Politique de confidentialité
CartONG s’engage à respecter la réglementation française et européenne relative à la protection des données personnelles & promeut une approche responsable de la gestion des données dans le secteur de l’humanitaire et du développement.
Nous avons choisi de rédiger une Politique de confidentialité en quatre parties principales :
- Notre vision d’une gestion responsable des données et ses grands principes pour informer sur l’approche que nous promouvons.
- Un résumé par catégorie « d’interlocuteur » (bénévole, adhérent, candidat à un poste, abonné à notre lettre d’information, partenaire, etc.) pour simplifier la lecture d’une information souvent dense et, parfois, complexe.
- Les éléments d’information légale que nous sommes tenus de vous communiquer.
- Les informations concernant la mise à jour de la politique de confidentialité de CartONG – pour plus de transparence.
À ce titre, si vous recherchez une information résumée concernant votre relation spécifique avec CartONG, rendez-vous directement dans la deuxième section de notre Politique de confidentialité et regardez la ou les catégorie(s) qui vous correspondent !
Dernière mise à jour : 25/03/2024
I. Notre vision d’une gestion responsable des données à CartONG
A CartONG, nous pensons que les technologies, outils et méthodologies de la gestion de l’information peuvent jouer un rôle déterminant dans la réussite des projets humanitaires, sociaux et de développement. À cette fin, nous préconisons une approche fondée sur les droits des personnes concernées et s’appuyant sur le principe « Ne pas nuire » de notre secteur pour mettre en oeuvre une pratique responsable de la gestion des données et soutenir nos partenaires pour qu’ils fassent de même.
Pratiquer une gestion des données responsable dans les secteurs de l’aide humanitaire et du développement, c’est prendre en compte les implications en matière de respect de la vie privée, de la sécurité et de l’éthique liées à la gestion des données – que celles-ci soient personnelles ou sensibles du fait des contextes d’intervention – et de l’appliquer aux différentes étapes de la chaîne de gestion des données : de leur collecte sur le terrain à leur nettoyage, leur utilisation et/ou analyse, leur conservation et leur suppression.
1. Courte introduction à ce que sont les données personnelles et les données sensibles au sens du RGPD
À CartONG, nous traitons toutes les données de manière responsable, encore plus lorsqu’il s’agit de données personnelles et de données personnelles sensibles. Si vous n’êtes pas familier avec la notion de données à caractère personnel, nous vous invitons à lire cette courte définition ici. De même, si vous souhaitez savoir quelles données personnelles sont considérées comme sensibles par la loi française et européenne, nous vous invitons à lire ce bref résumé ici.
2. La situation particulière de CartONG
Comme n’importe quelle association, CartONG gère des données personnelles en tant que « responsable de traitement » (données personnelles provenant de ses bénévoles, de ses adhérents, de ses employés, des abonnés à ses lettres d’information, de ses bénéficiaires directs, etc.). Parallèlement, en tant qu’organisation H2H (humanitarian to humanitarian), CartONG gère des données personnelles provenant de ses partenaires (données des populations concernées, données des employés de ses partenaires, etc.) en qualité de « sous-traitant ». CartONG a donc une double casquette qui lui est spécifique.
3. Les grandes lignes de notre gestion responsable des données
• Nous avons réfléchi à la manière d’appliquer le RGPD et la loi Informatique et Libertés française en tenant compte de notre position particulière et du secteur dans lequel nous opérons. Concrètement, nous avons choisi un champ d’application élargi en ce qui concerne les obligations incombant à la gestion des « données personnelles ». En effet, à CartONG, nous appliquons également les principes et processus de protection des données aux données agrégées issues des communautés (qui peuvent être utilisées à des fins discriminatoires, de persécution, etc.) et aux données dites de sécurité (compte tenu de leur impact sur les opérations de terrain) – cet ensemble a été renommé en interne « données à protéger ».
• Nous pratiquons la minimisation des données : nous ne collectons que les données dont nous avons besoin. En d’autres termes, nous ne collectons pas de données sur les personnes, les communautés et les organisations, ni même sur les activités, si nous n’avons pas une raison claire pour les utiliser pour le bon fonctionnement de notre association et pour les projets que nous réalisons en France et à l’étranger. Nous encourageons nos partenaires qui nous confient leurs données à faire de même.
• Nous supprimons les données dès que nous n’en avons plus besoin, et nous ne les archivons que lorsque la loi l’exige ou des obligations contractuelles nous y obligent.
• Nous pratiquons l’anonymisation des données dès que cela est possible et nous anonymisons toujours les données que nous utilisons en externe, pour des visées de communication ou bien dans la production de ressources pour nos partenaires et le secteur dans son ensemble. Nous encourageons nos partenaires qui nous confient leurs données à faire de même.
• Nous n’utilisons pas les données personnelles que vous nous avez fournies d’une manière incompatible avec l’objectif pour lequel vous nous les avez fournies, comme indiqué dans la section suivante. Nous ne vendons jamais les données collectées, ni ne les cédons à des tiers. En aucun, nous n’utilisons vos données à des fins de prise de décision ou de profilage automatisé.
• Nous intégrons la protection des données lorsque nous travaillons avec nos partenaires, des réseaux d’acteurs, des communautés locales (dans la mesure du possible), etc. pour concevoir et mettre en œuvre leurs projets ou les nôtres. Nous accordons une attention toute particulière à l’intégration de la protection des données par défaut dans les solutions que nous concevons.
• Lorsque nous recueillons des données sur des personnes, des communautés ou des organisations, nous communiquons clairement au sujet de cette collecte afin de permettre un consentement éclairé et un processus d’adhésion (« opt-in » en anglais).
• Nous nous efforçons d’améliorer continuellement nos pratiques en matière de sécurité de données afin que ces dernières soient conformes à l’état de l’art. Nous fournissons à nos équipes le soutien nécessaire pour répondre à ces normes.
• Nous investissons du temps et des ressources pour participer activement et/ou organiser des groupes de réflexion et des événements, ainsi que pour produire de la documentation sur la protection des données et les pratiques responsables en gestion de données dans les secteurs de l’humanitaire et du développement.
II. Comment s’applique notre Politique de confidentialité à titre individuel ?
De manière résumée, voici comment notre Politique de confidentialité s’applique à vous en fonction de votre relation avec CartONG (les catégories sont rangées par ordre alphabétique).
Nous vous encourageons à lire également les sections 1 & 3 pour mieux comprendre la vision de la gestion des données personnelles que nous prônons à CartONG et vos droits dans le cadre du RGPD et de la loi Informatique et Libertés.
Si vous souhaitez en apprendre davantage sur les cookies utilisés sur le site et le Learning Corner de CartONG et par les services tiers (HelloAsso, MailerLite, Youtube, etc.), rendez-vous dans la section III.7. Pour information, le site de CartONG et le Learning Corner sont mentionnés individuellement ci-dessous, ainsi que collectivement sous le terme “les plateformes de communication de CartONG”.
1. Abonné.e à nos lettres d’information
Nous utilisons un compte MailerLite pour nos lettres d’information car c’est un outil facile d’utilisation et qui permet de tracer l’obtention du consentement. Les serveurs de MailerLite sont basés en EU , comme détaillé dans sa politique de confidentialité. Lorsque vous souhaitez vous abonner à une des lettres d’information de CartONG via notre site, vous êtes redirigé vers une page d’inscription gérée par MailerLite. Nous avons activé le champ « RGPD » pour ce formulaire d’inscription : ce dernier requiert donc votre consentement pour enregistrer vos préférences (choix de/des lettres d’information) et est construit sur le principe de collecte minimale (seule l’adresse email et le consentement sont requis pour s’abonner – libre à vous de remplir les autres sections, ou non). Vous devez par ailleurs confirmer votre adresse email (en cliquant sur le lien envoyé sur votre boîte email) pour finaliser votre inscription (c’est ce qu’on appelle un double « opt-in »). Si vous ne donnez pas votre consentement en revanche, nous ne pouvons pas enregistrer vos données personnelles et la demande est alors avortée. Une fois inscrit, vous pouvez ensuite modifier vos préférences et/ou vous désabonner à tout moment en cliquant sur les liens situés en bas de tout email que vous recevez de notre part depuis MailerLite. Tant que votre abonnement est actif, vos données personnelles sont stockées sur notre compte MailerLite. Ces dernières ne sont accessibles qu’aux employés de CartONG nécessitant d’utiliser MailerLite dans le cadre de leurs fonctions, le tout via des logins individualisés. Si vous vous désinscrivez, vous ne recevrez plus nos lettres d’information et nous supprimerons vos informations.
