ASSOCIATION CULTURELLE DIGC PARIS FRANCE
Association loi 1901 — RNA W941020516
44 Quai Blanqui, 94140 Alfortville
POLITIQUE DE CONFIDENTIALITÉ
Privacy Policy
France Revival Fire Crusade 2026 | Paris, 13–14 Juillet 2026
| RéférenceFRFC-2026-PRIVACY-v2 | Version2.0 — Final | Date26 mai 2026 |
TABLE DES MATIÈRES
Préambule — Principes fondamentaux et cadre légal2
Article 1 — Identité et coordonnées du Responsable du traitement2
Article 2 — Données collectées, finalités et bases légales3
Article 3 — Catégories particulières de données (Article 9 RGPD)4
Article 4 — Analyse d’impact (DPIA — Article 35 RGPD)4
Article 5 — Destinataires et transferts de données5
Article 6 — Durées de conservation5
Article 7 — Droits des personnes concernées6
Article 8 — Données des mineurs (Article 8 RGPD)7
Article 9 — Cookies et traceurs (Article 82 LIL)7
Article 10 — Sécurité des données (Article 32 RGPD)8
Article 11 — Décisions automatisées et profilage (Article 22 RGPD)8
Article 12 — Modifications de la présente politique8
Préambule — Principes fondamentaux
La présente Politique de Confidentialité est établie conformément aux exigences du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD »), ainsi qu’à la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction issue de la Loi n°2018-493 du 20 juin 2018 portant transposition du RGPD (ci-après « LIL »).
Elle s’applique à l’ensemble des traitements de données à caractère personnel mis en œuvre par l’Association Culturelle DIGC Paris France dans le cadre de l’organisation de France Revival Fire Crusade 2026 (ci-après « l’Événement »).
Principes directeurs applicables (Article 5 RGPD)
L’Association s’engage à respecter les principes suivants pour tout traitement de données personnelles :
- Licéité, loyauté et transparence — tout traitement repose sur une base légale identifiée et les personnes concernées sont informées de manière claire et accessible
- Limitation des finalités — les données sont collectées pour des finalités déterminées, explicites et légitimes et ne font pas l’objet d’un traitement ultérieur incompatible
- Minimisation des données — seules les données adéquates, pertinentes et strictement nécessaires aux finalités poursuivies sont collectées
- Exactitude — les données sont maintenues exactes et tenues à jour
- Limitation de la conservation — les données ne sont conservées que le temps nécessaire à leur finalité
- Intégrité et confidentialité — les données font l’objet de mesures appropriées contre le traitement non autorisé, la perte ou la destruction
- Responsabilité (accountability) — l’Association est en mesure de démontrer sa conformité à tout moment
🇬🇧 This Privacy Policy is established in compliance with EU Regulation 2016/679 (GDPR) and French Law No. 78-17 of 6 January 1978 as amended. It applies to all personal data processing carried out by DIGC Paris France in connection with France Revival Fire Crusade 2026.
Article 1 — Identité du Responsable du traitement
| Dénomination officielle | ASSOCIATION CULTURELLE DUNAMIS INTERNATIONAL GOSPEL CENTRE PARIS FRANCE (DIGC PARIS FRANCE) |
| Forme juridique | Association régie par la Loi du 1er juillet 1901 et le décret du 16 août 1901 |
| Numéro RNA | W941020516 |
| Siège social | 44 Quai Blanqui, 94140 Alfortville, France |
| Contact général | contact@digcparis.org | +33 6 98 52 14 31 |
| Délégué à la Protection des Données | DIGC Paris France — dpo@francerevivalfirecrusade.com |
| Co-organisateur opérationnel | Église Amour de Dieu — Équipe Juridique : dpo@francerevivalfirecrusade.com |
| NOTE JURIDIQUE — CO-RESPONSABILITÉ (Article 26 RGPD)Église Amour de Dieu intervient en qualité de co-organisateur opérationnel de l’Événement.En cette qualité, elle est susceptible d’être qualifiée de co-responsable de traitement au sens de l’Art. 26 RGPD.Un accord interne de co-responsabilité précisant les obligations respectives de chaque entité doit être établi et tenu à disposition des personnes concernées. |
Article 2 — Données collectées, finalités et bases légales
2.1 Note préliminaire sur la base légale des données d’inscription
L’inscription à l’Événement est gratuite et donne lieu à l’émission d’un billet électronique via la plateforme Eventbrite. La jurisprudence de la Cour de Justice de l’Union Européenne (CJUE, 1er octobre 2019, C-673/17, Planet49) et les lignes directrices du Comité Européen de la Protection des Données (CEPD, Guidelines 05/2020) établissent que la collecte de données strictement nécessaires à l’exécution d’une prestation gratuite peut reposer sur la base légale de l’exécution d’un contrat (Article 6.1.b RGPD), à condition que les données soient objectivement nécessaires à la prestation — ce qui est le cas pour la gestion des inscriptions, la vérification de l’identité à l’entrée et la communication des informations pratiques.
