Mise à jour le 06 juin 2023
Préambule
Greenpeace France, association d’intérêt général à but non lucratif ayant son siège social 13 rue d’Enghien 75010 PARIS (« Greenpeace »), est une organisation indépendante des États, des pouvoirs politiques et économiques qui agit selon les principes de non-violence pour protéger l’environnement, la biodiversité et promouvoir la paix. Elle s’appuie sur un mouvement de citoyennes et citoyens engagé·es pour construire un monde durable et équitable.
Nous pensons que le respect de votre vie privée sur le web et ailleurs est. un droit fondamental. C’est pourquoi nous veillons à garantir la plus grande transparence concernant les traitements de vos données personnelles que nous mettons en œuvre.
La présente politique a pour objet de vous informer de la manière dont nous traitons les données personnelles que vous nous fournissez et que nous recueillons dans le cadre de votre utilisation du site de Greenpeace. Elle respecte la réglementation en vigueur applicable en matière de protection des données, et notamment le Règlement général sur la protection des données (RGPD) du 27 avril 2016 et la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Afin de veiller au respect de ces règles, Greenpeace a désigné un Délégué à la protection des données ou DPO, qui est l’interlocuteur privilégié de la Commission nationale de l’informatique et des libertés (CNIL) et le référent chez Greenpeace sur les questions de protection des données personnelles. Il peut être contacté à l’adresse dpd@greenpeace.fr ainsi qu’à l’adresse postale Greenpeace France – 13, rue d’Enghien – 75010 Paris.
La présente politique a pour objectif de vous informer des conditions dans lesquelles Greenpeace collecte et utilise vos données personnelles, en tant que :
- visiteur de notre site internet greenpeace.fr ;
- sympathisant·e, ayant manifesté votre intérêt pour Greenpeace en signant une pétition ou ayant souscrit un abonnement à une newsletter par exemple ;
- adhérent·e, ayant réalisé un soutien financier, ponctuel ou régulier, ou ayant consenti une libéralité en faveur de Greenpeace.
Les candidat·es ayant postulé à une offre d’emploi ou de stage sont invités à se référer à la politique de confidentialité de notre espace emploi.greenpeace.fr
1. Quelles sont les données collectées ?
Greenpeace veille au respect de la minimisation des données en ne collectant et en ne traitant que des données qui sont strictement nécessaires au regard de la ou des finalité(s) pour lesquelles elles sont traitées.
Greenpeace peut être amenée à collecter différentes catégories de données à caractère personnel, notamment sans que cette liste soit exhaustive :
- Des données d’identification : Greenpeace traite des données d’identification lorsque par exemple vous effectuez une demande d’information via notre formulaire de contact, lorsque vous signez une pétition ou lorsque vous faites un don. Elle traite également ce type de données pour le maintien des relations avec ses tiers, notamment avec les sympathisant·es ou les adhérent·es. Par exemple, sans être exhaustif, il peut s’agir du nom et du prénom.
- Des données de contact : Greenpeace traite des données de contact pour maintenir les relations avec les tiers et répondre aux différentes demandes susmentionnées. Par exemple, sans être exhaustif, il peut s’agir de l’adresse, de l’e-mail et du numéro de téléphone.
- Des données de transaction, de paiement et d’autres informations d’ordre économique et financier : Greenpeace traite des données de transaction et de paiement lorsque vous réalisez un don ponctuel ou régulier, ou que vous partagez un projet de transmission de patrimoine (legs, donation, assurance-vie…). Ces données sont relatives au paiement (mode de paiement, numéro de carte ou iban si fourni…) et à la transaction.
- Des données de connexion : Greenpeace traite des données de connexion lorsque vous accédez à son site greenpeace.fr, comme votre adresse IP, votre consentement aux cookies, l’origine de votre navigation, ou l’historique de votre navigation ou de vos actions sur le site greenpeace.fr.
Dans les formulaires de collecte de données à caractère personnel présents sur le site greenpeace.fr, le caractère obligatoire de la collecte des données est signalé par un astérisque.
