Politique de protection des données personnelles collectées par la CNRM.
Article 1 – Préambule
Le Règlement Général pour la Protection des Données est un cadre européen qui est entré en vigueur le 25 mai 2018.
Il vise à renforcer la protection des données personnelles, à responsabiliser les professionnels et à améliorer les droits des citoyens en leur donnant plus de maîtrise sur leurs données personnelles.
Afin de se conformer à ce nouveau règlement, la CNRM a mis à jour ses Conditions Générales des Services et sa Politique de protection des données personnelles, qui sont entrées en vigueur le 25 mai 2018.
Ainsi, vous bénéficiez d’une vision précise et transparente sur l’utilisation des données personnelles que vous pouvez être amenés à nous transmettre, vos droits en terme d’accès, de modification, de portabilité et de suppression de ces données. La CNRM est particulièrement attentive à la protection de vos données personnelles, aussi nous souhaitons vous informer par le biais de la présente Politique de protection des données personnelles de la façon dont nous collectons et traitons les données personnelles que vous pouvez être amenés à nous fournir.
La présente politique de protection des données pourra faire l’objet d’évolutions en fonction du contexte légal et réglementaire.
Article 2 – Données collectées
La nature des données collectées varie en fonction de la relation que vous établissez avec la CNRM : vous pouvez être simple visiteur du site Internet édité par la CNRM, adhérent à la Confédération.
La CNRM veille à ne collecter et à ne traiter que les données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.
- Données collectées lors de vos visites sur le site édité par la CNRM
Dans le cadre de votre navigation sur les sites :
- http://www.cnrm.fr (site principal CNRM)
nous pouvons être amenés à collecter vos données personnelles vous concernant :
- votre adresse email, si vous demandez à adhérer à la CNRM.
- Données concernant votre identité (nom, prénom, adresse postale, etc., nécessaires à la création de votre compte adhérent) ;
- Informations de paiement (règlement de votre adhésion) ;
Note : les informations de cartes bancaires sont strictement gérées par Paypal (paiement sécurisé sur le site de Paypal).
Article 3 – Objectifs des traitements des données
– Données collectées lors de vos visites sur le site édité par la CNRM
- Nous utilisons également ces données pour établir des statistiques de fréquentation de nos différents sites ;
– Données collectées sur les adhérents
Les données collectées nous permettent de répondre à nos obligations envers nos adhérents et associations départementales :
- Établissement de la carte d’adhérent ;
- Mise à jour du fichier central de la CNRM ;
- Envoi du journal mensuel de la CNRM (parution 10 mois sur 12) ;
- Transmission des données personnelles au Présidents d’associations départementales ;
Article 4 – Intervenants
Les données collectées sont traitées par le personnel de la CNRM, dans le cadre de procédures strictes de confidentialité et d’habilitations en fonction des usages :
- Gestion du site édité par la CNRM ;
- Gestion administrative et comptable des relations adhérents ;
- Gestion technique des services.
Article 5 – Temps de conservation des données
La durée de conservation n’est pas identique selon les données collectées, la nature et la finalité de la collecte étant susceptible de faire varier cette durée.
– Données compte adhérent :
les données relatives à l’établissement de votre compte client seront stockées par les services CNRM.
– Données visiteurs :
les données collectées dans le cadre de vos connexions aux sites édités par la CNRM sont conservées à des fins de statistiques.
Article 7 – Localisation des données
Les données stockées sur les serveurs d’hébergement de son site Internet sont localisés en France.
Article 8 – Moyens de protection des données
La CNRM s’engage à mettre en œuvre les moyens physiques, techniques et organisationnels nécessaires à la protection des données personnelles de ses adhérents. La CNRM a mis en place une politique de sécurité des systèmes d’information (PSSI) stricte, tant au niveau matériel, qu’au niveau logiciel ou humain, comprenant notamment les mesures suivantes :
- Protection physique des locaux et lieux de stockage des données ;
- Contrôle des accès aux locaux et zones de stockage des données ;
- Politique de sécurisation matérielle et logicielle des supports de stockage des données ;
- Politique de sécurisation des postes informatiques des salariés ;
- Politique d’habilitation d’accès aux données ;
- Politique de sécurisation des sites et des interfaces ;
- Politiques de « Protection de la vie privée par défaut » et de « Protection de la vie privée dès la conception » mises en place sur toutes les nouvelles technologies ou services développés et mis en place par la CNRM.
– Notification en cas de violation des données :
La CNRM s’engage à avertir ses adhérents dans les plus brefs délais en cas de constat de violation de données stockées sur ses services ou son site Internet.