Règlement RGPD (UE) n. 2016/679

Le Centre Rotarien pour la Jeunesse, association multidistrict pour les échanges de jeunes du ROTARY INTERNATIONAL, ci-après appelé « Centre Rotarien pour la Jeunesse » ou plus brièvement « CRJ », en la personne de son  président, agissant  en qualité de contrôleur et conformément à l’art. 13 du règlement européen 679/2016 ("RGPD") et du décret législatif 101/2018 concernant la protection des données à caractère personnel, s’engage à protéger la vie privée des adolescents participant au programme d’échange (ci-après les étudiants d’échange) et de tous les individus qui y sont liés (membres de leur famille, familles d’accueil, écoles, rotariens et non rotariens encadrant le programme etc.) et se déclare responsable de la sécurité des données.

Le CRJ s’engage à être clair et transparent quant à l’information qu’il recueille et à la façon dont il l’utilise.

1.TYPE DE DONNÉES TRAITÉES (quelles sont les données traitées).

Les données traitées comprennent ou peuvent comprendre :

Pour l’étudiant d’échange, les membres de sa famille et les familles qui participent au programme d’accueil :

Prénoms et surnom , nom,  adresse, adresse électronique, numéro de téléphone, photocopie de documents d’identité ou de passeport, nationalité, profession, sexe, auto-certification de l’absence de condamnations criminelles, IBAN, communications échangées avec le CRJ ou adressées au CRJ par lettres, courriel, service de messagerie instantanée  et médias sociaux.

Pour l’étudiant d’échange, en complément des données susmentionnées :

l’état de santé, les maladies antérieures, les thérapies en cours, les allergies, le certificat de vaccination, les modes de vie (alcool, tabagisme, régimes alimentaires spéciaux, etc.), les résultats scolaires, les photos et les vidéos prises au cours du programme d’échange qui peuvent être publiées sur les sites Internet de l’association ou d’autres organismes rotariens (districts, clubs, etc.) et sur les réseaux sociaux connexes.

2.SOURCE DE DONNÉES (quelle est l’origine des données traitées).

Les données sont collectées directement auprès de l’étudiant d’échange ou de tiers ou, dans le cas de photos et de vidéos, prises par des tiers lors des événements publics, associés au programme d’échange.

3.OBJET DU TRAITEMENT (quel est le but du traitement des données).

Le traitement des données des étudiants d’échange est effectué par le Contrôleur dans l’exécution de ses activités à des fins connexes telles que :

L’organisation des échanges interculturels dans le cadre du programme "Youth Exchange Program" du Rotary International
 Le respect des obligations fiscales et comptables
Dans l’intérêt légitime de l’étudiant d’échange, tel que la protection juridique
La promotion et le développement des Programmes du Rotary International en faveur de la jeunesse.

Les principes de légalité du traitement sont les suivants :

Traitement nécessaire pour l’exécution d’un contrat dont l’étudiant d’échange est partie ou pour l’exécution de mesures précontractuelles, en application des dispositions légales applicables de l’État membre  où la partie intéressée a donné son consentement au traitement de données à caractère personnel à des fins spécifiques
Traitement nécessaire pour remplir une obligation légale à laquelle le Contrôleur est soumis
Traitement nécessaire à la poursuite des intérêts légitimes du Contrôleur ou de tiers
Traitement nécessaire  à la certification et à l’évolution du "Youth Exchange Program" du Rotary International.

4.Besoin de la fourniture des données (conséquence du refus de fournir des données).

La fourniture des données n’est obligatoire que pour celles dont le traitement est imposé par une obligation légale.

Toutefois, le recueil / la collecte des données personnelles des personnes concernées peut être nécessaire et, en l’absence ou la révocation du consentement, il ne sera pas possible de démarrer ou compléter l’échange

Le recueil/ la collecte des données des personnes concernées peut être nécessaire, par exemple,  en ce qui concerne l’utilisation de photos et de vidéos.

A défaut, il ne sera pas possible d’exécuter les services demandés et de remplir les obligations et les engagements découlant de ce service, ou cela fera obstacle à la participation à tout ou partie du programme.

5.Principes relatifs au traitement des données à caractère personnel (mode de traitement des données).

Les Données seront traitées par le CRJ, avec des systèmes électroniques et manuels, d’une manière légale, juste et transparente, conformément à la loi.

La protection de la confidentialité des données sera assurée par des mesures techniques et organisationnelles afin d’assurer un niveau de sécurité adéquat.

6.Stockage des données (pendant combien de temps les données sont stockées).

