Législation

L'association AS Nexter s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en France et en Europe (Directive 2016/680 RGPD applicable au 25/05/2018), à assurer la protection, la confidentialité et la sécurité des données à caractère personnel des utilisateurs de ses services, ainsi qu’à respecter leur vie privée.

Utilisation des données

Les données collectées sont:

  • exclusivement destinées au fonctionnement interne de l’association.
  • uniquement celles que vous avez saisies (sous Joomla ou sous Galette), aucune donnée ne provient d'organisme tiers.
  • strictement celles nécessaires au fonctionnement de nos logiciels
  • ne sont jamais communiquées à un organisme extérieur, hormis aux fédérations pour lesquelles des licences sont réalisées
  • ne sont conservées que dans la limite de temps où elles peuvent être utiles
  • aucune information liée au moyen de paiement en ligne n'est conservée (CB ...)
  • peuvent être transmises à certains administrations afin de permettre l'entrée aux installations sportives
  • peuvent être transmises à certaines fédérations nécessitant une licence particulière (telles que tir, plongée ...)

Les adresses des courriels ne sont pas utilisées pour l’envoi de messages en nombre, hormis les messages liés au fonctionnement de l’association et de ses sections.

Nature des données

  • Données d’identification : Nom, prénom, identifiant …
  • Caractéristiques personnelles : date de naissance, nationalité, photo d'identité…
  • Données de contact : adresse postale, email, numéro de téléphone, statut du salarié…
  • Données économiques et financières : moyens de paiement, historique des paiements…
  • Données de connexion, d’usage des services et d’interaction : Logs de connexion, et d’usage …
  • Photos des albums photos (pour certaines personnes)

Vos droits

Vous disposez d’un droit d’accès, de rectification et de suppression des données qui vous concernent. Vous pouvez demander la portabilité de ces dernières. Vous avez également le droit de vous opposer aux traitements réalisés ou d’en demander la limitation.

Vous pouvez exercer vos droits à tout moment, contacter l'administrateur du site via le formulaire de contact, contacter le président de l'association.

Sécurité de vos données

La sécurité de vos données commence par la collecte et le traitement a minima de vos informations personnelles. Ne sont collectées que les informations dont nous avons réellement besoin.

Aucune donnée n'est stockée ou diffusée hors Europe.

Les administrateurs des sites internet

  • s'assure de la sécurité des logiciels utilisés
  • s'assure de la sécurité de l'installation des logiciels
  • mettent à jour rapidement les logiciels utilisés
  • ont sécurisé l'accès au site en mode https (action en cours)

CNIL

Le RGPD supprime les déclarations de fichiers à effectuer auprès de la CNIL.

Mieux comprendre les échanges de données

Flux données

Le site de l'AS Nexter est constitué de plusieurs logiciels indépendants.

Galette

Fonction : Ce logiciel permet l'inscription en ligne par les adhérents eux-mêmes et permet aux responsables de section de gérer les inscriptions.

Données : Les informations saisies (du compte utilisateur) ne sont pas effacées en fin de saison afin de permettre à l’utilisateur d’éviter de devoir les saisir à nouveau. L’effacement des données sera fait sur simple demande (par la fiche Nous contacter sur le site ou par courriel ou par lettre).

Les données des comptes inutilisées depuis 3 ans sont automatiquement effacées.

Traitements utilisant des données personnelles :

  • gestion des abonnements à l'association et à ses activités.
  • envoi d'emails à des adhérents.
  • édition des licences Galette
  • création des licences à la FCD, à partir des données enregistrées
  • paiement en ligne des adhésions

Joomla

Fonction : Joomla est un système de gestion de contenu, il présente les informations de l'association mais peut également accepter des modules spécifiques courant (album photo, vote, blog ...) ou des modules spécifiquement conçus par nos soins (formulaire d'inscription à un événement, paiements en ligne).

Données : Les informations personnelles ne sont demandées que lors d'une connexion à un compte, elles se limitent aux données de connexion, et éventuellement à des photos illustrant les activités de l'AS ou à des albums photos. Les paiements effectués peuvent éventuellement être enregistrés.  (Flux 3) Les comptes non utilisés pendant 3 ans sont effacés.

Traitements utilisant des données personnelles :

  • gestion des connexions au site.
  • envoi d'emails à des adhérents.
  • inscription des adhérents à certains événements
  • paiement en ligne
  • partage entre adhérents d'album photos

phpList

Fonction : Ce logiciel permet l'envoi d'emails en nombre, il est particulièrement utilisé pour l'envoi des News Letters et pour les sections avec plus de 50 participants. Le logiciel est intégralement géré par les administrateurs de l'AS Nexter (pas de prestation de service)

Données : Le logiciel enregistre les adresses emails des adhérents ainsi que les listes de diffusion. Les adresses des personnes s'étant désinscrites sont conservées afin d'éviter de leur renvoyer des messages. Afin de prendre en compte les évolutions des inscriptions, chaque nuit, les adresses emails et leur appartenance aux listes sont recopiés de la base de données Galette vers la base de données phpList. (Flux 1)

Il est également possible de payer sa cotisation en ligne à partir de Galette, les informations de la tansaction sont transférées à SystemPay (Flux 2)

Traitement utilisant des données personnelles :

  • envoyer d'emails par lots aux adhérents et anciens adhérents.

FCD

Fonction : Fédération des Clubs de la Défense à laquelle l'AS Nexter est affiliée. Les licences sont générées sur leur site.

Données : Les données liées à la licence sont recopiées de la base de données Galette sur Galette via un formulaire (Identité, adresse, email, photo et activités souscrites) afin d'établir les licences. (Flux 5) Ces informations sont consultables par le licencié sur le site de la FCD avec son numéro de licence.

Traitements utilisant des données personnelles :

  • gestion des connexions au site.
  • envoyer d'emails à des adhérents.
  • inscription des adhérents à certains événements (SYGEMA)
  • création des licences FCD des adhérents

SystemPay (action en cours)

Fonction : Service bancaire assurant les transactions de paiement en ligne, souscrit auprès de la Caisse d'Epargne (service de Natixis)

Données : Les données minimales sont transférées  (Flux 2 et 3) à ce système de paiement (N° de transaction, nom, montant, moyen de paiement). Les données facultatives (identité ...) ne sont pas transférées. Aucunes informations liées au moyen de paiement ne sont conservées par notre site. (ce qui interdit les remboursements sur le même compte débité).

Traitement utilisant des données personnelles :

  • paiement en ligne

GNUCash (en cours)

Fonction : Ce logiciel libre (sur PC) nous permet d'effectuer la comptabilité de l'association, la base de données est hébergée chez OVH sur le site même de l'AS.

Données : Les données des transactions financières émises vers SystemPay sont envoyées dans la base de données GNUCash (Flux 4)

Traitements utilisant des données personnelles :

  • suivi des paiements des adhérents
  • gestion des transactions financières des adhérents (remboursements, frais de voyage ...)

 

Connexion

Ne pas utiliser pour les inscriptions à l'AS (utilisez Galette)