Politique de protection des données à caractère personnel
1. Définitions :
La présente politique a pour objet de définir la manière dont les données de l’Utilisateur, l’Abonné ou le Participant du site Internet www.idecrypte.eu sont traitées par le groupe parlementaire Identité et Démocratie ID (ci-après désigné « Groupe ID »). Les termes ci-dessous listés ont la définition suivante :
Abonné : désigne toute personne, qui, sans pour autant avoir nécessairement participé à des actions quelles qu’elles soient (pétition, communication d’opinions…), a donné son autorisation pour recevoir ultérieurement des informations liées à l’objet du Site.
Contact occasionnel : désigne toute personne, sollicitée ou qui sollicite ponctuellement le Groupe ID ou la Délégation française du Groupe ID sans entretenir avec le groupe ou la délégation d’échanges réguliers dans le cadre d’une activité politique.
Contact régulier : désigne toute personne, qui répond favorablement à une demande de contact du Groupe ID ou la Délégation française du Groupe ID ou effectue une démarche positive en vue d’entretenir des échanges réguliers en lien direct avec l’action politique du Groupe ID ou la Délégation française du Groupe ID.
Délégation française du Groupe ID : désigne les élus du Rassemblement National au Parlement européen.
Destinataires : personnes et/ou organismes qui reçoivent des données personnelles.
DPO : désigne le Délégué à la protection des données, en charge de conseiller et contrôler le Responsable de traitement en matière de protection des données personnelles.
Données à caractère personnel : désignent toute information permettant d’identifier directement ou indirectement une personne physique.
Finalités : objectifs poursuivis par le traitement de données.
Groupe ID : identifie dans les présentes Identité et Démocratie ID.
Participant : désigne toute personne, qui , sans pour autant être nécessairement Abonné, communique volontairement des informations par l’intermédiaire de formulaires de renseignements ou de participation à des pétitions.
Responsable de traitement : personne qui définit les objectifs poursuivis par un traitement et ses modalités pratiques.
RGPD : Règlement Général sur la Protection des Données (Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (tel que modifié par le Rectificatif du 23 mai 2018).
Site : désigne le site Internet accessible à l’adresse www.idecrypte.eu.
Sous-traitants : désigne une catégorie de destinataires. Il s’agit de l’entreprise ou de l’association qui manipule des données pour le compte du Responsable de traitement dans le cadre d’un service ou d’une prestation.
Traitements de données : désigne tout traitement de Données à caractère personnel, à savoir toute manipulation ou utilisation de données personnelles.
Utilisateur : désigne toute personne, utilisant le Site, en ce compris tout service accessible par ce dernier.
2. Responsable de traitement et DPO
Le Responsable de traitement concernant la collecte et le traitement des données est TALOS PMC, Société par actions simplifiée, au capital social de 5000€, Siren n° 841 887 763, dont le siège est situé 6 rue de Cronstadt, 90000 Belfort, France. Site Internet : https://talospmc.eu. Adresse électronique : dpo@idecrypte.eu
Il s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment d’établir les finalités des Traitements de données, de fournir à l’Utilisateur, à partir de la collecte de leur(s) consentement(s), une information complète sur le traitement de leurs données personnelles et de maintenir un registre des Traitements de données conforme à la réalité. Chaque fois qu’il traite des données personnelles, il prend toutes les mesures raisonnables pour s’assurer de la pertinence des données personnelles au regard des Finalités pour lesquelles il les traite.
Le DPO est TALOS PMC, Société par actions simplifiée, au capital social de 5000€, Siren n° 841 887 763, dont le siège est situé 6 rue de Cronstadt, 90000 Belfort, France. Site Internet : https://talospmc.eu. Pour toute question relative à la protection des Données à caractère personnel par le Groupe ID ou pour toutes réclamations, l’Utilisateur peut contacter le DPO à l’adresse électronique dpo@idecrypte.eu.
3. Finalités et bases légales des Traitements de données :
Les informations recueillies sont enregistrées dans un fichier informatique par le Groupe ID.
