Réglement interne

 1 – Définition et nature des données à caractère personnel

Lors de votre adhésion à l’association Iciélà, d’une participation à une de nos activités, ou dans le cadre de votre accompagnement social (RSA, écrivain public), nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant.

Qu’est-ce qu’une donnée à caractère personnel ?
Une donnée à caractère personnel est toute information qui permet d’identifier directement ou indirectement une personne physique. Ainsi, un nom, une adresse postale ou électronique, un numéro de téléphone, un numéro d’adhérent ou encore une adresse IP sont par exemple des données personnelles.

Dans ce cadre, nous collectons les données suivantes :

1.1 – Dans le cadre de votre adhésion :

• informations permettant votre identification : nom, prénom, date de naissance, numéro de téléphone, adresse e-mail,  justificatif de domicile, responsables légaux (pour les mineurs)
• information permettant la tarification : quotient familiale, justificatif de ressources

1.2 – Dans le cadre de l’accompagnement social (RSA, écrivain public) :

• informations permettant votre identification lors de notre première rencontre : nom, prénom, genre, nom de naissance, date de naissance.
• informations nécessaires à la vérification de votre identité et de votre situation : copie de votre carte d’identité, justificatif de domicile, attestation CAF, attestation de mutuelle, attestation de couverture CMU, attestation de sécurité sociale et livret de famille.
• informations inhérentes à la nature de votre demande ou à votre accompagnement : situation familiale, civilité, adresse postale, numéro de téléphone, adresse e-mail, régime (régime général, MSA, CAF), numéro d’allocataire, nombre d’enfants à charge, quotient familial, catégorie socioprofessionnelle, quartier de résidence, revenus, profession, niveau d’étude, employeur, numéro de téléphone de l’employeur. notamment jugement de divorce, justificatif de ressources, factures, bail, contrat de travail, renseignements médicaux, etc.
• toutes informations que vous choisirez de nous communiquer

1.3 – Dans le cadre de l’inscription aux Accueils Collectifs de Mineurs et aux haltes-garderies : 
• informations permettant votre identification : nom, prénom, date de naissance, adresse postale, numéro de téléphone, adresse e-mail, renseignements médicaux (état des vaccinations, traitements médicaux, maladies infantiles, allergies, difficultés de santé, reconnaissance MDPH).
• information permettant la tarification : quotient familiale, attestation CAF, justificatif de ressources

2 – Objet de la présente charte
La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter et traiter vos données à caractère personnel, dans le respect le plus strict de vos droits.
Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version actuelle, ainsi qu’au Règlement général de protection des données (ci-après « RGPD »).

3 – Identité du responsable de la collecte et du traitement de données
Le responsable de la collecte et du traitement de vos données à caractère personnel est l’association Iciélà, association loi 1901, inscrite au Registre national des associations (RNA) sous le numéro W595000549, dont le siège social est situé 57, rue du Pile – 59100 Roubaix (dénommée dans le cadre des présentes « Nous »).