2. Abonné.e à nos comptes de réseaux sociaux
Nous utilisons 4 comptes de réseaux sociaux : Twitter, Facebook, LinkedIn et Youtube, bien que leur mode de fonctionnement ne soient pas complètement en accord avec notre vision d’une gestion responsable des données. Les alternatives existantes n’ont malheureusement pas à ce jour une masse critique permettant à CartONG d’atteindre facilement ses sympathisants. L’utilisation de ces 4 réseaux nous permet d’entrer facilement en contact avec de nouveaux partenaires, de rester informés des derniers événements et nouvelles du secteur, de diffuser des offres d’emploi ou des missions bénévoles, d’interagir régulièrement avec notre communauté de bénévoles, d’adhérents, et plus largement, de sympathisants et de diffuser des vidéos (tutoriels, mapathons, etc.). L’interaction avec ces réseaux sociaux se fait sur décision personnelle. CartONG n’oblige personne à utiliser ces outils contre son gré, et permet à ceux qui ne souhaitent pas le faire de rester informés d’autres manières (via le site de CartONG, les lettres d’information, la participation à des événements publics, etc.). Dès que vous vous êtes inscrit sur ces réseaux sociaux, que vous vous abonnez à nos pages ou que vous « likez » nos pages ou nos publications, les règles de gestion des données personnelles telles que définies dans les politiques de confidentialité de ces réseaux sociaux s’appliquent par défaut. Vous pouvez les consulter ici pour Facebook, ici pour Twitter, ici pour LinkedIn et ici pour Youtube (produit Google).
3. Adhérent.e à CartONG
En ligne
CartONG utilise HelloAsso pour la gestion des adhésions en ligne à CartONG, un outil qui a été conçu pour les associations et qui permet des paiements en ligne sécurisés (cryptage SSL des informations bancaires et contrôle 3D Secure) et dont vous pouvez découvrir la charte de confidentialité ici. Lorsque vous choisissez d’adhérer à CartONG, la première étape et de remplir le formulaire dédié auquel vous accédez via notre site. Suite à votre adhésion, vous recevrez une invitation par email à notre Google Group (qui nous permet de vous communiquer des informations importantes, etc. – politique de confidentialité disponible ici) et à SharePoint (pour avoir accès aux dossiers bénévoles – voir section III.4). Vous serez aussi dirigé vers Trello (l’outil de gestion de projet en ligne que nous utilisons pour les projets bénévoles – politique de confidentialité accessible ici). Les informations que vous nous avez transmises sont stockées à deux endroits : sur notre compte HelloAsso (accessible uniquement aux employés et membres du Bureau de CartONG nécessitant d’utiliser HelloAsso dans le cadre de leurs fonctions avec logins individualisés) et sur un tableur qui est stocké sur notre infrastructure dans un dossier à accès restreint (voir section III.4. pour plus de détails). Nous gardons vos données personnelles jusqu’à 3 ans après la date de la dernière adhésion comme nous le permet la loi, délai au-delà duquel vos données sont définitivement supprimées, après d’éventuelle(s) relance(s) vous invitant à ré-adhérer. Les données vous concernant sur HelloAsso sont également supprimées au bout de 3 ans. Si vous choisissez de faire un don lors de votre adhésion, vous entrez alors dans le processus “donateur” (voir ci-dessous).
Par virement bancaire
si vous avez fait le choix d’une adhésion par virement bancaire et avez rempli le formulaire d’adhésion, l’ensemble de vos données personnelles sont stockées sur notre infrastructure dans le même dossier à accès restreint mentionné ci-dessus et pour une durée similaire en tout point. Suite à votre adhésion, vous recevrez le même email de prise de contact de la part de CartONG. Pour votre information, nos comptes financiers sont tenus auprès du Crédit Agricole des Savoie.
Adhérent.e – membre du Bureau
les membres du Bureau de l’association sont des adhérents à CartONG oeuvrant à titre bénévole. Pour eux, le processus est un peu différent et il peut nous arriver que nous stockions davantage de données personnelles les concernant (notamment les cartes d’identité pour pouvoir répondre à des appels à projet, pour des obligations de reporting, etc.). Ces données sont stockées dans des dossiers à accès restreint sur notre infrastructure et sont supprimées lors de leur départ du Bureau, suite à son renouvellement lors de l’Assemblée Générale. Les membres du Bureau sont aussi invités à rejoindre un Google Groupe permettant de faciliter la communication en interne.
4. Bénéficiaires de nos projets et/ou participant·es à une activité, un atelier ou un événement organisé par CartONG
Lorsque vous participez à un événement, un atelier ou une activité organisé par CartONG, nous recueillons et traitons des données personnelles vous concernant pour pouvoir les mettre en oeuvre de manière adéquate. Ces données personnelles sont généralement fournies par vos soins (via une inscription en ligne), ou, plus rarement, via un tiers (qui co-organise ou soutient l’activité, l’atelier ou l’événement). Ce sont généralement des informations liées à votre identité, vos coordonnées et/ou à votre situation professionnelle. Nous pouvons aussi gérer des données personnelles de type photos et vidéos (voir la sous-section ci-dessous). Ces données sont stockées de manière sécurisée sur les outils sélectionnés par CartONG et sont conservées selon les dispositions légales en vigueur. Dans le cadre de ces activités, ateliers et événements, nous ne gérons pas de données sensibles. Ci-dessous, vous trouverez des détails supplémentaires pour les participants aux événements organisés par CartONG.
Evénements ouverts au grand public
• Nous utilisons Eventbrite pour organiser nos événements ouverts au grand public (mapathons, etc.). Eventbrite étant une société américaine, des données personnelles peuvent être transférées hors UE. Eventbrite, Inc a certifié sa conformité au Bouclier de protection des données UE-Etats-Unis – voir leur politique de confidentialité pour plus de détails. Eventbrite permet de collecter votre consentement. Vos informations sont gérées par plusieurs utilisateurs, tous membres de l’équipe Missing Maps et Cartes d’ici & d’ailleurs. Lorsque vous vous inscrivez à un événement CartONG via Eventbrite, les données personnelles que nous collectons servent à assurer la logistique des événements. Nous conservons ensuite vos données personnelles jusqu’à 3 ans après la dernière interaction comme nous le permet la loi, délai au-delà duquel vos données sont définitivement supprimées. Lorsque vous vous inscrivez à un événement, vous avez également la possibilité de choisir d’être ajouté à une liste de contact concernant les événements qu’organise CartONG dans votre ville. A ce titre, vous pourrez être re-contacté par CartONG, lorsqu’un nouvel événement est organisé près de chez vous. Vous pouvez à tout moment vous désinscrire de cette liste de contacts en cliquant en bas de page du dernier email reçu.
• Nous utilisons également ponctuellement LimeSurvey, qui est installé sur nos serveurs. Nous supprimons les données dès que nous n’en avons plus besoin, et quoiqu’il en soit, dans un délai maximal de 3 ans après dernier contact.
• Pendant les activités grand public, nous pouvons être amenés à vous conseiller l’utilisation de certains services tiers (tel que OpenStreetMap, HOT Tasking Manager, Trello, etc.) qui peuvent impliquer la création d’un compte. Auquel cas, les politiques de confidentialité de ces outils s’appliquent par défaut. Les équipes de CartONG sont à votre disposition pour répondre à toute question.
