Skip to main content

Politique de protection des données

Date d’entrée en vigueur : 29 janvier 2021

Le CROS Auvergne-Rhône-Alpes (ci-après également dénommé « le CROS ») veille au respect du Règlement européen n° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (« règlement RGPD ») et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dont les dispositions ont été réécrites par l’ordonnance n° 2018-1125 du 12 décembre 2018.

La Politique de protection des données personnelles (ci-après la « Politique ») présente les informations relatives aux données à caractère personnel (ci-après, les « données ») qui sont traitées par le CROS, aux finalités et à la base de ces traitements, au partage de ces données avec des tiers, à vos droits relatifs à vos données et aux mesures de sécurité mises en place par le CROS pour protéger ces données.

1. Champ d’application

La présente Politique s’applique aux données collectées directement ou indirectement dans le cadre des missions du CROS et aux données collectées, via le site Web crosauvergnerhonealpes.fr, via les réseaux sociaux et/ou communautaires du CROS Auvergne-Rhône-Alpes et via les communications par email émanant du CROS Auvergne-Rhône-Alpes.

2. Responsable du traitement des données

Le CROS Auvergne-Rhône-Alpes (68 avenue Tony Garnier 69007 LYON) est le responsable du traitement de vos données. Cela signifie que le CROS détermine les finalités et les moyens par lesquels vos données sont traitées.

Le CROS s’est doté d’un référent RGPD qui est votre point de contact pour toutes questions ou demandes en lien avec le traitement de vos données. Vous trouverez les coordonnées du référent RGPD ci-dessous dans la rubrique « Droits des propriétaires des données collectées ».

 3. Origine des données traitées

Dans le cadre de ses missions, le CROS est amené à collecter vos données de plusieurs façons :

3.1. Les données que vous avez vous-même fournies

Ce sont les données récupérées :

  • lors d’une inscription à une lettre d’information ou en remplissant un formulaire de contact ;
  • lors d’une inscription à une formation.

Selon ce que vous nous fournissez, lesdites informations peuvent inclure :

Pour la newsletter :

  • votre identité (y compris nom, prénom)
  • vos coordonnées (y compris e-mail)

Pour la formation :

  • votre identité (y compris nom, prénom, sexe)
  • vos coordonnées (y compris votre e-mail, numéros de téléphone)
  • vos données professionnelles (Employeur, fonction dans l’entreprise, adresse postale, SIRET)
  • vos données relatives à votre rôle de bénévole (Association de rattachement, fonction dans l’association)
  • d’autres informations que vous pouvez fournir en remplissant des formulaires ou en nous contactant (y compris vos commentaires ou d’autres communications que vous nous adressez) 

Pour le formulaire de contact :

  • votre identité (y compris nom, prénom)
  • vos coordonnées (y compris votre e-mail, numéros de téléphone)
  • d’autres informations que vous pouvez fournir en remplissant des formulaires ou en nous contactant (y compris vos commentaires ou d’autres communications que vous nous adressez) 

Avant de nous divulguer des informations personnelles concernant une autre personne, vous devez obtenir le consentement de ladite personne en ce qui concerne la divulgation et le traitement de ces informations personnelles selon les termes de cette politique.

Vos données à caractère personnel sont stockées dans l’UE et font l’objet de traitements informatiques.

3.2. Politique de cookies

Nous pouvons recueillir des données lorsque vous utilisez nos Plateformes numériques, notamment votre adresse IP ou d’autres données de navigation (y compris le navigateur, le système d’exploitation, le modèle de l’appareil), par le biais de cookies ou de technologies similaires placés sur votre appareil. Certains cookies sont nécessaires au bon fonctionnement de nos Plateformes numériques et d’autres sont utilisés à des fins d’analyse qui nous aident à vous fournir des services plus personnalisés et une meilleure expérience numérique. Vous pouvez modifier à tout moment vos préférences en cliquant sur l’onglet « Gérer mes cookies » présent en bas de chaque page du site crosauvergnerhonealpes.fr.

