Ecole d'Arts Martiaux de Courbevoie
REGLEMENT GENERAL DE PROTECTION DES DONNEES
Charte d’utilisation de l'Ecole d'Arts Martiaux de Courbevoie
Préambule
La protection de la vie privée a été affirmée en 1948 dans la déclaration universelle des droits de l’homme des Nations Unies et en 1950 dans la convention européenne des droits de l’homme.
La loi n° 78 -17 modifiée en 2004 dite informatique et libertés est venue édicter l’ensemble des règles nationales en rapport à ce sujet sous l’égide de la CNIL qui était jusqu’à ce jour responsable à partir du moment où elle avait validé les fichiers et les sources.
Depuis, le 25 mai 2018, le dispositif a été modifié pour être en adéquation avec les règles européennes et le Règlement Général de Protection des Données (appelé communément RGPD) a été mis en œuvre.
Il appartient à chaque structure collectrice de données personnelles d’établir une politique en la matière, car à l’inverse de la loi de 1978, ce n’est plus la CNIL qui est responsable mais bien la structure qui collecte et qui traite ces données. La responsabilité est pécuniaire (amende maximum 10 millions d’euros ou 2% du chiffre d’affaire) et pénale.
Le milieu associatif étant fortement impacté par cette réforme, il y a donc lieu de mettre en place une politique claire au niveau du traitement des données personnelles que cela soit pour nos adhérents, les professeurs, le directeur sportif ainsi que les membres du Conseil d’administration et du bureau.
Un délégué à la protection des données (DPO) doit donc être identifié. C'est le Président de l'EAMC qui endossera ce rôle et et en assumera les responsabilités ad-hoc. S'il le juge utile, le Président pourra délégué cette fonction à un membre du Conseil d'administration. Cette délégation devra être approuvée par vote à une Assemblée Générale.
Définition d’un traitement
« Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou à des ensembles de données à caractère personnel, telle que la collecte, l’enregistrement, l’organisation, la structuration, la conservation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction (article 4,2 du RGPD) – le traitement peut être informatisé ou pas. »
Définition d’une donnée personnelle
« Toute donnée permettant d’identifier une personne : Noms, prénoms. Date de naissance. Adresse postale. Adresse IP, Situation familiale. Matricules (exemples : n° sécu, n° étudiant, ....), Coordonnées téléphoniques, électroniques, Etat de santé, Habitudes de vie et de consommation. Cookies. Données de localisation, Revenus, Voix, image. La collecte de données relative à la religion, orientations sexuelles, origines ethniques est interdite »
Les principes fondamentaux
-
Principe de responsabilité : prouver que les mesures de protection ont été prises.
-
Droit à la portabilité : anticiper le fait que les usagers peuvent demander à récupérer ou modifier leurs données.
-
Intégration de la protection des données dès la conception des projets vérifiée par la production d’une étude d’impact (applicable à partir de mai 2018).
-
Notification des personnes concernées en cas de violation (piratage ou autre élément de diffusion inopinée).
-
Analyse des risques relatifs aux fichiers existants.
-
Coresponsabilité des gestionnaires et sous traitements.
-
Collecte et traitement du fichier « adhérents »
Les données recueillies ne serviront uniquement qu’au bon fonctionnement de l’association et ne seront en aucun utilisés à des fins commerciales. Elles seront consignées sous un fichier informatique et uniquement accessible aux professeurs, membres du conseil d’administration et du bureau ainsi qu'au prestataire informatique hébergeant les données
Les données seront utilisées dans les cadres suivants :
-
Mise en place du répertoire « adhérents » qui servira à l’administration pour connaître le statut de l’adhérent concernant sa cotisation et la remise du certificat médical. Le fichier adhérent servira en outre à des fins statistiques pour notamment le rapport moral de l’association ou les demandes de subventions. Ce répertoire servira également en interne aux professeurs pour la tenue des cours (appel), connaître la catégorie et le grade pour l’inscription aux compétitions, faire des annotations ponctuelles dans le cadre de passage de grade et pouvoir répondre aux parents sur l’état de présence de leur(s) enfant(s)
-
Mailing aux adhérents ou représentants légaux des adhérents pour l’information sur les cours, stages et compétitions.
