Charte de protection des données personnelles

ANTICOR (aussi appelée « nous ») est une association fondée en juin 2002 pour lutter contre la corruption et rétablir l’éthique en politique.

Siège social : ANTICOR 37-39 avenue Ledru Rollin, CS 11237, 75570 Paris Cedex 12 – France

Son ambition est de réhabiliter le rapport de confiance qui doit exister entre les citoyens et leurs représentants, politiques et administratifs. La protection et la sécurité de vos données personnelles sont importantes pour nous et nous mettons tout en œuvre afin de protéger les données personnelles auxquelles nous avons accès.

Le site https://www.anticor.org/ (le Site) est créé, édité, et géré par ANTICOR.

Le présent document constitue la Politique ou Charte de protection des données personnelles de ANTICOR et fait partie intégrante des conditions générales d’utilisation (CGU) du Site.

  1. Le Responsable du Traitement (la personne responsable)

ANTICOR est engagée dans une démarche continue de conformité selon les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite loi « informatique et libertés ») modifiée.

Dans ce cadre, ANTICOR est « responsable de traitement » car elle définit pour quel usage et comment les données personnelles sont collectées, traitées et stockées. Le RGPD consacre une logique de responsabilisation de tous les acteurs impliqués dans un traitement de données personnelles en y incluant les sous-traitants.

La politique de protection de données personnelles de ANTICOR permet que les données de des utilisateurs du Site soient collectées, traitées et stockées de manière transparente, confidentielle et sécurisée.

ANTICOR a choisi de désigner un DPO déclaré à la CNIL.

  1. Destinataires des données personnelles, et partage avec des tiers

Vos données personnelles ne sont pas partagées avec des personnes tierces à ANTICOR sauf obligations légales.

Elles sont utilisées par l’association (permanents salariés, bureau, ou bénévoles habilités) pour la gestion des actions de l’association qui relèvent de son objet social

En aucun cas ANTICOR ne vend, ne loue et/ou ne donne à un tiers à des fins de marketing ou autre, les données personnelles recueillies, traitées et stockées.

Lorsque ANTICOR fait appel à un sous-traitant, le traitement de ces données personnelles est encadré selon les dispositions du RGPD. Les principaux sous-traitants d’ANTICOR sont les suivants :

  • notre prestataire de gestion des adhérents,
  • lorsque cela est nécessaire à l’exécution de la réalisation technique d’une action qui a été externalisée par l’association telle que par exemple
    • la gestion, l’hébergement ou maintenance du site internet (prestataire informatique),
    • l’organisation d’un évènement (prestataire évènementiel),
    • l’organisation d’une Assemblée Générale (prestataire de vote en ligne),
    • la mise en place de formations (prestataire de formation),

Avec nos sous-traitants, nous nous assurons seules les données personnelles nécessaires à la prestation externalisée sont transmises à ces sous-traitants et que ces données sont gérées par ces sous-traitants conformément aux règles mises en place par le RGPD et la Loi « informatiques et libertés » modifiée.  Les sous-traitants ont une responsabilité propre en matière de respect du RGPD.

  1. Les données que nous collectons via notre site internet, les buts du traitement et les bases légales

Les données personnelles que nous collectons   sont principalement les suivantes.

Si vous visitez uniquement notre site internet, y compris votre espace adhérent le cas échéant :
Données de connexion : date, heure, logiciels et matériels, pages consultées, ou documents téléchargés

Données personnelles : adresse IP

Ces données sont collectées uniquement pour permettre la sécurité des données, la génération de statistiques, l’amélioration de notre site internet et l’analyse d’erreurs.

Base légale : Ce traitement de données personnelles relève de l’article 6.1 f du RGPD à savoir l’intérêt légitime.

Concernant l’espace adhérent, vos données personnelles vous permettent d’accéder via votre espace personnel à des services que nous proposons, notamment des matériels et documents.

Base légale : ce traitement de données personnelles relève de l’article 6.1.b du RGPD à savoir l’exécution d’un contrat.

Si vous nous contactez via le formulaire de contact :
Données  personnelles collectées  indispensables, marquées d’un astérisque (*) : nom, prénom,  , votre date de naissance adresse e-mail et postale, numéro de téléphone.

