Politique de Confidentialité

L’Union des Déportés d’Auschwitz (ci-après indistinctement « UDA » ou « nous »), association déclarée sous le numéro RNA W751009106 et sous le numéro 784670077 au RCS de Paris, dont le siège se trouve au 7 Rue Péclet, 75015 Paris, France, est le responsable de traitement des données des utilisateurs de notre site https://memoiresdesdeportations.org/ (ci-après le « site »). Nous savons que vous accordez de l’importance à la manière dont vos données personnelles sont traitées et reconnaissons l’importance de la protection et du respect de votre vie privée. C’est pourquoi, nous mettons en œuvre toutes les mesures de sécurité et de protection de vos données.

Nous vous expliquons dans cette « Politique de confidentialité » (ci-après « Politique ») pourquoi et comment nous collectons et traitons vos données dans notre site, avec qui et comment nous sommes susceptibles de les partager et, surtout, vos droits en matière de protection des données personnelles et comment vous pouvez les exercer.

Lorsque seront concernées la Politique et la Politique de Cookies, ils seront communément désignés par le « Document ».

La consultation de notre site ou l'utilisation de nos services impliquent que vous acceptez que vos données personnelles soient traitées comme indiqué dans cette Politique, dans la Politique de Cookies (www.memoiresdesdeportations.org/politique-de-cookies) et les Conditions Générales d’Utilisation du Site, consultable à l'adresse https:www.memoiresdesdeportations.org/conditions-generales-utilisation

Nous vous informons que l’utilisation du site et des services nécessite l’acceptation sans réserve de cette politique, de la Politique de cookies et des Conditions Générales d’Utilisation. En effet, ce document constitue le contrat entre l’utilisateur et nous.

La version française de cette politique fait foi et prévaut sur toute traduction.

Pour toute question relative à cette politique, nous vous invitons à contacter :

Union des Déportés d’Auschwitz
7 rue Péclet
75015 - Paris

secretariat@uda-france.fr

1.Définitions : 

Dans le présent document, les mots ou expressions commençant par une majuscule renvoient aux termes définis dans les Conditions Générales d’Utilisation et, à défaut, auront la définition de l’Article 4 du Règlement (EU) 2016/679 (dit « RGPD ») :

« Consentement » désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;

« Destinataire » désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers ;

« Données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; 

« Responsable de Traitement » désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Dans le cas présent, l’UDA agit en qualité de responsable de traitement ;

« Sous-traitant » désigne la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement ;

« Réseaux Sociaux » désignent des espaces de partage sur internet qui permettent à l’utilisateur du site de suivre l ’UDA au sein de notre page officielle du réseau social X ou de partager des informations ou des documents du site par l’intermédiaire de Facebook, X ou LinkedIn ;

« Traitement des Données » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

« Utilisateur » désigne toute personne navigant sur le Site ;

« Vous », « Votre » désignent l’Utilisateur du Site ;

2.1 Les données que nous traitons:

De manière générale, nous colletons les données vous concernant directement auprès de vous. Nous vous demanderons toujours UNIQUEMENT les données strictement nécessaires au regard des finalités du traitement concerné. Vous trouverez à la fin de ce chapitre un tableau récapitulatif avec les données traitées, leurs finalités ainsi que leurs durées de conservation.

Nous attirons votre attention que la création d’un compte et d’un espace personnel sont réservés aux enseignants et aux étudiants.

Le site est accessible à tout visiteur souhaitant connaître davantage sur l’Histoire des déportés d’Auschiwtz.

Dans ce chapitre, nous vous expliquerons d’une part, quelles données vous concernant nous collectons, en respectant toujours le principe de minimisation des données, pour quelle finalité nous les traitons et combien de temps nous les conservons.

2.1.1 Données collectées directement auprès de vous

2.1.1.1 Création d’un compte et d’un espace personnel

Lorsque vous êtes étudiant ou enseignant, vous avez la possibilité d’ouvrir un compte dans notre site. Cela vous permettra de créer un espace personnel dans lequel vous pourrez télécharger, sauvegarder et/ou partager des documents vous permettant de :

• Réaliser des travaux spécifiques à la thématique des déportés d’Auschiwtz ;
• Préparer vos cours ;
• Créer et sauvegarder vos notes ;
• Les partager avec d’autres personnes de votre choix.

Pour créer votre compte, vous devrez d’abord cliquer sur la rubrique « MON ESPACE » et ensuite créer votre compte. Vous serez ensuite redirigé vers un formulaire dans lequel nous vous demanderons uniquement les données et informations obligatoires à la création de votre compte et de votre espace personnel.

Vous devrez nous fournir des données obligatoires afin de pouvoir créer votre compte et espace personnel. D’autres données sont facultatives et vous êtes libre de les renseigner ou non.

Vous devrez aussi créer un mot de passe fort, suivant les règles de la CNIL et de l’ANSSI, composé de 12 caractères dont des chiffres, des majuscules, des minuscules et des symboles. Afin de vous faciliter la création de votre compte, nous vous rappelons les règles.

Lors de la création de votre compte, vous recevrez un mail de validation de votre mail afin de pouvoir créer votre compte. Ce mail vous sera envoyé à l’adresse que vous nous aurez communiquée comme identifiant. Merci de vérifier que vous nous avez transmis la bonne adresse mail.

Une fois que vous aurez validé votre compte, nous vous enverrons un nouveau mail de confirmation d’ouverture de votre compte, dans lequel sera mentionné uniquement votre identifiant. Pour des raisons de sécurité, nous ne vous enverrons jamais votre mot de passe. Si vous l’avez oublié, vous devrez le réinitialiser en cliquant sur « mot de passe oublié ».

Vous trouverez dans le tableau suivant une synthèse du traitement de vos données pour la création de votre compte et de votre espace personnel :

2.1.1.2 Données collectées lors de votre inscription à notre bulletin trimestriel

Lorsque vous souhaitez être informé des actualités de l’UDA vous pouvez vous abonner à notre bulletin trimestriel.

Pour cela, il vous suffit de nous fournir votre adresse-mail.

Vous pouvez retirer à tout moment votre consentement en cliquant sur le lien de désinscription présent en bas de notre bulletin trimestriel.

Le cas échéant, si vous n’avez pas d’adresse mail, nous vous demanderons de remplir un formulaire dans lequel nous vous demanderons de nous fournir en plus de vos données d’identité, votre adresse, afin de vous faire parvenir notre bulletin trimestriel par la Poste.

2.1.1.3 Données collectées lors de votre saisie du formulaire de contact

Si vous souhaitez prendre contact avec la l ’UDA afin de mieux nous connaitre et savoir si nous pouvons vous aider et vous accompagner, ou répondre à toute demande, vous devrez nous fournir certaines données personnelles, permettant de vous identifier et de vous contacter. Ces données sont suivies d’un astérisque. Il s’agit notamment des données d’identification suivantes :

• Nom
• Prénom
• Mail
• Le contenu de votre message dans lequel il est possible de trouver des données personnelles

Par ailleurs, vous pouvez renseigner, si vous le souhaitez, votre numéro de téléphone et votre civilité.

Sans la communication de vos données, nous serons dans l’impossibilité de vous contacter et de vous aider ou répondre à vos demandes.

Ces données sont utilisées uniquement à des fins de contact et votre consentement vous est demandé par l’intermédiaire d’une case à cocher en bas du formulaire.

Dans le tableau suivant, vous trouverez la synthèse du traitement que nous faisons de vos données :

2.1.1.4 Données collectées dans votre bulletin d’adhésion

La loi nous contraint à vous demander une certaine quantité de données personnelles, nécessaires pour pouvoir accepter votre adhésion, étant donné le montant de celle-ci dépend de votre statut :

• Si vous êtes étudiant ou chômeur, vous paierez 8€ ;
• Si vous êtes militant ou famille de la mémoire, vous paierez 23€ ;
• Si vous êtes ancien déporté, vous paierez 70€

Il est fort probable que nous vous demandions de nous envoyer une preuve de votre statut vous ayant fait bénéficier du montant alloué à votre adhésion.

La plupart des données que nous vous demanderons pour que vous puissiez nous faire un don ou adhérer à l’UDA sont communes. C’est pourquoi nous en avons fait un récapitulatif dans le tableau suivant :

2.1.1.4.1 Données collectées communes aux bulletin de dons et au bulletin d’adhésions :

Nous pouvons aussi collecter des données vous concernant de manière indirecte, car elles sont collectées par des tiers.

