INTRODUCTION

La présente politique de confidentialité s’applique au site internet de l’Association ACCRO,
https://accro-grandest.fr. L’ensemble est désigné ci-après sous l’expression « le dispositif ».

L’Association ACCRO, Association éditrice du dispositif (voir Mentions légales), met en
œuvre tous ses efforts afin de respecter et de protéger la vie privée et la confidentialité des
données de ses utilisateurs.
La présente politique de confidentialité a pour but de présenter aux utilisateurs du dispositif :

  • La manière dont sont collectées et traitées leurs données à caractère personnel. On
    désigne comme « données à caractère personnel » (DCP) toutes données liées à
    l’identification, directe ou indirecte, d’un utilisateur. Il s’agit notamment du prénom et
    du nom, de l’adresse mail, du numéro de téléphone mobile, ou de son adresse IP ; et
    de toutes les informations pouvant être associées à ces dernières ;
  • Les droits dont bénéficient les utilisateurs au regard de ces données, et la façon dont
    ils peuvent les exercer ;
  • Les responsabilités au regard des traitements de données à caractère personnel
    détenues par l’Association ACCRO ;
  • Les destinataires de ces données ;
  • La politique du site en matière de cookies et autres traceurs.

Cette politique de confidentialité complète les mentions légales que les utilisateurs peuvent
consulter à l’adresse https://accro-grandest.fr/mentions-legales/.

COLLECTE ET TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679 pour la
protection des données (RGPD), la collecte et le traitement des données des utilisateurs du
dispositif respectent les principes suivants :

  • Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées
    qu’avec le consentement de l’utilisateur propriétaire des données, ou de son
    responsable ou tuteur légal s’il s’agit d’une personne sous tutelle. A chaque fois
    qu’un nouveau type de données à caractère personnel viendra à être collecté, il sera
    indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons ses
    données sont collectées.
  • Finalités limitées : la collecte et le traitement des données sont exécutés pour
    répondre à un ou plusieurs objectifs déterminés dans la présente charte de
    confidentialité.
  • Minimisation de la collecte et du traitement des données : seules les données
    nécessaires à la bonne exécution des objectifs poursuivis par le dispositif sont
    collectées.
  • Conservation des données réduites dans le temps : les données sont conservées
    pour une durée limitée, dont l’utilisateur est informé.
  • Intégrité et confidentialité des données collectées et traitées : le responsable du
    traitement des données s’engage à garantir l’intégrité et la confidentialité des
    données collectées.

NATURE DES DONNÉES

1. Données traitées, finalité, durée de conservation
Les données à caractère personnel collectées par le dispositif sont les suivantes.

Données du formulaire de contact :

– Identité de l’utilisateur (nom, prénom, profession exercée) ;
– Coordonnées de l’utilisateur (email, n° de téléphone mobile).

Ces données sont collectées lors du remplissage du formulaire de contact par
l’utilisateur. Ces données sont traitées en interne par l’équipe d’ACCRO et sont
conservées jusqu’à 3 ans après le dernier contact avec l’utilisateur.

La collecte et le traitement des données décrites ci-dessus répondent aux finalités
suivantes :

  • Permettre à l’utilisateur de s’informer auprès de l’équipe d’ACCRO ;
  • Permettre à ACCRO de répondre aux demandes des utilisateurs ;
  • Permettre à ACCRO d’organiser des évènements pour les utilisateurs ;
  • Permettre à ACCRO d’organiser des formations pour les utilisateurs ;
  • Permettre à un utilisateur de devenir Sponsor d’ACCRO.

L’utilisateur peut demander la suppression de ses données via l’adresse mail suivant
dpo@accro-grandest.fr.

Données liées à l’abonnement à la newsletter d’ACCRO en bas de page du
site :

– Coordonnées de l’utilisateur (email)

Ces données sont collectées dès lors que l’utilisateur veut s’abonner à l’actualité d’ACCRO
via son adresse mail et en cochant la case d’accord à la politique de confidentialité.
L’utilisateur peut retirer son consentement à tout moment grâce à un bouton de
désabonnement en bas de page de la newsletter.

La collecte et le traitement des données décrites ci-dessus répondent aux finalités
suivantes :

– Permettre l’abonnement à la newsletter d’ACCRO ;

Données liées à l’inscription à Tango&Scan :
En cliquant sur le bouton « je dépose mon projet », l’utilisateur est redirigé sur la plateforme
https://accro-grandest.wiin.io/fr/applications/tangoetscan. Les données collectées sur cette
plateforme sont soumises à une politique de confidentialité propre via le lien : https://accro-
grandest.wiin.io/fr/privacy-policy.

