Politique relative aux données à caractère personnel des membres de la Grande Loge de France
1. PRÉAMBULE
Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel. Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données. Dans le cas de notre activité nous sommes amenés à traiter des données à caractère personnel.
La politique énoncée ci-après s’applique aux traitements de données personnelles effectués par La Grande Loge de France (GLDF), association loi 1901 enregistrée au Registre Nationale des Associations sous le N° RNA W751041979 – SIREN 784 718 678, ayant son siège social : 8 rue Puteaux – 75017 Paris.
La Grande Loge de France en qualité de personne morale est désignée comme RESPONSABLE DE TRAITEMENT (RT), dûment représentée par son Président en exercice. Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
2. OBJET
La présente politique a pour objet de satisfaire à l’obligation d’information à laquelle La Grande Loge de France est tenue en application du RGPD (article 12) et de formaliser les droits et les obligations des membres de la Grande Loge de France au regard du traitement de leurs données à caractère personnel.
3. TYPES DE DONNÉES COLLECTÉES
Données non techniques
• Par mesure de sécurité, les informations sont stockées, de manière chiffrée dans le fichier des membres de la Grande Loge de France. Elles concernent :
• votre n° matricule GLDF,
• vos nom et prénom,
• votre état civil (date et lieu de naissance, votre nationalité)
• votre adresse postale,
• votre adresse email
• votre numéro de téléphone portable et domicile,.
• votre profession
• votre parcours maçonnique (loge(s) d’appartenance, date d’entrée, dates de passage aux grades supérieurs)
Données techniques (collectées automatiquement si utilisation des sites internet ou extranet mis à disposition de ses membres par la Grande Loge de France)
• Données d’identification (adresse IP)
• Données de connexion (logs et token notamment)
• Données d’acceptation (clic)
4. POLITIQUE DES COOKIES
Un cookie est un petit fichier texte (fichier informatique) enregistré, et/ou lu par votre application ou votre navigateur, sur le disque dur de votre terminal (ordinateur fixe ou portable, tablette mais aussi smartphone) lorsque vous visitez le site internet de la Grande Loge de France, son extranet maloge.net ou l’application mobile LOGOS. Sur un plan technique et fonctionnel on distingue plusieurs types de cookies (cookies techniques, cookies de mesure d’audience, de publicité…).
Lors de l’utilisation des sites extranets de la Grande Loge de France, seuls des cookies techniques (cookies d’identifiant de session ou encore d’authentification) sont déposés et lus. Ces cookies sont obligatoires pour assurer le bon fonctionnement des services mis en œuvre par la Grande Loge de France.
L’accès aux données recueillies par La Grande Loge de France grâce aux cookies est limité au service informatique de la Grande Loge de France ainsi qu’aux prestataires techniques, agissant comme sous-traitant, dans le cadre de leur mission de maintenance applicative.
Ces cookies techniques ne sont conservés que la durée nécessaire à leur finalité technique. Les informations ainsi recueillies sont détruites lors de la fermeture du navigateur.
5. FINALITÉS ET BASES LÉGALES
La Grande Loge de France traite vos données pour les finalités suivantes :
• gestion des membres : convocations aux différentes instances : Tenue de Grande Loge, Convent annuel, justice maçonnique, information par envoi de mailing, publication d’un annuaire des Présidents d’association
• gestion d’une éventuelle souscription à sa revue, Points de Vue Initiatiques
• statistiques
Ces finalités reposent sur l’intérêt légitime de La Grande Loge de France de disposer de données concernant ses utilisateurs.
Par ailleurs, nous vous demandons de noter que la Grande Loge de France n’est ni gestionnaire ni responsable des données à caractère personnel détenues par les organismes ou les structures qui agissent dans son périmètre en toute indépendance et discrétion (Solidarité, Entraide, Fonds de Dotation …).
En conséquence, la Grande Loge de France n’a aucune connaissance des relations que vous auriez pu nouer ou entretenir directement ou indirectement avec ces organismes ou ces institutions, ni des informations qui leur auraient été communiquées par vos soins.
6. DESTINATAIRES DES DONNÉES – HABILITATION & TRAÇABILITÉ
La Grande Loge de France s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes habilités.
Destinataires internes
• le personnel habilité du service communication, des services sécurité et informatique ainsi que leurs responsables hiérarchiques
Destinataires externes
• le personnel habilité des sous-traitants (maintenance informatique et hébergeur uniquement ) : avec lequel nous partageons des données personnelles que nous recueillons auprès de vous, telles que votre adresse IP ou des informations sur votre navigateur ou votre système d’exploitation (journaux système). Le prestataire utilise ces informations afin de vous reconnaître sur vos appareils sans permettre de vous identifier directement.
Ces destinataires des données à caractère personnel sont soumis à une obligation de confidentialité.
La liste mise à jour de ces parties peut être demandée à tout moment au Délégué à la Protection des Données.
Les données sont traitées dans les bureaux opérationnels de la Grande Loge de France, sis au 8 rue Puteaux 75017 PARIS, France et dans tous les autres lieux où
se trouvent les parties impliquées dans le traitement.
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, La Grande Loge de
France n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
7. DURÉE DE CONSERVATION
Conformément à la loi, aux règlements en vigueur et à ses intérêts légitimes, La Grande Loge de France ne conserve vos données personnelles selon qu’ils s’agissent de :
Données relatives aux membres utilisateurs
• Pendant toute la durée de votre adhésion La Grande Loge de France. Elles sont automatiquement supprimées dès la communication par votre Loge de votre départ de la Grande Loge de France
Données techniques
• 1 an à compter de leur collecte
Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.
Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que La Grande Loge de France n’est plus, par la suite, en mesure de les restaurer.
8. DROIT D’ACCÈS
Les membres de la Grande Loge de France disposent d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :
• la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité, à jour
• être formulée par écrit à l’adresse suivante : La Grande Loge de France /
Délégué à la Protection des Données – 8 rue Puteaux – 75017 Paris, France ou à l’adresse e-mail dpd_rgpd@gldf.org
Ces utilisateurs ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet du traitement auprès de La Grande Loge de France.
Toutefois, en cas de demande de copie supplémentaire, La Grande Loge de France pourra exiger la prise en charge financière de ce coût.
Si les utilisateurs présentent leur demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire.
Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.
9. MISE A JOUR – ACTUALISATION ET RECTIFICATION
La Grande Loge de France satisfait aux demandes de mise à jour :
• automatiquement par l’intermédiaire de sa Loge
• sur demande écrite émanant de la personne elle-même qui doit justifier de son identité
10. DROIT A L’EFFACEMENT
Les utilisateurs sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où le traitement opéré par La Grande Loge de France est licite et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de ses prestations.
11. DROIT A LA LIMITATION
Les utilisateurs sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où le traitement opéré par La Grande Loge de France est licite et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de ses prestations.
12. DROIT A LA PORTABILITÉ
La Grande Loge de France fait droit à la portabilité des données dans le cas particulier des données communiquées par les utilisateurs eux même. Dans ce cas les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.
13. DÉCISION INDIVIDUELLE AUTOMATISÉE
La Grande Loge de France ne procède pas à des décisions individuelles automatisées.
14. DROIT D’USAGE
La Grande Loge de France se voit conférer par ses utilisateurs un droit d’usage et de traitement de leurs données à caractère personnel pour les finalités exposées ci- dessus. Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse de La Grande Loge de France, autrement appelées les données enrichies, demeurent la propriété exclusive de La Grande Loge de France (analyse d’usage, statistiques, etc.).
15. SOUS-TRAITANCE
La Grande Loge de France informe ses utilisateurs qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.
Dans ce cas, La Grande Loge de France s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD. La Grande Loge de France s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même. De plus, La Grande Loge de France se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.
16. SÉCURITÉ
Il appartient à la Grande Loge de France de définir et de mettre en œuvre les mesures techniques de sécurité, physiques ou logiques, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.
Parmi ces mesures figurent principalement :
• gestion des habilitations pour l’accès aux données
• mesures de sauvegarde interne
• processus d’identification
• conduite d’audits de sécurité
• l’adoption d’une politique de sécurité des systèmes d’information
• l’adoption de plans de continuité / de reprise d’activité
• l’utilisation d’un protocole ou de solutions de sécurité
17. VIOLATION DE DONNÉES
En cas de violation de données à caractère personnel, La Grande Loge de France s’engage à en notifier à la CNIL dans les conditions prescrites par le RGPD.
Si ladite violation fait porter un risque élevé pour ses membres et que les données n’ont pas été protégées, La Grande Loge de France :
• en avisera les membres concernés
• communiquera aux membres concernés les informations et recommandations nécessaires.
18. DÉLÉGUÉ A LA PROTECTION DES DONNÉES
La Grande Loge de France a désigné un délégué à la protection des données.
Les coordonnées du délégué à la protection des données sont les suivantes :
• Adresse postale : La Grande Loge de France / Délégué à la Protection des Données – 8 rue Puteaux – 75017 Paris, France
• Adresse e-mail : dpd_rgpd@gldf.org
• Tél : 01.53.42.41.41.
En cas de nouveau traitement de données à caractère personnel, La Grande Loge de France saisira préalablement le délégué à la protection des données.
Si les utilisateurs souhaitent obtenir une information particulière ou souhaitent poser une question particulière, il leur sera possible de saisir le délégué à la protection des données qui leur donnera une réponse dans un délai raisonnable au regard de la question posée ou de l’information requise.
En cas de problème rencontré avec le traitement des données à caractère personnel, les utilisateurs pourront saisir le délégué à la protection des données désigné.
19. REGISTRE DES TRAITEMENTS
La Grande Loge de France, en tant que responsable du traitement, s’engage à tenir à jour un registre de toutes les activités de traitement effectuées.
Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par La Grande Loge de France, en tant que responsable du traitement.
La Grande Loge de France s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité
des traitements à la règlementation informatique et libertés en vigueur.
20. DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL
Les utilisateurs concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d’une autorité de contrôle,
à savoir la CNIL en France, s’ils estiment que le traitement de données à caractère personnel les concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :
• CNIL – Service des plaintes
• 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
• Tél : 01 53 73 22 22
21. ÉVOLUTION
La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.
Toute nouvelle version de la présente politique sera portée à la connaissance des utilisateurs par tout moyen défini par La Grande Loge de France, y compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).
22. POUR PLUS D’INFORMATIONS
Pour toutes informations complémentaires, vous pouvez contacter :
La Grande Loge de France / Délégué à la Protection des Données, 8 rue Puteaux, 75017 PARIS ou via dpd_rgpd@gldf.org
Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la CNIL www.cnil.fr.
Dernière mise à jour : 25 mars 2022