Préambule
L’Association des directeurs d’associations de maires (ANDAM) est une association régie par la loi 1901 à laquelle adhèrent les directrices et directeurs d’associations de maires affiliées à l’Association des Maires et des Présidents d’intercommunalité de France. Conformément à ses statuts, elle a pour objet :
- d’établir et de développer des relations professionnelles, personnelles et solidaires entre les permanents des associations départementales de maires et organismes assimilés.
- de contribuer à l’accueil et à la formation professionnelle de ses membres.
- de favoriser le développement de la coopération interdépartementale et de la concertation entre les différentes associations départementales ou organismes assimilés.
- de mettre en œuvre tous les moyens nécessaires pour atteindre les objectifs de l’association.
- de représenter un lieu d’expression collective des cadres des associations départementales de maires vis-à-vis de l’ensemble des pouvoirs publics, administrations, organismes, associations et tous autres partenaires concernés par l’activité des associations départementales de maires.
- de renforcer les relations de travail avec l’Association des Maires de France et des Présidents d’intercommunalité (AMF) et l’association Mairie 2000.
L’ANDAM s’engage, au travers de cette politique, à respecter le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), applicable depuis le 25 mai 2018, ainsi que les dispositions de la loi n° 78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée en dernier lieu par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
Quelques définitions
Afin de bien comprendre la politique de protection des données, quelques définitions s’imposent :
- Responsable de traitement : la personne physique ou morale, une autorité publique, un service ou un autre organisme, qui fixe, seul ou en collaboration avec d’autres, l’objectif et les moyens de traitement des données à caractère personnel.
- Donnée à caractère personnel : toute information permettant d’identifier une personne directement ou indirectement.
Cela regroupe par exemple :
– Les données d’identité (nom, prénom, adresse, date, lieu de naissance, etc.)
– Les données de vie personnelle (caractéristiques personnelles, habitudes de vie, situation
familiale, etc.)
– Les données de vie professionnelle (CV, situation professionnelle, formation)
– Les informations d’ordre économique (revenus, situation financière, etc.)
– Les données de connexion (adresses IP, logs, etc.)
– Les données de localisation (données GPS)
– Les cookies, traceurs et données de navigation
– Les données sensibles (opinion religieuse, politique, philosophique, appartenance syndicale, orientation sexuelle, données de santé, etc.) - Traitement : toute opération ou tout ensemble d’opérations relatives aux données à caractère personnel et effectuées ou non à l’aide de procédés automatisés. En d’autres termes, si nous collectons, enregistrons, organisons, structurons, conservons, adaptons, modifions, consultons, utilisons, communiquons, diffusons, effaçons ou détruisons vos données, nous effectuons un traitement de données à caractère personnel.
- Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
- Personne concernée : toute personne dont les données font l’objet d’un traitement.
- Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
- Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Identité du responsable du traitement
Le responsable de traitement est l’Association Nationale des Directeurs d’Associations de Maires, dont le siège social est situé au 41 quai d’Orsay – 75 007 PARIS N° SIRET : 39 251 678 700 018, ci-après « ANDAM » ou « Nous ».
Personnes concernées par la politique de protection des données
Cette politique s’adresse :
-en premier lieu aux directrices et directeurs d’associations de maires adhérents à l’ANDAM, aux personnels des associations départementales et à leurs présidentes et présidents ;
-aux directrices et directeurs, personnels et président(e)s des associations de maires non adhérentes à l’ANDAM dont les données sont susceptibles d’être collectées ;
-aux partenaires de l’ANDAM, institutionnels ou privés ;
-aux internautes naviguant sur le site de l’ANDAM et susceptibles d’utiliser le formulaire de contact ;
-et plus généralement à toutes les personnes qui sont ou rentrent en contact avec l’ANDAM.
Données personnelles
Lorsque vous adhérez à l’ANDAM, vous nous communiquez un certain nombre d’informations personnelles, nécessaires à la conduite et la mise en œuvre des services que nous proposons.
