* Règles de Protection des Données

.            Le Règlement Général sur la Protection des Données (RGPD) est un texte européen, adopté par l’Assemblée Nationale française le 14 mai 2018, qui uniformise les règles en vigueur dans les pays Adhérents de l'UE. Il consacre et renforce les grands principes de la loi Informatique et Libertés, en vigueur depuis 1978.

Dans le cadre de l'entrée en vigueur du RGPD le 25 mai 2018, les présentes règles de confidentialité vous (résidents européens) indiquent quelles informations nous collectons et pour quelle raison, ainsi que la façon de les gérer, de les exporter, de les mettre à jour ou de les supprimer.

Ces règles sont accessibles par le lien « Règles de Protection des Données », en pied de page de notre Site Web.

Nous pouvons être amenés à traiter vos données personnelles « non sensibles », c’est-à-dire les informations relatives à une personne physique identifiée ou identifiable telles que : nom, identifiant, adresse, courriel, téléphone, âge, références bancaires, …

Nous considérons toujours vos droits avant le traitement des données personnelles. Nos activités de traitement ont des motifs légitimes et correspondent à la finalité pour laquelle les données personnelles ont été collectées. Nous ne recueillons et ne traitons que la quantité minimale de données personnelles nécessaires à cette fin. Le traitement est limité dans le temps ; nous ne conserverons pas vos données personnelles plus longtemps que nécessaire (voir Annexes).

En utilisant ce Site Web et/ou nos services, vous consentez au traitement de vos données personnelles tel que décrit dans cette politique de confidentialité.

Contactez-nous (voir § 8) si vous avez des questions ou des problèmes concernant les clauses ou l’application de cette politique de confidentialité.

1 - À propos de nous et notre « Site Web ».

.            L’Association des Amis du Jumelage Saint-Germain-en-Laye / Winchester (MA)

c/o M.A.S.

3, rue de la République

78100 SAINT-GERMAIN-EN-LAYE (France)

Siret :   501 242 630 00017

édite le « Site Web »             http://jumelage.org/francais/

Vous avez un accès libre et anonyme à toutes les sections de notre Site Web, dont l’accès n’est pas réservé, ces dernières nécessitant une identification validée.

Tout accès par l’Association aux données personnelles que vous saisissez sur les différents pages, nécessite que vous ayez donné au préalable votre consentement.

Dès lors, si vous nous contactez pour des demandes d’information, une adhésion, une participation à nos activités, des commentaires ou tout autre motif nous conserverons et traiterons les informations personnelles éventuellement fournies par vos soins dans ces occasions, afin de traiter votre demande ou votre démarche, dans le cadre précisé ci-après.

Si vous souhaitez poster un commentaire relatif au contenu du Site Web, des articles ou des pages, vos nom, prénom (pas de pseudo) et adresse courriel sont exigés pour que votre commentaire soit lu et le cas échéant considéré.

A noter que, si le présent document concerne essentiellement notre Site Web qui peut impliquer un large public, les règles de confidentialité sont applicables à tout support, aussi bien informatique que papier.

 

2 - Quels types de données personnelles ?

2.1 - Données de connexion

.            Quand votre navigateur Internet accède à notre Site Web, il se peut que certaines données de connexion à caractère technique soient enregistrées par les systèmes de communication (propriétaires de logiciels, serveurs, hébergeurs, …), telles que date et heure de connexion, l’URL du Site Web d’origine du lien, etc …

Ces données de connexion ne contiennent pas de données à caractère personnel et ne sont ni relevées, ni donc exploitées, par l’Association.

2.2- Informations requises pour accéder aux pages réservées aux Adhérents et Administrateurs de l’Association.

.            Certaines pages du Site Web ont un accès réservé aux Adhérents et aux Administrateurs. Si vous respectez ces conditions, pour y accéder, les informations suivantes vous seront demandées pour permettre au webmaster de valider votre demande :

  • Prénom et nom
  • Adresse courriel
  • Mot de passe

Ces informations sont soumises aux mêmes conditions que celles du § 2.3.

