POLITIQUE DE TRAITEMENT DES DONNÉES PERSONNELLES

Version au 26/05/2023

En application de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après, la « Loi »), du règlement européen sur la protection 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, le « Règlement RGPD »), l’Association informe toute personne accédant aux services proposés sur le Site (ci-après, l’« Utilisateur ») de son engagement à respecter la confidentialité, l’intégrité et la sécurité des données que l’Utilisateur sera amené à lui communiquer par le biais du site internet www.generation-responsable.fr (ci-après, le « Site »).

Toute donnée à caractère personnel identifiant l’Utilisateur directement (notamment son nom, prénom, coordonnées postales, électroniques, téléphoniques) ou indirectement sont considérées comme des données confidentielles et sont traitées comme telles, sous réserve de l’évolution du cadre légal sur la qualification de donnée à caractère personnel (ci-après, les « Données personnelles »).

1. Identification du responsable du traitement des données 

Le responsable de traitement qui collecte et gère les données des Utilisateurs sur le Site est l’Association Collectif Génération Responsable, Association loi 1901, dont le siège social est sis 1409, avenue de Pibonson, 06250 Mougins, enregistrée auprès de la Préfecture de Police de Paris, le 26 mars 2009 sous le numéro 09/1156 – 00190985 (ci-après, l’« Association »).

2. Données personnelles susceptibles d’être collectées 

Lors de sa navigation sur le Site et de l’utilisation des différents services proposés par l’Association, l’Utilisateur consent à ce que l’Association collecte les catégories de données suivantes :

  • Données personnelles d’identification et de contact : nom, prénom, entreprise, adresse postale, adresse mail, numéro de téléphone, numéro de fax, sexe, diplôme, fonction et signature ;
  • Informations nécessaires à la gestion de votre adhésion (adresse de livraison, adresse de facturation, N° de TVA intracommunautaire, etc.) ;
  • Données d’identification et d’authentification notamment lors de l’utilisation de nos services (logs techniques, traces informatiques, informations sur la sécurité, adresse IP) ;
  • Données relatives aux interactions avec nous sur nos sites Internet, sur nos applications, sur nos pages, sur les réseaux sociaux, lors des entretiens et conversations téléphoniques ou visioconférence et dans les courriers électroniques) ; 
  • Autre.

L’Utilisateur s’engage à fournir des Données personnelles d’identification actualisées et valides, dans le cadre des informations requises sur le Site, et garantit ne faire aucune fausse déclaration et ne fournir aucune information erronée.

3. Modalités de collecte des Données personnelles 

L’Utilisateur consent à ce que l’Association collecte ses Données personnelles lorsqu’il renseigne les documents suivants :  

  • Formulaire d’adhésion ; 
  • Abonnement à la newsletter de l’Association ;
  • Autre.

4. Fondement légal de la collecte et du traitement des Données personnelles 

Les Données personnelles des Utilisateurs sont collectées sur la base des fondements juridiques suivants : 

  • Le consentement spécifique, libre et éclairé de l’Utilisateur (notamment pour la création du compte adhérent, l’abonnement à la newsletter et aux offres spéciales de partenaires) ; 
  • L’exécution d’une obligation légale incombant à l’Association ; 
  • L’exécution d’un contrat conclu entre l’Association et l’Utilisateur (notamment pour l’exécution des conditions générales d’adhésion); 
  • L’intérêt légitime de l’Association.

5. Finalité du traitement des Données personnelles 

Les Données personnelles obligatoires sont les données strictement nécessaires au traitement ou aux demandes de l’Utilisateur. En l’absence de communication desdites données, l’Utilisateur est informé que certains services proposés par l’Association ne pourront pas lui être fournis. Le caractère obligatoire des informations demandées est signalé à l’Utilisateur lors de la collecte. 

Les Données personnelles facultatives sont les données collectées par l’Association afin de mieux connaitre l’Utilisateur et d’améliorer son expérience de navigation sur le Site.

Les Données personnelles sont collectées et traitées pour répondre aux finalités suivantes :  

  • Création d’un compte adhérent ; 
  • Prise de contact et assistance ;
  • Prospection commerciale ; 
  • Amélioration du service ;
  • Prospection commerciale ;
  • Gestion des opérations relatives à la gestion des prestations (contrats, factures, etc.) ;
  • Gestion des adhésions ;
  • Inscription à la newsletter de l’Association ;
  • Inscription aux offres spéciales des partenaires.

