Politique générale de Protection des données personnelles

La présente Politique Générale de Protection des données personnelles témoigne des engagements mis en œuvre par la CFE-CGC dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles. 

 

Le respect des libertés et droits fondamentaux, et notamment de la vie privée et de la protection des données personnelles, fait partie intégrante des valeurs auxquelles s’attachent particulièrement la Confédération de la CFE-CGC ainsi que l’ensemble de ses unions territoriales. 

Plan :                                        

  1. Responsable du traitement
  2. Finalités du traitement
  3. Durée de conservation des données
  4. Droits des personnes
  5. Eléments concernant la sécurité des données personnelles
  6. Mise à jour de notre Politique de protection des données personnelles
  7. Définitions

1.     Responsable du traitement

Le responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement de données personnelles, c’est-à-dire l’objectif et la façon de le réaliser. Pour la confédération CFE-CGC, le responsable du traitement est Monsieur François Hommeril, dont les coordonnées sont :

Adresse postale :

Maison de la CFE-CGC
59-63, rue du Rocher 75008 PARIS

E-mail. : contact@cfecgc.fr

Téléphone : 01 55 30 12 12

2.     Finalités du traitement

Le Président de la Confédération CFE-CGC, Monsieur François Hommeril, agissant en sa qualité de responsable de traitement, traite les données personnelles recueillies pour les finalités exposées dans le point 2.1.

2.1 Exposé des finalités de traitement
  • Gestion d’une demande d’adhésion à la CFE-CGC (traitement et transfert vers les fédérations concernées par la demande),
  • Gestion des comptes personnels des adhérents et relations adhérents (données personnelles de l’adhérent et envoi d’informations aux adhérents),
  • Gestions des comités et groupe de travail (invitations, demandes inscription, organisation des travaux et envois d’actualités et informations),
  • Gestion événementielle (conférences, congrès, colloque : invitations et traitement des inscriptions),
  • Gestion et suivi des mandats exercés pour représenter la CFE-CGC,
  • Gestion de l’animation de la vie des sections syndicales, syndicats, fédérations, de la confédération CFE-CGC, afin notamment de réaliser leurs missions légales et statutaires (par exemple communication auprès des adhérents d’une section syndicale, mise en relation entre un adhérent et un porteur de mandat élu ou désigné, etc.),
  • Gestion et suivi des instances statutaires de la CFE-CGC (organisation, invitations, élections, envoi d’informations).
2.2 Base légale du traitement des données personnelles pour ces finalités

La base légale de ces traitements est l’intérêt légitime de la Confédération CFE-CGC.

L’intérêt légitime poursuivi est d’assurer la promotion de ses idées, de ses valeurs.

2.3 Caractère obligatoire des données collectées et minimisation des données

La CFE-CGC s’efforce de limiter la collecte des données personnelles pour les finalités précitées au minimum nécessaire, soit aux données sans lesquelles il ne lui serait pas possible d’atteindre les finalités décrites. Les données demandées et collectées sont obligatoires à l’accomplissement des finalités citées.

A défaut de disposer de ces données, la CFE-CGC ne pourrait pas remplir ses obligations légales et statutaires et répondre aux sollicitations de ses adhérents et des non adhérents qui la sollicite. La CFE-CGC doit ainsi être en mesure de répondre aux exigences légales de satisfaction des sept critères cumulatifs de représentativité prouvée de l'article L. 2121-1 du Code du travail (notamment l’influence prioritairement caractérisée par l'activité et l'expérience ou encore le critère des effectifs d'adhérents). La satisfaction de ces exigences légales conditionne en outre la capacité d’action de la CFE-CGC, comme par exemple sa capacité d’ester en justice pour défendre notamment l'intérêt collectif de la profession qu'ils représentent (article L. 2132-3 du Code du travail).

2.4 Destinataires ou catégories de destinataires des données

Les destinataires des données sont les syndicats et fédérations d’affiliation de l’adhérent, les services de la Confédération, éventuellement les sous-traitants dûment habilités par contrats.

3.     Durée de conservation des données

3.1 Pour toute personne non adhérente entrant en contact avec la Confédération CFE-CGC
Finalité Base légale    Durée de conservation

Répondre à une question posée à l’adresse e-mail de contact 

 
contact@cfecgc.fr
 
Intérêt légitime            L’e-mail est supprimé au plus tard 1 an après réception.
Répondre à une question posée par le formulaire de contact «  nous contacter directement » du site www.cfecgc.org Intérêt légitime

Le formulaire génère un e-mail, supprimé au plus tard 1 an après réception.

 
Répondre à une demande d’adhésion par e-mail adressée à contact@cfecgc.fr Intérêt légitime Pas de conservation del'e-mail : suppression immédiate après mise en relation avec la structure d’adhésion (syndicat/fédération d’adhésion).
Répondre à une demande d’adhésion par le formulaire de contact du site www.cfecgc.org Intérêt légitime La confédération n'enregistre pas les données saisies par la personne souhaitant adhérer. Le "code IDCC" du formulaire permet d'envoyer directement le bulletin à la  structure d’adhésion (via un mailto)

 

3.2 Pour les adhérents CFE-CGC :
Finalité Base légale Durée de conservation

Répondre à une question posée à l’adresse mail de contact 

contact@cfecgc.fr
Intérêt légitime L’e-mail est supprimé au plus tard 1 an après réception

Répondre à une question posée par le formulaire de contact «  nous contacter directement » du site www.cfecgc.org

Intérêt légitime

Le formulaire génère un e-mail,  supprimé au plus tard 1 an après réception.

