Politique de confidentialité
La Conférence des Religieux et Religieuses de France (CORREF) attache une importance particulière à la protection des données à caractère personnel. Fidèle à sa mission de service auprès des instituts religieux, la CORREF veille à ce que les données qu’elle traite dans le cadre de ses activités légitimes — telles que les rencontres, formations, colloques, services d’accueil, ou aides ponctuelles — soient traitées de manière licite, transparente et sécurisée.
Dans ce cadre, la CORREF s’est dotée d’un Délégué à la Protection des Données (DPO) externe, désigné auprès de la CNIL qui conseille et d’accompagne l’association dans le respect de ses obligations en matière de protection des données.
1. Identité du responsable de traitement
Le responsable de traitement est la :
Conférence des Religieux et Religieuses de France (CORREF)
3 rue Duguay-Trouin, 75006 Paris
📧 contact@corref.fr
📞 01 45 48 18 32
🌐 www.viereligieuse.fr
Délégué à la protection des données : Me Isabelle Delage Avocat- DPO externe 43 rue de Rennes 75006 Paris
📧 id@phygitalaw.com
2. Données collectées
Dans le cadre de ses missions, la CORREF peut être amenée à collecter les catégories suivantes de données :
- Données d’identification : nom, prénom, fonction, état de vie, institut de rattachement, email, téléphone, adresse postale.
- Données de participation : inscriptions à des événements, formations, colloques, séminaires, groupes de travail.
- Données administratives : pièces justificatives, contenu des demandes d’aides
- Données de connexion : logs, cookies, adresse IP (via le site internet).
La CORREF peut être amenée à collecter des données dites « sensibles » au sens du RGPD, justifiée par la mission exercée, avec les garanties appropriées.
3.Principales Finalités et bases légales des traitements
Finalité | Base légale RGPD |
Gestion des inscriptions aux événements et formations | Intérêt légitime / Contrat |
Communication avec les membres et partenaires | Intérêt légitime |
Envoi de newsletters, invitations, actualités | Consentement |
Accueil et accompagnement de religieux étrangers | Intérêt légitime / Obligation légale |
Gestion administrative et comptable des activités | Obligation légale |
Gestion des demandes ou sollicitations adressées à la CORREF | Intérêt légitime / consentement |
Archivage historique, patrimonial et scientifique : conservation, gestion et valorisation des archives de l’association (rapports, procès-verbaux, courriers, participation aux commissions, etc.) à des fins de mémoire associative | Article 89 RGPD + article 5.1.e) RGPD – traitement nécessaire à des fins d’archivage dans l’intérêt public avec garanties appropriées |
Fonctionnement du site internet (viereligieuse.fr) : affichage du contenu, navigation, accès aux rubriques | Intérêt légitime (article 6.1.f RGPD) |
Formulaire de contact : gestion des demandes envoyées via le site | Intérêt légitime (article 6.1.f RGPD) |
Mesure d’audience et statistiques de navigation (cookies analytiques, Matomo/Google…) | Consentement (article 6.1.a RGPD) |
Sécurité du site, protection contre le spam (ex : reCAPTCHA) | Intérêt légitime (sécurisation des services numériques) |
4. Durée de conservation
Les données personnelles sont conservées selon les règles suivantes en base :
Type de données | Durée de conservation |
Données liées aux inscriptions | 3 ans après l’événement en base active |
Données comptables et administratives | 10 ans (obligation légale) |
Données de communication (newsletter) | Jusqu’au retrait du consentement |
Données liées à l’accueil ou à l’aide sociale | 5 ans en base active |
Données à valeur patrimoniale ou historique | Archivage illimité avec mesures de sécurité |
Données issues du site internet (formulaire de contact) | Conservées le temps nécessaire au traitement de la demande, puis supprimées sauf obligation légale ou échange suivi |
Cookies non essentiels (statistiques, tiers) | 13 mois maximum à compter du dépôt (conformément aux recommandations CNIL) |
Logs techniques et données de sécurité (anti-spam, reCAPTCHA, sécurité) | 6 mois, sauf en cas d’incident de sécurité (durée prorogeable) |
L’archivage historique est mis en œuvre dans le respect du RGPD, avec accès restreint et finalité documentaire ou mémorielle.
