Adhérer

Politique de confidentialité

Syndicat National des Organismes de Mutualité

39 rue Victor Massé – 75009 Paris

contact@cfecgc-snom.org – www.cfecgc-snom.org

Préambule et engagement de protection des données

Le Syndicat National des Organismes de Mutualité (ci-après « SNOM »), organisation syndicale représentative relevant de la CFE-CGC, traite des données personnelles dans le cadre de la gestion de ses activités syndicales, conformément :

  • au Règlement (UE) 2016/679 (RGPD),
  • à la loi Informatique et Libertés du 6 janvier 1978 modifiée,
  • aux obligations spécifiques applicables aux organisations syndicales (art. 9 RGPD – données sensibles).

Le SNOM s’engage à assurer un traitement licite, loyal, transparent, sécurisé et proportionné des données qu’il collecte, notamment celles relatives à ses adhérents, DS/RS, élus, candidats, et utilisateurs de son site internet et de l’espace DS/RS.

Cette politique synthétise les engagements du SNOM et les droits attachés aux personnes concernées.

Elle complète les mentions portées sur le Bulletin d’adhésion SNOM .

Responsable de traitement et DPO

Responsable de traitement

Le responsable de traitement est :

SNOM – Syndicat National des Organismes de Mutualité

39, rue Victor Massé – 75009 Paris

contact@cfecgc-snom.org

Le Président du SNOM exerce cette responsabilité, avec délégation opérationnelle au Secrétaire Général.

Délégué à la Protection des Données (DPO)

Le SNOM désigne un DPO chargé :

– d’assurer la conformité au RGPD,

– d’accompagner la mise en place des traitements,

– de conseiller sur la réalisation d’analyses d’impact,

– d’être le point de contact des personnes concernées.

(Contact mis à jour lors de la désignation formelle du DPO dans le cadre de la refonte du site.)

Périmètre de la politique

Cette politique couvre l’ensemble des traitements mis en œuvre par le SNOM :

  • gestion des adhésions, cotisations et radiations,
  • gestion des DS/RS, sections syndicales et mandats,
  • fonctionnement interne (Conseils Syndicaux, Bureau, Commission Financière),
  • actions syndicales (formations, NAO, élections professionnelles, accompagnement),
  • fonctionnement du site internet et de l’espace DS/RS,
  • communication institutionnelle (newsletter, supports syndicaux),
  • comptabilité via expert-comptable et gestion documentaire Office 365.

Elle s’applique à toutes les personnes en relation avec le SNOM : adhérents, DS, RS, élus, bénévoles, visiteurs du site.

Nature des données collectées

Le SNOM collecte des données strictement nécessaires à ses activités :

Données d’identification

Nom, prénom, adresse, email, téléphone, date et lieu de naissance.

Données professionnelles

Employeur, établissement, classification (T1 à D), convention collective, date d’entrée, SIRET, mandat syndical, rattachement section/CSE.

Données relatives à l’adhésion

Numéro d’adhérent, statut (cadre/non cadre), date d’adhésion, mode de prélèvement, historique cotisation, impayés.

Données sensibles (article 9 RGPD)

L’adhésion à un syndicat constitue une donnée sensible révélant une opinion syndicale.

Le SNOM collecte ces données sur la base du consentement explicite donné lors de l’adhésion ou au moment de la sollicitation d’un service syndical.

Données de navigation

Via le site internet : pages consultées, identifiant DS/RS, logs de connexion.

Données financières

Relevées pour la gestion des cotisations (SEPA), des remboursements de frais, des placements (exposés dans les PV du CS) .

