Ce document décrit les règles MyAssoc concernant la gestion, le traitement et le stockage des données personnelles soumises dans le cadre des services MyAssoc.
MyAssoc s’engage à ce que la collecte et le traitement de vos données personnelles soient réalisés en conformité avec le règlement général sur la protection des données (RGPD) et à
la loi Informatique et Libertés.
Le terme « données personnelles » désigne les informations associées au nom d’un individu ou à son identité personnelle, par opposition aux informations associées à une entité
commerciale.
Les données soumises via le site web de MyAssoc et/ou à travers les services MyAssoc ne doivent pas inclure de données personnelles sensibles, du type identifiant gouvernementaux (comme les numéros de sécurité sociale ou de permis de conduire), numéros de carte de crédit ou de compte bancaire personnel, toutes données à caractère médical : dossiers médicaux ou informations relatives à des demandes de soins associées à des personnes.
Consentement:
Vous avez donné votre consentement explicite afin de vous connecter et soumettre des données personnelles au sites de la plateforme MyAssoc.org, vous acceptez ainsi que MyAssoc recueille et/ou traite, stocke et utilise ces données en conformité avec les règles exposées ci-après. Votre consentement vous sera de plus, explicitement demandé lors de votre première connexion ou votre accès via email.
1. Cas des données directement collectées à travers votre association gérée par MyAssoc.org (vos données personnelles)
Identité du responsable de traitement
Les données personnelles collectées sur le présent site le sont par l’association MyAssoc, immatriculée au N° SIRET : 917 868 564 000 19 et dont le siège social est situé à l’adresse suivante :
LES BLOTTIERES, 41110 Châteauvieux
Déclaration CNIL
MyAssoc, informe ses usagers et prospects que les traitements automatiques d’informations
ont fait l’objet de déclarations à la CNIL sous le numéro 1897859 Données pouvant être collectées sur le site Les informations potentiellement stockées sur MyAssoc sont les suivantes :
Civilité, Nom, Prénom, Profession, Anniversaire, Prénom du Conjoint, email du conjoint, matricule de l’association, date d’entrée, Parrain, différentes mention honorifiques de votre organisation, informations interne, présentation publique, adresse de connexion, adresse de communication, status au club, coordonnées téléphoniques, adresse domicile, adresse facturation (si différente)
Les seules informations obligatoires étant Nom, Prénom, adresse email
Les traitements effectués par MyAssoc sur demande de l’association :
- L’émission d’emails pour le fonctionnement de l’association : Convocations aux réunions/manifestations, Relances, Facture de cotisation, Comptes rendus de réunions, Actualités ainsi que tout autres mails dit transactionnels résultant de vos actions (demande de création d’un compte, réinitialisation de votre mot de passe etc.)
- La collecte et consolidation d’information statistiques (présence aux réunions, inscriptions sur les plannings de bénévolat, état de paiement des cotisations
- Emission/réception de messages privés de/vers membres de l’association
- La parution en texte ou en image sur les différentes actualités ou pages privées et publiques à des fin de communication autour du fonctionnement de l’associations. En cas de différent vous pourrez demander aux officiels de l’association de retirer l’image en question.
Pour les association membres d’une organisation ayant des instances locales ou régionales sur MyAssoc éventuellement :
- La remontée éventuelle, d’actualités, de manifestation ou de compte rendu de réunion vers au choix : vos associations amies, vos instances régionales ou/et nationales sur décision volontaire de vos officiels.
- Le partage de vos informations avec vos instances régionales/nationales ou internationales à des fins de communication électronique ou de gestion interne de
votre organisation. - L’envoi de communication électroniques des instances régionales/nationales vers les membres de votre association.
D’autres traitements liés au fonctionnement ou à la gouvernance de votre organisation pourront être rajoutés avec l’ajout de nouvelles fonctionnalités. Ils seront alors indiqués dans la politique de confidentialité.
L’association fournit à ses adhérents via MyAssoc un droit d’opposition, d’accès et de rectification sur les données nominatives les concernant chaque membre ayant la possibilité de se connecter afin de modifier lui-même ses données.