Données liées à l’adhésion à l’Association ACCRO :
En cliquant sur le bouton « devenez membre », l’utilisateur est redirigé sur la plateforme
https://www.helloasso.com/associations/accro. Les données collectées sur cette plateforme
sont soumises à une politique de confidentialité et des CGU propres via les liens :
https://info.helloasso.com/politique-de-confidentialite et https://info.helloasso.com/cgu-
utilisateurs.

Les données liées à l’adhésion sont conservées par ACCRO durant toute la durée de
l’adhésion et jusqu’à 3 ans après la fin de l’adhésion et les données de la donation sont
conservées au minimum 6 ans pour preuve de donation aux impôts et de justificatif aux
services fiscaux.

2. Tiers destinataires de données
Les données à caractère personnel collectées par le site peuvent être transmises à des tiers,
dont la liste est la suivante :

– Nos sous-traitants de développement informatique (données accessibles à ce tiers)
Agence Billiotte&co – 45 rue des Ponts, 54000 Nancy ;
– La suite office pour l’utilisation de la boite mail en interne chez ACCRO ;
– Matomo pour le suivi statistique du site internet ACCRO ;
– Mailchimp pour l’envoie de la newsletter d’ACCRO ;
– GoogleForm pour l’organisation des formations d’ACCRO ;
– Google Drive pour le stockage des données en interne ;
– Nos partenaires et financeurs.

Aucune donnée n’est à ce jour externalisée en dehors de l’Union Européenne, que ce soit
pour l’hébergement ou pour tout autre traitement, ou pour une sous-traitance.

3. Hébergement des données
Les données à caractère personnel traitées dans le cadre de l’utilisation du dispositif sont
conservées sur les serveurs de l’hébergeur OVH SAS – 2 rue Kellerman – 59100 Roubaix.

RESPONSABLE DE TRAITEMENT ET DPO

1. Responsable de traitement
Le responsable du traitement des données à caractère personnel est l’Association ACCRO,
prise en la personne (responsable légal) de Madame la Présidente. Elle peut être contacté
par e-mail : presidence@accro-grandest.fr.

2. Obligations du responsable de traitement
Le responsable des traitements de données à caractère personnel détermine la finalité des
traitements et les moyens mis en œuvre pour l’atteindre.

Il s’engage à protéger les données à caractère personnel collectées, à ne pas les
transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités
pour lesquelles ces données ont été collectées.

Il s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à
moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnées.

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel
de l’utilisateur est compromise, entraînant un risque pour l’utilisateur, le responsable du
traitement s’engage à informer ce dernier par tout moyen.

3. Le délégué à la protection des données (DPO)
Afin de s’assurer de respecter au mieux les dispositions légales et réglementaires,
nationales et européennes, en vigueur, et de protéger de façon optimale les données et la
vie privée de ses utilisateurs, l’Association ACCRO a désigné auprès de la Commission
Nationale Informatique et Libertés (CNIL) un Délégué à la Protection des Données (Data
Protection Officer – DPO), en la personne de Madame SCHMUCK Laetitia.
Le DPO peut être contacté par e-mail : dpo@accro-grandest.fr.

DROITS DE L’UTILISATEUR

Conformément aux dispositions des articles 15 à 22 du Règlement européen 2016/679,
l’utilisateur possède les droits ci-après énumérés.

1. Droits de l’utilisateur au regard des traitements de données à caractère personnel
a. Droit d’accès, de rectification et droit à l’effacement

L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression
des données le concernant – qu’il ait créé son compte lui-même ou que celui-ci ait été créé
par un tiers.

L’utilisateur a le droit de demander la suppression de son espace personnel s’il en possède
un.

b. Droit à la portabilité des données
L’utilisateur peut demander la portabilité de ses données personnelles, détenues par
l’Association ACCRO, vers un autre site, en demandant la fourniture d’une archive sous un
format aux standards du marché.

c. Droit à la limitation et à l’opposition du traitement des données
L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses
données par le responsable de traitement, sans que ce dernier ne puisse refuser, sauf à
démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et
les droits et libertés de l’utilisateur.

d. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé
automatisé
L’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un
procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de
manière significative de façon similaire.

e. Droit de déterminer le sort des données après la mort
Il est rappelé à l’utilisateur (ou à son tuteur légal le cas échéant) qu’il peut organiser le
devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321
du 7 octobre 2016. S’il le souhaite, il doit faire parvenir à l’Association ACCRO une
notification de sa directive anticipée à l’adresse postale suivante : 7 Cour des Cigarières,
67000 Strasbourg.

f. Droit de saisir l’autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la
demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou s’il pense
qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL
(Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr/fr/plaintes) ou
tout juge compétent.

