Politique de confidentialité & conservation des données
1. Principes généraux & cadre légal
Nous nous engageons à respecter les dispositions du RGPD (Règlement (UE) 2016/679) et de la loi "Informatique et Libertés".
Les données collectées sont :
- limitées aux finalités annoncées
- exactes et mises à jour
- conservées dans une durée proportionnée
- sécurisées pour empêcher tout accès non autorisé ou fuite
2. Données collectées & finalités
Voici un tableau type que tu devras adapter selon les fonctionnalités de ton site (formulaire de contact, newsletter, dons, etc.) :
| Catégorie de données | Données collectées | Finalité | Base légale | Destinataires | Durée de conservation* |
|---|---|---|---|---|---|
| Formulaire contact / demande d'information | civilité, nom, prénom, e-mail, adresse (optionnel), sujet, message | répondre à la demande | consentement / intérêt légitime | équipe interne, éventuellement prestataires de service | 2 ans après la dernière interaction |
| Inscription newsletter | envoi de communications (informations, actions, événements) | consentement | prestataire d'emailing | durée d'abonnement + 1 an | |
| Dons / transactions | civilité, nom, prénom, date de naissance, adresse postale, e-mail, téléphone (optionnel), montant, référence don | gestion des dons, obligations comptables et fiscales | obligation légale & exécution de contrat | comptabilité, organisme financier | 10 ans (durée légale des pièces comptables) |
| Données de navigation / cookies (non essentiels) | adresse IP, pages visitées, durée de session, etc. | statistiques, amélioration de l'expérience utilisateur | consentement | prestataires analytiques, hébergeur | jusqu'à 13 mois (ou durée conforme aux recommandations CNIL) |
| Log d'activité / sécurité | date, heure, identifiants, logs serveur | sécurité, audit, traçabilité | intérêt légitime | équipe IT / sécurité | 1 an ou selon politique interne |
* Ces durées sont indicatives.
3. Droits des personnes & modalité d'exercice
Conformément au RGPD, toute personne dispose des droits suivants :
- Droit d'accès : obtenir la confirmation que des données personnelles la concernant sont ou non traitées, et en obtenir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression des données quand elles ne sont plus nécessaires ou quand le consentement est retiré
- Droit à la limitation du traitement : dans certains cas, demander de restreindre l'utilisation de ses données
- Droit d'opposition : s'opposer au traitement pour motifs légitimes (hors obligations légales)
- Droit à la portabilité : lorsqu'il y a consentement ou exécution d'un contrat, obtenir les données dans un format structuré et transmissible à un autre responsable de traitement
- Droit de définir des directives post-mortem : décider du sort de ses données après le décès
- Droit de retirer son consentement à tout moment lorsque le traitement est fondé sur celui-ci
- Droit d'introduire une réclamation auprès de la CNIL si la personne estime que ses droits ne sont pas respectés
Pour exercer ces droits, la personne peut envoyer une demande à :
Adresse e-mail : contact@solidarite-kosovo.org
Adresse postale : Solidarité Kosovo, BP 1777, 38220 Vizille, France
En précisant : identité, le droit sollicité, la nature des données, copie d'un justificatif d'identité si nécessaire.
4. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour assurer la confidentialité, l'intégrité et la disponibilité des données :
- chiffrement des données sensibles (en transit, au repos)
- contrôle d'accès stricte (rôles, permissions)
- sauvegardes régulières
- journalisation / logs de sécurité
- sensibilisation des personnels ayant accès
- audit / revue périodique des mesures de sécurité
5. Sous-traitants & transferts de données
Nous pouvons faire appel à des prestataires (hébergeur, plateforme d'emailing, outils analytiques, etc.). Des contrats (clauses de sous-traitance conformes RGPD) garantiront qu'ils respectent les obligations de sécurité et confidentialité.
Si des données sont transférées hors de l'Union européenne, nous veillons à appliquer des garanties appropriées (clauses contractuelles types, certification, etc.).
6. Durée de conservation & suppression des données
Une fois la finalité du traitement atteinte (ou la relation terminée), les données doivent être :
- supprimées
- ou anonymisées de façon irréversible
La conservation au-delà doit être justifiée (ex : obligation légale, prescription, preuves, sauvegarde de sécurité). Nous revoyons régulièrement les durées de conservation et purgeons les données arrivées à échéance.
7. Modification de la politique
La présente politique peut être modifiée. La version mise en ligne à une date donnée sera celle applicable. Tout changement sera signalé (via un bandeau, une notification, ou un lien "dernière mise à jour").