1. Portée de la présente Politique de confidentialité
La présente politique de confidentialité (ci-après la « Politique ») explique comment et pourquoi le Syndicat CFE CGC Métallurgie D’Ile-de-France, dont le siège social est sis 33, Avenue de la République – 75011 Paris (ci-après « SMIDEF »), traite vos données à caractère personnel, en tant que responsable du traitement.
Si vous souhaitez nous faire parvenir des questions concernant ce document ou vos droits, vous pouvez utiliser les adresses de contact telles qu’elles figurent dans la rubrique « Vos droits ».
2. Définitions
- Destinataire : une personne morale ou physique qui accède aux Données personnelles, ou qui en reçoit transmission par le Responsable du traitement.
- Donnée personnelle : toute information permettant l’identification directe ou indirecte d’une personne physique telle qu’un nom, un numéro de téléphone, une adresse électronique, etc.
- Personne concernée : personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Réglementation applicable : ensemble de textes relatifs à la protection des Données personnelles, notamment composé du Règlement européen (UE) n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données), la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée et son décret d’application, ainsi que la doctrine des autorités de contrôle compétentes.
- Responsable du traitement : la personne qui définit les finalités et les moyens des Traitements de données à caractère personnel, à savoir ses buts et les ressources mobilisées pour y parvenir (données à collecter, personnes concernées par le traitement, etc.).
- Sous-traitant : la personne qui met en œuvre un Traitement de Données personnelles pour le compte d’un Responsable du traitement et sur la base des instructions de ce dernier.
- Traitement de données à caractère personnel : toute utilisation de Données personnelles. Cette notion recouvre un grand nombre d’activités telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation…
3. Finalités et bases légales des traitements
Le SMIDEF met en œuvre les traitements de données personnelles pour les finalités suivantes. Ces traitements sont fondés sur les bases légales présentées ci-dessous.
Le SMIDEF ne met pas en œuvre de traitements en lien avec les notions de profilage ou de prise de décisions automatisées.
|
Finalités des traitements
|
Bases légales
|
|---|---|
|
Gestion des adhésions |
Exécution du contrat d’adhésion au SMIDEF |
|
Suivi des cotisations |
Exécution du contrat d’adhésion au SMIDEF |
|
Gestion des mandats et des responsabilités |
Obligation légale issue des articles L2143-3 à L2143-5 et L2143-9 à L2143-12 du code du travail |
|
Organisation de sessions de formation |
Intérêt légitime des responsables conjoints de faire bénéficier les adhérents de formations spécifiques. |
|
Gestion et suivi des instances statutaires ou réunions d’informations |
Obligation légale issue des statuts, de l’article R. 2131-1 et suivants du Code du Travail et des articles D2135-1 et suivants du Code du Travail |
|
Gestion des accès aux services liés à l’adhésion |
Intérêt légitime des responsables conjoints de faire bénéficier les adhérents de services proposés par la Fédération |
|
Gestion des participations à des actions à caractère syndical |
Intérêt légitime des responsables conjoints à mener les activités syndicales prévues à l’article L.2131-1 du Code du Travail |
|
Gestion des envois d’enquêtes ou sondages |
Intérêt légitime des responsables conjoints à améliorer les services et actions |
|
Gestion des envois de magazines ou newsletter |
Intérêt légitime des responsables conjoints à communiquer auprès des adhérents |
|
Etablissement du bilan comptable |
Obligation légale issue de la loi du 20 août 2008 |
|
Gestion des prises de contacts avec le syndicat au moyen des adresse électroniques figurant sur le site internet |
Intérêt légitime du SMIDEF à répondre aux prises de contact reçues de la part d’adhérents ou de non adhérents |
|
Gestion des demandes d’exercice des droits des personnes |
Obligation légale issue de l’article 12 du RGPD |
|
Gestion des espaces personnels des adhérents sur le site internet du syndicat 404 |
Intérêt légitime du syndicat à proposer à ses adhérents un espace personnel sur son site internet |
Le syndicat CFE CGC Métallurgie D’Ile-de-France s’efforce de limiter la collecte des données personnelles pour les finalités précitées au minimum nécessaire, soit aux coordonnées sans lesquelles il ne lui serait pas possible d’atteindre les finalités décrites.
Les données demandées et collectées obligatoires à l’accomplissement des finalités citées sont généralement identifiées par un astérisque.
A défaut de disposer de ces données, le SMIDEF pourrait ne pas remplir ses obligations légales et statutaires ou répondre à vos demandes.
4. Destinataires des données personnelles
Le syndicat SMIDEF applique des conditions d’accès strictes aux données personnelles qu’elle traite, lesquelles ne sont accessibles qu’aux seules personnes autorisées à y avoir accès, dans le cadre de conditions strictement définies.
Le syndicat CFE CGC Métallurgie D’Ile-de-France est susceptible de transmettre vos données personnelles aux services de la Confédération ainsi qu’à la fédération d’affiliation de l’adhérent et aux prestataires de services auxquels il a recours.
Nous prenons les mesures adéquates pour veiller à ce qu’ils traitent vos données à caractère personnel conformément à la Réglementation applicable.
5. Transferts hors de l’Union européenne
Le SMIDEF ne transfère des données qu’au sein de l’Union européenne ou vers des pays bénéficiant d’une décision d’adéquation reconnaissant que le droit local offre un niveau de protection équivalent à celui qui est garanti sur le territoire de l’Union européenne.
