Règlement général sur la protection des données

Le Règlement Général sur la Protection des Données concerne le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits.

Il établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.

Il protège les libertés et droits fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel.

Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.L’objectif est également d’harmoniser la norme juridique européenne en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre s’appliquant à l’ensemble des États membres.

Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’un enregistrement vocal, d’une adresse email, etc.

Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés: les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, l’état de santé ou la vie sexuelle, les infractions, condamnations ou mesure de justice, les informations sur les difficultés sociales et le numéro de sécurité sociale.Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la Commission Nationale de l’Informatique et des Libertés –« CNIL» et dont l’intérêt public est avéré.

L'association ne collecte aucune donnée personnelle sans recueillir le consentement exprès et donner au préalable des informations concernant notamment le type de données collectées, leurs finalités, le responsable de leur traitement, et les différents droits que les personnes à l’origine des données sont à même d’exercer sur ces dernières.

L'association peut également être amener à collecter des informations à l’occasion d’échanges diverses, ou auprès d’associations externes via une application internet ou mobile dynamique et/ou interactive avec les internautes, membres ou non de l'association.

Les sites et services de l'association peuvent émettre des cookies. Ils permettent de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur.

Ils permettent aux services de fonctionner efficacement, et de se souvenir des préférences.Il y a possibilité d’effacer les cookies stockés sur le terminal de connexion afin de supprimer définitivement les informations qu’ils contiennent.

L'association garanti les droits d’accès, de rectification et d’opposition de leurs données qui existaient déjà avant l’application du RGPD.

Elle garantie également le droit à la limitation du traitement, le droit à l’oubli, le droit à la portabilité des données ou le droit à l’effacement des données.

La protection des mineurs de moins de 16 ans est également renforcée. Le consentement du titulaire de l’autorité parentale doit être donné.

À chaque collecte de données, la personne concernée doit être informée du fondement juridique sur lequel le traitement est effectué, de ses droits sur le traitement (limitation, portabilité et recours) et des modalités exactes du traitement de ses données.Ces informations doivent être visibles et accessibles sur le site internet où les données sont collectées, ou le cas échéant, sur les supports qui permettent la collecte des données contrats signés, etc.

Seules les données nécessaires et pertinentes au regard des finalités poursuivies sont collectées, dans le respect du principe de proportionnalité et ce afin d’améliorer la qualité des produits ou services que l'association propose.

L'association ne collectera que les données adéquates, pertinentes et strictement nécessaires à la finalité du traitement.

Les données identifiées comme étant obligatoires sont nécessaires afin de pouvoir bénéficier des fonctionnalités correspondantes et plus spécifiquement des services et produits proposés au sein de l’association.Cette politique concerne l'association et ses sites, les applications, les produits et services édités par l'association et/ou utilisant son interface ou ses fonctionnalités.

Les données collectées par l’entreprise sont traitées pour les besoins d’exécution des opérations.

Cette utilisation repose sur l’un des fondements juridiques prévus par la loi soit:

• la protection des intérêts légitimes de l’association,
• l’exécution d’un contrat conclu ou d’un engagement,
• le respect d’une obligation légale ou réglementaire,
• la préservation de l’intérêt public, comme la prévention ou la détection d’une fraude ou d’un délit financier.

En aucun cas, les données ne seront traitées d’une manière incompatible avec ces finalités, sauf à recueillir un accord préalable.

Les données personnelles recueillies par l'association ne sont en aucun cas cédées, louées ou échangées à des tiers à moins que cela n’ait été clairement précisé lors de la collecte des données concernées.

Toutefois les données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver ses droits et intérêts.

Tout utilisateur ouvrant un compte est invité à créer un identifiant ou pseudo et un mot de passe. Ce mot de passe doit impérativement rester secret et il doit limiter l’accès à son ordinateur ou aux appareils mobiles et se déconnecter à la fin de l’utilisation des services.

Les données personnelles étant confidentielles, l'association limite leur accès aux seuls membres de l'association.Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

Les données sont stockées et conservées pour la durée nécessaire à la réalisation des finalités visées.Les données personnelles seront ainsi conservées jusqu’à la démission ou radiation du membre.

L'association entend respecter l’intégralité des droits à l’égard du traitement de données personnelles vis-à-vis de membres :

• le droit d’être informé sur l’utilisation des Données Personnelles ;
• le droit d’accéder aux informations personnelles recueillies auprès des membres de l'association ;
• le droit de demander la correction des Données Personnelles inexactes, incomplètes, équivoques ; périmées pour les membres de l'association ;
• la possibilité d’exiger la transférabilité (droit à la portabilité) des données à un autre fournisseur/utilisateur de service ;
• le droit de définir des directives relatives au sort des Données Personnelles après la mort ;
• le droit de déposer le cas échéant des plaintes justifiées et dûment motivées auprès de l’autorité nationale en charge de la protection des données Personnelles.

En cas de manquement aux obligations imposées par le RGPD, les entreprises concernées peuvent se voir infliger une amende pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial pour les entités les plus importantes.La CNIL pourra émettre des réponses en cas de violation de la réglementation comme des mises en demeure ou des avertissements.

La présente Charte sera affichée publiquement en annexe du règlement intérieur et sera communiquée individuellement à chaque membre de l'association. Elle sera également disponible sur le site internet de l'association.

La présente Charte est applicable dès la date de sa publication.