2.1.2 Données collectées de manière indirecte

Les Données collectées de manière indirecte sont de manière générale collectées par des tiers :

• Google : par l’intermédiaire du reCaptcha se trouvant en bas de tous les formulaires de contact ;
• Les réseaux sociaux, lorsque vous nous suivez sur nos pages officielles dans les réseaux sociaux ou que vous souhaitez partager du contenu avec vos réseaux respectifs.

2.1.2.1Données de connexion : reCaptcha de Google

Afin de préserver la sécurité du formulaire de contact, pour lutter contre son utilisation abusive en empêchant les bots (logiciels automatiques) et pour nous prémunir contre le spam, nous utilisons le service Google reCAPTCHA avant la soumission du dit formulaire. Conformément à l'art. 6, al. 1, p. 1, lit. f du RGPD, cela permet de protéger notre intérêt légitime en matière de sécurité de notre site  contre les abus ainsi que pour une présentation optimale de notre présence en ligne.

Google reCAPTCHA est une offre de Google LLC (1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA, ci-après « Google »).

Google reCAPTCHA utilise un code intégré dans le site internet, appelé JavaScript, dans le cadre des méthodes de vérification permettant d'analyser votre utilisation du site, comme les cookies. Les informations automatiquement collectées sur votre utilisation de ce site, y compris votre adresse IP, sont généralement transmises puis stockées sur un serveur de Google aux États-Unis, sans votre consentement préalable.

Vous trouverez de plus amples informations sur les règles de protection des données de Google à l'adresse www.google.com/policies/privacy .

3.1.1 Destinataires de vos données

Nous partageons vos données avec nos sous-traitants, que ce soit avec le développeur ou l’hébergeur du site.

Lorsque c’est l’UDA qui partage vos données avec nos sous-traitants, vos données ne quittent jamais le sol de l’espace économique Européen.

En revanche, lorsque vous nous suivez sur nos pages officielles dans nos réseaux sociaux ou que vous partagez du contenu dans vos pages avec vos réseaux sociaux, vos données sont en général transférées aux Etats-Unis d’Amérique.

3.1.1.1 L’hébergeur du site : OVH

Le Site est hébergé par :
OVH SAS,
2, rue Kellermann,
59100 Roubaix.

Immatriculée RCS de Lille Métropole sous le numéro 537 407 926

OVH a donné à l’’UDA toutes les garanties en termes de sécurité et de protection de données, notamment la mise en place d’une politique de sécurité des systèmes d’information répondant aux exigences de plusieurs normes et certifications : PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 Type II et SOC 2 Type II. De plus, OVH a mis en place une gestion des risques et d’audits réguliers de ses infrastructures.

3.1.1.2 Le développeur du site

Le développeur a fourni à l’UDA toutes les garanties en termes de protection et de sécurité des données. 

3.1.1.3 Etablissement de paiement : LCL

LCL permet à l’UDA de vous proposer le paiement par carte bancaire de vos dons ou de votre adhésion à l’UDA. LCL est une filiale du Groupe Crédit Lyonnais avec qui nous sommes obligés de partager les données de votre carte bancaire ainsi que le montant total de votre don ou de votre adhésion, en toute sécurité.

En effet, lorsque vous payez votre adhésion ou que vous faites un don sur notre site, la transaction s'effectue sur le site bancaire de LCL, lequel répond aux normes PCI-DSS et qui est donc complètement chiffré. Afin de pouvoir valider votre paiement, LCL met en place la double authentification, en conformité avec la Directive des Services de Paiement 2 (DSP2).

3.1.1.4 Notre Consent Management Plateforme (« CMP) : Secure Privacy

Notre CMP vous permet de sélectionner les cookies dont vous consentez le dépôt sur votre terminal de connexion.

Secure Privacy est une entreprise danoise, localisée à Copenague, éditrice d’une solution de CMP conforme au RGPD, à la Directive Vie Privée et à toutes les règlementations applicables internationales.

