Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.
Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.
Dans le cas de notre activité nous sommes amenés à traiter des données à caractère personnel.
La politique énoncée ci-après s’applique aux traitements de données personnelles effectués par La Grande Loge de France (GLDF), association loi 1901 enregistrée au Registre Nationale des Associations sous le N° RNA W751041979 – SIREN 784 718 678, ayant son siège social : 8 rue Puteaux - 75017 Paris.
La Grande Loge de France en qualité de personne morale est désignée comme RESPONSABLE DE TRAITEMENT (RT), dûment représentée par son Président en exercice.
Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
Cette politique de confidentialité concerne uniquement l’application mobile LOGOS et le site web MALOGE.NET
La présente politique a pour objet de satisfaire à l’obligation d’information à laquelle La Grande Loge de France est tenue en application du RGPD (article 12) et de formaliser les droits et les obligations des utilisateurs de LOGOS et MALOGE.NET au regard du traitement de leurs données à caractère personnel.
Données non techniques
• Par mesure de sécurité, les informations vous concernant et provenant du fichier des membres de la Grande Loge de France ont été réduites au strict minimum, savoir votre n° matricule GLDF et votre date de naissance. Aucun nom, aucune adresse, aucun numéro de téléphone d'un utilisateur ne figure dans la base de données de cette application ou du site maloge.net.
• Adresse e-mail : uniquement conservée si dans la rubrique Mon Compte du site maloge.net, vous avez-vous-même fait la démarche de la fournir pour personnaliser votre accès
Données techniques (collectées automatiquement lors de l’utilisation de cette application)
• Données d’identification (adresse IP)
• Données de connexion (logs et token notamment)
• Données d’acceptation (clic)
• Données de localisation (position géographique)
Un cookie est un petit fichier texte (fichier informatique) enregistré, et/ou lu par votre application ou votre navigateur, sur le disque dur de votre terminal (ordinateur fixe ou portable, tablette mais aussi smartphone) lorsque vous visitez le site internet maloge.net ou l’application mobile LOGOS.
Sur un plan technique et fonctionnel on distingue plusieurs types de cookies (cookies techniques, cookies de mesure d’audience, de publicité…).
Lors de l’utilisation de l’application mobile LOGOS ou du site internet maloge.net, seuls des cookies techniques (cookies d’identifiant de session ou encore d’authentification) sont déposés et lus. Ces cookies sont obligatoires pour assurer le bon fonctionnement des services mis en œuvre par la Grande Loge de France.
L’accès aux données recueillies par La Grande Loge de France grâce aux cookies est limité au service informatique de la Grande Loge de France ainsi qu’aux prestataires techniques, agissant comme sous-traitant, dans le cadre de leur mission de maintenance applicative.
Ces cookies techniques ne sont conservés que la durée nécessaire à leur finalité technique. Les informations ainsi recueillies sont détruites lors de la fermeture du navigateur.
La Grande Loge de France traite vos données pour les finalités suivantes :
• gestion des comptes utilisateurs
• gestion de l’application mobile
• statistiques
Ces finalités reposent sur l’intérêt légitime de La Grande Loge de France de disposer de données concernant ses utilisateurs.
La Grande Loge de France s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes habilités.
Destinataires internes
• le personnel habilité du service communication, des services sécurité et informatique ainsi que leurs responsables hiérarchiques
Destinataires externes
• le personnel habilité des sous-traitants (maintenance informatique et hébergeur uniquement ) : avec lequel nous partageons des données personnelles que nous recueillons auprès de vous, telles que votre adresse IP ou des informations sur votre navigateur ou votre système d'exploitation (journaux système). Le prestataire utilise ces informations afin de vous reconnaître sur vos appareils sans permettre de vous identifier directement.
Ces destinataires des données à caractère personnel sont soumis à une obligation de confidentialité.
La liste mise à jour de ces parties peut être demandée à tout moment au Délégué à la Protection des Données.
Les données sont traitées dans les bureaux opérationnels de la Grande Loge de France, sis au 8 rue Puteaux 75017 PARIS, France et dans tous les autres lieux où se trouvent les parties impliquées dans le traitement.
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, La Grande Loge de France n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
Conformément à la loi, aux règlements en vigueur et à ses intérêts légitimes, La Grande Loge de France ne conserve vos données personnelles selon qu’ils s’agissent de :
Données relatives aux membres utilisateurs
• Pendant toute la durée de votre adhésion La Grande Loge de France. Elles sont automatiquement supprimées dès la communication par votre Loge de votre départ de la Grande Loge de France
Données techniques
• 1 an à compter de leur collecte
Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.
Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que La Grande Loge de France n’est plus, par la suite, en mesure de les restaurer.
8. DROIT D’ACCES
Les utilisateurs de l’application mobile LOGOS ou du site internet maloge.net disposent d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :
• la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité, à jour
• être formulée par écrit à l’adresse suivante : La Grande Loge de France / Délégué à la Protection des Données – 8 rue Puteaux – 75017 Paris, France ou à l’adresse e-mail dpd_rgpd@gldf.org
Ces utilisateurs ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet du traitement auprès de La Grande Loge de France. Toutefois, en cas de demande de copie supplémentaire, La Grande Loge de France pourra exiger la prise en charge financière de ce coût.
Si les utilisateurs présentent leur demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire.
Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.
La Grande Loge de France satisfait aux demandes de mise à jour :
• automatiquement par l’intermédiaire de sa Loge
• sur demande écrite émanant de la personne elle-même qui doit justifier de son identité
Les utilisateurs sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où le traitement opéré par La Grande Loge de France est licite et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de ses prestations.
Les utilisateurs sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où le traitement opéré par La Grande Loge de France est licite et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de ses prestations. 12. DROIT A LA PORTABILITE La Grande Loge de France fait droit à la portabilité des données dans le cas particulier des données communiquées par les utilisateurs eux même. Dans ce cas les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.
La Grande Loge de France ne procède pas à des décisions individuelles automatisées.
La Grande Loge de France se voit conférer par ses utilisateurs un droit d’usage et de traitement de leurs données à caractère personnel pour les finalités exposées ci-dessus.
Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse de La Grande Loge de France, autrement appelées les données enrichies, demeurent la propriété exclusive de La Grande Loge de France (analyse d’usage, statistiques, etc.).
La Grande Loge de France informe ses utilisateurs qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.
Dans ce cas, La Grande Loge de France s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.
La Grande Loge de France s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même. De plus, La Grande Loge de France se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.
Il appartient à la Grande Loge de France de définir et de mettre en œuvre les mesures techniques de sécurité, physiques ou logiques, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.
Parmi ces mesures figurent principalement :
• gestion des habilitations pour l’accès aux données
• mesures de sauvegarde interne
• processus d’identification
• conduite d’audits de sécurité
• l’adoption d’une politique de sécurité des systèmes d’information
• l’adoption de plans de continuité / de reprise d’activité
• l’utilisation d’un protocole ou de solutions de sécurité
En cas de violation de données à caractère personnel, La Grande Loge de France s’engage à en notifier à la CNIL dans les conditions prescrites par le RGPD.
Si ladite violation fait porter un risque élevé pour ses membres et que les données n’ont pas été protégées, La Grande Loge de France :
• en avisera les membres concernés
• communiquera aux membres concernés les informations et recommandations nécessaires.
La Grande Loge de France a désigné un délégué à la protection des données.
Les coordonnées du délégué à la protection des données sont les suivantes :
• Adresse postale : La Grande Loge de France / Délégué à la Protection des Données – 8 rue Puteaux – 75017 Paris, France
• Adresse e-mail : dpd_rgpd@gldf.org
• Tél : 01.53.42.41.41
En cas de nouveau traitement de données à caractère personnel, La Grande Loge de France saisira préalablement le délégué à la protection des données.
Si les utilisateurs souhaitent obtenir une information particulière ou souhaitent poser une question particulière, il leur sera possible de saisir le délégué à la protection des données qui leur donnera une réponse dans un délai raisonnable au regard de la question posée ou de l’information requise.
En cas de problème rencontré avec le traitement des données à caractère personnel, les utilisateurs pourront saisir le délégué à la protection des données désigné.
La Grande Loge de France, en tant que responsable du traitement, s’engage à tenir à jour un registre de toutes les activités de traitement effectuées.
Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par La Grande Loge de France, en tant que responsable du traitement.
La Grande Loge de France s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.
Les utilisateurs concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la CNIL en France, s’ils estiment que le traitement de données à caractère personnel les concernant n'est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :
• CNIL – Service des plaintes
• 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
• Tél : 01 53 73 22 22
La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.
Toute nouvelle version de la présente politique sera portée à la connaissance des utilisateurs par tout moyen défini par La Grande Loge de France, y compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).
Pour toutes informations complémentaires, vous pouvez contacter : La Grande Loge de France / Délégué à la Protection des Données, 8 rue Puteaux, 75017 PARIS ou via dpd_rgpd@gldf.org
Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la CNIL www.cnil.fr.
Dernière mise à jour : 25 mars 2022