Autis’Conect

Association loi 1901
But non lucratif

Parc du Colombier
14 Rue Jules Saulnier
93200 Saint-Denis
Bâtiment 14 B

Responsable du site : MR BELATOUI Hamid

Mail : contact@autisconect.com

Numéro de Sirène : 923 682 918

Utilisation des données :

Protection des Données à Caractère Personnel

L’Association AUTIS’CONECT place la protection de vos données à caractère personnel au cœur de ses préoccupations. Découvrez ici la politique de protection des données à caractère personnel de l’Association.

Préambule

L’Association AUTIS’CONECT forte de ses valeurs de proximité, de confiance et de modernité au service de tous, place la protection des données à caractère personnel (ci-après « données personnelles ») au cœur de ses préoccupations.

Cette attention vis-à-vis de vos données personnelles contribue, comme notamment celle portée à la responsabilité sociale de l’association ou celle liée à la sécurité de ses systèmes d’information, à sa démarche de confiance auprès de ses partenaires, bénévoles et intervenants.

La présente Politique de Protection des Données à Caractère Personnel (ci-après « la Politique ») a pour objet de renseigner les personnes dont l’association (ci-après « AUTIS’CONECT») traite leurs données personnelles. 

Cette politique concerne des personnes physiques (partenaires, candidats, salariés, bénévoles, membres, bénéficiaires) et des personnes morales (entreprises, associations). 

AUTIS’CONECT s’engage à respecter la réglementation en vigueur en matière de traitement de données personnelles et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») ainsi que toute réglementation nationale applicable (ci-après « la Réglementation »). 

La présente Politique illustre l’attachement que l’Association porte au respect des libertés et droits fondamentaux, à la vie privée et à la protection des données personnelles. AUTIS’CONECT s’assure que vos données personnelles sont traitées de manière loyale et licite, et en toute transparence.

Des mentions d’information relatives à la protection des données personnelles spécifiques aux différents produits et/ou services proposés par AUTIS’CONECT précisent et complètent la présente Politique, et ce sur les divers supports utilisés.

Vous êtes ainsi notamment informés de la mise en œuvre d’un traitement, de l’identité du responsable de traitement, des finalités, des destinataires des informations, des droits dont vous disposez, ainsi que des éventuels transferts de données.

Sommaire

1. Quelles données personnelles sont traitées par AUTIS’CONECT ?
2. Pourquoi AUTIS’CONECT traitent-t-elles vos données personnelles ?
3. A qui AUTIS’CONECT communique vos données personnelles ? 
4. Vos données personnelles peuvent-elles être transférées en dehors de l’Union Européenne ?
5. Combien de temps AUTIS’CONECT conserve vos données personnelles ?
6. Comment AUTIS’CONECT protège vos données personnelles ?
7. Quels sont vos droits ?
8. Comment contacter le Délégué à la Protection des Données d’AUTIS’CONECT ? 

ANNEXE : Définitions

• Donnée à caractère personnel : Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (tels que nom, prénom, numéro d’identification, e-mail, adresse IP, voix, photographie, données de localisation…).
• Responsable de traitement : Personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et moyens du ou des traitements.
• Traitement : Toute opération ou ensemble d’opérations portant sur des données à caractère personnel, (quel que soit le procédé utilisé (traitements automatisés ou traitements non automatisés de données à caractère personnel), et notamment la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, ainsi que le verrouillage, l’effacement ou la destruction.
• Violation de données à caractère personnel : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données. 

1 – Quelles données personnelles sont traitées par AUTIS’CONECT ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable.

AUTIS’CONECT respecte le principe de minimisation des données à savoir que seules sont traitées les données personnelles adéquates, pertinentes et limitées à ce qui est strictement nécessaire à la réalisation de l’objectif pour lequel elles ont été collectées. Dans cette démarche, AUTIS’CONECT s’attache également à maintenir vos données personnelles exactes et à jour.

Cas de la collecte directe de Données personnelles

AUTIS’CONECT traite principalement des données personnelles qu’elle collecte directement auprès de vous, telles que :

• Données d’identification : nom, prénom, date et lieu de naissance, adresse postale, adresse de messagerie électronique, numéros de téléphone, image (vidéo)…
• Données de vie personnelle : statut marital, régime matrimonial, nombre d’enfants, extrait casier judiciaire, données carte vitale …
• Données de vie professionnelle : employeur, fonction…
• Données de navigation : données recueillies grâce aux cookies en ligne.

Cas de la collecte indirecte de Données personnelles

AUTIS’CONECT peut également être amené à collecter de manière indirecte des données personnelles auprès de tiers (fournisseurs, partenaires…), de sources accessibles au public (données issues de publications/bases de données rendues accessibles par les autorités officielles, données issues de sites internet/réseaux sociaux contenant des informations rendues publiques par la personne elle-même…) ou d’administrations et autorités publiques 

Il s’agit notamment de :

• données issues du Répertoire National d’Identification des Personnes Physiques,
• données issues du Répertoire National d’Identification des Personnes Morales (Infogreffe, INSEE, Répertoire SIRENE)

2 – Pourquoi AUTIS’CONECT traite-t-elle vos données personnelles ?