3.1.1.5 Les Réseaux Sociaux

L’UDA vous permet de nous suivre à travers nos pages officielles dans les réseaux sociaux ou de partager votre contenu. C’est la raison pour laquelle nous avons implémenté différents boutons, correspondant chacun au réseau social concerné :

• Facebook
• X ;
• LinkedIn

L’UDA ne peut pas contrôler l’usage qui est fait de vos données par les réseaux sociaux lorsque vous êtes redirigé vers leurs sites et ne peut donc pas être tenu responsable d’un mauvais usage de leur part.

Dans tous les cas, pour pouvoir suivre nos pages officielles ou pour partager du contenu par la rédaction d’un post, vous devrez vous connecter à votre compte sur le réseau social concerné.

Nous vous recommandons vivement de lire attentivement les politiques de cookies ou politiques de confidentialité de chacun des réseaux sociaux afin de pouvoir connaître l’usage qui est fait de vos données et comment exercer vos droits.

3.1.1.5.1 Meta : Bouton Facebook

Notre site a implémenté un lien vers Facebook pour vous permettre de partager du contenu présent dans notre site, et de le commenter. Le partage de contenu à travers Facebook est possible uniquement à travers votre compte Facebook. Dès le moment où vous êtes redirigé vers votre compte Facebook, Meta Inc. devient le responsable de traitement de vos données.

Meta Inc. est un responsable de traitement autonome car il est seul à décider quelles données collecter, les finalités du traitement de vos données et vous devrez contacter Facebook pour exercer vos droits.

De plus amples informations sur la manière dont Meta Inc. traite les données personnelles, y compris la base juridique sur laquelle Meta se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de Meta Inc. peuvent être consultées dans la politique d’utilisation des données de Facebook Ireland disponible à l’adresse https://www.facebook.com/about/privacy.

3.1.1.5.2 Bouton X

Notre site a implémenté un lien vers notre page officielle X pour vous permettre de nous suivre et si vous le souhaitez, vous pouvez aussi partager du contenu présent dans notre site, et de le commenter. Le partage de contenu à travers X est possible uniquement à travers votre compte X. Dès le moment où vous êtes redirigé vers votre compte X, X. devient le responsable de traitement de vos données.

X est un responsable de traitement autonome car il est seul à décider quelles données collecter, les finalités du traitement de vos données et vous devrez contacter X pour exercer vos droits.

De plus amples informations sur la manière dont X traite les données personnelles, y compris la base juridique sur laquelle X se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de Twitter, peuvent être consultées dans la politique d’utilisation des données de X disponible à l’adresse https://privacy.x.com/fr .

3.1.1.5.3 Bouton LinkedIn

Notre site a implémenté un lien vers LinkedIn pour vous permettre de partager du contenu présent dans notre site, et de le commenter. Le partage de contenu à travers LinkedIn est possible uniquement à travers votre compte LinkedIn. Dès le moment où vous êtes redirigé vers votre compte LinkedIn, Microsoft Inc. et LinkedIn deviennent les responsables de traitement de vos données.

De plus amples informations sur la manière dont LinkedIn traite les données personnelles, y compris la base juridique sur laquelle LinkedIn se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de LinkedIn, peuvent être consultées dans la politique d’utilisation des données de LinkedIn disponible à l’adresse https://www.linkedin.com/legal/privacy-policy .

3.1.1.5.4 Logiciel d’emailing : Brevo

Lorsque vous nous envoyez le formulaire de contact, l’envoi est réalisé par :

Brevo SAS
106 boulevard Haussmann
75008 Paris, France
N° RCS de Paris : 498 019 298

La société Brevo a fourni à l’’UDA toutes les garanties relatives à la protection et à la sécurité de vos données, dont notamment : l’utilisation d’un pare-feu multiniveaux ainsi que d’un antivirus de notoriété avérée dans la détection des tentatives d’intrusion, la transmission cryptée des données à l’aide de la technologie SSL/https/VPN, le stockage des données dans des Data centers Tier III et certifiés PCI DSS. Brevo a désigné un Data Protection Officer.

3.1.1.5.5 Données de connexion : reCaptcha de Google

Afin de préserver la sécurité du formulaire de contact du site, pour lutter contre l'utilisation abusive du formulaire en empêchant les bots (logiciels automatiques) et pour nous prémunir contre le spam, nous utilisons le service Google reCAPTCHA en bas des formulaires. Conformément à l'art. 6, al. 1, p. 1, lit. f du RGPD, cela permet de protéger notre intérêt légitime en matière de sécurité de notre site internet contre les abus ainsi que pour une présentation optimale de notre présence en ligne.

Google reCAPTCHA est une offre de Google LLC (1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA, ci-après « Google »).

Google reCAPTCHA utilise un code intégré dans le site internet, appelé JavaScript, dans le cadre des méthodes de vérification permettant d'analyser votre utilisation du site internet, comme les cookies. Les informations automatiquement collectées sur votre utilisation de ce site internet, y compris votre adresse IP, sont généralement transmises puis stockées sur un serveur de Google aux États-Unis.

Les données personnelles ne sont ni lues ni enregistrées dans les champs de saisie du formulaire correspondant. Vous trouverez de plus amples informations sur les règles de protection des données de Google à l'adresse www.google.com/policies/privacy .

4.1 Vos droits

En conformité avec la règlementation applicable en matière de protection des données à caractère personnel, et notamment de la loi n° 78/17 relative à l’informatique, aux fichiers et aux libertés telle que modifiée en juin 2018, et du règlement (UE) 2016/679, vous disposez des droits d’accès, de suppression, de limitation du traitement, de rectification, d’opposition et de portabilité de vos données, en conformité avec les articles 15 à 21 du RGPD.

Vous pouvez aussi demander à ne pas faire l’objet d’une décision automatisée, y compris le profilage, en conformité avec l’article 22 du RGPD.

Droit d’accès : Vous pouvez demander l’accès à vos données et obtenir communication des données vous concernant que nous détenons, et ce sous une forme accessible et lisible.

Droit de rectification : Vous avez la possibilité de demander la modification, la rectification ou la mise à jour de vos données qui seraient inexactes ou incomplètes.

Droit de suppression (droit à l’oubli) : Vous pouvez nous demander l’effacement ou la suppression de tout ou partie de vos données dans la limite des obligations auxquelles nous sommes soumis conformément à la règlementation applicable.

Droit de limitation d’un traitement : Vous pouvez nous demander de ne plus traiter certaines de vos données lorsque vous contestez leur exactitude ou lorsque vous vous opposez à leur traitement. Nous devrons procéder à une vérification de votre demande. Pendant ce délai, vous pourrez nous demander de geler le traitement. Néanmoins, même pendant le gel du traitement, nous pourrons utiliser vos données pour un droit à l’action ou en défense en justice, pour la protection des droits d’une autre personne physique ou morale ou pour des motifs importants d’intérêt public.

Droit d’opposition : Vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour un objectif précis. Votre demande doit être motivée. Vous devrez mettre en avant « des raisons tenant à votre situation particulière ».

En revanche, vous n’aurez aucune explication à nous donner si vous souhaitez vous opposer à recevoir des newsletters de prospection commerciale. Il vous suffira dans ce cas de cliquer sur le lien se trouvant en bas de la newsletter.

Droit à la portabilité des données : Vous disposez du droit d’obtenir communication de vos données, que vous nous avez fournies sur la base de votre consentement uniquement, dans un format aisément réutilisable et lisible par une machine

Droit post-mortem : Vous disposez également du droit de donner des directives sur la conservation, l’effacement et la communication de vos données après votre décès.

Pour ce faire vous pouvez soit :

• Définir directement des directives générales ou particulières au sort de vos données après votre décès, ou
• Désigner vos ayant-droit pour qu’ils exécutent votre volonté et mettent en place les directives que vous leur aurez données.

4.2 Comment pouvez-Vous les exercer ?

Vous pouvez exercer vos droits en envoyant un mail décrivant clairement votre demande à l’adresse :  secretariat@uda-france.fr  .

Nous vous informons que, conformément à l’article 12 du RGPD, nous sommes susceptibles de vous demander la copie d’un document attestant de votre identité, afin de vérifier que votre identité n’a pas été usurpée dans certains cas précis comme :

• La demande d’opposition au traitement de vos données pour des raisons tenant à votre situation particulière ;
• Le droit d’accès ;
• Le droit de portabilité ;
• Le droit post-mortem : le certificat de décès sera requis ainsi que vos directives.

Vous disposez, enfin, du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) si vous estimez que nous ne respectons pas vos droits.