Règlementation Générale sur la Protection des Données

La RGPD appliquée par notre SEL - Mise à jour de Septembre 2018

Notre SEL doit prendre toutes les mesures nécessaires pour protéger les données personnelles
de ses membres qu’il utilise afin de respecter la législation européenne, la Réglementation Générale sur la Protection des Données applicable obligatoirement depuis le 28 Mai 2018.

 

1 - Système informatisé de gestion

L’activité de notre SEL est gérée informatiquement au travers de notre site internet

http://seldecergypontoise.fr

Pour faciliter les échanges entre membres en terme de relation,
chacune des demandes, offres et informations émises par un membre est envoyée par messagerie à tous les membres de notre SEL.

Notre site est constitué de 2 espaces :

  • L’espace publique qui permet de donner à tout visiteur sans identification les informations générales sur notre association, en particulier Bulletin d’inscription, Règlement Intérieur, ….
  • L’espace privé accessible aux adhérents sous condition d’identification correcte

2 – Les données stockées

Les données stockées par notre site ont pour origine:

  • les données personnelles des membres
  • les demandes, offres et informations faites par les membres

 

3 - Les données personnelles du membre

Initialement les données personnelles du membre sont saisies par le Gestionnaire des Inscriptions depuis le Bulletin d’adhésion du membre

Elles sont :

  • obligatoires : 
    • Civilité, Nom, Prénom, Adresse,
    • Assureur en responsabilité civile et N° de contrat
  • optionnelles:
    • N° Téléphone fixe, N° Téléphone mobile et Adresse Mail.

Le membre pourra compléter ces informations en cochant dans une liste de compétences celles qu’il attend et qu’il propose.

 

A la validation de la première inscription, le système affecte automatiquement un N° d’adhérent non modifiable pour référencer anonymement le membre.

 

En complément, le Gestionnaire des Inscriptions affecte au membre remplissant toutes conditions

  • un mot de passe provisoire
  • le rôle « Trader »

 

4 – Accès par le membre à ses données personnelles

Dès réception par messagerie des informations d’identification envoyées par le Gestionnaire d’Inscription,

  • nom de membre
  • mot de passe

le membre peut accéder à notre espace adhérent après acceptation des conditions d’application de la RGPD,
et ensuite pourra :

  • modifier ses informations personnelles
  • modifier son mot de passe
  • ajouter ses compétences attendues et proposées.

 

5 – Demandes, offres, transactions du membre stockées sur notre site

Tout membre pourra émettre demande ou offre qui ne devra pas contenir de données personnelles.

L’auteur pourra modifier ou supprimer le nouveau contenu jusqu’à validation par le modérateur et émission par messagerie à tous les membres.

Demandes et offres sont automatiquement supprimées par le système après un délai de un mois par défaut qui peut être modifié par le membre s’il est plus court.

Chaque échange réalisé entre deux membres fera l’objet d’une transaction qui sera émise par le membre acteur et validée par le second membre.

Cette transaction, définie par sa date, son objet, les N° des deux membres et le montant en unités SEL, constitue un des éléments nécessaires à la Comptabilité « Unité SEL » de notre association

 

6 – Evénements émis par tout membre et stockés sur notre site

 

Tout événement émis par un membre pour informer les adhérents de notre SEL pour faire publicité de sa participation à une action ne peut contenir de données personnelles.

Stocké sur notre site, ce contenu est modifiable ou supprimable jusqu’à validation et envoi, par messagerie aux autres membres, exécutés par le modérateur.

 

7 – Moyens mis en œuvre sur notre site pour la protection des données

L’utilisation d’un Gestionnaire de contenus sécurisé

L’accès à l’espace privé par Nom d’utilisateur et Mot de passe

L’affectation à chaque utilisateur d’un rôle plus ou moins étendu pour l’accès aux données

Le contrôle du contenu diffusé

La mise en œuvre du « Droit à l’oubli » demandé par un membre ou ayant droit

L’engagement du membre au respect des conditions d’application sur la protection des données

 

8 – Le Gestionnaire de contenu sécurisé

Nous utilisons le Système de Gestion de Contenus paramétrable fourni par CommunityForge.

