Politique de protection des données personnelles

Conformément à la loi n° 78-17 du 6 janvier 1978 dans sa version en vigueur comme modifiée en 2004, et au règlement n° 2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, le «RGPD » (ci-après ensemble dénommés la «réglementation »), et BETAMACHINE, agissant en qualité de responsables de traitement (ci-après dénommés « BETAMACHINE » ou « nous »), attachent une grande importance à la protection et au respect de votre vie privée.

La présente charte de protection des données (ci-après dénommée « la Charte ») vise à vous informer de nos pratiques concernant la collecte, l’utilisation et le partage des informations que vous êtes amenés à nous fournir.

La Charte a pour but de vous informer sur les catégories de données personnelles que nous pourrions recueillir ou détenir sur vous, comment nous les utilisons, avec qui nous les partageons, comment nous les protégeons, et les droits dont vous disposez sur vos données personnelles conformément à la réglementation en vigueur.

1. Le responsable de traitement
Le responsable des traitements de données à caractère personnel est : BETAMACHINE, représenté par son président, Mr Pascal Gauthier et située à : 8 rue de la Taye, 28110 Lucé.

2. Finalité du traitement
Nous utilisons les données que nous recueillons afin de :
-enregistrer votre adhésion
-établir un tarif réduit
-établir des statistiques
-enregistrer votre inscription aux activités
-vous contacter et vous informer
-contacter votre responsable légal (pour les mineurs)
-assurer la sécurité des biens et des personnes
-étudier votre candidature (dans le cadre de notre résidence)
-établir votre convention d’occupation d’un local (dans le cadre de notre résidence)
-communiquer en interne
-établir une décharge (dans le cadre de l’atelier réparation)
-facturation
-immatriculation de l’association

3. Base Légale
La personne concernée doit consentir au traitement de ses données personnelles, ou le traitement des données est nécessaire à :
– l’intérêt légitime
-le consentement
-l’exécution d’un contrat
Il est précisé que si le traitement repose sur le consentement, la personne ayant fourni les données la concernant, pourra retirer son consentement à tout moment.

4. Données collectées
Selon le traitement réalisé, différentes catégories de données peuvent être collectées et traitées :
-Données d’identification (nom, prénom, date de naissance, sexe), et de contacts (adresse, mail, n° téléphone fixe/mobile).
-Information d’ordre économique (minimas sociaux)
-Données d’identification (nom, prénom), et de contacts (adresse, mail, n° téléphone fixe/mobile) du responsable légal
-Heures d’accès au bâtiment
-Photographie
-Candidature (portfolio, lettre de motivation et curriculum vitae)
-Données d’identification de l’entreprise (nom d’entreprise, numéro de siret, année de début d’activité)
-Responsabilité civile professionnelle
-Signature
-Niveau de formation au matériel
Données de géolocalisation (avec les applications mobiles) 
Données de suivi connexion (adresse IP, cookies)

5. Destinataires des données personnelles
En fonction de leurs besoins respectifs, peuvent être destinataires de tout ou partie des données :
-Les salariés de Betamachine
-Les administrateurs de Betamachine
-Les membres de Betamachine
-Le responsable de notre réseau informatique (membre de Betamachine)
-Les prestataires, dans le cadre de la fourniture d’une solution logicielle et/ou de sa maintenance
En aucun cas Betamachine ne commercialise les données personnelles, ne les transfère ou ne les échange à des tiers à des fins commerciales.

6. Transfert des données hors de l’Union Européenne
Betamachine veille à ce que vos données à caractère personnel soient stockées sur des serveurs d’hébergement situés dans l’union européenne, ou dans des pays tiers dont le niveau de sécurité en matière de protection des données personnelles est en adéquation avec celui imposé dans l’Union européenne.
Certaines données sont actuellement stockées sur un drive hébergé par Google, nous travaillons à faire basculer ces données vers un drive interne, hébergé par Synology.

7. Durée de conservation des données à caractère personnel
Les durées de conservation des données à caractère personnel collectées par Betamachine peuvent varier en fonction des traitements et sont encadrées par :
-La durée nécessaire à l’accomplissement de la finalité
-Une durée de conservation légale
-Une durée déterminée pour des raisons réglementaires ou de contrôle.
À l’issue de cette durée de conservation, ces données sont archivées, supprimées ou anonymisées, selon les prescriptions de la CNIL et dans le respect de la préservation de l’exercice des droits des personnes.