Evénements associatifs
Pour les événements associatifs, nous utilisons Framaforms (voir leurs conditions générales ici) et créons un formulaire dédié à chaque occasion. Ces formulaires sont gérés par les membres du Bureau de l’association. Ils expirent automatiquement au bout de 6 mois, date à laquelle l’ensemble des données personnelles sont supprimées. De manière transitoire, vos données seront stockées sur notre infrastructure (sous format tableur) afin de faciliter la logistique de l’événement (collaboration Bureau et équipe administrative de CartONG) mais ces dernières seront ensuite supprimées après la tenue de l’événement associatif en question. Dans le cadre des événements associatifs à CartONG, nous pouvons être amenés à créer ponctuellement des formulaires de don sur HelloAsso. Pour plus d’information, se référer à la section « Donateurs ».
Autres événements
Pour les autres événements, et notamment le forum GeOnG, il peut nous arriver d’utiliser d’autres outils qu’Eventbrite, LimeSurvey et Framaforms, notamment car nous avons besoin de fonctionnalités plus avancées (telle la gestion des sessions en parallèle de la gestion des inscriptions). Le choix de l’outil se fait alors au cas par cas, en s’assurant que ce dernier respecte pleinement le RGPD. Dans le cas du GeOnG, les informations peuvent temporairement être stockées sur un Google Sheet (plus d’informations sur ce point dans la section III.4.) – dont l’accès est restreint aux organisateurs. Ces données sont ensuite effacées.
Pour l’édition 2022 du forum, CartONG a choisi d’utiliser Pretix comme outil d’inscription aux événements et aux sessions pour les participants qu’ils soient en présentiel ou en ligne (consultez leur politique de confidentialité ici), le paiement étant effectué via Paypal (consultez leur politique de confidentialité ici). Venueless, une plateforme d’événements en ligne, sera utilisée pour la partie en ligne de l’événement (consultez leur politique de confidentialité ici). L’équipe organisatrice utilisera également BigBlueButton (consultez leur politique de confidentialité ici) et Zoom (consultez leur politique de confidentialité ici) pour différentes sessions organisées en présentiel ou en ligne. Dans le cadre du processus d’inscription, nous collecterons des données personnelles ainsi que des données sensibles nécessaires à la bonne organisation de l’événement (restrictions alimentaires, photos, etc.). Toute information qui n’est pas absolument nécessaire a été configurée comme un champ facultatif dans les différents formulaires d’inscription. Aucune des informations collectées ne sera partagée avec des parties externes (à moins qu’elles aient été d’abord anonymisées et/ou agrégées), à l’exception de la liste des participants aux ateliers et de leurs fonctions et organisations, qui pourra être communiquée aux intervenants en amont des sessions afin d’alimenter leur travail de préparation. Toutes les données collectées seront supprimées après la tenue de l’événement, à l’exception des noms des participants et de leurs adresses électroniques qui pourront être conservés jusqu’à la prochaine occurrence du forum conformément à l’article 6 du RGPD sur la base juridique de l’intérêt légitime de CartONG. Pour exercer vos droits, veuillez-vous référer à la section III. 8 de la politique de confidentialité.
Photos et vidéos
Lorsque vous vous inscrivez à un événement organisé par CartONG (que vous soyez staff, bénévole, adhérent.e, simple participant.e, etc.), il vous sera demandé un consentement lié à la prise de photos et/ou de vidéos pendant ledit événement et le droit de les utiliser à des fins de communication externe pour illustrer les activités mises en œuvre par l’association. Les photos et/ou vidéos prises peuvent ainsi être utilisées sur notre site internet, nos comptes de réseaux sociaux, pour des productions écrites (rapport annuel, flyers, ressources pour les acteurs du secteur, etc.) et, plus ponctuellement, pour des vidéos présentant CartONG. Les photos et/ou vidéos prises avec le consentement des participant.es et contenant des données personnelles (c-à-d. montrant des personnes reconnaissables) sont conservées 3 ans sur les serveurs de CartONG avant d’être supprimées. L’accord donné par les participant.es pour une utilisation à des fins de communication externe peut être retiré à tout moment en contactant CartONG (voir section III.8 “Vos droits”).
5. Bénéficiaires des projets de nos partenaires
Il s’agit des données que nous gérons en tant que sous-traitant d’autres organisations sociales, humanitaires ou de développement. Ce sujet est complexe, chaque projet est unique et il n’est pas possible d’apporter une réponse exhaustive formulée simplement. Voici cependant quelques éléments de compréhension ci-dessous. Dans le cadre de nos divers partenariats, nous établissons des contrats avec nos partenaires (contrats, prestations de service, conventions, MoU – Memorandum of Understanding, etc). Ces contrats ont pour objectifs de définir et limiter notre champ d’action et de responsabilité en tant que sous-traitant (« data processor ») et d’assurer, ainsi, une gestion responsable des données qui nous sont confiées. Dans la phase de préparation, pour la bonne réalisation des projets, nous discutons avec nos partenaires du besoin d’avoir accès ou de traiter leurs données, et plus particulièrement des données à caractère personnel et sensible.Si tel est le cas, cela sera explicité et documenté directement dans le contrat ou dans une annexe spécifique ; ceci afin que chacune des parties puisse légitimement se positionner quant à ses obligations en matière de contrôle et traitement de telles données au regard du RGPD.
Pour assurer un suivi adéquat, CartONG tient à jour un registre pour ses activités de sous-traitance. En pratique, cela signifie qu’au cours des projets et dans le cadre des services fournis à nos partenaires, les équipes de CartONG sont amenées à traiter tous types de données, parfois personnelles et sensibles ; c’est-à-dire les recueillir, les traiter, les stocker, les archiver ou les détruire. Ces données nous sont fournies, en général, par nos partenaires ou des tiers tels que leurs partenaires sur les terrains d’intervention. Il peut arriver que CartONG reçoive et gère des données personnelles provenant directement des personnes concernées, même si cela n’est pas la majorité des cas actuellement. Ces données sont utilisées uniquement pour fournir des services et développer des solutions en soutien à nos partenaires, tels que définis dans nos contrats. Il s’agit par exemple des cartes, des formulaires d’enquête ou la réalisation d’applications web. Ces données sont stockées sur les outils et plateformes administrés par nos partenaires tels que DropBox Business, SharePoint, KoboToolbox, ArcGIS Online, etc. et l’accès aux données est fourni par le partenaire aux équipes de CartONG. Auquel cas, les politiques de confidentialité de ces outils s’appliquent par défaut. Quand des données sont transmises aux équipes de CartONG, elles sont stockées de manière sécurisée sur les outils gérés par CartONG (voir section III.4. pour plus de détails). CartONG peut être amenée à conserver des données pour des projets au long cours, pour des besoins d’audit ou selon les durées de conservation spécifiées dans les contrats avec nos partenaires. Les données sont ensuite supprimées lorsque CartONG n’en a plus besoin dans le cadre du service fourni.
Enfin, CartONG ne se limite pas à l’approche proposée par le RGPD. Nous avons ainsi fait le choix d’appliquer les processus que nous mettons en œuvre pour gérer les données sensibles (en tant que sous-traitant) à des données qui ne sont pas considérées légalement comme sensibles, mais qui – en fonction du contexte d’opération – peuvent le devenir dans notre secteur (c’est par ex. le cas de certaines données communautaires). Pour plus de détails sur les raisons de ce choix, veuillez lire la section I de notre Politique de confidentialité.
6. Bénévole
Bénévoles de CartONG
Dans les interactions que vous avez avec CartONG et pour la bonne gestion des projets et autres initiatives bénévoles, nous sommes tenus de collecter et traiter des données personnelles vous concernant (nom, prénom, adresse email, compétences techniques, date de la dernière interaction avec CartONG, etc.). En accord avec le RGPD, nous sommes tenus de recueillir votre consentement en ce sens. C’est pourquoi, nous vous envoyons par email un formulaire de collecte de consentement avant de transférer vos données sur notre infrastructure dans un dossier à accès restreint (voir section III.4. Pour plus de détails). Vos données sont conservées jusqu’à trois ans après le dernier contact en respect des dispositions légales en vigueur. Nous pouvons être amenés à stocker davantage de données concernant certains bénévoles, c’est le cas pour ceux réalisant une mission sur le terrain (copie du passeport, etc.) pour des raisons légitimes de gestion administrative (réservation des vols, etc). Ces données sont également stockées sur notre infrastructure dans des dossiers à accès restreint et supprimées au cas par cas une fois que la mission est terminée.