4 – Collecte et traitement des données à caractère personnel
Vos données à caractère personnel sont collectées et traitées pour répondre à une ou plusieurs des finalités suivantes :
• effectuer les opérations relatives à la gestion et au suivi de nos relations avec les habitants, adhérents et allocataires RSA, à l’occasion des activités et services proposés par l’association (hors LAEP),
• constituer un fichier d’habitants, d’adhérents et d’allocataires RSA,
• adresser des newsletters, SMS ou tous messages informatifs relatifs à notre actualité et/ou aux actions auxquelles vous êtes inscrits. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données,
• adresser des invitations à des actions collectives, individuelles, et/ou des activités. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données,
• élaborer des statistiques d’utilisation et de fréquentation de nos actions et activités,
• optimiser le fonctionnement et l’efficacité des actions, activités et dispositifs que nous mettons en place,
• optimiser le fonctionnement et l’efficacité de notre site web.
Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.
Ces données peuvent être collectées :
• lors de votre navigation sur notre site web (www.iciela.fr),
• lors de votre adhésion à l’association,
• dans le cadre de votre accompagnement.
5 – Destinataires des données collectées et traitées
Le personnel de notre association et les services chargés du contrôle (commissaire aux comptes et contrôleur CAF notamment) auront accès à vos données à caractère personnel. 
Nos sous-traitants :
• Aïga (SIRET : 39825361700045), située au 110, avenue Barthélémy Buyer, 69009 Lyon
• Ecritel (SIRET : 33248402100107), située au 1, rue Mozart, 92110 Clichy, sous-traitant de la société Aïga
Ces sous-traitants sont tenus contractuellement de garantir la confidentialité et la sécurité des données à caractère personnel reçues et de ne traiter vos données à caractère personnel que sur nos instructions.
Les organismes publics (notamment la CAF du Nord, le Département du Nord, la Ville de Roubaix, et le Gouvernement de la République Française) peuvent également être destinataires de vos données à caractère personnel dans le cadre du suivi des actions, activités et dispositifs qu’ils financent. Ils restent toutefois seuls et uniquement responsables du respect de ses obligations légales et déclaratives dans le cadre du traitement de vos données à caractère personnel qu’ils effectuent par eux-même, avec leurs propres moyens et pour leurs seuls besoins. Nous ne sommes responsables que de notre utilisation de vos données à caractère personnel.
6 – Cession des données à caractère personnel
Vos données à caractère personnel ne feront pas l’objet de cessions, locations ou échanges au bénéfice de tiers, à l’exception des organismes publics financeurs.
Cependant, vous êtes informés que nous nous réservons la possibilité de communiquer à des tiers vos données entièrement anonymisées et sous forme agrégée, c’est-à-dire dans une forme ne permettant pas de vous identifier, de quelque manière que ce soit.
7 – Durée de conservation des données à caractère personnel
7.1 – Concernant les données relatives à la gestion et au suivi des relations avec les habitants, adhérents et allocataires RSA :
Vos données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation avec vous. Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.
Nous conservons vos données pendant un délai maximum de trois (3) ans à compter de la collecte de vos données ou du dernier contact émanant de l’habitant, adhérent ou allocataire RSA ; ou de la fin de votre adhésion ou suivi RSA.
Au terme de ce délai de trois (3) ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des informations sur des actions et activités que nous proposons.
7.2 – Concernant la gestion des listes d’opposition à recevoir de la prospection (hors RSA) :
Les informations permettant de prendre en compte votre droit d’opposition sont conservées au minimum trois (3) ans à compter de l’exercice du droit d’opposition.
8 – Sécurité
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
9 – Hébergement
Nous vous informons que vos données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs de la société Ecritel, située au 1, rue Mozart, 92110 Clichy (numéro de SIRET : 332 484 021 00107).
Une sauvegarde est réalisée sur les serveurs du siège de l’association, situés en France, dans l’Union européenne.
Vos données ne feront l’objet d’aucun transfert en dehors de l’Union européenne dans le cadre de l’utilisation des services que nous vous proposons.
10 – Cookies
Que sont les cookies ?
Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet.
On peut distinguer trois types de cookies, qui n’ont pas les mêmes finalités : les cookies techniques, les cookies des réseaux sociaux et les cookies publicitaires :
• Les cookies techniques sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser les réponses renseignées dans un formulaire ou encore les préférences de l’utilisateur s’agissant de la langue ou de la présentation d’un site internet, lorsque de telles options sont disponibles.
• Les cookies des réseaux sociaux peuvent être créés par les plateformes sociales pour permettre aux concepteurs de sites internet de partager le contenu de leur site sur lesdites plateformes. Ces cookies peuvent notamment être utilisés par les plateformes sociales pour tracer la navigation des internautes sur le site internet concerné, qu’ils utilisent ou non ces cookies.
