Politique de protection des données personnelles

1)      OBJET ET CHAMP D’APPLICATION

La protection de vos données personnelles est d’une grande importance pour la Croix Rouge française et la Croix Rouge espagnole (ci-après « la CRf » et « la CRe » ou « nous »), responsables conjoints de traitement, qui prennent toutes les précautions utiles pour s’assurer que vos données personnelles sont traitées en toute sécurité.

La CRf et la CRe sont responsables conjoints de traitement en vertu de l’article 26 du Règlement Général sur la Protection des Données du 27 avril 2016 (Règlement (UE) 2016/679), pour les données à caractère personnel traitées dans le cadre de l’utilisation du site internet red social innovation (ci-après le « site »), en ce sens qu’elles déterminent conjointement les finalités et les moyens du traitement de données personnelles.

La présente politique a pour objet de vous informer de la manière dont nous traitons vos données personnelles dans le cadre de votre utilisation du site.

La présente politique respecte la réglementation en vigueur applicable en matière de protection des données, et notamment le Règlement Général sur la Protection des Données du 27 avril 2016 (Règlement (UE) 2016/679) ou RGPD) et la loi française Informatique et Libertés nᵒ 78-17 du 6 janvier 1978 modifiée. 

2)      FINALITÉS ET FONDEMENTS DU TRAITEMENT DE VOS DONNÉES PERSONNELLES

Vos données personnelles sont utilisées pour les finalités suivantes :

–         Pour la gestion et la publication de votre projet en ligne sur le site;

–         Pour les opérations de prospection, de communication et de sensibilisation relatives aux actions et projets de la CRf et la CRe ainsi que pour les enquêtes relatives à votre expérience sur ce site ;

– Pour la gestion de l’envoi de la lettre d’information red social innovation et d’articles mis en ligne sur le site;

–         Pour la gestion, le traitement et le suivi de vos demandes de contact et de renseignement ;

–         Pour la gestion de vos éventuelles demandes d’exercice des droits en matière de protection des données personnelles; 

–         Pour l’étude et la compréhension de la navigation sur le site, en ce incluant la réalisation d’analyses et statistiques. 

Quelle est la base juridique du traitement de vos données personnelles ?

Afin de mettre en place le traitement susvisé, la CRf et la CRe s’appuient sur :

–          Leur intérêt légitime, qui consiste en la gestion des projets en ligne ; en la mise en œuvre d’opérations de prospection, communication et sensibilisation dans le cadre de l’activité et du développement de la CRf et la CRe ; et en la gestion et le suivi des relations avec leurs contacts;

–          Le respect d’une obligation légale à laquelle la CRf et la CRe sont soumises; 

–      Votre consentement, que vous pouvez retirer à tout moment pour le traitement lié à la gestion de l’envoi de la lettre d’information et de l’envoi d’articles mis en ligne sur le site, et l’étude et la compréhension de votre navigation sur le site. 

3)      CATÉGORIES DE DONNÉES PERSONNELLES COLLECTÉES VOUS CONCERNANT

Les catégories de données personnelles vous concernant diffèrent selon l’objectif du traitement concerné :

Objectif du traitementCatégories de données traitées
Pour la gestion et la publication de votre projet en ligneNom, prénom, organisme, adresse e-mail 
Pour les opérations de prospection, de communication et de sensibilisation relatives aux actions et projets de la CRf et la CReNom, prénom, adresse e-mail
Pour la gestion de l’envoi de la lettre d’information red social innovation
Nom, prénom, adresse e-mail
Pour la gestion de l’envoi d’articles mis en ligne sur le siteAdresse e-mail 
Pour la gestion, le traitement et le suivi de vos demandes de contact et de renseignementNom, prénom, adresse e-mail
Pour l’étude et la compréhension de la navigation sur le site, en ce incluant la réalisation d’analyses et statistiquesAdresse IP (si vous acceptez de stocker un cookie sur votre équipement) 

Dans les formulaires de collecte de données personnelles présents sur notre site (publication de votre projet en ligne, et demande de contact et de renseignement), vous êtes informés du caractère obligatoire de la collecte des données par la présence d’un astérisque rouge. En l’absence de renseignement d’un champ obligatoire, la CRf et la CRe ne pourront pas traiter votre demande (non validation du formulaire). 

