Skip to main content

RGPD

Politique de confidentialité et de

protection de la vie privée

Règlement général sur la protection des données

Une information concise, transparente, compréhensible et aisément accessible.

Dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français, le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.

Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne physique peut être identifiée directement (ex. : nom et prénom) ou indirectement (ex. : un numéro d’adhérent). Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données personnelles.

Le respect de la réglementation en matière de protection des données personnelles est en effet nécessaire afin de créer un environnement de confiance pour les adhérents, les bénévoles, les usagers, les donateurs etc. Si les associations n’ont plus à déclarer leurs fichiers à la CNIL avant leur mise en œuvre (sauf exceptions dans le domaine de la santé), elles doivent toutefois s’assurer que leurs fichiers et services numériques sont, en permanence, conformes au RGPD. Cela nécessite de tenir à jour une documentation des actions menées afin de pouvoir démontrer le respect des règles.

Ainsi, cette présente politique de protection des données personnelles s’adresse à chaque utilisateur en lui garantissant une information concise, transparente, compréhensible et aisément accessible. En sa qualité de responsable de traitement de données à caractère personnel, le représentant légal de l’association, s’engage à assurer le respect de votre vie privée et à protéger les données à caractère personnel traitées de manière licite, loyale et transparente au regard de la personne concernée à des fins déterminées, explicites et légitimes mais aussi adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, et ce, de façon à garantir une sécurité appropriée des données à caractère personnel.

L’hébergement est assuré par l’entreprise o2switch située à Clermont-Ferrand, en France. Le site est réalisé sous WordPress, un programme Open Source sous licence GNU/GPL distribué par la fondation WordPress.org. Vos données à caractère personnel sont collectées et traitées sur le site www.saintmauravecvous.fr, par l’association SAINT-MAUR AVEC VOUS (SMAV) dont le siège est situé à Saint-Maur-des-Fossés, en France.

En vertu de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés et du règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, les utilisateurs dont les données à caractère personnel sont collectées ou font l’objet d’une collecte, bénéficient de droits relatifs à la protection de leurs données personnelles. Ainsi, la présente politique vous renseigne sur les conditions dans lesquelles l’association SAINT-MAUR AVEC VOUS collecte, traite, conserve, archive et supprime vos données personnelles. Elle vous informe également sur les droits dont vous disposez sur vos données lorsque vous choisissez volontairement de lui transmettre de telles données. Afin d’exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter le représentant légale de l’association par courriel : contact@saintmauravecvous.fr

Concernant les données personnelles que l’association SAINT-MAUR AVEC VOUS (SMAV) traite et collecte, aucun cookies ou système de journalisation n’est mis en œuvre ans le cadre de votre navigation. Le formulaire de contact collecte votre adresse de messagerie et le contenu de votre message lorsque vous choisissez volontairement de lui transmettre de telles données. Aucune adresse IP n’est collectée. Aucun système d’identification n’est mis en place. Dès lors, les finalités et les fondements justifiant la collecte de vos données personnelles se limitent au formulaire de contact (consentement) et à l’exercice des droits (obligation légale). Dans ce cadre, les mesures de sécurité qui visent à s’assurer, d’une part, de la sécurité des traitements de données à caractère personnel et de la confidentialité de vos données, et d’autre part, à empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès, ne relèvent pas directement de l’association mais de son hébergeur web o2switch au travers des services mis à sa disposition.