2.3 - Adhésion à l’Association

.            Vous pouvez adhérer ou renouveler votre adhésion sur notre Site Web. Nous collectons et traitons les informations suivantes dans le cadre du processus d’adhésion :

  • Titre
  • Prénom et nom
  • Adresse postale complète
  • Numéro de téléphone
  • Adresse courriel
  • Type d’adhésion (individuelle, couple, jeune, bienfaiteur, gratuit)
  • Photo individuelle (occasionnellement)

NB : l’âge de l’adhérent n’est requis que pour le « tarif jeune », non divulgué, et à usage strictement limité à cette seule vérification. Une autorisation parentale spécifique pourra éventuellement être requise et sujette aux mêmes règles de confidentialité.

Nous traitons ces données de caractère personnel pour entretenir le contact, échanger des informations et assurer la bonne gestion de l’Association et de ses activités. Nous n’exploitons pas ces données « Adhérents » au-delà d’un délai de 3 ans après la résiliation éventuelle de l’adhésion, du fait ou à la demande de l’adhérent, ou consécutive à la radiation conformément aux statuts de l’Association.

2.4 - Inscriptions aux activités et manifestations de l’Association.

.            Nous vous encourageons à utiliser notre Site Web pour vous inscrire aux diverses activités et manifestations, gratuites ou payantes, proposées par l’Association. Les données que nous collectons à cette fin sont précisées sur le formulaire d’inscription sur la page de l’activité en question, mais sont en règle générale limitées aux suivantes :

  • Titre
  • Prénom et nom
  • Adresse postale complète
  • Numéro de téléphone
  • Adresse courriel

Lorsque vous vous inscrivez à une activité, nous utilisons les informations demandées vous concernant, uniquement afin de traiter cette inscription et d’assurer le suivi éventuel. Nous stockons les informations relatives aux inscriptions jusqu’à l’expiration du délai légal de conservation ou lorsque l’Utilisateur nous le demande.

Inscriptions aux activités payantes de l’Association.

Les informations supplémentaires suivantes sont évidemment nécessaires et fonction des types de paiement que nous proposons et choisi par l’Utilisateur:

  • Chèque (procédure à minimiser)
  • Données de paiement (coordonnées bancaires : RIB, IBAN) pour un crédit / débit sur le compte bancaire de l’Association
  • Numéro de carte de paiement (16 chiffres), sa date d’expiration, nom et prénom du titulaire, et le cryptogramme visuel (3 chiffres)
  • Téléphone (éventuellement, date de naissance) pour confirmation et sécurisation du transfert par la banque.

Vous serez éventuellement redirigé vers le Site Web d’un partenaire pour procéder au paiement. Dans ce cas, les données de paiement pertinentes (nom, prénom, adresse postale, conditions de paiement, …) seront dirigées vers notre partenaire de manière à pouvoir finaliser l’inscription et garantir la sécurité du processus de paiement.

Nous utilisons des techniques de chiffrement de pointe (p. ex. SSL) via HTTPS afin de garantir la sécurité de vos données lors de la transmission.

Les informations bancaires vous concernant sont supprimées une fois qu’elles ne sont plus nécessaires pour organiser l’activité, ou assurer les éventuels suivis, jusqu’au solde de celle-ci.

2.5 – Utilisation du formulaire de contact.

.            Un formulaire de contact avec l’Association est disponible et géré en ligne. Son accès est libre pour tout visiteur du Site Web, moyennant les informations suivantes :

  • Prénom et nom (pseudo non accepté)
  • Adresse e-mail
  • Mot de passe

Ces informations ne sont utilisées que le temps de traiter l’objet de la prise de contact, puis stockées, mais non exploitées, au titre des archives de l’Association.

 

3 – Gestion de vos données personnelles.

3.1 - Données personnelles accessibles au public.

.            Pour le bon fonctionnement de l’Association, la gestion de ses activités, l’information et la consultation éventuelle des Adhérents et des Utilisateurs du Site Web, quelques informations personnelles peuvent être publiées sur le Site Web ou tout autre media.