8. Sécurité des données
Nous prenons des mesures adéquates sur le plan de la technique et de l’organisation pour protéger les données personnelles, interdire l’accès non autorisé ou la modification, divulgation, perte ou destruction de vos données.
Nous surveillons nos systèmes pour détecter d’éventuelles vulnérabilités et attaques.
Au format papier, tous les supports contenant vos données sont conservés dans une armoire fermée à clé que seul les salariés et les administrateurs détenteurs des données possèdent.
Au format numérique, vos données sont protégées par des accès restreints et des mots de passe. Chaque salarié, chaque administrateur et chaque membre a un identifiant et un mot de passe qui lui est propre pour l’accès au drive Synology, permettant des niveaux d’accès adéquat pour chacun. Pour les salariés, les accès sont supprimés à la date de fin du contrat des stagiaires et employés en CDD ou en cas de démission. Pour les membres de l’association et ses administrateurs les accès sont supprimés en cas de non renouvellement de l’adhésion.
Le serveur principal (drive Synology) se trouve dans les locaux de l’association, ainsi qu’un NAS de sauvegarde. Une autre sauvegarde est déportée chez un membre de l’association, responsable du réseau.
Les données sont hébergées que Assoconnect, Henrri et Google Drive. L’association demande un niveau de service garantissant la sécurité de vos données.

9. Les droits des personnes sur leurs données a caractère personnel
Les personnes concernées par un traitement de leurs données disposent d’un droit d’accès, de rectification, de limitation, et de portabilité des informations qui les concernent. Elles peuvent également, pour des motifs légitimes, s’opposer au traitement, demander l’effacement des données les concernant, ou retirer leur consentement à tout moment, sauf si ces droits ont été écartés par une disposition législative.
Droit à l’information (art. 13 RGPD) : l’association qui collecte des informations vous concernant doit vous fournir une information claire sur l’utilisation de vos données et l’exercice de vos droits.
Droits d’accès (art. 15 RGPD) : la personne concernée peut demander des informations sur les données personnelles que l’association détient la concernant et obtenir gratuitement une copie de ces informations.
Droit de rectification (art. 16 RGPD) : la personne concernée peut à tout moment demander que ses données personnelles soient rectifiées si celles-ci sont inexactes, complétées ou mises à jour.
Droit à l’effacement, ou droit à l’oubli (art. 17 RGPD) : la personne concernée peut, à tout moment, demander l’effacement de ses données personnelles traitées, sous réserve des exceptions prévues à l’article 17.3 du RGPD, lorsque :
– Ces données ne sont plus nécessaires à la finalité du traitement pour lesquelles elles ont été collectées,
– La personne concernée retire son consentement sur lequel le traitement est fondé et il n’existe pas d’autre fondement juridique pour poursuivre le traitement,
– La personne concernée exerce son droit d’opposition au traitement et il n’existe pas de motif légitime impérieux permettant de poursuivre le traitement,
– Ces données doivent être effacées pour respecter une obligation légale,
– Ces données sont liées à un traitement illicite,
– Ces données ont collectées pour un service s’adressant à des mineurs.
Droit à la limitation du traitement (art. 18 RGPD) : la personne concernée peut demander que l’association stocke ses données mais en limite l’utilisation, le temps de la vérification de l’exactitude ses données ou de la licéité du traitement contesté, ou le temps de la mise en balance entre ses intérêts et ceux du responsable de traitement, ou lorsque la conservation des données n’est plus indispensable mais que la personne concernée s’oppose à l’effacement de ses données.
Droit à la portabilité des données personnelles (art. 20 RGPD) : la personne concernée peut demander, sous réserve des exceptions prévues, à récupérer les données personnelles qu’elle a fourni, et qui sont traitées avec son consentement ou pour l’exécution d’un contrat ou de façon automatisée.
Droit d’opposition (art.21 RGPD) : la personne concernée peut s’opposer, pour des raisons tenant à sa situation particulière, au traitement de ses données personnelles, à moins que l’association ne présente des motifs légitimes et impérieux pour le traitement ou que le traitement est indispensable pour la constatation, l’exercice ou la défense de droits en justice.
Droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage (art. 22 RGPD) : la personne concernée peut s’opposer à la prise d’une décision fondée exclusivement sur un traitement automatisé, produisant des effets juridiques la concernant ou l’affectant de manière significative. Les personnes concernées peuvent également formuler des directives relatives au sort de leurs données après leur décès.

Exercer ses droits :
Pour exercer les droits susmentionnés, vous pouvez contacter directement la coordinatrice de Betamachine, Mme Lucille de Witte: lucille.dewitte@betamachine.fr.
Notez que nous pouvons exiger un justificatif de votre identité pour l’exercice de ces droits.
Si vous estimez que nous n’avons pas respecté vos droits, vous pouvez prendre attache avec l’autorité compétente en matière de protection des données en France, la commission nationale de l’informatique et des libertés (CNIL), sur son site https://www.cnil.fr/, ou à l’adresse suivante 3place de Fontenoy- TSA 80715- 75334 PARIS CEDEX 07.