Politique de protection des données

Date d’entrée en vigueur : 29 janvier 2021

Le CROS Auvergne-Rhône-Alpes (ci-après également dénommé « le CROS ») veille au respect du Règlement européen n° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (« règlement RGPD ») et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dont les dispositions ont été réécrites par l’ordonnance n° 2018-1125 du 12 décembre 2018.

La Politique de protection des données personnelles (ci-après la « Politique ») présente les informations relatives aux données à caractère personnel (ci-après, les « données ») qui sont traitées par le CROS, aux finalités et à la base de ces traitements, au partage de ces données avec des tiers, à vos droits relatifs à vos données et aux mesures de sécurité mises en place par le CROS pour protéger ces données.

1. Champ d’application

La présente Politique s’applique aux données collectées directement ou indirectement dans le cadre des missions du CROS et aux données collectées, via le site Web crosauvergnerhonealpes.fr, via les réseaux sociaux et/ou communautaires du CROS Auvergne-Rhône-Alpes et via les communications par email émanant du CROS Auvergne-Rhône-Alpes.

2. Responsable du traitement des données

Le CROS Auvergne-Rhône-Alpes (16 place Jean-Jacques Rousseau, 38300 BOURGOIN-JALLIEU) est le responsable du traitement de vos données. Cela signifie que le CROS détermine les finalités et les moyens par lesquels vos données sont traitées.

Le CROS s’est doté d’un Délégué à la protection des données (« DPD ») qui est votre point de contact pour toutes questions ou demandes en lien avec le traitement de vos données. Vous trouverez les coordonnées du DPD ci-dessous dans la rubrique « Droits des propriétaires des données collectées ».

 3. Origine des données traitées

Dans le cadre de ses missions, le CROS est amené à collecter vos données de plusieurs façons :

3.1. Les données que vous avez vous-même fournies

Vous pouvez nous fournir des données :

  • en vous inscrivant à une lettre d’information ou en remplissant un formulaire de contact sur le Site du CROS ;
  • en vous inscrivant à une formation de l’organisme de formation sur le Site du CROS ;
  • en concluant un contrat avec nous : il s’agit des données que vous fournissez au CROS dans un cadre contractuel ;

Selon ce que vous nous fournissez, lesdites informations peuvent inclure :

  • votre identité (y compris nom, prénom, date de naissance, sexe, image)
  • vos coordonnées (y compris votre adresse postale, e-mail, numéros de téléphone)
  • vos données professionnelles (Employeur, fonction dans l’entreprise) ;
  • vos données relatives à votre rôle de bénévole (Association de rattachement, fonction dans l’association)
  • d’autres informations que vous pouvez fournir en remplissant des formulaires ou en nous contactant (y compris vos commentaires ou d’autres communications que vous nous adressez) 

Avant de nous divulguer des informations personnelles concernant une autre personne, vous devez obtenir le consentement de ladite personne en ce qui concerne la divulgation et le traitement de ces informations personnelles selon les termes de cette politique.

3.2. Les données obtenues auprès d’un tiers

Nous pouvons recueillir des données lorsque vous utilisez nos Plateformes numériques, notamment votre adresse IP ou d’autres données de navigation (y compris le navigateur, le système d’exploitation, le modèle de l’appareil), par le biais de cookies ou de technologies similaires placés sur votre appareil. Certains cookies sont nécessaires au bon fonctionnement de nos Plateformes numériques et d’autres sont utilisés à des fins d’analyse qui nous aident à vous fournir des services plus personnalisés et une meilleure expérience numérique. Vous pouvez modifier à tout moment vos préférences en cliquant sur l’onglet « Gérer mes cookies » présent en bas de chaque page du site crosauvergnerhonealpes.fr.

 3.3. Age minimum

Nous vous rappelons que nous ne recueillons pas de données personnelles sur la base légale du consentement auprès de mineurs de moins de 15 ans, âge légal pour donner son consentement sans avoir besoin de celui des responsables légaux.

4. Finalités de la collecte des données

Nous recueillons et utilisons vos données à caractère personnel en nous fondant sur une ou plusieurs des bases juridiques suivantes :

  • nous avons obtenu votre consentement préalable (par exemple lorsque vous vous abonnez à une de nos lettres d’information). Veuillez noter qu’avec cette base juridique particulière, vous avez le droit de révoquer votre consentement à tout moment (voir ci-dessous « Droits des propriétaires des données collectées ») ;
  • le traitement est nécessaire dans le cadre d’un contrat entre le CROS et vous ;
  • nous avons un intérêt légitime pour effectuer le traitement et cet intérêt légitime n’est pas éclipsé par vos intérêts, droits fondamentaux ou libertés ;
  • nous devons traiter vos données à caractère personnel afin de respecter les lois et la règlementation en vigueur.

Selon le contexte, nous pouvons utiliser vos données à caractère personnel pour :

  • Vous envoyer nos lettres d’information numériques par email ;
  • Répondre à votre question ou sollicitation ;
  • Réaliser votre inscription à une formation, vous envoyer la convocation, les contenus pédagogiques, la facture, ou encore réaliser la demande de financement en votre nom auprès de l’OPCO ;
  • Vous confirmer votre inscription à une manifestation, vous envoyer la convocation et les informations pratiques et éventuellement des éléments complémentaires suite à la manifestation ;
  • Vous transmettre les résultats d’une enquête à laquelle vous avez participé et vous diriger vers des solutions adaptées en fonction de l’objectif et des résultats de l’enquête.

5. Durée de conservation

Vos données à caractère personnel sont traitées pendant la période strictement nécessaire pour les finalités pour lesquelles elles ont été recueillies, pour se conformer aux obligations légales et réglementaires et pour la durée de toute période nécessaire à l’établissement, l’exercice ou la défense de droits légaux.

