La protection de vos Données Personnelles est un sujet que le gf2i prend très au sérieux et sur lequel nous souhaitons établir la plus grande transparence.

Conformément à ses statuts, le gf2i est une association régie par la loi du 1er juillet 1901 et le décret du 16 août 1901. Ses membres sont des personnes physiques ou des personnes morales représentées par leur Correspondant, selon les conditions prévues dans le règlement intérieur. La présente politique de protection des données personnelles (ci-après la « Politique ») est destinée aux personnes physiques.

Nous vous présentons dans la présente Politique la manière dont vos Données Personnelles sont traitées par le gf2i dans le cadre de l’exploitation du site www.gf2i.org (le « Site ») ainsi que dans le cadre de votre participation aux activités du gf2i et des outils mis à votre disposition en tant que Membre ou Destinataire. Nous vous présentons également dans cette Politique l’ensemble des droits dont vous disposez sur vos Données Personnelles et les modalités pour les exercer.

Nous vous informons par ailleurs que gf2i a désigné un Délégué à la Protection des Données Personnelles que vous pouvez contacter à tout moment pour lui poser toute question en lien avec cette Politique ou avec vos Données Personnelles à l’adresse suivante : coordinateur@gf2i.org

1. DEFINITIONS

« Autorité de contrôle » : désigne l’autorité publique indépendante chargée de surveiller l’application du RGPD, en France l’Autorité de contrôle est la Commission Nationale Informatique et Libertés (CNIL).

« Consentement » : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne Concernée accepte, par une déclaration ou par un acte positif clair, que des Données Personnelles la concernant fassent l’objet d’un Traitement. Par exemple, l’expression de choix en cochant des cases sur un formulaire ou des boutons « on / off » dans une fenêtre de dialogue affichée par le Site constituent des Consentements.

« Cookies » : désigne un fichier texte ou tout autre traceur déposé sur un terminal lors de la visite du Site. Un Cookie peut être utilisé pour collecter des informations relatives aux Personnes Concernées qui consultent le Site et leur adresser des services et contenus personnalisés.

« Données Personnelles » ou « Données » : désignent toute information se rapportant à une Personne Concernée.

« Membre » : désigne les Correspondants, membres individuels, membres d’honneur et invités permanents tels que définis dans le règlement intérieur

« Personnes Autorisées » : Les Personnes Autorisées à traiter les Données Personnelles sont des salariés du gf2i, ou des Membres élus à son Conseil d’Administration.

« Personne Concernée » : désigne une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

« Responsable du Traitement » : désigne la personne physique ou morale qui détermine les finalités et les moyens du Traitement des Données Personnelles.

« Sous-traitant » : désigne la personne qui traite des Données Personnelles sous l’autorité, sur instructions et pour le compte du Responsable du Traitement.

« Réglementation Applicable » : désigne le règlement européen N°2016/679 du 27 avril 2016 (le « RGPD ») et la loi Informatique et Libertés N°78-17 du 6 janvier 1978 modifiée.

« Traitement » : désigne toute opération ou tout ensemble d’opérations, portant sur des Données Personnelles, réalisée par le gf2i quel que soit le procédé utilisé et notamment la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction.

Tout autre terme débutant par une majuscule et non défini dans la Politique, les statuts ou le règlement intérieur a la définition qui lui est donnée dans la Règlementation Applicable.

2. RESPONSABLE DU TRAITEMENT

Dans le cadre de l’exploitation du Site et de la réalisation de son objet social, le gf2i traite des Données Personnelles en tant que Responsable du Traitement pour les finalités décrites ci-après.

