Politique de protection des données et cookies

Le Comité Social et Économique (CSE) ARILE attache la plus grande importance à la protection des données personnelles et de la vie privée de ses bénéficiaires comme de toute personne qui accède à ses sites internet.

La présente Politique de protection des données personnelles et cookies (« Politique ») décrit quels types de données personnelles vous concernant peuvent être traitées par le CSE ARILE (« Votre Organisation ») et ses éventuels sous-traitants ou partenaires.

Toutes les opérations sur vos données personnelles sont réalisées dans le respect de la réglementation en vigueur, et notamment du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n°78-17 du 6 janvier 1978 modifiée, telle qu’adaptée par l’ordonnance n°2018-1125 du 12 décembre 2018 et ses textes d’application.

L’utilisateur du site reconnaît avoir pris connaissance et accepté la présente Politique en même temps qu'il a accepté les Conditions générales d’utilisation du site. Si l’utilisateur est en désaccord avec ces termes, il est libre de ne pas utiliser les sites et de ne fournir aucune donnée personnelle.

ARTICLE 1 – DÉFINITIONS

« Donnée à caractère personnel » - toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

« Traitement de données à caractère personnel » - toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

« Responsable du traitement » - la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, qui collecte et traite des données à caractère personnel ;

« Destinataires » - la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.

« Tiers autorisés » - une personne physique ou morale, une autorité publique, un service ou un organisme, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, qui sont autorisées à traiter les données à caractère personnel ;

ARTICLE 2 – CHAMP D’APPLICATION

Votre Organisation exerce une activité au sens de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.

La présente Politique a pour objectif d’informer les personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par Votre Organisation.

ARTICLE 3 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Les données à caractère personnel sont collectées par le CSE ARILE, dont le siège social est situé : 5 square Corot, 77100 Meaux.

Représenté par Madame Soraya BEN FAÏDA, en sa qualité de secrétaire du CSE.

Pour toute question relative à la protection des données ou pour exercer vos droits (cf. article 7), vous pouvez contacter le délégué à la protection des données (DPO) à l’adresse suivante : cse@asso-arile.com

ARTICLE 4 – TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNE

a) Finalités et bases légales

Les données collectées sont traitées conformément aux finalités suivantes :

Gestion administrative et comptable (base légale : obligation légale)
Accès au compte utilisateur permettant d’actualiser ses informations personnelles, consulter ses prestations (base légale : exécution du contrat)
Gestion des prestations sociales (chèques cadeaux, billetterie, voyages, activités sportives, etc.) (base légale : exécution du contrat)
Attribution de bourses, aides ou prêts (base légale : exécution du contrat ou obligation légale)
Envoi de sollicitations et newsletters (base légale : consentement explicite)
Statistiques internes et amélioration du service (base légale : intérêt légitime)
Partage de petites annonces entre bénéficiaires (base légale : consentement)

b) Données traitées

Les données traitées peuvent inclure :

Identité : nom, prénoms, date de naissance, situation familiale
Coordonnées : adresse, téléphone, email
Situation professionnelle : poste, site, date d’entrée/sortie
Données bancaires : IBAN, BIC, banque
Données sociales : quotient familial, revenus, justificatifs
Données de contact et échanges via formulaires
Statistiques de navigation (cookies, IP, pages consultées)

Le caractère obligatoire ou facultatif des données est indiqué par un astérisque dans les formulaires.

c) Destinataires

Les données sont destinées exclusivement au CSE ARILE.
Elles peuvent être transmises :

à des sous-traitants présentant des garanties de sécurité,
à des partenaires avec consentement préalable de l’utilisateur,
aux autorités publiques dans le cadre d’obligations légales

d) Transferts hors UE

Certaines données peuvent être transférées hors de l’Union européenne (par ex. via services d’hébergement ou de messagerie). Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, décision d’adéquation).

e) Durées de conservation

Les données sont conservées pour des durées limitées, justifiées par leur finalité :

Finalité	Base légale	Durée de conservation
Gestion comptable	Obligation légale	10 ans
Prestations sociales	Exécution du contrat	Durée des prestations + 3 ans
Prospection / newsletter	Consentement	Jusqu’au retrait + 3 ans max.
Petites annonces / jeux concours	Consentement	1 an
Photos fournies par les bénéficiaires	Consentement	5 ans

ARTICLE 5 – PROTECTION DES DONNÉES DES MINEURS

Les services ne sont pas destinés aux mineurs de moins de 15 ans sans le consentement d’un titulaire de l’autorité parentale.

ARTICLE 6 – COOKIES

Lors de sa première visite, l’utilisateur est informé par un bandeau des finalités des cookies et peut accepter ou refuser leur dépôt.
Ce choix peut être modifié à tout moment via un module de gestion des cookies disponible en bas de page du site.

Types de cookies utilisés :

Cookies de navigation (sécurité, affichage, accès espace membre)
Cookies fonctionnels (mémorisation de préférences, formulaires)
Cookies analytiques (mesure de fréquentation)

La durée de conservation des cookies est de 13 mois maximum après leur dépôt.

ARTICLE 7 – DROITS DES PERSONNES

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

Droit d’accès, rectification, effacement
Droit d’opposition et limitation
Droit à la portabilité
Droit de définir des directives post-mortem

Ces droits peuvent être exercés :

directement via la rubrique « Mon compte » / « Paramètres »,
ou par courriel : cse@asso-arile.com

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de votre autorité locale de protection des données.

ARTICLE 8 – SÉCURITÉ DES DONNÉES

Votre Organisation met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données.

ARTICLE 9 – MODIFICATIONS

La présente Politique peut être modifiée à tout moment, notamment en cas d’évolution légale. La version la plus récente est disponible en permanence sur nos sites.