Autres données : Dans le contenu du message du formulaire de contact, nous vous invitons à ne pas nous transmettre de données personnelles qui ne seraient pas strictement nécessaires à la prise en compte de votre demande ni d’informations confidentielles.

Les informations à fournir obligatoirement lors de l’enregistrement sont marquées d’un astérisque (*) sous le champ à compléter,, faute de quoi nous ne pouvons pas prendre en compte votre message. Ces données nous permettent de traiter votre demande lorsqu’elle relève de l’objet social de l’association. Par exemple, cela nous permet de vous fournir les informations que vous nous avez demandées, notamment des informations sur notre mission sociale et nos campagnes, actions de soutien….

Base légale : ce traitement de données personnelles est fondé sur l’article 6.1 a du RGPD à savoir le consentement.

Si vous adhérez ou faites un don :
Données personnelles collectées : nom, prénomadresse e-mail et postale, numéro de téléphone.
Données de transaction et de paiement : coordonnées bancaires (relevé d’identité bancaire), date et heure du paiement, montant du paiement et autres détails afférents à la transaction.Les informations à fournir obligatoirement sont marquées d’un astérisque (*) sous le champ à compléter, faute de quoi nous ne pouvons pas procéder à votre adhésion ou à la prise en compte de votre  don. Ces données permettent de traiter votre adhésion (gestion administrative des adhésions) ou votre don (gestion des prélèvements automatique et envoi du reçu fiscal) et de satisfaire aux obligations légales.

Base légale : ce traitement de données personnelles est fondé sur l’article 6.1.b du RGPD à savoir l’exécution d’un contrat.

En application de la décision du Conseil d’Administration d’ANTICOR du 20 février 2021, lorsque le total des dons que vous avez faits à l’association ANTICOR lors d’une année civile dépasse 7% de nos ressources de l’année précédente (soit en 2021, 25.344 €), l’acceptation de votre don par ANTICOR est conditionnée au fait que votre nom figure sur notre rapport financier de l’année suivante, qui est un document accessible au public. Cette condition est une condition essentielle à votre don.

Base légale : ce traitement de données personnelles est fondé sur l’article 6.1.c du RGPD à savoir l’exécution d’un contrat.

NB : le numéro de carte bancaire éventuellement utilisé pour le paiement de l’adhésion et/ou du don est traité automatiquement et uniquement via le programme de gestion sécurisée de paiement en ligne de nos prestataires (sous-traitant) ; ces informations ne sont pas connues d’ANTICOR.

Si vous souscrivez à notre lettre d’information :
Nous vous offrons la possibilité de souscrire à notre lettre d’information lors de votre adhésion, lors de votre visite  sur notre site internet ou en contactant notre référent local dans votre département.

Que ce soit dans le cadre de votre adhésion à ANTICOR ou lors de la simple demande via notre plateforme ou à notre référent local, l’envoi de notre lettre d’information n’est effectif que si vous le souhaitez expressément. Afin de souscrire, il est nécessaire que vous nous fournissiez au moins votre adresse mail. La souscription par internet est enregistrée à des fins de vérification (adresse IP, date, heure).

Base légale : ce traitement de données personnelles est fondé sur l’article 6.1.a du RGPD à savoir le consentement.

Vous pourrez vous désabonner de la lettre d’information à tout moment en nous contactant directement ou en nous notifiant par l’utilisation du lien situé au bas de chacune des lettres d’information.

  1. Cookies

Nous utilisons des “cookies” dans notre offre internet (cela peut éventuellement être fourni par des tiers). Les cookies sont des petits fichiers contenant du texte, qui sont enregistrés par votre navigateur et stockés sur votre ordinateur. L’utilisation de cookies sert par exemple à rendre le site internet plus « user-friendly ». Les cookies ne causent aucun dommage à votre ordinateur et sont généralement supprimés à la fin de votre session, à moins qu’il s’agisse de   « cookies permanents ».

