Politique de confidentialité
Protection de vos données à caractère personnel
Dans le cadre de l’utilisation de ses sites internet et services, la Fédération Sportive et Gymnique du Travail (FSGT) en qualité de responsable de traitement, collecte et traite des données à caractère personnel vous concernant. La présente politique de confidentialité ("Politique") s’applique à toutes les données que nous traitons notamment lorsque vous visitez le site internet Sport et Plein Air, rédigez des commentaires, ou lorsque vous interagissez avec nous par les différents canaux mis à votre disposition. Il est important que vous preniez connaissance de cette Politique, ainsi que toute autre politique relative à la confidentialité que nous pourrions être amenés à vous soumettre afin que vous soyez pleinement informé des traitements de données à caractère personnel vous concernant, des moyens mis en œuvre pour les protéger ainsi que des modalités selon lesquelles vous pouvez exercer vos droits. La présente Politique n’est pas un contrat et n’engendre aucune obligation contractuelle.
1 . Qui sommes nous ?
La Fédération Sportive et Gymnique du Travail (FSGT) est une fédération omnisports de plus de 270 000 pratiquant.e.s et 4 500 clubs. Elle dispose des agréments ministériels Sport et Éducation Populaire. Elle est membre du CNOSF, du CNAJEP et de la CSIT.
La FSGT a pour objectif le développement d'activités physiques, sportives et artistiques associatives accessibles au plus grand nombre, en particulier aux milieux populaires. Elle vise la formation d'un.e sportif.ve citoyen.ne et émancipé.e.
La FSGT regroupe plus de 100 activités, organise 65 épreuves et rassemblements fédéraux, 50 stages de formation, l’ensemble reposant sur un bénévolat dynamique.
Elle est structurée en comités départementaux et régionaux et en commissions fédérales d’activités.
2. Quels sont nos engagements en matière de protection de vos données à caractère personnel ?
Le respect de la vie privée étant une de nos préoccupations majeures est au cœur de l’expérience que nous voulons offrir au travers de l’utilisation de nos sites, nous nous engageons à garantir la protection des données à caractère personnel de toute personne concernée par nos opérations de traitement. Nous nous engageons à respecter la réglementation applicable à l'ensemble des traitements de données à caractère personnel que nous mettons en œuvre, notamment les dispositions de la loi française « informatique et libertés » du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données (Règlement UE 2016/679) ou « RGPD ». Nous nous engageons à respecter les principes suivants :
-
Vos données à caractère personnel sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence).
-
Vos données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités (limitation des finalités).
-
Vos données à caractère personnel sont collectées de manière adéquate, pertinente et sont limitées au regard des finalités pour lesquelles elles sont traitées (minimisation des données).
-
Vos données à caractère personnel sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou mises à jour (exactitude).
Nous nous engageons à mettre en œuvre les procédures internes adéquates afin de sensibiliser l’ensemble de nos employés et d’assurer le respect de ces règles au sein de notre organisation. Par ailleurs, nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté et de protéger vos données à caractère personnel dès la conception de nos opérations de traitement. Enfin, nous imposons contractuellement le même niveau de protection des données à caractère personnel à nos sous-traitants. Afin de veiller à la bonne application de ces règles, nous avons désigné un référent RGPD “DPO” “DPD” qui est le relai privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de protection des données à caractère personnel en France.
3. Quelles sont les différentes catégories de vos données à caractère personnel que nous traitons ?
3.1. Catégories de données à caractère personnel courantes
Nous sommes susceptibles de recueillir et de traiter les catégories de données à caractère personnel suivantes :
a) Nom, numéro de téléphone, mail et autres données d'identification
Les données d'identification que nous recueillons peuvent inclure votre civilité, vos nom et prénom, votre sexe, date de naissance.
b) Autres informations que vous décidez de partager avec nous
Nous traitons les informations que vous choisissez de partager avec nous, par exemple lorsque vous partagez vos intérêts et préférences sur notre site internet, laissez un commentaire sur nos pages dans nos sites
3.2. Catégories particulières de données à caractère personnel:
Nous pouvons être amenés à collecter des informations revêtant un caractère sensible au regard des lois applicables en matière de protection des données à caractère personnel. Ces données ne sont collectées qu’avec votre consentement. Les données biométriques sont également soumises à des règles plus strictes. Toutefois, nous ne collectons et ne traitons aucune donnée biométrique.
