📥 Télécharger ce document au format PDF

Politique de confidentialité

Mise à jour le 11/04/2023

Avant d’adhérer à l’association Phyto-info, veuillez prendre connaissance et accepter la présente politique de confidentialité portant sur l’utilisation de vos données personnelles.

1. Sur quoi porte la politique d’utilisation des données personnelles ?

La présente politique d’utilisation des données personnelles est relative à l’utilisation de vos données personnelles par l’association Phyto-info.

2. A qui s’adresse cette politique ?

La présente politique s’adresse aux adhérent·e·s de l’association.

3. Qui est le responsable de traitement ?

Le responsable de traitement est Phyto-info : une association déclarée Loi 1901 par le préfet du Doubs sous le numéro W251009984, immatriculée sous le numéro SIRET 915 366 819, dont l’adresse officielle est située 13 la Grange des Noyes 25110 Voillans.

4. Finalités, à quoi servent les données collectées ?

Les traitements ont pour objet la gestion des activités proposées sur le site internet, à savoir :

• la gestion des adhésions à l’association
• le paiement des cotisations
• la gestion des comptes utilisateurs de l’outil de recherche
• la gestion des abonnements à la newsletter (lettre d’actualités)
• la gestion technique du site (hébergement, sécurité, maintenance)

5. Données personnelles traitées

L’association Phyto-info traite les catégories de données suivantes :

• pour la gestion des adhésions à l’association : les nom et prénom, l’adresse mail ;

• pour le paiement des cotisations : les coordonnées bancaires pour les paiements en ligne sur Stripe ;

• pour la gestion des comptes utilisateurs de l’outil de recherche : seul l’identifiant (adresse mail) est collecté et, éventuellement avec l’accord express de la personne, le cookie d’authentification permettant de rester connecter pendant 2 semaines. Aucune donnée personnelle n’est collectée lors de l’utilisation de l’outil de recherche par l’utilisateur ;

• pour les abonnements à la newsletter (lettre d’actualités) : l’adresse mail est collectée et, le prénom de manière facultative ;

• pour la gestion technique du site (hébergement, sécurité, maintenance), les données traitées sont celles stockées sur le site ainsi que les données de connexion (adresse IP, logs, identifiants, terminaux, etc).

6. Base légale des traitements : ce qui nous donne le droit de traiter les données

Les bases légales des traitements sont les suivantes :

• pour la gestion des adhésions à l’association : la base légale est la conclusion des documents contractuels relatifs à l’adhésion ;

• pour le paiement des cotisations : la base légale est la conclusion du contrat d’adhésion. Le paiement par défaut proposé étant un paiement en ligne par le biais du module Stripe, un consentement express est cependant demandé à l’adhérent·e lors de la signature des documents relatifs à son adhésion pour ce paiement en ligne. La personne a la possibilité de refuser le paiement par Stripe ;

• pour la gestion des comptes utilisateurs de l’outil de recherche : la base légale est la conclusion des documents contractuels relatifs à l’adhésion (dont les CGU) et l’intérêt légitime ;

• pour la gestion des abonnements à la newsletter (lettre d’actualités) : la base légale est le consentement de l’abonné ;

• pour la gestion technique du site : la base légale est l’intérêt légitime.

7. Durée de conservation des données

Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).

Les durées maximums de conservation sont les suivantes :

• pour la gestion des adhésions à l’association : les données sont conservées tout au long de l’adhésion puis pendant 10 ans à compter de la fin de l’adhésion ;

• pour le paiement des cotisations : les données sont conservées tout au long de l’adhésion puis pendant 10 ans à compter de la fin de l’adhésion Les données bancaires ne sont conservées que le temps de la transaction ;

• pour la gestion des comptes utilisateurs de l’outil de recherche : l’identifiant de connexion est conservé pendant la durée de l’adhésion. Le code adressé pour la connexion est valable une fois et pour quelques minutes. L’Utilisateur a la possibilité de rester connecter pendant 2 semaines à l’aide d’un cookie d’authentification ;

• pour la gestion des abonnements à la newsletter (lettre d’actualités) : les données d’abonnement sont conservées tant que la personne est abonnée ;

• pour la gestion technique du site (hébergement, sécurité, SEO) : les données sont conservées le temps nécessaire aux opérations techniques (quelques semaines maximum).

8. Caractère obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement, à l’exception de certaines informations, comme les notes de commande.

Pour les paiements des cotisations en ligne, les données collectées sont requises pour la conclusion et l’exécution de la commande (contrat). Pour l’inscription à la newsletter, la collecte du prénom est facultative.

9. Sources des données

Les données sont transmises directement par la personne concernée.

10. Les destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

• le prestataire de services de paiement en ligne Stripe ;

• les personnes en charge de prestations techniques (prestataire d’hébergement, sécurité du site) -Mailchimp pour la newsletter.

11. Quelles sont les mesures de sécurité mises en place ?

Le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le responsable de traitement prend des mesures afin de garantir que toute personne physique agissant sous leur autorité ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, à moins d’y être obligée.

12. L’existence de transferts des données vers un pays hors Union européenne et garanties associées

Le responsable du traitement peut être amené à réaliser des transferts de données personnelles en dehors de l’Union Européenne, par l’intermédiaire de ses sous-traitants, notamment Stripe pour les paiements en ligne des adhésions ou encore Mailchimp pour la newsletter.

Des données personnelles peuvent être stockées et/ou des transferts de données peuvent intervenir en dehors de l’Union Européenne, notamment aux États-Unis. Compte tenu de la législation américaine en matière de sécurité nationale, des transferts de données vers les États-Unis à la demande du gouvernement américain ne peuvent être exclus. La Cour de Justice de l’Union Européenne a jugé dans un arrêt du 16/07/20 que la législation américaine n’est pas aussi protectrice des données personnelles et des droits de recours, que la règlementation européenne.

Le responsable de traitement s’engage à ce que ces transferts soient réalisés :

• vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
• avec des garanties appropriées en application de l’article 46 du RGDP ou
• dans le respect de l’article 49 du RGPD.

13. Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision entièrement automatisée.

14. Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

Elle peut exercer ces droits en s’adressant à :

Mme Sylvie Thouësny - sylvie(@)thouesny(.)net - Tel : 0781466724

15. Réclamation

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte