La SHHNH et les données personnelles

Bien avant la publication et l’application du règlement européen, concernant la protection des données personnelles, le RGPD, la SHHNH s’est souciée de la protection des données personnelles de ses membres. Conscients des enjeux inhérents au numérique, tous ses administrateurs qui ont à manipuler ou stocker ces données personnelles, garantissent une pleine application des recommandations de la CNIL et de l’ANSII.

Le site de la SHHNH https://s2hnh.org

Notre site ne gère pas les données personnelles des adhérents de l’association, en tant que tels. Il ne s’occupe que des données de ceux qui se sont « abonnés » au site, adhérents ou non adhérents, à la faveur des inscriptions aux diverses activités proposées, telles que les sorties. Il est aussi possible d’obtenir, sur demande au webmaster, une inscription directe en dehors de toute activité proposée. D’une manière générale, le site ne gère pas ses visiteurs qui demeurent anonymes. Mais lorsque vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.D’autre part, en déposant un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans les cookies. Ceci vous permet de ne pas ressaisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent automatiquement au bout d’un an.

But du recueil de ces données personnelles dans le site

Outre leur utilisation pour le fonctionnement des commentaires, comme expliqué plus haut, celles-ci sont destinées à la gestion des évènements programmés : comptabilisation des participants, encadrement de ceux-ci par les responsables, gestion des risques par l’assurance, mesure de l’activité de l’association et paiement éventuel des prestations (sorties) par les non adhérents. En outre, une fois abonnés et munis d’un identifiant et d’un mot de passe personnel, les utilisateurs peuvent facilement s’authentifier et s’inscrire eux-mêmes aux événements suivants. Les listes des inscrits sont ensuite envoyées, après chiffrement, aux responsables des animations qui s’en serviront pour le contrôle des participants.

Le cas des adhésions

Celles-ci peuvent être effectuées directement auprès du trésorier ou des secrétaires, mais habituellement, l’association préconise le recours à HelloAsso. Le site ne fait qu’indiquer un lien d’accès à cet intermédiaire et les données personnelles de ceux qui utilisent ce lien ne transitent pas par le site mais sont directement recueillies par HelloAsso qui les protège par ses propres moyens. Voir la charte de confidentialité de HelloAsso
Voir le RGPD chez HelloAsso
Ces données sont ensuite récupérées de manière sécurisée sur le site même de HelloAsso, puis partagées entre les administrateurs de la SHHNH chargés de les gérer. Cette transmission se fait par mail, sous la protection du protocole TLS, après avoir préalablement chiffré ces informations selon les méthodes préconisées par la CNIL et l’ANSII. Les quelques administrateurs qui détiennent ces données les stockent eux-mêmes dans des conteneurs chiffrés. Ainsi, ni le vol ni la perte de leur informatique nomade, ne compromettent ces informations.

But du recueil de ces données personnelles par la SHHNH

Ces données ne servent qu’à la gestion ordinaire d’une association : comptabilisation de ses adhérents, vérification des cotisations, enregistrement des dons, participation aux votes lors de l’assemblée générale annuelle, envoi électronique ou postal des Annales, expédition des informations relatives aux diverses activités de l’association grâce à des listes de diffusion dédiées.Il faut ajouter les données transactionnelles en cas d’achat d’ouvrages proposés par l’association. Ces données nous permettent aussi, en tant qu’association agréée d’intérêt public, d’établir des certificats fiscaux permettant une réduction d’impôts.

– Tous les utilisateurs du site et tous nos adhérents, peuvent obtenir la communication des données personnelles les concernant, qui sont le nom et le prénom, l’adresse postale, l’adresse électronique, éventuellement la date de naissance (facultative, donnée lors de l’adhésion) le moyen de paiement et les préférences de section, au fin de contrôle ou de rectification. Les données de cartes bancaires sont exclusivement détenues par HelloAsso qui nous signalera qu’un paiement par ce moyen a bien été effectué. Si la SHHNH reçoit de HelloAsso les données personnelles nécessaires pour l’adhésion, ces données ne sont partagées avec personne en dehors de l’association.

– Enfin, tous les utilisateurs du site et tous nos adhérents peuvent également obtenir, sur demande, la suppression de leurs données personnelles détenues par le site et par la SHHNH en général. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

– Pour toutes ces demandes, il faut s’adresser à notre délégué à la protection des données personnelles (Data Protection Officer), M. Gérard Martin, nommé à ce poste le 22/02/2017 par le Conseil d’administration, en utilisant l’adresse électronique dédiée : <e-mail protégé ; veuillez activer JavaScript>

Retour à la première page des données personnelles