Les données seront conservées conformément aux règlements applicables pour la protection des données à caractère personnel pendant toute la période nécessaire à la réalisation des objectifs susmentionnés.

Les données à caractère personnel nécessaires à la réalisation des obligations civiles et fiscales seront conservées conformément aux dispositions légales et aux règles du Rotary International (par exemple, obligation légale de conserver les documents comptables et fiscaux pendant au moins 7 ans).

Dans l’éventualité où des données à caractère personnel seraient collectées à des fins liées à l’intérêt légitime du Contrôleur, elles seront conservées jusqu’à la satisfaction de cet intérêt (par exemple dans le cas d’une protection juridique).

 L’étudiant d’échange peut obtenir de plus amples informations sur l’intérêt légitime du Contrôleur des données dans le présent document ou en écrivant par adresse postale ou mail au Contrôleur des données.

7.Communication, diffusion et transfert de données (à qui les données sont communiquées).

Les Données seront traitées, dans les limites de ce qui est nécessaire, par les personnes autorisées, adéquatement formées, par le Contrôleur et par le personnel des tiers qui fournissent des services au Contrôleur et effectuent le traitement des données, au nom et sur instructions, de ce dernier, en tant que responsable du traitement.

En cas de communication avec des tiers, les bénéficiaires peuvent être d’autres rotariens, des familles et des écoles impliqués dans le projet. De façon plus générale, dans l’exercice de ses activités, les données peuvent être communiquées

aux personnes qui exercent le contrôle, la révision et la certification des activités exercées par le contrôleur des données,
aux consultants et aux sous-traitants dans le cadre de services fiscaux et/ou d’assistance juridique,
ainsi qu’aux personnes autorisées légalement à recevoir ces informations,
aux autorités judiciaires françaises et étrangères et aux autres autorités publiques, à des fins liées à l’exécution des obligations légales ou pour le respect des obligations assumées et découlant de la relation contractuelle, y compris les besoins de défense devant les tribunaux.

Les coordonnées peuvent être communiquées pour des besoins occasionnels à des tiers, par exemple s’ils doivent collaborer avec les étudiants d’échange dans le but de fournir les services (organisation d’événements, visites et visites organisées, séminaires, etc.).

Transferts de données à caractère personnel à des pays tiers ou à des organisations internationales : le CRJ s’engage à transférer des données uniquement aux pays tiers garantissant un niveau de protection adéquat (article 45 - Transfert sur la base d’une décision d’adéquation - règlement 2016/679 de l’UE) ou en l’absence d’une telle exigence aux personnes qui fournissent elles-mêmes des garanties adéquates (article 46 - Transferts sur la base d’une décision d’adéquation – règlement).

Le CRJ exige toujours que ses partenaires (autres districts ou clubs Rotary, familles d’accueil, écoles) traitent les données en toute sécurité et conformément à la législation française et européenne sur la protection des données.

8.Activités de profilage et/ou traitement automatique.

 Le traitement des données ne comprend pas le profilage ou le traitement automatique.

9.Droits de la personne concernée par les données (quels sont les droits à exercer).

La personne concernée peut exercer, en relation avec le traitement des données décrites ici, les droits prévus par le RGPD (articles 15 à 21), notamment :

recevoir la confirmation de l’existence des données et accéder à leur contenu (droit d’accès);
mettre à jour, modifier ou corriger les données (droit de rectification);
demander l’effacement ou la restriction du traitement des données traitées en violation de la loi, y compris celles qui n’ont pas besoin d’être conservées aux fins pour lesquelles les données ont été collectées ou autrement traitées (droit d’effacement et droit de restriction);
s’opposer au traitement (droit d’objet);
déposer plainte auprès de l’autorité de surveillance (garant de la protection des données à caractère personnel https://www.cnil.fr/fr/plaintes en cas de violation du règlement concernant la protection des données à caractère personnel;
recevoir une copie électronique des Données qui le concernent en tant qu’étudiant d’échange, lorsque ces données ont été retournées dans le cadre du contrat et demander que ces données soient transmises à un autre Contrôleur (droit à la portabilité des données).

Pour exercer ces droits, la partie intéressée peut contacter le Contrôleur en envoyant une communication écrite au siège social du CRJ (www.crjfr.org, page « Mentions légales ») ou par courriel à rgpd@crjfr.org.

 Lorsque vous communiquez avec le CRJ, vous devez vous assurer d’inclure votre nom, votre adresse courriel, votre adresse postale et/ou votre numéro de téléphone pour que votre demande puisse être traitée correctement.

 
Dernière modification : 21/11/2019