top of page

POLITIQUE DE CONFIDENTIALITÉ

1. Contexte et objectifs

Dans le cadre du Règlement général sur la protection des données ou RGPD, Marche et Rêve a l’obligation d’adopter une démarche proactive vers ses adhérents et contacts afin de protéger leurs données personnelles et de s’assurer notamment de leur consentement à recevoir des courriels de la part de Marche et Rêve et, le cas échéant, de leur permettre de sortir des traitements de ces données dont Marche et Rêve pourrait être à l’origine.

Cette démarche s’inscrit dans le cadre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (https://www.cnil.fr/fr/reglement-europeen-protection-donnees ) sous la forme simplifiée.

Le présent référentiel peut être consulté par les membres et les contacts de Marche et Rêve ainsi que par les autorités de contrôle de l’Administration, à la demande de celle-ci.

2. Registre simplifié des traitements nominatifs

2.1 Liste des traitements nominatifs

Visiteurs du site web Marche et Rêve anonymes :

  • Enregistrement anonyme de la session dans un cookie

Visiteurs du site Marche et Rêve enregistrés et connectés :

  • Sans objet

Adhésions à Marche et Rêve :

  • Identité

  • Adresses physiques et courriel :

Cotisation et adhésions aux sorties organisées par Marche et Rêve

  • Paiement traité par l’intermédiaire d’HelloAsso :

Comptabilité Marche et Rêve :  

  • Accès par le trésorier, le président et le secrétaire

2.2 Responsable des traitements

Le responsable des traitements est le président de Marche et Rêve.

2.3 Intervenants ayant accès aux données personnelles

  • Le président de Marche et Rêve

  • Le secrétaire de l’ISA France

2.4 Sous-traitance informatique

Les obligations RGPD des sous-traitants relèvent de :

https://www.cnil.fr/reglement-europeen-protection-donnees/chapitre4#Article30.

Les sous-traitants informatiques de Marche et Rêve sont :

 

3. Respecter des droits des personnes

3.1 Le délégué à la protection des données

Le délégué à la protection des données ISA France est le secrétaire de Marche et Rêve. Ses missions sont décrites ici: https://www.cnil.fr/reglement-europeen-protection-donnees/chapitre4#Article39

3.2 Engagements de Marche et Rêve concernant les données nominatives

1. Sécurisation des données : assurée par des dispositifs de protection des équipements informatiques.
2. Durée de conservation des données personnelles : illimitée
3. Confidentialité des données : l’accès est limité aux intervenants désignés au registre des traitements.  Les données ne sont ni cédées ni vendues à des tiers.
4. Portabilité des données : elle s’exerce par la transmission en format PDF de l’impression des informations de compte personnel ou sous tout autre format convenu.

5. Droit à l’oubli :

  • Cookies : illimité

  • Autres données personnelles : anonymisées sur demande au plus tôt quatre ans après leur date de collecte pour pouvoir satisfaire à d’autres obligations légales, par exemple fiscales ou de cyber sécurité.

  • Logs informatiques serveur Web : suppression avec la rotation des sauvegardes, soit après 36 mois.

3.3 Demandes d’information ou de rectification et voies de recours

Les droits d’information rectification et recours sont exercés :

  • Par courrier à l’adresse postale de l’association : c/o Maison des Associations - 3, rue de la République 78100 Saint Germain en Laye.

  • Par courriel à marche.et.reve.sg@gmail.com.

 

4. Actions de mise en place

4.1 Rédaction et mise en ligne des mentions légales avec information de confidentialité

4.2 Information aux contacts courants de Marche et Rêve

Envoi d’un mailing à destination de la base courante indiquant :

  • La conformité RGPD (lien vers les conditions légales) ;

  • Notification d’acceptation implicite de recevoir nos informations, et qu’ils n’ont rien à faire. S’ils n’en veulent plus, nous le faire savoir par retour

 

5 Suivi

Ce référentiel fait l’objet d’un suivi au moins une fois par an dans une séance de conseil d’administration de Marche et Rêve.

bottom of page