Politique de protection des données à caractère personnel de l’association EDC

Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tient particulièrement l’association EDC au regard de l’importance des données confiées par ses adhérents.
La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par l’association EDC dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles à laquelle elle est tenue.
Cette politique, accessible à tous sur le site internet de l’association EDC, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires et tout changement dans l’organisation de la société, dans les offres, produits et services proposés.

Principes applicables à la protection des données personnelles

L’association EDC traite les données personnelles dans le respect des lois et réglementations en vigueur, notamment la Loi Informatique et Libertés modifiée. Soucieuse du respect de la vie privée, EDC est engagée dans une démarche conformité avec le Règlement Européen relatif à la Protection des Données personnelles (RGPD).
Des Politiques de Gouvernance des Données Personnelles sont mises en œuvre en interne au cœur de notre structure et le respect de leurs dispositions est contrôlé.

1- Finalité déterminée, explicite et légitime du traitement

Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités. Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
La collecte des données personnelles de nos adhérents a notamment pour but :

• L’enregistrement et la mise à jour des données personnelles nécessaires à la gestion administrative du dossier de membre, notamment la gestion des cotisations, et de l’organisation des assemblées générales.
• L’envoi des lettres électroniques et notamment de notre newsletter mensuelle : afin d’améliorer la qualité de nos envois, nos lettres électroniques font régulièrement l’objet d’une étude automatique de lecture et d’activation des liens par les inscrits. Ainsi, sont étudiées automatiquement, des données comme le nombre global de messages ouverts par nos inscrits, les rubriques qui les ont intéressés ou encore celles qui ont généré une ouverture de lien renvoyant sur notre site Internet. Cette pratique respecte les utilisateurs de nos services et les données ne sont traitées qu’à des fins statistiques.
• La réalisation de listes de membres en vue de leur adresser toutes informations utiles concernant le suivi d’un dossier pour lesquels ils ont des intérêts communs,
• Le traitement des sollicitations présentées par les adhérents dans le strict respect de notre objet statutaire.

2- Proportion et pertinence des données collectées

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. EDC s’attache à minimiser les données collectées, à prendre toutes les mesures de précaution nécessaires afin de protéger ces données, d’en préserver l’intégrité et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés.
Les données personnelles collectées ne peuvent être consultées que par :

• les personnes chargées par les statuts de la gestion de l’association,
• les services de l’association chargés de l’administration et de la gestion des membres,
• les entreprises « sous-traitantes » de l’association au sens des dispositions du RGPD (banque, entreprise en charge de la maintenance informatique, prestataire de service informatique…)

EDC ne vend pas, ne loue pas et n’échange pas avec des tiers, les informations identifiant spécifiquement une personne concernée et ce pour toute exploitation quelle qu’elle soit, notamment de nature publicitaire ou promotionnelle, sans son accord exprès et préalable.

3- Durée de conservation limitée des données à caractère personnel

Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.
Nous supprimons de nos systèmes les données à caractère personnel de nos adhérents lorsque leur adhésion a pris fin, sauf accord exprès de leur part.
Nous pouvons également conserver les données à caractère personnel au-delà de leur adhésion si nous pensons en toute bonne foi que la loi ou toute autre réglementation exige que nous les conservions et notamment :
Eléments conservés durant la vie de l’association :

• Les statuts et statuts modifiés par ordre chronologique ;
• Liste des dirigeants successifs

Eléments conservés au minimum 5 ans :

• Convocations de l’assemblée générale ;
• Feuilles d’émargement, pouvoirs ;
• Procès-verbaux d’assemblée ;
• Procès-verbaux du Conseil d’administration.

Eléments conservés au minimum 6 ans :

• Les documents permettant de justifier ce que l’association doit ou non aux services fiscaux, dont les factures et reçus valant paiement de la cotisation.

Eléments conservés au minimum 10 ans :

• Comptes annuels, livres comptables et pièces justificatives.

Eléments conservés 5 ans à compter de la fin de l’adhésion, à des fins statistiques ou de gestion des réclamations :

• Le bulletin d’adhésion,
• La lettre de démission,
• La lettre d’exclusion,
• Les courriers liés à la fin de l’adhésion.

Eléments conservés 5 ans, à compter de notre dernière action afin de permettre d’instruire d’éventuelles réclamations :

• Les recours et demandes que nous avons été amenés à traiter pour le compte d’un adhérent durant l’adhésion.