Les Données à caractère personnel concernant l’Utilisateur quel qu’il soit seront traitées en tout ou partie, pour les finalités et sur les fondements légaux suivants :
- pour permettre et améliorer la navigation sur le Site (données d’accès et d’utilisation du Site) ; la base légale de tels Traitements de données est l’intérêt légitime s’agissant d’un Traitement de Données à caractère personnel nécessaire à l’objectif premier d’information de l’Utilisateur auquel ce dernier peut raisonnablement s’attendre,
- pour prévenir et lutter contre la fraude informatique (données relatives au matériel informatique utilisé pour la navigation, adresse IP, données de connexion et d’utilisation du Site) ; la base légale de tels Traitements de données est l’intérêt légitime s’agissant d’un Traitement de Données à caractère personnel nécessaire auquel l’Utilisateur peut raisonnablement s’attendre,
- pour l’évaluation statistique de la fréquentation du Site et les mesures d’audience ; le dépôt des cookies afférents à cette fonctionnalité repose sur le consentement de l’Utilisateur,
- pour la gestion des Contacts réguliers du Groupe ID, y compris avec les Abonnés, et l’instruction de leurs demandes : la base légale de tels traitements est le consentement de la personne à devenir contact régulier,
- pour la gestion des Contacts occasionnels du Groupe ID et l’instruction de leurs demandes : la base légale de tels traitements est l’intérêt légitime du Groupe ID et nécessaire dans le cadre de ses activités à prospecter des contacts, des participants et auquel les Contacts occasionnels du Groupe ID peuvent raisonnablement s’attendre,
- pour la gestion des renseignements adressés par les Participants ; la base légale de tels traitements est le consentement du Participant,
- pour la gestion des opérations de communication, de prospection politique et de propagande du Groupe ID et de la Délégation française du Groupe ID, quels que soient les moyens de communication utilisés (téléphone, e-mail, courrier, SMS, MMS) ; la base légale de tels traitements est le consentement de la personne,
- pour permettre la réalisation d’études statistiques et de consultations publiques, hors sondages d’opinion à des fins internes au Groupe ID ; le Traitement de données reposent sur :
- le consentement des Utilisateurs et des Contacts occasionnels, soit lorsque les personnes ne sont pas Contacts réguliers,
- l’intérêt légitime du Groupe ID et nécessaire à ses activités d’établir des statistiques concernant ses propres membres et à les consulter sur les orientations politiques du groupe auquel l’Utilisateur peut raisonnablement s’attendre, lorsque les personnes sont des Contacts réguliers.
Le RN, en tant que formation politique, est toutefois autorisée à collecter des Données à caractère personnel sensibles (Article 9.2 du RGPD) et en particulier des Données à caractère personnel susceptibles de révéler les opinions politiques des Adhérents, anciens Adhérents, et Contacts réguliers du mouvement.
Toutes les fois où un traitement est mis en œuvre en raison du consentement des personnes concernées, ces dernières ont la faculté de le retirer à tout moment en adressant leur demande à l’adresse dpo@idecrypte.eu ou par voie postale dans les conditions du paragraphe 9 ci-dessous.
4. Caractère obligatoire ou facultatif du recueil de Données à caractère personnel
Le Groupe ID limitera autant que possible la quantité des Données à caractère personnel traitées.
Ainsi, le caractère obligatoire ou facultatif du recueil des Données à caractère personnel sera précisé à chaque fois que cela sera possible sur les formulaires de renseignement, pétitions, etc.
L’absence de renseignement de Données à caractère personnel obligatoires à la Finalité à laquelle elles se rapportent rendra invalide ou impossible leur Traitement et ne seront donc pas pris en compte et immédiatement supprimées.
5. Destinataires des Données à caractère personnel
Le Groupe ID ne commercialise pas vos Données à caractère personnel.
Les informations que l’Utilisateur communique sont uniquement utilisées dans le cadre de l’action politique du Groupe ID et de la Délégation française du Groupe ID.
Les informations sont donc uniquement susceptibles d’être communiquées aux personnes suivantes :
- les équipes du Groupe ID habilitées au Traitements de données,
- les élus du Rassemblement National au Parlement européen et leurs équipes habilitées au Traitements de données.
Les Données à caractère personnel de l’Utilisateur peuvent être traitées par des sous-traitants (prestataires de services en particulier techniques), exclusivement afin de réaliser les finalités de la présente politique.
L’ensemble des Destinataires identifiés dans le présent paragraphe n’agiront que sur les instructions du Groupe ID et seront soumis à une stricte obligation de confidentialité.
