Informations Pratiques et Légales POLITIQUE DE CONFIDENTIALITÉ

Politique de confidentialité et de protection des données à caractère personnel de la Communauté de la Roche d'Or

1. Le Délégué à la Protection des données

1.1 – L’activité associative de la Communauté de la Roche d’Or ne crée pas d’obligation quant à la nomination d’un Délégué à la protection des données, car :

• Le traitement des données n’est pas une activité de base de la communauté de la Roche d’Or, ni nécessaire à notre activité.

• Aucun traitement des données n’est effectué à grande échelle (interprétation au cas par cas du volume considérable en nombre, durée et étendue géographique des données personnelles traitées)

• Aucun traitement de données personnelles implique un suivi régulier et systématique des personnes concernées. Le suivi est régulier s’il est continu et systématique s’il est conforme à un système élaboré à cette fin. Le suivi doit par exemple permettre de prédire les préférences ou le comportement prochain d’une personne sur internet grâce à l’utilisation de cookies ou de la géolocalisation.

1.2 – Pour toute demande concernant le traitement de vos données à caractère personnel par la Communauté de la Roche d’Or, vous êtes invités à contacter le secrétariat de la Communauté de la Roche d’Or au 03 81 41 47 47 ou par courriel à l'adresse suivante : secretariat@rochedor.org

2. Collecte des données

2. 1 - Données à l'inscription : lors de votre demande d’inscription à une retraite spirituelle proposée par la Communauté de la Roche d’Or, l'Utilisateur du site internet consent volontairement à communiquer à la Communauté de la Roche d’Or des données à caractère personnel. Les données transmises peuvent inclure le nom, le prénom, l'adresse géographique, l'adresse email, le numéro de téléphone fixe et/ou mobile et son lien de parenté avec d’autres personnes dont il demande l’inscription (enfant, conjoint). 

2.2 - Cookies : Communauté de la Roche d’Or utilise différents types de cookies sur son site, notamment : 

a. Cookies strictement nécessaires / essentiels. Ces cookies sont essentiels afin de permettre à l'Utilisateur de se déplacer sur le site et d'utiliser ses fonctionnalités, telles que les cookies technico-fonctionnels (cookies de session ou de mise en cache) qui ne recueillent aucune information personnelle. Accepter ces cookies est une condition nécessaire à l'utilisation du site de la Communauté de la Roche d’Or. Si l'Utilisateur en refuse leur utilisation par réglage des paramètres de son navigateur, la Communauté de la Roche d’Or ne peut assurer une navigation correcte ou optimale sur son site. Ces cookies ne nécessitent pas de consentement.

b. Cookies de performance. Ces cookies collectent des informations sur la manière dont les visiteurs utilisent notre site internet, par exemple les pages les plus visitées par les visiteurs, et les messages d'erreur provenant des pages du site. Ces cookies ne collectent pas d'informations identifiant un visiteur. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Ces cookies sont utilisés à des fins statistiques ainsi que pour améliorer le fonctionnement de notre site internet. Accepter ces cookies est une condition nécessaire à l'utilisation du site de la Communauté de la Roche d’Or. Si l'Utilisateur en refuse leur utilisation, la Communauté de la Roche d’Or ne peut assurer une navigation optimale sur son site. Seuls parmi ces cookies sont utilisé ceux ne nécessitant pas de consentement.

c. Cookies de fonctionnalité. Ces cookies permettent au site Communauté de la Roche d’Or de mémoriser les choix faits par l'Utilisateur (tels que sa langue) et de fournir des fonctionnalités améliorées et plus personnelles. Ces cookies peuvent également être utilisés pour mémoriser les modifications que l'Utilisateur a apportées aux parties de son Compte qui peuvent être personnalisées. Ils peuvent également être utilisés pour fournir des services demandés par l'Utilisateur, comme regarder une vidéo ou commenter un blog. Les informations collectées par ces cookies sont anonymes et ne ne suivent pas l'activité de navigation de l'Utilisateur sur d'autres sites internet, en particulier sur le site des Éditions Roche d’Or. L'Utilisateur peut choisir d'accepter ou de refuser ces cookies, mais les refuser pourrait empêcher Communauté de la Roche d’Or de fournir à l'Utilisateur certaines fonctionnalités ou de l'assistance. Il est également possible que ceci empêche la Communauté de la Roche d’Or de mémoriser le certains choix de l’utilisateur. Seuls parmi ces cookies sont utilisé ceux ne nécessitant pas de consentement.

d. Cookies de ciblage. Nous n’utilisons aucun cookie de ce type, destinés à des fins publicitaires et de démarchage commercial, ce qui est en aucun cas notre activité.

