Pèlerinages de Gap
Service des pelerinages du diocese de Gap
Pelerinages de Gap
ContactÀ propos
Confidentialité

Politique de confidentialité

Cette page résume la manière dont Pèlerinages de Gap collecte, utilise, protège et conserve les données personnelles dans le cadre de ses comptes, inscriptions, réservations, paiements et parcours d’accompagnement.

Responsable

Qui traite vos données

Le responsable de traitement est Service diocésains des Pèlerinages du Diocèse de Gap-Embrun, pour les traitements liés à l’information, à l’inscription, à la réservation, au suivi des participants et à la gestion des paiements.

Référent actuellement identifié pour le suivi de ce dossier : Damien de Beaumont.

Pour toute demande relative à vos données personnelles, vous pouvez écrire à dpo@pelerinagesdegap.fr.

Aucun numéro de téléphone RGPD public n’est publié à ce stade.

Données

Quelles données peuvent être traitées

  • données d’identité et de contact
  • données de compte et d’authentification
  • données de réservation, de participation et de logistique
  • données relatives aux représentants légaux et aux mineurs
  • contacts d’urgence et données utiles à la sécurité du participant
  • consentements, autorisations parentales et choix de communication
  • données de paiement, de remboursement et justificatifs comptables
  • journaux techniques, alertes sécurité et sauvegardes
Finalités

Pourquoi ces données sont utilisées

  • créer et sécuriser l’accès à la plateforme
  • gérer les dossiers, inscriptions, réservations et participants liés
  • organiser les séjours, activités, transports, hébergements et suivis terrain
  • protéger la sécurité des participants, notamment mineurs
  • encaisser, rapprocher et rembourser les paiements
  • gérer les consentements, autorisations d’image et communications
  • assurer le support utilisateur, la sécurité et la reprise après incident
Bases juridiques

Sur quelles bases vos données sont traitées

  • l’exécution du contrat ou des mesures précontractuelles
  • les obligations légales applicables, notamment comptables et fiscales
  • l’intérêt légitime lié à la sécurité, à l’organisation et à la défense des droits
  • le consentement lorsque la réglementation l’exige
Destinataires

Qui peut recevoir ces données

Les données sont accessibles uniquement aux équipes habilitées et aux sous-traitants strictement nécessaires au service.

  • OVHcloud pour l’email transactionnel
  • OVHcloud pour l’hébergement technique
  • Stripe pour les paiements
  • AWS S3 Paris pour les sauvegardes chiffrées hors site
Conservation

Combien de temps les données sont conservées

Les données sont conservées pendant la durée utile à la gestion du dossier, puis archivées ou supprimées selon leur nature, les obligations légales applicables et les besoins de preuve.

Les données de santé ou de sécurité ne doivent être conservées que pendant le temps strictement nécessaire à cette finalité, sauf obligation légale, assurantielle ou contentieuse.

Les données liées à la prospection fondée sur le consentement sont conservées jusqu’au retrait de ce consentement ou selon la durée de relation autorisée par la réglementation.

Droits

Vos droits

Vous pouvez demander l’accès, la rectification, l’effacement, la limitation, l’opposition, ainsi que la portabilité lorsque celle-ci est applicable.

Vous pouvez également retirer votre consentement lorsqu’un traitement repose sur celui-ci.

En cas de difficulté persistante, vous pouvez également déposer une réclamation auprès de la CNIL.