The CIS EVIAN collects, through their activities, data, some of which identify or make identifiable natural persons.

1.1 The legal basis for collection

The legislation lists the legal bases for the collection of personal data, otherwise the legitimate justifications for data collection.
These legal bases are explained and/or recalled in the context of the collections carried out by CIS EVIAN

As such, the association may collect personal data on the basis of:

N.B.: The collection of the personal data of our members and/or users is necessary in order to fulfil the terms of the contract (e.g. membership, registration to an activity, reservation of a service...) and to ensure the provision of the subscribed service or product acquired by the natural person concerned.
Thus, in this context, the consent of the person is not necessary since the treatments performed are related to the execution of the « Contract ».

The legitimate interest of the controller:

N.B.: In certain circumstances, the very nature of the service provided by the CIS EVIAN implies the collection of the personal data of its customers and users and the transmission of this information to designated third parties (e.g. the linking services).

These treatments, linked to the legitimate interest of the controller in this case, are considered to be a reasonable expectation on the part of the data subject with regard to the description of the service provided.

It is the daily concern of the association to assess whether its legitimate interest is not offset by the interest of the person concerned or by respect for his fundamental rights and freedoms.

A legal obligation making treatment compulsory:

N.B.: The regulatory context of an activity may make certain processing and data transfer mandatory, e.g. for invoicing products or services, statistical institutions, etc.

1.2 Method of collection:
(a) Collection through forms

Access, use, download, purchase or subscription to certain services or products implies the collection of personal data concerning the user.

In these cases, when filling in the paper and electronic forms, the persons transmit information concerning them.

These forms systematically specify:

• the name of the controller,
• the purposes associated with the collection carried out,
• if the collection is made necessary by the subscription of the service concerned or by the purchase of the intended product,
• any other holdings envisaged and the legal basis for the collection carried out;
• a reference to the relevant pages of this Charter on the modalities for the exercise of rights by natural persons, the contact details of the DPO, the rules concerning the period of retention of data, the procedure for lodging complaints with the supervisory authority, etc...

(b) Telephone collection

The CIS EVIAN carries out certain services by telephone and on this occasion can collect personal data.

Where possible, telephone contact is confirmed by sending an email allowing the person concerned to keep a written record of the conversation and to be able to exercise his rights at any time.

2. What types of information are collected?

Some of the information collected is « Personal data », i.e. data concerning persons identifying them. In accordance with the legislation in force, the CIS EVIAN adopted the principle of minimisation in the collection and collects only the data strictly necessary for the purpose pursued and explained from the natural persons concerned, leaving them with any capacity to exercise their rights. The personal data that may be requested, depending on the nature of the services or products provided, are as follows:

Mainly:

• Your name and contact information, including your e-mail and postal addresses,
• Your function,
• Your phone numbers.

3. What is the purpose of the data collected?

3.1 Use of data collected

The EVIAN CIS may use the personal data in their possession in order to:

• sending information on its activities, services, offers and other information relating to its services adapted to the interests of the persons concerned;

These personal data will be used by CIS EVIAN in its activities and services. They are used only within the strict limits laid down by the legislation in force.

3.2 Method of sending information

Depending on the contact information collected, the CIS EVIAN may transmit information by the following means:

• Text message sent to a person (SMS, notification, email, and/or any other form of electronic message);
• Message via social networks;
• Telephone;
• Mail;
• Internet search engine.

3.3 Objectives of data collection

The purpose of the collection shall be systematically indicated when it is carried out directly by the EVIAN CIS and recalled during the transfer of the data when the collection has been carried out by a third party. The association may use a person's personal data in particular to register it on its websites and/or information systems and to manage the billing of the services and activities provided. Ex.: treatment of reservations or registration

4. How and how long are the data stored?

4.1 Storage of personal data

The EVIAN CIS shall take all appropriate precautions in order to preserve the security and confidentiality of Personal Data and in particular to prevent their distortion, damage or access by unauthorized third parties. The recommendations of the National Information Technology and Freedom Commission are taken into account in the management of security for the entire association.

4.2 Data retention period and archiving

The shelf life depends on the activity concerned, the nature of the contact (members / users or prospect) and the uses of the sector.

♦ The Evian MJC Spaces retain certain mandatory documents (invoices, etc.) for the legal retention period.

♦ The retention period of personal data is set by default for all CIS EVIAN for a period of 5 years.