4. Finalités de la collecte des données

Nous recueillons et utilisons vos données à caractère personnel en nous fondant sur une ou plusieurs des bases juridiques suivantes :

Pour la newsletter :

  • Ce traitement est réalisé sur la base légale du recueil de votre consentement préalable (par exemple lorsque vous vous abonnez à une de nos lettres d’information). Veuillez noter qu’avec cette base juridique particulière, vous avez le droit de révoquer votre consentement à tout moment (voir ci-dessous « Droits des propriétaires des données collectées »)

Pour la formation :

Ce traitement est réalisé sur la base légale contractuelle qui n’éclipse pas vos intérêts, droits fondamentaux ou libertés.

Pour le formulaire de contact :

  • Ce traitement est réalisé sur la base légale du recueil de votre consentement préalable (par exemple lorsque vous vous abonnez à une de nos lettres d’information). Veuillez noter qu’avec cette base juridique particulière, vous avez le droit de révoquer votre consentement à tout moment (voir ci-dessous « Droits des propriétaires des données collectées »)

Selon le contexte, nous pouvons utiliser vos données à caractère personnel pour :

Pour la newsletter :

  • Vous envoyer nos lettres d’information numériques par email ;

Pour la formation :

  • Réaliser votre inscription à une formation, vous envoyer la convocation, les contenus pédagogiques, la facture, ou encore réaliser la demande de financement en votre nom auprès de l’OPCO ;
  • Vous confirmer votre inscription à une manifestation, vous envoyer la convocation et les informations pratiques et éventuellement des éléments complémentaires suite à la manifestation ;
  • Vous transmettre les résultats d’une enquête à laquelle vous avez participé et vous diriger vers des solutions adaptées en fonction de l’objectif et des résultats de l’enquête.

Pour le formulaire de contact :

  • Répondre à votre question ou sollicitation ;

5. Durée de conservation

Vos données à caractère personnel sont traitées pendant la période strictement nécessaire pour les finalités pour lesquelles elles ont été recueillies, pour se conformer aux obligations légales et réglementaires et pour la durée de toute période nécessaire à l’établissement, l’exercice ou la défense de droits légaux.

Pour la newsletter :

  • Jusqu’à votre désinscription ou au retrait de votre consentement ;

Pour la formation :

  • Données d’inscriptions ;
  • Documents liés à la formation ;
  • Conformément aux obligations légales et réglementaires et pour la durée de toute période nécessaire à l’établissement, l’exercice ou la défense de droits légaux.

Pour le formulaire de contact :

  • 3 ans après votre dernier contact dans le cadre de la gestion de votre requête ;

Pour les cookies :

  • 13 mois

6. Partage de vos données

Nous ne pouvons divulguer vos données à caractère personnel qu’aux parties désignées ci-dessous et pour les raisons suivantes :

Nous divulguons vos données à caractère personnel aux salariés et bénévoles du CROS qui ont besoin d’avoir accès à vos données à caractère personnel et qui sont autorisés à les traiter pour les finalités susmentionnées et qui s’engagent à en respecter la confidentialité.

Nous pouvons également être amenés à communiquer des données à caractère personnel à des tiers agissant pour le compte du CROS.
En fonction des Services utilisés, les sous-traitants du traitement peuvent être les suivants :

  • Service d’envoi de newsletters ;
  • Plateforme de site web ;
  • Prestataire de messagerie ;
  • Outils de gestion informatique ;
  • Prestataire informatique.

Nous utilisons des outils et travaillons avec des prestataires qui respectent le Règlement Général sur la Protection des Données.

7. Protection et stockage des données

Le CROS a mis en place des mesures de sécurité pour protéger vos données à caractère personnel contre tout accès et utilisation non autorisés. Nous suivons des procédures de sécurité appropriées dans la conservation et la divulgation de vos données à caractère personnel afin d’empêcher l’accès non autorisé par des tiers et d’éviter la perte accidentelle de vos données. Nous limitons l’accès à vos données à caractère personnel aux personnes qui ont réellement besoin d’y accéder pour des raisons professionnelles. Les personnes qui accèdent à vos données seront soumises à un devoir de confidentialité à l’égard du CROS.