-
Récupération des données dans le cadre des réinscriptions
-
Echange avec les fédérations et inscriptions aux compétitions
-
Sous accord spécifique : Films et/ou photos pourront être utilisés dans le cadre de la promotion de l’association ou sur le site internet de l’association.
-
Communication de données personnelles possibles dans le cadre de l’intervention des secours ou sur toute réquisition légale et/ou réglementaire prédominant le présent règlement
Collecte et traitement du fichier des membres du bureau
Les données recueillies ne serviront uniquement qu’au bon fonctionnement de l’association et ne seront en aucun utilisés à des fins commerciales. Elles seront consignées sous un fichier informatique et uniquement accessible aux membres du conseil d’administration et du bureau.
Aucune donnée personnelle ne sera communiquée aux adhérents sauf accord express ou si un membre les communique de sa propre volonté.
Les données seront utilisées dans les cadres suivants :
-
Constitution du fichier "membre du bureau" pour faciliter les échanges avec les organisations institutionnelles et bancaires ainsi qu'auprès des fédérations.
-
Mailing pour les convocations aux Assemblée Générales ou réunions entre les membres du bureau
-
Mailing pour des invitations à des réunions pédagogiques avec le directeur sportif
-
Sous accord spécifique : Films et/ou photos pourront être utilisés dans le cadre de la promotion de l’association ou sur le site internet de l’association.
-
Sous accord spécifique : transmission aux adhérents si demande. Cette transmission sera limitée aux nom, prénom, numéro de téléphone et adresse mail
-
Communication de données personnelles possibles dans le cadre de l’intervention des secours ou sur toute réquisition légale et/ou réglementaire prédominant le présent règlement
Collecte et traitement du fichier des membres du Conseil d'administration
Les données recueillies ne serviront uniquement qu’au bon fonctionnement de l’association et ne seront en aucun utilisés à des fins commerciales. Elles seront consignées sous un fichier informatique et uniquement accessible aux membres du conseil d’administration et du bureau.
Aucune donnée personnelle ne sera communiquée aux adhérents sauf accord express ou si un membre les communique de sa propre volonté.
Les données seront utilisées dans les cadres suivants :
-
Constitution du fichier "membre du Conseil d'administration" pour faciliter les échanges avec les organisations institutionnelles ainsi qu'auprès des fédérations le cas échéant.
-
Mailing pour les convocations aux Assemblée Générales ou réunions spécifiques de travail avec les membres du bureau
-
L'ensemble des dispositions Collecte et traitement du fichier « adhérents » s'applique pour les membres du conseil d'administration
Collecte et traitement du fichier « professeurs »
Les données recueillies ne serviront uniquement qu’au bon fonctionnement de l’association ainsi que pour le traitement des fiches de paye et ne seront en aucun utilisés à des fins commerciales. Elles seront consignées sous un fichier informatique et uniquement accessible aux membres du conseil d’administration et du bureau ainsi qu'au prestataire initiant les fiches de payes et les services de la médecine du travail.
Aucune donnée personnelle ne sera communiquée aux adhérents sauf accord express du professeur ou si lui-même les communique de sa propre volonté.
Les données seront utilisées dans les cadres suivants :
-
Constitution du fichier professeurs au sein de l’association à destination des membres du bureau, du Conseil d’administration et du Directeur sportif, du prestataire "paye", la médecine du travail.
-
Echange de données avec l’expert-comptable dans le cadre du traitement des fiches de paye. Les numéros de sécurité sociale et les informations de revenus et d’imposition de seront jamais divulgués en dehors du traitement du présent paragraphe ou uniquement sur réquisition dans le cadre d’un contrôle des autorités compétentes. Le cas échéant, une information sera faite au(x) professeur(s) concerné(e-s)
-
Mailing pour les convocations aux Assemblée Générales ou réunions avec les membres du bureau
-
Mailing pour les convocations à des réunions pédagogiques avec le directeur sportif
-
Sous accord spécifique : Films et/ou photos pourront être utilisés dans le cadre de la promotion de l’association ou sur le site internet de l’association.