Référence : CEPD — Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR, version 2.0, oct. 2019
2.2 Tableau des traitements
| Traitement | Données collectées | Finalité | Base légale (Art. 6 RGPD) |
|---|---|---|---|
| Inscription (Eventbrite) | Nom, prénom, email | Gestion des inscriptions, émission des billets, communication pratique | Art. 6.1.b — Exécution d’un contrat |
| Accréditation sur site | Nom, prénom, QR code | Contrôle d’accès à l’Événement | Art. 6.1.b — Exécution d’un contrat |
| Formulaire bénévoles | Nom, email, tél., ville, pays, église locale, département, disponibilités, expériences | Sélection, coordination et gestion des équipes bénévoles | Art. 6.1.a — Consentement |
| Captation image/vidéo public | Image, voix des participants dans les plans généraux | Communication institutionnelle, diffusion, replay, archivage | Art. 6.1.a — Consentement (révocable) |
| Newsletter | Adresse email | Communication sur les événements futurs de DIGC Paris France | Art. 6.1.a — Consentement (révocable) |
| Premiers secours | Données de santé, antécédents médicaux | Assistance médicale sur site, gestion des urgences | Art. 9.2.c — Protection des intérêts vitaux |
| Témoignages de guérison publiés | Données de santé + image + voix | Publication à des fins d’évangélisation (avec accord exprès et spécifique) | Art. 9.2.a — Consentement explicite |
| Demandes de prière (écrites) | Contenu personnel à caractère religieux et/ou médical | Accompagnement pastoral confidentiel | Art. 9.2.a — Consentement explicite |
Article 3 — Catégories particulières de données (Article 9 RGPD)
| TRAITEMENT DE CATÉGORIES PARTICULIÈRES — RÉGIME RENFORCÉL’Événement traite des données de catégories particulières au sens de l’Article 9 RGPD :• Données révélant des convictions religieuses (demandes de prière, témoignages)• Données de santé (premiers soins, témoignages de guérison)Ces données bénéficient d’une protection renforcée. Leur traitement est interdit par principe sauf exceptions limitativement énumérées à l’Article 9.2 RGPD. |
3.1 Mesures spécifiques applicables
- Accès strictement limité aux membres de l’équipe ayant signé un Accord de Confidentialité Niveau 2 (NDA FRFC-2026-N2)
- Conservation séparée sur des supports sécurisés distincts des données ordinaires
- Traçabilité de tout accès (journalisation)
- Destruction physique et numérique certifiée dans les délais prévus
- Aucun transfert de ces données à des tiers, y compris les sous-traitants techniques, sauf nécessité médicale vitale
Article 4 — Analyse d’Impact sur la Protection des Données (DPIA)
Conformément à l’Article 35 RGPD et aux Lignes directrices du CEPD sur la DPIA (WP248 rev.01), une analyse d’impact est obligatoire lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.
Le traitement mis en œuvre dans le cadre de l’Événement présente les critères suivants rendant une DPIA nécessaire ou fortement recommandée :
| Critère CEPD (WP248) | Applicable | Risque |
|---|---|---|
| Traitement à grande échelle de catégories particulières (Art. 9) | OUI | Élevé |
| Données de personnes vulnérables (mineurs, personnes en détresse) | OUI | Élevé |
| Captation vidéo / surveillance d’une zone accessible au public | OUI | Moyen |
| Traitement de données de santé (équipe médicale) | OUI | Élevé |
| Utilisation d’une plateforme tierce hors UE (Eventbrite) | OUI | Moyen |
| RECOMMANDATION — DPIA À MENER AVANT L’ÉVÉNEMENTAu regard des critères ci-dessus, la réalisation d’une DPIA est fortement recommandée et possiblement obligatoire (Art. 35.3.b RGPD).La DPIA doit être documentée et tenue à disposition de la CNIL. Sa réalisation relève de la responsabilité du DPO dès sa désignation.Délai recommandé : avant le 30 juin 2026. |
Article 5 — Destinataires et transferts de données
5.1 Destinataires internes
- Équipes opérationnelles de l’Événement (sur la base du besoin d’en connaître et après signature NDA)
- Équipe médicale de premiers secours (données de santé uniquement, en cas d’urgence)
- Équipe juridique (données nécessaires à la gestion des incidents et à la conformité)
5.2 Sous-traitants
| Sous-traitant | Pays | Mécanisme de transfert | Données transmises |
|---|---|---|---|
| Eventbrite, Inc. | USA | CCT (Décision UE 2021/914) + EU-US DPF | Données d’inscription |
| YouTube / Google LLC | USA | CCT (Décision UE 2021/914) + EU-US DPF | Images livestream |
| Telegram Messenger Inc. | USA | CCT + Politique de confidentialité propre | Coordonnées bénévoles (Telegram optionnel) |
Base juridique des transferts : Article 46.2.c RGPD — Clauses Contractuelles Types adoptées par la décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021.