3.3. Collecte de données sur les mineurs
Nous ne collectons et traitons les données à caractère personnel relatives aux mineurs de moins de 16 ans qu’avec l’accord préalable des parents ou titulaires de l’exercice de l’autorité parentale.
Si des données à caractère personnel concernant des mineurs de moins de 16 ans sont collectées sans cet accord via le site internet les parents ou titulaires de l’exercice de l’autorité parentale ont la possibilité de s’opposer au(x) traitement(s) correspondant(s) ou de demander la suppression desdites données (consultez la rubrique 9 « COMMENT EXERCER VOS DROITS ? »).
4. Comment recueillons-nous vos données à caractère personnel ?
Dans le cadre de nos relations, nous sommes susceptibles de recueillir les catégories de données à caractère personnel mentionnées ci-dessus par différents moyens : nous recueillons les données à caractère personnel que vous nous fournissez directement, ainsi, nous recueillons les données à caractère personnel lorsque vous faites des commentaires sur des produits par exemple commenter une édition FSGT etc..
5. Pour quelles finalités utilisons-nous vos données à caractère personnel ?
Finalités de traitement Les principales finalités pour lesquelles nous utilisons vos données à caractère personnel sont :
a) Identifier nos commentateurs
Base légale du traitement: Nous traitons vos données pour répondre à vos questions dans votre intérêt après votre consentement (art 6 a) RGPD).
6. Qui est susceptible d'accéder à vos données à caractère personnel ?
6.1. Généralement, au sein de notre fédération , vos données sont traitées par les personnes dûment habilitées: le responsable de traitement directement concerné, le service informatique, le référent RGPD (articles 37, 38 et 39 du RGPD) etc.. Nous pouvons également transmettre vos données à des tiers. A ce titre, nous vous rappelons que nous exigeons de tous nos sous-traitants qu’ils mettent en place des mesures strictes de confidentialité et de protection des données à caractère personnel traitées en application de la réglementation et de la présente Politique.
6.2. Partage de vos données avec des tiers
Nous pouvons transmettre ou partager vos données personnelles avec des tiers pour les finalités suivantes :
Pour traiter les paiements et remboursements Pour traiter les paiements et remboursements de vos achats, nous pouvons communiquer certaines données à des tiers tels que des banques, ou prestataires qui offrent des services de paiement. Dans de nombreux cas, ces prestataires de services de paiement effectuent également des contrôles anti fraude. Ces tiers disposent de leurs propres politiques de confidentialité qui s'appliquent à la façon dont ils utilisent vos données à caractère personnel.
6.3. Autorités publiques Nous pouvons être amenés à fournir vos données personnelles à des autorités publiques par détermination de la loi par exemple nous sommes obligés en cas de contrôle ou d’audit etc.. de laisser à la Commission Nationale Informatique et Libertés (CNIL) autorité de contrôle en France, concernant certaines catégories de traitements, d'accéder à vos données que nous avons collectées.
7. Combien de temps vos données sont-elles conservées ?
Nous nous engageons à conserver vos données à caractère personnel pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. Ces durées de conservation sont définies en fonction des finalités de traitement que nous mettons en œuvre et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL.
8. Vos données à caractère personnel sont-elles transférées hors de l'Union Européenne ?
Pour les finalités indiquées dans la rubrique 5 de la présente Politique, nous ne transférons pas vos données hors Union Européenne.
