Politique de confidentialité
Notre politique de protection des données à caractère personnel
Dans le cadre de vos relations avec l’AFCROs, des données à caractère personnel vous concernant sont collectées et traitées (ci-après, vos « Données »).
Ces traitements sont réalisés en conformité avec :
- le Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (« RGPD ») https://www.cnil.fr/fr/reglement-europeen-protection-donnees;
- la loi 78-17 du 6 janvier 1978 modifiée relative à l’Informatique, aux Fichiers et aux Libertés, modifiée https://www.cnil.fr/fr/la-loi-informatique-et-libertes.
Ci-après la « Réglementation ».
La présente Politique de protection des données à caractère personnel a pour but de vous informer, en tant que personne concernée, du traitement de vos Données.
Cette Politique de protection des données à caractère personnel a vocation à s’appliquer aux traitements suivants :
- La gestion du fichier des Adhérents ;
- La gestion des contacts ;
- La gestion des évènements ;
- La gestion des relations avec les fournisseurs.
Lexique : bien comprendre la réglementation
Conformément à la Règlementation, les termes ci-après ont la signification suivante :
- traitement de données à caractère personnel : L’opération ou un ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication…).
- donnée à caractère personnel : Toute information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudo).
- personne concernée : Toute personne qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.
- responsable de traitement : Celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.
- sous-traitant : Celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la règlementation.
- destinataire : Celui qui reçoit communication autorisée des données à caractère personnel.
Les engagements de l'AFCROs
L’AFCROs s’engage en faveur de la protection de vos Données :
- Les Données sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées définies au sein de la présente Politique de protection des données,
- Les Données ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations, ou de celles prévues par les référentiels et autorisations de la CNIL ou par la loi (telles que les prescriptions légales),
- Les Données ne sont pas cédées. Seuls les destinataires autorisés dans le cadre strict des finalités définies au préalable au sein de la présente Politique de protection des données sont susceptibles de prendre connaissance des Données,
- L’AFCROs confie, en sa qualité de responsable de traitement, les Données à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des Données qui leur sont confiées sous leurs instructions,
- Vous êtes informés préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de vos Données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires le cas échéant, des droits dont vous disposez en matière de protection des données et des modalités d’exercice effectif de ces droits, des destinataires,
- Chaque fois que la Règlementation l’impose, votre consentement explicite, éclairé, actif et non équivoque est recueilli au titre du traitement de vos Données,
- Des mesures de sécurité appropriées, sur le plan logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différents traitements de données à caractère personnel concernés, et sont mises en œuvre, pour assurer la protection des Données,
- Dans l’hypothèses où les risques présentés par un traitement le nécessitent, une analyse d’impacts sur la vie privée et la protection de vos données à caractère personnel sera réalisée, afin d’adopter des mesures concrètes et adaptées à ces risques et de la piloter,
- L’AFCROs s’est engagée à concevoir des outils et systèmes embarquant au cœur même de leurs fonctionnalités le respect de la Règlementation et la protection de la vie privée des personnes concernées, en intégrant le respect de ces règles au stade même de la conception et du développement: l’AFCROs applique ainsi le concept de privacy by design qui permet le développement d’outils et de systèmes responsables,
- Seules les Données qui sont strictement utiles sont collectées et traitées : l’AFCROs applique ainsi le concept de privacy by default qui vous protège de toute collecte excessive de données,
- L’AFCROs et ses sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, les personnes concernées.
Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité, les données sensibles font l’objet d’habilitations et de contrôles spécifiques.