Projet bénévoles
Dans le cadre des activités bénévoles, nous pouvons être amenés à vous conseiller l’utilisation de certains services tiers (tel que OpenStreetMap, HOT Tasking Manager, Trello, etc.) qui peuvent impliqués la création d’un compte. Auquel cas, les politiques de confidentialité de ces outils s’appliquent par défaut. Les équipes de CartONG sont à votre disposition pour répondre à toute question.
7. Candidat.e
En tant que candidat·e, voici la manière dont vos données personnelles sont gérées par les équipes de CartONG selon le type de poste auquel vous avez postulé.
Pour un emploi, un stage ou une candidature spontanée
Les données collectées et traitées
Les informations et données à caractère personnel vous concernant, que CartONG est amené à recueillir et à traiter, sont proportionnées à la situation et au profil du poste, et limitées aux données nécessaires à l’évaluation de l’adéquation de vos aptitudes professionnelles avec le profil des postes ouverts.
Ces données sont notamment:
- Données d’identification/état civil: Nom, prénom, civilité, adresse postale ou/et électronique, coordonnées téléphoniques,
- Données de vie professionnelle: Scolarité, formation, distinctions, diplômes, expériences professionnelles, compétences, qualités professionnelles, Curriculum vitae,
- Données de vie personnelle: Situation familiale, hobbies, loisirs, catégorie de permis de conduire, mobilité géographique, délai de disponibilité, votre statut d’immigration et de visa
- Informations d’ordre économique et financière: revenu, salaire brut, prétentions salariales,
- Les informations collectées dans le cadre de la procédure de recrutement, tels que vos performances lors de l’entretien d’embauche ou de toute autre évaluation ainsi que les informations communiquées par vos références professionnelles
De manière générale, nous recevons des Données relatives au recrutement soit (a) directement de votre part (par ex., lorsque vous fournissez des informations dans le cadre de votre candidature ou lors de la procédure de recrutement) ou (b) de la part de tiers, tels que des cabinets de recrutement ou vos références professionnelles.
Pourquoi et comment sont utilisées vos informations personnelles
Nous utilisons vos informations personnelles aux fins suivantes :
- Pour communiquer avec vous et répondre à vos requêtes et candidatures
Nous traitons vos informations afin de communiquer avec vous au sujet de votre candidature ou de votre intérêt pour un poste. - Dans le cadre de nos activités de recrutement, d’évaluation et d’embauche
Nous traitons les informations vous concernant de manière à identifier le candidat approprié au poste proposé et d’évaluer si votre candidature convient au poste. - Pour se conformer aux lois et réglementations en vigueur et mener nos activités
Dans certains cas, nous pouvons traiter des informations vous concernant afin de nous conformer aux lois et réglementations en vigueur, notamment les rapports requis par la loi ou toute autre demande d’une autorité de justice.
Nous pouvons également traiter des informations vous concernant dans l’exécution et l’organisation de nos activités et de notre gestion interne, notamment à des fins d’audits et d’enquêtes et dans le cadre de la résolution des litiges.
Base juridique du traitement de vos informations personnelles
Les traitements de vos informations personnelles reposent sur les bases juridiques suivantes :
- La décision de conclure ou non un contrat de travail avec vous : vous avez postulé à un poste et nous devons utiliser vos Données relatives au recrutement afin de décider s’il convient ou pas de conclure un contrat de travail avec vous.
- La poursuite des intérêts légitimes de la société : vous connaître de manière loyale et suffisamment approfondie afin de nous permettre d’assurer un service de recrutement efficace, ou conserver vos données personnelles, sauf opposition de votre part, si votre candidature n’est pas retenue lors d’un processus de recrutement pour vous proposer des offres en rapport avec votre profil susceptible de vous intéresser
- Le respect, le cas échéants d’obligations légales.
Durée de conservation de vos informations personnelles
CartONG conserve vos données à caractère personnel pour des durées strictement nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées. Si votre candidature aboutit à une embauche, vos Données relatives au recrutement seront conservées dans votre dossier salarié. En règle générale, CartONG conserve les Données relatives au recrutement des candidats n’ayant pas été recrutés pendant une durée maximum de deux (2) ans. Pendant cette période, nous pourrons être amenés à vous contacter dans le cadre d’autres opportunités de collaboration. Vous pouvez, à tout moment, nous informer que vous ne souhaitez pas que nous conservions vos données personnelles à cette fin.
Destinataires de vos informations personnelles
Vos données à caractère personnel peuvent être communiquées :
- Au sein de CartONG
Le processus de recrutement se déroule entre les services des Ressources Humaines et les Responsables de projets pour lesquels les postes sont ouverts. Occasionnellement des collaborateurs appartenant au service dans lequel le poste est ouvert pourront intervenir dans le processus de recrutement.
- A des tiers
Pour des motifs légaux si nous sommes dans l’obligation de divulguer ou partager vos informations personnelles afin de nous conformer à une obligation légale.
Pour un service civique
Les candidatures de service civique sont centralisées sur la plateforme service civique (service-civique.gouv.fr). Seuls les salariés impliqués dans le recrutement des services civiques y ont accès. Tant que votre compte est actif, CartONG continue à avoir accès à vos données personnelles, et n’est pas en mesure de les supprimer proactivement.
8. Donateur.rice
CartONG n’achète pas de données sur de potentiels donateurs. Nous ne collectons donc que les données qui nous sont fournies par les individus eux-mêmes.
Don en ligne
CartONG utilise HelloAsso pour la gestion des dons en ligne, un outil qui a été conçu pour les associations et qui permet des paiements en ligne sécurisés (cryptage SSL des informations bancaires et contrôle 3D Secure) et dont vous pouvez découvrir la charte de confidentialité ici. Une fois que vous avez effectué votre don (un grand merci !), vos informations sont stockées sur notre compte HelloAsso (nom, prénom, adresse email, montant du don, date du don, etc.) accessible uniquement aux employés et membres du Bureau de CartONG nécessitant d’utiliser HelloAsso dans le cadre de leurs fonctions). Si vous avez choisi le don en ligne, c’est également HelloAsso qui gère votre reçu fiscal. Nous gardons vos données personnelles jusqu’à 3 ans après le dernier don réalisé comme nous le permet la loi, délai au-delà duquel vos données sont définitivement supprimées. Les reçus fiscaux sont pour leur part stockés pendant 6 ans, puis supprimés.
Don par chèque ou virement bancaire
Si vous avez fait le choix de faire un don par virement bancaire ou par chèque en utilisant le formulaire prévu à cet effet, l’ensemble de vos données personnelles sont stockées sur notre infrastructure dans un dossier à accès restreint et pour une durée similaire en tout point. Notre équipe administrative est alors en charge de générer un reçu fiscal. Ce document est stocké en version papier au siège et en version électronique sur notre infrastructure dans un dossier à accès restreint et conservé pour une durée de 6 ans en accord avec nos obligations légales. Pour votre information, nos comptes financiers sont tenus auprès du Crédit Agricole des Savoie.
9. Employé·e de CartONG au sens large : salarié, stagiaire & service civique
A partir du moment où le recrutement est acté, jusqu’au départ de nos employés (entendu ici au sens large : salarié, stagiaire & service civique), nous collectons et traitons un certain nombre de données personnelles sur nos employés nécessaires à l’accomplissement de nos obligations en tant qu’employeur (élaboration du contrat, déclaration à la médecine du travail, gestion de la paie, etc.). Les données personnelles de nos employés sont stockées sur notre infrastructure dans des dossiers à accès restreint et sur un Google Sheet de suivi des contrats accessible à un nombre limité de salariés. Nous pouvons être amenés à conserver leurs données personnelles pendant plusieurs années afin de satisfaire à des obligations légales ou contractuelles, ou afin d’établir, d’exercer ou de défendre des droits juridiques – et ce, même après leur départ. Auquel cas, les données sont transférées dans un système d’archivage intermédiaire sur notre infrastructure jusqu’au moment où elles sont supprimées définitivement. En interne, nous utilisons plusieurs outils de travail tels Toggl pour faciliter nos processus de comptabilité et notre suivi budgétaire par partenaire et Teamwork Projects pour gérer nos projets. Nous avons également recours à des sous-traitants et à des outils tiers pour la gestion des ressources humaines et des recrutements auxquelles nous pouvons transmettre des données personnelles (Sylae, plateforme Elisa service civique, etc.). Les employés sont informés de la gestion de leurs données personnelles grâce à une communication annuelle électronique.
