- Introduction
- Finalités des traitements de données
- Bases légales des traitements de données
- Catégories de données personnelles
- Durées de conservation des données
- Destinataires des données
- Transferts de données en-dehors de l’Union européenne
- Sécurité des données
- Vos droits concernant vos données personnelles
- Modification de la Politique
1. Introduction
Dans le cadre de son activité, FBP est amené à collecter et traiter des données à caractère personnel. A ce titre, elle est soumise au Règlement général (européen) du 27 avril 2016 sur la protection des données à caractère personnel (« RGPD ») et à la loi « Informatique et libertés » du 6 janvier 1978 modifiée, et elle s’engage à les respecter.
FBP est responsable de traitement au sens du RGPD, conjointement avec la société Biocom Ouest.
Coordonnées de FBP (et de Biocom Ouest) :
Immeuble le Kléber
55 bis rue de Rennes
35510 Cesson Sévigné
Adresse mail de la DPO de Biocom Ouest : [email protected]
2. Finalités des traitements de données
Les traitements de données que nous effectuons ont pour objectifs :
- La gestion des adhérents (enregistrement et mise à jour des informations individuelles nécessaires à la gestion administrative des adhérents, établissement de listes de membres et contacts) ;
- L’organisation des conseils d’administration et assemblées générales ;
- L’organisation et la gestion des évènements (en particulier les Journées automnales) ;
- L’envoi d’informations à nos adhérents et anciens adhérents ;
- La gestion des devis et contrats, commandes et livraisons ;
- La gestion de la facturation/de l’appel à cotisation et des paiements ;
- La gestion et l’amélioration du site Internet (voir aussi la politique de cookies ici)
- La gestion des fournisseurs, prestataires et partenaires ;
- La gestion bancaire ;
- La gestion de la comptabilité.
3. Bases légales des traitements de données
Les données à caractère personnel sont collectées sur les fondements juridiques suivants :
- le consentement (cf article 6.1.a du RGPD) : traitement des formulaires et service d’annonces sur le site Internet ;
- l’exécution d’un contrat avec la personne concernée ou de mesures précontractuelles prises à sa demande (cf article 6.1.b du RGPD) : traitement de gestion des adhérents et anciens adhérents du syndicat, gestion des évènements, traitements de gestion des devis, contrats, commandes et livraisons;
- l’intérêt légitime du responsable de traitement (cf article 6.1.f du RGPD) : traitements de gestion bancaire et de comptabilité, envoi d’informations aux adhérents et anciens adhérents, envoi d’invitations, traitements de gestion des fournisseurs, prestataires et partenaires ;
- l’intérêt légitime ou le consentement, en fonction du type de cookie / traitements de gestion des cookies.
4. Catégories de données personnelles
Nous collectons les données soit directement auprès de vous, soit auprès d’une autre personne (ex : la personne de votre société qui renouvelle votre cotisation ou qui vous inscrit à un évènement).
Les catégories de données personnelles collectées et traitées sont les suivantes :
- Données d’identité (nom, prénom, civilité),
- Coordonnées (y compris l’adresse mail et le téléphone professionnel ou personnel),
- Données professionnelles (ex : statut salarié ou libéral, titre ou fonction…);
- Coordonnées bancaires, données relatives aux paiements et données de comptabilité ;
- Informations nécessaires à la bonne organisation logistique des évènements, y compris les souhaits d’activités ;
- Données collectées sur le site Internet : données de connexion, données générées par les cookies, données contenues dans les annonces et dans les formulaires du site Internet.
5. Durées de conservation des données
De manière générale, les données seront conservées pendant une durée n’excédant pas celle nécessaire au regard des objectifs pour lesquelles elles sont traitées. Elles pourront toutefois être archivées pendant la durée de la prescription légale ou des obligations légales. Notamment,
– Données des factures, des paiements et de leurs justificatifs : 10 ans;
– Données pour la gestion de la relation avec nos clients/adhérents : 5 ans à compter de la fin de la relation avec le client/adhérent ;
– Données de traitements de prospection : 3 ans à compter de la fin de la relation avec le client/adhérent et 3 ans à compter du dernier contact si la personne concernée est un prospect ;
– Identité et coordonnées des adhérents : 5 ans après la fin de leur adhésion;
– Données relatives aux conseils d’administration, aux assemblées générales : durée de vie du syndicat;
– Données des appels à cotisation et factures, des paiements et des justificatifs :10 ans;
– Données des contrats et bons de commande : 10 ans après la fin du contrat.
