RGPD

Protection des données personnelles APAFRANCE

AIDE AUX PERSONNES ÂGÉES EN FRANCE (APAFRANCE), dont le siège est situé au 7 rue Courtois 93500 Pantin et qui dispose d’un site internet (https://apafrance.fr/). Ce site permet de recevoir les demandes et les dons des donateurs et les données collectées à cette occasion sont enregistrées et traitées dans un fichier donateur.

1 / ASSOCIATION : GESTION DES MEMBRES ET DONATEURS

Ce fichier permet de :

  • Gestion administrative des membres et donateurs (gestion des cotisations, conformément aux dispositions statutaires),
  • Etablissement d’états statistiques ou de listes de membres ou de contacts (bulletins, convocations, journaux). Lorsque ces listes sont sélectives, les critères retenus doivent être objectifs et se fonder uniquement sur des caractéristiques qui correspondent à l’objet statutaire de l’association,
  • Etablissement des annuaires de membres, y compris lorsque ceux-ci sont mis à la disposition du public sur internet.
  • La réalisation par tout moyen de communication des opérations relatives à des actions de prospection auprès des membres, donateurs et prospect.

Bases légales des traitements :

Organismes à but non lucratif (associations à but non lucratif régies par la loi du 1er juillet 1901, fondations, fonds de dotation).

Destinataires des données :

  • Personnes statutairement responsables de la gestion de l’association ;
  • Services chargés de l’administration et de la gestion des membres ;
  • Eventuellement les organismes gérant les systèmes d’assurance et de prévoyance, applicables aux activités de l’association.

Sous certaines conditions :

  • Diffusion sous la forme d’un annuaire ;

Catégories de données :

  • Identité : nom, prénoms, sexe, date de naissance, adresse, numéros de téléphone (fixe et mobile) et de télécopie, adresse de courrier électronique,
  • Identité bancaire pour la gestion des dons,
  • Vie associative : état des cotisations, position vis à vis de l’association, informations strictement liées à l’objet statutaire de l’association.

 

Données de connexion (date, heure, adresse IP Internet de l’ordinateur du visiteur, page consultée) aux seules fins statistiques d’estimation de la fréquentation du site.

Durée de conservation des données :

Jusqu’à la démission ou la radiation, sauf accord exprès de l’intéressé. S’agissant des donateurs, elles ne doivent pas être conservées au-delà de deux sollicitations restées infructueuses.

2 / IMPAYES PAR CHEQUE BANCAIRE

Ce fichier permet de

Seuls peuvent faire l’objet d’un engagement de conformité à la présente autorisation unique les traitements ayant pour finalité la prévention et la gestion des impayés par chèque bancaire qui comprennent :

  • Un dispositif de détection des chèques impayés non régularisés, remis en paiement au commerçant concerné  
  • Et/ou un dispositif d’alerte relatif à l’utilisation répétée d’un chéquier sur un laps de temps très court (au maximum 3 jours), afin de procéder, le cas échéant, à la vérification de l’identité du client et des raisons de cette utilisation répétée du chéquier, à l’exclusion de tout blocage automatique de paiement par chèque dans le système de caisse.

Destinataires des données

Seuls peuvent avoir communication des informations traitées, dans la limite de leurs attributions respectives :

  • Les personnels habilités par le commerçant pour assurer le recouvrement des impayés et la résolution de toute contestation ou de toute demande d’information des clients concernés par un refus de paiement par chèque ;
  • Les personnels habilités en charge de l’exploitation des statistiques relatives à l’utilisation répétée d’un chéquier sur un laps de temps très court.

Destinataires des données

Seuls peuvent avoir communication des informations traitées, dans la limite de leurs attributions respectives :

  • Les personnels habilités par le commerçant pour assurer le recouvrement des impayés et la résolution de toute contestation ou de toute demande d’information des clients concernés par un refus de paiement par chèque ;
  • Les personnels habilités en charge de l’exploitation des statistiques relatives à l’utilisation répétée d’un chéquier sur un laps de temps très court.