6. Conservation des données personnelles
Les données personnelles que nous collectons et traitons ne sont pas conservées sans limite de durée.
Ainsi, nous conservons les données personnelles évoquées dans la présente Politique pour les durées suivantes :
|
Finalités des traitements
|
Durée de conservation |
|---|---|
|
Gestion des adhésions |
Durée du contrat d’adhésion augmentée de 4 ans à compter de la fin de l’année civile en cours |
|
Suivi des cotisations |
|
|
Gestion des mandats et des responsabilités |
|
|
Gestion des accès aux services liés à l’adhésion |
|
|
Gestion des espaces personnels des adhérents sur le site internet du syndicat |
|
|
Organisation de sessions de formation |
Temps nécessaire à la réalisation de la formation |
|
Gestion et suivi des instances statutaires ou réunions d’informations |
5 ans à compter de la fin de l’année civile au cours de laquelle a eu lieu l’événement |
|
Gestion des participations à des actions à caractère syndical |
Temps nécessaire à l’organisation de l’événement |
|
Gestion des envois d’enquêtes ou sondages |
Durée nécessaire pour la réalisation de l’objectif de l’enquête |
|
Gestion des envois de magazines ou newsletter |
Tout le long de l’adhésion augmentée de la durée de 3 ans |
|
Etablissement du bilan comptable |
Dix ans à compter de la clôture de l’exercice en tant que pièce comptable |
|
Gestion des prises de contacts avec le syndicat au moyen des adresses électroniques figurant sur le site internet |
1 an après la réception du message, sauf pour les demandes d’adhésions par courriel qui sont supprimées immédiatement après mise en relation avec la structure d’adhésion |
|
Gestion des demandes d’exercice des droits des personnes |
1 an à compter de la clôture de la demande |
7. Cookies
Notre Site internet utilise des cookies. Vous trouverez toutes les informations relatives à ces dispositifs directement dans notre Politique cookies.
8. Vos droits
Conformément à la Réglementation applicable, vous disposez du droit de retirer votre consentement à tout moment lorsque vous nous l’avez préalablement donné. Vous disposez également des droits d’accéder à vos données personnelles, de demander leur effacement ou leur rectification, de demander la portabilité de ces données personnelles, la limitation des traitements mis en œuvre ainsi que du droit de vous opposer aux traitements de données personnelles mis en œuvre. Vous disposez par ailleurs du droit de définir des directives générales ou particulières sur le sort de vos données personnelles après votre décès.
|
Droit |
Qu’est-ce que cela signifie ? |
|---|---|
|
Le droit d’accès |
Vous avez le droit d’obtenir une copie de vos données à caractère personnel. |
|
Le droit de rectification |
Vous avez le droit d’obtenir la rectification de vos données à caractère personnel si celles-ci sont inexactes ou incomplètes. |
|
Le droit à l’effacement (le « droit à l’oubli ») |
Vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Toutefois le droit à l’effacement (ou le « droit à l’oubli ») n’est pas absolu et est soumis à des conditions particulières. Nous sommes susceptibles de conserver vos données à caractère personnel dans la mesure autorisée par la Réglementation applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle le SMIDEF est soumis ou pour la constatation, l’exercice ou la défense d’un droit en justice. |
|
Le droit à la limitation du traitement |
Vous avez le droit d’obtenir la limitation du traitement dans certaines circonstances (par exemple lorsque le SMIDEF n’a plus besoin de vos données à caractère personnel mais que celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice). |
|
Le droit à la portabilité des données à caractère personnel |
Vous avez le droit, dans certaines circonstances, de recevoir les données à caractère personnel vous concernant et que vous avez fournies dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement. |
|
Droit d’opposition au traitement |
Vous avez le droit de vous opposer à certains types de traitement (par exemple, lorsque le traitement est fondé sur les intérêts légitimes du SMIDEF). |
|
Le droit de retirer son consentement |
Si vous avez donné votre consentement à un traitement par le SMIDEF de vos données à caractère personnel, vous avez le droit de le retirer à tout moment. |
|
Le droit de définir des directives générales ou particulières concernant l’utilisation des données après le décès
|
Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès du responsable de traitement. |
Ces droits ont des conditions de mise en œuvre spécifiques en fonction du contexte des traitements de données à caractère personnel mis en œuvre. Pour les exercer, vous pouvez nous faire parvenir une demande écrite à l’adresse suivante, en justifiant de votre identité par tout moyen :
- Par courrier électronique, à l’adresse [à compléter] en indiquant en objet la mention « Protection des données personnelles »
- Par courrier postal, à l’adresse suivante : 33 Avenue de la République – 75011 Paris, en indiquant la mention « Protection des données personnelles »
Dans le cas où nous ne serions pas en mesure de nous assurer de votre identité, nous pourrions être conduits à vous demander des compléments d’information sur ce point.
Nous vous informerons de toute action entreprise à la suite de votre demande, que nous nous efforcerons de traiter au plus tard dans un délai d’un mois suivant sa réception.
Vous disposez également du droit d’adresser une réclamation à l’autorité de contrôle compétente (la CNIL).
Date de la dernière modification : 02/04/2024