Politique de confidentialité d’Epicentre
1 - Qui sommes-nous ?
Epicentre, situé au 14-34 Avenue Jean Jaurès, 75019 Paris - Tel : +33 (0)1 40 21 29 29 est le « Responsable de traitement » et s’engage à ce que la collecte et le traitement de vos « données à caractère personnel » (Données) effectués à partir de nos formulaires de collecte papier ou numérique (depuis le site internet de Epicentre) soient conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.
Epicentre s’engage à limiter la collecte des données personnelles au strict nécessaire, dans le respect de la minimisation des données.
2 - Les traitements
2.1 - Quelles données ?
Les catégories de données traitées sont notamment des données d’identification pour communiquer avec vous, mieux vous connaître et faciliter la relation avec Epicentre.
Notre fiche de contact :
Pour répondre à votre demande de contact via le formulaire « contact » sur notre site internet, Epicentre traite les informations fournies sur le formulaire à savoir votre identité, vos coordonnées de contact et le contenu du message, ainsi que toute information communiquée ultérieurement lors de nos échanges. Ces données sont traitées par le service concerné par votre demande le temps nécessaire pour vous répondre.
Le traitement de vos dons :
Lorsque vous faites un don, un achat, que vous vous inscrivez dans une démarche de transmission de votre patrimoine, que vous répondez à un sondage ou participez à une opération de mobilisation, par le biais de la plateforme de dons de Médecins sans Frontières (MSF), ces derniers peuvent recueillir :
- vos coordonnées bancaires (à l’exclusion des numéros de carte de crédit) ;
- votre date de naissance ;
- les informations relatives à votre don, votre achat ou à votre projet de transmission de patrimoine.
Pour plus d’informations sur la façon dont sont traitées vos données dans le cadre de vos dons à Médecins sans Frontières (MSF) vous pouvez consulter leur politique de confidentialité ici.
Le recrutement :
Epicentre traite des Données vous concernant pour les besoins de l’étude et du traitement de votre dossier de candidature. L’accès à vos Données est strictement limité aux personnes habilitées chez Epicentre et en charge de la gestion de votre candidature. Vos Données sont conservées selon les règles suivantes :
- En cas d’issue négative de votre candidature, vos Données seront automatiquement détruites 2 ans après notre dernier contact avec vous en vous laissant la possibilité d’en demander la destruction immédiate.
- En cas d’issue positive de votre candidature, Epicentre conservera vos Données le temps de votre présence au sein des effectifs puis en adéquation avec les durées de conservations légales.
La plateforme de recrutement d’Epicentre respecte la règlementation sur la protection de la vie privée. Conformément au Règlement général sur la protection des données et à la loi informatique et libertés, vous pouvez contacter le Délégué à la protection des données d’Epicentre pour obtenir plus d’informations et exercer vos droits.
Les réseaux sociaux :
En tant que gestionnaire de site, Epicentre peut être amené à collecter et à transmettre vos données sur les réseaux sociaux pour gérer et stimuler son activité. Nous pouvons ainsi obtenir des informations vous concernant depuis vos comptes ou services de réseaux sociaux, par exemple LinkedIn, pour autant que vous ayez paramétré votre compte pour nous accorder cette permission. Veuillez vérifier vos paramètres et les politiques de confidentialité de ces services pour en savoir plus.
Votre adhésion à l’association Epicentre :
Lorsque vous adhérez à l’association Epicentre, vos coordonnées de contact sont recueillies pour nous permettre de communiquer avec nous et gérer votre adhésion. Ces Données sont traitées de manière sécurisée par le service en charge du suivi des membres de l’association, le temps de votre adhésion.
2.2 - Quels traitements des données ?
Epicentre utilise vos Données afin de mener à bien ses missions, assurer le suivi de nos échanges, répondre à vos candidatures, vous informer sur nos activités et événements, vous fournir les documents d’informations et de gestion (dans le cadre d’appels à projets ou de votre adhésion à l’association Epicentre par exemple).
Nous utilisons notamment vos Données pour renforcer l’efficacité de nos actions et développer avec vous une relation personnalisée relative à nos missions.
Nous ne vendons ni n’échangeons les informations vous concernant à aucun tiers ni à aucune autre organisation caritative.
