Pour pouvoir fonctionner, Aqua Paris Plongée a besoin de collecter des informations concernant ses adhérents. Certaines de ces informations sont des « données à caractère personnel » au sens de la législation en vigueur en France et en Europe (« Données Personnelles »). L’Aqua Paris Plongée s’engage, dans le cadre de ses activités, et conformément à la législation, à assurer la protection, la confidentialité et la sécurité de ces Données Personnelles et à respecter la vie privée de ses adhérents.
Ces engagements sont formalisés dans la politique de confidentialité exposée ci-dessous. L’objectif de cette dernière est d’informer sur la façon dont Aqua Paris Plongée traite les Données Personnelles de ses adhérents.
En adhérant à l’Aqua Paris Plongée, vous êtes amenés à transmettre des informations, dont certaines sont des données à caractère personnel au sens de la législation en vigueur (« Données Personnelles »). Aqua Paris Plongée utilise, stocke et traite ces Données Personnelles aux fins et dans les limites ci-après exposées.
Ces Données Personnelles contiennent notamment les données suivantes :
- Informations de compte : lors de la création de votre compte Aqua Paris Plongée, votre courriel est recueilli ;
- Informations d’adhérent : ces données sont nécessaires pour enregistrer votre adhésion à l’association. Elles comprennent notamment vos nom et prénom, courriel, date de naissance, lieu de naissance, sexe, numéros de téléphone, adresse postale. Ces informations sont obligatoires. A défaut, vous ne pourrez pas adhérer à Aqua Paris Plongée.
- Informations de plongeur : ces données sont nécessaires au bon fonctionnement de l’association, en particulier pour gérer les plongées, y compris en milieu naturel. Elles comprennent votre numéro de licence FFESSM, niveau de plongeur et d’apnée, niveau d’encadrement, qualification Nitrox et autres aptitudes/qualifications. Vous ne pourrez pas adhérer à Aqua Paris Plongée si vous ne souhaitez pas nous les transmettre et nous autoriser à les traiter.
- Contact en cas d’accident : ces informations sont nécessaires pour prévenir un proche en cas d’accident. Elles comprennent les nom et prénom, lien (parental ou autre), courriel et numéro de téléphone du (des) proche(s) que vous désignez.
- Informations Santé : ces données concernent votre état de santé. Elles sont obligatoires pour tout adhérent souhaitant pratiquer une activité sportive au sein du club. Elles comprennent le CACI (certificat d’absence de contre-indication), sa date d’établissement et l’éventuelle allergie à l’aspirine.
L’ensemble des Données Personnelles des adhérents est traité par le bureau de l’Aqua Paris Plongée.
Le responsable matériel de l’Aqua Paris Plongée a accès à la liste des adhérents (nom et prénom) ainsi qu’à leur courriel pour gérer l’emprunt et l’entretien du matériel.
Lors des sorties en milieu naturel ou en fosse, le directeur de plongée (« DP ») aura à disposition pour chaque participant : nom, prénom, niveau, téléphone, courriel, date de naissance, lieu de naissance, numéro de licence FFESSM, niveau d’assurance LAFONT, niveau/qualification ainsi que les éléments pour contacter un proche en cas d’accident. Le DP s’engage à ne pas diffuser ni utiliser ces données dans un autre cadre que celui des plongées dont il est responsable.
Certaines de ces Données Personnelles peuvent être transmises à d’autres adhérents du club :
- Au travers de l’annuaire des adhérents du club, si vous acceptez d’y figurer, vos nom et prénom, votre niveau technique et d’encadrement et votre activité pratiquée dans le cadre du club sont partagés avec l’ensemble des adhérents. Il en est de même pour votre photo, si vous nous en fournissez une.
- Ponctuellement, un membre du club qui organise un événement au sein du club peut avoir accès aux données suivantes de chaque adhérent participant à l’événement en question : nom, prénom, téléphone, courriel et niveau. Il s’engage à ne pas diffuser ni utiliser ces données dans un autre cadre.
Aqua Paris Plongée utilise et met à disposition de ses membres différents outils de communication, en particulier une lettre d’information et des listes de discussion. Tout adhérent peut s’inscrire ou se désinscrire à ces différents canaux d’information depuis son espace personnel (« Préférences de communication »).
Actuellement, 3 types de lettres et listes sont proposées aux adhérents:
- La lettre d’information « Vie de l’APP ». Il s’agit de la lettre d’information de l’Aqua Paris Plongée écrite et transmise par le bureau. Elle est d’une fréquence hebdomadaire au maximum.
- La liste de discussion adherents@aquaparisplongee.fr. Il s’agit d’une liste de discussion entre tous les adhérents de l’Aqua Paris Plongée, pour diffuser librement les bons plans.
- Les listes de discussion par activité. Il s’agit de listes de discussion regroupant les participants d’un niveau (n1@, n2@, n3@), d’une activité (nageurs@, apneistes@) ou des encadrants (encadrants@, encadrants-plongee@, encadrant-apnee@). Ces listes sont principalement utilisées pour diffuser des informations spécifiques aux différents groupes et échanger en leur sein.
Certaines de vos Données Personnelles sont transmises à des partenaires ou prestataires extérieurs :
- Vos informations d’adhérent sont transmises :
- à la FFESSM lors de la saisie de licence FFESSM et lors de la saisie d’un niveau ou qualification FFESSM que vous avez obtenu au sein de Aqua Paris Plongée ;
- au cabinet d’assurance LAFONT si vous souscrivez une assurance sous contrat fédéral.