Exemples de cookies ne nécessitant pas de consentement :

- les cookies de " panier d'achat " pour un site marchand ;

- les cookies " identifiants de session ", pour la durée d'une session, ou les cookies persistants limités à quelques heures dans certains cas ;

- les cookies d'authentification ;

- les cookies de session créés par un lecteur multimédia ;

- les cookies de session d'équilibrage de charge (" load balancing ") ;

- certaines solutions d'analyse de mesure d'audience (analytics) ;

- les cookies persistants de personnalisation de l'interface utilisateur (choix de langue ou de présentation).

Pour une information détaillée sur les cookies ne nécessitant pas de consentement et ceux le nécessitant, se reporter au site de la CNIL : https://www.cnil.fr/fr/cookies-comment-mettre-mon-site-web-en-conformite 

3. Traitement des données relatives aux enfants

3.1 - La Communauté de la Roche d’Or s'adresse aux adultes seuls, aux familles et aux enfants accompagnés. 

3.2 - Les personnes mineures, enfants de retraitants ou venant avec un adulte dans le cadre d’une retraite ou d’une session font l’objet d’une inscription, à l’instar des adultes. Il est à noter que dans le RGPD, les mineurs sont désignés sous le terme large d’«enfants».

3.3 – En nous appuyant sur l’article 1er de la directive 2015/1535 du 9 septembre 2015 concernant les services en ligne fournis dans le cadre du commerce électronique et bien qu’en aucun cas l’activité de la Communauté de la Roche d’Or puisse être d’une quelconque manière assimilée à un quelconque commerce, nous avons retenu la distinction suivante :

- Les mineurs de moins de 13 ans ne peuvent en aucun cas donner eux-mêmes leur propre consentement au traitement de leurs données à caractère personnel aux fins d’une fourniture de services en ligne.

- Concernant les mineurs âgés de 13 à 15 ans (inclus), la règle générale veut que lorsqu’une organisation sollicite le consentement pour procéder au traitement de leurs données à caractère personnel, le consentement parental doit alors être obtenu, à moins que la législation de l’État membre dont le mineur concerné est ressortissant réduise ce seuil d’âge requis – étant toutefois entendu que ce seuil ne peut jamais être inférieur à 13 ans.

- À partir de 16 ans et plus, les mineurs peuvent donner leur propre consentement au traitement de leurs données à caractère personnel sans l’autorisation du titulaire de la responsabilité parentale. 

3.4 – A titre conservatoire, la Communauté de la Roche d’Or demande lors de l’inscription d’un mineur de moins de 16 ans, que celui-ci soit accompagné d’un adulte et de disposer de l’autorisation du titulaire de la responsabilité parentale à l’égard de l’enfant autant que cela puisse se faire compte tenu des moyens technologiques disponibles. 

3.5 – L’inscription aux courriers adressés par la Communauté de la Roche d’Or à ses retraitants mineurs de moins de 16 ans fait également l’objet d’une demande d’autorisation du titulaire de la responsabilité parentale à l’égard de l’enfant autant que cela puisse se faire compte tenu des moyens technologiques disponibles.

4. Durée prévue de traitement des données

4.1 – Le traitement des données par la Communauté de la Roche d’Or s’inscrit dans son identité même centrée sur l’accueil des personnes venant en retraite spirituelle ou en session. À ce titre toute inscription a une retraite donne lieu à conservation des informations qui lui ont été transmises tant que le lien persiste entre la communauté et le retraitant. Ce lien se manifeste de plusieurs manières : la participation périodique à des retraites ou sessions, la réception non interrompue volontairement des envois de courriers postaux ou électroniques, le versement périodique de dons, la participation à des activités en tant que bénévole auprès de la communauté. (Article 9 - Traitement portant sur des catégories particulières de données à caractère personnel, paragraphe 2D). Un archivage est réalisé 5 années après la rupture du lien. 

4.2 - La Communauté de la Roche d’Or conserve dans ses archives les données au sujet desquelles la Communauté de la Roche d’Or est soumise à des obligations légales de conservation et/ou d'archivage prévues par le droit de l'Union Européenne ou le droit d'un État membre. L'accès aux archives est réservé aux seules personnes habilitées par la Communauté de la Roche d’Or. 