3. DONNEES TRAITEES ET FINALITES DU TRAITEMENT

En tant que Responsable du Traitement nous sommes amenés à traiter des Données Personnelles pour les finalités suivantes :

• Gestion du développement de l’association

Plusieurs pages de notre Site mettent à la disposition des professionnels des moyens de contacts, tels que des formulaires ou adresses e-mail, destinés à solliciter des renseignements, recevoir des informations régulières sur l’actualité du gf2i, recevoir des documents produits par le gf2i ou faire un acte de candidature pour rejoindre notre association professionnelle. Par ailleurs, le gf2i identifie et contacte de façon pro-active certains professionnels dont la fonction et le secteur d’activité les rendent susceptibles d’être intéressés par les travaux de notre association professionnelle.

Les Données traitées dans ce cadre dépendent du moyen de contact utilisé et sont susceptibles de contenir vos nom, prénom, fonction, nom de votre organisation, coordonnées professionnelles postales, téléphoniques, électroniques et sur les réseaux sociaux, le nom du Membre par l’intermédiaire duquel vous avez connu le gf2i, le sujet de votre demande, les ateliers auxquels vous souhaitez participer ainsi que les informations complémentaires que vous souhaitez recevoir, tout message que vous souhaitez nous adresser par e-mail ou dans les champs libres prévus à cet effet dans les formulaires du Site, et différentes statistiques et informations sur l’historique des interactions que nous avons eues avec vous.

Nous vous informons que tous les champs de formulaires signalés par un repère visuel sont obligatoires sous peine de ne pas pouvoir traiter votre demande.

L’ensemble des Données que vous nous fournissez est traité afin de répondre à vos demandes et vous faire parvenir des informations ou offres susceptibles de vous intéresser au titre nos activités liées au développement de notre association auprès des professionnels. Vous pouvez vous opposer à tout moment à la réception de nos communications (vois plus bas les droits dont vous disposez sur vos Données et la manière de les exercer).

• Gestion des Membres et Destinataires

Le gf2i tient à jour la liste des Membres et leurs Destinataires afin d’accomplir les formalités nécessaires au renouvellement des adhésions et à l’émission des factures, leur permettre d’accéder et utiliser les outils mis à leur disposition, notamment le réseau social interne AMICO, leur adresser les différentes communications émanant du gf2i et participer aux ateliers et réunions.

Les Données traitées dans ce cadre sont susceptibles de contenir vos nom, prénom, fonction, nom de votre organisation, coordonnées professionnelles postales, téléphoniques et électroniques, le nom du Membre par l’intermédiaire duquel vous avez connu le gf2i, les ateliers auxquels vous participez les informations complémentaires que vous recevez, différentes statistiques relatives à votre réception et interaction avec les e-mails que nous vous adressons, différentes statistiques relatives à votre inscription, participation et interaction pendant les évènements organisés par le gf2i.

Les Données susceptibles d’être traitées lorsque vous utilisez le réseau social interne de l’association (AMICO) sont vos nom, prénom, e-mail, téléphone, identifiant, mot de passe, type de compte utilisateur, pseudo, langue de l’interface, date de création du compte utilisateur, date de dernière connexion, nom de l’organisation, fonction, pays, description libre, fonction au sein du gf2i, ateliers auxquels vous participez, votre rôle dans cet atelier, différentes statistiques sur vos publications et interactions avec les autres utilisateurs du réseau social interne, Données techniques sur le terminal que vous utilisez.

• Gestion des assemblées générales

En tant qu’association, le gf2i convoque ses Membres aux assemblées générales ordinaires et extraordinaires pendant lesquelles les membres de son conseil d’administration et de son bureau sont élus conformément aux statuts. Le gf2i organise ainsi des votes auxquels les Membres présents ou représentés au moyen d’un pouvoir transmis à un autre Membre peuvent participer. Le gf2i recueille également des feuilles d’émargement permettant de comptabiliser les Membres présents lors de chaque assemblée générale ou lors des votes. Nous rédigeons enfin des procès verbaux d’assemblée et bilans d’activité susceptibles de contenir des Données Personnelles.

Les Données traitées dans ce cadre sont susceptibles de contenir vos nom, prénom, nom de l’organisation que vous représentez, date de l’assemblée générale ou du vote et votre signature.