• Les cookies publicitaires peuvent être créés non seulement par le site internet sur lequel l’utilisateur navigue, mais également par d’autres sites internet diffusant des publicités, annonces, widgets ou autres éléments sur la page affichée. Ces cookies peuvent notamment être utilisés pour effectuer de la publicité ciblée, c’est-à-dire de la publicité déterminée en fonction de la navigation de l’utilisateur.
Nous utilisons des cookies techniques. Ceux-ci sont stockés dans votre navigateur pour une période de treize (13) mois.
Nous utilisons des cookies des réseaux sociaux. Ces cookies ne sont déposés que si vous donnez votre accord. Vous pouvez vous informer sur leur nature, les accepter ou les refuser.
Nous vous invitons par ailleurs à consulter les politiques de protection de la vie privée des plateformes sociales à l’origine de ces cookies, pour prendre connaissance des finalités d’utilisation des informations de navigation qu’elles peuvent recueillir grâce à ces cookies et des modalités d’exercice de vos droits auprès de ces plateformes.
Nous utilisons également des cookies publicitaires. Ces cookies ne sont déposés que si vous donnez votre accord. Vous avez la possibilité de désactiver ces cookies dans les paramètres de votre navigateur web.
Nous utilisons Google Analytics, qui est un outil statistique d’analyse d’audience qui génère des cookies permettant de mesurer le nombre de visites sur notre site web, le nombre de pages vues et l’activité des visiteurs. Votre adresse IP est également collectée pour déterminer la ville depuis laquelle vous vous connectez. La durée de conservation de ce cookie est mentionnée à l’article 7 de la présente charte.
Nous vous rappelons à toutes fins utiles qu’il vous est possible de vous opposer au dépôt de cookies techniques et des cookies générés par Google Analytics, en configurant votre navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement du site web.
11 – Consentement
Lorsque vous choisissez de communiquer vos données à caractère personnel aux fins de l’exécution des actions, activités et dispositifs que nous proposons, et/ou lors de l’accès à notre site web, vous donnez expressément votre consentement pour la collecte et le traitement de celles-ci conformément à ce qui est énoncé à la présente charte et à la législation en vigueur.
12 – Accès à vos données à caractère personnel
Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ainsi qu’à la RGPD, vous disposez du droit d’accéder à vos données (article 15 du RGPD) pour en obtenir la communication et le cas échéant en obtenir, la rectification ou l’effacement (articles 16 et 17 du RGPD), à travers un accès en ligne à votre dossier. Vous pouvez également vous adresser à :
• adresse de courrier électronique : contact@iciela.fr
• adresse de courrier postal : 57, rue du Pile – 59100 Roubaix
Il est rappelé que toute personne peut, pour des motifs légitimes, demander la limitation au traitement des données la concernant (article 18 du RGPD) ou s’opposer audit traitement (articles 21 et 22 du RGPD).
Nous vous informerons qu’en cas de rectification ou effacement de vos données à caractère personnel, ainsi que de limitation des traitements, réalisés suite à une demande de votre part, nous notifierons lesdites modifications aux personnes auxquelles nous avons communiqués vos données, à moins qu’une telle communication s’avère impossible (article 19 du RGPD).
13 – Portabilité de vos données à caractère personnel
Vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’exécution des actions, activités et dispositifs proposés et/ou dans le cadre de l’accès à notre site web (article 20 du RGPD). Nous vous rappelons que ce droit ne porte pas sur les données collectées et traitées sur une autre base légale que le consentement ou l’exécution du contrat nous liant.
Ce droit de portabilité vous permet :
• de récupérer les données vous concernant, pour son usage personnel, et de les stocker sur un appareil ou un cloud privé par exemple.
• de transférer vos données personnelles d’un organisme à un autre. Les données personnelles peuvent ainsi être transmises à un nouvel organisme :
◦ soit par vous-même,
◦ soit directement par l’association Iciélà, qui détient les données, si ce transfert direct est « techniquement possible ».
Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fin de votre adhésion, afin de récupérer et de conserver vos données à caractère personnel.
Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.
14 – Introduction d’une réclamation devant une autorité de contrôle
Vous êtes également informés que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, la Commission Nationale Informatique et Libertés pour la France, dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.
Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que le traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.
15 – Communication relative à une violation de données à caractère personnel
Si nous constatons une faille de sécurité dans le traitement de vos données susceptibles d’entraîner un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais (article 34 du RGPD). Nous vous détaillerons à cette occasion la nature de la violation rencontrée et les mesures mise en place pour y mettre un terme.
16 – Modifications
Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre participation aux actions, activités et dispositifs proposés et/ou à l’accès à notre site web, à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. A défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus participer aux actions, activités et dispositifs et/ou accéder à notre site web.
17 – Entrée en vigueur
La présente charte est entrée en vigueur le 1er janvier 2020.