La collecte de certaines données est obligatoire :
- pour permettre à Greenpeace de respecter ses obligations légales et réglementaires (par exemple, pour l’émission de reçus fiscaux) ;
- pour permettre à Greenpeace de protéger les pétitions contre toute tentative de fraude et d’en établir un compte fiable (par exemple, en dédoublonnant les adresses IP) ;
- pour la conclusion ou l’exécution des actes de dons, donations, legs, cession d’assurance-vie et autres libéralités (par exemple, pour les données relatives à votre identité et les données financières) ;
- pour donner suite à une demande que vous avez faite auprès de nous (par exemple, votre adresse email pour vous adresser notre newsletter).
Les conséquences du défaut de la collecte des données dépendent des situations. Ainsi, selon les cas :
- Greenpeace ne pourra pas accepter ou recevoir le don que vous souhaitez lui faire ;
- Greenpeace ne pourra recueillir votre signature pour une pétition ;
- Vous ne pourrez pas recevoir les informations sollicitées auprès de nous ;
- Greenpeace ne sera pas en mesure d’accueillir votre demande fondée sur l’un des droits issus du RGPD et de la loi Informatique et Libertés et décrits ci-après.
2. Quels sont les objectifs et les fondements du traitement de vos données personnelles ?
Les traitements mis en œuvre par Greenpeace répondent à des objectifs explicites, légitimes et déterminés. Par ailleurs, en application de la réglementation, toute utilisation de données personnelles doit, pour être licite, reposer sur l’une des bases juridiques énoncées à l’article 6 du RGPD.
Ces objectifs sont principalement les suivants :
- La gestion de vos demandes (téléchargement d’informations, envoi de newsletters, exercice des droits en matière de données personnelles) : dans ce cadre, la base juridique du traitement est l’intérêt légitime de Greenpeace, plus spécifiquement son intérêt à répondre aux demandes qu’elle reçoit et à sensibiliser à la protection de l’environnement.
- La réalisation de campagnes de sensibilisation et d’appels à aux dons : dans ce cadre, la base juridique du traitement est l’intérêt légitime de Greenpeace, plus spécifiquement son intérêt à communiquer des informations relatives à ses actions et à collecter des fonds pour développer ses ressources.
- La gestion des dons et des relations avec les adhérent·es : dans ce cadre, la base juridique du traitement est le respect d’une obligation légale en matière d’émission de reçu fiscal et l’intérêt légitime de Greenpeace, plus spécifiquement son intérêt à fidéliser ses adhérent·es, à mener des analyses statistiques sur les dons collectés ou à défendre ses droits et intérêts en cas de contentieux.
- La gestion et le suivi du traitement des libéralités : dans ce cadre, la base juridique du traitement est l’intérêt légitime de Greenpeace, plus spécifiquement son intérêt à prendre en charge les dossiers de libéralités qu’elle reçoit et assurer la traçabilité de leur traitement.
- La gestion des relations avec les sympathisant·es : dans ce cadre, la base juridique du traitement est l’intérêt légitime de Greenpeace, plus spécifiquement son intérêt à entretenir ses relations avec ses sympathisant·es pour les sensibiliser, les informer et leur proposer d’autres formes d’engagement à ses côtés (bénévolat, militantisme, don ou libéralités, par exemple).
- La gestion des relations avec les prestataires et fournisseurs : dans ce cadre, la base juridique du traitement est l’exécution des contrats qui lient Greenpeace à ses prestataires et fournisseurs ainsi que le respect d’obligations légales en matière comptable.
- L’analyse de votre navigation (veuillez consulter l’article ci-dessous relatif aux cookies) : dans ce cadre, la base juridique du traitement est l’intérêt légitime de Greenpeace, plus spécifiquement son intérêt à améliorer son site internet, ses contenus et ses services, et à comprendre vos besoins pour répondre à vos attentes.