• Gestion des demandes d’exercice de droits

Lorsque vous nous contactez pour exercer vos droits (vois plus bas les droits dont vous disposez sur vos Données et la manière de les exercer) nous sommes susceptibles de traiter les Données
suivantes : e-mail, nom, prénom, date de votre demande, message que vous nous avez adressé pour décrire votre demande, date de notre réponse, message contenu dans notre réponse.

• Cookies

Le gf2i n’a recourt à aucun Cookie soumis à recueil de Consentement tels que définis dans la délibération de la CNIL n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (les « Lignes Directrices »). En conséquence, le Site ne sollicite pas votre Consentement à de telles opérations. Le Site est néanmoins susceptible de faire appel à des Cookies exemptés de Consentement tels que prévus à l’Article cinq des Lignes Directrices, lorsque cela est nécessaire à son fonctionnement. Dans un tel cas vous ne pourrez pas vous opposer à l’utilisation de ces Cookies.

4. BASES LEGALES DU TRAITEMENT

Conformément à la Réglementation Applicable, chaque Traitement de Données est justifié par l’un des motifs suivants :

• Intérêts légitimes en matière de gestion du développement de notre association auprès des professionnels.

• Consentement en matière de gestion des Membres et Destinataires, ainsi qu’en matière de gestion du développement de l’association, en particulier lorsque vous vous inscrivez à la réception de communications de la part du gf2i ou lorsque vous nous transmettez des Données optionnelles dans les formulaires que nous mettons à votre disposition.

• Exécution du contrat en matière de gestion des Membres et Destinataires.

• Obligation légale en matière de gestion des demandes d’exercice de droits ou dans le cadre de requêtes des autorités compétentes (voir plus bas les « Destinataires des Données »).

5. DESTINATAIRES DES DONNEES

• Données transférées à des Tiers : les Données que vous nous confiez sont réservées à l’usage exclusif du gf2i et des Personnes Autorisées et ne sont transmises à aucun Tiers hormis les Sous-traitants que nous utilisons pour leur Traitement ainsi que les autorités et/ou organismes publics lorsque nous y sommes légalement contraints. 

• Données transférées à nos Sous-traitants : nous ne transmettons à nos Sous-traitants que les Données dont ils ont besoin pour effectuer leurs services et nous exigeons qu’ils n’utilisent pas vos Données à d’autres fins. Ils n’agissent que conformément à nos instructions et sont contractuellement tenus d’assurer un niveau de sécurité et de confidentialité de vos Données identique au nôtre et de se conformer à la Réglementation Applicable sur la protection des Données Personnelles.

• Données transférées aux autorités et/ou organismes publics : conformément à la réglementation en vigueur, les Données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet.

6. DUREES DE CONSERVATION

Vos Données ne sont conservées que pendant la durée strictement nécessaire à l’accomplissement des finalités énoncées dans cette Politique :

• Les Données liées à la gestion du développement de l’association sont conservées pendant trois ans après la dernière interaction ; toutefois lorsqu’un acte de candidature est rejeté par le gf2i, l’ensemble des Données que vous nous avez transmises ou que nous avons collectées sont immédiatement supprimées.

• Les Données liées à la gestion des Membres et Destinataires sont conservées pendant la durée de l’adhésion. Les Données des Personnes Concernées représentant des Membres Inactifs sont supprimées trois ans après la dernière interaction ou à la fin de la période de prescription légale, par exemple dix ans pour les factures ou cinq ans lorsque ces Données ont été traitées dans le cadre des assemblées générales (voir ci-dessous).

• Les Données liées à la gestion des assemblées générales sont conservées pendant cinq ans.

• Les Données utilisées aux fins de Traitement des demandes d’exercice des droits sont conservées pendant cinq ans.