- Vos nom, prénom et niveau de plongée sont transmis au club de plongée ou à la fosse de plongée où s’effectue la plongée ou les plongées en milieu naturel auxquelles vous vous êtes préalablement inscrits. Ces données sont transmises au travers de la fiche de sécurité qui est obligatoire dans le cadre de toute plongée en milieu naturel (Code du sport)
Vos données personnelles sont protégées et ne sont pas utilisées dans un autre cadre que ceux décrits dans les paragraphes précédents.
Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Si vous êtes un utilisateur ou une utilisatrice enregistré(e) et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de notre site web peuvent télécharger et extraire des données de localisation depuis ces images.
Les informations recueillies à partir des différents formulaires sur le site permettent le traitement de votre demande. Elles sont transmises aux responsables de l’Aqua Paris Plongée concernés. Aucune information de ces formulaires de contact n’est sauvegardée sur le serveur, les contenus des formulaires sont automatiquement transmis par messagerie.
Actuellement, 3 formulaires de contact sont affichés sur le site:
- Un formulaire de contact général
- Un formulaire de contact pour des baptêmes
- Un formulaire pour contacter le délégué à la protection des données (DPO)
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an. Si vous avez un compte et que vous vous identifiez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur. Lorsque vous vous identifierez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé. En modifiant ou en publiant un article, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’identifiant de l’article que vous venez de modifier. Il expire au bout d’un jour.
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site. Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Aucune mesure d’audience n’est faite sur le site.
En tant qu’utilisateur anonyme de ce site, aucune donnée vous concernant n’est partagée avec un service tiers.
Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération. Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site, sans être pour autant des adhérents, nous stockons également les données personnelles indiquées dans leur profil. Il s’agit des nom, prénom et adresse email. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur). Les gestionnaires du site peuvent aussi voir et modifier ces informations. Pour les adhérents, les données sont conservées pour une durée maximale de un (1) an après l’échéance de la dernière adhésion à l’Aqua Paris Plongée, délai au-delà duquel les données seront anonymisées.
Conformément au Règlement Européen sur la Protection des Données (UE) 2016/679 et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent. En tant qu’adhérent, depuis votre espace personnel vous pouvez exercer votre droit d’accès et de rectification sur l’ensemble des données qui vous concernent. Vous pouvez également vous opposer à certains des traitements depuis la gestion de vos abonnements dans votre espace personnel, en décochant la case concernée. Dans le cas de l’opposition à la conservation et au traitement des données personnelles de nature à entraîner la fin de votre adhésion à l’Aqua Paris Plongée, il faudra contacter le bureau de l’Aqua Paris Plongée en plus du Délégué à la Protection des Données (DPO). Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Si vous souhaitez exercer ces droits et obtenir communication des informations vous concernantveuillez-vous adresser au Délégué à la Protection des Données (DPO).
Vous pouvez le contacter :
- par voie électronique ;en remplissant le formulaire pour contacter le délégué à la protection des données (DPO) ;
- par courrier postal :
Délégué à la protection des données
Aqua Paris Plongée
31 rue Robert de Flers
75015 Paris
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.
Nous protégeons vos données en utilisant des pratiques de sécurité des données de niveau entreprise et en limitant les informations que nous recueillons et conservons à votre sujet. Tous les systèmes sont protégés par des pare-feu locaux et réseau et sont configurés à l’aide de configurations de ligne de base sécurisées. Scaleway est notre fournisseur de services pour héberger nos données.
Google héberge nos comptes e-mails, ainsi qu’une partie de nos documents : nous bénéficions de l’offre professionnelle Google Workspace for Nonprofits.
Sur son serveur, Aqua Paris Plongée utilise le cryptage en transit (lorsque les données sont déplacées de votre ordinateur vers nos serveurs) pour assurer la sécurité du registre. Pour cela, nous utilisons le cryptage TLS (Transport Layer Security) qui est la dernière évolution en matière de protocoles de sécurisation des échanges sur Internet.
Sur son serveur, Aqua Paris Plongée utilise des hachages salés unidirectionnels pour tous les mots de passe. Il est donc impossible de récupérer un mot de passe oublié. Seule la génération d’un nouveau mot de passe est possible pour retrouver un accès à un compte sur le site.
Sur son serveur, Aqua Paris Plongée a des protocoles de contrôle d’accès stricts, conçus sur le principe du moindre privilège. Chaque membre d’Aqua Paris Plongée obtient uniquement l’accès dont il a besoin en fonction de son rôle. Tout accès aux données des utilisateurs du site nécessite l’approbation explicite du bureau d’Aqua Paris Plongée. Seules les personnes nécessitant un accès au serveur y ont droit, comme les membres de l’équipe technique. Pour l’ensemble des comptes de gestionnaire, des mots de passe forts et l’authentification à double facteur sont utilisés afin de limiter tout risque de vol de paramètres de connexion.
Conformément à la procédure prévue par le règlement général sur la protection des données, en cas de fuite ou d’anomalie concernant les données personnelles en notre possession, nous informerons les autorités compétentes (CNIL) et vous avertirons de la nature des données ayant fuité ainsi du risque qui peut en résulter pour vos droits et libertés (données sensibles). Cela sera fait dans un délai maximal de 72 heures après constat du problème.