4)      DESTINATAIRES DE VOS DONNÉES PERSONNELLES

Vos données personnelles sont destinées aux services et aux personnes habilitées de la CRf et la CRe.

Cependant, vos données personnelles peuvent être communiquées à des prestataires techniques pour réaliser certains objectifs précités pour notre compte (par exemple, prestataires en charge du développement et de la maintenance du site, prestataires en charge de l’hébergement du site…).

A ce titre, il est précisé que ces derniers :

–     ont un accès limité à vos données personnelles, uniquement pour la réalisation de l’exécution de leurs prestations ;

–     ont une obligation contractuelle de les utiliser en conformité avec nos instructions et avec les dispositions légales en matière de protection des données personnelles ;

–     sont susceptibles d’être situés hors de l’Union Européenne, notamment dans des pays n’assurant pas un niveau adéquat de protection des données. Ces transferts de données sont couverts par des garanties appropriées , et notamment par la signature de clauses types de protection des données adoptées par la Commission européenne.

5)      DURÉE DE CONSERVATION DE VOS DONNÉES PERSONNELLES

Objectifs du traitement Durée de conservation
Pour la gestion et la publication de votre projet en ligneJusqu’à suppression de votre part de votre projet sur le site internet, ou jusqu’à la suppression de votre projet sur le site par une décision de la CRf et la CRe après que vous ayez été informé de cette décision par écrit
Pour les opérations de prospection, de communication et de sensibilisation relatives aux actions et projets de la CRf et la CRe2 ans à compter de votre dernier contact  avec la CRf et la CRe puis suppression
Pour la gestion de l’envoi de la lettre d’information red social innovation et de l’envoi d’articles mis en ligne sur red social innovationTant que la personne concernée ne se désinscrit pas (via le lien de désinscription intégré aux newsletters ou aux courriers électroniques)
Pour la gestion, le traitement et le suivi de vos demandes de contact et de renseignementDonnées conservées le temps du traitement de votre demande, et pendant une durée maximale de 1 an à compter de la demande, puis suppression
Pour l’étude et la compréhension de la navigation sur le site, en ce incluant la réalisation d’analyses, études et statistiques13 mois maximum puis suppression 


6)      RÔLES DE LA CRF ET LA CRE EN TANT QUE RESPONSABLES CONJOINTS DE TRAITEMENT

La CRf et la CRe en tant que responsables conjoints de traitement s’engagent à:

–          Traiter vos données uniquement pour les finalités de traitement susvisées;

–          Respecter le principe de minimisation des données au sens de l’article 5(1) c) du RGPD;

–          Mettre à jour vos données personnelles si nécessaire, à votre demande ou de leur propre initiative ;

–          Ne pas divulguer ou autoriser l’accès à vos données personnelles à des personnes autres que les destinataires autorisés ;

–          Vous fournir des informations claires et suffisantes sur le traitement de vos données à caractère personnel, conformément aux articles 12 à 14 du RGPD : la CRf et la CRe collectent vos données personnelles via le site, et vous fournissent des mentions d’information sur chaque formulaire de collecte de données présent sur le site. En outre, la CRf et la CRe publient la présente politique de protection des données personnelles sur le site. La CRf est responsable de la rédaction de ces documents publiés en français et en anglais sur le site. La CRe est responsable de la rédaction desdits documents publiés en espagnol sur le site.

–          Respecter vos droits conformément au chapitre 3 du RGPD. Le délégué à la protection des données de la Croix-Rouge espagnole (disponible à l’adresse e-mail dpo@cruzroja.es) vous sert de point de contact pour l’exercice de vos droits. Toutefois, conformément à l’article 26 du RGPD, vous pouvez exercer vos droits à l’égard de et contre la CRe ou la CRf.