Les Utilisateurs sont informés que, sous réserve de leur consentement préalable, spécifique, et positif, les Données personnelles transmises pourront être transférées à des partenaires commerciaux ou non de l’Association, afin que ces derniers informent les Utilisateurs sur leurs offres et leurs services. 

6. Durée de conservation des Données personnelles

Les données à caractère personnel sont conservées par l’Association pendant la durée pensant laquelle elles sont nécessaires pour répondre aux finalités susvisées et en particulier : 

  • Les données relatives à la gestion des dossiers (suivis des adhésion, facturation) sont effacées ou archivées à l’issue d’une durée d’un délai de cinq (5) ans passé la fin de la durée de la relation avec l’Association ; 
  • Les données relation à la gestion de la relation client et prospect (réalisation d’opération de fidélisation et de prospection, suivi de la relation) sont effacées ou archivées à l’issue d’un délai de trois (3) ans passé la fin de la durée de la relation avec l’Association.

Ces Données Personnelles pourront également être conservées pour une durée de dix (10) ans par la suite dans la base archive, sous accès restreint, afin de (i) respecter les obligations légales et réglementaires de l’Association, et/ou (ii) lui permettre de faire valoir un droit en justice, et ce avant d’être définitivement supprimées.

7. Destinataire des Données personnelles 

Les Données personnelles de l’Utilisateur sont destinées aux personnes dûment habilitées à les traiter au sein de l’Association, notamment, et selon la nature du traitement et le type de données, les personnes chargées du service commercial, du service client, du service marketing, du service administratif, du service logistique et informatique. 

Dans le cadre de l’exercice de ses activités et de la fourniture de ses services, l’Association peut avoir recours à des sous-traitants. 

Ceux-ci :

  • Traitent les Données personnelles de l’Utilisateur pour son compte, et sur ses instructions ;
  • Présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, afin d’assurer la sécurité et la confidentialité des données de l’Utilisateur. 

L’Association s’assure que les sous-traitants, employés ou collaborateurs garantissent le même niveau de protection qu’elle-même et s’assure que ces sous-traitants, employés ou collaborateurs, traitent les données personnelles aux seules fins autorisées par les finalités poursuivies, avec la discrétion et la sécurité requises.

Dans les cas où l’Association a recours à des sous-traitants situés dans des pays offrant des niveaux de protection non équivalents au niveau de protection des données personnelles dans l’Union Européenne, l’Association s’engage à ce que ledit transfert soit encadré par les accords de protection des données mis en place entre l’Union-Européenne et les pays de destination, ou par la signature de clauses contractuelles types établies par la Commission Européenne ou bien encore par la mise en place de règles interne d’entreprise (« BCR »). 

Enfin, l’Association peut transférer ou permettre l’accès aux Données Personnelles de l’Utilisateur aux autorités administratives ou judiciaires afin de satisfaire aux exigences de toute loi, réglementation, procédure judiciaire ou demande gouvernementale exécutoire.

8. Mesures mises en place par l’Association pour s’assurer de la sécurité et de la confidentialité des Données personnelles 

L’Association s’engage à traiter les Données personnelles de manière : 

  • Licite ;
  • Loyale ;
  • Transparente ;
  • Proportionnée ;
  • Pertinente ;
  • Dans le strict cadre des finalités poursuivies et annoncées ;
  • Pour la durée nécessaire aux traitements mis en place ;
  • De façon sécurisée.

L’Association met en place et actualise les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données personnelles en empêchant qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés.

9. Droit des Utilisateurs sur les Données personnelles

Il est possible à l’Utilisateur, sur simple demande écrite, d’accéder aux Données personnelles le concernant, de demander leur modification ou leur rectification, ou d’exiger de ne plus figurer dans la base de données de l’Association.

Au titre du droit d’accès, l’Utilisateur est autorisé, conformément à l’article 15 du RGPD, à interroger la Association en vue d’obtenir : (i) la communication des Données personnelles le concernant sous une forme accessible ; (ii) la confirmation que ses Données personnelles font ou ne font plus l’objet d’un traitement ; (ii) la communication des finalités du traitement, des catégories de Données personnelles traitées et des destinataires auxquels ses Données personnelles sont communiquées ; et (iv) la durée de conservation de ses Données personnelles ou bien les critères utilisés pour déterminer cette durée.

Conformément à l’article 16 du RGPD, le droit de rectification confère à l’Utilisateur le droit d’exiger de l’Association que soient rectifiées, complétées ou mises à jour ses Données personnelles lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées.

