Politique de confidentialité
Établie conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée. Ce document est un gabarit : il doit être finalisé par le comité, idéalement avec l'appui d'un·e délégué·e à la protection des données (DPO).
1. Deux traitements distincts
Le site vitrine ne collecte aucune donnée personnelle : pas de formulaire, pas de cookie, pas de mesure d'audience ni de traceur tiers. Les polices de caractères sont servies via un proxy hébergé dans l'Union européenne ne journalisant pas les adresses IP des visiteurs.
Le formulaire de signalement. Les signalements et témoignages sont recueillis via un formulaire Microsoft Forms. Les données saisies sont donc traitées et hébergées par Microsoft, selon les conditions de ce service. Compte tenu de la sensibilité possible des informations transmises, il est recommandé de ne pas renseigner le formulaire depuis le matériel de son employeur et de privilégier un appareil personnel. À compléter — base légale, possibilité d'anonymat, et vérification de la localisation des données.
2. Responsable de traitement
À compléter — Identité et coordonnées de la structure responsable du traitement (l'association CLASH AR), et le cas échéant du ou de la DPO.
3. Finalité et base légale
Le dispositif a pour finalité le recueil, l'examen et l'orientation des signalements d'agressions sexuelles et de harcèlement. Le traitement de données sensibles (art. 9 RGPD) repose, le cas échéant, sur la nécessité de constater, exercer ou défendre un droit en justice (art. 9-2-f RGPD), conformément au référentiel de la CNIL relatif aux dispositifs d'alerte. À préciser.
4. Données collectées
Selon votre choix : contenu du signalement, et — uniquement si vous le souhaitez — éléments d'identification et de contact. Le signalement anonyme est possible. À compléter selon la configuration retenue.
5. Confidentialité et destinataires
Seules les personnes habilitées, en charge de l'instruction des signalements, accèdent aux données. La confidentialité de l'identité de l'auteur du signalement, des faits et des personnes visées est protégée. Elle ne peut toutefois être garantie de manière absolue : certaines situations peuvent relever d'obligations légales de signalement aux autorités.
6. Durée de conservation
À compléter — Durées de conservation définies selon l'issue donnée au signalement, conformément au référentiel CNIL.
7. Sécurité
Chiffrement des échanges (TLS), chiffrement au repos, contrôle d'accès strict et journalisation des accès. À compléter selon la solution déployée.
8. Vos droits
Vous disposez de droits d'accès, de rectification, d'effacement, de limitation et d'opposition, dans les conditions et limites prévues par le RGPD pour les dispositifs d'alerte. Pour les exercer : À compléter (adresse de contact). Vous pouvez également saisir la CNIL (cnil.fr).
9. Analyse d'impact (AIPD)
Compte tenu de la sensibilité des données, une analyse d'impact relative à la protection des données est réalisée avant la mise en service du dispositif de signalement.
Dernière mise à jour : À compléter.