AUTIS’CONECT s’engage à traiter vos données personnelles, pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.

Base juridique

Chaque traitement effectué par AUTIS’CONECT, en tant que Responsable du Traitement repose sur l’un des fondements juridiques prévus par la réglementation en vigueur, à savoir :

• Le recueil du consentement de la personne concernée pour une ou plusieurs finalités spécifiques,
• L’exécution d’un contrat auquel la personne concernée est partie, ou l’exécution de mesures précontractuelles prises à la demande de celle-ci,
• Le respect d’obligations légales et réglementaires auxquelles AUTIS’CONECT est soumis,
• La sauvegarde des intérêts vitaux de la personne concernée, ou d’une autre personne physique,
• L’exécution d’une mission d’intérêt public,
• Les intérêts légitimes poursuivis par AUTIS’CONECT dans le cadre du respect des intérêts, libertés et droits fondamentaux de la personne concernée.

Finalité

AUTIS’CONECT traite vos données personnelles notamment pour les finalités suivantes et sur la base de fondements juridiques présentés ci-après :

• Sur la base du consentement :

AUTIS’CONECT effectue des traitements de vos données personnelles pour vous fournir certains services, tels que :

• des services liés à son objet social
• de l’information de ses activités par voie électronique (emails, sms, réseaux sociaux)
• Sur la base de l’exécution d’un contrat auquel vous êtes partie ou l’exécution de mesures précontractuelles à votre demande :

AUTIS’CONECT effectue des traitements de vos données personnelles pour la conclusion et l’exécution de contrats, tels que :

• la fourniture d’informations précontractuelles relatives aux produits et services d’AUTIS’CONECT
• la fourniture de produits et services sollicités par vous
• la gestion des contrats conclus avec vous.
• Sur la base de l’intérêt légitime d’AUTIS’CONECT :

AUTIS’CONECT effectue des traitements de données personnelles sur la base de ses intérêts légitimes à assurer la sécurité de ses prestations et services telles que :

• la lutte contre la fraude,
• la gestion de ses infrastructures et de la sécurité de ses systèmes d’information,
• l’évaluation de votre satisfaction au regard des produits et services offerts par AUTIS’CONECT.

3 – A qui AUTIS’CONECT communique vos données personnelles ?

Les données personnelles sont susceptibles d’être communiquées notamment aux destinataires suivants, dans le cadre des finalités énoncées ci-dessus :

• aux sous-traitants ou autres intermédiaires, partenaires ou prestataires de service qui réalisent des prestations pour le compte d’AUTIS’CONECT,
• aux autorités administrative ou judiciaire habilitées ou plus généralement à tout tiers autorisé (avocats, commissaires aux comptes…), pour satisfaire aux obligations légales ou réglementaires auxquelles AUTIS’CONECT est soumise.

4°- Vos données personnelles peuvent-elles être transférées en dehors de l’Union Européenne ?

AUTIS’CONECT réalise l’ensemble des traitements de vos données personnelles sur le territoire de l’Union européenne (UE).

Toutefois, pour certaines prestations spécifiques, AUTIS’CONECT peut être amené à avoir recours à des sous-traitants établis hors territoire de l’UE. Dans ce cas, vos données personnelles leur sont communiquées pour les stricts besoins de la réalisation de leurs missions.

En cas de transferts de vos données personnelles vers un pays hors UE, AUTIS’CONECT s’engage à mettre en place toutes les garanties appropriées disponibles, au regard de la réglementation en vigueur, pour assurer l’encadrement et la sécurité de ces transferts.

5 – Combien de temps AUTIS’CONECT conserve vos données personnelles ?

La durée de conservation de vos données personnelles est déterminée en fonction des services souscrits. AUTIS’CONECT s’engage à ne pas conserver vos données personnelles au-delà de la durée nécessaire à la fourniture de ces produits ou services et/ou conformément à votre contrat.

Dans l’hypothèse de données collectées suite à une candidature en vue d’intégrer l’association AUTIS’CONECT en tant que salarié, AUTIS’CONECT s’engage à ne pas conserver vos données personnelles au-delà d’une période de 3 mois.

Certaines de vos données personnelles pourront être conservées pour des durées plus longues en application des dispositions légales ou réglementaires particulières, ou pour répondre à des demandes d’autorités ou de tiers autorisés.

Parmi les délais légaux applicables à AUTIS’CONECT :

• Les délais de conservation pour les documents comptables et pièces justificatives sont de dix (10) ans à compter de vos opérations.
• Conformément au délai de prescription de droit commun en matière civile et commerciale, les délais de conservation en la matière sont de cinq (5) ans à compter de la fin de votre contrat.

