Politique générale de Protection des données personnelles

La présente Politique générale de Protection des données personnelles témoigne des engagements mis en œuvre par la CFE-CGC dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles. 

Le respect des libertés et droits fondamentaux, et notamment de la vie privée et de la protection des données personnelles, fait partie intégrante des valeurs auxquelles s’attachent particulièrement la Confédération de la CFE-CGC ainsi que l’ensemble de ses unions territoriales. 

1. Délégué à la protection des données (DPO/DPD)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, la CFE-CGC a désigné un Délégué à la protection des données (DPD) ou « Data Protection Officer » (DPO).

Le DPO exerce ses missions en toute indépendance pour la confédération et l’ensemble des unions territoriales de la CFE-CGC. Il est chargé de veiller à la bonne application des règles de protection des données et il est l’interlocuteur privilégié de la CNIL et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel. 

2. Définitions

"CFE-CGC " : Confédération de la CFE-CGC et ensemble de ses unions territoriales. 

"Données à caractère personnel ou Données personnelles" : toute donnée permettant d’identifier directement ou indirectement une personne physique 

"Données sensibles" : les données sensibles forment une catégorie particulière des données personnelles : Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

"Responsable de traitement" : personne physique ou morale qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

"Sous-traitant" : le sous-traitant est la personne physique ou morale qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.

"Traitement de données" :  un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.

3. Principes applicables à la protection des données personnelles ​

La CFE-CGC s’attache à traiter les données personnelles dans le respect des lois et réglementations en vigueur, et notamment du Règlement Général à la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée et des référentiels édictés par la CNIL. 

Les données personnelles collectées par la CFE-CGC sont nécessaires aux finalités du traitement (voir 3.1). La CFE-CGC cherche à minimiser les données collectées et à les tenir à jour en fonction des éléments qui lui sont communiqués et des droits des personnes (voir 3.4).

3.1 Finalités du traitement 

Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Les données personnelles peuvent, par exemple, être traitées pour les finalités suivantes : 

  • Gestion d’une demande d’adhésion à la CFE-CGC (traitement et transfert vers les fédérations concernées par la demande),
  • Gestion des comptes personnels des adhérents et relations adhérents (données personnelles de l’adhérent et envoi d’informations aux adhérents),
  • Gestions des comités et groupe de travail (invitations, demandes inscription, organisation des travaux et envois d’actualités et informations),
  • Gestion événementielle (conférences, congrès, colloque : invitations et traitement des inscriptions, notamment),
  • Gestion et suivi des mandats exercés pour représenter la CFE-CGC,
  • Gestion de l’animation de la vie des sections syndicales, syndicats, fédérations, de la confédération CFE-CGC, afin notamment de réaliser leurs missions légales et statutaires (par exemple communication auprès des adhérents d’une section syndicale, mise en relation entre un adhérent et un porteur de mandat élu ou désigné, etc.),
  • Gestion et suivi des instances statutaires de la CFE-CGC (organisation, invitations, élections, envoi d’informations).

3.2 Durée de conservation 

Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de la collecte. Les délais de conservation varient selon la nature des données, la finalité des traitements ou les exigences légales ou réglementaires. 

3.3 Sécurité 

La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants : la destruction, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé à de telles données de manière accidentelle ou illicite.

Ainsi, afin de garantir la sécurité des données, la CFE-CGC met en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, de la nature, de la portée, du contexte et des finalités des traitements.

L’accès aux données personnelles est limité aux personnels habilités, tenus à une obligation de confidentialité et, le cas échéant, aux sous-traitants. Ces derniers sont soumis à une obligation de confidentialité et ne peuvent utiliser ces données qu’en conformité avec nos dispositions contractuelles et selon la législation en vigueur. 

La CFE-CGC n’effectue pas de transfert de données à caractère personnel hors de l’Union européenne. 

3.4 Droits des personnes

Conformément à la législation applicable en matière de protection des données à caractère personnel, vous disposez de droits concernant la collecte et le traitement de ces données : 

  • Droit d’accès, de rectification et d’effacement des données (inexactes, incomplètes ou périmées),
  • Droit à la limitation du traitement des données dans les conditions prévues par la réglementation,
  • Droit à la portabilité des données.
     

Pour exercer ces droits ou pour toute demande d’information relative à notre Politique de protection des données personnelles, le Délégué à la protection des données (DPO) de la CFE-CGC est accessible :

Par courrier :
Monsieur le Délégué à la Protection des Données
Confédération de la CFE-CGC
59, Rue du rocher 
75008 PARIS

Par e-mail : 
dpo@cfecgc.fr  ou rgpd@cfecgc.fr 

Afin de faciliter et accélérer le délai de traitement de ces démarches, la CFE-CGC vous invite à : 

  • Préciser simplement votre demande (et indiquer le droit que vous souhaitez exercer), 
  • Mentionner clairement vos noms, prénoms et coordonnées,
  • Joindre une copie de votre pièce d’identité.

4. Mise à jour de notre Politique de protection des données personnelles

Cette politique, accessible à tous sur les sites internet de la CFE-CGC et de ses unions territoriales, peut être actualisée en raison notamment des évolutions législatives ou réglementaires ou tout changement dans l’organisation de la CFE-CGC. 

Politique de protection des données personnelles validée le 15/03/2020 par le DPO de la CFE-CGC.