Vos Données sont effacées lorsque les durées de conservation expirent. Les Données anonymisées sont conservées sans limite de date à des fins statistiques et d’amélioration du fonctionnement de notre association. Vos Données pourront également être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de vos Données à l’autorité judiciaire. L’archivage implique que vos Données ne seront plus consultables dans nos outils de gestion courante mais seront extraites et conservées sur un support autonome et sécurisé.

7. PERSONNES AUTORISEES

Le gf2i veille à ce que les Personnes Autorisées à traiter les Données Personnelle s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des Données Personnelles.

L’accès, l’utilisation ou la modification des Données Personnelles ne sera possible pour les Personnes Autorisées que si cela est strictement nécessaire aux fins de la réalisation des opérations des Traitements que le gf2i doit mettre en œuvre pour assurer son fonctionnement ainsi que pour assurer la prévention ou le traitement des problèmes techniques ou pour assurer la sécurisation des Données.

8. SECURITE

Chaque Personne Concernée à qui le gf2i, ou l’un de ses Sous-Traitants, a distribué un identifiant et un mot de passe doit faire preuve de la plus grande vigilance et en préserver la confidentialité pour en éviter toute utilisation illicite. De son côté, le gf2i prend les mesures adéquates sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé, la modification, divulgation, perte ou destruction des Données Personnelles qu’elle traite pour son propre compte ou pour le compte du Client.

9. TRANSFERTS DE DONNEES HORS DE L’UNION EUROPEENNE

Le gf2i est susceptible de faire appel à des Sous-traitants situés en-dehors de l’Union Européenne. Dans un tel cas, les transferts hors Union Européenne sont réalisés de manière sécurisée et légale :

• soit en transférant les Données Personnelles à un Sous-traitant situé dans un pays bénéficiant d’une décision d’adéquation prononcée par la Commission Européenne ;
• soit en exécutant ou faisant exécuter les Clauses Contractuelles Types approuvées par la commission européenne ;
• soit par le recours à des Règles Internes d’Entreprise Contraignantes validées par les Autorités de contrôle compétentes ;
• soit en recourant à toutes garanties appropriées visées à l’article 46 du RGPD.

10. VOS DROITS SUR VOS DONNEES PERSONNELLES

Conformément à la Réglementation Applicable, vous bénéficiez d’un certain nombre de droits relatifs à vos Données Personnelles :

• droit d’accès et d’information ;
• droit de rectification des Données Personnelles inexactes ;
• droit d’effacement de vos Données Personnelles ;
• droit à la limitation du Traitement de vos Données Personnelles ;
• droit à la portabilité des Données Personnelles dans un format structuré ; couramment utilisé et lisible par une machine ;
• droit d’opposition au Traitement de vos Données Personnelles ;
• droit de retirer votre Consentement à tout moment lorsque le Traitement de vos Données  Personnelles est basé sur votre Consentement ;
• droit de déposer une plainte auprès d’une Autorité de contrôle, en France l’Autorité de contrôle est la CNIL : https://www.cnil.fr/ ;
• droit de donner des directives concernant le sort de vos Données après votre décès.

Vos requêtes pour l’exercice de ces droits doivent être adressées directement au gf2i par e-mail à l’adresse suivante : coordinateur@gf2i.org

Veuillez noter qu’un justificatif de votre identité peut vous être demandé par le gf2i lorsque vous exercez vos droits.

11. MODIFICATION DE NOTRE POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Nous pouvons être amenés à modifier occasionnellement la présente Politique, afin notamment de nous conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique. Le cas échéant, nous changerons la date de « dernière mise à jour » et indiquerons la date à laquelle les modifications ont été apportées. Lorsque cela sera nécessaire, nous vous informerons et/ou solliciterons votre accord.

12. CONTACT

Pour toute question relative à la présente Politique ou pour toute demande relative à vos Données, vous pouvez nous contacter en adressant un e-mail à l’adresse suivante : coordinateur@gf2i.org

Date de dernière mise à jour : 20 juin 2023