Nous avons également mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données. Nous vous aviserons, ainsi que toute autorité de contrôle compétente, en cas d’atteinte présumée à la sécurité des données lorsque la loi nous impose de le faire.

Nous exigeons également des personnes à qui nous transmettons vos données à caractère personnel qu’elles respectent ce qui précède. Malheureusement, la transmission d’informations via Internet n’est pas totalement sécurisée. Nous ne pouvons donc pas garantir la sécurité de vos données à caractère personnel que vous nous avez transmises via Internet. Une telle transmission se fait à vos propres risques et vous reconnaissez et acceptez que nous déclinons toute responsabilité en cas d’utilisation, de distribution, de dommage ou de destruction non autorisés de vos données, sauf dans la mesure où la loi nous oblige à endosser une telle responsabilité. Une fois que nous aurons reçu vos données à caractère personnel, nous appliquerons les mesures de sécurité susmentionnées.

8. Droits des propriétaires des données collectées

Conformément au droit applicable à la protection des données, vous pouvez à tout moment demander l’accès, la rectification, l’effacement et la portabilité de vos données à caractère personnel, ou en restreindre le traitement ou vous y opposer. Un résumé de ces droits est énoncé ci-dessous :

Votre droit d’accès : le droit de recevoir une copie de vos données à caractère personnel

Votre droit de rectification : le droit de nous demander de rectifier toute erreur dans vos données ou de les compléter ou de les mettre à jour.

Votre droit d’opposition : le droit de vous opposer à tout moment pendant le traitement de vos données à caractère personnel à des fins de marketing direct.

Votre droit à la limitation du traitement : le droit de nous demander de limiter le traitement de vos données à caractère personnel, dans certaines circonstances, par exemple si vous contestez l’exactitude des données.

Votre droit d’effacement : le droit de nous demander de supprimer vos données à caractère personnel, dans certaines situations.

Votre droit à la portabilité des données : le droit de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces données à un tiers, dans certaines situations.

Pour exercer l’un de ces droits, veuillez nous contacter en utilisant les coordonnées ci-dessous (voir ci-dessous « Exercer vos droits »).

Veuillez noter que si vous exercez l’un des droits mentionnés ci-dessus, il vous sera demandé de nous faire savoir quel droit vous souhaitez exercer et de nous fournir certaines informations (copie d’une carte d’identité, passeport ou autre pièce d’identité légalement reconnue et en cours de validité) à des fins d’identification pour traiter votre demande et vous protéger contre les demandes frauduleuses émanant de tiers.

9. Exercer vos droits

Pour exercer vos droits, pour poser des questions d’ordre général ou pour porter réclamation, veuillez communiquer avec notre référent RGPD :

– Par e-mail : dpd-crosaura@protonmail.com
– Par courrier : CROS Auvergne-Rhône-Alpes, Délégué à la protection des données, Maison Régionale des Sports, 68 Avenue Tony Garnier, CS 21001, 69304 Lyon Cedex 07

Pour les questions ayant précisément trait aux lettres d’information (newsletters), nous vous rappelons que vous pouvez à tout moment vous désinscrire directement par le lien de « désabonnement » contenu dans toutes les lettres d’information que nous vous avons envoyées.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

10. Modification de la politique des données

La présente politique de confidentialité reflète nos pratiques actuelles et peut être modifiée et mise à jour. Lorsque nous publions des changements à la présente Politique de protection des données, nous modifions la « Date d’entrée en vigueur » en haut de la présente Politique de protection des données pour indiquer quand de tels changements sont entrés en vigueur.

Si nous modifions la présente Politique de protection des données d’une manière substantielle, nous vous en informerons par le biais d’un avis de modification au début de la présente politique et sur la page d’accueil du site Web crosauvergnehronealpes.fr.

11. Annexes

Politique_Générale_Gouvernance
Politique_Interne_de_Protection_des_Données_à_Caractère Personnel
Politique_Externe_de_Protection_des_Données_à_Caractère_Personnel