4.3 - L'Utilisateur, peut, à tout moment, retirer à la Communauté de la Roche d’Or son consentement quant au traitement des données à caractère personnel le concernant. Pour ce faire, adressez-vous à : Communauté de La Roche d'Or, 1 chemin du Muenot, 25000 BESANÇON. Tel : 03 81 41 47 47. Courriel : secretariat@rochedor.org. 

4.4 - Dans les cas de figure précités en 4-1 et 4-2, la Communauté de la Roche d’Or s'engage à supprimer toutes les données à caractère personnel dans des délais raisonnables hormis les données au sujet desquelles la Communauté de la Roche d’Or est soumise à une obligation légale de conservation, qui seront archivées. 

4.5 - Sur demande préalable de l'Utilisateur, la Communauté de la Roche d’Or s'engage à renvoyer à l'utilisateur toutes les données à caractère personnel traitées par la Communauté de la Roche d’Or, et à supprimer toute copie existante nonobstant les obligations légales en vigueur. 

4.6 – La Communauté de la Roche d’Or n’ayant aucune activité de vente ou de cession de données personnelles à quelque titre que ce soit (sous-traitant ou autres tiers), aucune autre action n’est à attendre en dehors de la propre suppression des données personnelles contenues dans ses registres. 

5. Natures et finalités des traitements de données

5.1 - La Communauté de la Roche d’Or peut, entre autres traitements, collecter, enregistrer, conserver, organiser, extraire, utiliser toutes données transmises par l'Utilisateur dans le cadre de sa participation aux retraites et sessions organisées dans les locaux de la Communauté de la Roche d’Or ou des retraites itinérantes. 

5.2 – La Communauté de la Roche d’Or traite les données à caractère personnel de ses Utilisateurs dans les limites du nécessaire aux finalités légitimes garantissant le bon fonctionnement de ses retraites spirituelles et sessions et de ses services internes. 

5.3 - Les données à caractère personnel transmises à la Communauté de la Roche d’Or par l'Utilisateur sont utilisées uniquement aux fins de l’accueil (réponses aux demandes d’inscription, hébergement et placement, restauration…), de conservation du lien avec les retraitants et sessionistes quel qu’en soit sa forme : dons, bénévolat, courriers et lettres. Pour complément et détail, se référer à 4.1.

5.4 – Le site de la Communauté de la Roche d’Or utilise les cookies dans le cadre de sa relation avec l'Utilisateur conformément aux mentions légales ainsi qu'à l'article 2 de la présente Politique de Confidentialité et de Protection des données à caractère personnel. 

La Communauté de la Roche d’Or est susceptible de collecter certains types de données à caractère personnel afin de satisfaire le cas échéant ses obligations légales et/ou règlementaires. 

6. Droits de l'Utilisateur

6.1 - L'Utilisateur pourra contacter le secrétariat de la Communauté de la Roche d’Or sur la page Contact afin d'exprimer toute requête en lien avec ses droits tels que prévus par le RGPD : 

1. Droit d'accès aux données à caractère personnel traitées par la Communauté de la Roche d’Or 

2. Droit de rectification des données

3. Droit d'effacement des données ainsi qu'à l'opposition au traitement

4. Droit à la limitation du traitement

5. Droit d'opposition au traitement des données

6. Droit à la portabilité des données

7. Droit de ne pas faire l'objet d'une décision individuelle automatisée y compris le profilage (sans objet compte tenu de l’activité de la Communauté de la Roche d’Or)

6.2 – La Communauté de la Roche d’Or s'engage à répondre au mieux aux requêtes de ses Utilisateurs en lien avec les droits énumérés à l'article 6-1 ci-dessus, et ce dans les meilleurs délais et dans la limite de ses obligations légales et/ou réglementaires. 

7. Sécurité

7.1 - Afin de garantir un maximum de sécurité et une protection optimale des données à caractère personnel de ses utilisateurs, la Communauté de la Roche d’Or a mis en place des mesures de sécurité techniques et organisationnelles appropriées aux risques éventuels auxquels les données peuvent être exposées. 

7.2 - Conformément aux directives du RGPD, la Communauté de la Roche d’Or met en place des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité des données à caractère personnel et des systèmes et services de traitement de ces données. 