Finalités et bases légales

Les données sont utilisées exclusivement pour les besoins suivants :

FinalitéBase légale
Gestion des adhésions, cotisations, radiationsExécution du contrat / obligation statutaire
Gestion des DS/RS, mandats, sectionsMission syndicale / intérêt légitime
Organisation des actions syndicales (NAO, élections, défense des salariés)Intérêt légitime / obligation légale
Gestion des formations (ALINEA, APEC, parcours DS)Intérêt légitime
Fonctionnement interne (CS, BE, Commission financière)Intérêt légitime
Fonctionnement du site, espace DS/RSIntérêt légitime / consentement cookies
Communication syndicale (newsletters, informations CFE-CGC)Intérêt légitime
Comptabilité, gestion financière, expert-comptableObligation légale

Le SNOM ne revend aucune donnée et n’effectue aucun traitement commercial.

Sous-traitants et destinataires autorisés

Les données peuvent être transmises uniquement :

  • aux structures d’affiliation CFE-CGC (syndicat, fédération, confédération), conformément au Bulletin d’adhésion ;
  • à l’expert-comptable (Exponens) pour la tenue des comptes, certifiée par le CS ;
  • à la Fédération Santé Social pour la gestion SIA (outil centralisé de gestion des adhésions) ;
  • au prestataire du site internet (Efficience Multimédia) pour la maintenance – accès limité ;
  • aux fournisseurs d’outils collaboratifs (Microsoft Office 365/OneDrive) ;
  • à ALINEA pour l’accès des DS (liste tenue par le coordonateur selon décisions CS) .

Les destinataires internes sont strictement habilités : Président, Secrétaire Général, Trésorier, référents chantiers, DSC pour leurs périmètres.

Transferts hors UE

Les données sont hébergées :

  • en France ou dans l’Union européenne,
  • dans des environnements garantissant un niveau de protection équivalent au RGPD (Microsoft UE).

Aucun transfert hors UE n’est réalisé.

Durées de conservation

Les durées sont alignées sur :

  • le Bulletin d’adhésion ,
  • les règles internes exposées dans les CS,
  • les obligations légales.
Type de donnéesDurée
Données adhérents en base activeDurée de l’adhésion
Post-adhésion2 ans après radiation
Archivage intermédiaire3 ans supplémentaires
Données comptables10 ans (obligation légale)
Données site internet/logs12 mois
CookiesSelon durée déclarée dans le bandeau cookies

Les données sont supprimées ou anonymisées à l’issue de ces périodes.

Sécurité et gouvernance des données

Le SNOM met en œuvre des mesures organisationnelles et techniques :

  • stockage sécurisé sur Office 365 et OneDrive (décision CS & BE) ,
  • gestion des habilitations et accès restreints,
  • sécurisation SIA et procédures de contrôle,
  • authentification renforcée sur l’espace DS/RS,
  • politique de contrôle interne,
  • encadrement des sous-traitants par des clauses RGPD,
  • sauvegardes et audit interne.

En cas de violation, une notification CNIL est effectuée lorsque nécessaire.

Cookies et traceurs

Le site internet utilise :

  • cookies techniques indispensables,
  • cookies de mesure d’audience,
  • cookies d’authentification pour l’espace DS/RS.

Un bandeau permet :

→ d’accepter, de refuser ou de personnaliser les cookies, conformément au RGPD.

Droits des personnes

Toute personne peut exercer :

  • droit d’accès,
  • droit de rectification,
  • droit d’opposition (notamment à la communication syndicale),
  • droit à l’effacement,
  • droit à la limitation,
  • droit à la portabilité,
  • droit post-mortem.

Exercice des droits

Par email : contact@cfecgc-snom.org

Ou par courrier postal : SNOM – 39 rue Victor Massé – 75009 Paris.

Une copie d’identité pourra être demandée.

En cas de désaccord, réclamation possible auprès de la CNIL.

Analyse d’impact (AIPD) et Privacy by design

Le SNOM applique :

  • une analyse d’impact lorsqu’un traitement présente un risque élevé (notamment lié aux données syndicales),
  • le principe de Privacy by Design dans tout nouveau projet (dont refonte du site) .

Mise à jour de la politique

Cette politique est révisée :

  • à chaque évolution réglementaire,
  • à chaque modification importante des traitements (SIA, site, Office 365, expert-comptable),
  • au minimum une fois par an.

La version à jour est publiée sur le site du SNOM.