Qui sommes-nous ?
Encas-Danses
Présidente : Mme Magalie VERGNE
Association loi 1901
82 route de Bayonne 31300 TOULOUSE FRANCE
N° Siren : 832 599 740
Site internet : www.encas-danses.com

Introduction
Le RGPD (Réglementation Générale sur la Protection des Données), est entré en vigueur le 25 mai 2016 et est applicable à partir du 25 mai 2018. Ce règlement européen s’applique à toute entité qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne, et s’applique aux associations. Encas-Danses est donc concerné.
Le RGPD est conçu pour renforcer les droits des consommateurs en matière de protection des données tout en rendant la législation sur la sécurité des données uniforme dans toute l’Union Européenne. Dès lors, cette nouvelle réglementation s’applique à tous les 6 acteurs économiques et sociaux ayant des activités de traitement ou de manipulation de données à caractère personnel concernant directement des citoyens européens. Les entreprises sont bien évidemment concernées, mais également les associations, administrations, ou toutes autres entités collectant des données personnelles.
Les organisations traitant des données personnelles doivent être claires et directes quant à la raison pour laquelle elles veulent collecter ces données. De plus, le règlement précise que ces traitements ne sont licites que si la personne concernée a donné son consentement de façon claire, indubitable et démontrable a posteriori. Enfin, les organisations doivent faire en sorte que les consommateurs puissent retirer leur consentement. Les obligations du RGPD supposent donc qu’une organisation doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, stockage, sécurisation, transfert et effacement.

Le GDPR s’applique-t-il à Encas-Danses ?
Oui. Encas-Danses est basée en France et collecte des données de ressortissants de l’Union Européenne.
Quelles actions concrètes Encas-Danses doit-elle prendre ?
Encas-Danses doit obtenir le consentement explicite des adhérents et doit leur expliquer pourquoi ces données sont collectées (se reporter au paragraphe “Quelles données sont collectées par Encas-Danses et pourquoi ?” plus bas). Ce consentement pourra être retiré à tout moment par les personnes concernées qui le demandent. Donc, Encas-Danses doit modifier ou effacer ces données si cela lui est demandé. Encas-Danses doit être en mesure de prouver le recueil de ce consentement le cas échéant (en cas de contrôle de la CNIL).

Utilisation des données personnelles collectées sur par l’association dans le cadre de ses cours

Quelles données sont collectées par Encas-Danses et pourquoi ?
Les données collectées sont principalement via la fiche d’inscription au cours rempli sur notre site ou en version papier.  

• Genre : Homme ou Femme ou Garçon ou Fille

  • Pour assurer la parité lors des inscriptions

  • Pour préciser Madame ou Monsieur dans nos mails et courriers

• Nom, Prénom, Adresse, Code postal, Ville :

  • Pour envoyer des courriers postaux aux adhérents

  • Pour des statistiques de zone de chalandise

• Date de naissance :

  • Pour vérifier l’âge de l’adhérent(e) afin de lui appliquer le tarif adéquat

• Email :  

  • Pour envoyer des mails informatifs et communiquer avec nos adhérents

  • Pour envoyer des mails informatifs à nos anciens adhérents

• Téléphone portable ou fixe:

  • Pour contacter nos adhérents, en cas d’urgence notamment

  • Pour envoyer des SMS informatifs et communiquer avec nos adhérents

• Photo d’identité :

  • Pour reconnaître nos adhérents

• Certificat médical

  • Pour s’assurer que nos adhérents sont aptes à la pratique de nos activités

• Attestation d’Assurance

  • Pour s’assurer que nos adhérents aient une assurance de responsabilité civile

Qu’en est-il des données sensibles ?
Le RGPD définit certaines informations comme des données sensibles : il s’agit d’informations concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. Par principe, la collecte et le traitement de ces données sont interdits donc Encas-Danses n’enregistre aucune de ces informations.
 

Qu’en est-il de la confidentialité des données ?
Afin de protéger la confidentialité́ de vos données personnelles, Encas-Danses s’engage à̀ ne pas divulguer, ne pas transmettre, ni partager vos données personnelles avec d’autres entités, entreprises, organismes ou adhérents quels qu’ils soient (hors bénévoles).

Les droits de nos adhérents
Le RGPD donne aux personnes concernées plusieurs droits que Encas-Danses respecte :
Droit de rectification (Art 16)
Nos adhérents et anciens adhérents ont le droit d’obtenir, dans les meilleurs délais, que les données inexactes soient rectifiées, et que les données incomplètes soient complétées.
Droit à l’effacement (Art 17)
Nos anciens adhérents ont le droit d’obtenir, dans les meilleurs délais, l’effacement de leurs données. Pour toute demande d’information sur vos données personnelles, merci de nous envoyer un mail.

Durées de stockage et sécurité de vos données
Les durées suivantes sont valables après la fin de l’adhésion à l’association.

Version papier :  1 an (sauf certificat médical 5 ans)
Coupon de règlement
Photo d’identité
Certificat médical
Attestation d’Assurance

Version numérique : 10 ans
Pour faciliter la gestion des adhérents, toutes les données sont numérisées.
Genre, Nom, Prénom, Adresse, Code postal, Ville
Date de naissance
Email
Téléphone portable ou fixe

Stockage des données numérique

• Les données d’Encas-Danses sont stockéees sur Dropbox, le quel respecte RGPD

RGPD Dropbox :  https://www.dropbox.com/fr/security/GDPR

• Contact Google et Gmail

RGPD Google : https://privacy.google.com/intl/fr_fr/businesses/compliance

• Wix

Encas-Danses utilise comme plateforme d’emailing Wix, lequel respecte le RGPD : https://support.wix.com/fr/article/règlement-général-sur-la-protection-des-données-rgpdgdpr
De plus toutes les données numériques sont stockées en local sur l’ordinateur et les périphériques de stockage de l’association.