Comment établir une charte de confidentialité

Toute association qui recueille, de manière directe ou indirecte, les données à caractère personnel de ses membres (salariés, adhérents, bénévoles, donateurs, etc.) a pour obligation d’établir une politique de confidentialité, aussi appelée charte de confidentialité, en conformité avec le Règlement général sur la protection des données personnelles.

Charte de confidentialité des données à caractère personnel

C'est un document qui présente les engagements de l’association en matière de traitement des données personnelles de ces utilisateurs.

Préambule

Que vous soyez adhérent, bénévole ou toute autre personne en contact avec (nom de votre association), nous attachons une grande importance à la protection et la sécurité de vos données à caractère personnel en tant que responsable de traitement, coresponsable ou sous-traitant. Nous avons rédigé la présente charte de confidentialité pour vous informer des principes qui gouvernent la manière dont nous collectons, utilisons, partageons et conservons les données à caractère personnel vous concernant et les finalités poursuivies par les principaux traitements réalisés. Cette charte pourra faire l'objet de mises à jour.

Expliquez ici quels sont les objectifs de cette charte au sein de votre association.

1. Responsable du traitement des données

Le responsable de la collecte et du traitement de vos données à caractère personnel est (nom de votre association, n° Siret, code APE, adresse postale, coordonnées de contact, site web).

Coordonnées de notre DPO (Data Protection Officer)

Vous pouvez adresser à notre délégué à la protection des données, toute question relative à la protection des données personnelles ou exercer vos droits d’accès, rectification, opposition, effacement, limitation en le contact par email : (courriel de votre DPO) ou par courrier postal : (adresse de votre association).

Les mentions d’informations aux usagers peuvent varier d’une association à l’autre. Toutefois certaines sont obligatoires : données de contact de l’organisme responsable du traitement ; coordonnées du délégué à la protection des données ;[…]