Politique de Confidentialité

Élections au 39ème Congrès sioniste (France – 2025)

1. Introduction

La présente politique de confidentialité décrit comment les données personnelles sont collectées, traitées, stockées et supprimées dans le cadre du processus d'inscription des électeurs et de vote en ligne pour l'élection de 2025 en France au 39ème Congrès Sioniste. Cette élection est organisée sous l'égide de la Commission électorale régionale de la Fédération sioniste de France (CER FOSF), qui agit en tant que responsable du traitement des données, conformément au règlement général sur la protection des données de l'UE (Règlement (UE) 2016/679) et à la loi française relative à l'informatique, aux fichiers et aux libertés (loi n° 78-17 du 6 janvier 1978, modifiée notamment par la loi n° 2018-493 du 20 juin 2018 et le décret n° 2019-536 du 29 mai 2019), ainsi qu’aux autres lois françaises applicables en matière de protection des données et de respect de la vie privée.

2. Responsable du traitement

Responsable : CER FOSF

Adresse enregistrée : King George 45, Jérusalem, Israël

Courriel : dpo@wzo.org.il

Site Internet : à déterminer

Délégué à la protection des données (DPO) :
M. Shlomi Ashkenazi, nommé par la CER FOSF, agit en tant que délégué à la protection des données.

Fonction : Assurer un traitement légal et éthique des données personnelles, gérer les plaintes et les demandes, et servir de point de contact avec les autorités de contrôle.

Rôle et responsabilités du DPO :
Le DPO joue un rôle essentiel pour garantir que l’organisation traite les données personnelles en conformité avec les lois applicables. Ses responsabilités incluent :

Surveillance de la conformité : Examiner et évaluer régulièrement les activités de traitement des données de l'organisation afin de garantir le respect du RGPD et des autres lois pertinentes en matière de protection des données.

Rôle consultatif: Donner des conseils sur les obligations en matière de protection des données, y compris les analyses d'impact sur la protection des données (AIPD) et autres mesures de conformité.

Formation et sensibilisation : Mener des formations et campagnes de sensibilisation pour le personnel impliqué dans le traitement des données.

Point de contact : Servir d'intermédiaire entre l’organisation, les personnes concernées et les autorités de contrôle sur les questions relatives au traitement des données.

Gestion des risques : Identifier et atténuer les risques liés aux activités de traitement.

3. Objectif et portée du traitement des données

Toutes les données personnelles sont collectées et traitées exclusivement à des fins liées à la vérification de l’éligibilité des électeurs, à l'inscription, à l'authentification sécurisée et à l'expression du vote dans le cadre de l’élection au Congrès sioniste.

Les objectifs incluent :

• Vérification de l'identité et de l’éligibilité des électeurs : Garantir que seules les personnes éligibles participent à l’élection en vérifiant les documents d’identité et les critères d’éligibilité.
• Fourniture d’un accès sécurisé au système de vote : Permettre un accès sécurisé et authentifié à la plateforme de vote en ligne.
• Communication et mises à jour électorales : Transmettre les informations essentielles liées au processus électoral, y compris les mises à jour et notifications.
• Intégrité de l’élection et soutien aux audits : Conserver les enregistrements nécessaires pour les audits et assurer l’intégrité du processus électoral.

Portée du traitement

Les activités de traitement des données comprennent la collecte, le stockage, l’utilisation et la suppression des données nécessaires à ces fins. Aucune utilisation ne sera faite à des fins autres que celles énoncées ici.

4. Base légale du traitement des données personnelles

Les données sont traitées sur les bases juridiques suivantes, conformément à l’article 6 du RGPD (Règlement (UE) 2016/679) (ci-après : RGPD de l’UE ou RGPD) :

• Consentement (article 6(1)(a)) : La personne concernée a donné son consentement explicite au traitement de ses données personnelles pour des finalités spécifiques liées à l’élection.
• Obligation légale (article 6(1)(c)) : Le traitement est nécessaire pour respecter des obligations légales, telles que les règlements électoraux et les exigences des juridictions compétentes.
• Intérêts légitimes (article 6(1)(f)) : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement, afin de garantir un processus démocratique sécurisé, transparent et inclusif, à condition que ces intérêts ne prévalent pas sur les droits et libertés de la personne concernée.

5. Catégories de données personnelles collectées

Données d'identification : Nom complet, date de naissance, adresse de résidence, lieu de naissance

Coordonnées : Adresse e-mail, numéro de téléphone portable

Documents de vérification : Copies numérisées de pièces d’identité délivrées par le gouvernement (par exemple, passeport, permis de conduire).