♦ The duration is sometimes related to the relevance or necessity of its processing: the data of members / users are kept for the duration of the service relationship.

4

5. Who are the third parties having access to the personal data collected?

5.1. Inside CIS EVIAN

Le CIS EVIAN est composé de plusieurs entités susceptibles de se voir communiquer des données personnelles provenant d’une autre entité de l’association, dans le cadre de son organisation fonctionnelle.

5.2 A l’extérieur de CIS EVIAN

Le CIS EVIAN est susceptible de transférer les données à caractère personnel qu’il collecte à différents tiers comme par exemple :

• des partenaires dans le cadre d’une demande de mise en relation ou dans le cadre de la constitution d’un fichier de prospection. Par exemple le réseau national Ethic Etapes.
• des prestataires afin de réaliser des prestations pour son compte.
• dans les cas où la loi le prévoit ou sur demande formelle d’une autorité (notamment dans le cadre d’uneprocédure judiciaire), des organismes publics, parapublics ou privés dans le cadre d’une mission de service public ;

5.3 Les modalités de travail avec les tiers

Dans le cas où des données à caractère personnel sont transmises à un tiers pour quelque raison (par exemple : prestations réalisées pour un utilisateur) , Le CIS EVIAN applique les conditions définies par la législation en vigueur, notamment l’information des personnes concernées de ce transfert.

L’association veille à ce que des stipulations contractuelles appropriées entre Le CIS EVIAN et le tiers concerné garantissent que ce dernier :

• N’utilisera les données à caractère personnel que dans le but spécifié par ses soins et conformément aux objectifs définis dans le cadre de la présente charte,
• Et aura pris les mesures de sécurité appropriées afin de prévenir un traitement non autorisé ou illicite des données à caractère personnel, une perte ou une destruction accidentelle de ces données à caractère personnel, ou des dommages à celles-ci.

6. A qui s’adresser pour avoir des informations ?

Le CIS EVIAN a adapté leur organisation afin de répondre aux exigences du Règlement Européen Protection de Données et d’apporter à toute personne toutes informations sur les données à caractère personnel les concernant collectées et sur les traitements réalisés sur ces données.

6.1 L’exercice des droits d’accès, d’opposition, de rectification et de suppression

Toute demande liée à l’exercice de vos droits doit être envoyée à l’adresse evian.fjt@alfa3a.org
Cette demande doit comporter un maximum d’informations afin qu’elle puisse être traitée à réception dans un délai maximal de deux mois : par exemple les personnes doivent préciser l’adresse électronique sollicitée et pour laquelle elles adressent la demande afin de faciliter les recherches.

6.2 L’exercice du droit à l’oubli

Toute demande concernant une donnée personnelle doit être envoyée via le formulaire de contact.

Cette demande doit indiquer les motifs de la requête. Une fois la suppression de données traitée, toute demande de déréférencement d’un article dans un moteur de recherche doit être adressée directement auprès dudit moteur de recherche par la personne concernée.

6.3 La portabilité des données

Toute demande liée à la portabilité des données doit être envoyée au DPO du CIS EVIAN qui vous répondra sur la faisabilité d’une telle demande.

6.4 La désignation d’un Data Protection Officer (DPO) et le recours à l’autorité de contrôle

Afin de compléter ce dispositif, le CIS EVIAN a nommé un Data Protection Officer qui est joignable en utilisant le formulaire de contact pour toute question ou difficulté touchant aux traitements de données personnelles.

Toute personne a la possibilité de contacter directement la Commission nationale Informatique et liberté (CNIL).

7. Recrutement

Dans le cadre de sa politique de recrutement, Le CIS EVIAN recueille et stockent des données personnelles portant sur des candidats potentiels.

Le CIS EVIAN recueille les informations nécessaires à la recherche des profils les plus adaptées aux postes à pourvoir dans le respect de la loi ainsi que des droits et libertés des personnes.

L’association s’interdit de transmettre à un tiers, le CV avec les coordonnées d’une personne, sans son accord. Les candidats qui souhaitent modifier ou supprimer leurs données personnelles de nos bases peuvent à tout moment adresser un mail indiquant en objet « données personnelles ».

8. Comment serez-vous informé des mises à jour de cette charte ?

Le CIS EVIAN peut être amenés à modifier ou mettre à jour la présente Charte Données Personnelles. Toute mise à jour sera affichée aux endroits jugés appropriés, de sorte que tout utilisateur sera averti de la date de la dernière mise à jour.