Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

Nom de l’Association : AASP30S (Association des Anciens Sapeurs-Pompiers du Gard et Sympathisants)
Forme juridique : Association Loi 1901
Adresse du siège social : SDIS30 281 Avenue Pavlov, CS58285, 30942 Nîmes CEDEX
Adresse e-mail de contact : contact@aasp30s.org
N° RNA : W302000856

L’Association AASP30S accorde une grande importance à la protection de vos données personnelles et s’engage à traiter celles-ci dans le respect des dispositions légales et réglementaires en vigueur, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), ainsi que la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).

La présente politique de confidentialité a pour objectif de vous informer de manière transparente sur la manière dont nous collectons, utilisons, protégeons et partageons vos données personnelles.

1. Le Responsable du Traitement
 Le responsable du traitement de vos données personnelles est l’Association AASP30S, représentée par son Président.

2. Les Données Personnelles Collectées
Nous sommes susceptibles de collecter différentes catégories de données personnelles, selon la nature de nos interactions avec vous :

  • Données d’identification : Nom, prénom, date de naissance, adresse postale, adresse e-mail, numéro de téléphone.
  • Données relatives à l’adhésion : Statut (membre, donateur), date d’adhésion, numéro d’adhérent.
  • Données financières : Informations bancaires (RIB, numéro de carte de paiement – uniquement pour la transaction et non conservées au-delà), historique des cotisations et dons.
  • Données de connexion et d’usage : Adresse IP, logs de connexion, pages visitées sur notre site internet, type de navigateur, système d’exploitation (via des cookies ou technologies similaires).
  • Données spécifiques à l’objet de l’association : N° permis poids lourd et dernière date de visite médicale (pour la conduite des véhicules PL de la réserve citoyenne)

3. Finalités de la Collecte et Bases Légales Vos données personnelles sont collectées et traitées pour des finalités spécifiques, explicites et légitimes. Chaque traitement repose sur une base légale définie par le RGPD :

  • Gestion des adhésions et du statut de membre/donateur :
    • Finalité : Traitement des demandes d’adhésion, gestion des cotisations, envoi d’informations relatives à la vie de l’association (convocations aux AG, newsletters internes).
    • Base légale : Exécution d’un contrat (adhésion) ou intérêts légitimes de l’association.
  • Gestion des dons et des reçus fiscaux :
    • Finalité : Enregistrement des dons, émission des reçus fiscaux.
    • Base légale : Obligation légale (fiscale).
  • Organisation d’événements, activités et ateliers :
    • Finalité : Inscription, gestion des participants, communication liée aux événements.
    • Base légale : Exécution d’un contrat (inscription) ou consentement de la personne.
  • Communication externe et interne :
    • Finalité : Envoi de newsletters informatives, communications promotionnelles sur nos actions, diffusion d’informations sur notre site web et réseaux sociaux.
    • Base légale : Intérêt légitime de l’association ou consentement de la personne (pour les newsletters marketing).
  • Amélioration de nos services et de notre site internet :
    • Finalité : Statistiques de fréquentation, analyse de l’utilisation de nos services.
    • Base légale : Intérêt légitime de l’association (utilisation de données anonymisées ou pseudonymisées si possible).
  • Réponse aux demandes et questions :
    • Finalité : Traitement des demandes de contact, informations, réclamations.
    • Base légale : Intérêt légitime ou exécution de mesures précontractuelles.
  • Respect des obligations légales et réglementaires :
    • Finalité : Gestion des contentieux, réponse aux demandes des autorités compétentes.
    • Base légale : Obligation légale.

4. Destinataires des Données Vos données personnelles sont destinées aux services internes de l’Association habilités à les traiter, dans la limite de leurs attributions.

Nous pouvons également être amenés à partager vos données avec :

  • Nos prestataires techniques : (hébergeur de site web, outils de gestion d’adhérents, solutions d’envoi de newsletters, services de paiement en ligne). Ces prestataires agissent en tant que sous-traitants et sont tenus de respecter la confidentialité et la sécurité de vos données, conformément au RGPD.
  • Les autorités administratives ou judiciaires : Lorsque cela est requis par la loi ou une décision de justice.
  • Nos partenaires : SDIS30 et UDSP30

5. Transfert de Données Hors Union Européenne
Vos données personnelles sont conservées en priorité au sein de l’Union Européenne (UE) ou de l’Espace Économique Européen (EEE). Pour les besoins de l’envoi de nos newsletters (la Gazette de l’Ancien), nous faisons appel au prestataire **Mailpoet**. MailPoet est historiquement une société française fondée en 2011 .. Cette garantie est assurée par l’inclusion des **Clauses Contractuelles Types (CCT)** de la Commission Européenne dans l’Addendum de Traitement des Données (DPA) que nous avons accepté avec Mailpoet. Les CCT offrent des garanties et des recours pour les personnes concernées.

6. Durée de Conservation des Données
Vos données personnelles sont conservées uniquement pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées, et dans le respect des obligations légales et réglementaires.

  • Données des adhérents/donateurs : Pendant la durée de votre adhésion ou de votre engagement et, après la fin de la relation, pendant une durée n’excédant pas 3ans à des fins de prospection ou d’archivage administratif et légal, sauf opposition de votre part. Les documents comptables sont conservés 10 ans.
  • Données de connexion (cookies) : Conformément à la législation, pour une durée maximale de 13 mois.
  • Données de recrutement : 2 ans après le dernier contact avec le candidat, sauf si le candidat demande la suppression anticipée.

7. Sécurité des Données Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la protection de vos données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé, qu’ils soient accidentels ou illicites. Ces mesures comprennent notamment :

  • La pseudonymisation et le chiffrement des données lorsque cela est possible.
  • La sensibilisation de nos responsables à la protection des données.
  • La mise en place de mesures d’authentification fortes pour l’accès aux données.
  • Des audits de sécurité réguliers.

8. Vos Droits
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : Obtenir la confirmation que vos données sont traitées, et en obtenir une copie.
  • Droit de rectification : Demander la modification des informations inexactes vous concernant.
  • Droit à l’effacement (« droit à l’oubli ») : Demander la suppression de vos données dans certaines conditions.
  • Droit à la limitation du traitement : Demander la suspension du traitement de vos données dans certaines situations.
  • Droit d’opposition : Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, ou vous opposer à tout moment à l’utilisation de vos données à des fins de prospection commerciale.
  • Droit à la portabilité des données : Recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
  • Droit de retirer votre consentement : À tout moment, pour les traitements fondés sur celui-ci.

9. Comment Exercer Vos Droits Pour exercer l’un de ces droits, vous pouvez nous contacter :

  • Par courrier postal : Association AASP30S, SDIS30 281 Avenue Pavlov, CS58285, 30942 Nîmes CEDEX
  • Par e-mail : contact@aasp30s.org

    Afin de protéger votre vie privée et d’assurer votre sécurité, nous pourrons vous demander de justifier de votre identité par tout moyen utile avant de répondre à votre demande. Nous nous engageons à vous répondre dans un délai d’un mois à compter de la réception de votre demande.

10. Droit d’Introduire une Réclamation auprès de la CNIL
Si vous estimez que vos droits n’ont pas été respectés, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • Sur le site web de la CNIL : www.cnil.fr
  • Par courrier postal : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

11. Modifications de la Politique de Confidentialité
 La présente politique de confidentialité peut être mise à jour occasionnellement. Toute modification sera publiée sur notre site internet ou communiquée par tout autre moyen approprié. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.

Date de dernière mise à jour : 01/02/2026