Politique RGPD du GDSA-29

Politique du Groupement de Défense Sanitaire Apicole du Finistère(GDSA29) en matière de Règlement Général de Protection des Données ( RGPD).

1 Politique

Depuis le 25 mai 2018, le Règlement Général de Protection des Données n° 2016/679 ou RGPD, publié le 27 avril 2016, s’impose aux entreprises, organismes et associations présents dans l’espace européen.
Ces dispositions renforcent et précisent les exigences de la loi « informatique et libertés » du 6 janvier 1978 concernant la gestion des données privées, qui sont les informations identifiant une personne physique, tels que nom, prénom, adresses, mail, numéro de téléphone.
Ce document décrit l’ensemble des mesures mises en oeuvre par le GDSA29 pour répondre à ce réglement et pour garantir la protection de vos données personnelles.

2 Finalités de la collecte des données personnelles

Le RGPD impose de ne collecter que les renseignements strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
Le GDSA29 est amené à collecter et à enregistrer des données à caractère personnel de ses adhérents pour les raisons suivantes :

De quelles données avons-nous besoin ? Quelles sont nos raisons ?
Données personnelles : nom, prénom, raison sociale, Siret, adresse, téléphones, adresses électroniques.)  Données recueillies lors d’une inscription à un stage ou lors de l’adhésion annuelle pour permettre la gestion de chaque apiculteur et l’envoi de courriers d’informations. 
Nombre de ruches déclarées par l’apiculteur adhérent. Ce nombre déclaré permet:
• de moduler le prix de l’adhésion annuelle
( constituée d’une part fixe commune à tous les
adhérents et d’une part variable en fonction du
nombre de ruches)
• de corréler le volume de médicaments délivrés sous le couvert du Plan Sanitaire d’Elevage (PSE).
Rapports établis par le Technicien Sanitaire Apicole (TSA) lors de la visite de votre rucher. L’adhésion de l’apiculteur au PSE implique au moins une
visite de son rucher tous les cinq ans. Ce rapport permet
d’assurer la gestion des visites. 

L’inscription aux stages du rucher-école se fait par un fichier d’échanges via le site GDSA29 hébergé par OVH.com (2, rue Kellermann 59053 Roubaix).
La totalité des données citées ci-dessus sont enregistrées dans l’application Espace Abeilles développée par la FNOSAD (Fédération Nationale des Organisations Sanitaires Apicoles Départementales).

3 Consentement explicite des personnes

Il est nécessaire de recueillir le consentement explicite de l’adhérent à chaque demande d’informations (lors de son adhésion annuelle, de ses inscriptions aux stages d’apiculture et de ses commandes de prestations).

3.1 Adhésion anuelle et commandes de prestations

Chaque retour de document de la part de l’adhérent, pour être valide, devra être visé en terme de politique RGPD.
Le RGPD imposant au responsable de traitement de rapporter la preuve de ce consentement tacite, le GDSA29 doit conserver ce document le temps de sa validité ( un an pour l’adhésion).

Le texte suivant sera à viser par l’adhérent sur chaque formulaire de demande de renseignements:
En remplissant ce formulaire, vous acceptez que le GDSA29 mémorise vos données personnelles collectées et vous autorisez le GDSA29 à communiquer occasionnellement avec vous si elle le juge nécessaire afin de vous apporter des informations complémentaires sur ses projets sanitaires, via les coordonnées collectées dans le formulaire.
Afin de protéger la confidentialité de vos données personnelles, le GDSA29 s’engage à sécuriser, à ne pas divulguer, à ne pas transmettre ni partager vos données personnelles avec d’autres entités, entreprises ou organismes, quels qu’ils soient, conformément au Règlement Général de Protection des Données n° 2016/679 sur la protection des données personnelles et à notre politique de protection des données (disponible sur le site internet de l’association : https://gdsa29.fr).
Vous disposez d’un droit de rectification et d’un droit à l’oubli en vous adressant à: gdsa29@apibreizh.fr

3.2 Inscription aux stages via le site internet du GDSA29

Le traitement de données personnelles est fondé sur le consentement préalable de la personne physique. Le consentement doit être un « acte positif clair qui exprime de façon libre, spécifique, éclairée et univoque l’accord de la personne concernée ». Une case pré-cochée sur un formulaire internet n’est donc pas acceptable, en revanche une case à cocher sera acceptée. Avant de renseigner
ses données personnelles nécessaires à une inscription à un stage, le futur stagiaire devra accepter le texte en italique précisé au paragraphe précédent.

4 Modalités de rectification ou de suppressions de données (droit à l’oubli)

Le GDSA29 ne collecte et ne conserve que les données privées strictement utiles à l’activité de l’association.
A tout moment, l’adhérent au GDSA29 peut demander la rectification de ses données personnelles. En pratique, si les données personnelles sont inexactes ou incomplètes, la personne concernée peut obtenir que ces dernières soient complétées ou modifiées en fournissant une « déclaration complémentaire ».
L’adhérent démissionnaire peut demander l’effacement (droit à l’oubli) dans les meilleurs délais de ses données dès lors que les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
Dès l’arrêt d’adhésion confirmé au GDSA29, les données personnelles concernant la personne démissionnaire seront supprimées définitivement.
Ce droit de rectification et à l’oubli est appliqué en vous adressant à: gdsa29@apibreizh.fr

5 Sécurité des traitements

La politique de sécurisation des données du GDSA29 ne prévoit l’accès aux logiciels de traitement des données qu’aux personnes dont les missions le justifient et uniquement dans leurs domaines de compétences (président, vétérinaire, trésorier, technicien sanitaire apicole..).
Le Président du GDSA29 est seul autorisé à donner un droit d’accès à la base FNOSAD pour le GDSA29 .
La sécurisation de chaque accès passe par un changement régulier des mots de passe.

Chaque utilisateur est sensibilisé sur la sécurité des données: il s’expose à des sanctions dès lors qu’il divulgue une information confidentielle sans autorisation préalable. L’utilisateur contractualise cet engagement de confidentialité en visant la chartre RGPD du GDSA29.

6 Violation des données personnelles

Toute violation de ces données personnelles constatée par le GDSA29 doit être sans délai signifiée à l’autorité de protection des données dans les 72 heures et aux personnes concernées dans les meilleurs délais(par exemple piratage de vos fichiers ou bases de données).

oO§Oo