Politique de protection des données à caractère personnel de Greenpeace France

1. Préambule

Greenpeace France - Luxembourg est une organisation indépendante des Etats, des pouvoirs politiques et économiques qui agit selon les principes de non-violence pour protéger l’environnement, la biodiversité et promouvoir la paix. Elle s’appuie sur un mouvement de citoyennes et citoyens engagé-e-s pour construire un monde durable et équitable.

Greenpeace pense que le respect de votre vie privée sur le web est un droit fondamental, c'est pourquoi nous veillons à garantir votre sécurité en ligne aussi rigoureusement que possible.

Greenpeace est l’une des seules associations à ne pas accepter de financement de la part des gouvernements, d’entreprises ou de partis politiques. C’est pourquoi nous dépendons entièrement des particuliers qui nous soutiennent. 100 % des ressources de Greenpeace pour agir proviennent de la générosité du public. Greenpeace demeure ainsi totalement indépendante des États, des pouvoirs politiques et économiques. Dans ce cadre, l’association collecte les données personnelles de ses sympathisant.e.s et adhérent.e.s avec lesquels elle a cœur de construire une relation forte et durable fondée sur la confiance, sur la base soit de l’intérêt légitime de la prospection caritative, soit du consentement libre et informé, soit des obligations légales.

La présente politique a pour objectif de vous informer des pratiques et des conditions dans lesquelles Greenpeace France collecte et traite les données à caractère personnel. Celle-ci s’applique à l’ensemble des données collectées sur les sites internet de Greenpeace France ainsi que dans le cadre de ses partenariats en ligne, de quelque nature qu’ils soient.

Greenpeace France s’engage à respecter, en tant que responsable de traitement, les dispositions de la Loi Informatique et Libertés telle que modifiée le 20 juin 2018 et du Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679 du Parlement Européen et du Conseil) paru au journal officiel le 27 avril 2016 et applicable depuis le 25 mai 2018.

Afin de veiller au respect de ces règles, Greenpeace France a désigné un Délégué à la Protection des données ou DPO, interlocuteur privilégié de la Commission nationale de l’Informatique et des Libertés (CNIL) et référent dans l’organisme sur les questions de protection des données à caractère personnel.

Les données à caractère personnel (ci-après dénommée les « Données personnelles») sont définies comme toute information relative à une personne physique identifiée ou identifiable. Une personne physique est réputée être « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

2. Données collectées

Greenpeace France veille au respect de la minimisation des données en ne collectant et en ne traitant que des données qui sont strictement nécessaires au regard de la ou des finalité(s) pour lesquelles elles sont traitées.

Greenpeace France prend également toutes les dispositions utiles afin que vos données soient exactes, complètes et, si nécessaire, mises à jour.

3. Finalités de la collecte de données personnelles

Les traitements automatisés mis en œuvre par Greenpeace France répondent à des finalités explicites, légitimes et déterminées. Ces finalités sont principalement les suivantes :

• La gestion des relations du réseau des sympathisants et militants
• La gestion des relations donateurs, testateurs, potentiels donateurs et potentiels testateurs
• La gestion du processus de sélection, d’expertise et de mise en œuvre des projets
• La gestion et le suivi du traitement des libéralités et des biens issus de legs ou donations
• La gestion de l’information et de la communication externe (newsletters et brochures) et, dans le cas des pétitions, en support des actions de communication ou démarches légales visant à favoriser des changements de réglementation contraignants

En signant une pétition sur notre plateforme, vous acceptez que vos données soient transmises à l'organisateur de la pétition et diffusées en fonction de l'objectif de la pétition, sur la base légale de votre consentement. Lorsque vos données ont été transmises, ni Greenpeace ni l'organisateur de la pétition ne pourront revenir sur cette diffusion.

4. Information des personnes

Conformément à la Loi « Informatique et Libertés » modifiée, Greenpeace France vous informe sur le traitement de vos données à caractère personnel. Ainsi, Greenpeace France vous informe, de manière claire, lors de chaque collecte de vos données notamment :

• de l’identité et des coordonnées du responsable du traitement ;
• des coordonnées du Délégué à la protection des données ;
• des finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement ;
• le cas échéant des intérêts légitimes poursuivis par Greenpeace France ;
• des destinataires ou des catégories de destinataires des données à caractère personnel ;
• de la durée de conservation des données à caractère personnel ou des critères utilisés pour déterminer cette durée ;
• de l’existence du droit de demander à Greenpeace France l’accès à vos données, la rectification ou l’effacement de celles-ci, ou une limitation du traitement, ou du droit de s’opposer au traitement et du droit à la portabilité des données.
• de l’existence du droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
• du droit d’introduire une réclamation auprès de l’autorité de contrôle ;
• de l’existence d’une prise de décision automatisée, y compris un profilage.