Destinataires de vos données
Les données personnelles vous concernant collectées sur le site sont destinées à votre association via MyAssoc. Elles peuvent être transmises aux sociétés sous-traitantes auxquelles MyAssoc peut faire appel dans le cadre de l’exécution de ses fonctionnalités. En aucun cas, MyAssoc ne vend ni ne loue vos données personnelles à des tiers à des fins de marketing
En outre, MyAssoc ne divulgue vos données personnelles à aucun tiers, excepté si (1) vous (ou votre administrateur de compte agissant en votre nom) en formulez la demande ou autorisez la divulgation (2) MyAssoc y est contrainte par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ; ou (3) le tiers agit en tant que qu’agent ou sous-traitant de MyAssoc dans l’exécution des fonctionnalités (par exemple, MyAssoc utilise les serveurs de SendinBlue société Française
proposant une plateforme de gestion automatique d’envois de mails, pour effectuer tous les envois de mails : Confirmation d’inscription, Compte rendu/relances, Newsletter etc. ). Dans ce dernier cas, nous mettons tout en œuvre pour vérifier la compatibilité de la politique de protection des données personnelles de nos sous-traitants avec les exigences de la politique de confidentialité de MyAssoc.
Statistiques
MyAssoc conserve des données statistiques liées au fonctionnement de la plateforme à des
fins d’analyse et de support
- Dates d’acceptation des contrats et autorisations
- Date de réception, ouverture des mails
- Date et adresse IP ainsi que les versions de logiciel (système/navigateur) utilisés lors
de la dernière connexion
L’objectif principal de la collecte de vos données personnelles est de vous offrir une
expérience sûre, optimale, efficace et personnalisée. A cette fin, vous acceptez que nous
puissions utiliser vos données personnelles pour
- Fournir nos services et en faciliter le fonctionnement, y compris en menant pour ce
faire des vérifications vous concernant - Résoudre les éventuels problèmes et litiges et améliorer l’utilisation de notre site etde nos services Personnaliser, évaluer, améliorer nos services et contenus
- Analyser l’historique de votre utilisation de nos services à des fins de SAV
- Vous informer sur nos services et ceux de associations partenaires, par du marketing (newsletter notamment) et/ou des offres promotionnelles, avec votre accord
- Empêcher, détecter et enquêter sur toutes activités potentiellement interdites et illégales ou contraires aux bonnes pratiques, et faire appliquer nos conditions générales d’utilisation
- Respecter nos obligations légales et réglementaires.
Newsletter et emails marketing
Vous pouvez vous désinscrire de notre newsletter d’actualités MyAssoc ou emails marketing
en suivant les liens de désinscription figurant dans chacun de ces emails. Vous devrez indiquer votre consentement lors de votre 1ere connexion à MyAssoc.
Vous pouvez aussi nous contacter sur contact@MyAssoc.org.
Tracking des emails
Nous pouvons, sans que cela soit systématique, analyser et traquer les taux de clics/taux d’ouvertures des emails d’annonces que nous vous adressons pour mesurer la performance de nos campagnes d’e-mailing.
Témoignages
MyAssoc publie sur son site une liste d’usagers & Témoignages comportant des informations sur le nom des clubs/associations membres, leurs titres et leur fonction, le cas échéant. MyAssoc s’engage à obtenir l’autorisation de chaque usager avant publication de toute information ou témoignage.
Vos droits résultants du Règlement Général sur la Protection des Données
Vous disposez des droits d’opposition, d’accès et de rectification des données vous concernant que vous pouvez exercer auprès de MyAssoc, par courrier électronique à l’adresse : contact@MyAssoc.org. Vos requêtes seront traitées dans les 30 jours.
Vous pouvez également à tout moment modifier vous-mêmes les données vous concernant en vous connectant sur votre association dans Myassoc.org (Le sous domaine crée pour votre club ou association) et en cliquant sur “consulter->mon comptes-> mes informations personnelles) » ou nous contacter à l’adresse contact@MyAssoc.org
Conformément à la règlementation en vigueur, votre demande doit être signée, accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle doit vous parvenir la réponse.
