Politique de confidentialité
PATRONS DE GAUCHE
La présente politique de confidentialité décrit la manière dont l’initiative « Patrons de Gauche» collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de son site. Elle vise à informer clairement les personnes concernées, en conformité avec le RGPD et la loi Informatique et Libertés. Conformément aux recommandations de la CNIL, cette politique mentionne notamment l’identité du responsable du traitement, les finalités poursuivies, les bases légales, les destinataires, les durées de conservation et les droits des personnes.
1. Données collectées
Nous collectons les données personnelles suivantes :
● Données d’identification fournies volontairement : nom, prénom, adresse e-mail, fonction professionnelle (lors des inscriptions ou contributions).
● Contenus soumis volontairement : articles, idées ou commentaires postés par les membres.
● Données techniques de connexion : adresse IP, type de navigateur, pages visitées, dates et horaires de consultation, obtenues via l’outil Google Analytics et les journaux du serveur.
● Cookies et traceurs : cookies de session et de fonction (authentification, paramètres du site) et cookies de mesure d’audience (ie. Google Analytics) (cnil.fr).
2. Finalités et bases légales des traitements
Les données sont traitées pour les finalités suivantes :
● Gestion de l’espace membre et des contributions (création de compte, authentification, modération de contenus, enrichissement de débats). Base légale : intérêt légitime (poursuivre l’objet associatif, animer la communauté) ou exécution d’un contrat/service.
● Communication et relation avec les utilisateurs : réponse aux messages via le formulaire de contact, envoi de newsletters et d’informations (updates, événements) aux membres inscrits. Base légale : consentement explicite pour l’envoi de newsletters ou d’opérations d’information par voie électronique (cnil.fr) .
● Marketing et prospection (le cas échéant) : envoi d’informations sur les activités de l’initiative. Base légale : consentement préalable de la personne concernée (art. 6.I.a du RGPD) (cnil.fr).
● Sécurité du site et prévention des fraudes : protection contre les intrusions, attaques ou usages abusifs. Base légale : intérêt légitime (sécuriser le service).
● Statistiques et optimisation du site : analyses anonymisées du trafic et du comportement des utilisateurs pour améliorer le site et ses contenus. Base légale : intérêt légitime (études statistiques), après obtention de votre consentement pour les cookies Google Analytics. Les bases légales applicables sont celles prévues à l’article 6 du RGPD (consentement, contrat/exécution d’un service, obligation légale, intérêt légitime, etc.) (cnil.fr) (cnil.fr). Par exemple, l’exécution du service (compte membre) peut relever de l’exécution d’un contrat, l’envoi de la newsletter repose sur votre consentement, et l’analyse d’audience sur notre intérêt légitime (cnil.fr) .
3. Destinataires des données
Les données collectées sont destinées aux personnes ou organismes suivants :
● Responsable du traitement : l’entité « Patrons de Gauche » (association ou société éditrice du site), siège en France.
● Services internes autorisés : administrateurs du site, modérateurs et personnels en charge de la relation utilisateurs.
● Sous-traitants techniques et prestataires de service :
○ Hébergeur du site et de la base de données (OVH, AWS ou équivalent, situés en France/UE).
○ Plateformes de diffusion de newsletter (Mailchimp, Brevo/Sendinblue) qui agissent en tant que sous-traitants. Les adresses e-mail et données de contact transmises aux prestataires de newsletters sont protégées, Mailchimp et Brevo étant certifiés au Data Privacy Framework et/ou respectueux des clauses contractuelles types pour les transferts hors UE.
○ Outils d’analyse d’audience (Google Analytics de Google LLC). Les données (adresses IP tronquées, cookies) sont transférées aux États-Unis, Google déclarant appliquer les clauses contractuelles types pour ces transferts.
● Autorités administratives et judiciaires : le cas échéant, et dans le respect des obligations légales (ex. : demandes légales, lutte anti-fraude).
● Autres destinataires éventuels : instituts de sondage ou de recherche en cas d’enquête, associations partenaires mentionnées dans notre documentation, si la loi l’exige. Cette liste illustre les catégories de destinataires ; chaque traitement est effectué pour des finalités précises et seuls les destinataires ayant besoin des données pour ces finalités y ont accès. Nous nous assurons que nos sous-traitants prennent toutes garanties contractuelles nécessaires (sécurité, confidentialité) et respectent le RGPD.
4. Durée de conservation des données
Les données personnelles ne sont conservées que pour la durée nécessaire aux finalités pour lesquelles elles sont collectées, conformément aux recommandations du RGPD et de la CNIL. En pratique :
● Données de contact et membres : conservées jusqu’à 3 ans après le dernier contact actif ou la fin de la relation (dernier acte positif, connexion ou contribution), conformément aux usages usuels.
● Contenus publiés (articles, idées) : conservés tant qu’ils demeurent en ligne, sauf suppression à la demande de l’utilisateur ou si le compte est supprimé.
● Logs de connexion et techniques : conservés 12 mois maximum, puis anonymisés ou supprimés.
● Cookies de mesure d’audience : conservés 13 mois (durée par défaut de Google Analytics), puis renouvellement du consentement demandé.
● Cookies strictement nécessaires (session, sécurité) : ne sont pas supprimés automatiquement, mais ne contiennent pas d’informations personnelles permettant l’identification d’une personne. Au terme de chaque durée de conservation, les données sont soit supprimées, soit anonymisées de façon irréversible. Des durées légales peuvent prévaloir (par exemple, en cas de documents comptables ou fiscaux à conserver 10 ans), et ces cas feront l’objet d’un archivage spécifique.
5. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles traitées. Nos serveurs (OVH, AWS) sont situés en UE et protégés physiquement et informatiquement (sécurité des locaux, pare-feu, chiffrement SSL, antivirus, sauvegardes régulières). L’accès aux données est strictement réservé au personnel autorisé (mot de passe fort, habilitations) (cnil.fr). La CNIL rappelle qu’il faut « prendre toutes les mesures nécessaires pour assurer la sécurité et la confidentialité des données personnelles » (cnil.fr), et veiller à ce que seuls les destinataires autorisés y accèdent (cnil.fr). En cas de violation de données à caractère personnel (incident de sécurité), nous nous engageons à notifier la CNIL et les personnes concernées dans les délais prévus par la loi.
6. Droits des personnes
Conformément au RGPD, toute personne concernée dispose des droits suivants sur ses données personnelles (dont le responsable du traitement doit l’informer) :
● Droit d’accès : obtenir la confirmation que nous traitons des données vous concernant et en recevoir une copie (cnil.fr).
● Droit de rectification : faire corriger des données inexactes ou incomplètes vous concernant (cnil.fr).
● Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données lorsque celles-ci ne sont plus nécessaires ou que vous retirez votre consentement (cnil.fr).
● Droit à la limitation : obtenir la suspension du traitement de vos données (ex. en cas de contestation de leur exactitude).
● Droit d’opposition : vous opposer à tout moment, pour motifs légitimes, au traitement de vos données, notamment à des fins de prospection (cnil.fr). Ce droit n’est pas applicable si le traitement repose sur une obligation légale impérative (cnil.fr).
● Droit à la portabilité : recevoir les données que vous avez fournies dans un format structuré et les transmettre à un autre responsable de traitement (cnil.fr).
● Droit de retirer son consentement : si le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité du traitement fondé sur le consentement avant son retrait.
● Droit de définir le sort de vos données après votre décès : vous pouvez donner des directives sur la conservation, la suppression ou la communication de vos données après votre décès.
● Droit de déposer une réclamation auprès de la CNIL : en cas de difficulté ou d’insatisfaction dans l’exercice de vos droits, vous pouvez saisir la Commission nationale de l’informatique et des libertés (www.cnil.fr). Pour exercer ces droits, vous pouvez nous contacter à tout moment (voir Coordonnées ci-dessous). Nous répondrons dans un délai d’un mois à compter de la réception de votre demande. Un intermédiaire en ligne (portail des droits) peut être mis à disposition si nécessaire. Conformément aux dispositions du RGPD, des frais peuvent être appliqués pour des demandes excessives ou répétitives.
7. Cookies et consentement
Nous utilisons des cookies et traceurs pour faciliter la navigation sur notre site et mesurer son audience. Conformément à la législation, un bandeau cookies s’affiche dès votre première visite, vous permettant d’accepter ou de refuser les catégories de cookies suivantes :
● Cookies strictement nécessaires : indispensables au fonctionnement du site (authentification du membre, sécurité, préférences de langue, gestion du panier ou du formulaire). Ces cookies sont exemptés de consentement (cnil.fr).
● Cookies de mesure d’audience (Google Analytics) : destinés à établir des statistiques sur la fréquentation du site (nombre de visiteurs, pages consultées). Ils sont déposés uniquement si vous consentez expressément à leur usage (cnil.fr).
● Cookies fonctionnels : (facultatif) mémorisent vos choix ou préférences pour améliorer votre expérience (par exemple la langue choisie). Les cookies de publicité ciblée ou de partage sur les réseaux sociaux ne sont pas utilisés sur ce site. notre bandeau respecte les recommandations de la CNIL : le consentement est récolté par un acte positif clair (cases à cocher ou boutons dédiés) (cnil.fr). Vous avez la possibilité d’accepter ou de refuser chaque finalité de cookies (boutons « Tout accepter » ou « Tout refuser ») (cnil.fr). La simple fermeture du bandeau ou la poursuite de navigation sans choix ne vaut pas consentement (cnil.fr). Vous pouvez revenir sur votre décision à tout moment (par exemple via un lien « Gestion des cookies » en bas de page) et modifier vos préférences (cnil.fr). Les choix que vous exprimez (acceptation ou refus) sont enregistréspour une durée de 6 mois, conformément aux bonnes pratiques préconisées par la CNIL (cnil.fr).
8. Transferts internationaux
Les données personnelles peuvent être transférées et hébergées dans des pays en dehors de l’Union européenne (par exemple aux États-Unis pour Mailchimp ou Google Analytics). Dans ces cas, nous nous assurons que des garanties adéquates sont en place : Mailchimp et Brevo sont signataires du Data Privacy Framework et/ou appliquent les clauses contractuelles types de la Commission européenne, et Google applique également les clauses contractuelles types pour les transferts de données des utilisateurs européens. Nous exigeons de nos prestataires qu’ils s’engagent contractuellement à respecter le RGPD lors de tout transfert hors UE. Aucun transfert de données ne sera effectué vers des pays non réglementés sans que des garanties conformes (décisions d’adéquation ou mesures supplémentaires) ne soient en place.
9. Coordonnées et contact
Le responsable du traitement des données est l’organisation Patrons de Gauche, dont le siège est situé en France. Pour toute question relative à la protection des données, l’exercice de vos droits ou tout autre renseignement, vous pouvez nous contacter à l’adresse suivante :
● Par e-mail : [info@patronsdegauche.org] (service RGPD) Les demandes d’exercice de droits peuvent également être adressées par courrier recommandé avec accusé de réception. En cas de difficulté persistante, vous pouvez saisir la CNIL (www.cnil.fr).
Sources : textes et recommandations de la CNIL et du RGPD