Charte de protection des données personnelles

L’ Association Grand Raid Réunion, dont le siège social est situé au 168 rue du Général de Gaulle– 97400 SAINT DENIS et agissant en qualité de responsable du traitement, au sens du règlement européen n°2016-679 du 27 avril 2016 et de la loi « Informatique et Libertés » du 6 Janvier 1978 modifiée) attache une grande importance à la protection de vos données personnelles, et de votre vie privée.

La présente Politique vous informe sur la nature des données à caractère personnel collectées à votre sujet, sur la manière et la finalité de leur utilisation, ainsi que sur les destinataires de ces informations.
Cette Politique s’applique aux données à caractère personnel concernant nos utilisateurs.

Cette Politique peut être modifiée ou complétée et sera régulièrement mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, vos données à caractère personnel seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.

LA COLLECTE DES DONNÉES

Les données vous concernant sont collectées directement auprès de vous ou auprès de nos partenaires, après recueil de votre consentement lorsque cela est nécessaire, dans les hypothèses suivantes :

  • Lorsque vous consultez le site internet de L’Association Grand Raid Réunion :
    - Si vous acceptez les cookies
    - Si vous créez un compte coureur
    - Si vous demandez une information par mail
  • Lorsque vous nous contactez par téléphone, dans les hypothèses suivantes :
    - Communication avec le secrétariat
    - Communication avec le PC Course ou le PC médical pendant la course
  • Lorsque vous vous inscrivez en tant que bénévole

LA NATURE DES DONNÉES COLLECTÉES

Les Données Personnelles collectées pourront donc inclure :

  • Des données d’identification, de vie personnelle et professionnelle : le nom, le prénom, l’adresse électronique et postale, le numéro de téléphone et date de naissance, sexe, taille de tee-shirt, profession ;
  • Des données de santé : certificat médical ;
  • Des données de transaction : le montant de l’inscription, la date de la transaction et les infos CB ;
  • Des données techniques et de connexion : l’adresse IP, le type et la version du navigateur, le système d’exploitation utilisé, les pages visitées, l’horodatage des visites ;
  • Validité du passe sanitaire : QR code

S’agissant des données recueillies auprès d’autres sources, nous pouvons également obtenir vos coordonnées et autres informations personnelles auprès de parties tierces, y compris :

  • Des réseaux sociaux lorsque vous accordez la permission d’accéder à vos données sur un réseau social ;
  • De fournisseurs de service qui nous aident à déterminer votre localisation lors des courses si nécessaire ;
  • Des entreprises avec lesquelles nous offrons des services communs et qui nous garantissent avoir obtenu vos données licitement.

FINALITÉS ET BASES LÉGALES DE TRAITEMENT

Nous ne recueillerons vos données personnelles qu’en fonction d’une finalité précise, et selon un fondement spécifique (exécution d’un contrat, obligation légale, votre consentement ou intérêt légitime de L’Association Grand Raid Réunion).
En fonction de la prestation, les finalités et bases légales sont les suivants :

Traitement Données collectées Finalités Base légale
Gestion des compétiteurs Nom, prénom, date de naissance, numéro de téléphone, adresse électronique, certificat médical, pièce d’identité

Gestion des inscriptions aux courses

Vérification de l’identité du compétiteur

Gestion des paiements

Gestion des remboursements

Exécution de mesures précontractuelles ou d’un contrat

Consentement

Gestion des bénévoles Nom, prénom, date de naissance, adresse postale, adresse électronique, photographie, taille de tee-shirt et de sweat-shirt

Gestion des accréditations

Gestion des accès aux sites

Établissement de liste de bénévoles

Édition de badge

Exécution de mesures précontractuelles ou d’un contrat

Consentement

Gestion du dispositif médical Nom, prénom, date de naissance, numéro de téléphone, adresse électronique, profession (équipe médicale), copie de permis de conduire

Mise en place et coordination du dispositif médical

Recrutement et gestion des équipes médicales et paramédicales

Exécution de mesures précontractuelles ou d’un contrat

Consentement

Promotions et communications Identité, adresse mail Information du compétiteur quant aux actualités, évènement, offres commerciales Intérêt légitime de l’Association
Enregistrement des appels PC Course/PC médical Enregistrement sonore ; numéro de téléphone

Réécoute immédiate des appels

Optimisation des soins

Charge de preuve

Intérêt légitime de l’Association / Obligation légale de mettre en place un dispositif médical
Respect des obligations légales et réglementaires Données de votre transaction, votre paiement et les informations liées à la commande Lutte contre la fraude aux moyens de paiement Obligation légale de coopérer avec les organismes de lutte contre différents types de fraude
Contrôle du passe sanitaire Nom, prénom, date de naissance, Qrcode Vérification de la validité du passe sanitaire Obligation légale relative à la gestion de la crise sanitaire et la lutte contre le COVID-19

DESTINATAIRES DES DONNEES PERSONNELLES ?