6. Transfert de Données à caractère personnel hors de l’Union Européenne
Le Groupe ID s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement l’Utilisateur. Pour autant, il reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
7. Sécurité et Confidentialité
Le Groupe ID s’engage à prendre toutes les précautions nécessaires afin de préserver autant que possible la sécurité et la confidentialité des Données à caractère personnel.
Toutefois l’Utilisateur doit avoir conscience que les données circulant sur Internet ne sont pas protégées de manière certaine et notamment contre le piratage et le détournement.
Quoiqu’il en soit, si un incident impactant l’intégrité ou la confidentialité des Informations de l’Utilisateur est portée à la connaissance du Groupe ID, celui-ci devra dans les meilleurs délais informer l’Utilisateur et lui communiquer les mesures de corrections prises.
L’Utilisateur doit également prendre toutes les précautions nécessaires pour protéger ses Données à caractère personnel, notamment contre des virus, intrusions ou logiciels malintentionnés.
L’Utilisateur s’engage à informer le Groupe ID de toute défaillance du Site dont il aurait connaissance.
8. Durée de conservation des Données à caractère personnel
Conformément à la règlementation en vigueur, le Groupe ID conserve les données à caractère personnel pour la durée strictement nécessaire à la réalisation des Finalités du traitement, à moins que l’Utilisateur, ou le Contact régulier/occasionnel, y compris le Participant n’ait autorisé le Groupe ID à utiliser ses données pour une autre finalité.
La durée de conservation des Données à caractère personnel par le Groupe ID est donc fonction des Finalités des Traitements pour lesquels elles ont été recueillies.
Pour les Utilisateurs, les Contacts réguliers et occasionnels y compris les Participants, les Données seront conservées jusqu’au 31 juillet 2024. Passé ce délai, elles seront conservées jusqu’à un (1) an à compter du dernier contact ou usage du Site à l’initiative de l’Utilisateur, du Contact réguliers ou occasionnel y compris le Participant.
Pour les Abonnés, les Données seront conservées jusqu’au 31 juillet 2024. Passé ce délai, elles seront conservées jusqu’à un (1) an à compter de la fin de l’Abonnement tenant à l’impossibilité matériel de les contacter.
Pour les opérations liées à des opérations de campagne électorale : sauf accord contraire de l’Utilisateur, de l’Abonné ou du Contact occasionnel/régulier, y compris le Participant, les Données le concernant seront supprimées dans les six (6) mois suivant la fin de la campagne, sous réserve des délais de prescription plus longs pour toute action relative à un contentieux électoral.
Pour la gestion des participations à des pétitions et à des consultations : la durée de conservation des données sera fixée en fonction de la nature du projet objet de la pétition ou de la consultation.
9. Droits de l’Utilisateur
Conformément à la règlementation en vigueur, tout Utilisateur du site www.idecrypte.eu a un droit d’accès, de rectification, d’effacement, de limitation et de portabilité des Données à caractère personnel ainsi qu’un droit d’opposition au Traitement des Données à caractère personnel.
Lorsque les Données à caractère personnel ont été recueillies sur la base du consentement de l’Utilisateur, l’Utilisateur quel qu’il soit a, à tout moment, la faculté de retirer son consentement ou de donner des instructions au Groupe ID sur le sort des Données à caractère personnel après son décès.
Les Abonnés, Participants et Contacts réguliers sont informés que l’exercice des droits d’opposition, d’effacement et de portabilité des Données à caractère personnel, ainsi que le droit à la limitation des Traitements, est soumis à conditions et peut être refusé par le Groupe ID si les demandes d’exercice de ces droits ne correspondent pas aux situations prévues par la règlementation en matière de Données à caractère personnel.
L’Utilisateur quel qu’il soit peut exercer ses droits directement via l’adresse électronique suivante : dpo@idecrypte.eu ou par envoi postal à l’adresse IDENTITÉ ET DÉMOCRATIE ID, 60 rue Wiertz, B-1047 Bruxelles, Belgique. La copie d’une pièce d’identité pourra être demandée à l’Utilisateur.
Le traitement de votre demande sera effectué dans les meilleurs délais, et au plus tard dans un délai de trois (3) mois à compter de votre demande.
Si le Groupe ID ne satisfait pas aux demandes de l’Utilisateur quel qu’il soit, cet Utilisateur dispose du droit d’introduire une réclamation auprès de l’autorité compétente, la CNIL.