Cette politique s'applique à Protectnotsurveil.eu et aux autres sites Web gérés par EDRi, y compris edri.org, concernant toutes les données personnelles traitées via les services numériques accessibles au public fournis par European Digital Rights (EDRi), AISBL enregistré au 12 rue Belliard, 1040 Bruxelles, Belgique.
EDRi est le responsable du traitement des traitements décrits dans cette politique.
Pour soumettre une demande d'accès aux données ou demander plus d'informations sur la politique de protection des données et de confidentialité d'EDRi, vous pouvez contacter le délégué à la protection des données d'EDRi à DPO [at] edri [dot] org.
Nous utilisons les données personnelles comme décrit ci-dessous pour vous fournir la page edri.org et d'autres pages EDRi, nous assurer que la communication reste sécurisée et nous utilisons des données anonymes à des fins de rapport et d'évaluation.
Nous respectons la navigation cryptée (https) par défaut. Nos sites Web sont gérés par le fournisseur de services Cloudways, basé à Malte. Cloudways n'utilisera les journaux et toute autre information que pour dépanner les services fournis et pour surveiller les modèles d'utilisation à des fins de sécurité.
Notre site Web n'utilise pas de cookies ou de balises Web et nous ne collectons pas de données sur les liens cliqués. Le traitement des données d'utilisation du Web est réduit au minimum. Nous n'avons aucun contrôle sur les technologies de suivi utilisées par les sites et services auxquels nous sommes liés.
La base juridique de ce traitement est notre intérêt légitime, conformément à l'article 6(1)(f) du Règlement général sur la protection des données (RGPD).
Nous traitons vos coordonnées lorsque vous nous contactez par e-mail ou via notre site Web ou lorsque nous interagissons avec vous dans le cadre de notre travail de plaidoyer. Nous traitons les informations que vous nous fournissez, telles que votre nom et votre adresse e-mail pour traiter vos demandes et compléter votre inscription aux newsletters et communiqués de presse. La base juridique d'un tel traitement est votre consentement en vertu de l'article 6(1)(a) du RGPD. Si le traitement de vos données personnelles concerne le travail de plaidoyer d'EDRi comme expliqué ci-dessous, la base juridique de ce traitement peut être votre consentement en vertu de l'art 6(1)(a) ou l'intérêt légitime d'EDRi en vertu de l'art 6(1)(f) GDPR.
Nous limitons le traitement des données de trafic au minimum : nous enregistrons les détails des adresses e-mail et des serveurs de messagerie impliqués dans la livraison.
Chaque employé d'EDRi est responsable de la gestion et de l'application de la minimisation des données en ce qui concerne les communications qu'il reçoit ou envoie, et nous nous efforçons de conserver ces informations stockées en toute sécurité grâce à l'utilisation d'e-mails cryptés. Nous conservons les e-mails pendant 24 mois maximum, après quoi ils sont supprimés.
Nous ne sollicitons pas d'informations sur les convictions politiques et religieuses ou des informations médicales. Lorsque ces informations personnelles sensibles nous sont fournies via nos adresses e-mail ou postales, nous supprimons ou anonymisons ces informations dès que possible.
Les membres du personnel d'EDRi utilisent PGP pour chiffrer les e-mails. Vous pouvez trouver leurs clés sur le site Web d'EDRi et sur les serveurs de clés publiques..
Nous gérons une variété de listes de diffusion ouvertes et fermées hébergées sur nos serveurs chez Spectre Operations. Si vous interagissez avec nous dans le cadre de notre travail de plaidoyer, par exemple en soutenant une campagne et/ou en vous inscrivant à une liste de diffusion concernant cette campagne, nous traiterons votre adresse e-mail et éventuellement d'autres coordonnées que vous partagez avec nous.
Ces coordonnées sont stockées sur notre système de gestion de la relation client (CiviCRM) auto-hébergé. Ces informations sont traitées dans le but de gérer la liste et de pouvoir interagir avec vous de la manière que vous attendez. Les données que nous traitons via notre CRM peuvent inclure l'inscription à des listes de diffusion, des données liées à d'autres interactions que nous avons eues avec vous, par exemple dans le cadre de notre travail de plaidoyer si vous travaillez dans un rôle politique ou médiatique, ou si vous avez été impliqué dans une activité de campagne menée par EDRi. Cela nous aide à mener à bien notre mission et à gérer efficacement nos interactions avec vous.
Ces données sont gardées confidentielles et disponibles uniquement pour certains membres du personnel d'EDRi. Elles ne seront pas partagées avec des tiers.
Nous supprimerons vos données personnelles dès que vous nous demanderez d'être retiré d'une liste de diffusion ou de notre base de données. Les e-mails collectés auprès des sympathisants d'une initiative citoyenne européenne sont supprimés 12 mois après la fin de la période de collecte.
Si vous vous abonnez à EDRi-gram ou à l'une des autres newsletters d'EDRi, y compris les communiqués de presse, les informations que vous fournissez, telles que votre adresse e-mail, vos noms et vos antécédents, seront stockées et traitées sur notre CRM auto-hébergé comme décrit ci-dessus. . Il sera utilisé par l'équipe de communication d'EDRi pour vous envoyer les mailings auxquels vous vous êtes abonné. Les informations agrégées sur les abonnés, telles que le nombre d'abonnés, peuvent être utilisées pour d'autres publications.
EDRi utilise couramment l'opt-in confirmé ("double") pour les abonnés à n'importe quelle liste de diffusion, sauf si vous nous envoyez un e-mail, nous appelez ou nous dites oralement de vous ajouter à une liste de diffusion donnée. Les abonnés peuvent également être ajoutés via un système opt-in attaché à un site Web de campagne.