Catégories de données

Seules les informations suivantes peuvent être traitées :

S’agissant des traitements de chèques impayés non régularisés :

  • Les informations relatives à des créances certaines, liquides et exigibles,
  • Les informations relatives à la bande de lecture magnétique CMC7 (identification de la banque, numéro de compte, numéro du chèque) du chèque impayé non régularisé,
  • Le montant du chèque impayé, le numéro d’impayé, le nombre de chèques,
  • Les nom, prénom et adresse mentionnés sur le chèque,
  • Le motif du refus de la banque du commerçant de payer le chèque (insuffisance de provision, chèque volé, chèque perdu, opposition du débiteur, compte clôturé, signature non conforme),
  • La journalisation des accès au traitement (nom, prénom de la personne effectuant la vérification, date, heure, motif de la vérification, actions effectuées).
     

S’agissant des dispositifs d’alerte relatifs à l’utilisation répétée d’un chéquier sur un laps de temps très court (maximum 3 jours) :

  • La date et l’heure d’encaissement,
  • Le nombre de chèques présentés dans un laps de temps donné,
  • Le type d’achat effectué,
  • Le montant du chèque, le numéro de compte, le numéro de chèque, la banque.

Durée de conservation des données

Les informations relatives aux incidents de paiement régularisés doivent être effacées du fichier au plus tard dans les 48 heures suivant la notification de la régularisation auprès du commerçant. Les informations relatives aux incidents de paiement non régularisés ne peuvent être conservées dans le fichier que pendant un délai de 3 ans à compter de la survenance de l’impayé. Le commerçant doit, dès la justification par le porteur du chéquier auprès de celui-ci de l’existence d’un vol ou d’une perte de chéquier (notamment par la déclaration de perte ou de vol), procéder à l’effacement des données inscrites concernant le porteur du chéquier dans le traitement de prévention et de gestion des impayés par chèque bancaire. Toutefois, le commerçant a la possibilité de conserver les numéros de chèques perdus ou volés et le motif de leur rejet. Les informations relatives à l’analyse statistique de l’utilisation répétée d’un chéquier sur un laps de temps très court sont conservées dans le fichier au plus tard pendant 3 jours ouvrés.

3 / GESTION DE CONTENTIEUX

Ce fichier permet de

Préparation, exercice et suivi d’une action disciplinaire ou d’un recours en justice et, le cas échéant, exécution de la décision rendue.

Destinataires des données

Dans les limites de leurs attributions, peuvent accéder aux données :

  • Les employés du responsable de traitement habilités à préparer et gérer des contentieux dans le cadre de leurs fonctions ;
  • Les autres personnes chargées de traiter les données en raison de leurs fonctions (commissaires aux comptes, …) ;
  • Les sous-traitants du responsable de traitement ;
  • Les auxiliaires de justice et officiers ministériels (avocats, huissiers, notaires, …) ;
  • L’autorité saisie d’un litige.

Les autorités légalement habilitées peuvent, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication, demander la communication de données à caractère personnel dans les conditions prévues par le texte fondant leur demande.  

Catégories de données

  1. Données d’identification des mis en cause, des victimes, des témoins et des auxiliaires de justices (nom ; nom d’usage ; prénoms ; sexe ; date et lieu de naissance ; nationalité ; adresse, numéros de téléphone et de fax ; adresse électronique) ;
  1. Données relatives à des infractions, condamnations ou mesure de sûreté, en particulier :
  • Faits litigieux ;
  • Informations, documents et pièces recueillis tendant à établir les faits susceptibles d’être reprochés : constat ; témoignage ; attestation ; mise en demeure ; compte rendu d’une enquête consécutive à une alerte professionnelle ; images extraites d’un dispositif de vidéosurveillance ; « logs » extraits d’un outil de sécurisation des ressources informatiques ; fiche de constat des faits ; dépôt de plainte ; certificat médical ;
  • Caractéristiques du contentieux : date de début et de clôture du litige, juridiction saisie, date de l’assignation, date d’audience, état de la procédure, nature et objet des demandes, griefs, argumentations, observations et avis des représentants légaux, date du jugement ;
  • Date, nature, motifs, montants et éventuels échelonnements des condamnations ;
  • Commentaires relatifs à la description et au suivi de la procédure.

Durée de conservation des données

Les données traitées pour gérer un précontentieux doivent être supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante.

Les données traitées pour gérer un contentieux doivent être supprimées lorsque les recours ne sont plus possibles contre la décision rendue pour la faire exécuter.

