ASSOCIATION DIABOLO MENTHE

14 RUE EUGENE SUE

75018 PARIS

 

Déclaration de conformité au règlement européen sur la protection des données personnelles (RGPD)

 

 

OBJET

 

L’association DIABOLO MENTHE s’engage à respecter la réglementation en vigueur applicable au traitement des données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 ainsi que la loi Informatique et Libertés modifiée.

 

L’objet de la présente déclaration est d’établir un descriptif des garanties minimales et suffisantes au regard des mesures de sécurité technique et organisationnelles demandées par la CNIL pour les associations déclarées (loi de 1901)

 

  1. PILOTE ET DELEGUE A LA PROTECTION DES DONNEES (DPO)

 

Le Président de l’association DIABOLO MENTHE est le pilote de la gouvernance des données personnelles collectées et le délégué à la protection des données.

 

Pour toute demande relative à notre mise en conformité et aux traitements des données, le demandeur doit s’adresser au Président de l’association DIABOLO MENTHE, à l’adresse contact@diabolomenthe.org

 

  1. TRAITEMENT DES DONNEES

 

  • Recueil et stockage des données

 

Dans le cadre de son activité, l’association DIABOLO MENTHE est amenée à recueillir des données concernant :

  • Les membres de l’association
  • Les enfants des membres participant à des séjours
  • Les personnels et bénévoles assurant une mission d’encadrement

 

Ces données sont stockées sur des fichiers identifies.

 

Tous nos outils informatiques traitant des informations personnelles sont intégralement situés à Paris.

 

Un registre de traitement des données recense le détail de traitement des données.

 

Seules les données strictement nécessaires à l’activité sont recueillies afin de permettre notamment les réservations de train ou d’avion, les demandes de visas, ou encore pour les personnels, la rédaction d’un contrat, l’affectation de ressources.

 

  • Tri des données

 

Une fois par mois, le tri est opéré afin d’éliminer des bases de données les éléments devenus inutiles (inscription annulée ou candidature non retenue par exemple)

 

Une fois par an (en fin d’année civile) les données suivantes sont détruites :

  • Ensemble des correspondances par mél
  • Ensemble des documents de formalités administratives liées aux séjours

 

2.3. Conservation des données

 

La durée de conservation des données respecte la règlementation en vigueur :

  • 5 ans après le retour d’un participant à un séjour pour les contrats souscrits avant le 1er juillet 2018
  • 2 ans après le retour d’un participant à un séjour pour les contrats souscrits après le 1er juillet 2018
  • 10 ans à compter d’un accident ayant entraîné un préjudice corporel
  • 10 ans pour les données comptables

 

  1. SECURISATION DES DONNEES

 

Seules les personnes habilitées sont autorisées à recueillir, consulter, détruire les données personnelles collectées, à savoir :

  • Le responsable de l’exploitation
  • Le Président
  • Le secrétaire general
  • Le trésorier

 

Les données sont accessibles par mot de passe, changé fréquemment et inopinément.

Elles sont stockées sur un ordinateur protégé par un antivirus régulièrement mis à jour.

 

En cas de fuite ou de vol constaté de données personnelles, notre DPO effectuera une declaration auprès de la CNIL dans les 72 heures suivant la constatation

 

  1. RESPECT DU DROIT DES PERSONNES

 

Lors de toute collecte de données, les personnes sont informées de la nature des données collectées, de leur nécessité pour les besoins de l’activité et de l’usage qui en sera fait.

 

La fourniture des données demandées vaut consentement de la personne.

 

Toute personne peut demander à purger ses données. Alors seules sont conservées les données strictement nécessaires à un contrôle fiscal ou juridique.

 

Pour user de ce droit la personne doit faire une demande à l’adresse mél indiquée au chapitre 1.

 

  1. PUBLICITE

 

A ce jour, notre offre de service est conforme à la législation européenne sur la protection des données.

 

Nous informons largement nos adhérents et personnels via :

  • Le site internet diabolomenthe.org
  • Le catalogue annuel de nos propositions de séjours
  • Le projet éducatif (en ligne et en version papier catalogue)
  • Les conditions générales de vente (en ligne et en version papier catalogue)
  • Les mentions légales présentes sur nos supports papier
  • Les mentions légales sur notre site internet

 

Fait à Paris, le 1er décembre 2018