Dans le bas de chacun de nos emails, vous avez la possibilité de vous en désinscrire ou de mettre à jour vos préférences. Vous pouvez vous désinscrire à tout moment.
2.3 - Base juridique du traitement
Toute organisation a besoin d’une base légale pour collecter et utiliser des données à caractère personnel couvertes par la législation sur la protection des données. La législation autorise six modes de traitement des données à caractère personnel (et des modes complémentaires pour les données à caractère personnel sensibles). Quatre de ces modes de traitement s’appliquent aux types de traitement utilisés par Epicentre.
- le consentement de la personne (par exemple pour vous envoyer des communications) ;
- la nécessité de respecter une obligation légale (par exemple pour effectuer nos déclarations obligatoires si vous êtes recruté(e) ;
- l’exécution d’un contrat (par exemple lors de l’exécution de votre contrat de travail si vous êtes recruté(e)) ;
- l’exercice de nos intérêts légitimes (par exemple pour promouvoir nos valeurs et sensibiliser à nos actions) pour autant que cette utilisation des données soit équitable et ne porte pas atteinte aux droits de la personne concernée.
2.4 - Destinataires
Les Données que vous nous confiez ne sont destinées qu’à des membres du personnel, bénévoles et prestataires, dans la limite de leurs habilitations respectives, dûment sensibilisés à la protection des données personnelles. Nous réexaminons régulièrement la liste des personnes ayant accès à vos informations et ce sont notamment :
- les différents services d’Epicentre, ainsi que d’autres entités de MSF au sein du mouvement MSF international dans le cadre du recrutement des collaborateurs, étant précisé que cet accès est limité aux seules personnes pour lesquelles il est strictement nécessaire d’avoir accès à vos Données ;
- nos prestataires investis d’une des opérations qui fait l’objet d’une sous-traitance de la part de Epicentre ou MSF, encadrés par des contrats spécifiques comprenant des engagements de confidentialité et de protection des données ;
- les autorités compétentes qui en formuleraient la demande en application de la législation applicable.
Nous faisons appel à des prestataires et sous-traitants pour nous aider à réaliser certaines prestations qui impliquent le traitement de vos Données. Chacune de ces prestations est encadrée contractuellement, notamment sur la protection de données.
2.5 - Le transfert de vos données
Vos Données sont susceptibles d’être transférées vers nos sous-traitants qui peuvent être situés en dehors de l’Union européenne.
Soucieux de la sécurité et de la confidentialité de vos Données, nous faisons en sorte que tous nos prestataires soient soumis à des obligations de confidentialité et de protection des données et que tous les transferts s’effectuent à destination :
- soit d’un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat ;
- soit vers un pays n’offrant pas de protection adéquate mais dont le transfert a été encadré par les clauses contractuelles types de la Commission européenne ainsi que par des mesures de protection additionnelles si nécessaire.
2.6 - Durée de conservation
Nous ne conservons pas vos Données plus de temps que nécessaire aux fins pour lesquelles elles sont traitées.
Ces durées de conservation sont déterminées à partir des obligations légales auxquelles nous sommes soumis et en fonction des nécessités opérationnelles d’Epicentre par rapport au traitement de vos Données.
Vos Données sont stockées de manière sécurisée pendant toute la durée de leur conservation par Epicentre et pourront être archivées de manière sécurisée dans si nous étions tenus de les conserver pendant une durée plus longue (pour respecter nos obligations légales par exemple).
2.7 - Sécurité des données
Nous prenons toutes les mesures et précautions techniques et organisationnelles adéquates pour protéger vos Données et empêcher leur perte, utilisation abusive ou modification.
Ces mesures sont notamment :
- l’ensemble du personnel d'Epicentre est sensibilisé à la protection et à la sécurité de vos Données et est soumis à un engagement de confidentialité;
- notre site est sécurisé notamment via l’utilisation d’un protocole TLS ;
- nos bases de données sont cloisonnées pour assurer leur sécurité ;
- nous effectuons des sauvegardes régulières des données pour prévenir tout risque de perte ou de détérioration ;
- l’ensemble des interventions sur notre environnement informatique est sécurisé ;
- nous avons installé des moyens de protection de nos locaux et de nos serveurs ;
- nous avons mis en place une politique d’habilitation d’accès aux données de sorte que seules les personnes autorisées puissent accéder vos Données.