Ces délais sont susceptibles d’évolutions si les obligations légales et réglementaires l’exigeaient.

Les données personnelles qui du fait de leur usage, pour divers traitements, sont assujetties à plusieurs durées de conservations, sont soumises à la durée de conservation la plus longue.

Sauf cas susmentionnés, la conservation de toute donnée personnelle est limitée par la ou les seules finalités pour lesquelles elle est soumise à un traitement, sauf mention contraire vous en informant.

Au terme de ces délais AUTIS’CONECT procède à leur destruction conformément à sa politique interne ou les rend anonymes, pour les utiliser à des fins statistiques. 

6 – Comment AUTIS’CONECT protège vos données personnelles ?

Conformément à la réglementation en vigueur, AUTIS’CONECT s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir à vos données personnelles un niveau de sécurité adapté et proportionné au risque. Ces mesures (ex : cloisonnement, anonymisation, chiffrement, restriction d’accès…) visent à garantir la confidentialité, l’intégrité, la disponibilité et la résilience de vos données personnelles.

AUTIS’CONECT s’engage à mettre en place toutes les mesures nécessaires pour rétablir la disponibilité et vous permettre l’accès à vos données personnelles dans des délais appropriés en cas d’incident physique ou technique. Pour ce faire, AUTIS’CONECT effectue régulièrement des évaluations de ses niveaux de sécurité. Ces évaluations prennent en compte les risques de destruction, perte, altération, accès et divulgation non autorisée à vos données personnelles.

AUTIS’CONECT impose à chacun des destinataires de vos données personnelles de respecter les garanties de sécurité et de confidentialité adaptées.

AUTIS’CONECT, en tant que responsable du traitement, notifie les violations de données personnelles à l’autorité de contrôle compétente, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), dans les meilleurs délais et, dans la mesure du possible soixante-douze (72) heures après avoir pris connaissance de toute violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés.

Toute violation de vos données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais conformément à la réglementation en vigueur.

7 – Quels sont vos droits ?

Lorsqu’AUTIS’CONECT collecte vos données personnelles, vous recevez, par le biais des mentions d’information, une information claire et transparente sur les traitements effectués ainsi que sur les modalités d’exercice de vos droits.

Selon la Réglementation, vous avez la faculté d’exercer vos droits auprès d’AUTIS’CONECT qui traite vos données. Ces droits sont :

• Droit d’accès : il vous est possible de demander à AUTIS’CONECT si elle détient des données personnelles sur vous, celle-ci vous les communiquera dans un format compréhensible, ou sous une forme conforme à votre demande dans les limites des moyens techniques disponibles, le cas échéant.
• Droit de rectification : vous avez le droit de rectifier, compléter, mettre à jour, effacer les données incomplètes, inexactes ou obsolètes.
• Droit d’opposition : vous pouvez vous opposer à tout moment à ce que AUTIS’CONECT utilise certaines de vos données en indiquant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.

• Droit à l’effacement : vous pouvez demander l’effacement de vos données personnelles, sous réserve du respect d’une obligation légale pour l’entité qui traite vos données.
• Droit à la limitation : vous pouvez demander la suspension du traitement de vos données personnelles, notamment si vous contestez l’exactitude des données utilisées ou si vous vous opposez à ce que vos données soient traitées.
• Droit à la portabilité : vous pouvez demander à AUTIS’CONECT de récupérer les données personnelles que vous avez fournies, si elles ont été nécessaires à un contrat ou au traitement auquel vous avez consenti, ceci afin d’en disposer ou pour les transmettre à un tiers.
• Droit au retrait du consentement : vous pouvez retirer votre consentement à tout moment, si celui-ci a été préalablement donné.

Pour tout exercice de droits auprès d’AUTIS’CONECT, veuillez-vous adresser à l’adresse suivante :

Service Informatique AUTIS’CONECT

14 B rue Jules Saulnier

93200 Saint Denis

Toute demande doit indiquer votre nom, votre prénom, l’adresse à laquelle vous souhaitez recevoir la réponse et doit être accompagnée d’une copie recto verso de votre pièce d’identité.

AUTIS’CONECT s’engage à répondre à vos demandes d’exercice de droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

Pour toute réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL), veuillez-vous adresser à l’adresse suivante :

CNIL

3 Place de Fontenoy

75007 PARIS

8 – Comment contacter le Délégué à la Protection des Données d’AUTIS’CONECT ?

AUTIS’CONECT a désigné un Délégué à la Protection des Données.

Le Délégué à la Protection des Données veille au respect de la réglementation relative à la protection des données personnelles.

Pour plus d’information vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante :

Association AUTIS’CONECT

Délégué à la Protection des Données

14 B rue Jules Saulnier

93200 Saint Denis