Politique de confidentialité - Protection des données à caractère personnel
Article 1 – Préambule
La présente politique de confidentialité a pour but d’informer les utilisateurs du site :
• Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;
• Sur les droits dont ils disposent concernant ces données ;
• Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
• Sur les destinataires de ces données personnelles ;
• Sur la politique du site en matière de cookies.
Cette politique complète les mentions légales et les Conditions Générales d’Utilisation consultables par les utilisateurs à l’adresse suivante :
[Insérer l’URL permettant d’accéder aux Conditions Générales d’Utilisation et aux mentions Légales]
Article 2 – Données personnelles
Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :
• Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
• Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
• Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.
Article 3 – Protection des données à caractère personnel 3.1 – Collecte des données personnelles
Les données à caractère personnel qui sont collectées sur ce site (ou « Plateforme ») sont les suivantes :
Ouverture de compte – Lors de la création du compte de l’utilisateur, ses nom, prénom, adresse électronique et date de naissance.
Connexion – Lors de la connexion de l’utilisateur à la Plateforme, celle-ci enregistre, notamment, ses nom, prénom, données de connexion, d’utilisation, de localisation et ses données relatives au paiement.
Profil – L’utilisation des prestations prévues sur la Plateforme permet de renseigner un profil, pouvant comprendre une adresse et un numéro de téléphone.
Paiement – Dans le cadre du paiement des produits et prestations proposés sur la Plateforme, celle-ci enregistre des données financières relatives au compte bancaire ou à la carte de crédit de l’utilisateur.
Communication – Lorsque la Plateforme est utilisée pour communiquer avec d’autres membres, les données concernant les communications de l’utilisateur font l’objet d’une conservation temporaire.
Cookies – Les cookies sont utilisés, dans le cadre de l’utilisation du site. L’utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.
La collecte et le traitement de ces données répond à la (aux) finalité(s) suivante(s) :gestion de contrat, gestion de l’espace client, suivi de la qualité des services, envoi de newsletter, etc.
3.2 – Mode de collecte des données
Lorsque vous utilisez notre site, sont automatiquement collectées les données suivantes :
Donnees de Navigation :
• Adresse IP
• Type de navigateur
• Système d’exploitation
• Pages visitées
• Durée de la visite
• Référents (sites web qui vous ont dirigé vers notre site)
Données de Compte Utilisateur (pour la partie boutique en ligne) :
• Nom et prénom • Adresse e-mail • Mot de passe (crypté) • Historique des achats
Finalités de la Collecte
Partie Vitrine :
• Les données de navigation sont utilisées pour analyser le trafic, améliorer la conception du site et personnaliser le contenu. • Nous utilisons également des cookies pour faciliter la navigation et afficher des publicités pertinentes.
Partie Boutique en Ligne :
• Les données de compte utilisateur sont nécessaires pour gérer vos commandes, traiter les paiements et assurer la livraison. • Votre historique d’achats nous permet de vous proposer des produits similaires ou des offres spéciales.
Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée de : 5 ans
La société est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.
3.3 – Licéité de la collecte des données
Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
• Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
• Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
• Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
3.4 – Hébergement des données
Le site https://avironsoustons.fr/ est hébergé par :
Aviron Club Soustonnais
Club Aviron All Voile, 40140 Soustons Contact : 07 68 68 47 57 – avironsoustons40@gmail.com
Article 4 : Responsable du traitement des données et délégué à la protection des données
4.1 – Responsable du traitement des données
Les données à caractère personnelles sont collectées l’Aviron Club Soustonnais, association loi 1901 au capital de [montant du capital social], dont le numéro d’immatriculation est le 433440443
Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :
Par courrier à l’adresse : Club Aviron All Voile, 40140 Soustons ;
Par téléphone, au 07 68 68 47 57 ;
Par mail : avironsoustons40@gmail.com.
4.2 – Délégué à la protection des données
Le délégué à la protection des données de l’entreprise ou du responsable est :
[Indiquez l’identité, l’adresse, le numéro de téléphone et/ou l’adresse email du DPO]
Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.