-
Sous accord spécifique : transmission aux adhérents si demande. Cette transmission sera limitée aux nom, prénom, numéro de téléphone et adresse mail
-
Communication de données personnelles possibles dans le cadre de l’intervention des secours ou sur toute réquisition légale et/ou réglementaire prédominant le présent règlement
Utilisation des photographies et des films
L'EAMC s’interdit de procéder à une exploitation illicite, ou non prévue ci-avant, d'une image ou d'un film susceptible de porter atteinte à la dignité, la réputation ou à la vie privée et toute autre exploitation préjudiciable selon les lois et règlements en vigueur.
Les supports de diffusion sont les suivants :
- brochure annuelle
- affiche
- site internet de l'association
- site internet ou page de réseaux sociaux d'associations partenaires dans le cadre d'une rencontre ou d'un échange
- page de l'association sur les réseaux sociaux (par exemple Facebook, Instagram)
- diffusion lors de rencontre interne au sein de l'association
Accès et modification des données
Tous membres et adhérents a un droit d’accès et de modification de ses données personnelles. Il pourra en faire la demande de manière expresse (courrier ou courriel)
Courrier : EAMC, 14 bis square de l'Hôtel de Ville, 92400 Courbevoie
Courriel : contact@eam-courbevoie.fr
Pour les membres mineurs de moins de 15 ans, seuls les représentants légaux auront ce droit d'accès, de modification ou de restriction.
L'accès aux données personnelles des adhérents par les professeurs, membres du Conseil d'administration et du bureau sera maintenu pendant toute la durée de leur contrat de travail ou mandat. A la fin de ceux-ci, l'accès sera immédiatement retiré. Toute copie sur des supports individuels comme les disques durs externes, clefs USB, copies papier, photographies de fichier et copies d'écran par exemple (liste non exhaustive) est formellement interdite.
Durée de garde des données
Les données seront gardées par l’association pendant tout le temps où la personne est membre. Si un membre ne fait plus parti de l’association, ses données personnelles seront gardées pendant trois ans (délai imposé par les fédérations) et seront ensuite détruites. Concernant les professeurs, les membres du bureau et du conseil d'administration, les données seront conservées pendant la durée de leur contrat ou de leur mandat et sur les quatre année qui suivent la fin du contrat ou du mandat.
Vol, perte et piratage
Dans le cas de vol, perte ou piratage des données ainsi qu'en cas d'erreur de communication imputable à l'association, chaque adhérent sera informé de la situation. En fonction la situation, le délégué à la protection des données jugera de la meilleure méthode à mettre en œuvre pour diffuser l’information.
Recueil du consentement
La signature de la fiche d’inscription sous la mention "acceptation du RGPD" vaut acceptation de la présente charte. Pour les personnes ne signant pas de fiche d'inscription comme les professeurs et les membres du bureau, ceux-ci devront transmettre leur acceptation sur papier libre ou courriel en mentionnant les restrictions de diffusion le cas échéant.
S'il le juge utile, le délégué à la protection des données (DPO) pourra recueillir les consentement via des formulaires spécifiques dans le cadre de communication ou de diffusion de photos ou films.
Pour rappel, la loi française indique qu'un mineur peut donner seul et sans autorisation parentale son consentement à partir de 15 ans.
Limite des responsabilités
L’association décline toute responsabilité dans le cas où un membre communiquerait fortuitement et à titre privé les données personnelles d’un ou de plusieurs membres. Il en va de même pour la communication de données personnelles de gré à gré entre plusieurs membres. Dans ce cadre, chacun sera responsable de l’utilisation des données personnelles qu’il aura utilisées ou communiquées en dehors du dispositif explicité ci-dessus, le présent RGPD ne s'appliquant pas dans ce cadre.
Accès et consultation de la Charte
La présente charte sera publiée dans son intégralité sur le site internet de l'EAMC.
Un exemplaire papier sera consultable au siège de l'association sur simple demande