- La gestion d’exercice des droits : dans ce cadre, la base juridique du traitement est l’obligation légale de Greenpeace, plus spécifiquement son obligation de répondre aux demandes d’exercice des droits et d’informer les demandeurs sur leurs droits.
3. Quelle est notre politique de gestion des cookies ?
Vous pouvez consulter ici notre politique relative à l’utilisation des cookies.
4. Qui sont les destinataires de vos données personnelles ?
Dans la mesure où cela est nécessaire pour accomplir les objectifs précités, Greenpeace communique vos données à ses services et équipes internes dûment habilités.
Dans cette même mesure, vos données peuvent aussi être communiquées à :
- nos prestataires de services pour l’exécution des prestations que nous leur confions (par exemple, pour l’exécution technique des paiements en ligne, l’hébergement de nos données, la gestion technique de l’envoi de nos communications ou encore la recherche de nouveaux sympathisant·es ou adhérent·es ) ;
- aux établissements bancaires dans le cadre de la perception des dons ou libéralités réalisés par les adhérent·es ;
- aux autorités financières, judiciaires, administratives, notamment dans le cadre de nos obligations légales, ou d’une procédure, d’un litige, d’un contrôle et/ou d’une requête visant à la divulgation de données, sur demande et uniquement dans la limite de ce qui est permis par la législation et la réglementation.
Certains prestataires sont susceptibles d’être situés hors de l’Union européenne, notamment dans des pays n’assurant pas un niveau adéquat de protection des données. Ces transferts de données sont couverts par des garanties appropriées, selon les recommandations et clauses définies par la CNIL.
Les données personnelles collectées et hébergées par Greenpeace ne sont – ni ne seront – jamais vendues, échangées, louées ou données à d’autres organisations à des fins de prospection commerciale.
5. Pendant combien de temps vos données personnelles sont-elles conservées ?
Greenpeace ne conserve vos données à caractère personnel que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées et ce, dans le respect de la législation en vigueur. Greenpeace peut cependant conserver vos données à caractère personnel pour une durée plus longue, notamment pour se conformer à des obligations légales ou à des fins de preuve.
6. La sécurité de vos données personnelles
Greenpeace est soucieuse de garantir la sécurité de vos données. A ce titre, nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Nos prestataires et nos partenaires techniques sont notamment soumis à une obligation contractuelle de sécurité et de confidentialité des données personnelles qu’ils traitent pour notre compte.
7. Quels sont vos droits en matière de données personnelles ?
Conformément à la réglementation applicable en matière de protection des données, vous disposez d’un droit d’accès et d’un droit de rectification de vos données. Vous bénéficiez également d’un droit de suppression et d’effacement, de limitation du traitement et d’un droit à la portabilité de vos données. Vous disposez en outre d’un droit d’opposition à ce que les données à caractère personnel vous concernant fassent l’objet d’un traitement, et d’un droit d’opposition à ce que vos données soient utilisées à des fins de prospection. Par ailleurs, vous pouvez définir des directives générales relatives au sort de vos données personnelles et à la manière dont vous souhaitez que vos droits soient exercés après votre décès.
Vous pouvez exercer vos droits en nous écrivant à l’adresse électronique suivante : dpd@greenpeace.fr ou à l’adresse postale suivante : Greenpeace France – Délégué à la protection des données – 13, rue d’Enghien, 75010 Paris.
Vous pouvez également formuler votre demande à l’aide de ce formulaire.
"*" indique les champs que vous devez remplir.
Votre demande sera traitée au plus tard dans un délai d’un mois. Au besoin, ce délai peut toutefois être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes reçues par Greenpeace.
Vous avez également le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (la CNIL). Votre demande peut être saisie en ligne ou adressée par courrier au 3, place de Fontenoy, 75007 Paris.
8. Mise à jour de la présente politique
Greenpeace se réserve le droit de faire évoluer la présente Politique de confidentialité, dès qu’il en sera nécessaire, pour tenir compte de l’évolution de ses pratiques ainsi que des nouvelles réglementations en matière de protection des données personnelles.
Dernière modification : 1 juin 2023