Cookies
En règle générale, MyAssoc utilise les cookies aux fins d’améliorer et personnaliser le site et/ou en mesurer l’audience. Les cookies sont des fichiers enregistrés sur le disque dur de votre ordinateur lors de votre navigation sur Internet et notamment sur le site. Un cookie ne sert pas à recueillir des données personnelles à votre insu mais à enregistrer des informations relatives à votre navigation sur le site qui pourront être directement lues par MyAssoc lors de vos visites et requêtes ultérieures sur le site.
Si vous choisissez de refuser l’ensemble des cookies, votre navigation sera réduite pour accéder à certaines pages du site.et vous ne pourrez utiliser la plateforme MyAssoc. Les cookies utilisés par MyAssoc ont pour finalité de permettre ou faciliter la communication, de permettre la fourniture des services demandés par les utilisateurs, de reconnaître les utilisateurs lors d’une prochaine visite, de personnaliser le site pour les utilisateurs, d’enregistrer la langue parlée par les utilisateurs ou autres préférences nécessaires à la fourniture du service demandé et de permettre à MyAssoc.
Conformément à la règlementation applicable, MyAssoc requerra votre autorisation avant
d’implanter tout autre type de cookies. Afin d’éviter toute gêne occasionnée par ces
demandes d’autorisation systématiques, et profiter d’une navigation ininterrompue, vous
pouvez configurer votre ordinateur afin d’accepter les cookies de MyAssoc ou nous pouvons
mémoriser votre refus ou acceptation relatif à certains cookies. A noter que sans certains cookies, MyAssoc ne peut pas garantir certains services. Par défaut les navigateurs acceptent tous les cookies.
2. Cas des données en provenance de tiers, collectées et soumises par vous-même dans le cadre de l’utilisation des services fournis par MyAssoc : Listes de distribution et campagnes d’e-mailing
MyAssoc a accès à toutes les informations contenues dans les listes de distributions d’emails que vous créez pour votre club (Exemple : Sympathisants), ainsi qu’à l’objet et au contenu des emails que vous adressez à vos listes de diffusion à travers les services MyAssoc.
Les données sont stockées sur nos serveurs sécurisés hébergés chez OVH et seul un nombre restreint de personnes autorisées peuvent avoir accès à vos listes de distribution, notamment à des fins de support.
Vous pouvez facilement récupérer vos listes de distribution depuis votre compte MyAssoc et cela à tout moment.
En aucun cas MyAssoc ne vend, partage ou loue vos listes de diffusion à des tiers, ni ne les utilise à des fins autres que celles exposées aux présentes. Nous utiliserons les informations de vos listes de distribution seulement pour des exigences légales, pour facturer et/ou collecter des résumés pour nos propres statistiques et aux fins de vous fournir le support technique.
Si vous y consentez expressément, l’utilisation que vous faites de vos listes de distribution, l’objet et le contenu des emails que vous leurs adressez à partir des services MyAssoc ainsi que le comportement des destinataires de ces emails pourront faire l’objet d’analyse et de suivi notamment des taux d’ouverture, taux de clic et taux de rebond au niveau individuel, afin de vous permettre, d’affiner et améliorer vos campagnes d’e-mailing.
Il vous est rappelé que, en tant que créateur des listes de diffusion et des campagnes d’emailing associées, vous êtes le responsable du traitement au sens de la loi RGPD, MyAssoc n’agissant ici qu’en simple prestataire de services. A ce titre, il vous appartient notamment de :
- Recueillir le consentement des personnes concernées lors de la collecte de leurs
données personnelles - Vous assurez que vous disposez de l’autorisation d’utiliser les données personnelles collectées conformément aux finalités recherchées et vous abstenir de toute utilisation non autorisée.