Tenue de la fiche de l’adhérent Intérêt légitime Conservation en base active des données personnelles de l’adhérent tout au long de l’adhésion, puis pendant deux ans à compter de la perte de qualité d’adhérent. Archivage intermédiaire des données personnelles à l’issue des deux ans, pour une durée de trois ans. Destruction définitive des données à l’issue de cette période de trois ans.

 

Précisions : afin de vous apporter l’éclairage le plus complet sur ce point, veuillez noter que nous pourrions être contraints de déroger à ces durées de conservation dans des hypothèses bien spécifiques, notamment dans les limites de ce que la loi autorise ou impose (ex. droit de la preuve, procédure contentieuse judiciaire ou extrajudiciaire, responsabilité contractuelle ou délictuelle, etc.).

4.     Droits des personnes

En ce qui concerne vos données personnelles, vous disposez d’un

  • Droit d'accès à vos données ;
  • Droit de rectification vos données (ex. : si inexactitudes) ;
  • Droit à l'effacement et « droit à l'oubli » ;
  • Droit d'opposition au traitement pour des raisons tenant à la situation particulière de la personne ;
  • Droit à la portabilité des données ;
  • Droit à la limitation des traitements ;

Consultez le site www.cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits, pour toute question sur le traitement de vos données dans ce dispositif, ou pour toute demande d’information relative à notre Politique de protection des données personnelles, vous pouvez contacter le Délégué à la protection des données (DPO) de la confédération CFE-CGC :

Par courrier :

DPO - Délégué à la Protection des Données
Confédération de la CFE-CGC
59, Rue du rocher
75008 PARIS

Par e-mail :

dpo@cfecgc.fr

Afin de faciliter et d’accélérer le délai de traitement de ces démarches, la CFE-CGC vous invite à :

  • Préciser simplement votre demande (et indiquer le droit que vous souhaitez exercer),
  • Mentionner clairement vos noms, prénoms et coordonnées,
  • Justifier de votre identité par tout moyen, une photocopie d'un titre d'identité pourrait vous être demandée si pour les besoins de la cause cela s’avérait nécessaire en raison de circonstances spécifiques (par exemple l’existence d’un « doute raisonnable » sur l’identité du demandeur).

 

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

5.     Eléments concernant la sécurité des données personnelles

La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants : la destruction, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé à de telles données de manière accidentelle ou illicite.

Ainsi, afin de garantir la sécurité des données, la CFE-CGC met en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, de la nature, de la portée, du contexte et des finalités des traitements.

L’accès aux données personnelles est limité aux personnels habilités, tenus à une obligation de confidentialité et, le cas échéant, aux sous-traitants liés par contrats. Ces derniers sont soumis à une obligation de confidentialité et ne peuvent utiliser ces données qu’en conformité avec nos dispositions contractuelles et selon la législation en vigueur. 

La CFE-CGC n’effectue pas de transfert de données à caractère personnel hors de l’Union européenne. 

6.     Mise à jour de notre Politique de protection des données personnelles

Cette politique, accessible à tous sur les sites internet de la CFE-CGC et de ses unions territoriales, peut être actualisée en raison notamment des évolutions législatives ou réglementaires ou tout changement dans l’organisation de la CFE-CGC. 

 

7.     Définitions

Outre les quelques définitions ici apportées, sachez que la CNIL met à votre disposition un glossaire : https://www.cnil.fr/fr/glossaire

« Archivage intermédiaire » : les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (« dossiers clos »), mais présentent encore un intérêt administratif pour l'organisme (ex : gestion d’un éventuel contentieux, etc.) ou doivent être conservées pour répondre à une obligation légale. Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées.

«  Base active ou conservation en base active » : il s’agit de la durée nécessaire à la réalisation de l’objectif (finalité du traitement) ayant justifié la collecte, l’enregistrement des données. En pratique, les données seront alors facilement accessibles dans l’environnement de travail immédiat pour les services opérationnels qui sont en charge de ce traitement (ex. : les salariés habilités à traiter les demandes adressées à l’adresse contact@cfecgc.fr peuvent accéder à cette boîte mail et aux données contenues dans les courriels que vous nous adressez).

« CFE-CGC » : Confédération de la CFE-CGC et ensemble de ses unions territoriales. 

« Données à caractère personnel ou Données personnelles» : toute donnée permettant d’identifier directement ou indirectement une personne physique 

« Données sensibles » : les données sensibles forment une catégorie particulière des données personnelles : Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

« Responsable de traitement » : personne physique ou morale qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

« Sous-traitant » : le sous-traitant est la personne physique ou morale qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.

« Traitement de données » :  un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.

documents téléchargeables

Télécharger notre politique générale de protection des données personnelles

Télécharger le document