3 - Vos droits
Vous nous confiez vos Données et nous vous remercions de votre confiance. Cependant, vous disposez de droits fondamentaux sur ces Données en particulier, le droit de nous demander l'accès aux Données traitées, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des Données.
Lorsque vous donnez un consentement au traitement de vos Données, vous pouvez retirer ce consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Vous avez le droit d'introduire une réclamation auprès de l’autorité de contrôle.
Nous détaillons chacun de vos droits ci-après ainsi que la manière de les exercer.
3.1 - Comment exercer vos droits ?
Pour exercer vos droits, vous pouvez vous adresser au Délégué à la protection des données d’Epicentre à l’adresse suivante :
- Epicentre – Délégué à la Protection des Données
- 14-34 Avenue Jean Jaurès, 75019 Paris
- Ou par courrier électronique à dpo@epicentre.msf.org
Nous nous engageons à faire le nécessaire pour vous donner satisfaction sous un mois.
Si nous ne parvenons pas à vous identifier dans nos fichiers à partir des éléments que vous nous aurez fournis, nous vous en tiendrons informé et il vous sera demandé des informations complémentaires.
Lorsque vous présentez votre demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que vous ne demandiez qu'il en soit autrement.
Nous archivons systématiquement toutes les traces de vos demandes et toutes les réponses que nous y apportons. Ces éléments seront conservés pour preuve, en cas de réclamation ou contrôle.
3.2 - Droits d'accès
Vous avez le droit d'obtenir la confirmation que vos Données sont ou ne sont pas traitées par nos services.
En particulier, vous avez le droit :
- de connaître la ou les finalités de leur(s) traitement(s) ;
- de connaître les catégories de Données concernées par le traitement ;
- de connaître les destinataires ou catégories de destinataires auxquels les Données ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
- de connaître, lorsque cela est possible, la durée de conservation envisagée de vos Données ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
- d'introduire une réclamation auprès d'une autorité de contrôle ;
- lorsque les données à caractère personnel n’ont pas été collectées directement auprès de vous, d’obtenir des informations sur leur source ;
- d’être informé(e) de l’existence d'une prise de décision automatisée, y compris un profilage ;
- lorsque vos Données sont transférées vers un pays tiers ou à une organisation internationale, d’obtenir des informations sur les garanties appropriées en ce qui concerne ce transfert ;
Vous pouvez obtenir une copie de vos Données faisant l'objet d'un traitement et nous pouvons exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée.
Lorsque vous présentez votre demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que vous ne demandiez qu'il en soit autrement.
Ce droit d'obtenir une copie de vos Données ne doit pas porter atteinte aux droits et libertés d'autrui. A cette fin, nous vous demanderons de nous fournir une preuve de votre identité.
3.3 - Droit de rectification
Vous disposez du droit d'obtenir, dans les meilleurs délais, la rectification de Données qui seraient inexactes. Compte tenu des finalités du traitement, vous avez le droit d'obtenir que des Données incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
3.4 - Droit à l'effacement (« Droit à l'oubli »)
Il traduit le droit d'obtenir dans les meilleurs délais, l'effacement de vos Données. Nous avons l'obligation d'effacer vos Données lorsque l'un des motifs suivants s’applique :
- vos Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- vous retirez le consentement sur lequel est fondé le traitement et il n'existe pas d'autre fondement juridique au traitement ;
- vous vous opposez au traitement et il n'existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement à des fins de prospection. Vous pouvez exercer ce droit à tout moment, y compris au profilage dans la mesure où il est lié à une telle prospection ;
- vos Données ont fait l'objet d'un traitement illicite ;
- vos Données doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auxquels nous sommes soumis ;
- vos Données ont été collectées dans le cadre d’une offre de services de la société de l’information adressée à un enfant. Ce traitement de Données relatives à un enfant est licite en France lorsque l'enfant est âgé d'au moins 15 ans. (En l’espèce, la communication d’Epicentre ne concerne que des individus majeurs ou des mineurs de plus de 15 ans dans le cadre d’opérations médiatiques ou de sensibilisation) ;
- si nous avons rendu publiques des Données que nous sommes tenus d’effacer, compte tenu des technologies disponibles et des coûts de mise en œuvre, nous prendrons des mesures raisonnables, y compris d'ordre technique, pour informer les autres responsables du traitement qui traitent vos Données que vous en avez demandé l'effacement, par tout lien vers ces Données ou toute copie ou reproduction de celles-ci.