2. Conditions d’exercice de ses droits par l’utilisateur
Chacun de ces droits peut être exercé par e-mail auprès du DPO de l’Association ACCRO
(dpo@accro-grand-est.fr), ou par courrier postal à l’adresse suivante :

Association ACCRO / Confidentialité – 7 Cour des Cigarières, 67000 Strasbourg
Afin que ces droits ne puissent s’exercer au détriment d’un tiers et afin d’interdire toute
usurpation d’identité, l’utilisateur est tenu de communiquer à l’Association ACCRO ses
prénom et nom ainsi que son adresse e-mail, son numéro de compte ou d’espace personnel
ou d’abonné, ET une copie d’un document d’identité.

Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai
de 30 (trente) jours maximum.

UTILISATION DES TRACEURS

Le site internet et l’application constituant le dispositif peuvent avoir recours à l’usage de
traceurs externes (fingerprinting) ou internes (pixels invisibles, cookies) au terminal de
l’utilisateur.

Un traceur est un micro-fichier que nous installons sur le disque dur de l’utilisateur, ou sur
nos propres serveurs en lien avec l’adresse IP de l’utilisateur. Il contient notamment des
informations relatives aux habitudes de navigation de l’utilisateur.

Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de
faciliter la navigation et de mémoriser certaines préférences d’utilisation du dispositif.

Pour ce faire, le consentement de l’utilisateur est nécessairement demandé. Un panneau de
consentement est affiché lors de la première visite de l’utilisateur, et lui permet de choisir s’il
consent à l’installation de cookies et à l’utilisation de traceurs et de personnaliser son choix.

Ce consentement de l’utilisateur est considéré comme valide pour une durée de 13 (treize)
mois maximum. A l’issue de cette période, le site demandera à nouveau l’autorisation de
l’utilisateur pour enregistrer des cookies sur son disque dur.

a. Opposition de l’utilisateur à l’utilisation de cookies par le dispositif
Il est porté à la connaissance de l’utilisateur qu’il peut s’opposer à l’enregistrement de ces
cookies en configurant son logiciel de navigation ou en rouvrant le panneau de
personnalisation accessible depuis le pied de page du site internet et depuis le menu de
l’application.

Dans le cas où l’utilisateur décide de désactiver les cookies, il pourra poursuivre sa
navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette
manipulation ne pourrait être considéré comme étant du fait de l’éditeur du site.

b. Description des cookies utilisés par le site
L’éditeur du site attire l’attention de l’utilisateur sur le fait que les cookies suivants,
notamment, sont utilisés lors de sa navigation :

– Cookies d’identification de la session de navigation en cours ;
– Cookies d’identification du serveur distant utilisé par l’hébergeur pour gérer la
session;
– Cookies tiers de recueil de statistiques (Matomo).

Par ailleurs, le dispositif intègre des boutons de réseaux sociaux, permettant à l’utilisateur de
partager son activité. Des cookies de ces réseaux sociaux sont par conséquent susceptibles
d’être stockés sur le terminal de l’utilisateur lorsqu’il utilise ces fonctionnalités.

L’attention de l’utilisateur est portée sur le fait que ces réseaux sociaux disposent de
politiques de confidentialité propres et de conditions générales d’utilisation
différentes du site. L’éditeur du site invite les utilisateurs à consulter les politiques de
confidentialité et les conditions générales d’utilisation de ces sites.

CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être consultée à tout moment à l’adresse
https://accro-grandest.fr/politique-de-confidentialite/, ainsi que dans l’accès aux mentions
légales prévues par le site internet.
L’éditeur du dispositif (site internet) se réserve le droit de la modifier afin de garantir sa
conformité avec le droit en vigueur. Par conséquent, l’utilisateur est invité à venir consulter

régulièrement cette politique de confidentialité afin de se tenir informé des derniers
changements qui lui seront apportés.
Toutefois, en cas de modification majeure, cette dernière sera portée à la connaissance des
utilisateurs par e-mail sur l’adresse mentionnée par l’utilisateur.
Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente
politique de confidentialité est intervenue le 7 mai 2025.