(édition de Mars 2019, validée lors de l'AG de mars 2019)
Introduction
Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données personnelles (RGPD) est entré en vigueur.
Comme n’importe quelle institution, CEKIDIS collecte des informations personnelles sur ses membres, bénévoles, adhérents, donateurs, intervenants,
etc.
La présente déclaration est destiné à informer les membres sur la politique de traitement des données personnelles mise en place au sein de l’association CEKIDIS, loi de 1901 à but non lucratif enregistré sous le N° SIRET 53511815200011 .
L’association CEKIDIS rentre dans le cadre de la dispense de déclaration N° 8 de la CNIL, concernant les traitements de données personnelles mis en œuvre par tout organisme à but non lucratif (association loi 1901, fondations, fonds de dotation) pour la gestion administrative de leurs membres, bénévoles et donateurs.
Responsable de la protection des données
Association CEKIDIS
Maison des Associations
55, Avenue du Maréchal de Lattre de Tassigny
33700 Mérignac
courriel : contact@cekidis.fr
Objectifs poursuivis par le traitement des données
- Gestion administrative des membres et donateurs (gestion des cotisations, conformément aux dispositions statutaires).
- Établissement d'états statistiques ou de listes de membres ou de contacts (bulletins, convocations, journaux).
- Gestion des présences aux activités physiques.
- Établissement des annuaires de membres.
- Communication sous toute forme, d’informations sur des évènements, activités, ateliers, auprès des membres, donateurs et prospects.
Catégorie de données personnelles concernées
- Identité : nom, prénoms, sexe, date de naissance, adresse, numéros de téléphone (fixe et mobile), adresse de courrier électronique.
- Identité bancaire pour le règlement des achats de cartes pour les activités physiques et la gestion des dons.
- Vie associative : état des adhésions et des cotisations, position vis à vis de l'association, informations strictement liées à l'objet statutaire de l'association.
- Données de connexion (date, heure, adresse IP Internet de l'ordinateur du visiteur, page consultée) aux seules fins statistiques d'estimation de lafréquentation du site.
- Certificat médical autorisant la pratique d’une activité physique.
Données exclues
- Données sur les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes.
- ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.
- Données concernant les infractions, condamnations ou mesures de sûreté.
- Données relatives aux difficultés sociales et économiques des personnes.
- Numéro d'inscription au répertoire d'identification des personnes (n° INSEE ou n° de sécurité sociale).
Durée de conservation des données
Les données personnelles seront conservées pendant toute la durée de votre adhésion, ou jusqu'à démission ou radiation.
(Le certificat médical est à renouveler selon le règlement).
S'agissant des donateurs, elles ne seront pas conservées au-delà de deux sollicitations restées infructueuses.
Destinataires des données
- Personnes statutairement responsables de la gestion de l'association.
- Membres des commissions.
- Éventuellement les prestataires de recouvrement des sommes que vous pourriez nous devoir.
- Éventuellement les organismes gérant les systèmes d'assurance applicables aux activités de l'association.
Sécurisation des données
Pour la gestion de l'association (base adhérents, comptabilité, site) nous utilisons les services d'AssoConnect qui met à disposition un logiciel sur ses propres serveurs. Voir la politique de confidentialité d'AssoConnect sur le site https://www.assoconnect.com/
CEKIDIS utilise aussi les services suivants :
- Dropbox.
- Google drive et applications Google sheet et Google form pour la gestion de présence aux activités physiques.
- Messagerie GMAIL.
- Hébergeur et gestionnaire DNS société OVH.
- Les documents papiers tels que formulaires d’adhésion, seront scannés et archivés dans AssoConnect, puis détruits.
Droits et consentement
En devenant adhérent à CEKIDIS, vous acceptez la présente politique de confidentialité de CEKIDIS et vous nous autorisez à traiter vos données
conformément à la politique mentionnée dans ce document.
Vous disposez de différents droits :
- Le droit des particuliers de demander l’accès aux données à caractère personnel.
- Le droit à la rectification.
- Le droit à l’effacement des données.
- Le droit de demander une limitation du traitement.
- Le droit de s’opposer au traitement.
- Le droit à la portabilité des données.
- Le droit de retirer son consentement à tout moment.
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle comme la CNIL (https://www.cnil.fr/fr).
Pour exercer vos droits, écrivez-nous !
Responsable de la protection des données
Association CEKIDIS
Maison des Associations
55, Avenue du Maréchal de Lattre de Tassigny
33700 Mérignac
Vous pouvez également envoyer un courriel à : contact@cekidis.fr, à l’attention du responsable de la protection des données en précisant :
- L’objet de votre demande.
- Vos nom, prénom.
- Votre adresse e-mail de contact et si possible votre identifiant CEKIDIS.
- Joindre la photocopie recto-verso de votre carte d’identité ou passeport, et ce afin de nous permettre de vérifier votre identité.
Nous attirons votre attention qu'en cas d’exercice de certains droits de traitement, CEKIDIS pourrait, conséquemment, ne plus être en mesure de vous proposer certains services comme par exemple l’accès aux activités physiques.
Vous serez informé au moment voulu de ces impossibilités techniques.
Mise à jour de la présente déclaration
CEKIDIS peut être amené à mettre à jour cette politique de confidentialité. Nous vous invitons donc à la consulter régulièrement sur notre site de façon à vous maintenir au courant de tout changement éventuel.
Document présenté et validé lors de l’assemblée générale de Mars 2019.