Vos données personnelles peuvent faire l’objet d’un traitement lorsque :
• vous adhérez à l’ANDAM et vous nous fournissez à cet effet des informations personnelles
• nous mettons en œuvre les services que nous proposons à nos adhérents
• nous réalisons des documents (annuaire de l’ANDAM en particulier) et organisons des évènements
• vous naviguez sur notre site internet (à propos des cookies, voir page 6) et que vous renseignez les formulaires de contact.
Principes et objectifs de la politique de protection des données personnelles
Le présent document a pour objectif d’informer les personnes :
-d’une part quant à la façon dont sont traitées les informations personnelles communiquées à l’ANDAM ou collectées par cette dernière par le biais des formulaires de contact sur notre site internet ou des mails que vous nous adressez ainsi qu’à travers la mise en œuvre des services que nous proposons à nos adhérents et des différentes activités qui sont les nôtres.
-et d’autre part quant aux mesures prises pour assurer la protection des données personnelles susceptibles de faire l’objet d’un traitement de la part de l’ANDAM.
Afin de mettre en œuvre sa politique de protection des données, l’ANDAM s’attache à respecter plusieurs principes essentiels en matière de protection des données, rappelés et renforcés par le RGPD :
-prendre en compte les règles de protection des données dès la phase de conception d’un projet de traitement des données personnelles (« privacy by design »).
-déterminer clairement l’objectif du traitement de données, limiter les activités de traitement à l’objectif pour lequel les données personnelles ont été collectées et ne pas réutiliser les données à d’autres fins (principe de limitation des finalités).
-contrôler le respect des obligations légales pendant toute la durée de vie des traitements informatiques de données et être en mesure d’en prouver le respect (principe de licéité ou nécessité de disposer de bases juridiques légitimes
-obligations légales, consentement, intérêt létigime- pour traiter les données personnelles).
-réduire la collecte des données au strict nécessaire (principe de minimisation des données).
-limiter la durée de conservation des données (principe de limitation de la conservation des données).
-assurer du mieux possible l’exactitude des données (principe d’exactitude des données).
-mettre en place les mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données, y compris les mesures de protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle (principe d’intégrité et de confidentialité des données).
-assurer la plus grande transparence sur les traitements de données.
-faciliter l’exercice des droits que la législation reconnaît aux personnes dont les données sont traitées (droit d’accès, droit de rectification, droit d’opposition, etc.).
Catégories de données collectées
Dans le cadre des relations que nous entretenons avec nos adhérents, mais aussi avec nos partenaires et prestataires, et afin de mettre en œuvre les services que nous proposons (annuaire ANDAM, formation des personnels des AD, organisation du congrès annuel de l’ANDAM…), nous sommes amenés à collecter des informations relatives à votre identité comme votre nom, votre prénom, date de naissance, numéro de téléphone personnel, adresse postale et électronique ou des informations relatives à votre vie professionnelle comme votre numéro de téléphone, votre adresse de messagerie électronique ou encore votre fonction/profession.
A noter que nous ne recueillons pas de données « sensibles » comme les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, les données relatives à la santé, à la vie sexuelle ou aux infractions, condamnations et mesures de sûreté.
La collecte de cookies
Notre site récolte des cookies essentiellement fonctionnels et statistiques. Ils aident au bon fonctionnement du site et facilitent vos navigations. Aucun cookie à caractère publicitaire/commercial n’est néanmoins actif sur notre site internet www.andam.asso.fr.
Finalités et utilisation des données collectées
Les informations collectées et gérées par l’ANDAM nous permettent de mener à bien nos missions :
- répondre à vos demandes via le formulaire de contact
- envoyer à nos adhérents des informations concernant nos services et concernant les formations et évènements organisés par notre association
- gérer les adhésions, les appels à cotisations et les facturations des services que nous proposons
Nous utilisons les données personnelles collectées dans ce cadre pour des motifs légitimes au regard des missions qui sont les nôtres, et/ou avec votre consentement.
La confidentialité et les destinataires de vos données
En dehors des données figurant dans l’Annuaire de l’ANDAM, les données que vous nous fournissez demeurent strictement confidentielles et sont réservées à un usage interne à l’ANDAM pour la réalisation de ses missions et la mise en œuvre des services proposés à ses adhérents.