5. Destinataires des données

Greenpeace France ne communique les données qu’elle collecte qu’à ses services internes ainsi qu’à ses prestataires de services et leurs personnels eu égard à l’exécution des prestations qui leurs sont confiées et qu’ils doivent réaliser pour le compte de Greenpeace France.

Toutes les personnes ayant accès à vos données sont habilitées et déterminées et sont tenues par une obligation de confidentialité, soit par par une charte d’intégrité en ce qui concerne les salariés et militants, soit par un contrat de sous-traitance pour les prestataires.

6. Conservation des données

Greenpeace France ne conserve vos données que pour la durée nécessaire à la réalisation des finalités précitées pour lesquelles elles ont été collectées, dans le respect de la législation en vigueur.

7. Transfert des données

Greenpeace France exécute certains de ses traitements sur des plateformes techniques hors de l’Union européenne. Dans ces situations, Greenpeace France s’engage à conclure avec les sous-traitants des clauses contractuelles garantissant un niveau de protection adéquat.

8. Sécurité des données

Greenpeace France veille à protéger et sécuriser vos données à caractère personnel. Dans ce contexte, Greenpeace France met en place les mesures techniques et organisationnelles appropriées afin d’écarter dans la mesure du possible toute altération ou perte de vos données ainsi que tout accès non autorisé à celles-ci.

9. Cookies

Afin d’améliorer la facilité d’utilisation et la performance de ses sites internet ainsi que leur adéquation avec vos attentes, Greenpeace France est susceptible d’utiliser des « cookies ».

9.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier qui, lors d’une visite dans un site web, est installé sur le disque dur du visiteur. Avec les cookies, par exemple, les préférences d’un visiteur peuvent être réutilisées ou le comportement de navigation d'un visiteur peut être mesuré. Le site web peut ainsi, à l’aide des cookies, être amélioré en ce qui concerne les services fournis et l’expérience utilisateur. Le site peut aussi offrir des informations adaptées aux préférences du visiteur. Il est important de savoir que seul le site émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues. Un cookie peut avoir une durée d’activité plus ou moins longue (de la durée d’utilisation du site jusqu’à plusieurs années). Le fournisseur du site ou du service en ligne décide de cette durée en fonction de l’usage qui est fait du cookie en question.

9.2. Comment Greenpeace France utilise les cookies sur ses sites ?

Les sites de Greenpeace France utilisent 4 types de cookies :

• Les cookies techniquement nécessaires au bon fonctionnement des sites web. Ces cookies permettent notamment d'accéder aux espaces réservés et personnels des sites.
• Les cookies utilisés pour mesurer et analyser le comportement des internautes lors de la navigation. Ces cookies permettent d'établir des statistiques sur la fréquentation et l’utilisation des divers éléments composant les sites de Greenpeace France (rubriques et contenus visités, parcours), lui permettant ainsi d'améliorer l'intérêt et l'ergonomie de ses contenus.
• Les cookies utilisés par le service de partage de pages sur les réseaux sociaux. Ces cookies permettent notamment de mesurer l’usage qui est fait des différents boutons de partages du contenu que Greenpeace France propose.
• Les cookies liés aux opérations relatives à la publicité. Ces cookies permettent d’afficher, en temps réel, le contenu le plus adapté aux centres d’intérêt des internautes déduits de leur navigation récente sur les sites de Greenpeace France.
• Pour tous ces types de cookies, Greenpeace France s’engage à ne pas y conserver de données personnelles.

9.3. Comment vous pouvez gérer les cookies qui sont déposés sur votre ordinateur ?

L'enregistrement d'un cookie est subordonné à la volonté de l'utilisateur, que celui-ci peut exprimer et modifier à tout moment à travers des options de paramétrage offerts par son logiciel de navigation. Si vous avez accepté, dans votre logiciel de navigation, l'enregistrement de cookies par votre navigateur, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié. Ils y seront lisibles uniquement par leur émetteur. Si vous refusez l'enregistrement de cookies dans votre ordinateur, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier des fonctionnalités permises par ces cookies. Par exemple, il ne vous serait plus possible d’accéder aux espaces privés sécurisés par un mot de passe mémorisé. Vous devrez ainsi ressaisir vos mots de passe à chaque connexion.