Dans les conditions prévues à l’article 17 du RGPD, l’Utilisateur dispose d’un droit à l’effacement de ses Données personnelles, lui permettant de demander à l’Association d’effacer ses Données personnelles dans les meilleurs délais, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées. 

L’Utilisateur dispose en outre d’un droit à la limitation du traitement de ses Données personnelles dans les cas énumérés à l’article 18 du RGPD. Il peut ainsi demander à ce que ses données à caractère personnel soient uniquement conservées aux fins de :

  • Vérifier l’exactitude des Données personnelles qu’il conteste ;
  • Lui servir dans le cadre de la constatation, l’exercice ou la défense de ses droits en justice et ce bien que l’Association n’en n’ait plus l’utilité ;
  • Vérifier si les motifs légitimes poursuivis par l’Association prévalent sur les siens dans l’hypothèse où il s’opposerait au traitement fondé sur l’intérêt légitime de l’Association ;
  • Satisfaire sa demande de limitation de l’utilisation de ses données, plutôt qu’un effacement, dans l’hypothèse où le traitement de ses données est illicite.

L’Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne remet pas en cause la licéité du traitement déjà effectué, fondé sur le consentement formulé avant ce retrait. 

Dans les circonstances prévues à l’article 20 du RGPD, l’Utilisateur dispose d’un droit à la portabilité de ses Données personnelles, lui permettant de récupérer auprès de l’Association les Données personnelles qu’il lui a fournies, dans un format structuré, couramment utilisé et lisible par machine, aux fins de les transmettre à un autre responsable de traitement.

Conformément à l’article 21 du RGPD, l’Utilisateur a le droit de s’opposer, à tout moment, au traitement de ses Données personnelles à des fins de prospection commerciale. 

Conformément à l’article 85 de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, l’Utilisateur a la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de ses données personnelles post-mortem. Ces directives particulières ne concerneront que les traitements mis en œuvre par les soins de l’Association et seront limitées à ce seul périmètre. 

Pour exercer ses droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition susvisés, il suffit à l’Utilisateur d’adresser sa demande par courrier électronique à l’adresse suivante : contact@generation-responsable.fr et/ou par courrier à l’adresse suivante : A l’attention du délégué à la protection des données (DPO) – Collectif Génération Responsable, 1409, avenue de Pibonson, 06250 Mougins.

L’Association fournira à la personne qui exerce l’un de ces droits des informations sur les mesures prises, dans les meilleurs délais et en tout état de cause dans un délai d’un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois, eu égard à la complexité et au nombre de demandes. L’Association pourra vérifier l’identité de la personne avant de donner suite à sa demande. 

Si l’Association ne donne pas suite à la demande, elle en informera la personne, dans les meilleurs délais, et au plus tard dans un délai d’un (1) mois à compter de la réception de sa demande des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel.

L’exercice de ces droits se fait à titre gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, l’Association se réserve la possibilité (i) d’exiger le paiement de frais tenant compte des coûts administratifs, ou (ii) de refuser de donner suite à ces demandes.

10. Recours en cas de violation des Données personnelles

En cas de violation de ses Données personnelles susceptible d’engendrer un risque pour ses droits et libertés, l’Association en notifie la violation à la CNIL dans les meilleurs délais, et, si possible soixante-douze (72) heures au plus tard après en avoir pris connaissance. L’Association en informera également l’Utilisateur, dans les meilleurs délais conformément aux dispositions de l’article 34 du RGPD. 

Sans préjudice de tout autre recours administratif ou juridictionnel, l’Utilisateur qui estime que le traitement de ses Données personnelles constitue une violation des dispositions de la législation en vigueur peut introduire une réclamation auprès d’une autorité de contrôle compétente telle que la Commission Nationale de l’Informatique et des Libertés (CNIL). 

11. Demande d’information

Pour toute question concernant le traitement de leurs données à caractère personnel et l’exercice de leurs droits, les Utilisateurs peuvent contacter le service dédié par courrier électronique à l’adresse suivante : contact@generation-responsable.fr et/ou par courrier à l’adresse suivantes : A l’attention du délégué à la protection des données (DPO) – Collectif Génération Responsable,1409, avenue de Pibonson, 06250 Mougins.

12. Modification de la politique de traitement des données personnelles

L’Association se réserve le droit de modifier la présente politique de traitement des données personnelles afin de se conformer aux obligations prévues par les législations protectrices de la vie privée ou dans le but de l’adapter à ses pratiques. Par conséquent, l’Utilisateur est invité à la consulter régulièrement afin de prendre connaissance d’éventuelles modifications et adaptations.

3195