7.3 – La Communauté de la Roche d’Or veille au bon fonctionnement des mesures de sécurité mises en place, et à leurs mises à jour régulières compte tenu de l'évolution des pratiques du secteur ainsi que des technologies. Plus précisément, le site internet et l'application de gestion des retraitants de la Communauté de la Roche d’Or est installée sur un serveur placé chez un hébergeur professionnel reconnu assurant la maintenabilité du service, ainsi que la persistance de vos données. Un serveur de supervision a été mis en place afin de lancer des alertes en cas de défaillances du système ou de tentative d'intrusion. Ces serveurs se trouvent dans un datacenter français certifié ISO-27001. Une copie des données de l'application est également faite régulièrement afin de récupérer le système en cas de panne majeure. L'accès à ses serveurs est sécurisé par des règles de routage et de firewall. Pour accéder à la plateforme par navigateur Web, par API ou par des services tiers, la Communauté de la Roche d’Or propose un chemin HTTPS bénéficiant d'un certificat de cryptage AES 256. Les mots de passe des utilisateurs sont cryptés dans notre base de données des contacts, de manière non réversible.

Afin de renforcer la sécurité et la rapidité de transfert des données, la Communauté de la Roche d’Or à mis en place un VPN (réseau virtuel privé) entre ses sites situés à Besançon et à Maureillas. Ce réseau privé augmente la sécurité des transferts de données en créant un « tunnel » en IPV4 entre les sites et un accès unique à Internet, hautement protégé en entrée et en sortie. 

8. Sous-traitants

8.1 – La Communauté de la Roche d’Or fait appel à un et/ou des sous-traitants pour mener réaliser des retraites spécifiques comme par exemple certaines retraites itinérantes et pour certaines opérations de diffusion de courriers par voie postale ou par internet. 

8.2 - Lors de son inscription à ce type de retraite de la Communauté de la Roche d’Or, l'Utilisateur consent à ce que la Communauté de la Roche d’Or désigne et/ou fasse appel et transfère des données à caractère personnel à des sous-traitants conformément au présent article 8 et ce dans le cadre du fonctionnement des retraites concernées et proposées par la Communauté de la Roche d’Or.

8.3 - En cas de recrutement de nouveaux et/ou différents sous-traitant ultérieurement à l'inscription de l'Utilisateur pour les retraites et sessions de la Communauté de la Roche d’Or, la Communauté de la Roche d’Or informera préalablement l'Utilisateur des changements prévus, afin de recueillir un renouvellement explicite du consentement de l'Utilisateur quant au transfert des données à opérer à ce nouvel acteur. 

8.4 – La Communauté de la Roche d’Or fait appel à des sous-traitants dans le domaine de la diffusion de courriers par voie postale ou par internet. Ces sous-traitants présentent les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées aux risques de manière à ce que le sous-traitant réponde aux exigences du RGPD. 

9. Mesures en cas de violation des données à caractère personnel de l'Utilisateur

9.1 - Conformément aux exigences du RGPD, la Communauté de la Roche d’Or s'engage à notifier à l'autorité de contrôle toute violation de données à caractère personnel, et ce dans les meilleurs délais après en avoir pris connaissance. 

9.2 - Toute notification à l'autorité de contrôle comportera les détails suivants : 

1. La nature de la violation de données à caractère personnel.

2. Le nom et les coordonnées du Responsable des traitements au sein de la Communauté de la Roche d’Or. 

3. Les conséquences probables de la violation de données à caractère personnel.

4. Les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

9.3 - Dans le cas où la violation des données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'un Utilisateur en tant que personne physique, la Communauté de la Roche d’Or s'engage à en notifier l'Utilisateur dans les meilleurs délais. 

10. Transfert des données à caractère personnel hors Union Européenne

10.1 - Communauté de la Roche d’Or s'assure que les données à caractère personnel de ses utilisateurs sont stockées et traitées par des hébergeurs situés en France ou plus largement au sein de l'Union Européenne si besoin. 

10.2 - Lorsque les services de la Communauté de la Roche d’Or impliquent un transfert de données à caractère personnel en dehors de l'Union Européenne, le sous-traitant prendra toutes les mesures nécessaires pour assurer une protection adéquate des données à caractère personnel conformément aux Lois sur la protection des données en vigueur. 

10.3 - L'Utilisateur autorise la Communauté de la Roche d’Or à conclure un accord ou à prendre toutes les mesures, pour établir et assurer un niveau adéquat de protection des données lors du transfert de données à caractère personnel à un sous-traitant. 

Version du 24 février 2020