Conformité à la RGPD
L’Association SILICOOP s'engage à ce que les traitements de données à caractère personnel effectués en son sein soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
Toutefois, l’Association utilise exceptionnellement certains services non conformes au RGPD avec l’accord des intéressés. Ces mesures exceptionnelles font l’objet d’un tableau séparé.
- Données personnelles
- Responsable du traitement
- Données collectées
- Données et information concernant les membres
- Lettres d’information (newsletters)
- Questionnaire pour évaluer le besoin
- Répertoire des traitements de données
- Répertoire des exceptions au RGPD
- Les mesures de sécurité
- L’exercice de vos droits
- Un droit d’accès et d’information
- Un droit de rectification
- Un droit d’effacement
- Le droit à la limitation du traitement
- Le droit d’opposition
- Exercer vos droits
- Silicoop
- Contact
- Partenaires et réseaux
Données personnelles
Par données personnelles, il est entendu toute information se rapportant à une personne physique identifiée ou identifiable au sens de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et des textes qui sont venus la compléter.
Responsable du traitement
Un responsable de traitement des données personnelles est désigné par le conseil d’administration de l’association afin de garantir que la politique de traitement des données de SILICOOP soit conforme à la RGPD.
Données collectées
SILICOOP veille à limiter les données recueillies et enregistrées aux seules données nécessaires pour la mise en œuvre des finalités du traitement. (Cf. chapitre 6 )
Données et information concernant les membres
1) Les informations recueillies sont nécessaires pour le traitement des demandes d’adhésion et la bonne gestion de l’association. Elles sont destinées uniquement aux membres du Conseil d’Administration ayant nécessité d’y accéder dans le cadre de leur mandat et de leurs missions et ne sont pas transmises à des tiers. Elles font l’objet d’un traitement. En application de la Loi n°78-17 du 6 janvier 1978 modifiée, chaque membre bénéficie d’un droit d’accès et de rectification aux informations qui les concernent (Cf. chapitre 8).
2) Les données à caractère personnel nécessaires à l’établissement des droits des membres de l’association ne sont pas conservés en archives courantes après démission ou radiation, sauf accord exprès de l’intéressé et sauf pour la finalité de traitement d’un litige.
Lettres d’information (newsletters)
La lettre d’information n’est envoyée qu’à des destinataires ayant fait part de leur consentement préalable.
La possibilité de désabonnement est rappelée à chaque envoi, qui comporte la mention des coordonnées du gestionnaire de la lettre d’information . (Cf chapitre 8 Droit d’opposition)
Questionnaire pour évaluer le besoin
En l’absence de site web dédié, le questionnaire est remis sous la forme d’un fichier pdf avec champ de saisie. Ce mode opératoire s’effectue sur du matériel informatique sécurisé non exposé sur internet (poste de travail, serveur local) et contrôlés par SILICOOP pour les opérations hors ligne suivantes :
- Saisie des données
- Extraction des données
- Traitement statistique des données
- Anonymisation des données dans tout document à destination de tiers
Seuls les membres habilités de SILICOOP pourront accéder aux informations saisies dans les formulaires.
Répertoire des traitements de données
Les traitements de données à caractère personnel sont effectués par SILICOOP sont répertoriés dans le tableau ci-après.
| Identification du traitement | Sous-traitance (Si oui, indication du document de référence) | Date de création | Dernière mise à jour | Finalité principale | Données sensibles |
|---|---|---|---|---|---|
| Liste de diffusion; newsletter | Oui, REF: Règlement intérieur de l’association Sud-Ouest2 | 09/03/22 | N/A | Informer les membres sur les nouvelles de la structure | Oui |
| Liste de diffusion; discussion entre membres adhérents | Oui, REF : Règlement intérieur de l’association Sud-Ouest2 | 09/03/22 | N/A | Faire la communication et coordination écrites entre les membres par courriels | Oui |
| Messagerie électronique (courriel) | Oui, REF: Règlement intérieur de l’association Sud-Ouest2 | 09/03/22 | N/A | Mettre à disposition des membres un compte de messagerie électronique | Oui |
| Kanban pour la gestion de projet | Non | 04/10/21 | N/A | Faire la gestion de projets concernant les opérations de la structure | Oui |
| Annuaire LDAP | Non | 04/10/21 | N/A | Faire la gestion centralisée des comptes des différents services | Oui |
| Questionnaire sur le besoin des entreprises | Non | 04/10/21 | N/A | Définir des indicateurs pour les activités de l’observatoire | Oui |
| Documentation en ligne privée | Non | 08/08/22 | N/A | Offrir un espace de travail collaboratif aux membres pour le fonctionnement de l’association | Oui |
| Site institutionnel | Non | 15/12/22 | 25/07/23 | Offrir des informations généralistes sur l’association pour un public extérieur | Non |
| Compte mastodon | Oui, REF : Page "À propos" de l'instance de Tetaneutral | 21/03/23 | N/A | Offrir des informations généralistes sur l’association pour un public extérieur | Non |
En cas de sous-traitance, les données ne sont pas transférées en dehors du territoire de l’Union Européenne.
