Sommes nous concernés?
Oui… Toutes les associations sont concernées

• En vigueur en France depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. Il concerne tous les ressortissants de l’Union Européenne.

• Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.

• C’est un document de recensement et d’analyse, il doit refléter la réalité de nos traitements de données personnelles et nous permettre d’identifier précisément :

• les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
• les catégories de données traitées,
• à quoi servent ces données (ce que nous en faisons)? , qui accède aux données et à qui elles sont communiquées?
• combien de temps nous les conservons?
• comment elles sont sécurisées?

1- Nomination d’un Responsable des Données personnelles

L’association GALIPETTES est récente (Juillet 2019)  et elle compte une trentaine d’adhérents aujourd’hui.

Aucun Responsable à la Protection des Données Personnelles n’a été nommé-e par le Bureau à ce jour faute de candidat.

Dès sa nomination, il/ elle sera chargé-e de poursuivre la mise en conformité des données traitées par l’association galipettes.

En attendant de nommer ce Responsable (qui intègrera le Conseil d’Administration), l’intérim est assuré par le Président (Geoffroy DESBOIS) et Vice-Président de l’association (Michael DOUMBIA).

3- Les Données sensibles

En adhérant, les membres sont informé-e-s que GALIPETTES est une association LGBTQ, ce qui peut être une indication sur leur orientation sexuelle. Néanmoins, notre association est ouverte à tou-te-s.

Au delà de cette information, aucune donnée sensible ne sera recueillie ou utilisée par GALIPETTES comme l’interdit le RGPD .

Qu’est ce qu’une donnée sensible?

 Ce sont des informations qui donne des indications sur l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale. Cela concerne aussi le traitement des données génétiques, des données biométriques qui permettraient d’identifier une personne physique de manière unique, ou des données relatives à la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique.

4- Où consulter les données obtenues ?

Un sharepoint accessible à tous les membres du CA est en cours de construction.

Ce lieu permettra:

Le Bureau préconise aux membres du CA de ne pas conserver sur leur ordinateur personnel, tablette etc… des documents avec les données personnelles de nos membres!!!

5- Quelle utilisation avons-nous de ces données ?

6- Quelle est la durée de conservation de ces données ?

7- Le consentement des membres ?

• L’association demandera un consentement par écrit à tous les adhérents dont elle détient des données personnelles.
• Ils-elles seront informé-e-s de la manière dont seront utilisées ces données (Enquête satisfaction, newsletter, mails…)

8- Modalités d’exercice des droits des adhérents

Les adhérent-e-s disposent de droits leur permettant de garder la maîtrise des informations les concernant. 

Le responsable à la Protection des Données Personnelles  devra leur expliquer la procédure pour les exercer concrètement

A qui s’adresser?

L’adhérent-e doit en faire la demande par écrit au CA ou à minima au Président et/ ou Vice-Président. Il lui sera préconisé aux adhérent-e-s d’adresser leur demande à tous les membres du CA (en cas d’absence volontaire ou involontaire d’un des membres).

Combien de temps pour répondre ?

Le responsable Des Données Personnelles dispose d’un délai d’un mois (durée maximale) pour répondre aux adhérent-e-s à compter de la réception de la demande.

Comment?

Les éléments communiqués doivent être facilement compréhensibles par tous. Les codes, les sigles et les abréviations utilisés doivent être expliqués (éventuellement par le biais d’un lexique).

Où?

Aucune contrainte sur le lieu, l’association n’ayant pas de siège social. 

9- Les limites au droit d’accès

Le Responsable à la Protection des Données Personnelles peut :

• Lorsque le responsable de fichier ne dispose d’aucune donnée sur la personne qui exerce son droit d’accès (par exemple, les données ont été supprimées ou l’association ne dispose d’aucune donnée sur l’adhérent), il doit néanmoins répondre à l’adhérent dans le délai d’un mois.
• Le droit d’accès doit s’exercer dans le respect du droit des tiers : un-e adhérent-e de l’association ne peut obtenir des données relatives à un-e autre adhérent-e. 

Objet : Lettre d’information à remettre systématiquement à chaque adhérent dans le cadre de l’utilisation des données personnelles renseignées sur le site www.galipettes.org et HelloAsso.

A l’attention de Madame ou Monsieur Adhérent-e de GALIPETTES,

Dans le cadre de votre inscription à l’association GALIPETTES, nous vous informons que les données à caractère personnel vous concernant font l’objet d’un traitement sous la responsabilité de Geoffroy DESBOIS, Président de l’association GALIPETTES.

Ce traitement a pour finalité un meilleur suivi de nos adhérents afin de garder le lien avec ces derniers (newsletter, mails…).

Sa base juridique est l’intérêt légitime de l’association GALIPETTES à disposer d’informations concernant ses adhérents pour les informer et prendre contact avec eux le cas échéant.

Les catégories de données concernées par le traitement sont issues du site internet (www.galipettes.org) et du site Helloasso (site d’adhésion) : Nom ; Prénom, date de naissance, adresse, mail, numéro de téléphone…

Ces informations sont confidentielles et seuls les membres du conseil d’administration de l’association y ont accès en utilisant un identifiant personnel et un mot de passe confidentiel.

Les données sont conservées pendant 3 ans (durée maximale). Elles sont réservées à l’usage de l’association et ne sont pas communiquées à d’autres services.

Toute personne concernée par un traitement de données à caractère personnel dispose, dans les conditions et limites prévues par la réglementation, du droit de demander au Conseil d’administration ou à minima Président et/ou Vice -Président (à défaut de Responsable à la Protection des Données Personnelles) l’accès à ses données à caractère personnel, la rectification ou l’effacement de celles-ci, ainsi que la limitation du traitement la concernant.

Vous pouvez exercer vos droits en justifiant de votre identité si nécessaire et en vous adressant à votre conseil d’Administration. Par ailleurs, si vous considérez que le traitement vous concernant constitue une violation de la réglementation, vous disposez du droit d’introduire, une réclamation auprès de la CNIL, ou de l’autorité de contrôle de l’Etat où se trouve votre résidence habituelle, votre lieu de travail, ou le lieu où la violation

L’équipe Galipettes