Néanmoins si nous sommes amenés à transférer vos données à caractère personnel (nom, prénom etc…) à des destinataires susceptibles d'être établis dans d’autres pays que votre pays de résidence et notamment en dehors de l'Union européenne, nous vous demanderons votre consentement. Si ces transferts sont nécessaires dans votre intérêt, nous nous engageons à garantir le même niveau de protection de vos données à caractère personnel, conformément aux exigences du RGPD.
9. Comment exercer vos droits ?
9.1. Vos droits Conformément à la réglementation applicable, notamment les dispositions du RGPD et de la loi française « informatique et libertés » du 6 janvier 1978 modifiée, vous pouvez nous contacter (voir section 9.4 ci-dessous) pour exercer vos droits (a) d'accès, (b) de rectification, (c) d’effacement, (d) de limitation du traitement des données ainsi que vos droits de (e) la portabilité des données et (f) d’opposition.
En outre, vous disposez légalement du droit de définir des directives relatives au sort de vos données à caractère personnel après votre décès. a) Le droit d’accès Vous avez le droit de demander la confirmation que nous traitons des données à caractère personnel vous concernant et, dans ce cas, d’en recevoir une copie. Lorsque nous répondons à une demande d’exercice du droit d’accès, nous vous fournissons également des informations complémentaires telles que les finalités des traitements concernées, les catégories de données personnelles ainsi que toute autre information relatives à ces traitements. b) Le droit de rectification Vous avez le droit de demander la rectification de vos données à caractère personnel si vous constatez qu’elles sont inexactes. Vous pouvez aussi, compte tenu des finalités du traitement concerné, demander à les compléter, ce qui peut induire la fourniture de données supplémentaires. c) Le droit à l’effacement Vous avez le droit de demander l’effacement de vos données à caractère personnel.
Ce droit ne peut être exercé que dans certains cas, lorsque l’un des motifs prévus à l’article 17 du RGPD s’applique. Il peut s’agir par exemple de données à caractère personnel qui ne seraient plus nécessaires au regard des finalités pour lesquelles nous les avons collectées ou qui auraient fait l'objet d'un traitement illicite. Si vous exercez ce droit et si l’un des motifs est applicable à votre demande, nous procédons à l’effacement de vos données à caractère personnel dans les meilleurs délais. d) Le droit à la portabilité des données Vous avez le droit de demander la fourniture des données à caractère personnel que vous nous avez directement communiquées dans un format structuré, couramment utilisé et lisible par machine, si leur traitement est automatisé et fondé sur la collecte de votre consentement ou l’exécution d’un contrat auquel vous auriez souscrit. Ce droit ne s’applique pas pour les autres bases légales de traitement. Le cas échéant et lorsque cela est techniquement possible, vous avez également la possibilité de demander directement le transfert de ces données à un autre responsable de traitement. e) Le droit à la limitation du traitement des données Vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel. Cela signifie que nous marquons ces données, si nous les conservons effectivement, en vue de suspendre temporairement leur traitement. Ce droit peut être exercé pour les motifs prévus à l’article 18 du RGPD, notamment lorsque vous contestez l’exactitude de vos données à caractère personnel. Ce droit ne donne pas lieu à leur effacement et nous sommes tenus de vous informer avant que la limitation du traitement correspondant ne soit levée. f) Le droit d'opposition Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Cela signifie que vous pouvez nous demander de ne plus traiter vos données à caractère personnel.
9.2. Retrait de votre consentement:
Lorsque la loi l'exige pour certaines finalités de traitement (exemple : prospection par voie électronique), vos données ne sont utilisées qu'après avoir recueilli votre accord explicite. Vous pouvez retirer votre consentement à tout moment en suivant les instructions spécifiques liées aux traitements concernés. Vous pouvez ainsi retirer votre consentement en cliquant sur le lien de désinscription contenu dans nos e-mails.