Des Accords sur le Traitement des Données (DPA — Article 28 RGPD) ont été ou seront conclus avec chacun des sous-traitants susmentionnés. Leurs listes de sous-traitants ultérieurs sont vérifiées périodiquement.
Article 6 — Durées de conservation
Les durées de conservation sont déterminées conformément au principe de limitation de la conservation (Article 5.1.e RGPD) et aux recommandations de la CNIL. Passé ces délais, les données font l’objet d’une suppression sécurisée ou d’une anonymisation irréversible.
| Catégorie de données | Durée active | Archivage / Suppression |
|---|---|---|
| Données d’inscription (participants) | 3 ans post-événement | Suppression sécurisée |
| Données bénévoles | 2 ans post-événement | Suppression sécurisée |
| Données de santé (premiers secours) | 1 an sauf suivi médical nécessaire | Destruction physique et numérique certifiée |
| Demandes de prière | 6 mois post-événement | Destruction physique et numérique certifiée |
| Images / vidéos consenties | 3 ans selon termes du consentement | Suppression ou anonymisation sur demande |
| Images de mineurs | Durée de l’autorisation parentale signée | Suppression immédiate sur demande du représentant légal |
| Newsletter | Jusqu’au désabonnement + 3 ans (prescription) | Suppression sur désabonnement |
| NDA signés | 7 ans (prescription de droit commun, Art. 2224 Code civil) | Archivage sécurisé |
| Logs sécurité informatique | 12 mois (délibération CNIL 2021-122) | Suppression automatique |
Article 7 — Droits des personnes concernées
Conformément aux Articles 15 à 22 du RGPD et à l’Article 56 de la LIL, vous disposez des droits suivants à l’égard de vos données personnelles :
| Droit | Contenu | Délai de réponse |
|---|---|---|
| Droit d’accès (Art. 15) | Obtenir confirmation du traitement et copie des données vous concernant | 1 mois (prorogeable 2 mois) |
| Droit de rectification (Art. 16) | Corriger des données inexactes ou compléter des données incomplètes | 1 mois |
| Droit à l’effacement (Art. 17) | Obtenir la suppression de vos données dans les cas prévus par la loi | 1 mois |
| Droit à la limitation (Art. 18) | Obtenir la suspension du traitement dans certains cas (contestation, illicéité) | 1 mois |
| Droit à la portabilité (Art. 20) | Recevoir vos données dans un format structuré et lisible par machine (données traitées par consentement ou contrat) | 1 mois |
| Droit d’opposition (Art. 21) | S’opposer au traitement fondé sur l’intérêt légitime ou à des fins de prospection | Immédiat pour la prospection |
| Retrait du consentement (Art. 7.3) | Retirer à tout moment un consentement donné, sans effet rétroactif sur les traitements antérieurs | Immédiat |
| Droit de ne pas faire l’objet d’une décision automatisée (Art. 22) | Ne pas être soumis à une décision produisant des effets juridiques fondée exclusivement sur un traitement automatisé | Applicable le cas échéant |
| EXERCER VOS DROITSAdresser une demande écrite, accompagnée d’une copie d’un justificatif d’identité, à :→ Par email (réponse sous 30 jours) : dpo@francerevivalfirecrusade.com→ Par courrier : DPO — DIGC Paris France, 44 Quai Blanqui, 94140 AlfortvilleEn cas de réponse insatisfaisante ou d’absence de réponse dans le délai imparti, vous pouvez saisir la :CNIL — Commission Nationale de l’Informatique et des Libertés : www.cnil.fr/fr/plaintes | 01 53 73 22 22 |
Article 8 — Données des mineurs
8.1 Régime légal applicable
En application de l’Article 8 du RGPD et de l’Article 45-1 de la LIL tel que modifié par la Loi n°2020-901 du 24 juillet 2020, le traitement des données personnelles d’un mineur de moins de quinze (15) ans au titre des services de la société de l’information requiert le consentement conjoint du mineur et de son représentant légal.