Pour plus d’information, merci de consulter notre politique de gestion des cookies [lien]

  1. Vos Droits

Conformément aux articles 15 à 21 du RGPD, vous pouvez faire valoir les droits suivants concernant les données personnelles traitées par nous si les conditions décrites sont remplies,  En cas de doute raisonnable sur votre identité, nous pouvons être amenés à vous demander des informations pour confirmer cette identité, telle que la copie de votre carte nationale d’identité.

Le délai pour répondre aux demandes d’exercice de droit des personnes (article 12.3 du RGPD) est d’un mois maximum ; une possibilité de prolonger de deux mois ce délai est prévue, « compte tenu de la complexité et du nombre de demandes », à condition d’en informer la personne concernée dans le délai d’un mois suivant la réception de la demande.

La personne concernée par le traitement de ses données personnelles dispose d’un droit d’accès, de rectification, d’effacement de ses données ou encore de limitation de traitement, à moins qu’il n’y ait une objection légale. Il est par ailleurs possible, pour des motifs légitimes, de s’opposer au traitement de ses données. Notez cependant qu’en cas d’adhésion à ANTICOR, vous ne pouvez pas vous opposer au traitement de vos données car alors, vous ne pourriez pas être adhérent. Enfin, il existe également un droit à la portabilité de ses données (c’est-à-dire demander que vos données soient transférées à une autre organisation dans un format standard lisible par une machine).

Pour plus de détails :

Droit d’accès de la personne concernée (Art. 15 RGPD). L’exercice du droit d’accès permet de savoir si vos données personnelles sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer

Droit de rectification (Art. 16 RGPD). Vous pouvez demander par exemple la rectification de données personnelles qui ne sont pas correctes, ou de compléter les données personnelles qui sont incomplètes.
Droit à l’effacement (ou “droit à l’oubli”) (Art. 17 RGPD). Vous pouvez demander la suppression de vos données personnelles, par exemple lorsqu’une des conditions suivantes est remplie :

  • vos données sont utilisées à des fins de prospection,
  • vos données doivent être effacées pour respecter une obligation légale,
  • vous retirez votre consentement à l’utilisation de vos données comme lorsque vous ne voulez plus recevoir la newsletter par exemple
  • vos données ont été traitées illégalement (par exemple publication de données piratées)
  • vos données personnelles ne sont plus nécessaire aux fins pour lesquelles elles avaient été collectées
  • vous vous êtes opposés  au traitement de vos données et le responsable du traitement n’a pas de motif légitime ou impérieux de ne pas donner suite à cette demande

Cependant, vous garderez en tête que le droit à l’effacement ne peut pas aller à l’encontre par exemple du droit à la liberté d’expression et d’information, ni à l’encontre du respect d’une obligation légale (ex : délai de conservation d’une facture = 10 ans), ou encore ni à l’encontre de la constatation, de l’exercice ou de la défense de droits en justice.

Droit à la limitation du traitement (Art. 18 RGPD). C’est le droit de demander le gel temporaire de l’utilisation de certaines de vos données. Si vous contestez l’exactitude des données utilisées par l’organisme ou que vous vous opposez à ce que vos données soient traitées, la loi autorise l’organisme à procéder à une vérification ou à examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de demander à l’organisme de geler l’utilisation de vos données. Concrètement, il ne devra plus utiliser les données mais devra les conserver.

Inversement, vous pouvez demander directement la limitation de certaines données dans le cas où l’organisme souhaite lui-même les effacer. Cela vous permettra de conserver les données par exemple afin d’exercer un droit.

Droit au retrait du consentement (Art. 7. 3 RGPD). Si vous avez consenti à ce que ANTICOR traite vos données personnelles, par exemple pour recevoir la lettre d’information,  vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. Par ailleurs, nous pourrons dans ce cas continuer de traiter les données concernées par exemple pour l’accomplissement de nos obligations légales ou pour l’exécution du contrat nous liant (si vous êtes adhérent par exemple).

Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle (Art. 77 RGPD). Si, dans l’exercice d’un des droits évoqués ci-dessus,vous n’avez pas reçu de réponse de notre part après un délai raisonnable, ou si vous avez reçu une réponse incomplète ou insatisfaisante à vos yeux, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle

En France, l’autorité de contrôle compétente est la CNIL. Ses coordonnées sont les suivantes :

Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Site web de la CNIL https://www.cnil.fr/

Par ailleurs, en cas de violation des données personnelles, ANTICOR la notifie :

  • à l’autorité de protection des données (CNIL) dans les 72 heures après que ANTICOR ait pris connaissance de cette violation,
  • et aux personnes concernées dans les meilleurs délais.

Questions et comment faire valoir ses droits.
Si vous avez des questions concernant la protection des données personnelles, ou si vous souhaitez exercer l’un de vos droits, nous vous aiderons volontiers :
Pour vos questions : rgpd@anticor.org
Pour exercer l’un de vos droits, contactez notre DPO : FWPA avocats 18 rue des Pyramides 75001 PARIS ou jbsoufron@fwpa-avocats.com

  1. Transfert de données personnelles à destination d’un Etat non-membre de l’Union européenne

Aucun transfert de données à caractère personnelles n’est effectué vers un Etat non-membre de l’Union Européenne.

7. Où sont stockées les données personnelles

Les données collectées par le biais du Site puis traitées par ANTICOR sont exclusivement stockées sur des serveurs situés dans l’Union européenne. Plus précisément, les données personnelles sont stockées en France chez le prestataire  IDfr.

8. Sécurité : comment sont protégées les données personnelles ?

Les données collectées par le biais du Site puis traitées par ANTICOR sont exclusivement stockées sur des serveurs situés dans l’Union européenne. Plus précisément, les données personnelles sont stockées en France chez le prestataire IDFR.

9. Délais standard pour la suppression de données personnelles

Si aucune base légale permettant la sauvegarde de données n’est applicable, les données seront supprimées ou détruites si elles ne sont plus nécessaires afin d’atteindre les fins de traitement décrites ci-dessus.

Des délais différents sont applicables au stockage des données à caractère personnel, par exemple liés au droit fiscal ou aux intérêts de l’association.– Les données collectées dans le cadre d’une adhésion seront conservées pendant une période de 2 (deux) ans après que l’adhésion ait cessée ou ait cessée d’être renouvelée, le délai courant à partir de la fin de l’année calendaire.
– Les données collectées dans le cadre d’un don seront conservées pendant la période exigée par l’administration fiscale.
– Les données collectées en rapport avec la dénonciation d’irrégularités rentrant dans le cadre de notre objet social seront conservées pendant la période de prescription légale qui aurait été applicable aux faits signalés, si ceux-ci avaient été avérés et qualifiés en infraction pénale ;
– Lorsque nous traitons des données à caractère personnel avec votre consentement (inscription à la newsletter par exemple ou réponse à une demande de contact), nous traitons les données jusqu’à ce que :

  • vous vous désinscriviez (en répondant à notre communication, en suivant les autres instructions en ce sens contenues dans notre communication (cliquer sur désabonnement) ou en nous contactant à rgpd@anticor.org)
  • ou que vous nous demandiez de cesser le traitement et pendant un court délai après cela (afin de nous permettre d’appliquer vos demandes).

Nous gardons un enregistrement du fait que vous nous ayez demandé de ne pas vous contacter à des fins de prospection ou de cesser de traiter vos données afin de pouvoir respecter votre demande dans le futur.

Nous gardons également vos demandes d’exercice de vos droits (conservation de preuves, avec minimisation des données) : 6 ans à compter de la fin de l’année civile de votre demande, y compris pour l’exercice du droit d’opposition ; la copie de votre CNI, si elle a été demandée, n’est pas conservée une fois la vérification effectuée.

10. Changements apportés à cette charte de protection des données personnelles du Site

Nous nous réservons le droit de modifier et amender cette charte de protection des données personnelles afin de refléter les changements de circonstances ou de réglementation. Nous vous recommandons ainsi de prendre connaissance régulièrement du contenu de cette charte de protection des données personnelles . Lorsque la loi le prescrit, nous vous informons des modifications de cette charte de protection des données personnelles.

Cette charte de protection des données personnelles a été actualisée pour la dernière fois  en mars 2025.