Politique de confidentialité

ARTICLE 1 :  Mentions légales

Dans la présente Politique de confidentialité, toute référence à « nous » « notre » ou « nos » désigne le CROS Auvergne-Rhône-Alpes. Toute référence à « vous », « votre » ou « vos » désigne l’utilisateur des Services.

Le Comité Régional Olympique et Sportif Auvergne-Rhône-Alpes, dont le siège social est situé à l’adresse suivante : 16 place Jean Jacques Rousseau – 38300 BOURGOIN-JALLIEU, et immatriculé au registre suivant : 43874001100020 est l’organisme responsable des traitements des données personnelles qu’il collecte.

Le représentant de l’organisme est : Monsieur Christian Levarlet, Président

Adresse email : president.aura@franceolympique.com

Le Délégué à la protection des données est : Claire Wolf, chargée de mission communication

Adresse email : dpd-crosaura@protonmail.com


ARTICLE 2 : Objet

La présente Politique de confidentialité, périodiquement mise à jour, explique quelles données personnelles sont recueillies vous concernant et comment elles sont traitées lorsque vous utilisez les Services. Dans la présente Politique de confidentialité, le terme « Services » désigne tous les services numériques tels que le site Web, newsletters, systèmes d’inscription, via le site Web www.crosauvergnerhonealpes.fr, via les réseaux sociaux et/ou communautaires du CROS Auvergne-Rhône-Alpes et via les communications par email émanant du CROS Auvergne-Rhône-Alpes.

Nos Services sont régis par les Conditions générales d’utilisation. Des règles spécifiques et des conditions supplémentaires peuvent s’appliquer du fait de la nature et de l’objet de certains de nos Services. C’est le cas, par exemple, des systèmes d’inscription.

Dans de tels cas, ces conditions particulières seront portées à votre attention avant que vous n’utilisiez les Services concernés et prévaudront sur la présente Politique de confidentialité en cas d’incohérence ou de contradiction.

Les données collectées par le CROS Auvergne-Rhône-Alpes ne sont transmises à aucun tiers.

Quand cela est le cas, la mention qui accompagne la collecte de données le spécifie et l’identifie clairement.

Dans le cas des activités du CROS, cela pourra être par exemple un Comité Départemental Olympique et Sportif de la Région Auvergne-Rhône-Alpes ou encore un formateur.


ARTICLE 3 : Informations collectées

Vous nous fournissez des informations, dont des données personnelles, quand vous utilisez les Services et, notamment, quand vous vous inscrivez à des manifestations ou à la newsletter, quand vous communiquez avec nous, quand vous demandez à bénéficier d’un service ou quand vous nous posez une question.

Les types d’informations personnelles suivants peuvent être collectés, stockés et utilisés :

  • Nom, prénom, date de naissance, sexe
  • Adresse email, adresse postale, numéro de téléphone
  • Employeur, fonction dans l’entreprise
  • Association de rattachement, fonction dans l’association
  • Résultats sportifs
  • Toute autre information que vous nous communiqueriez librement
  • Des informations à propos de votre ordinateur, y compris votre adresse IP, votre localisation géographique, le type et la version de votre navigateur, et votre système d’exploitation ;
  • Des informations sur vos visites et votre utilisation de ce site web y compris la source référente, la durée de la visite, les pages vues, et les chemins de navigation de sites web

Avant de nous divulguer des informations personnelles concernant une autre personne, vous devez obtenir le consentement de ladite personne en ce qui concerne la divulgation et le traitement de ces informations personnelles selon les termes de cette politique.


ARTICLE 4 : Finalités de la collecte des données

Chaque collecte de données que nous réalisons est licite et légitime, c’est-à-dire qu’elle a un objectif clair et justifié.

En fonction des Services utilisés, les finalités des collectes peuvent être les suivantes :

  • Vous envoyer notre newsletter hebdomadaire pour vous transmettre les actualités du mouvement sportif en Auvergne-Rhône-Alpes.
  • Répondre à votre question ou sollicitation.
  • Réaliser votre inscription à une formation, vous envoyer la convocation, les contenus pédagogiques, la facture, ou encore réaliser la demande de financement en votre nom auprès de l’OPCO.
  • Vous confirmer votre inscription à une manifestation, vous envoyer la convocation et les informations pratiques et éventuellement des éléments complémentaires suite à la manifestation.
  • Vous transmettre les résultats d’une enquête et vous diriger vers des solutions adaptées en fonction de l’objectif et des résultats de l’enquête.