Article 5 – Utilisation des données personnelles
Les données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des services de la Plateforme, leur amélioration et le maintien d’un environnement sécurisé. Plus précisément, les utilisations sont les suivantes :
– accès et utilisation de la Plateforme par l’utilisateur ;
– gestion du fonctionnement et optimisation de la Plateforme ;
– organisation des conditions d’utilisation des Services de paiement ;
– vérification, identification et authentification des données transmises par l’utilisateur ;
– proposition à l’utilisateur de la possibilité de communiquer avec d’autres utilisateurs de la Plateforme ;
– mise en œuvre d’une assistance utilisateurs ;
– personnalisation des services en affichant des publicités en fonction de l’historique de navigation de l’utilisateur, selon ses préférences ;
– prévention et détection des fraudes, malwares (malicious softwares ou logiciels malveillants) et gestion des incidents de sécurité ;
– gestion des éventuels litiges avec les utilisateurs ;
– envoi d’informations commerciales et publicitaires, en fonction des préférences de l’utilisateur.
Article 6 – Partage des données personnelles avec des tiers
Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :
– quand l’utilisateur utilise les services de paiement, pour la mise en œuvre de ces services, la Plateforme est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats ;
– lorsque l’utilisateur publie, dans les zones de commentaires libres de la Plateforme, des informations accessibles au public ;
– quand l’utilisateur autorise le site web d’un tiers à accéder à ses données ;
– quand la Plateforme recourt aux services de prestataires pour fournir l’assistance utilisateurs, la publicité et les services de paiement. Ces prestataires disposent d’un accès limité aux données de l’utilisateur, dans le cadre de l’exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
– si la loi l’exige, la Plateforme peut effectuer la transmission de données pour donner suite aux réclamations présentées contre la Plateforme et se conformer aux procédures administratives et judiciaires ;
– si la Plateforme est impliquée dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.
Article 7 – Transfert de données personnelles
En raison de l’organisation de la société responsable de la Plateforme, au sein d’un groupe international, l’utilisateur autorise la Plateforme à transférer, stocker et traiter ses informations aux États-Unis. Les lois en vigueur dans ce pays peuvent différer des lois applicables dans le lieu de résidence de l’utilisateur, au sein de l’Union européenne. En utilisant la Plateforme, l’utilisateur consent au transfert de ses données personnelles vers les États-Unis.
La Plateforme demeure responsable des données personnelles qui sont partagées avec des tiers dans le cadre du Privacy Shield.
La Plateforme se conforme aux règles du Privacy Shield, bouclier de protection des données entre l’Union européenne et les États-Unis, tel que formulé par le Département du commerce américain relatif à la collecte, l’utilisation et la conservation des données à caractère personnel transférées aux États-Unis depuis l’Union européenne. La Plateforme a déclaré au Département du commerce
américain qu’elle adhère aux principes du Privacy Shield. En cas de conflit entre les conditions de la clause et les principes du Privacy Shield, ces derniers prévaudront.
Article 8 – Sécurité et confidentialité
La Plateforme met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu’internet n’est pas un environnement complètement sécurisé et la Plateforme ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.
Article 9 – Mise en œuvre des droits des utilisateurs
En application de la réglementation applicable aux données à caractère personnel, les utilisateurs disposent des droits suivants :
– ils peuvent mettre à jour ou supprimer les données qui les concernent en se connectant à leur compte et en configurant les paramètres de ce compte ; – ils peuvent supprimer leur compte, en écrivant à l’adresse électronique suivante : avironsoustons40@gmail.com . Il est à noter que les informations partagées avec d’autres utilisateurs, comme les publications sur les forums, peuvent rester visibles du public sur la Plateforme, même après la suppression de leur compte ;
– ils peuvent exercer leur droit d’accès, pour connaître les données personnelles les concernant, en écrivant à l’adresse électronique suivante : avironsoustons40@gmail.com . Dans ce cas, avant la mise en œuvre de ce droit, la Plateforme peut demander une preuve de l’identité de l’utilisateur afin d’en vérifier l’exactitude ;
– si les données à caractère personnel détenues par la Plateforme sont inexactes, ils peuvent demander la mise à jour des informations, en écrivant à l’adresse électronique suivante : avironsoustons40@gmail.com ;
– les utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données, en écrivant à l’adresse électronique suivante : avironsoustons40@gmail.com .
Article 10 – Évolution de la politique de confidentialité