L’Association Grand Raid Réunion est susceptible de partager vos données avec des organismes autorisés.

Ainsi, nous pouvons avoir recours à des sous-traitants pour le traitement de vos données à caractère personnel dans la limite nécessaire à l’accomplissement de leurs prestations (exemple : héberger un site, gérer l’envoi d’offres promotionnelles, procéder aux enregistrements…).

Nous veillons, par contrat avec le sous-traitant, au respect par celui-ci de la confidentialité et de la sécurité des données personnelles qu’ils reçoivent.

Sauf dans les cas énoncés ci-dessus, nous nous engageons à ne pas vendre, louer ou céder vos données personnelles à des tiers sans votre consentement.

DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données en sécurité pendant la durée strictement nécessaire à la réalisation des finalités qui ont été indiquées ci-dessus, ou pendant la durée de conservation minimale prévue par la législation applicable.

Par exemple, les données liées à l’enregistrement des conversations du PC course/PC médical seront conservées pendant une durée de 6 mois à compter de la date de l’enregistrement, sauf disposition légale plus contraignante.

SÉCURITÉ DES DONNÉES

Notre préoccupation est de préserver la qualité et l’intégrité de vos informations personnelles.
Les technologies ainsi que les politiques de sécurité appliquées par nous-mêmes et nos prestataires techniques permettent de protéger les données personnelles de nos utilisateurs contre tout accès non autorisé, toute utilisation impropre, toute altération, toute destruction malveillante ou accidentelle et toute perte involontaire de données.
Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum.
Notre personnel ainsi que celui des sous-traitants ayant accès aux données individuelles sont tenus de respecter la vie privée de nos usagers (compétiteurs et bénévoles) et la confidentialité de leurs données individuelles par contrat écrit.

DROITS DES PERSONNES CONCERNÉES

Droit d’accès

La personne concernée a le droit d’obtenir du Responsable de traitement la confirmation que les Données à Caractère Personnel (DCP) la concernant sont ou ne sont pas traitées et lorsqu’elles le sont, l’accès auxdites données en précisant notamment la finalité, la destination, la durée de conservation de ces données à caractère personnel.

Droit de rectification

La personne concernée peut demander la rectification des informations inexactes ou incomplètes en lien avec la finalité du traitement.

Droit à l’effacement

La personne concernée a le droit d’obtenir du Responsable de traitement, la suppression des données à Caractère Personnel la concernant. Le Responsable de traitement a l’obligation de procéder à cet effacement dans les meilleurs délais lorsque :

  • Les DCP ne sont ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • La personne concernée retire le consentement sur lequel est fondé le traitement ;
  • La personne concernée s’oppose au traitement ;
  • Les DCP ont fait l’objet d’un traitement illicite ;
  • Les DCP doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable de traitement est soumis.

Droit d’opposition

La personne concernée peut à tout moment s’opposer à ce qu’un organisme utilise certaines données pour un objectif précis. L’opposition doit être motivée par des raisons tenant à la situation particulière de la personne concernée.
Droit à la limitation du traitement
La personne concernée a le droit d’obtenir du Responsable de traitement la limitation du traitement lorsque les éléments suivants s’appliquent :

  • L’exactitude des DCP est contestée ;
  • Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • Le Responsable de traitement n’a plus besoin des DCP aux fins de traitements mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense des droits en justice ;
  • La personne concernée s’est opposée au traitement.

EXERCICE DE VOS DROITS

La loi « informatique et libertés » du 06 janvier 1978 et le Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 vous fait bénéficier d’un droit d’accès, de rectification, d’effacement, de limitation, portabilité de vos données, d’opposition aux traitements pour des motifs légitimes, de retrait de votre consentement et un droit de définir le sort de vos données post-mortem.
Pour toute information ou exercice de vos droits, vous pouvez nous contacter par courrier signé accompagné de la copie d’un titre d’identité à l’adresse suivante : DPO – L’Association Grand Raid Réunion 168 rue du Général de Gaulle – 97400 SAINT DENIS ou par mail à l’adresse [email protected].
En tant qu’utilisateur du site grandraid-reunion.com, vous pouvez demander que toutes les données vous concernant soient effacées. Pour ce faire, une simple demande par mail à [email protected] est suffisante. Il pourra néanmoins vous être demandé de justifier de votre identité afin d’éviter qu’une tierce personne intervienne en votre nom.
Vous pouvez également introduire une réclamation directement auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) sur https://www.cnil.fr. Pour toute information sur la protection des données personnelles, vous pouvez également consulter la CNIL.