Sauf exception, seuls les nom / prénom, fonction, éventuellement courriel, téléphone et adresse postale, des responsables concernés de l’Association ou des organisateurs délégués aux activités peuvent être affichés.

Ces informations sont supprimées dès lors que le sujet est clos ou que l’activité est soldée.

3.2 - Usage externe de vos données personnelles.

.            Vos données personnelles pourront être publiées, dans les cas, par exemple, de l’édition des infolettres et de plaquettes de présentation, d’affichage ou encore pour les relances d’anciens Adhérents de l’Association aux fins de rappel. L’Association se réserve également le droit de publier, si l’intérêt est manifeste, des photos individuelles ou de groupe qui ne présentent pas de caractère intime ou qui n’ont pas fait l’objet d’interdiction de la part des auteurs ou des sujets.

De même, des mailings ou des sollicitations pourront être occasionnellement organisés pour promouvoir l’Association.

En aucun cas, les données personnelles recueillies par l'Association ne seront cédées dans le cadre d’une démarche commerciale (de notre part ou de celle d'un prestataire), ou, à plus forte raison, vendues à des tiers. Les seules exceptions éventuelles et improbables ne pourraient être considérées sans l’accord écrit des intéressés.

3.3 – Usage interne de vos données personnelles.

.            L’Association publie régulièrement, à l’attention des Adhérents ou occasionnellement, de manière publique, des correspondances, des infolettres et bulletins, des rapports, des comptes-rendus, des plaquettes de présentation, des affiches, etc …

Selon les nécessités, des informations personnelles pourront être mentionnées sur les supports papier ou informatiques, sans limitation de durée –sauf refus écrit de l’intéressé- dans ces publications. L’Association se réserve également le droit de publier, des photos individuelles ou de groupe qui ne présentent pas de caractère intime ou qui n’ont pas fait l’objet d’interdiction de la part des auteurs ou des sujets.

Les données personnelles sont également utilisées pour les fichiers nécessaires à la bonne gestion de l’Association, et archivées, sans être utilisées, pour alimenter les archives et les bases de données statistiques historiques ou actuelles de l’Association.

3.4 – Autres usages divers

.            Nous pourrions être amenés à traiter vos données personnelles à des fins supplémentaires qui ne sont pas mentionnées ici, mais néanmoins compatibles avec l'objectif initial pour lequel les données ont été recueillies.

Nous nous réservons le droit d'anonymiser les données personnelles recueillies et d'utiliser ces données.

 

4 – Transmission de vos données personnelles

4.1 - Partenaires.

.            Nous pouvons être amenés à transmettre vos données personnelles à des prestataires de service, uniquement dans les cas où cela s’avère nécessaire, pour le bon fonctionnement de l’Association et dans le cadre des activités que nous organisons. Ces destinataires peuvent être des sous-traitants (transporteurs, agences de voyages, fournisseurs, …) ou des organismes officiels et des administrations (mairie, formalités de visas, accès réglementés à des sites, …).

4.2 - Prestataires informatiques.

.            Nous travaillons avec les prestataires de services informatiques ci-après, reconnus et de bonne réputation, afin de mettre en œuvre et d’exploiter notre Site Web. Nous avons vérifié que chacun d’entre eux avait les habilitations officielles requises pour garantir la sécurité de vos informations.

Les prestataires de services auxquels nous faisons appel pour mettre en œuvre et exploiter notre Site Web sont les suivants :

  • Prestataire de services d’hébergement (Aplus.net)
  • Prestataire de gestion du contenu (SGC) (WordPress)
  • Prestataire de services de gestion des activités, telles que adhésions, inscriptions et paiements sécurisés correspondants (HelloAsso)

4.3 - Destinataires en dehors de l’EEE.

.            Notre Association développe des liens d’amitié entre Saint-Germain-en-Laye (France) et Winchester (MA - USA). Nous pouvons ainsi être amenés à transmettre des données à caractère personnel à des destinataires établis en dehors de l’EEE, en particulier les USA.

