Politique RGPD
Cette page est un modèle à valider et adapter par le responsable de l'association. Les informations sont issues des pratiques générales en matière de RGPD pour une association loi 1901.
Préambule
L'Amicale CDI 91 (ci-après « l'Association ») attache une grande importance à la protection des données personnelles de ses adhérents, prospects et visiteurs. La présente politique décrit la manière dont les données sont collectées, utilisées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD - règlement UE 2016/679) et à la loi française « Informatique et Libertés ».
Responsable du traitement
Le responsable du traitement des données est l'Amicale CDI 91,
association loi 1901 (cf. mentions légales).
Contact : à compléter — adresse email dédiée
Données collectées
Les données suivantes peuvent être collectées :
- Identification : nom, prénom, grade, matricule (facultatif), date d'adhésion
- Contact : email, téléphone, adresse postale
- Adhésion : date de cotisation, statut, historique des renouvellements
- Commandes boutique : articles, montants, modes de paiement
- Données techniques : adresse IP, navigateur, dates de connexion (logs de sécurité, conservés 12 mois maximum)
Finalités du traitement
Les données collectées servent exclusivement à :
- Gérer les adhésions à l'association
- Communiquer avec les adhérents (événements, informations, etc.)
- Traiter les commandes effectuées sur la boutique en ligne
- Assurer la sécurité du service (lutte contre les abus, journaux de connexion)
- Respecter nos obligations comptables et légales
Base légale
Le traitement est fondé sur :
- Le consentement explicite de l'adhérent (formulaire d'adhésion)
- L'exécution d'un contrat dont l'adhérent est partie (contrat associatif et commandes)
- L'intérêt légitime de l'association à assurer la sécurité de ses services
Destinataires
Les données ne sont accessibles qu'aux membres habilités du bureau de l'association. Elles ne sont jamais cédées, vendues ou louées à des tiers.
Certaines données techniques (paiements) sont transmises au prestataire de paiement (PayPal) dans la stricte mesure nécessaire au traitement de la transaction.
Durée de conservation
- Données d'adhésion : pendant la durée de l'adhésion + 3 ans après la dernière cotisation
- Données comptables (factures, commandes) : 10 ans conformément aux obligations comptables
- Logs de connexion : 12 mois maximum
- Données de prospects non aboutis : 3 ans maximum
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification en cas d'erreur ou de mise à jour
- Droit à l'effacement (sous réserve des obligations légales de conservation)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à l'adresse à compléter. Une réponse sera apportée dans un délai maximum d'un mois.
Réclamation
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr/fr/plaintes.
Sécurité
Toutes les mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger vos données contre la perte, l'altération ou l'accès non autorisé : chiffrement des connexions (HTTPS), hashage des mots de passe (PBKDF2), sauvegardes régulières, journaux d'accès, restrictions d'accès aux administrateurs habilités.
Cookies
Le site utilise uniquement des cookies techniques nécessaires à son fonctionnement (session de connexion). Aucun cookie de traçage ou publicitaire n'est utilisé.
Dernière mise à jour : à compléter