Cette association nous assure l’hébergement, la maintenance et le support technique du système.

CommunityForge a, de ce fait, un accès total aux données mais il s’engage vis-à-vis du SEL de Cergy-Pontoise dans le document « Politique de confidentialité », accessible sur notre site, http://seldecergypontoise.fr/privacy-policy

avec les termes suivants :
CommunityForge ne louera, ne distribuera ou ne vendra jamais vos informations personnelles à des tiers.

 

9 – L’accès à l’espace privé

Cet environnement limite l’accès à l’espace privé aux connaisseurs d’une identification correcte

 


10 – Les  rôles utilisateurs

L’association peut utiliser et paramétrer des rôles spécifiques avec des droits plus ou moins étendus aux données.

 

Le SEL de Cergy-Pontoise, afin de protéger les données stockées et traitées pour son activité, affecte

  • à tout membre le rôle standard « Trader »,
  • à de rares adhérents, désignés par le Conseil d’Administration, des rôles spécifiques

 

 

11 – Rôle « Trader »

Tout membre avec le rôle « Trader » peut :

  • consulter, modifier et supprimer à tout moment ses données personnelles
  • créer, consulter, modifier et supprimer ses demandes, offres et événements avant validation du modérateur
  • consulter ses demandes, offres et événements après validation du modérateur

 

12 – Rôle « Inscription »

Tout membre avec le rôle « Inscription » peut :

  • créer, consulter, modifier et supprimer à tout moment les données personnelles de tout membre

 

13 – Rôle « Comité »

Tout membre avec le rôle « Comité » peut :

  • créer, consulter, modifier et supprimer à tout moment les contenus « Infos » et « Evénements » de tout membre.
  • Valider et émettre ces contenus à tous les membres via la messagerie

 

14 – Rôle « Modérateur »

Tout membre avec le rôle « Modérateur » peut :

  • consulter, modifier et supprimer, valider et diffuser à tout moment les demandes, les offres et les contenus « Infos » et « Evénements » de tout membre.

 

15 – Rôle « Comptable »

Tout membre avec le rôle « Comptable » peut :

  • créer, consulter, modifier et supprimer à tout moment les transactions de tout membre.

 

16 – Rôle « Administrateur »

Tout membre avec le rôle « Administrateur » peut :

  • créer, consulter, modifier et supprimer toutes données gérées par le système.

 

 

 

17 – Droit à l’oubli

Pour respecter le « Droit à l’oubli », à la demande d’un membre ou d’un ayant droit faite à son (sa) président(e), le SEL de Cergy-Pontoise mettra en œuvre une procédure d’anonymisation des données personnelles de ce membre qui restent indispensables à l’intégrité de la gestion du SEL.

 

18 – Conditions pour être utilisateur du site de SEL de Cergy-Pontoise

 

Pour permettre l’utilisation de son site, le SEL de Cergy-Pontoise demande à chaque membre :

  • de s'engager à ne pas diffuser hors du SEL de Cergy-Pontoise toutes données stockées dans l’espace privé et sécurisé auxquelles il a accès,
    telles celles qui sont relatives aux autres adhérents que lui-même ou celles non accessibles à un simple visiteur.
  • d’agréer OBLIGATOIREMENT tous les termes de ce document, sachant qu’il pourra
    • à tout moment révoquer son agrément et sera alors dans l’incapacité d’utiliser notre site,
    • bénéficier d’une nouvelle possibilité d’agréer en ayant recours à une action du Gestionnaire d’Inscription

 

                                                                                               Cergy le 6 Octobre 2018

 

 

                                    La Présidente

                                    Marie-Christine Déjardin