Le présent document complète les Statuts, le Règlement Intérieur et les Conditions Générales de l’INSTITUT CONCORDE et représente les engagements de l’INSTITUT CONCORDE vis-à-vis de ses partenaires et de ses membres en ce qui concerne le respect de la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le RGPD »). Dans ce cadre, l’INSTITUT CONCORDE sera responsable de traitement des données de ses membres et de ses utilisateurs.

Description du traitement

L’INSTITUT CONCORDE ne pourra procéder à un traitement de données personnelles que dans le strict exercice de son objet social défini dans ses statuts. Les données à caractère personnel ne pourront, à ce titre, faire l’objet d’aucune opération de la part d’un sous-traitant ou d’une personne agissant sous l’autorité de l’INSTITUT CONCORDE.

Les catégories de personnes concernées sont les membres de l’INSTITUT CONCORDE.

Les finalités recherchées sont les suivantes :

• L’envoi d’information sur la vie de l’association l’INSTITUT CONCORDE (AG, réunions, etc.)
• L’envoi d’information sur les activités des partenaires de l’association en lien avec l’objet social de l’association (événements, etc.)

Les données à caractère personnel traitées sont :

• Les identifiants nominatifs nécessaires à l’exercice de la qualité de membre ainsi qu’aux invitations correspondantes ;
• Les éléments statistiques d’utilisation du site web et des différents outils numériques de l’INSTITUT CONCORDE.

Bases légales des traitements

Les traitements réalisés par l’INSTITUT CONCORDE sont de deux ordres et reposent sur deux bases légales

différentes :

• Pour tout ce qui concerne l’exercice des droits associatifs des membres de l’INSTITUT CONCORDE (convocation en AG, etc.), les traitements sont effectués pour permettre l’exercice du contrat d’association et des statuts de l’INSTITUT CONCORDE;
• Pour tout ce qui relève des missions de l’INSTITUT CONCORDE (invitation à des événements, partenariats, etc.), les traitements des données des membres et des utilisateurs correspondants sont effectués sur la base du consentement des membres qui est recueilli à l’occasion de leur adhésion ainsi qu’à toute autre occasion utile.

Obligations de l’Institut Concorde

L’INSTITUT CONCORDE s’engage à :

• traiter les données uniquement pour la seule finalité de l’exécution de son objet social ;
• garantir la confidentialité des données à caractère personnel traitées ;
• veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
• s’engagent à respecter la confidentialité ou soient soumises à une obligation de confidentialité appropriée ;
• reçoivent la formation nécessaire en matière de protection des données à caractère personnel
• au moment de la collecte des données, prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut (Privacy By Design).

Destinataires

Peuvent, dans les limites de leurs attributions respectives, avoir accès aux données à caractère personnel concernées :

• Les personnes chargées de l’exécution du service, celles chargées de traiter la relation client et les réclamations, celles chargées des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
• Les sous-traitants dès lors que le contrat signé entre les sous-traitants et l’INSTITUT CONCORDE fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données ;
• Les partenaires pour autant que cela corresponde à l’objet social de l’INSTITUT CONCORDE.

Communication à des tiers

Les données à caractère personnel traitées en exécution de la mission ne pourront faire l’objet d’aucune divulgation à des tiers en dehors des cas prévus par une disposition légale ou réglementaire.

Sous-traitance

L’INSTITUT CONCORDE peut faire appel à un sous-traitant (ci-après, « le sous-traitant ») pour mener des activités de traitement spécifiques (envoi de mails, envoi de courriers, etc.). Dans ce cas, il s’assure que le sous-traitant soit tenu de respecter les obligations de la présente Convention pour le compte et selon les instructions des membres. Il s’assure également que le sous-traitant présente les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.

Exercice des droits des personnes

Sur simple demande, l’INSTITUT CONCORDE donnera suite aux demandes de :

• droit d’accès ;
• droit de rectification ;
• droit d’effacement ;
• droit d’opposition ;
• droit à la limitation du traitement ;
• droit à la portabilité des données ;
• droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Sécurité et confidentialité du traitement

L’INSTITUT CONCORDE prendra toute mesure nécessaire pour préserver et faire respecter l’intégrité et la confidentialité des données à caractère personnel.

L’INSTITUT CONCORDE s’engage notamment à mettre en place les mesures techniques et organisationnelles permettant d’assurer, compte tenu de l’état des Règles de l’art, un niveau de sécurité et de confidentialité approprié au regard des risques présentés par le traitement et la nature des données à caractère personnel traitées.

Notification des violations de données à caractère personnel

L’INSTITUT CONCORDE notifiera aux membres et aux utilisateurs concernés, ainsi qu’à l’autorité de contrôle compétente toute violation de données à caractère personnel dans un délai maximum de cinq (5) jours après en avoir pris connaissance.

Sort des données

Pour les données relatives à la gestion des membres et des utilisateurs, les données utilisés par les services numériques l’INSTITUT CONCORDE sont conservés pendant une durée maximale de 5 ans après la dernière expression de consentement.

Le présent article survivra à la résiliation ou à l’expiration de la Convention pour quelque cause que ce soit.

Registre des catégories d’activités de traitement

L’INSTITUT CONCORDE déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées dans le cadre de l’exécution de ses missions.

COOKIES

Un cookie est un petit extrait de texte envoyé à votre navigateur par le site Web que vous consultez. Grâce à ce cookie, des informations sur votre visite, notamment votre langue de prédilection et d’autres paramètres, sont enregistrées sur le site Web. Cela peut faciliter votre prochaine visite et vous permettre de bénéficier d’une expérience plus pertinente. Les cookies jouent un rôle important, car sans eux, l’utilisation du Web pourrait s’avérer beaucoup plus frustrante.

Vous avez la possibilité de supprimer les cookies installés lors de votre visite sur notre site à l’aide de la barre d’outils de votre navigateur. La suppression des cookies devra intervenir une fois votre navigation sur notre site terminée.

Date de dernière mise à jour : 06 novembre 2021