5. Destinataires des données
Les données collectées sont traitées uniquement par les services habilités de la CORREF et, le cas échéant, par des prestataires autorisés (hébergement, outils numériques, gestion d’événements) contractuellement liés à la CORREF et soumis à une obligation de confidentialité.
Aucune donnée personnelle n’est cédée à des tiers à des fins commerciales.
6. Transferts hors Union européenne
En principe, les données sont hébergées au sein de l’Union européenne. En cas d’utilisation d’outils situés en dehors de l’UE (ex. outils de visioconférence ou cloud), la CORREF s’assure que des clauses contractuelles types ou mécanismes de protection adéquats sont en place.
7. Sécurité
La CORREF met en œuvre des mesures techniques, organisationnelles et juridiques appropriées pour garantir un niveau de sécurité adapté aux risques, conformément à l’article 32 du RGPD.
Ces mesures visent à garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données à caractère personnel, y compris dans le cadre de l’archivage à long terme.
Parmi les dispositifs mis en place :
- Contrôle strict des accès : seuls les personnels habilités peuvent accéder aux données personnelles, en fonction de leurs missions ;
- Protection des systèmes informatiques : usage de mots de passe robustes, antivirus, pare-feu, sauvegardes régulières, journalisation des accès ;
- Sécurisation des documents sensibles : les archives papier sont conservées dans des lieux sécurisés et les documents numériques sont protégés par des solutions techniques adaptées ;
- Hébergement sécurisé : les données numériques sont hébergées chez des prestataires respectant les normes de sécurité en vigueur dans l’Union européenne ;
- Procédures en cas d’incident de sécurité : En cas de violation avérée de données personnelles, la CORREF s’engage à en informer la CNIL et, le cas échéant, les personnes concernées dans les délais prévus par la loi ;
- Engagements de confidentialité : les membres de l’équipe, bénévoles et prestataires ayant accès aux données personnelles sont soumis à un engagement de confidentialité écrit ;
- Sensibilisation et bonnes pratiques : des actions de formation ou d’information sont conduites pour renforcer la culture de la protection des données au sein de l’organisation.
8. Vos droits
Conformément aux articles 12 à 22 du Règlement général sur la protection des données (RGPD), et si les conditions d’exercice sont remplies, vous disposez des droits suivants sur les données personnelles vous concernant :
- Droit d’accès : obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie ;
- Droit de rectification : corriger ou compléter des données inexactes ou incomplètes ;
- Droit d’effacement (« droit à l’oubli ») : demander la suppression de vos données dans certains cas limitativement énumérés par la loi ;
- Droit à la limitation du traitement : suspendre temporairement le traitement dans certaines situations ;
- Droit d’opposition : vous opposer à certains traitements, notamment à des fins de communication ;
- Droit à la portabilité : recevoir vos données dans un format structuré et interopérable, pour transmission à un autre responsable de traitement ;
- Droit de définir le sort de vos données après votre décès.
Vous pouvez exercer ces droits en adressant votre demande :
📧 rgpd@corref.fr
📬 ou par courrier à l’adresse de la CORREF (3 rue Duguay-Trouin, 75006 Paris).
Une réponse vous sera apportée dans un délai d’un mois à compter de la réception de votre demande. En cas de doute raisonnable sur votre identité, un justificatif d’identité pourra vous être demandé.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL) :
www.cnil.fr
9. Cookies
Le site www.viereligieuse.fr utilise des cookies pour :
- assurer le bon fonctionnement du site ;
- mesurer l’audience ;
- proposer des contenus adaptés.
Un bandeau de consentement s’affiche à votre arrivée sur le site. Vous pouvez gérer vos préférences à tout moment via un lien en pied de page.
10. Mise à jour
La présente politique peut être modifiée à tout moment pour tenir compte des évolutions légales ou techniques. La date de la dernière mise à jour est indiquée ci-dessous.
Dernière mise à jour : 6 mai 2025