Les données ne sont en aucun cas destinées à être cédées ou vendues, à l’exception des données générales des élus (nom, prénom et civilité de la directrice ou du directeur, adresse électronique générale de l’association départementale) qui peuvent être transmises aux partenaires de l’ANDAM à des fins d’envoi d’informations susceptibles d’intéresser l’association départementale. En aucun cas ces données ne seront transmises ou utilisées à des fins commerciales.
La sécurisation de vos données
L’ANDAM fait de son mieux pour mettre en place les mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données, y compris les mesures de protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle.
La durée de conservation de vos données personnelles
Les données collectées via les formulaires de contact sont conservées jusqu’à cinq années. Elles sont ensuite supprimées.
Les informations personnelles concernant les personnels et élus des associations départementales collectées par l’ANDAM sont conservées tant que les personnes sont encore en fonction (ou en mandat concernant les présidentes et présidents des associations départementales).
Les destinataires et les transferts des données
La gestion du site internet est sous-traitée à un prestataire spécialisé, localisé en France. L’ANDAM s’assure que les données collectées via le formulaire de contact demeurent confidentielles et qu’elles ne sont pas utilisées à des fins ultérieures.
L’ANDAM est localisée sur le territoire français et vous assure que vos informations personnelles ne peuvent faire l’objet d’un transfert en dehors de l’Union européenne.
Vos droits
Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), applicable depuis le 25 mai 2018, ainsi que les dispositions de la loi n° 78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée en dernier lieu par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles vous octroient des droits spécifiques comme le droit à l’information, le droit d’accès, le droit d’opposition, le droit à la limitation, le droit de rectification des informations incomplètes ou inexactes vous concernant, et le droit à l’effacement.
Le droit à l’information : afin de garantir votre droit à l’information, vous devez être informé de l’existence d’un éventuel traitement de vos données personnelles, des catégories de données collectées et traitées et des destinataires ou catégories de destinataires auxquels les données sont communiquées.
Le droit d’accès : vous avez le droit d’accéder aux données vous concernant et d’obtenir des informations relatives à leur traitement (comme par exemple les catégories de données traitées). Ce droit vous permet aussi de demander à l’Association des Maires de Haute-Savoie de vous communiquer l’intégralité de ces données.
Le droit de rectification : vous pouvez modifier à tout moment les informations personnelles vous concernant sur simple demande.
Le droit d’opposition : vous avez le droit de vous opposer au traitement de vos données par l’Association des Maires.
Le droit à la limitation du traitement : vous pouvez revendiquer la limitation du traitement futur de vos données à caractère personnel sous certaines conditions : lorsque vous contestez l’exactitude d’une donnée, lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice. Vous pouvez également exiger la limitation du traitement de vos données si le traitement est illicite et que vous ne souhaitez pas procéder à un effacement.
Le droit à l’effacement : vous pouvez également, en exerçant votre droit à l’effacement, nous demander la suppression de vos données personnelles, sous réserve que le traitement ne soit pas nécessaire à l’exécution d’une obligation contractuelle ou ne soit pas soumis à une obligation légale.
Le retrait du consentement : si vous avez consenti à un traitement de vos données personnelles, vous pouvez retirer à tout moment et sans conditions votre consentement.
Les informations liées à l’exercice de ces droits sont conservées cinq ans à compter de la date de réponse de l’ANDAM, conformément à la durée de prescription légale des actions personnelles en justice. Vos données liées à l’exercice de vos droits sont ensuite supprimées à échéance de ce délai.
Comment exercer chacun de ces droits ?
Vous pouvez exercer chacun de ces droits en nous adressant un courrier électronique à l’adresse contact@andam.asso.fr.
L’ANDAM se réserve le droit de refuser de répondre à toute demande manifestement infondée ou excessive, en vous informant des motifs du refus.
L’ANDAM vous informe que vous disposez du droit de contacter la Commission Nationale de l’Informatique et des Libertés (CNIL), et de formuler une plainte à cette adresse : https://www.cnil.fr/agir
Modifications de cette politique de confidentialité : l’ANDAM se réserve le droit d’apporter des modifications à cette politique de confidentialité.
Dernière modification le 13 avril 2023.