La déléguée à la protection des données
L’AFCROs s’engage en faveur de la protection de vos Données :
- Les Données sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées définies au sein de la présente Politique de protection des données,
- Les Données ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations, ou de celles prévues par les référentiels et autorisations de la CNIL ou par la loi (telles que les prescriptions légales),
- Les Données ne sont pas cédées. Seuls les destinataires autorisés dans le cadre strict des finalités définies au préalable au sein de la présente Politique de protection des données sont susceptibles de prendre connaissance des Données,
- L’AFCROs confie, en sa qualité de responsable de traitement, les Données à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des Données qui leur sont confiées sous leurs instructions,
- Vous êtes informés préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de vos Données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires le cas échéant, des droits dont vous disposez en matière de protection des données et des modalités d’exercice effectif de ces droits, des destinataires,
- Chaque fois que la Règlementation l’impose, votre consentement explicite, éclairé, actif et non équivoque est recueilli au titre du traitement de vos Données,
- Des mesures de sécurité appropriées, sur le plan logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différents traitements de données à caractère personnel concernés, et sont mises en œuvre, pour assurer la protection des Données,
- Dans l’hypothèses où les risques présentés par un traitement le nécessitent, une analyse d’impacts sur la vie privée et la protection de vos données à caractère personnel sera réalisée, afin d’adopter des mesures concrètes et adaptées à ces risques et de la piloter,
- L’AFCROs s’est engagée à concevoir des outils et systèmes embarquant au cœur même de leurs fonctionnalités le respect de la Règlementation et la protection de la vie privée des personnes concernées, en intégrant le respect de ces règles au stade même de la conception et du développement: l’AFCROs applique ainsi le concept de privacy by design qui permet le développement d’outils et de systèmes responsables,
- Seules les Données qui sont strictement utiles sont collectées et traitées : l’AFCROs applique ainsi le concept de privacy by default qui vous protège de toute collecte excessive de données,
- L’AFCROs et ses sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, les personnes concernées.
Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité, les données sensibles font l’objet d’habilitations et de contrôles spécifiques.
L’AFCROs est responsable du traitement de vos données.
Quelles sont les bases légales des traitements de vos données et les finalités ?
Les bases légales des traitements de vos Données sont les suivantes selon les finalités mises en œuvre par l’AFCROs :
Finalités | Base légale Art. 6 du RGPD | Catégories de Données |
---|---|---|
Gestion de la relation avec les adhérents : Constitution d’un annuaire des adhérents, suivi des adhésions (entrées / sorties), suivi du paiement des cotisations | Intérêt légitime (Art. 6. 1. f) du RGPD) | Données d’identification et photographie ;Données économiques et financières |
Gestion de la relation avec les adhérents : suivi de la relation avec les adhérents | Intérêt légitime (Art. 6. 1. f) du RGPD) | Données d’identification ;Données économiques et financières |
Constitution d’un fichier de contacts-prospects : relation avec les autorités, | Intérêt légitime (Art. 6. 1. f) du RGPD) | Données d’identificationDonnées relatives à la vie professionnelle |
Constitution d’un fichier de contacts-prospects : public potentiel des évènements AFCROs, communication externe (informations recueillies sur formulaire d’abonnement à nos newsletters sur le site web de l’AFCROs et données de participants à des évènements AFCROs ayant consenti à ce que l’AFCROs conserve leurs données).L’objectif est d’informer ces contacts-prospects de l’activité de l’association. | Consentement de la personne concernée (Art. 6. 1. a) du RGPD) | Données d’identificationDonnées relatives à la vie professionnelle |
Gestion des évènements organisés par l’AFCROs : suivi des inscriptions aux évènements organisés par l’AFCROs, suivi des paiements et des remboursements | Intérêt légitime (Art. 6. 1. f) du RGPD) | Données d’identificationDonnées relatives à la vie professionnelleDonnées économiques et financières |