- attention cependant, ce droit ne s’applique pas dans la mesure où le traitement est nécessaire :
- à l'exercice du droit à la liberté d'expression et d'information,
- au respect d'une obligation légale qui requiert le traitement, prévue par le droit de l'Union ou par le droit de l'État membre auquel nous serions soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont nous serions investis,
- à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques,
- à la constatation, à l'exercice ou à la défense de droits en justice.
3.5 - Droit à la limitation du traitement
Vous avez le droit d'obtenir la limitation du traitement de vos Données notamment lorsque :
- vous contestez l'exactitude de vos Données (pour une durée qui nous permettra de vérifier l'exactitude de vos Données) ;
- le traitement est illicite et vous vous opposez à leur effacement en exigeant la limitation de leur utilisation ;
- nous n'avons plus besoin de vos Données aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ;
- vous vous opposez au traitement en vertu de votre droit d’opposition, pendant la vérification portant sur le point de savoir si les motifs légitimes de traitement poursuivis prévalent.
Lorsque le traitement est limité, vos Données ne peuvent, à l'exception de la conservation, être traitées qu'avec votre consentement, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.
Une personne concernée qui a obtenu la limitation du traitement de ses Données, est informée avant que la limitation du traitement ne soit levée.
3.6 - Obligation de notification
Nous notifions à chaque destinataire auquel vos Données ont été communiquées, toute rectification ou tout effacement de Données ou toute limitation du traitement effectué à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Nous vous fournirons des informations sur ces destinataires si vous en faites la demande.
3.7 - Droit à la portabilité des données
Vous avez le droit de disposer de vos Données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, et vous disposez du droit de transmettre ces Données à un autre responsable du traitement sans que nous n’y fassions obstacle, lorsque :
- le traitement est fondé sur le consentement ou sur un contrat et ;
- le traitement est effectué à l'aide de procédés automatisés.
Lorsque vous exercez votre droit à la portabilité de vos Données, vous avez le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
L'exercice du droit à la portabilité s'entend sans préjudice du droit à l’effacement. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
Ce droit ne porte pas atteinte aux droits et libertés de tiers.
3.8 - Droit d'opposition
Vous avez le droit de vous opposer au traitement de vos Données à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des Données vous concernant, y compris un profilage.
Alors, nous ne traiterons plus vos Données, à moins qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
Lorsque vos Données sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos Données, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque vous vous opposez au traitement à des fins de prospection, vos Données ne sont plus traitées à ces fins.
Nous vous présenterons et vous rappellerons de manière claire et séparée de toute autre information, ce droit d’opposition dont vous disposez au plus tard au moment de la première communication.
Dans le cadre de l'utilisation de services de profilage des données, vous pouvez exercer votre droit d'opposition à la mise en œuvre de procédés automatisés utilisant des spécifications techniques.
Lorsque des Données sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos Données, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.
3.9 - Décision individuelle automatisée, y compris le profilage
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage qui produirait des effets juridiques ou vous affecterait de manière significative.
Ce droit ne s'applique pas si la décision :
- est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement ;
- est autorisée par le droit de l'Union ou le droit de l'État membre auquel nous serions soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes ou ;
- est fondée sur votre consentement explicite.
Epicentre met en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes, au moins du droit d'obtenir une intervention humaine de notre part, d'exprimer votre point de vue et de contester la décision.
Ces décisions ne peuvent être fondées sur des catégories particulières de Données à moins que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes ne soient en place.
3.10 - Réclamation
Vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle.
L’autorité de contrôle française est la Commission nationale de l’informatique et des libertés (CNIL) - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - +33 (0)1 53 73 22 22
3.11 - Source des données
Lorsque nous sommes amenés à traiter des Données vous concernant que vous ne nous auriez pas fournies directement et provenant par conséquent d’une autre source non publique, nous vous indiquerons de quelle source sont issues vos Données ainsi mises à notre disposition.
4 - Quand mettons-nous à jour cette politique ?
La présente politique de confidentialité peut être modifiée à tout moment et à la libre discrétion d’Epicentre.
Si nous modifions cette politique, nous publierons la version révisée ici, avec une date de révision mise à jour.
Cette politique de confidentialité a été mise à jour le 26/5/2021.