9.4. Comment configurer les cookies sur votre navigateur ?

Vous pouvez configurer votre navigateur de manière à ce que des cookies y soient enregistrés ou, à l’inverse, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre navigateur de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré. La configuration des cookies est propre au navigateur que vous utilisez. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Vous trouverez ci-dessous des liens vers les modes d’emploi pour les principaux navigateurs :

• Pour Internet ExplorerTM
• Pour SafariTM
• Pour ChromeTM
• Pour Pour FirefoxTM
• Pour OperaTM

10. Vos droits

Conformément à la Loi « Informatique et Libertés » modifiée, vous disposez d’un droit d’accès, de rectification et d’effacement de vos données à caractère personnel, du droit de limiter ou de vous opposer à leur traitement ainsi que d’un droit à leur portabilité. Vous pouvez également introduire une réclamation auprès de la CNIL.

Ces droits s’exercent auprès de l’équipe des Relations des Supporters et Adhérents de Greenpeace France par courrier à l’adresse suivante : Greenpeace France, 13 rue d’Enghien, 75010 Paris ou par courrier électronique à l’adresse suivante : [email protected]

Lorsque vous acceptez de nous communiquer des données personnelles, celles-ci restent strictement confidentielles, dans le cadre du projet proposé.

Plus précisément, il arrive que des données personnelles hébergées sur les plateformes techniques de Greenpeace soient la ressource commune d’un partenariat avec d’autres associations amies et partageant temporairement un objectif commun et déterminé. En tout état de cause, les initiatives répondant à cette caractéristique sont largement rendues publiques et communiquées par avance. Les données personnelles collectées et hébergées par Greenpeace France ne sont – ni ne seront – jamais vendues, échangées, louées ou données à d'autres organisations à des fins de prospection commerciale.

Dans le cadre d’initiatives de plaidoyer et de promotion de nos campagnes, il nous arrive de transmettre ces données à des acteurs tiers à des fins de ciblage et de déduplication (ex : sur les réseaux sociaux, pour éviter d’afficher une pétition à un supporter l’ayant déjà signée). Nous sommes vigilants à ce que ces données soit cryptées lorsqu’elles sont envoyées, c’est-à-dire que l’acteur tiers soit incapable de les lire et donc de les récupérer et les utiliser.

Si vous ne souhaitez plus recevoir les newsletters de Greenpeace France, vous pouvez cliquer sur le lien de désinscription situé en bas de chaque communication.

11. Liens hypertextes

Dans le cas où Greenpeace France propose des liens hypertextes vers d’autres sites, tant dans la sphère Greenpeace à travers le monde (comme ce peut être le cas pour des études) que vers d’autres ressources publiques sur le web, ces pages web, dont les adresses sont régulièrement vérifiées, ne font pas partie des ressources de Greenpeace France. Elles n’engagent donc pas la responsabilité de Greenpeace France quant à leur contenu.

Nous vous recommandons de consulter la politique de protection des données personnelles de ces sites car leurs conditions peuvent différer de celles de Greenpeace France. Greenpeace France n’est en aucun cas responsable quant au traitement des données par ces autres sites internet.

12. Contact

Pour toute demande d’information concernant la politique de protection des données à caractère personnel de Greenpeace France, vous pouvez vous adresser par courrier électronique au Délégué à la protection des données à l’adresse suivante : [email protected]

Nous répondrons dans les meilleurs délais en respectant le délai maximum d’un mois sauf difficultés particulières et motivées. Vous avez également la possibilité de saisir l’autorité de contrôle (la CNIL) si vous n’êtes pas satisfaits du suivi que nous avons réservé à vos demandes et/ou du traitement de vos données.

Nous mettons à jour régulièrement nos mentions légales, nos conditions générales et notre politique de protection des données à caractère personnel. Elles ont été revues début janvier 2019.

13. Modifications

La présente politique pourra évoluer si le contexte légal et réglementaire l’exige ainsi qu’en fonction de la doctrine de la CNIL.