La plateforme MyAssoc permet de recueillir ces autorisations (en expliquant à vos sympathisant ce que vous conservez à leur égard et de demander éventuellement leur suppression) afin d’agir en conséquence en envoyant vos futurs mailings uniquement aux sympathisants l’ayant autorisé. Ils peuvent à tout moment « révoquer » ces consentements en en faisant la demande à l’adresse https://www.myassoc.org/consentement-rgpd
3. Conservation des données
Les données collectées par MyAssoc l’étant pour les besoins de l’exécution de ses obligations contractuelles sont conservées dans des bases de données actives tant que Vous êtes usager de MyAssoc et pendant une durée de 6 mois après la cessation de nos relations pour des besoins de suivi et archive de votre association.
Les données relatives à vos campagnes d’emailing sont conservées pendant une durée d’un (1) an.
Néanmoins, MyAssoc ne s’engage aucunement à stocker indéfiniment ces données. Vous pouvez accéder à certaines d’entre elles tant que Vous êtes titulaire d’un compte actif et pendant une durée variable en fonction du type de données. Les données peuvent être supprimées à tout moment sur simple demande, en conformité avec les dispositions énoncées ci-dessus.
4. Lieu de stockage des données et transferts
Les serveurs d’hébergement sur lesquels MyAssoc traite et stocke les bases de données sont exclusivement situés en France par la société OVH.
MyAssoc s’engage à ne pas procéder à des transferts des données en dehors de l’Espace Economique Européen et/ou de pays tiers reconnus par la Commission européenne comme assurant un niveau de protection adéquat.
Enfin, MyAssoc s’engage à vous informer immédiatement, dans la mesure où nous y sommes légalement autorisés, en cas de requête provenant d’une autorité administrative ou judiciaire relative à vos données.
5. Sécurité
Dans le cadre de ses services, MyAssoc accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses usagers. Ainsi, MyAssoc s’engage à prendre toutes précautions utiles afin de préserver la sécurité des données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.
A cette fin, MyAssoc met en œuvre les mesures de sécurité standard de l’industrie pour protéger les données personnelles d’une divulgation non autorisée. En utilisant les méthodes d’encodage recommandées par l’industrie, MyAssoc prend les mesures nécessaires pour protéger les informations liées aux règlements et aux cartes de crédit.
Par ailleurs, afin d’éviter notamment tout accès non autorisé, de garantir l’exactitude et une bonne utilisation des données, MyAssoc a mis en place des procédures électroniques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services tels que : pare-feu multi-niveaux, Anti-virus de notoriété avérée et détection des tentatives d’intrusion, cryptage des données par technologie SSL.
Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une attaque de pirates. C’est pourquoi dans le cas où une faille de sécurité venait à vous impacter, MyAssoc s’engage à vous en informer dès que possible et à faire ses meilleurs efforts pour prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts. Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, MyAssoc s’engage à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits et obtenir réparation. Par ailleurs si, par exceptionnel, le dommage subi résultait en partie d’une faute ou négligence grave de la part de MyAssoc, vous pourriez obtenir réparation auprès de MyAssoc dans la limite du plafond de responsabilité visé dans les conditions générales d’utilisation.
MyAssoc prendra toutes mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données et droits de ses utilisateurs et les siens et d’en limiter l’impact au maximum. De plus conformément au RGPD, MyAssoc vous préviendra dans un délai de 48h si une faille
de sécurité ayant exposée vos données était découverte.
De façon générale, si vous avez la moindre question à propos de la sécurité de notre site internet, n’hésitez pas à nous contacter à contact@MyAssoc.org
6. Modification de la Politique de confidentialité
MyAssoc se réserve le droit de faire évoluer la présente Politique de confidentialité, notamment en application des changements apportés aux lois et règlementations en vigueur. Les modifications apportées vous seront notifiées via notre site web ou par email, dans la mesure du possible trente jours au moins avant que ceux-ci n’entrent en application. Nous vous recommandons de vérifier ces règles de temps en temps pour rester informé de nos procédures et règles concernant les Informations personnelles.
7. Contactez-nous
Toute question concernant cette Politique de confidentialité doit être directement adressée
à MyAssoc par email à contact@MyAssoc.org ou par courrier à :
Association MyAssoc
Politique de confidentialité
LES BLOTTIERES,
41110 Châteauvieux
Révision du 02/07/2023