10. Employé·e, candidat.e à un poste ou roster appartenant de l’un de nos partenaires
Du fait de notre position d’organisation H2H travaillant en soutien d’autres organisations, il nous arrive d’être ponctuellement en contact avec les information personnelles d’employés de nos partenaires, de candidats à un poste chez nos partenaires ou bien en possession d’un roster. Nous demandons à nos partenaires de nous envoyer les informations par des canaux sécurisés. Les informations sont stockées sur les infrastructures de nos partenaires. Nous ne traitons aucune donnée sensible dans ce cadre.
11. Partenaire
Informations générales
Nous stockons un nombre très limité de données personnelles liées à nos partenaires, et ce, uniquement, afin de satisfaire des obligations contractuelles et de faciliter la relation partenariale. Ces informations sont stockées sur notre infrastructure dans des dossiers à accès restreint (voir section III.4. pour plus de détails). Nous pouvons être amenés à conserver ces données personnelles pendant plusieurs années afin de satisfaire à des obligations légales ou contractuelles (notamment de reporting ou d’audit), ou afin d’établir, d’exercer ou de défendre des droits juridiques.
Formulaire de demande en ligne
Lorsque vous nous contactez pour un soutien via un formulaire localisé sur le site de CartONG, nous recevons un email sur les adresses email liées à ce formulaire (voir section III.6 pour plus de détails). Toutes les pages du site qui permettent la saisie de données personnelles sont sous le protocole https. Pour autant, nous ne pouvons pas garantir la sécurité de votre ordinateur personnel ou d’Internet, et toute communication en ligne se fait aux risques et périls de l’utilisateur (y compris sur notre site).
12. Personne nous contactant via des formulaires de contact ou via email
Formulaire de contact sur le site de CartONG
Lorsque vous nous contactez via le formulaire de contact en ligne sur le site de CartONG, nous recevons un email sur les adresses email liées à ce formulaire (voir section III.6.). Toutes les pages du site qui permettent la saisie de données personnelles sont sous le protocole https. Pour autant, nous ne pouvons pas garantir la sécurité de votre ordinateur personnel ou d’Internet, et toute communication en ligne se fait aux risques et périls de l’utilisateur (y compris sur notre site). Les courriels envoyés aux adresses emails génériques de CartONG (info[at]cartong[point]org, etc.) sont accessibles par une liste très restreinte de notre personnel ayant une raison professionnelle légitime d’y avoir accès et étant en capacité d’y répondre de manière adéquate. Tous les emails reçus sur des adresses email génériques peuvent être occasionnellement transférés à d’autres membres du personnel ou aux membres du Bureau de l’association pour qu’une réponse pertinente puisse y être apportée.
Autres formulaires
Il peut arriver, dans le cadre de certains projets ou de nouvelles initiatives (telles le Learning Corner ou l’IM Resource Portal), que CartONG mette à disposition des formulaires de contact ou d’envois d’information construits sur Framaforms (voir leurs conditions générales ici). Ces derniers visent généralement à recueillir des retours utilisateurs ou à collecter des informations en vue d’une publication, et ne sont accessibles qu’à une liste restreinte de notre personnel ayant une raison professionnelle légitime d’y avoir accès et étant en capacité d’y répondre de manière adéquate. Ces formulaires sont actifs tant que la durée du projet ou de l’initiative l’exige. À défaut, ils sont supprimés par nos équipes (et les données personnelles qui vont avec) et/ou expirent 6 mois après leur création. Quoiqu’il arrive, nous ne conservons pas les données personnelles au-delà d’une période de 3 ans après soumission du formulaire, comme le permet la loi. De manière transitoire, vos données peuvent être amenées à être stockées sur notre infrastructure (sous format tableur) afin de faciliter la gestion des éléments communiqués, mais ces dernières seront ensuite supprimées une fois que les retours ont été traités.
Adresses email génériques
Les courriels envoyés aux adresses emails génériques de CartONG (info[at]cartong[point]org, etc.) sont accessibles par les personnes habilitées au suivi de ces adresses email. Tous les emails reçus sur des adresses email génériques peuvent être occasionnellement transférés à d’autres membres du personnel ou aux membres du Bureau de l’association pour qu’une réponse pertinente puisse y être apportée.
13. Sous-traitant (consultant individuel, cabinet, etc.)
Nous stockons des données personnelles liées à nos prestataires de service, et ce, uniquement, afin de satisfaire des obligations contractuelles et légales (paiement des factures, etc.). Ces informations sont stockées sur infrastructure dans des dossiers à accès restreint et pour certains d’entre eux, sur un Google Sheet auquel a accès un nombre limité de salariés (voir section III.4. pour plus de détails). Nous pouvons être amenés à conserver ces données personnelles pendant plusieurs années afin de satisfaire à des obligations légales ou contractuelles (notamment de reporting ou d’audit), ou afin d’établir, d’exercer ou de défendre des droits juridiques.
14. Utilisateurs de notre site et du Learning Corner
Ce paragraphe est une version résumée de la section III.6 – pour plus de détails, merci de vous y référer.
• Nous utilisons plusieurs solutions open source pour nos outils : WordPress pour notre site et GitLab et Jekyll pour le Learning Corner. Il est utile à CartONG de savoir comment ses plateformes de communication sont utilisées par les visiteurs. Pour ce faire, nous utilisons la solution Cloud de Matomo qui nous permet d’établir des statistiques (plus de détails dans la section III.6.) Ces statistiques sont enregistrées anonymement et ne sont accessibles qu’à une liste de personnes restreinte au sein de CartONG. Si vous effectuez une action pour laquelle vous êtes amené à partager et enregistrer des informations personnelles via des services tiers sur nos plateformes de communication – par exemple, en vous abonnant à notre lettre d’information sur MailerLIte (plus d’information à ce sujet dans la section II.1.) ou en faisant un don non anonyme via HelloAsso (plus d’information à ce sujet dans la section II.8.) – vos habitudes de navigation peuvent en revanche être enregistrées par ces services tiers. Si vous souhaitez obtenir davantage d’informations sur ce point, nous vous invitons à lire la section III.8. sur la gestion des cookies. Sachez néanmoins que CartONG minimise au maximum le dépôt de cookies publicitaires et que tous les cookies tiers sont bloqués par défaut sur ses plateformes de communication.
• Les données personnelles que vous avez communiquées à CartONG par l’intermédiaire du site et du Learning Corner (via les formulaires en ligne) sont, sauf demande contraire de votre part, traitées et conservées par les employés, stagiaires et services civiques concernés ainsi que les membres du bureau – quand pertinent. Elles peuvent être ponctuellement traitées et/ou accessibles par des sous-traitants de CartONG (au sens de l’article 4.8 du RGPD) de façon strictement encadrée. Les durées de conservation des données personnelles dépendent de la finalité poursuivie.
• Toutes les pages des plateformes de communication de CartONG qui permettent la saisie de données personnelles sont sous le protocole https. Pour autant, nous ne pouvons pas garantir la sécurité de votre ordinateur personnel ou d’Internet, et toute communication en ligne se fait aux risques et périls de l’utilisateur (y compris sur notre site). Nous vous remercions de ne pas hésiter à nous informer de tout signe qui pourrait dénoter une insuffisance de sécurité.
III. Notre obligation d’information d’après le RGPD & la loi Informatique et Libertés
Cette section de la Politique de confidentialité explique comment nous recueillons, utilisons et traitons les données personnelles à CartONG en tant que Responsable de traitement et quels sont vos droits tels que définis par le RGPD et la loi Informatique et Libertés.