ARTICLE 5 : Méthodes et sous-traitants de la collecte des données

Nous collectons vos données avec l’aide de différents outils qui appartiennent à d’autres sociétés, qui, de fait, traiteront également vos données.

Dans la mesure du possible, nous utilisons des outils dont les propriétaires respectent le Règlement Général sur la Protection des Données.

En fonction des Services utilisés, les méthodes et les sous-traitants de la collecte peuvent être les suivants :

  • Via un formulaire hébergé chez notre prestataire d’envoi de newsletter « Sendinblue ».
  • Via un formulaire sur notre site internet sur la plateforme « WordPress » hébergé chez « OVH ».
  • Via notre prestataire de messagerie « Outlook », propriété de Microsoft.
  • Via des outils de formulaires en ligne : « Google Form » ou « Framaform ».


ARTICLE 6 : Protection et stockage des données

Toutes les collectes de données sont stockées sur un serveur interne sécurisé par notre prestataire informatique.

Chaque collecte est classée indépendamment dans un dossier spécifique à sa finalité. Ce dossier est accessible par mot de passe dont seuls les salariés et bénévoles du CROS concernés ont connaissance.

Par exemple, seule les salariés et les bénévoles en charge de la formation ont accès aux données des stagiaires.

Les mots de passe de ces dossiers sont renouvelées une fois par trimestre.

En cas de faille informatique, le CROS s’engage à prévenir la CNIL dans un délai de 72h suivant l’incident, comme prévu par le Règlement Général à la Protection des Données.


ARTICLE 7 : Droits des propriétaires des données collectées

Le titulaire des données dispose de plusieurs droits qu’il peut faire valoir à n’importe quel moment par un courrier électronique envoyé au Délégué à la Protection des Données à l’adresse suivante : dpd-crosaura@protonmail.com.

  • Droit à l’information

Droit pour le titulaire de données à caractère personnel d’obtenir une information précise, complète, compréhensible et transparente sur la collecte et le traitement de ses données

  • Droit d’accès

Droit pour le titulaire de données d’accéder à ses données personnelles.
Droit d’obtenir la confirmation que ses données font ou non l’objet d’un traitement.

  • Droit de rectification

Droit pour le titulaire des données de demander la rectification des données personnelles incorrectes ou incomplètes.

  • Droit d’opposition

Droit pour le titulaire des données de « s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant ».
Si le traitement auquel vous vous opposez permet de répondre à un Service que vous sollicitez, nous ne pourrions pas vous rendre le Service concerné.

  • Droit d’effacement

Droit pour le titulaire des données de demander l’effacement « dans les meilleurs délais » de données à caractère personnel le concernant, à sa demande et sans motif à invoquer.

  • Droit au déréférencement

Droit pour le titulaire des données de formuler une demande pour ne plus être associé avec certains contenus en ligne (photographies, vidéos ou encore nom cité dans un article).

  • Droit à la limitation du traitement
  • Droit à la portabilité des données

Droit pour le titulaire des données de réceptionner ses données personnelles communiquées à un responsable du traitement « dans un format structuré, couramment utilisé et lisible par machine ».
Droit d’exiger du responsable du traitement que ces données soient transmises à un autre responsable du traitement sans possibilité pour le premier d’y faire obstacle, « lorsque cela est techniquement possible ».

  • Droit à l’intervention humaine face à un profilage ou une décision individuelle automatisée

Consultez le site www.cnil.fr  pour plus d’informations sur vos droits.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.


ARTICLE 8 : Modification de la politique de confidentialité

Le CROS, en tant que responsable du traitement des données est libre de modifier le contenu de sa politique de confidentialité suivant l’évolution de ses activités.

Ces modifications vous seront notifiées et vous serez ensuite libre d’appliquer vos droits de limitation et d’effacement de vos renseignements personnels si ces modifications ne vous conviennent pas.