En utilisant un logiciel de liste de diffusion professionnel et auto-hébergé comme Mailman et CiviCRM, EDRi vise à minimiser le risque d'abus d'adresses e-mail par des tiers.
Les abonnés peuvent s'abonner ou se désabonner eux-mêmes, sans aucune intervention d'EDRi. La maintenance, le fonctionnement du système et la sécurité des listes de diffusion sont délégués à Spectre Operations.
Notre site Web n'utilise aucun cookie ou plugin social, ce qui signifie que vous n'êtes pas suivi par les médias sociaux lorsque vous visitez notre site Web.
Nous avons des comptesYouTube, Facebook, Twitter et LinkedIn car nous utilisons les médias sociaux et les services de réseaux sociaux pour faire avancer notre travail. Ces applications nécessitent l'utilisation de fournisseurs de services tiers. Veuillez noter que certains de ces services s'engagent dans des pratiques étendues de collecte et de traitement de données qui sont régies par leurs propres conditions d'utilisation.
EDRi a accès aux données personnelles suivantes disponibles sur ces services :
Nous faisons un usage limité de ces informations, aux fins suivantes :
La base juridique du traitement de ces données est l'intérêt légitime d'EDRi (art. 6(f) RGPD).
En dehors de cette utilisation limitée, nous ne traitons ni ne stockons les informations énumérées ci-dessus : seules des statistiques sont utilisées sur le taux d'engagement, les données démographiques (âge moyen, localisation), l'appareil utilisé, les abonnés, etc. pour évaluer les performances de communication d'EDRi et alimenter stratégies futures.
Afin de mieux prendre en compte les intérêts du grand public dans la protection des droits numériques et de mieux façonner nos communications, nous devons comprendre comment les utilisateurs des médias sociaux comprennent ces sujets. À cette fin, nous analysons l'activité des médias sociaux liée aux droits numériques et surveillons l'utilisation de nos propres canaux de médias sociaux. Nous analysons par exemple comment nos publications sont aimées, partagées ou commentées sur les réseaux sociaux.
EDRi est le responsable du traitement de ces traitements. La base juridique de cette surveillance est notre intérêt légitime au sens de l'art. 6(1)(f) RGPD. Nous veillons à ce que des garanties adéquates et spécifiques soient mises en place pour le traitement des données personnelles, conformément au RGPD.
Nous utilisons un fournisseur externe établi dans l'Union européenne pour traiter et analyser les données publiques des médias sociaux en notre nom et selon nos instructions. Nous n'interagissons pas directement avec les utilisateurs des réseaux sociaux dont les données sont traitées et n'avons en principe pas accès à leurs coordonnées, ce qui nous empêche de fournir individuellement des informations pertinentes. Nous avons donc inclus ces informations dans cette politique de confidentialité. Vous trouverez de plus amples informations et les points de contact liés au traitement des données personnelles dans la politique de confidentialité de notre fournisseur externe..
Les abonnés peuvent s'abonner ou se désabonner eux-mêmes, sans aucune intervention d'EDRi. La maintenance, le fonctionnement du système et la sécurité des listes de diffusion sont délégués à Spectre Operations.
Le fournisseur externe collecte et analyse des données provenant de sources accessibles au public, notamment des plateformes de médias sociaux publics, des sites Web et des journaux en ligne. Le fournisseur externe traite uniquement les informations accessibles au public, telles que :
Nous avons mis en place des limitations strictes sur les sujets que nous surveillons et avons veillé à ce que le personnel autorisé d'EDRi, lors de l'accès et de l'utilisation de la base de données du fournisseur externe, soit lié par des instructions claires et des obligations de confidentialité.
Nous pouvons stocker des rapports contenant des données personnelles sélectionnées (telles que les « top mentions », y compris le tweet d'un influenceur) pendant un maximum de 3 ans, après quoi elles seront supprimées. Toutes les données personnelles traitées par le prestataire externe sur le compte de l'EDRi seront supprimées 6 mois à compter de la fin de la relation contractuelle avec celui-ci.
Lorsque vous soutenez EDRi en faisant un don, nous collectons uniquement les informations nécessaires au traitement du don. Il s'agit notamment de vos données d'identification (nom, prénom, adresse, pays), du montant, de la fréquence de paiement, de vos coordonnées de carte de crédit ou numéro de compte, du type de paiement, de votre email et de l'information indiquant si vous souhaitez être informé des activités.
La base juridique d'un tel traitement est votre consentement en vertu de l'article 6(1)(a) du RGPD.
Ces informations sont stockées en toute sécurité par notre prestataire de services, Spectre Operations, basé aux Pays-Bas.
Vous disposez des droits suivants en vertu du Règlement général sur la protection des données :
Le contact pour exercer vos droits auprès d'EDRi est dpo (at)edri(dot)org. Nous vous répondrons dans un délai d'un mois. Pour le traitement des données par notre fournisseur externe à des fins de surveillance des médias sociaux, vous pouvez contacter privacy(at)meltwater(dot)com
Vous pouvez également nous contacter à dpo(at)edri(dot)org si vous avez des questions concernant notre politique de confidentialité ou si vous avez besoin de clarifications.
Nous sommes régis par l'autorité belge de protection des données, qui est compétente pour recevoir vos réclamations (https://www.autoriteprotectiondonnees.be/citoyen).
Dans le cas où cette politique serait modifiée à tout moment, la date et la nature du changement seront clairement indiquées dans ce document. Dans le cas où le changement a un impact important sur le traitement de vos informations personnelles, nous vous contacterons pour obtenir votre consentement. La version précédente de janvier 2019 est disponible ici.