Déclarations d’éligibilité : Attestation de résidence en France, adhésion au Programme de Jérusalem, absence de participation à d'autres élections au Congrès sioniste ou à la Knesset

Données techniques : Adresse IP, métadonnées de l'appareil et du navigateur, données de validation CAPTCHA

Journaux d’activité : Horodatage des inscriptions et des votes

·Top of Form

·Bottom of Form

6. Accord de traitement des données (DPA)

Toutes les données sont stockées de manière sécurisée sur des serveurs situés en Allemagne (UE) :

Fournisseur d’hébergement : Hetzner Online GmbH

Lieu : Gunzenhausen, Allemagne

Un accord de traitement des données (ATD), conforme à l’article 28 du RGPD, garantit la gestion sécurisée des données par Hetzner. Les clauses principales incluent :

• Instructions de traitement des données : Hetzner traite les données personnelles uniquement conformément aux instructions documentées de la CER FOSF.
• Confidentialité : Le personnel autorisé à traiter les données personnelles s’engage au respect de la confidentialité.
• Mesures de sécurité : Mise en œuvre de mesures techniques et organisationnelles appropriées pour assurer la sécurité des données.
• Sous-traitants : Hetzner ne peut faire appel à un autre sous-traitant sans autorisation écrite préalable, spécifique ou générale, d’EventMagix.
• Droits des personnes concernées : Assistance apportée pour répondre aux demandes d’exercice des droits des personnes concernées.
• Notification des violations de données : Notification rapide de toute violation de données personnelles.
• Suppression ou restitution des données : À la demande de la CER FOSF, suppression ou restitution de toutes les données personnelles à la fin de la prestation de services.
• Audits : Mise à disposition de toutes les informations nécessaires pour démontrer la conformité et permettre la réalisation d’audits.

7. Conservation et suppression des données

Les données seront conservées uniquement pendant la durée de l’élection, puis supprimées comme suit :

Fin du vote : 12 juillet 2025 (sous réserve de modification)

Suppression finale : 28 jours après l’annonce officielle des résultats de l’élection. En cas de recours contre les résultats, les données seront supprimées 14 jours après le jugement définitif de la procédure d’appel.

Procédure de suppression :

• Données personnelles : Toutes les données personnelles collectées dans le cadre de l’élection seront définitivement supprimées des serveurs.
• Sauvegardes : Toute sauvegarde contenant des données personnelles sera détruite de manière sécurisée.
• Données pseudonymisées : Certaines données pourront être conservées sous forme pseudonymisée, si cela est requis pour les audits juridictionnels, tout en garantissant l’impossibilité d’identifier les personnes concernées.

8. Droits des personnes concernées (RGPD UE)

Conformément au RGPD de l’UE, vous disposez des droits suivants concernant vos données personnelles :

8.1 Droit d’accès (article 15 du RGPD). Vous avez le droit d’obtenir du responsable du traitement la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées. Lorsqu’elles le sont, vous avez le droit d’y accéder et d’obtenir les informations suivantes :
• Les finalités du traitement.
• Les catégories de données personnelles concernées.
• Les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées.
• La durée de conservation prévue des données personnelles.
• L’existence du droit de demander la rectification ou l’effacement des données personnelles, ou la limitation du traitement.
• Le droit d’introduire une réclamation auprès d’une autorité de contrôle.
• Lorsque les données ne sont pas collectées directement auprès de vous, toute information disponible quant à leur source.
• L’existence d’une prise de décision automatisée, y compris le profilage, ainsi que des informations utiles concernant la logique sous-jacente.

8.2 Droit de rectification (article 16 du RGPD). Vous avez le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données personnelles inexactes vous concernant. Compte tenu des finalités du traitement, vous avez également le droit de faire compléter des données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.

8.3 Droit à l’effacement (« droit à l’oubli ») (article 17 du RGPD). Vous avez le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données personnelles vous concernant, et le responsable du traitement a l’obligation de les effacer sans délai lorsque l’un des motifs suivants s’applique :
• Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
• Vous retirez votre consentement sur lequel le traitement était fondé, et il n’existe pas d’autre base légale pour le traitement.
• Vous vous opposez au traitement et il n’existe aucun motif légitime impérieux justifiant le traitement.
• Les données personnelles ont été traitées de manière illicite.
• Les données personnelles doivent être effacées pour respecter une obligation légale.