Dans cette section, le site de CartONG et le Learning Corner sont mentionnés individuellement, mais également collectivement via la mention “les plateformes de communication de CartONG”.
1. Les informations que nous collectons
Nous collectons et gérons plusieurs types de données personnelles en fonction de la relation qui vous lie à CartONG. Nous pouvons collecter et gérer des données personnelles liées aux catégories de personnes suivantes :
• Abonnés à nos lettres d’information : pour plus de détails, vous référer à la section II.3.
• Adhérents : pour plus de détails, vous référer à la section II.3.
• Bénéficiaires et/ou participants à nos activités : pour plus de détails, vous référer à la section II.4
• Bénévoles : pour plus de détails, vous référer à la section II.6.
• Candidats : pour plus de détails, vous référer à la section II.7.
• Donateurs : pour plus de détails, vous référer à la section II.8.
• Employés (entendu au sens large) : pour plus de détails, vous référer à la section II.9.
• Partenaires : pour plus de détails, vous référer à la section II.11.
• Personnes ayant contacté CartONG : pour plus de détails, vous référer à la section II.12.
• Sous-traitants (consultants individuels, cabinets, etc.) : pour plus de détails, vous référer à la section II.13.
• Utilisateurs des plateformes de communication de CartONG : pour plus de détails, vous référer à la section II.14
Pour information, nous gérons également des données provenant de nos partenaires en tant que sous-traitant. Pour plus d’information à ce sujet, merci de regarder :
• Section II.5. pour les bénéficiaires (y compris les communautés) des activités de nos partenaires
• Section II.9. pour les candidats de nos partenaires (ou roster)
• Section II.10 pour les employés de nos partenaires
Les catégories de données personnelles que nous pouvons gérer, pour les raisons décrites ci-dessous (III.2.), incluent des :
• Information d’identité (nom, prénom, information biographique, nationalité, documents d’identité, etc.)
• Information de contact (adresse email, adresse postale, numéro de téléphone, etc.)
• Information liée à l’activité professionnelle et à l’accès du marché du travail en France
• Informations économiques et financières (notamment historique des dons, des adhésions, etc.)
• Données de connexion web (données techniques relatives à l’équipement et aux navigateurs, etc.)
• Données internet (cookies, données de navigation, etc.)
• Préférence de communication (pour les lettres d’information)Nous gérons des données sensibles en tant qu’employeur pour remplir nos obligations légales. Il nous arrive – très ponctuellement – de gérer des données personnelles sensibles dans d’autres cas, principalement lorsque la personne en question a choisi de nous fournir ces informations (par exemple : informations liées à des contraintes d’accessibilité pour organiser un entretien d’embauche dans nos locaux, communications où la personne a inclus d’elle-même des données sensibles, etc.). Nous n’utilisons pas ces données à d’autres fins que celles pour lesquelles elles ont été fournies. Nous ne collectons pas de données sensibles sur nos adhérents, bénévoles ou donateurs, ainsi que sur les utilisateurs de notre site et du Learning Corner. En règle générale, nous décourageons les personnes entrant en contact avec CartONG de nous envoyer par email des données sensibles à moins que cela ne soit absolument nécessaire.
2. Pourquoi collectons-nous et gérons-nous ces données ?
Nous collectons et gérons ces données personnelles correspondant aux finalités suivantes :
• Pour administrer nos plateformes de communication
• Pour répondre aux questions, demandes d’information, etc., et pour gérer les demandes d’accès aux données personnelles
• Pour communiquer avec nos sympathisants via les lettres d’information
• Pour recevoir et gérer des donations
• Pour gérer des adhésions et les cotisations en découlant
• Pour la gestion des ressources humaines et des recrutements
• Pour la gestion des (activités) bénévoles et des événements associatifs
• Pour la gestion des activités, ateliers et événements organisés par CartONG
• Pour permettre la réalisation des services que nous proposons
• Pour gérer nos relations avec nos partenaires
• Pour se conformer à nos obligations légales et/ou contractuelles (y compris dans le cas d’audits ou de contrôles)
• Pour établir, exercer ou défendre des actions en justice
CartONG traite ces données personnelles en s’appuyant sur une base légale. La base juridique sur laquelle nous nous appuierons dépendra des circonstances dans lesquelles nous recueillons et utilisons vos données personnelles. La base juridique de nos traitements fait toujours partie de l’une des suivantes :
• Sur la base de votre consentement non ambigu à utiliser vos données d’une certaine manière (par exemple, pour communiquer avec vous par le biais de notre lettre d’information).
• Nécessaires pour entreprendre les démarches préalables à la conclusion d’un contrat ou à l’exécution d’un contrat (par exemple, pour le recrutement, la gestion des ressources humaines et la gestion des personnes et organisations exécutant des services au nom de CartONG).
• Nécessaires pour se conformer aux exigences légales nous incombant (par exemple, pour se conformer aux obligations réglementaires et au droit du travail, applicables en tant qu’employeur).
• Nécessaires à nos intérêts légitimes (par exemple, pour gérer les dons, pour gérer les bénévoles, pour faire de la prévention anti-fraude, etc.). Nous ne nous appuierons sur cette base juridique que lorsque nous aurons identifié la finalité (l’intérêt légitime) et évalué que le traitement est nécessaire à cette fin.
3. Comment protégeons-nous vos données à caractère personnel ?
Nous employons diverses mesures organisationnelles et techniques pour assurer la sécurité de vos données personnelles et pour empêcher l’accès, l’utilisation ou la divulgation non autorisés de ces dernières. Les données électroniques et les bases de données sont stockées sur des systèmes informatiques sécurisés et nous contrôlons qui a accès à l’information et revoyons régulièrement la liste des personnes nécessitant d’y avoir accès (voir III. 4 pour plus de détails). De plus, notre personnel reçoit une formation sur la protection des données et nous travaillons continuellement à l’amélioration des procédures de protection des données que l’ensemble des employés (stagiaires, consultants réguliers et service civiques compris) est tenu de suivre pour le traitement de vos données personnelles. Au cas où une violation des données personnelles adviendrait, nous avons mis en place un protocole permettant de respecter les dispositions en vigueur dans le RGPD.À l’heure actuelle, CartONG n’a pas systématisé les mesures de cryptage et adapte ces dernières en fonction du degré de sensibilité des données et du risque d’exposition. Notre approche est avant tout basée sur un principe de minimisation (collecter le moins de données personnelles possible). Pour la gestion des identifiants et mots de passe, nous utilisons l’outil open source Bitwarden. Côté sécurité, nous utilisons BitDefender Gravity Zone pour lutter contre les virus et les malwares, sécuriser nos échanges email et nos paiements en ligne. Enfin, pour transférer les données personnelles de manière sécurisée, nous utilisons Bitwarden Send.
4. Où stockons-nous vos données personnelles et pour combien de temps ?
Le siège de CartONG se trouve en France. Tous les documents papier sont stockés en France et peuvent transiter de manière ponctuelle dans l’Union Européenne.
En ce qui concerne le stockage électronique des données personnelles, nous disposons de plusieurs outils. En premier lieu, nous utilisons Microsoft 365 pour stocker des documents et données qui peuvent contenir des informations confidentielles, personnelles ou sensibles, hébergés sur des serveurs que nous contrôlons. En effet, nous utilisons les serveurs de OVH, Scaleway et Online by scaleway, ce qui nous permet d’avoir nos données hébergées au sein de l’Union Européenne. Nous utilisons trois service tiers pour distribuer et différencier notre infrastructure de production, de sauvegarde et de test. Lorsque nous avons besoin de recueillir des informations auprès d’autres personnes, nous utilisons LimeSurvey (installé sur nos serveurs) ou bien Framaforms. Pour organiser des réunions en toute simplicité, nous utilisons aussi fréquemment Framadate. Les conditions générales de Framaforms et Framadate sont disponibles ici.