6. Partage de vos données

Nous ne pouvons divulguer vos données à caractère personnel qu’aux parties désignées ci-dessous et pour les raisons suivantes :

Nous divulguons vos données à caractère personnel aux salariés et bénévoles du CROS qui ont besoin d’avoir accès à vos données à caractère personnel et qui sont autorisés à les traiter pour les finalités susmentionnées et qui s’engagent à en respecter la confidentialité.

Nous pouvons également être amenés à communiquer des données à caractère personnel à des tiers agissant pour le compte du CROS.
En fonction des Services utilisés, les sous-traitants du traitement peuvent être les suivants :

  • Service d’envoi de newsletters ;
  • Plateforme de site web ;
  • Prestataire de messagerie ;
  • Outils de formulaires en ligne ;
  • Prestataire informatique

Nous utilisons des outils et travaillons avec des prestataires qui respectent le Règlement Général sur la Protection des Données.
Lorsque vos données personnelles sont partagées à d’autres tiers, nous vous en informons explicitement au moment de la collecte.

7. Protection et stockage des données

Le CROS a mis en place des mesures de sécurité pour protéger vos données à caractère personnel contre tout accès et utilisation non autorisés. Nous suivons des procédures de sécurité appropriées dans la conservation et la divulgation de vos données à caractère personnel afin d’empêcher l’accès non autorisé par des tiers et d’éviter la perte accidentelle de vos données. Nous limitons l’accès à vos données à caractère personnel aux personnes qui ont réellement besoin d’y accéder pour des raisons professionnelles. Les personnes qui accèdent à vos données seront soumises à un devoir de confidentialité à l’égard du CROS.

Nous avons également mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données. Nous vous aviserons, ainsi que toute autorité de contrôle compétente, en cas d’atteinte présumée à la sécurité des données lorsque la loi nous impose de le faire.

Nous exigeons également des personnes à qui nous transmettons vos données à caractère personnel qu’elles respectent ce qui précède. Malheureusement, la transmission d’informations via Internet n’est pas totalement sécurisée. Nous ne pouvons donc pas garantir la sécurité de vos données à caractère personnel que vous nous avez transmises via Internet. Une telle transmission se fait à vos propres risques et vous reconnaissez et acceptez que nous déclinons toute responsabilité en cas d’utilisation, de distribution, de dommage ou de destruction non autorisés de vos données, sauf dans la mesure où la loi nous oblige à endosser une telle responsabilité. Une fois que nous aurons reçu vos données à caractère personnel, nous appliquerons les mesures de sécurité susmentionnées.

8. Droits des propriétaires des données collectées

Conformément au droit applicable à la protection des données, vous pouvez à tout moment demander l’accès, la rectification, l’effacement et la portabilité de vos données à caractère personnel, ou en restreindre le traitement ou vous y opposer. Un résumé de ces droits est énoncé ci-dessous :

Votre droit à l’information : le droit d’obtenir une information précise, complète, compréhensible et transparente sur la collecte et le traitement de vos données

Votre droit d’accès : le droit de recevoir une copie de vos données à caractère personnel

Votre droit de rectification : le droit de nous demander de rectifier toute erreur dans vos données ou de les compléter.

Votre droit d’opposition : le droit d’opposition :

  • à tout moment pendant le traitement de vos données à caractère personnel à des fins de marketing direct  ;
  • dans certaines autres situations, à la poursuite de notre traitement de vos données à caractère personnel, par exemple le traitement effectué sur la base de nos intérêts légitimes.

Votre droit à la limitation du traitement : le droit de nous demander de limiter le traitement de vos données à caractère personnel, dans certaines circonstances, par exemple si vous contestez l’exactitude des données.

Votre droit d’effacement : le droit de nous demander de supprimer vos données à caractère personnel, dans certaines situations.

Votre droit à la portabilité des données : le droit de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces données à un tiers, dans certaines situations.

Pour exercer l’un de ces droits, veuillez nous contacter en utilisant les coordonnées ci-dessous (voir ci-dessous « Exercer vos droits »).

Veuillez noter que si vous exercez l’un des droits mentionnés ci-dessus, il vous sera demandé de nous faire savoir quel droit vous souhaitez exercer et de nous fournir certaines informations (copie d’une carte d’identité, passeport ou autre pièce d’identité légalement reconnue) à des fins d’identification pour traiter votre demande et vous protéger contre les demandes frauduleuses émanant de tiers.

9. Exercer vos droits

Pour révoquer votre consentement, pour poser des questions d’ordre général ou pour porter réclamation, veuillez communiquer avec notre DPO :

– Par e-mail : dpd-crosaura@protonmail.com
– Par courrier : CROS Auvergne-Rhône-Alpes, Délégué à la protection des données, 16 place Jean-Jacques Rousseau, 38300 BOURGOIN-JALLIEU

Pour les questions ayant précisément trait aux lettres d’information (newsletters), nous vous rappelons que vous pouvez à tout moment vous désinscrire directement par le lien de « désabonnement » contenu dans toutes les lettres d’information que nous vous avons envoyées.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

10. Modification de la politique des données

La présente politique de confidentialité reflète nos pratiques actuelles et peut être modifiée et mise à jour. Lorsque nous publions des changements à la présente Politique de protection des données, nous modifions la « Date d’entrée en vigueur » en haut de la présente Politique de protection des données pour indiquer quand de tels changements sont entrés en vigueur.

Si nous modifions la présente Politique de protection des données d’une manière substantielle, nous vous en informerons par le biais d’un avis de modification au début de la présente politique et sur la page d’accueil du site Web crosauvergnehronealpes.fr.