Les pratiques et garanties de nos prestataires de services informatiques aux Etats-Unis (Aplus.net et WordPress) sont conformes aux clauses du Privacy Shield (bouclier de protection des données) établi entre l’UE et les Etats-Unis, concernant la collecte, l’utilisation et la conservation des informations à caractère personnel transférées aux États-Unis depuis l’Union européenne : https://www.privacyshield.gov/list

  • Aplus.net, une entité de Deluxe Corporation (Shoreview, Minnesota, USA), est “active” pour le traitement des données dans le cadre de l’accord "EU-U.S. Privacy Shield".

EU-U.S. Privacy Shield Framework :    Active

Original Certification Date :       5/30/2017    -    Next Certification Due Date :      5/30/2018

Data Collected :           HR (Données personnelles concernant les employés d'une organisation, passés ou présents, collectées dans le cadre de la relation de travail) et Non-HR (Autres données personnelles).

  • WordPress, produit de la Fondation éponyme, distribué par Automattic Inc (San Francisco, USA), est “active” pour le traitement des données dans le cadre de l’accord "EU-U.S. Privacy Shield".

EU-U.S. Privacy Shield Framework :    Active

Original Certification Date :     5/12/2017     -     Next Certification Due Date :      5/12/2018

Data Collected :           NON-HR (Autres données personnelles, que celles concernant les employés d'une organisation, passés ou présents, collectées dans le cadre de la relation de travail)

Nous nous assurons également qu’un niveau approprié de protection de vos données personnelles est maintenu par les représentants de notre ville jumelle américaine Winchester (MA), à défaut d’avoir obtenu votre consentement à ladite transmission.

 

5 – Sécurité et fiabilité informatiques

5.1 - Données de connexion de votre appareil (PC, tablette, smartphone).

.            Le Site Web et l’Association ne connaissent, ni n’utilisent les données de connexion de votre appareil (adresse IP, dates et heures d’accès, …)

5.2 - Cookies.

(Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil, par le biais de votre navigateur, lorsque vous vous rendez sur un site web. Ces cookies sont retournés chaque fois que vous consultez ledit site web par la suite, pour vous reconnaître ou vous faciliter la navigation).

.            Le Site Web de l’Association n’utilise pas de cookies en propre.

Toutefois, l'Utilisateur est informé que lors de ses visites sur le Site Web, certains cookies « système » peuvent s'installer, à son/notre insu, automatiquement sur son logiciel de navigation. Ils sont utiles pour faciliter certaines opérations, telles que la connexion ou des fonctionnalités plus personnalisées, par exemple, en mémorisant le nom et l’adresse électronique dans les formulaires. Ces cookies ne collectent aucune information personnelle.

En naviguant sur le site, l'Utilisateur accepte de tels cookies, et il sera responsable d’éventuellement de désactiver ces cookies par l'intermédiaire des paramètres figurant au sein de son logiciel de navigation.

5.3 - Web analytique.

(Les cookies d’analyse sont destinés à réaliser des études de marché et de marketing, et d’adapter les sites web -en particulier marchands- selon leurs besoins, en collectant et traitant les données d’utilisation concernant les visites de l’Utilisateur sur ledit site web, pour générer à partir de ces données un profil d’utilisation).

.            L’Association n’utilise pas d’outil de web analytique, ni cookie qui permettrait de vous reconnaître à chaque utilisation ou de vous suivre sur Internet. Nous n'utilisons aucun dispositif de traçage (pixel, fingerprinting, ...). Nous ne collectons et ne conservons aucun historique de vos recherches et connexions.

5.4 - Le Site Web et les réseaux sociaux.

.            Le contenu de notre Site Web n’est pas partagé sur les réseaux sociaux, mais reste accessible par des liens simples à partir des réseaux sociaux, dont le contrôle n’est pas de notre responsabilité.

5.5 - Le Site Web et les liens hypertextes.

.            Des liens hypertextes sont mis en place dans le cadre de notre Site Web en direction d’autres ressources présentes sur le réseau Internet.

