Le présent document complète les Statuts, le Règlement Intérieur et les Conditions Générales du Cercle Asclépios et représente les engagements du Cercle Asclépios vis-à-vis de ses partenaires et de ses membres en ce qui concerne le respect de la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le RGPD »).
Dans ce cadre, le Cercle Asclépios sera responsable de traitement des données de ses membres et de ses utilisateurs.
Description du traitement
Le Cercle Asclépios ne pourra procéder à un traitement de données personnelles que dans le strict exercice de son objet social défini dans ses statuts. Les données à caractère personnel ne pourront, à ce titre, faire l’objet d’aucune opération de la part d’un sous-traitant ou d’une personne agissant sous l’autorité du Cercle Asclépios.
Les catégories de personnes concernées sont les membres du Cercle Asclépios.
Les finalités recherchées sont les suivantes :
– L’envoi d’informations sur la vie de l’association Cercle Asclépios (AG, réunions, etc.)
– L’envoi d’information sur les activités des partenaires de l’association en lien avec l’objet social de l’association (événements, etc.)
Les données à caractère personnel traitées sont :
– Les identifiants nominatifs nécessaires à l’exercice de la qualité de membre ainsi qu’aux invitations correspondantes ;
– Les éléments statistiques d’utilisation du site web et des différents outils numériques du Cercle Asclépios.
Bases légales des traitements
Les traitements réalisés par le Cercle Asclépios sont de deux ordres et reposent sur deux bases légales différentes :
– Pour tout ce qui concerne l’exercice des droits associatifs des membres du Cercle Asclépios (convocation en AG, etc.), les traitements sont effectués pour permettre l’exercice du contrat d’association et des statuts du Cercle Asclépios;
– Pour tout ce qui relève des missions du Cercle Asclépios (invitation à des événements, partenariats, etc.), les traitements des données des membres et des utilisateurs correspondants sont effectués sur la base du consentement des membres qui est recueilli à l’occasion de leur adhésion ainsi qu’à toute autre occasion utile.
Obligations du Cercle Asclépios
Le Cercle Asclépios s’engage à :
– traiter les données uniquement pour la seule finalité de l’exécution de son objet social ;
– garantir la confidentialité des données à caractère personnel traitées ;
– veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
– s’engagent à respecter la confidentialité ou soient soumises à une obligation de confidentialité appropriée ;
– reçoivent la formation nécessaire en matière de protection des données à caractère personnel
– au moment de la collecte des données, prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut (Privacy By Design).
Destinataires
Peuvent, dans les limites de leurs attributions respectives, avoir accès aux données à caractère personnel concernées :
– Les personnes chargées de l’exécution du service, celles chargées de traiter la relation client et les réclamations, celles chargées des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
– Les sous-traitants dès lors que le contrat signé entre les sous-traitants et le Cercle Asclépios fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données ;
– Les partenaires pour autant que cela corresponde à l’objet social du Cercle Asclépios.
Communication à des tiers
Les données à caractère personnel traitées en exécution de la mission ne pourront faire l’objet d’aucune divulgation à des tiers en dehors des cas prévus par une disposition légale ou réglementaire.
Sous-traitance
Le Cercle Asclépios peut faire appel à un sous-traitant (ci-après, « le sous-traitant ») pour mener des activités de traitement spécifiques (envoi de mails, envoi de courriers, etc.). Dans ce cas, il s’assure que le sous-traitant soit tenu de respecter les obligations de la présente Convention pour le compte et selon les instructions des membres. Il s’assure également que le sous-traitant présente les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.
Exercice des droits des personnes
Sur simple demande, le Cercle Asclépios donnera suite aux demandes de :
– droit d’accès ;
– droit de rectification ;
– droit d’effacement ;
– droit d’opposition ;
– droit à la limitation du traitement ;
– droit à la portabilité des données ;
– droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Sécurité et confidentialité du traitement
Le Cercle Asclépios prendra toute mesure nécessaire pour préserver et faire respecter l’intégrité et la confidentialité des données à caractère personnel.
Le Cercle Asclépios s’engage notamment à mettre en place les mesures techniques et organisationnelles permettant d’assurer, compte tenu de l’état des Règles de l’art, un niveau de sécurité et de confidentialité approprié au regard des risques présentés par le traitement et la nature des données à caractère personnel traitées.
Notification des violations de données à caractère personnel
Le Cercle Asclépios notifiera aux membres et aux utilisateurs concernés, ainsi qu’à l’autorité de contrôle compétente toute violation de données à caractère personnel dans un délai maximum de cinq (5) jours après en avoir pris connaissance.
Sort des données
Pour les données relatives à la gestion des membres et des utilisateurs, les données utilisées par les services numériques du Cercle Asclépios sont conservées pendant une durée maximale de 5 ans après la dernière expression de consentement.
Le présent article survivra à la résiliation ou à l’expiration de la Convention pour quelque cause que ce soit.
Registre des catégories d’activités de traitement
Le Cercle Asclépios déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées dans le cadre de l’exécution de ses missions.
Date de dernière mise à jour : 1er juillet 2025
Pour plus d’informations, retrouvez le règlement général sur la protection des données – RGPD sur le site de la CNIL : https://www.cnil.fr/fr/reglement-europeen-protection-donnees