9.3. Refus de certaines demandes:
Les droits tels que décrits ci-dessus ne sont pas applicables dans toutes les situations. En effet, conformément à la réglementation applicable, nous pouvons être fondés à refuser certaines demandes. Pour chaque demande, nous évaluons avec soin si une telle dérogation s’applique et nous vous informons en conséquence. Nous pouvons par exemple rejeter votre demande d’accès si cela est nécessaire pour protéger les droits et libertés d’autres individus ou refuser d’effacer vos données à caractère personnel au cas où le traitement de telles données serait nécessaire pour répondre à des exigences légales. Le droit à la portabilité des données ne s’applique par exemple pas si ce n’est pas vous qui avez fourni les données à caractère personnel ou si nous traitons les données autrement que sur la base de votre consentement ou l’exécution d’un contrat.
9.4. Contact pour l’exercice des droits:
Lorsque vous souhaitez faire valoir vos droits, il vous suffit d’envoyer une demande au référent RGPD “DPO” 14 RUE SCANDICCI 93508 PANTIN ou Adresse e-mail : contact.dpo@fsgt.org Afin de traiter au mieux votre demande, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification (nom, prénom, e-mail, la copie d’un document officiel d’identité ainsi que toute autre information nécessaire à la confirmation de votre identité. Les demandes sont traitées dans les meilleurs délais et en conformité avec la loi applicable. En revanche, toute demande ne relevant pas de la protection des données à caractère personnel ne pourra être traitée. Vous pouvez également nous contacter si vous avez des questions, des commentaires ou des réclamations concernant la présente Politique. Si vous souhaitez faire valoir vos droits concernant le traitement de vos données à caractère personnel.
9.5. Questions, commentaires ou réclamations: N'hésitez pas à nous contacter si vous avez des questions ou des commentaires concernant cette politique de confidentialité. Vous pouvez également introduire une réclamation auprès de la CNIL si vous estimez que vos droits sont violés.
10. Comment vos données à caractère personnel sont-elles sécurisées ?
10.1. Notre engagement
Veiller à la sécurité et à la confidentialité des données personnelles que vous nous confiez est notre priorité. Nous mettons ainsi en œuvre toutes les mesures techniques et organisationnelles utiles – conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD) – au regard de la nature des données à caractère personnel que vous nous communiquez et des risques présentés par leur traitement, afin de préserver leur sécurité et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite.
10.2. La protection de vos données à caractère personnel
Nous considérons avec égard la sécurité des données à caractère personnel que vous nous confiez et à ce titre, nous mettons en œuvre différentes mesures organisationnelles destinées à renforcer la sensibilisation et la responsabilisation de nos salariés et de nos sous-traitants. Dans ce cadre, nous promouvons la culture RGPD au sein de la fédération. Par ailleurs, nous mettons en œuvre les mesures techniques adaptées à la nature des données à caractère personnel que vous nous communiquez et des risques présentés par leur traitement.
10.3. Gestion des incidents de sécurité
Le risque zéro n’existe pas et même si nous mettons en œuvre l’ensemble des mesures reconnues comme standard en matière de sécurité, des impondérables peuvent se produire. Nous disposons pour cela de procédures et de ressources spécifiques afin de gérer dans les meilleures conditions les incidents de sécurité. Nous avons également mis en place une procédure spécifique permettant d’évaluer l’éventuelle violation de vos données à caractère personnel comme prévu aux articles 33 et 34 du RGPD, notifier l’autorité compétente dans le délai prévu par la réglementation et vous avertir lorsque cette violation est susceptible d’engendrer un risque important pour vous et de porter atteinte à votre vie privée.
11. Contact
Pour toute question complémentaire relative à cette politique ou à la manière dont nous traitons vos données, nous vous invitons à contacter le référent RGPD “DPO”
12. Modifications
Cette version est applicable à partir du 22 septembre 2022. Nous nous réservons le droit de modifier la présente Politique de manière périodique. Toutes les modifications sont publiées sur notre site internet. Nous vous invitons à la consulter régulièrement.