8.4 Droit à la limitation du traitement (article 18 du RGPD). Vous avez le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des cas suivants s’applique :
• L’exactitude des données personnelles est contestée par vous, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données.
• Le traitement est illicite, et vous vous opposez à l’effacement des données personnelles, demandant à la place la limitation de leur utilisation.
• Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice.
• Vous vous êtes opposé au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes du responsable du traitement prévalent sur les vôtres.

8.5 Droit à la portabilité des données (article 20 du RGPD). Vous avez le droit de recevoir les données personnelles vous concernant, que vous avez fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement, sans obstacle de la part du responsable auquel les données ont été fournies, lorsque :
• Le traitement est fondé sur votre consentement ou sur un contrat ; et
• Le traitement est effectué à l’aide de procédés automatisés.Top of Form

Bottom of Form

8.6 Droit d’opposition (article 21 du RGPD). Vous avez le droit de vous opposer, pour des raisons tenant à votre situation, à tout moment, au traitement des données personnelles vous concernant lorsque ce traitement est fondé sur :
• Un traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ;
• Un traitement nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.

Dans ce cas, le responsable du traitement ne traitera plus les données personnelles, à moins qu’il ne démontre qu’il existe des motifs légitimes impérieux justifiant le traitement, qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

8.7 Droit de retirer son consentement (article 7 du RGPD). Vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement n’affectera pas la licéité du traitement fondé sur le consentement avant ce retrait. Avant de donner votre consentement, vous devez en être informé(e). Le retrait doit être aussi simple que le fait de donner son consentement.

9. Partage des données et sous-traitants tiers
Vos données personnelles ne seront pas partagées avec des entités commerciales tierces. Le traitement des données est effectué uniquement aux fins décrites dans cette politique.

Cependant, vos données peuvent être communiquées aux représentants autorisés (agents légaux) des listes électorales ayant soumis légalement une liste de candidats, strictement dans le cadre des finalités liées à l’intégrité et à l’administration de l’élection. Ces finalités peuvent inclure la vérification de l’intégrité de l’élection, le recours contre les résultats électoraux, l’examen de l’éligibilité des électeurs ou du registre électoral, la vérification de l’inscription des électeurs dans ce registre, ainsi que d’autres questions similaires directement liées au déroulement de l’élection.

9.1 Sous-traitants. Les sous-traitants suivants sont engagés :
• Hetzner Online GmbH : Fournit les services d’hébergement de l’infrastructure.
• EventMagix : Gère la plateforme de l’application électorale.

Ces deux sous-traitants sont liés par des accords de traitement des données (ATD) conformément à l’article 28 du RGPD, garantissant :
• Un traitement effectué uniquement sur instructions documentées du responsable du traitement.
• Des obligations de confidentialité pour le personnel.
• La mise en œuvre de mesures techniques et organisationnelles appropriées.
• Une assistance pour permettre l’exercice des droits des personnes concernées.
• La suppression ou la restitution des données personnelles à la fin de la prestation de services.
• La disponibilité pour des audits et inspections.

10. Décisions automatisées et profilage

Aucune prise de décision automatisée ni de profilage n’est effectuée à partir de vos données personnelles.

11. Traitement des paiements

Tous les paiements liés à l’élection 2025 en France au 39ème Congrès sioniste sont traités de manière sécurisée via Stripe, une plateforme de traitement des paiements mondialement reconnue et conforme à la norme PCI.
• Prestataire de services de paiement : Stripe

• Titulaire du compte : Organisation Sioniste Mondiale

Lorsque vous effectuez un paiement, Stripe collecte et traite vos informations de paiement, ce qui peut inclure votre nom, votre adresse e-mail, votre adresse de facturation, les détails de votre mode de paiement (tels que les informations de votre carte de crédit ou de débit) ainsi que les détails de la transaction. Stripe utilise ces informations pour traiter les paiements, prévenir la fraude et respecter ses obligations légales.

Le traitement de vos données personnelles par Stripe est régi par sa propre politique de confidentialité, qui décrit comment vos données sont collectées, utilisées et protégées. Pour plus d’informations, veuillez consulter la politique de confidentialité de Stripe : https://stripe.com/privacy.

Veuillez noter que la CER FOSF ne stocke ni n’a accès à vos informations complètes de paiement ; toutes les données de paiement sont traitées directement par Stripe.

12. Coordonnées et procédure de réclamation

Pour exercer vos droits ou signaler un problème, contactez :

Délégué à la protection des données (DPO) :
M. Shlomi Ashkenazi

Formulaire sécurisé de demande de protection des données

Pour plus d’informations, contactez-nous directement ou consultez notre site officiel