5.6 – Protection légale

.            Nous nous engageons à informer les autorités compétentes (CNIL) en cas d'atteinte à la protection des données. Nous vous aviserons également si vos droits ou intérêts s’avéraient menacés.

 

6 - Inventaire de vos données et les règles d’usage.

.            L’ensemble des données personnelles que nous pouvons être amenés à exiger, demander ou recevoir est répertorié dans les deux documents ci-dessous, dans lequel sont précisés :

  • la nature et le type de ces informations,
  • dans quel but nous les utilisons,
  • les destinataires extérieurs éventuels de ces informations,
  • les contraintes de confidentialité et de conservation que nous vous garantissons.

La liste, interne à l’Association, des Adhérents et anciens Adhérents, et des divers contacts, récapitule l’ensemble des données personnelles recueillies par voie électronique ou épistolaire. Il en est de même pour le recueil des consentements (et de non-consentements).

 

7 - Vos droits en qualité d’Utilisateur.

.            Si vous avez un motif de réclamation, vous trouverez un aperçu de vos droits ci-dessous. Pour faire valoir vos droits dans le cadre de l’usage de notre Site Web, contactez-nous (voir § 8).

7.1 - Accès à l’information concernant vos données

.            Vous avez le droit de savoir si vos données personnelles sont traitées, quelles données sont recueillies, d'où elles proviennent, pourquoi et par qui elles sont traitées. Nous vous fournirons, à votre demande, les informations sur vos données personnelles en notre possession.

7.2 - Accès à vos données

.            Vous avez le droit d'accéder aux données collectées auprès de vous et de demander et d'obtenir une copie de vos données personnelles recueillies.

7.3 - Rectification de vos données

.            Vous pouvez obtenir que les données inexactes soient rectifiées, et que les données incomplètes soient complétées.

7.4 - Opposition au traitement de vos données

.            En cas d’opposition de votre part, nous cesserons de traiter vos données, sous réserve qu’il n’y ait pas de raisons impérieuses et légitimes de traitement ultérieur.

7.5 - Retrait de votre consentement

.            Vous pouvez à tout moment retirer le consentement que vous avez accordé pour le traitement de vos données sans effet rétroactif. La légalité du traitement de vos données n’en sera pas affectée jusqu’au moment où vous retirez votre consentement.

7.6 - Effacement de vos données

.            Nous effacerons les informations en notre possession vous concernant, si vous retirez votre consentement au traitement. Cependant, certaines données pourront éventuellement être supprimées uniquement sous réserve d’un délai de conservation, par exemple parce que nous serions légalement tenus de conserver les données dans certains cas ou parce que nous avons besoin des données pour remplir nos obligations envers vous ou des tiers.

.            En cas de démission ou non-renouvellement d’adhésion durant 3 années consécutives d’un Membre de l’Association, les données personnelles seront archivées (mais non utilisables sans le consentement écrit de l’intéressé).

7.7 - Portabilité des données

.            À votre demande, nous pouvons mettre à votre disposition certaines informations dans un format structuré et standard, couramment utilisé, et lisible par machine.

 

8 - Votre interlocuteur responsable de la protection de vos données personnelles

.            Si vous avez des questions concernant la protection de vos droits en qualité d’Utilisateur de notre Site Web, vous pouvez adresse

  • un courrier à :

Le Président

Association des Amis du Jumelage Saint-Germain-en-Laye / Winchester (MA)

c/o M.A.S.

3, rue de la République

78100 SAINT-GERMAIN-EN-LAYE (France)

 

9 - Modifications des présentes Règles de Protection des Données

.            Les présentes Règles de Protection des Données reflètent l’état du traitement de vos données personnelles sur notre Site Web, à la date de ce document. En cas d’évolution légale ou de modifications de notre traitement de ces données, les présentes informations relatives à la Protection des Données seront précisées et mises à jour en conséquence.

 

10- Annexes

RGPD – JumSGLW – Rev B  _ Saint-Germain-en-Laye _ 25 mai 2018