Politique de confidentialité

Le responsable de traitement est LA RYTHMO (association déclarée), Maison des Associations, Place Léon Michaud, 13310 Saint-Martin-de-Crau, France.

Contact (demandes RGPD) : bureaugr-rythmo@outlook.fr

Le site fournit une plateforme d'inscription et de gestion administrative des adhésions/cours (formules, affectation aux cours, communications), sans paiement en ligne. Les règlements sont effectués directement auprès de l'association (chèque, virement, espèces).

Dans le cadre de la création de compte, de l'inscription, de la gestion des adhésions et des cours, l'association est susceptible de traiter les catégories de données suivantes :

• Données d'identification et de contact : nom, prénom, sexe, adresse postale, email, téléphone.
• Mineurs et représentants légaux : nom, prénom, adresse, email et téléphone du/des représentant(s) légal(aux).
• Contact d'urgence : identité et coordonnées du contact d'urgence (si différent du/des représentant(s) légal(aux)).
• Données liées à l'inscription et à l'activité : Formule/adhésion choisie, cours/discipline, créneaux, affectations, historique d'inscription, le cas échéant présences/absences.
• Photographies : Photo de profil et/ou photographies déposées dans le cadre administratif.
• Documents : autorisations parentales, contrats, formulaires internes, justificatifs administratifs ; attestations sur l'honneur/attestations administratives liées à l'aptitude à la pratique sportive (le cas échéant) ; certificat médical uniquement lorsque requis ; pièce d'identité uniquement le cas échéant, si demandée.
• Données techniques et de sécurité : identifiant de compte, rôle, habilitations, journaux techniques (horodatages, logs d'accès, adresse IP selon configuration).

Les données sont traitées pour :

• Créer et administrer les comptes (adhérents, représentants légaux, administrateurs).
• Gérer les inscriptions, les formules et l'affectation aux cours/discipline/créneaux.
• Gérer les documents administratifs nécessaires à l'inscription et à la participation.
• Envoyer des communications automatisées liées au service (confirmations, informations d'organisation).
• Assurer la sécurité du service, prévenir les abus, et fournir l'assistance technique.

Selon la finalité, les traitements reposent sur :

• Exécution d'un contrat / mesures précontractuelles : gestion du compte et de l'inscription, affectations aux cours, communications de service.
• Intérêt légitime : sécurité, prévention des abus, administration technique et support.
• Obligation légale : conservation de certaines pièces justificatives comptables et documents requis.
• Consentement : notamment pour l'utilisation de certaines photographies et données particulières.
• Données de santé (certificat médical) : traitées uniquement lorsque requises pour l'inscription ou la participation aux activités, dans le respect des exigences applicables et avec des mesures de protection renforcées. Les documents de santé sont limités au strict nécessaire.

Dans la limite de leurs attributions, les données sont accessibles :

• Aux personnes habilitées de l'association (présidence, trésorerie, secrétariat, encadrants/administrateurs selon rôles).
• Au prestataire technique (micro-entreprise) agissant en qualité de sous-traitant (maintenance et support).
• À l'hébergeur OVH SAS pour l'hébergement du VPS et des infrastructures associées.

Certains services tiers peuvent impliquer des transferts hors UE (encadrés par des clauses contractuelles types).

• Hébergement VPS et bases de données : OVH (France, Gravelines).
• Ressources web : Google Fonts (si activé).
• Protection anti-spam : reCAPTCHA (si activé).
• Réseaux sociaux : liens vers Instagram, Facebook, TikTok (responsables distincts lors de la consultation).

Les données applicatives sont hébergées sur un VPS localisé à Gravelines (France), avec base de données MariaDB, auprès d'OVHcloud.

Les données ne sont pas conservées au-delà de ce qui est nécessaire. Une politique de conservation est appliquée :

• Adhérents / comptes : Pendant la durée de l'adhésion. À l'issue, conservation pendant 3 ans maximum, puis suppression/anonymisation (sauf obligation légale).
• Pièces et justificatifs comptables : 10 ans lorsqu'applicable.
• Documents administratifs (autorisations, certificats, contrats) : Conservation limitée à la saison sportive (archivage restreint ensuite si nécessaire), puis suppression.
• Logs techniques / sécurité : Conservation limitée et proportionnée, typiquement 12 mois.

Mesures mises en œuvre : contrôle d'accès par rôles, comptes administrateurs nominativement attribués, journalisation des accès/actions sensibles, sauvegardes, mises à jour de sécurité, chiffrement des échanges (HTTPS), principe de minimisation des accès, et procédures de gestion d'incident.

Vous disposez des droits d'accès, rectification, effacement, limitation, opposition, et portabilité lorsque applicable. Vous pouvez introduire une réclamation auprès de la CNIL.

Les demandes s'exercent à : bureaugr-rythmo@outlook.fr