Pour les traitements non liés aux services de la société de l’information (notamment la présence physique à l’Événement), l’Article 371-1 du Code civil prévoit que les actes usuels de la vie courante peuvent être accomplis par chaque parent ; pour les actes non usuels et ceux impliquant un traitement de données sensibles (images, données de santé), le consentement du représentant légal est requis conformément à l’autorisation parentale disponible à : francerevivalfirecrusade.com/parental-consent
8.2 Mesures spécifiques
- Aucune captation individuelle d’un mineur identifiable sans autorisation parentale écrite préalable
- Badge distinctif remis aux mineurs à l’entrée
- Zone sans captation dédiée aux mineurs non couverts par une autorisation parentale image
- Destruction des données relatives aux mineurs sur demande du représentant légal, à tout moment
- Signalement immédiat au responsable de l’Événement de tout incident impliquant un mineur
Article 9 — Cookies et traceurs
Conformément à l’Article 82 de la LIL et à la Délibération de la CNIL du 17 septembre 2020 (n°2020-091), les cookies et traceurs ne pouvant être qualifiés de « strictement nécessaires » au fonctionnement du site ne peuvent être déposés qu’avec votre consentement préalable, libre et éclairé.
| Cookie / Traceur | Fournisseur | Consentement requis | Finalité |
|---|---|---|---|
| Cookies de session (WordPress) | WordPress / Elementor | NON — Techniques | Fonctionnement du site |
| Mesure d’audience | Google Analytics (si activé) | OUI | Statistiques de fréquentation |
| Vidéos intégrées | YouTube (Google LLC) | OUI | Lecture des vidéos incorporées |
| Polices web | Google Fonts | OUI | Affichage typographique |
| Suivi publicitaire | Meta Pixel (si activé) | OUI | Remarketing / Promotion |
La gestion de vos préférences est accessible à tout moment via le gestionnaire de cookies présent sur le site (Tarteaucitron ou équivalent certifié CNIL).
Article 10 — Sécurité des données (Article 32 RGPD)
Conformément à l’Article 32 du RGPD, l’Association met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :
- Contrôle des accès par niveaux (NDA Niveau 1 / 2 / 3 selon la sensibilité des données)
- Chiffrement des données en transit (protocole TLS 1.2 ou supérieur)
- Authentification à double facteur pour les accès aux systèmes de gestion des données
- Traçabilité des accès aux données sensibles (journalisation horodatée)
- Processus documenté de notification de violation de données (Art. 33 RGPD : notification CNIL dans un délai de 72 heures ; Art. 34 RGPD : information des personnes si risque élevé)
- Formation des équipes aux bonnes pratiques de sécurité des données
- Destruction sécurisée des données papier (documents déchiquetés) et numérique (effacement certifié) après les délais de conservation
Article 11 — Décisions automatisées et profilage (Article 22 RGPD)
L’Association déclare ne pas soumettre les personnes concernées à des décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, qui produiraient des effets juridiques les concernant ou les affecteraient de manière significative de façon similaire, au sens de l’Article 22.1 du RGPD.
À titre informatif, la plateforme Eventbrite peut procéder à des analyses automatisées aux fins de détection de fraude. Ces analyses sont régies par la politique de confidentialité d’Eventbrite, accessible à : www.eventbrite.fr/support/articles/fr_FR/Troubleshooting/politique-de-confidentialite-eventbrite
Article 12 — Modifications de la présente politique
La présente Politique de Confidentialité est susceptible d’être mise à jour afin de refléter les évolutions légales, réglementaires ou organisationnelles applicables. La version en vigueur est celle publiée sur le site francerevivalfirecrusade.com à la date de votre inscription.
En cas de modification substantielle — définie comme toute modification portant sur les finalités du traitement, les destinataires des données, les durées de conservation ou les droits des personnes concernées — les participants inscrits seront informés par email à l’adresse renseignée lors de leur inscription, dans un délai raisonnable avant l’entrée en vigueur de la modification.