Gestion des évènements organisés par l’AFCROs : questionnaire satisfaction, fidélisation aux évènements AFCROs | Consentement de la personne concernée (Art. 6. 1. a) du RGPD | Données d’identificationDonnées relatives à la vie professionnelle |
Gestion de la relation avec les fournisseurs : Gestion de l’exécution des contrats, gestion des paiements et des remboursements | Exécution contractuelle (Art. 6. 1. b) du RGPD) | Données d’identification ;Données économiques et financières |
A qui sont destinées vos données
Vos Données sont destinées exclusivement, selon les traitements aux destinataires suivants :
Finalités | Destinataires |
---|---|
Gestion de la relation avec les adhérents : Constitution d’un annuaire des membres, suivi des adhésions (entrées / sorties), suivi du paiement des cotisations, suivi de la relation avec les adhérents | Vos Données sont destinées :Aux membres du personnel de l’AFCROs spécifiquement habilités ;Aux membres du personnel des prestataires techniques spécifiquement habilités, dans le strict respect de leurs missions intervenant en tant que sous-traitant de rang 1. |
Constitution d’un fichier de contacts-prospects : public potentiel des évènements AFCROs, communication externe (newsletter actualités et site web) | Vos Données sont destinées :Aux membres du personnel de l’AFCROs spécifiquement habilités ; |
Gestion des évènements organisés par l’AFCROS : suivi des inscriptions aux évènements organisés par l’AFCROs, suivi des paiements et des remboursements, questionnaire satisfaction, fidélisation aux évènements AFCROs | Vos Données sont destinées :Aux membres du personnel de l’AFCROs spécifiquement habilités ;Aux membres du personnel des prestataires techniques spécifiquement habilités, dans le strict respect de leurs missions intervenant en tant que sous-traitant de rang 1. |
Gestion de la relation avec les fournisseurs : Gestion de l’exécution des contrats, gestion des paiements et des remboursements | Vos Données sont destinées :Aux membres du personnel de l’AFCROs spécifiquement habilités ;Aux membres du personnel des prestataires techniques spécifiquement habilités, dans le strict respect de leurs missions intervenant en tant que sous-traitant de rang 1. |
L’AFCROS garantit que vos Données ne seront transmises à aucun tiers non autorisé, sans votre accord explicite préalable.
Combien de temps vos données sont conservées ?
os Données sont conservées par l’AFCROS :
Finalités | Durée de conservation |
---|---|
Gestion de la relation avec les adhérents : Constitution d’un annuaire des membres, suivi des adhésions (entrées / sorties), suivi du paiement des cotisations, suivi de la relation avec les adhérents | Vos Données d’identification sont conservées pendant toute la durée de l’adhésion en base active, puis 5 ans en archivage intermédiaireVos Données économiques et financières sont conservées pendant 10 ans à compter de la clôture de l’exercice comptable |
Constitution d’un fichier de contacts-prospects : relation avec les autorités | Vos Données sont conservées pendant trois ans à compter du dernier contact |
Constitution d’un fichier de contacts-prospects : public potentiel des évènements AFCROs, communication externe (newsletter et site web) | Vos Données sont conservées jusqu’au retrait de votre consentement ou pendant trois ans à compter du dernier contact |
Gestion des évènements organisés par l’AFCROS : suivi des inscriptions aux évènements organisés par l’AFCROs, suivi des paiements et des remboursements, | Vos Données sont conservées pendant 3 ans à compter du dernier contact |
Gestion des évènements organisés par l’AFCROS : questionnaire de satisfaction et fidélisation aux évènements AFCROs | Vos Données sont conservées jusqu’au retrait de votre consentement ou pendant trois ans à compter du dernier contact |
Gestion de la relation avec les fournisseurs : Gestion de l’exécution des contrats, gestion des paiements et des remboursements | Vos Données sont conservées pendant toute la relation contractuelle en base active, puis pendant 5 ans en archivage intermédiaire.Vos Données économiques et financières sont conservées pendant 10 ans à compter de la clôture de l’exercice comptable. |
Quels sont vos droits sur vos données ?
Conformément à la Règlementation, vous êtes titulaire :
- d’un droit à l’information : vous avez le droit d’obtenir des informations claires, transparentes, compréhensibles et aisément accessibles sur la manière dont l’AFCROs utilise vos données à caractère personnel et sur vos droits. C’est la raison pour laquelle l’AFCROs a rédigé la présente Politique de Confidentialité.
- d’un droit d’accès : vous avez le droit d’accéder aux données à caractère personnel dont l’AFCROs dispose sur vous, et d’en obtenir une copie.