SERVICES D’ANALYSE DE DONNÉES UTILISATEURS

Lors de la consultation du site, nous collectons des informations anonymes qui nous permettent de mieux servir nos visiteurs. Par exemple, nous enregistrons les domaines depuis lesquels on visite notre site, et mesurons l’activité des visiteurs sur notre site internet, mais sans attenter à l’anonymat des informations. Ces informations nous servent pour mesurer le nombre d’internautes qui consultent chacune des parties de nos sites et à rendre ceux-ci plus utile aux visiteurs. Cela suppose notamment de procéder périodiquement à une analyse des rapports d’activités où sont consignés ces renseignements pour mesurer le trafic de nos serveurs, le nombre de pages visitées, le niveau de la demande de certaines pages et l’intérêt suscité par les différents sujets. Ces rapports peuvent être conservés éternellement et utilisés à tout moment et de quelque manière que ce soit afin de prévenir les atteintes à la sécurité et de préserver l’intégrité des données de nos serveurs.

Pour collecter ces informations anonymes, nous recourons à différents dispositifs, parmi lesquels les « cookies ». Un cookie est un élément de données envoyé sur votre navigateur depuis un site Internet et qui est enregistré sur votre disque dur. Des cookies sont présents dans les espaces privés de notre site (si l’utilisateur s’y inscrit).

  • Vous pouvez désactiver les cookies, la procédure dépend de votre navigateur :
    - Google Chrome : tapez « chrome ://settings/cookies » dans la barre d’adresse puis repérez et supprimez les fichiers correspondants au site
    - Internet Explorer : suivre les instructions de la page d’aide du navigateur
    - Mozilla Firefox : suivre les instructions de la page d’aide du navigateur
    - Safari : suivre les instructions de la page d’aide Apple pour les réglages web (iPhone, iPad, mac)
    - Opera : suivre les instructions de la page d’aide du navigateur

Par ailleurs, quand nous collectons des données que vous nous communiquez à l’occasion d’une inscription, nous pouvons extraire des éléments d’information anonymes et les combiner avec d’autres. Ces informations, qui ne peuvent être utilisées et analysées que sous forme agrégée, nous servent à mieux comprendre certaines tendances et certains profils d’utilisation. Elles ne sont jamais traitées individuellement.

Nous collectons les données individuelles que vous nous fournissez dans le cadre de formulaires, ainsi que dans les courriers électroniques que vous nous envoyez.
Nous n’associons jamais les informations inscrites dans le cookie d’un visiteur donné avec d’autres renseignements individuels le concernant.

L’ensemble de notre personnel et des opérateurs qui ont accès aux données individuelles et interviennent dans leur traitement est tenu de respecter leur confidentialité.

  • Systèmes de suivi de navigation essentiels.

Ces systèmes sont indispensables à la navigation sur notre site, notamment à la bonne exécution du processus de commande. Leur surpression peut entrainer des difficultés de navigation sur notre site ainsi que l’impossibilité de passer commande.

  • Système d’analyse d’audience

Un système de suivi d’analyse d’audience sont installés sur notre site : Google Analytics. Il n’est pas indispensable à la navigation sur notre site mais peut permettre, par exemple, de faciliter vos recherches, de mieux cibler vos attentes, d’améliorer notre offre, ou encore d’optimiser le fonctionnement de notre site. Vous pouvez bloquer ces systèmes en bloquant la dépose des cookies associés avec l’extension Ghostery disponible sur Firefox, Chrome, Safari, Explorer ou Opera.

  • Systèmes liés aux réseaux sociaux

Des systèmes liés aux réseaux sociaux sont installés sur notre site : widget Facebook, Twitter et Youtube. Ces systèmes vous permettent de partager des contenus de notre site avec d’autres personnes ou de faire connaître à ces autres personnes votre opinion concernant un contenu de notre site, via les boutons "Partager", "J’aime", issus de réseaux sociaux tels que Facebook et "Twitter". Vous pouvez bloquer ces systèmes en bloquant la dépose des cookies associés avec l’extension Ghostery disponible sur Firefox, Chrome, Safari, Explorer ou Opera.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée à caractère personnel. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Plus d’informations sur https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs et https://www.cnil.fr/cookies-les-outils-pour-les-maitriser.

CONTENU EMBARQUÉ DEPUIS D’AUTRES SITES

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

LIEN HYPERTEXTE

Le site grandrai-reunion.com peut contenir un certain nombre de liens hypertextes vers d’autres sites (partenaires, informations …) mis en place avec l’autorisation de grandraid-reunion.com. Cependant, L’Association Grand Raid Réunion n’a pas la possibilité de vérifier le contenu des sites ainsi visités et décline donc toute responsabilité de ce fait quant aux risques éventuels de contenus illicites.

INFORMATIONS SUPPLÉMENTAIRES

Pour joindre notre Déléguée à la Protection des Données ou pour toute question concernant notre politique de protection des données, merci de nous contacter par mail [email protected].