4- Confidentialité / Sécurité des données

Une charte informatique est mise en œuvre, adaptée à la nature des données traitées et aux activités de l’association. Des mesures de sécurité physiques, logistiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
L’association exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles. Des données à caractère personnel peuvent également faire l’objet de transferts vers des pays situés dans l’Union Européenne. Si tel est le cas, des mesures spécifiques sont prises pour encadrer ces transferts, afin qu’ils se déroulent en toute sécurité.

5- Droits des personnes

Conformément à la loi Informatique et Libertés modifiée, les personnes disposent de plusieurs droits concernant leurs données personnelles qu’elles peuvent exercer, à savoir :

• Droit à l’information,
• Droit d’accès,
• Droit de rectification,
• Droit à l’effacement des données,
• Droit à la limitation du traitement des données,
• Droit d’opposition,
• Droit à la portabilité des données,
• Droit à ne pas faire l’objet d’une décision individuelle automatisée.

Nous mettons tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles.
Concernant le droit de retrait du consentement : Dans le cas où nous avons obtenu le consentement de notre adhérent au traitement de ses données à caractère personnel pour certaines activités (notamment pour tenir son conseiller en gestion de patrimoine informé des difficultés rencontrées avec son investissement immobilier), il peut retirer son consentement à tout moment.
Concernant les demandes d’Accès des personnes concernées : Vous avez le droit à tout moment de nous demander de confirmer les informations que nous détenons vous concernant, et de nous demander de les modifier, de les mettre à jour ou de les supprimer. Nous pourrons alors répondre à votre demande.
Concernant le droit de portabilité des données : Si vous le souhaitez, vous avez le droit de transférer les données que nous détenons vous concernant vers un autre responsable du traitement. Nous vous aiderons à effectuer ce transfert – soit en transférant vos données directement pour vous, soit en vous remettant une copie dans un format lisible par la machine fréquemment utilisé.
Concernant le droit d’introduire une réclamation auprès d’une autorité de contrôle : Vous avez le droit d’introduire une réclamation auprès de La Commission Nationale de l’Informatique et des Libertés. Vous pouvez la contacter de la manière suivante :

• Par téléphone : (+33) 01 53 73 22 22
• Par courrier : 3 Place de Fontenoy, TSA 80715, 75334, Paris, CEDEX 07
• Fax: 01 53 73 22 00

Pour en savoir plus sur vos droits concernant les données à caractère personnel que nous détenons à votre sujet, vous avez la possibilité de nous adresser un courrier accompagné d’un justificatif de votre identité par mail à mes-donnees@edc.asso.fr, ou par voie postale à l’adresse : association EDC – 55 avenue Louis Breguet – 31405 TOULOUSE.
Nous traitons votre demande sous 30 jours avec acceptation ou rejet justifié conformément aux obligations règlementaires.

Politique d’utilisation des cookies

La navigation sur le site « www.assoedc.com » est susceptible de provoquer l’installation de cookie(s) sur l’ordinateur de l’utilisateur.
Un cookie est un fichier de petite taille (fichier texte qui contient, en général, un numéro d’identification ou un code), qui ne permet pas l’identification de l’utilisateur, mais qui enregistre des informations relatives à la navigation d’un ordinateur sur un site (les pages consultées, la date et l’heure de la consultation, etc.).
La grande majorité des cookies et technologies de traçage récupèrent des informations dites « techniques » (adresse IP, identifiant anonyme, configuration matérielle et logicielle, etc.). Ces informations et notamment l’adresse IP, bien qu’elles puissent être considérées comme personnelles, ne nous permettent pas d’identifier nominativement l’internaute.
L’utilisateur peut toutefois configurer son ordinateur pour refuser l’installation des cookies en se reportant à la rubrique d’aide de son navigateur. L’utilisateur est avisé que le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services.
Les données obtenues visent à faciliter la navigation ultérieure sur le site, et ont également vocation à permettre diverses mesures de fréquentation. Les outils utilisés sont proposés par Google Analytics et Jackmail.
Vous pouvez obtenir plus d’informations sur le service Google Analytics en consultant la page suivante : http://www.google.com/analytics/learn/privacy.html et sur le service Jackmail en consultant le lien suivant : https://www.jackmail.com/legal-notices.
Nous utilisons également les réseaux sociaux Facebook et Twitter et les boutons « partager », « j’aime », « tweeter » et « nous suivre sur Twitter » qui ont recours à une technologie de traçage prioritaire.

Aller au contenu principal