A l’expiration de ces périodes, les données sont supprimées de manière sécurisée ou archivées dans les conditions prévues par le code du patrimoine, d’une part, ou conformément à la délibération de la Commission n° 2005-213 du 11 octobre 2005 concernant l’archivage électronique pour les organismes du secteur privé, d’autre part.

Les décisions prononcées peuvent être conservées par le responsable de traitement à titre d’archive définitive en raison d’un intérêt historique.

4 / BLOCTEL

Les utilisateurs reconnaissent et acceptent, lorsqu’ils demandent que leur profil et leurs données personnelles soient envoyées à APAFRANCE à des fins de donations potentielles, qu’ils sont susceptibles d’être rappelés par APAFRANCE et que cet appel rentre dans le cadre des relations contractuelles et précontractuelles existant entre l’utilisateur et APAFRANCE au sens de l’article L223-1 du Code de la consommation. Les utilisateurs qui ne souhaiteraient pas être rappelés au téléphone par APAFRNACE s’engagent à ne pas demander que leur profil et leurs données personnelles soient envoyées à APAFRANCE. Par ailleurs, les utilisateurs reconnaissent être informées par la présente de leur droit à être inscrit sur une liste d’opposition au démarchage téléphonique (liste “Bloctel”) conformément à l’article L223-2 du Code de la Consommation.
Si vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique prévue à l’article L223-1 du code de la consommation directement sur le site Internet www.bloctel.gouv.fr ou par courrier adressé à : Société Opposetel, Service Bloctel – 6, rue Nicolas Siret – 10 000 Troyes. Toute personne inscrite sur cette liste ne pourra être démarchée téléphoniquement par APAFRANCE, sauf en cas de relations contractuelles préexistantes. Si vous êtes déjà inscrit à la liste Bloctel, le fait que vous nous communiquiez vos coordonnées téléphoniques nous autorise à utiliser celles-ci pour vous rappeler dans le cadre de démarchages téléphoniques opérés par nos soins.

5 / NON COMMUNIQUATION DE DONNEES PERSONELLES

APAFRANCE s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Clients vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client. Pour autant, APAFRANCE reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
APAFRANCE s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations du Client est portée à la connaissance d’APAFRANCE, celle-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises. Par ailleurs APAFRANCE ne collecte aucune « données sensibles ».
Les Données Personnelles du Donateur peuvent être traitées par des filiales d’APAFRANCE et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Donateurs d’APAFRANCE sont principalement les agents de notre service Donation.

6 / VOS DROITS

Le délégué à la protection des données nommé au sein de APAFRANCE (déclaration CNIL N° DPO-92733) a pour mission de veiller au respect de la réglementation et des règles décrites dans le présent document.

6.1 – Quels sont les droits ?

En application des articles 14 à 22 du règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
– Un droit d’accès
– Un droit de rectification,
– Un droit d’opposition et d’effacement au traitement de ses données
– Un droit d’opposition au profilage
– Un droit à la limitation du traitement,
– Un droit à la portabilité de ses données

Par ailleurs, lorsqu’une personne donne son consentement au traitement de ses données à caractère personnel, elle a la faculté de le retirer à tout moment.
Enfin, lorsque SGA détecte une violation de caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, le client sera informé de cette violation dans les meilleurs délais.

6.2 – Comment les exercer ?

Ces droits peuvent être exercés directement auprès de SGA qui a collecté les données en main propre, par voie postale ou électronique. Les coordonnées de SGA sont accessibles dans la rubrique mentions légales du site de l’Agence.


Conformément aux dispositions légales et règlementaires applicables, vous bénéficiez d’un droit d’accès, de rectification, de portabilité et d’effacement de vos données ou encore de limitation du traitement. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant. Vous pouvez, sous réserve de la production d’un justificatif d’identité valide, exercer vos droits en contactant Menachem COHEN par :

  • Courriel : association.apafrance@gmail.com
  • Téléphone : 01 76 54 70 13
  • Courrier : 7 rue Courtois 93500 PANTIN

 

6.3 – Que faire ensuite ?

En cas de non-réponse ou de réponse non satisfaisante, la personne concernée a la faculté de saisir l’autorité de protection des données, à savoir la CNIL.

En cas de difficulté en lien avec la gestion de vos données personnelles, vous pouvez contacter la Commission nationale de l’informatique et des libertés (plus d’informations sur www.cnil.fr).