–          Respecter les articles 33 et 34 du RGPD en cas de violation de données à caractère personnel : en cas de violation présentant un risque pour les droits et libertés des personnes concernées, la CRf notifie cette violation à l’autorité de contrôle chef de file: la « Commission nationale de l’informatique et des libertés » ou CNIL.

En cas de violation de données à caractère personnel susceptible d’entraîner un risque élevé pour les droits et libertés des personnes concernées: conformément à l’article 34 du RGPD, la CRf communique cette violation aux personnes concernées francophones ou anglophones ; conformément à l’article 34 du RGPD, la CRe communique la violation de données personnelles aux personnes concernées hispanophones.

7)      SÉCURITÉ DE VOS DONNÉES

La CRf et la CRe sont soucieuses de garantir la sécurité de vos données. A ce titre, la CRf et la CRe mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Nos prestataires et nos partenaires techniques sont notamment soumis à une obligation contractuelle de sécurité et de confidentialité des données personnelles qu’ils traitent pour notre compte. 

8)      VOS DROITS EN MATIÈRE DE PROTECTION DES DONNÉES

Vous disposez d’un droit d’accès et d’un droit de rectification de vos données. Vous bénéficiez dans certains cas, d’un droit à l’effacement et d’un droit à la limitation du traitement. Vous disposez en outre d’un droit d’opposition à ce que les données à caractère personnel vous concernant fassent l’objet d’un traitement, d’un droit d’opposition à ce que vos données soient utilisées à des fins de prospection et d’un droit à la portabilité de vos données. 

Vous pouvez exercer vos droits prévus au chapitre 3 du RGPD à l’égard de la CRe ou la CRf. Toutefois, afin de faciliter l’exercice de vos droits, le délégué à la protection des données de la Croix-Rouge espagnole est votre point de contact : vous pouvez le contacter par e-mail à l’adresse: dpo@cruzroja.es ou par courrier postal en indiquant le service concerné, à l’adresse suivante :

Croix-Rouge espagnole
Délégué à la protection des données
C/ Av. Reina Victoria 26-28
28003 Madrid  

Le Délégué à la protection des données (DPO) de la Croix-Rouge française peut être contacté par e-mail (à l’adresse dpo@croix-rouge.fr) ou par courrier postal à l’adresse suivante :

Croix-Rouge française
Délégué à la protection des données
98, rue Didot
75014 Paris

En outre, la CRf et la CRe ont décidé de désigner la Commission nationale de l’informatique et des libertés ou CNIL en tant qu’autorité de contrôle chef de file: vous pouvez introduire une réclamation auprès de la CNIL, en ligne ou par courrier postal à l’adresse suivante :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Si vous pensez que vos droits ne sont pas suffisamment respectés, vous pouvez vous plaindre auprès de l’Autorité espagnole de protection des données (AEPD) sur www.aepd.es.

9)      COOKIES

Un cookie est un petit fichier composé de lettres et de chiffres stocké dans un espace dédié de votre équipement (ordinateur, smartphone, tablette…) et de votre navigateur internet lorsque vous consultez ce site.
Le dépôt des cookies sur votre navigateur est soumis à votre consentement, à l’exception des cookies strictement nécessaires. Lors de votre première visite sur notre site, un bandeau vous informe de la présence de cookies et vous invite à les accepter ou à les refuser. Ils ne sont déposés que si vous cliquez sur « Accepter ».
Vous pouvez toutefois choisir à tout moment de retirer votre consentement pour tout ou partie des cookies, à l’exception des cookies techniques. 

Pour en savoir plus sur les cookies utilisés sur notre site, cliquez ici.

10)   MISE À JOUR DE LA PRÉSENTE POLITIQUE

Cette politique est susceptible d’évoluer à tout moment. Nous vous invitons à la consulter régulièrement dans la rubrique dédiée du site. Vous pouvez également y avoir accès en cliquant sur le lien figurant sur chaque formulaire de collecte de données présent sur le site.

Dernière modification : 06/05/2021.

Close Bitnami banner
Bitnami