Nous veillons à ce que les données personnelles ne soient conservées que le temps nécessaire, conformément aux finalités d’utilisation détaillées ci-dessus et aux lois applicables. Nous pouvons être amenés à conserver vos données personnelles pendant un certain nombre d’années afin de satisfaire à des obligations légales ou contractuelles, ou afin d’établir, d’exercer ou de défendre des droits juridiques. Lorsque vos données personnelles ne sont plus nécessaires à ces fins, elles sont effacées.
5. Avec qui partageons-nous vos données à caractère personnel ?
Nous gardons un contrôle direct sur autant de processus que possible et ne vendons et cédons jamais vos données personnelles à des tiers. Si nécessaire, vos données personnelles peuvent être transmises en interne au Bureau de l’association (c’est le cas notamment pour les informations des adhérents et des bénévoles), et, en externe, à nos prestataires de services tiers autorisés (consultants individuels, cabinets extérieurs) ou aux outils et services tiers utilisés dans le cadre des finalités mentionnées dans le section III.2. Nous sélectionnons et examinons consciencieusement les tiers autorisés et vérifions leurs politiques de confidentialité et de sécurité. Ces tiers autorisés peuvent être engagés, entre autres, dans le traitement des dons, le traitement des bulletins de paie, l’envoi des lettres d’information ou les services et projets menés dans le cadre de notre mission (voir la section II pour plus de détails). Certains membres du personnel de CartONG ou du personnel travaillant pour ces tiers peuvent également accéder à vos données personnelles et les traiter dans le – strict – cadre de leurs responsabilités professionnelles ou obligations contractuelles. Nous pouvons également être tenus de divulguer ou de traiter vos données personnelles dans le cadre d’une vérification réglementaire à laquelle nous pourrions être soumis occasionnellement.
Certains de nos prestataires de services tiers et des outils et services tiers que nous utilisons peuvent transférer des données en dehors de l’Union Européenne. Nous prenons alors les mesures appropriées pour nous assurer que les données demeurent dans les juridictions disposant d’une protection adéquate des données personnelles. Lorsque cela n’est pas possible, nous sélectionnons des prestataires de services et choisissons des outils et services tiers de confiance disposant des garanties adéquates pour protéger les données transférées, par exemple via des clauses contractuelles types ou des accords transfrontaliers. Pour plus d’informations sur les garanties de transfert dans une opération particulière, veuillez nous contacter.A des fins de soumission d’une demande de financement, de réponse à un appel d’offre, de la rédaction d’un rapport de financement ou d’une communication externe, nous pouvons partager des informations agrégées (tels que le nombre de personnes ayant assisté à un événement, le nombre de visiteurs sur notre site ou le Learning Corner dans une année donnée, ou le nombre d’adhérents à CartONG), qui ne sont plus qualifiées de personnelles.
6. Communications à CartONG
Outils de communication quotidiens
Nous utilisons Microsoft 365 pour les communications par email. Pour les communications de tous les jours, nos équipes utilisent beaucoup la messagerie de Teams (pour les données non personnelles) et nous recommandons l’utilisation de Signal pour l’envoi d’informations personnelles et/ou sensibles. Quand ce n’est pas possible d’utiliser Signal, il nous arrive d’utiliser WhatsApp ou Teams avec les garde-fous nécessaires (cryptage, suppression des données après envoi, etc.). Il nous arrive enfin d’échanger des messages via Messenger (lié à notre compte Facebook) et la messagerie de Twitter, lorsque des sympathisants choisissent de nous contacter via ces outils. Nous utilisons différents logiciels d’appel vidéo/conférence (Teams, Cisco Webex, etc.).
Site et Learning Corner (“plateformes de communication de CartONG”)
Nous utilisons plusieurs solutions open source pour nos outils : WordPress pour notre site et GitLab et Jekyll pour le Learning Corner (site mettant à disposition des ressources pratiques en gestion de l’information pour les équipes terrain des acteurs de l’aide). Il est utile à CartONG de savoir comment ses plateformes de communication sont utilisées par les visiteurs. Pour ce faire, nous utilisons Matomo qui nous permet d’établir des statistiques quant au :
• Nombre de visiteurs quotidiens et quels sont les contenus les plus lus
• Les sources de trafic
• Les éléments qui sont téléchargés (p. ex. PDF, formulaire détaillé, rapports, articles courts)
• Les éléments introuvables, c’est-à-dire les 404s, afin de pouvoir les corriger
• Les types de systèmes d’exploitation et de navigateurs utilisés pour que nous puissions concevoir notre site en conséquence
• Le moment de la journée où notre site est le plus utilisé pour planifier les actions de maintenance
Ces statistiques sont enregistrées anonymement et ne sont accessibles qu’à CartONG pour une durée inférieure à 13 mois. Nous conservons en revanche les données agrégées indéfiniment et les utilisons en interne (par exemple, nous indiquerons le nombre de visiteurs annuels sur notre site lors de l’Assemblée Générale en présence des membres du Bureau et des adhérents) et en externe (par exemple, dans le cadre d’un reporting pour l’un de nos bailleurs de fonds).
Si vous effectuez une action pour laquelle vous êtes amené à partager et enregistrer des informations personnelles via des services tiers sur nos plateformes de communication – par exemple, en vous abonnant à notre lettre d’information sur MailerLite (plus d’information à ce sujet dans la section II.1.) ou en faisant un don non anonyme via HelloAsso (plus d’information à ce sujet dans la section II.8.) – vos habitudes de navigation peuvent en revanche être enregistrées par ces mêmes services. Si vous souhaitez obtenir davantage d’informations sur ce point, nous vous invitons à lire la section suivante (III.8.) sur la gestion des cookies.
Sur le site, il vous est également possible de librement communiquer à CartONG des données personnelles, par le biais de formulaires en ligne afin d’interagir avec l’association, pour vous inscrire à un événement organisé, pour recevoir des informations sur l’association ou ses publications, pour candidater à un poste, pour exercer vos droits au titre du RGPD et de la loi Informatique et Libertés, etc. Il en va de même pour le Learning Corner, pour envoyer des retours d’utilisateur. Ces collectes de données via formulaire sur les plateformes de communication sont limitées au strict minimum. Pour exemple, chaque formulaire indique clairement les données qui sont strictement nécessaires à son objectif (telle votre adresse courriel et votre consentement en cas d’abonnement aux lettres d’information de CartONG).
Les données personnelles que vous avez communiquées à CartONG par l’intermédiaire de ses plateformes de communication sont, sauf demande contraire de votre part, traitées et conservées par notre association et de ce fait, utilisées par les personnes habilitées – quand pertinent. Elles peuvent être ponctuellement traitées et/ou accessibles par des sous-traitants de CartONG (au sens de l’article 4.8 du RGPD) de façon strictement encadrée. Si, exceptionnellement, une communication à des tiers était envisagée, celle-ci serait réalisée sur la base de votre consentement, libre, informé et explicite. Les durées de conservation des données personnelles dépendent de la finalité poursuivie.
Toutes les pages des plateformes de communication de CartONG qui permettent la saisie de données personnelles sont sous le protocole https. CartONG s’engage à protéger les données personnelles traitées dans le cadre de ses plateformes de communication, dans le respect de l’état de l’art. Pour autant, nous ne pouvons pas garantir la sécurité de votre ordinateur personnel ou d’Internet, et toute communication en ligne se fait aux risques et périls de l’utilisateur (y compris sur notre site). Nous vous remercions de ne pas hésiter à nous informer de tout signe qui pourrait dénoter une insuffisance de sécurité.À noter, enfin, que CartONG est également responsable du contenu publié sur l’IM Resource Portal, qui sert de centre de ressources en gestion de l’information pour les acteurs du secteur de la solidarité internationale. L’IM Resource Portal est hébergé sur le site d’ALNAP, qui a sa propre Politique de confidentialité. Pour plus d’informations : elle est disponible ici en anglais.
7. Gestion des cookies
Liste des cookies utilisés sur les plateformes de communication de CartONG et leur utilité
• Sachez qu’en aucun cas, CartONG ne peut vous identifier à partir d’un cookie.
