédactionnelle et visuelle, les dons et le mécénat, pour les demandes d’information et les candidatures pour devenir administrateur bénévole.
- Les responsables d’établissements pour les parties liées à la relation client, les impayés, les demandes d’information produit.
- Le service communication en concertation avec les responsables d’établissement pour la partie liée à la communication institutionnelle et commerciale.
Combien de temps ? Comment ?
Les données sont conservées pour la durée nécessaire au traitement de votre demande. Afin de garantir la sécurité de vos données personnelles et le dépôt des documents lors de votre navigation l’association Kan Ar Mor met en place un protocole de chiffrement des données du type https.
Pendant cette période elle met également en place tous les moyens permettant d’assurer la confidentialité et la sécurité de vos données personnelles, de manière à empêcher leur endommagement, effacement ou accès par des tiers non autorisé (contrôle des accès électronique et physique au sein de ses établissements, droit d’accès, stratégie de mot de passe, chiffrement, plan de sécurité du système d’information, etc.).
| Traitement et finalité | Données personnelles concernées | Durée de conservation |
| Gestion des comptes clients (données clients, suivi de commande, facture, attestation fiscale). Gestion des communications concernant les offres promotionnelles (emailing). | Données clients (professionnel et particulier) : civilité, nom, prénoms, adresse postale, adresse de livraison (si différente de l’adresse postale), numéro de téléphone, adresse mail (pour le suivi des commandes et les offres commerciales si consentement), uniquement professionnel par la dénomination, SIREN/SIRET, numéro de TVA. Historique des commandes en ligne et facture : Code client achat en ligne, numéro de transaction, date d’achat et de livraison, détails de la commande, montant. | Pendant toute la durée de la relation commerciale et 3 ans à compter du dernier contact. Elles sont ensuite supprimées ou anonymes à des fins statistiques. Le compte est désactivé après 2 ans d’inactivité. Si après ce délai le client souhaite réactiver son compte, ses données seront intégralement restituées. Le compte sera définitivement supprimé après 3 ans d’inactivité. |
| Gestion de la relation client (réclamations clients, enquête de satisfaction). | Commandes, factures, correspondances avec le client. | Le compte est désactivé après 2 ans d’inactivité. Si après ce délai le client souhaite réactiver son compte, ses données seront intégralement restituées. Le compte sera définitivement supprimé après 3 ans d’inactivité. |
| Gestion des paiements en ligne. | Numéro de la carte bancaire, mois et années d’expiration, cryptogramme. | Le temps nécessaire à la transaction. Plus d’information sur le site du sous-traitant : https://www.citelis.fr/info/le-paiement-par-carte-bancaire/solution-de-paiement-securise-du-credit-mutuel-arkea/ |
| Gestion des impayés. | Toutes les données clients, l’historique des commandes, les factures, les paiements, les réclamations le cas échéants. | Le temps nécessaire au recouvrement de la créance. |
Conformément à la nouvelle réglementation Européenne sur la protection des données, vous disposez d’un droit d’accès, de rectification, de retrait, d’effacement, de limitation, d’exercer une réclamation auprès d’une autorité de contrôle que vous pouvez exercer auprès de la déléguée à la protection des données de l’association Kan Ar Mor : dpo@kanarmor.fr
Quels sont vos droits ?
Droit d’accès et de rectification
Vous disposez d’un droit d’accès aux données vous concernant traitées par l’association Kan Ar Mor. Il vous permet de prendre connaissance des données dont nous disposons sur vous. Vous pouvez solliciter de notre part la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous pouvez également demander à ce que les données à caractère personnel incomplètes vous concernant soient complétées.
Vidéo réalisée par la CNIL : https://video.cnil.fr/w/bJcPHxL2CQGKn67rcWiqV3
Droit de retrait ou de l’effacement
Vous avez le droit de refuser à tout moment le traitement de vos données personnelles pour des raisons personnelles. Vous avec également le droit à l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant sous réserve qu’elles n’aillent pas à l’encontre de notre mission, de notre intérêt et du vôtre ou de toute obligation légale nous en imposant la conservation. Nous procéderons à la suppression de vos données dans un délai maximum d’un mois. Vous pouvez donc mettre fin à un prélèvement régulier en contactant notre service dédié aux dons au 02 98 74 01 98 ou en ou adressant un mail à l’adresse suivante : siege.social@kanarmor.fr
Droit à la limitation du traitement
Vous pouvez solliciter l’association Kan Ar Mor pour la limitation du traitement de vos données lorsque l’un des éléments suivants s’applique :
- Vous contestez l’exactitude des données à caractère personnel vous concernant. Dans ce cas, nous masquerons les données vous concernant, pendant une durée nous permettant d’en vérifier l’exactitude.
- Vous estimez que le traitement de vos données est mis en œuvre de manière illicite et vous opposez à leur effacement mais exigez à la place la limitation de leur utilisation.
- Nous n’avons plus besoin des données à caractère personnel vous concernant aux fins du traitement mais celles-ci sont encore nécessaires pour vous permettre de faire constater, d’exercer ou de défendre un droit en justice.
- Vous avez exercé votre droit d’opposition en vertu de l’article 21, paragraphe 1 du règlement général relatif à la protection des données. Nous procéderons à la limitation du traitement de vos données, pendant la vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur votre droit.
Droit d’exercer une réclamation auprès d’une autorité de contrôle
Si vous estimez, après nous avoir contactés, que vos droits « informatique et libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL) :
3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél. 01 53 73 22 22 (du lundi au jeudi de 9h à 18h30 et le vendredi de 9h à 18h)
https://www.cnil.fr
Comment exercer vos droits ?
- Vous devez adresser votre demande via le formulaire de contact en ligne : ICI ou directement à l’adresse dpo@kanarmor.fr
- Votre demande doit mentionner votre nom, prénom, établissement concerné, et spécifier l’objet de votre demande. Votre courrier doit être accompagné de la photocopie d’un titre d’identité comportant votre signature dont la durée conservation ne dépassera pas le temps nécessaire au traitement de la demande.
- Conformément à l’article 12 du RGPD (extrait ci-dessous), le responsable du traitement (direction de l’établissement) facilite l’exercice des droits conférés à la personne concernée.
- Si le responsable du traitement ne donne pas suite à la demande formulée par la personne concernée, il informe celle-ci sans tarder et au plus tard dans un délai d’un mois à compter de la réception de la demande des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel.
Extrait de l’article 12 du RGPD
« Le traitement de la demande sera assuré dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande.
En fonction de la demande et du contexte la réponse sera faite :
- En personne au sein de l’établissement d’accompagnement.
- Par voie électronique (dont vous accuserez réception par retour de mail).
- Par voie postale en LR/AR.
Dans tous les cas une vérification d’identité sera effectuée par la direction de l’établissement pour s’assurer de l’origine de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. »