6. Destinataires des données
Dans le cadre des relations avec les adhérents/clients et des services qui leur sont proposés, les 5 salariés Armoris (FBP et Biocom Ouest) peuvent être amenés à se communiquer certaines données entre eux et à certains partenaires, fournisseurs et prestataires autorisés (banque, cabinet de comptabilité, prestataires techniques et informatiques, prestataires d’hébergement ou de restauration, organismes partenaires…). Ces communications sont effectuées de manière limitée, en fonction des données et en fonction des besoins.
Certaines données peuvent aussi être communiquées à des tierces parties autorisées pour remplir les obligations légales (ex : expert-comptable, organismes publics habilités).
Nous nous engageons à transmettre les données personnelles uniquement à nos sous-traitants présentant des garanties suffisantes en matière de protection des données personnelles et à ce que les relations avec eux soient encadrées par des accords écrits prévus par l’article 28 du RGPD.
7. Transferts de données en-dehors de l’Union européenne
Les données personnelles des traitements de FBP/Armoris sont stockées sur des serveurs situés dans l’Union européenne. Cependant, dans le cas où des transferts sont effectués vers des pays situés en-dehors de l’Union Européenne, ces transferts sont couverts soit par une décision d’adéquation d’un pays prise par la Commission européenne, soit par des clauses contractuelles types adoptées par la Commission européenne.
8. Sécurité des données
FBP/Armoris met en œuvre des mesures techniques et organisationnelles visant à assurer une sécurité appropriée des données, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, ou l’accès par des personnes non autorisées.
9. Vos droits concernant vos données personnelles
En tant que personne dont FBP/Armoris traite vos données, vous disposez de droits au titre du RGPD. FBP/Armoris doit y répondre dans un délai maximum d’un mois, sans frais et dans les conditions prévues par la réglementation. Vos droits sont les suivants :
- Droit d’accès (cf article 15 RGPD) : vous pouvez demander si des données personnelles vous concernant sont traitées, obtenir des informations sur ces traitements et une copie de vos données ;
- Droit de rectification (cf article 16 RGPD) : vous pouvez obtenir que soient rectifiées vos données à caractère personnel qui sont inexactes, ou que soient complétées celles qui sont incomplètes ;
- Droit à l’effacement (cf article 17 RGPD) : vous pouvez demander l’effacement de vos données dans certains cas, par exemple lorsque vos données ne sont plus nécessaires au regard de la finalité de leur collecte ou traitement, lorsque vous avez retiré votre consentement le cas échéant ou lorsque l’effacement est requis en vertu d’une obligation légale ;
- Droit à la portabilité (cf article 20 RGPD) : vous pouvez recevoir (ou faire transmettre à un autre responsable du traitement), dans un format structuré, couramment utilisé et lisible par machine, les données que vous nous avez fournies et qui font l’objet de traitements automatisés. Ces traitements sont ceux effectués soit sur la base légale du consentement, soit sur la base légale de l’exécution d’un contrat avec vous (ou de mesures précontractuelles prises à votre demande);
- Droit à la limitation du traitement (cf article 18 RGPD) : vous pouvez obtenir le « gel » du traitement de vos données dans certains cas, par exemple lorsque vous contestez l’exactitude de vos données ou lorsque avez exercé votre droit d’opposition ;
- Droit d’opposition du traitement (cf article 21 RGPD) : vous pouvez vous opposer, pour motif légitime (raisons tenant à votre situation particulière), à ce que des données vous concernant fassent l’objet d’un traitement. De plus, vous avez le droit de vous opposer, sans justification, à ce que vos données soient utilisées à des fins de prospection, notamment commerciale.
- Droit de retrait du consentement donné (article 7 RGPD) : vous pouvez retirer, à tout moment, le consentement que vous nous avez donné, le cas échéant.
- Directives sur le sort de vos données : vous disposez aussi du droit de définir des directives sur le sort de vos données après votre décès (cf article 85 Loi « Informatique et libertés » modifiée).
Vous pouvez exercer vos droits :
- soit par mail à [email protected],
- soit par courrier à l’adresse suivante :
FBP (Armoris)
Immeuble « Le Kléber », 55 bis rue de Rennes
35510 CESSON SEVIGNE
Enfin, si vous estimez, après nous avoir contactés, que vos droits « Informatique et libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission nationale de l’Informatique et des Libertés (CNIL).
10. Modification de la Politique
Nous pouvons être amenés à modifier la présente Politique à tout moment pour prendre en compte les modifications de la législation et/ou ses pratiques en matière de protection des données. Aussi, nous vous invitons à la consulter régulièrement.