• Nous utilisons des cookies techniquement essentiels au bon fonctionnement des plateformes de communication c’est-à-dire liés au système de gestion de contenu (SGC), template, authentification ou hébergement. Leur utilisation ne requiert pas votre consentement puisqu’ils sont purement fonctionnels, et ils sont donc activés par défaut. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.
cartong.org:
- Dépot d’un cookie temporaire pour savoir si le navigateur accepte les cookies. (pas de rétention)
- Enregistrement les préférences de connexions (2 jours ou 2 semaines si « se souvenir de mois » coché)
- Enregistrement des préférences d’affichage de l’espace d’administration (1 an).
- Édition ou publication d’un post (1 an)
Learning Corner:
- Dépot d’un cookie temporaire pour savoir si le navigateur accepte les cookies. (pas de rétention)
• Nous utilisons des cookies liés au fonctionnement et mémorisation des préférences des visiteurs. Leur utilisation ne requiert pas votre consentement puisqu’ils sont purement fonctionnels, et ils sont donc activés par défaut. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.
Nom du cookie: Tarteaucitron
Finalité: Sauvegarde vos choix en matière de consentement des cookies
Durée de conservation: 12 mois
Utilisé sur: Learning Corner
• Nous n’utilisons pas de cookies pour le suivi et l’analyse d’audience. Pour obtenir des statistiques sur les plateformes de communication de CartONG, nous avons opté pour la solution Cloud de Matomo Analytics (anciennement Piwik). Le logiciel est paramétré pour ne pas déposer de cookies de mesure d’audience sur votre ordinateur, votre tablette ou votre téléphone et, de la même manière, pour ne pas sauvegarder les adresses IP complètes afin de préserver l’anonymat des internautes. Ayant besoin d’un nombre restreint de statistiques pour les plateformes de communication (voir section II.6. pour plus de détails), nous nous sommes rendu compte que nous pouvions obtenir ces dernières sans activation des cookies sur Matomo Analytics : nous avons donc fait le choix de les désactiver en accord avec notre vision d’une gestion responsable des données.
• Nous minimisons l’utilisation des cookies publicitaires.
• Les plateformes de communication de CartONG s’appuient sur certains services proposés par des sites tiers. C’est le cas notamment de Youtube (visionnage de vidéo), Dailymotion (visionnage de vidéo), de Prezi (logiciel de présentation) ou des outils de la suite Google (Google sheets, etc.). Leurs cookies associés peuvent être indispensables au fonctionnement du service qu’ils proposent ou encore être nécessaire pour la mesure d’audience. Ces cookies ne sont déposés que si vous donnez votre consentement. Lors de votre première visite sur une page disposant d’un ou plusieurs cookies, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Vous pouvez à tout moment obtenir plus d’information et revoir le paramétrage de vos cookies – soit pour les accepter ou bien pour les refuser – en vous rendant sur le menu « Cookies » présent en bas de chaque page du site dans le pied de page. Vous pourrez indiquer votre préférence soit globalement pour l’ensemble du site, soit service par service.
• Par ailleurs, aucun plug-in n’est installé par défaut sur le site pour nos comptes sur les réseaux sociaux – Facebook, Twitter & LinkedIn. Par ailleurs, les options de partage présentes sur le Learning Corner ne sont que des liens de redirection. Ces derniers ne déposent donc pas de cookies sur votre ordinateur, votre tablette ou votre téléphone.
• Des cookies tiers sont déposés par MailerLite (utilisé pour la gestion des lettres d’information de CartONG) quand vous cliquez pour accéder à la page d’inscription afin d’enregistrer vos préférences de communication. La page en question n’étant pas hébergée sur notre site, il est impossible pour nous de bloquer les cookies en question depuis notre menu « Cookies » en bas de page. Si cela vous pose problème, nous vous encourageons à effacer ces cookies suite à votre inscription à notre/nos lettre(s) d’information (voir ci-dessous).
Comment gérer ou refuser ces cookies ?
• Tous les cookies sur les plateformes de communication de CartONG – à l’exception de ceux dits fonctionnels qui sont activés par défaut (voir ci-dessus) – ont besoin de votre autorisation préalable pour être déposés sur votre ordinateur, votre tablette ou votre téléphone. Vous pouvez donc faire le choix de les garder bloqués ou même de supprimer ceux déjà installés (si vous en aviez autorisés certains précédemment). Sachez cependant que cela pourrait rendre moins agréable votre visite sur nos plateformes de communication.
• Pour accepter ou bloquer les cookies et accéder à leur paramétrage, rendez-vous dans le menu « Cookies » en bas de page.• En règle générale, vous pouvez configurer votre navigateur de manière à ce que des cookies y soient enregistrés ou rejetés, soit de façon systématique, soit selon leur émetteur. Vous pouvez, de plus, configurer votre navigateur de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement – avant qu’un cookie soit susceptible d’être enregistré par exemple. La configuration des cookies dépend de votre navigateur et est décrite dans le menu d’aide de ce dernier, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Vous trouverez ci-dessous des liens vers les modes d’emploi des principaux navigateurs : Firefox – Chrome – Explorer – Safari – Opera – iOS. Si vous voulez effacer tous les cookies laissés par les sites web que vous avez visités, vous trouverez en ligne des solutions permettant de supprimer ou gérer la suppression des cookies. Pour plus d’informations sur les cookies, vous pouvez vous rendre sur le site de la CNIL.
8. Vos droits
Contacter CartONG
Le Délégué à la Protection de Données (ou DPO) est votre interlocuteur principal. Conformément à la réglementation française et européenne en vigueur, vous pouvez exercer vos droits d’accès, de rectification, d’effacement, de limitation du traitement, de droit d’opposition et de portabilité en le contactant par écrit à : CartONG – A l’attention du DPO – 23 boulevard du musée – 73000 Chambéry. Si vous souhaitez le contacter par email, veuillez écrire à : dpo[at]cartong[point]org.
Merci de ne pas mettre de copie de votre pièce d’identité en pièce jointe de votre email ou de votre courrier. Nous vous indiquerons comme partager cette information de manière sécurisée dans un second temps, au besoin.
Contacter la CNIL
En cas d’insatisfaction quant à la façon dont vos données personnelles ou vos demandes au titre du RGDP ou de la loi Informatique et Libertés sont traitées, vous pouvez introduire une réclamation auprès de la CNIL en ligne, ou en leur adressant un courrier à l’adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
IV. Mise à jour de la politique de confidentialité
Notre politique de confidentialité sera actualisée pour s’assurer qu’elle demeure à jour et qu’elle reflète de manière adéquate comment et pourquoi nous utilisons vos données personnelles. Nous vous invitons donc à la consulter régulièrement. Dans l’éventualité où la politique de confidentialité serait modifiée, la date et la nature du changement seront clairement indiquées sur cette page. Dans le cas où le changement aurait une incidence importante sur le traitement de vos données personnelles, nous entrerons en contact avec vous pour vous informer des changements et, le cas échéant, obtenir votre consentement.
Historique des mises à jour :
- Mise à jour effectuée le 25/03/2024 pour remplacer les mentions à Skype et Infomaniak par Microsoft, Teams et Outlook et revoir la partie dédiée aux candidatures.
- Mise à jour effectuée le 27/01/2023 pour mettre à jour la liste des cookies.
- Mise à jour effectuée le 29/12/2022 pour enlever toute mention du blog de l’association ou « CartoBlog » (discontinué plus tôt dans l’année).
- Mise à jour de la section II – 4 « Bénéficiaires de nos projets et/ou participant·es à une activité, un atelier ou un événement organisé par CartONG » le 28/06/2022 pour apporter des précisions concernant le forum GeOnG 2022.
- Mise à jour de plusieurs sections de la Politique de confidentialité effectuée le 10/02/2022 pour refléter le prochain lancement du Learning Corner et d’une nouvelle politique concernant la gestion des données personnelles sous format photos et vidéos à CartONG.
- Mise à jour de la section II – 11 « Partenaire » effectuée le 18/05/2020 suite à l’ajout d’un formulaire de demande en ligne sur le site de CartONG.
- Mise à jour effectuée le 31/01/2020 pour ajouter les tableaux détaillant les cookies que nous utilisons sur le site et le blog.
- Publication le 13/12/2019.