- d’un droit de rectification : vous avez le droit d’exiger que vos données à caractère personnel soient rectifiées si elles sont inexactes ou périmées et/ou qu’elles soient complétées si elles sont incomplètes.
- d’un droit d’opposition : vous pouvez à tout moment vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière lorsque le traitement des Données est fondé sur l’intérêt légitime de l’AFCROs, à moins que l’AFCROs ne fasse valoir des motifs légitimes et impérieux pour le traitement de telles données qui prévalent sur vos intérêts, droits et libertés ou lorsque de telles données sont nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice.
Vous disposez également d’un droit d’opposition lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection. Dans ce cas, vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel à de telles fins de prospection.
Vous êtes également titulaire des droits suivants que vous pouvez exercer suivant les mêmes modalités :
- un droit à l’effacement (droit à l’oubli): dans certains cas, vous avez le droit d’obtenir l’effacement ou la suppression de vos données à caractère personnel. Ceci n’est pas un droit absolu, dans la mesure où l’AFCROs peut être contraint de conserver vos données à caractère personnel pour des motifs légaux ou légitimes.
- un droit de solliciter une limitation du traitement des données personnelles vous concernant : vous avez le droit de demander à ce que le traitement de vos données à caractère personnel soit limité, de sorte que l’AFCROs peut conserver ces données, mais ne peut ni les utiliser ni les traiter ;
- un droit à la portabilité : vous avez le droit de recevoir les données à caractère personnel qui vous concernent, que vous avez fourni à l’AFCROs, sous un format structuré, couramment utilisé et lisible par machine. Cela s’applique uniquement aux données que vous avez fournies directement ou indirectement, lorsque le traitement est fondé sur votre consentement ou sur un contrat ;
- un droit d’introduire une réclamation auprès de la CNIL – www.cnil.fr: : vous avez le droit de saisir et d’introduire une réclamation auprès de la CNIL pour contester les pratiques de l’AFCROs en matière de protection des données à caractère personnel et de respect de la vie privée.
Ces droits peuvent être exercés auprès du délégué à la protection des données (DPO) de l’AFCROs par courrier électronique à l’adresse électronique suivante : dpo@afcros.com
Vous pouvez à tout moment, sans avoir à vous justifier, retirer votre consentement par courrier électronique à l’adresse électronique suivante : dpo@afcros.com lorsque le traitement de vos données a comme base légale votre consentement. Le retrait de votre consentement ne compromet pas la licéité du traitement fondé sur votre consentement émis avant ce retrait.
Vous disposez également du droit de définir vos directives générales relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès qui peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL, et de directives particulières qui peuvent être enregistrées auprès du délégué à la protection des données (DPO) de l’AFCROs par courrier électronique à l’adresse électronique suivante : dpo@afcros.com
La sécurité des données
La sécurité des données porte sur les mesures prises afin de protéger les Données des faits suivants :
- la destruction,
- la perte,
- l’altération,
- la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées,
- l’accès non autorisé à de telles données, de manière accidentelle ou illicite.
L’AFCROs met toutes les mesures de sécurité en œuvre afin de garantir la protection et la sécurité des données de vos Données, en particulier à l’égard de l’accès non autorisé d’un tiers.
Des dispositifs renforcés en termes de sécurité sont mis en place afin de permettre une collecte et un traitement des Données dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect de la Réglementation.
A ce titre et chaque fois que nécessaire, les mesures suivantes ont été prises :
- la pseudonymisation et le chiffrement des Données ;
- le déploiement de moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des traitements ;
- le déploiement de moyens permettant de rétablir la disponibilité des Données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.
Ainsi, l’AFCROs et ses sous-traitants se sont dotés de dispositifs adaptés et conformes aux règles de l’art et aux normes imposées, pour garantir la protection de vos Données.
La politique de cookies
- Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier contenant des lettres et des chiffres, stocké sur le navigateur ou sur le disque dur de l’ordinateur, du smartphone ou de la tablette d’un utilisateur de notre site web, s’il l’accepte.
