Politique Générale de Protection des Données Personnelles

 

Les associations Fédération Neuro Grand Est (FNGE), LORSEP et ALSACEP (ci-après également dénommée « Associations ») veillent au respect du Règlement européen n° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (« règlement RGPD ») et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dont les dispositions ont été réécrites par l’ordonnance n°2018-1125 du 12 décembre 2018.

La Politique de protection des données personnelles (ci-après la « Politique ») présente les informations relatives aux données à caractère personnel (ci-après, les « Données ») qui sont traitées par les Associations, aux finalités et à la base de ces traitements, au partage de ces données avec des tiers, à vos droits relatifs à vos données et aux mesures de sécurité mises en place par les Associations pour protéger ces données.

Champ d’application

La présente Politique s’applique aux données collectées directement ou indirectement dans le cadre des missions des Associations et aux données collectées via le sites internet (ci-après le « Sites des Associations ») :

• FNGE : https://www.neurograndest.fr/ 
• ALSACEP : https://www.alsacep.org/ 
• LORSEP : https://www.lorsep.fr/ 

 

Responsable du traitement des données

Les Associations sont le responsable du traitement de vos données. Cela signifie que les Associations détermine les finalités et les moyens par lesquels vos données sont traitées.

Les Associations ont créées trois emails respectivement qui sont vos points de contact pour toutes questions ou demandes en lien avec le traitements de vos données. Vous trouverez les mails dans la rubrique « Quels sont vos droits et comment pouvez-vous les exercer ? ».

 

Les Données Personnelles Collectées

Les Associations peuvent être amenées à traiter les données personnelles suivantes :

• Les données relatives à votre identité : nom, prénom, nationalité et date de naissance ;
• Les coordonnées de contact : adresse postale, numéro de téléphone personnel, adresse e-mail personnelle et les coordonnées de votre contact d’urgence ;
• Les données bancaires : moyens de paiement, établissement bancaire, IBAN ;
• Les données relatives à votre sécurité sociale : numéro de sécurité sociale, mutuelle de santé ;
• Les données relatives à votre santé : votre poids, votre taille, vos problèmes médicaux, vos prescriptions médicales, votre capacité auditive, votre activité physique (nombre de pas, exercice physique, durée de l’exercice), votre condition physique (fréquence cardiaque, dépense d’énergie, pression sanguine) ;
• Les données relatives à votre activité sur notre site ;
• Les données relatives à vos appareils : le modèle, le numéro de série du modèle, les données relatives à leurs usages ;
• Les données relatives aux services que nous vous proposons ;
• Les données relatives à vos interaction sur nos produits et services : commentaires et retours.

 

A quelles fins et sur quelles bases les Associations utilisent-t-elles vos données à caractère personnel ?

Les Associations collectent, stockent et utilisent vos Données sur la base de consentement. Les traitements de données personnelles peuvent impliquer à cet effet :

• Des finalités relatives au marketing tel que l’envoi de newsletter et d’informations concernant les produits et services offerts par les Associations ;
• Pour améliorer la performance de notre site Internet ;
• Pour vous conseiller et échanger avec vous concernant : la création de votre compte, nous contacter par l’intermédiaire de formulaire de contact, pour vous répondre, pour effectuer une consultation en ligne.

Les Associations peuvent aussi avoir recours à des traitements de données personnelles sur la base de notre intérêt légitime, en particulier pour améliorer nos services, l’expérience adhérent et nos traitements internes. Les traitements de données personnelles pour cette finalité, peuvent impliquer :

• La mise en place d’études statistiques / des usages ;
• Améliorer les fonctions internes ;
• Traiter les demandes des adhérents ;
• Prévenir des opérations frauduleuses et améliorer la sécurité ;
• Entretenir les relations avec la personne concernée.

 

Délai de conservation des données à caractère personnel

Les Associations conservent les Données recueillies le temps strictement nécessaire à la finalité poursuivie par le traitement et dans les limites prévues par la législation européenne et nationale si elle autorise une conservation plus longue.

 

Sécurité des Données Personnelles

Les Associations mettent en place une variété de mesures de sécurité, selon la Loi Applicable, pour protéger les Données Personnelles des incidents de sécurité et d’une divulgation non autorisée, et plus généralement des violations relatives aux Données. Ces mesures de sécurité sont reconnues comme étant des standards de sécurité et impliquent, par exemple, le contrôle des accès, la mise ne place de mots de passe, du chiffrement de données et des audits de sécurité réguliers.

Si une violation de sécurité se produit, et en particulier, si celle-ci résulte, accidentellement ou illégalement, dans la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès aux Données transmises, stockées ou d’une manière générale traitées, les Associations vont prendre des mesures appropriées telles que :

• Mener une enquête et analyser les faits pour déterminer les conséquences de la violation de Données, et en particulier si cela peut créer un risque pour les droits et libertés des personnes concernées ;
• Si l’analyse démontre des risques effectifs pour les droits et libertés des personnes concernées, les Associations se chargeront d’en informer l’autorité de protection des données compétente, et en cas de risques élevés, en informer les personnes concernées ;
• Mettre en place dans les plus brefs délais, les mesures nécessaires pour remédier et atténuer les conséquences de la violation des Données ; 
• Documenter la violation de sécurité afin d’assurer une traçabilité.

 

Quels sont vos droits et comment pouvez-vous les exercer ?

En vertu de règlement RGPD, vous disposez des droits prévus aux articles 12 à 21 du règlement RGPD. Toutefois, en raison du caractère sensible de notre mission d’intérêt public et du secret professionnel auquel nous sommes astreints, l‘exercice de ces droits est susceptible de compromettre les finalités des traitements concernés.

Vous pouvez à tout moment exercer votre droit d’accès aux informations personnelles vous concernant, afin de les compléter, de les modifier, de les rectifier, de les effacer ou de vous opposer à leur traitement pour des motifs légitimes conformément aux lois applicables en matière de protections des Données.

En outre, vous pouvez parfois demander que le traitement de vos Données soit limité et, dans certains cas, vous pouvez nous demander de vous transférer vos Données (si cela est techniquement possible et dans les limites du secret professionnel des Associations) ou de les transmettre à un autre responsable du traitement.

Lorsque le traitement de vos Données repose sur le consentement, vous avez à tout moment le droit de retirer votre consentement. Un tel retrait est sans conséquence sur la validité du traitement de vos Données réalisé avant ce retrait.

Si vous souhaitez exercer ces droits, vous devez envoyer une demande avec une copie de votre carte d’identité, de votre passeport ou de toute autre pièce d’identité par courrier :

• FNGE : 1 rue du Vivarais, 54500 Vandœuvre-lès-Nancy
• ALSACEP : 1 rue du Vivarais, 54500 Vandœuvre-lès-Nancy
• LORSEP :  39 avenue de la Liberté, 68024 COLMAR 

Nous vous demandons une preuve de votre identité afin d’être certain de respecter vos Données et de ne pas les envoyer à un tiers.

Si vous nous contactez pour exercer vos droits, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande des suites données à celle-ci. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes (article 12,3 du règlement RGPD). Nous nous réservons le droit de ne pas répondre aux demandes manifestement infondées ou excessives.

 

Mise à jour de la Politique

Si cela est nécessaire, nous nous réservons le droit de mettre à jour la présente Politique dans l’optique d’être en adéquation avec nos pratiques relatives aux traitements de Données. Dans ce cas, nous afficherons des versions mises à jour de la présente Politique sur notre page. La Politique révisée s’appliquera seulement aux Données recueillies après sa date d’entrée en vigueur. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations concernant nos pratiques relatives aux traitements de Données Personnelles.