Répertoire des exceptions au RGPD
| Identification du traitement | Sous-traitance (Si oui, indication du document de référence) | Date de création | Dernière mise à jour | Finalité principale | Raison de l'exception | Membres consentantes à cette exception | Données sensibles |
|---|---|---|---|---|---|---|---|
| Page LinkedIn | Oui, REF : https://www.linkedin.com/legal/privacy-policy | 11/12/22 | N/A | Fournir des informations commerciales | Service soumis au Cloud Act | L’ensemble des membres du CA | Oui |
Les mesures de sécurité
Les mesures de sécurité sont toutes les mesures techniques et organisationnelles prises dans l’objectif de protéger les données à caractère personnel collectées et traitées contre toute destruction, perte, altération ou modification, ainsi que tout accès ou divulgation non autorisé, de nature accidentelle ou illégale.
Les liens suivants sont donnés à titre d'indication pour les mesures de sécurité existantes:
L’exercice de vos droits
Conformément à l’ensemble des réglementations en vigueur, vous bénéficiez de droits concernant vos données.
Un droit d’accès et d’information
Le droit d’accès s’exerce dans les conditions prévues à l’article 15 du RGPD. Vous pouvez formuler une demande afin de connaître les données que nous détenons sur vous, ainsi que l’obtention d’une copie.
Vous avez le droit d’être informé à tout moment de manière claire, transparente et compréhensible sur le traitement qui est fait sur vos données.
Un droit de rectification
Toute donnée vous concernant incomplète ou erronée peut être modifiée à votre demande. Vous pouvez également compléter vos données à tout moment par une déclaration complémentaire.
Un droit d’effacement
Le droit à l’effacement ne s’applique pas en application de l’article 17 3. b) du RGPD.
Néanmoins, vous pouvez faire la demande de la suppression des différents comptes relatifs à l’utilisation des services mis à disposition par SILICOOP au responsable de traitement des données.
Le droit à la limitation du traitement
Le droit à la limitation s’applique dans les conditions prévues à l’article 18 du RGPD.
Le droit d’opposition
Dans le cas où vous exerceriez ce droit, SILICOOP pourra vous demander les raisons tenant à votre situation particulière et a la possibilité de vous opposer des motifs impérieux et légitimes qui prévaudraient sur votre demande en application de l’article 21-1 du RGPD.
Vous avez le droit de vous opposer à l’utilisation de votre adresse email concernant le traitement relatif à l’amélioration de la qualité du service à l’usager via un lien de désabonnement présent sur chaque email transmis.
Exercer vos droits
Contacter le responsable de traitement des données
Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par SILICOOP et à l’exclusion de toute autre demande, vous pouvez contacter le responsable aux traitements des données en joignant la copie de votre pièce d’identité:
Par courrier
Correspondance postale à l'adresse suivante:
SILICOOP
A l'attention du Responsable aux traitements des données
12 rue des Eparges 31500 Toulouse FRANCE
Par courriel
Avec accusé de réception à l’adresse suivante: rtd@sili.coop.
Contacter la CNIL
En cas de litige dans l’exercice de vos droits ou si vous pensez que votre réclamation concerne un manquement à la loi « Informatique et libertés », vous pouvez saisir la commission nationale informatique et libertés (CNIL) dont les contacts sont les suivants :
Commission nationale de l’informatique et des libertés 3 place de Fontenoy TSA 80715 75334 Paris Cedex 07
Vous avez également la possibilité de déposer directement une plainte en ligne.