Des cookies sont utilisés au sein des sites webs et application : des fichiers stockés temporairement ou définitivement sur l’ordinateur, tablette ou smartphone de l’utilisateur afin de le reconnaître lors de ses visites ultérieures.
En savoir plus sur les cookies, leur fonctionnement et les moyens de s’y opposer
Il existe plusieurs types de cookies :
- des cookies qui sont exemptés de votre consentement préalable,
- des cookies qui sont soumis à votre consentement préalable.
- Quels sont les cookies utilisés au sein du site internet de l’AFCROS ?
- Cookies qui sont exemptés de votre consentement, dès lors que :
- 1° Soit, ils ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique
- 2° Soit, ils sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.
Ces cookies permettent au site de l’AFCROs de fonctionner de manière optimale. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.
Nom du cookie | Description de la finalité du cookie | Durée de conservation |
---|---|---|
Connexion | Maintien de la connexion d’un utilisateur | 2 jours |
Enregistrement de la connexion | La connexion de l’utilisateur reste ouverte s’il coche la case « se souvenir de moi » | 14 jours |
- Cookies de mesure d’audience également exemptés de votre consentement
Il s’agit de cookies qui ont une finalité strictement limitée à la seule mesure de l’audience du site de l’AFCROs (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de l’AFCROs.
Ils servent uniquement à produire des données statistiques anonymes.
En aucun cas ces cookies ne conduisent à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers. De même, en aucun cas, ces cookies ne permettent le suivi global de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web.
Ces cookies ne sont pas soumis à votre consentement préalable. Toutefois, vous avez la possibilité vous opposer à l’utilisation de ces cookies à tout moment en vous rendant sur la page de gestion des préférences sur les cookies en cliquant ici.
Nom du cookie | Description de la finalité du cookie | Durée de conservation |
---|---|---|
Google Analytics | Collecte d’informations de navigation, anonymisation des IP, finalités analytiques uniquement | 2 ans |
- Comment désactiver les cookies à partir de votre navigateur ?
Vous pouvez configurer votre navigateur de manière que des Cookies soient enregistrés dans votre terminal ou qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur.
Selon le type de navigateur installé sur votre terminal, le choix de la gestion des cookies et leur configuration peut par exemple se faire de la manière suivante :
- Firefox : Menu/Options /onglet Vie privée/Règles de conservation/ Utiliser les paramètres personnalisés pour l’historique -> cocher la case « Bloquer les Cookies »
- Chrome : Menu /Paramètres/Afficher les paramètres avancés/Paramètre de contenu -> cocher la case « Bloquer les Cookies et les données de sites tiers »
- Safari : Safari/Préférences/onglet : Confidentialité -> cocher la case « Bloquer tous les cookies »
- Internet Explorer : Menu/Options Internet/onglet : Confidentialité -> cliquer sur Avancé/Paramètres de confidentialité avancés -> cocher la case « Ignorer la gestion automatique des Cookies »
Vous pouvez également vous rendre sur la page suivante de la CNIL :
En savoir plus sur les cookies, leur fonctionnement et les moyens de s’y opposer
- Comment paramétrer les cookies ?
Afin de paramétrer les cookies, vous pouvez vous rendre sur la page de gestion des cookies en cliquant ici.
À tout moment, vous pouvez faire le choix d’exprimer et de modifier vos souhaits en matière de cookies.
Les modifications de la politique de protection des données
La politique de protection des données est susceptible d’évoluer. En cas d’évolution des éléments mentionnés dans la politique de confidentialité, la politique sera modifiée et vous en serez informé, préalablement à la mise en œuvre des modifications qui pourraient impacter vos données à caractère personnel.
Le responsable de traitement ou toute autre personne chargée de cette communication s’efforcera alors de vous indiquer quels impacts impliqueront ces modifications.
Le présent document a été validé préalablement à sa diffusion par le Délégué à la protection des données. Il fait l’objet d’une révision au minimum tous les ans, ou lorsque des modifications substantielles des traitements de données à caractère personnel sont effectuées.