Politique de confidentialité
Protection des données personnelles — RGPD
La présente politique explique quelles données personnelles sont collectées sur le site des Les FOCALisés du Roeulx ASBL, pourquoi elles sont utilisées, combien de temps elles sont conservées et quels sont vos droits.
Nous collectons peu de données, uniquement ce qui est nécessaire au fonctionnement du site et aux activités du club. Nous ne faisons aucun usage commercial de vos informations.
Cette politique est rédigée à titre informatif afin d'expliquer clairement notre usage des données personnelles. Elle ne remplace pas un conseil juridique personnalisé.
01 Responsable du traitement
Le responsable du traitement est :
Les FOCALisés du Roeulx ASBLRue d'Houdeng 27/B
7070 Le Roeulx — Belgique
lesfocalisesduroeulx@gmail.com
02 Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du site et aux activités du club.
Formulaire de contact
- Données collectées : prénom, nom, adresse e-mail, numéro de téléphone (optionnel), contenu du message.
- Finalité : répondre à votre demande de contact ou d'adhésion.
Espace membres
- Données collectées : adresse e-mail, mot de passe, prénom et nom.
- Important : le mot de passe n'est jamais conservé en clair. Il est protégé par un procédé de hachage sécurisé (bcrypt) — même les administrateurs du site ne peuvent pas le lire.
- Finalité : permettre l'authentification des membres et la gestion de leur compte.
Photos soumises par les membres
- Données collectées : fichier image, titre de la photo, auteur ou membre associé, données techniques EXIF (appareil utilisé, focale, ouverture, vitesse d'obturation, sensibilité ISO).
- Données GPS : les éventuelles coordonnées GPS présentes dans les fichiers ne sont pas utilisées et ne sont pas publiées.
- Finalité : publication dans les galeries membres, concours internes ou activités photographiques du club.
Droit à l'image : lorsqu'une photo représente une personne identifiable, elle peut constituer une donnée personnelle au sens du RGPD.
Les membres qui soumettent des photos s'engagent à respecter le droit à l'image des personnes photographiées. Lorsqu'une personne est reconnaissable sur une photo, une autorisation appropriée peut être nécessaire avant toute publication, en particulier dans un contexte public ou semi-public.
Newsletter
- Donnée collectée : adresse e-mail uniquement.
- Finalité : envoyer des informations et actualités liées au club.
- Le désabonnement est possible à tout moment, directement depuis chaque e-mail reçu.
Logs serveur
- Données collectées : adresse IP, navigateur utilisé (user-agent), date et heure des requêtes.
- Finalité : sécurité du site, détection d'abus, limitation du spam et résolution d'incidents techniques.
- Durée de conservation : maximum 30 jours, sauf nécessité liée à un incident de sécurité.
03 Bases légales des traitements
Les traitements reposent selon les cas sur :
- L'exécution d'un contrat ou de mesures précontractuelles — notamment pour la création et la gestion d'un compte membre.
- Le consentement — notamment pour la newsletter ou certaines demandes envoyées via le formulaire de contact.
- L'intérêt légitime — notamment pour la sécurité du site, la prévention du spam et la bonne gestion technique du service.
04 Destinataires des données
Les données sont accessibles uniquement :
- aux personnes habilitées au sein de l'ASBL (comité exécutif) ;
- aux administrateurs techniques du site ;
- à l'hébergeur du site, dans le cadre strict de l'hébergement technique.
Les données ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales.
05 Hébergement
Le site est hébergé par OVHcloud (OVH SAS, 2 rue Kellermann, 59100 Roubaix, France).
Dans le cadre de l'exploitation normale du site, OVHcloud peut traiter techniquement certaines données : stockage des fichiers, sauvegardes automatiques, sécurité réseau, maintenance et journaux serveur. OVHcloud est soumis aux mêmes obligations RGPD et dispose de ses propres engagements en matière de protection des données.
06 Cookies et stockage local
Ce site n'utilise aucun cookie publicitaire ni aucun outil de traçage tiers (pas de Google Analytics, pas de pixels de suivi, pas de publicité ciblée).
Cookie technique
-
PHPSESSID— cookie de session PHP, nécessaire à l'authentification dans l'espace membres. Il expire généralement à la fermeture du navigateur et ne contient aucune information personnelle.
Stockage local (localStorage)
-
theme— préférence de thème clair ou sombre, enregistrée localement dans votre navigateur. Il ne s'agit pas d'un cookie : cette information reste sur votre appareil et n'est jamais transmise au serveur.
Ces éléments sont strictement nécessaires au bon fonctionnement du site ou au confort d'utilisation. Aucun consentement aux cookies n'est donc requis pour leur utilisation.
07 Conservation des données
Les données sont conservées uniquement pendant la durée nécessaire à leur finalité :
- Données de contact : maximum 3 ans après le dernier échange.
- Compte membre : tant que le compte est actif, puis suppression dans un délai maximum de 12 mois après la fin de l'adhésion ou la demande de suppression.
- Photos soumises : conservées tant qu'elles sont publiées dans les galeries du club, sauf demande de retrait formulée par le membre ou décision de l'ASBL.
- Newsletter : jusqu'au désabonnement.
- Logs serveur : maximum 30 jours, sauf incident de sécurité nécessitant une conservation plus longue.
08 Sécurité
Nous mettons en œuvre des mesures raisonnables pour protéger les données personnelles :
- accès limité aux personnes autorisées ;
- mot de passe stocké uniquement sous forme hachée et non réversible ;
- principe de minimisation : nous ne collectons que les données strictement nécessaires ;
- absence d'outils publicitaires ou analytiques tiers ;
- conservation limitée des journaux techniques.
Aucune transmission ou conservation de données sur Internet ne peut toutefois être garantie comme absolument sécurisée.
09 Vos droits
Conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles que nous détenons.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »), dans les limites prévues par la loi.
- Droit d'opposition — vous opposer à un traitement basé sur l'intérêt légitime.
- Droit à la limitation du traitement — demander la suspension temporaire d'un traitement.
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible, lorsque ce droit s'applique.
- Droit de retrait du consentement — à tout moment, pour les traitements fondés sur le consentement, sans que cela n'affecte la licéité des traitements antérieurs.
Pour exercer vos droits, contactez-nous à l'adresse suivante : lesfocalisesduroeulx@gmail.com. Nous répondrons dans un délai maximum de 30 jours.
10 Réclamation auprès de l'Autorité de Protection des Données
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une demande d'information, une médiation ou une plainte auprès de l'Autorité de Protection des Données en Belgique :
Autorité de Protection des Données (APD)Rue de la Presse 35 — 1000 Bruxelles — Belgique
www.autoriteprotectiondonnees.be
Références utiles
Ces ressources ont servi de base à la rédaction de cette politique. Elles sont présentées à titre d'information, pas comme une validation juridique officielle du présent document.
- CNIL — Informer les personnes / transparence RGPD : cnil.fr/fr/informer-les-personnes
- CNIL — Conformité RGPD et transparence : cnil.fr — conformité RGPD et transparence
- CNIL — Exemples de mentions d'information RGPD : cnil.fr — exemples
- APD Belgique — Introduire une plainte : autoriteprotectiondonnees.be — plainte
- APD Belgique — Le droit à l'image : autoriteprotectiondonnees.be — droit à l'image
- OVHcloud — RGPD : ovhcloud.com — RGPD
- OVHcloud — Politique d'utilisation des données : ovhcloud.com — confidentialité