Politique de confidentialité

Responsable du traitement

Délégué à la protection des données (DPO)

Si un DPO a été désigné, vous pouvez le contacter à :rassembler.lorient@gmail.com. À défaut, vos demandes sont traitées par le responsable du traitement indiqué ci‑dessus.

Données que nous collectons

• Données de contact (via le formulaire) : nom, email et contenu du message.
• Données techniques (journalisation standard) : adresses IP, navigateur, pages consultées, horodatage.
• Mesure d’audience (le cas échéant) : statistiques de fréquentation agrégées et anonymisées.
• Inscriptions newsletter (le cas échéant) : email et, si demandé, prénom/nom.

Finalités et bases légales

• Répondre à vos messages (formulaire de contact) — intérêt légitime et mesures précontractuelles.
• Assurer la sécurité du site (logs techniques) — intérêt légitime et obligation légale en cas de réquisition.
• Mesurer l’audience — consentement lorsqu’exigé par la CNIL ou intérêt légitime pour des mesures exemptées de consentement.
• Envoyer la newsletter (le cas échéant) — consentement (désinscription à tout moment) ou intérêt légitime lorsqu’envoyée à des personnes déjà donatrices/adhérentes ou contacts professionnels (prospection B2B), sous réserve d’offrir une opposition simple et gratuite.

Spécificités électorales

• Conformité au code électoral : obligations de transparence financière, tenue et contrôle des comptes, conservation des pièces justificatives pendant les durées requises.
• Financement : interdictions et plafonds applicables (ex. pas de dons de personnes morales hors partis politiques, traçabilité des dons), conformément à la réglementation en vigueur.
• Accès restreint : les données des soutiens et donateurs ne sont accessibles qu’aux personnes habilitées et aux autorités compétentes, lorsque la loi l’exige.

Durées de conservation

• Messages de contact : jusqu’à 24 mois après le dernier échange, puis suppression ou anonymisation.
• Journaux techniques : 6 à 12 mois pour la sécurité et le diagnostic.
• Statistiques d’audience : données agrégées sans limite spécifique, et données brutes 13 mois max.
• Inscriptions newsletter : jusqu’au retrait du consentement (désinscription) ou en cas d’inactivité prolongée, conformément aux recommandations de la CNIL.

Destinataires et sous-traitants

Les données sont traitées par l’équipe du groupe et, le cas échéant, par des prestataires intervenant pour l’hébergement, la messagerie, la mesure d’audience, l’envoi d’emails et le paiement. Ces prestataires agissent en qualité de sous-traitants au sens du RGPD et sont tenus à des obligations de confidentialité et de sécurité.

• Hébergement : OVH SAS (datacenter Gravelines, France).
• Envoi d’emails/newsletters : ex. Mailjet, Brevo/Sendinblue, Mailchimp.
• Mesure d’audience : ex. Matomo, Google Analytics, Plausible.

Transferts hors de l’Union européenne

Si certains prestataires sont situés en dehors de l’UE, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, règles d’entreprise contraignantes, ou pays reconnus adéquats).

Données sensibles (opinions politiques)

Le fait de vous inscrire à une newsletter de campagne ou de participer à des événements peut révéler implicitement une opinion politique. Ces données relèvent de l'article 9 du RGPD et font l'objet de garanties renforcées : accès strictement limité, finalités déterminées et proportionnées, mesures de sécurité adaptées. Leur traitement repose, le cas échéant, sur les obligations prévues par le code électoral et sur une base juridique appropriée au titre de l'article 9(2)(g) et du droit national applicable.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre la perte, l’altération ou l’accès non autorisé (contrôles d’accès, chiffrement en transit, sauvegardes, journalisation, principe du moindre privilège).

Des tests réguliers, des revues d’accès et une politique de gestion des incidents sont appliqués. En cas d’incident majeur affectant vos données, les obligations d’information prévues par la réglementation seront respectées.

Vos droits

• Accès, rectification, effacement, limitation, opposition, portabilité.
• Retrait du consentement à tout moment lorsque la base légale est le consentement.
• Définir des directives relatives au sort de vos données après votre décès.
• Exercer vos droits : rassembler.lorient@gmail.com. Une pièce justificative peut être demandée en cas de doute sur votre identité.
• Droit de réclamation auprès de la CNIL : www.cnil.fr.

Cookies et traceurs

Le site peut utiliser des cookies strictement nécessaires à son fonctionnement. Des cookies de mesure d’audience peuvent être déposés avec votre consentement, selon la réglementation en vigueur. Vous pouvez paramétrer votre navigateur pour accepter, refuser ou supprimer les cookies non essentiels.

Lors de votre première visite, un bandeau de consentement s’affiche avec les options « Accepter », « Refuser » et « Paramétrer ». Tant que vous n’avez pas consenti, aucun traceur non essentiel n’est déposé. Vous pouvez modifier vos choix à tout moment via ce bandeau ou un lien « Paramétrer les cookies » accessible sur le site.

Pour plus d’informations générales, consultez les Mentions légales.

Mises à jour

Cette politique peut être mise à jour pour refléter les évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure ci-dessous.

En cas de modification significative, les utilisateurs seront informés par une notification visible sur le site.

Dernière mise à jour : 09/01/2026

Mineurs

Le site ne vise pas spécifiquement un public de mineurs. Lorsque le traitement repose sur le consentement, si vous avez moins de 15 ans, le consentement doit être donné ou autorisé par le titulaire de la responsabilité parentale, conformément au droit français.