Bienvenue sur le site web de l’association Les Tisserands d’EBN. La protection de vos données personnelles est au cœur de nos préoccupations. Cette politique vise à vous informer en toute transparence sur la manière dont nous collectons, utilisons et protégeons vos informations.

PRÉAMBULE : NOTRE ENGAGEMENT

L’association Les Tisserands d’EBN, acteur de la transition écologique et sociale à Mulhouse, accorde une importance capitale à la confiance de ses membres, donateurs et usagers.

En tant qu’association de droit local (Alsace-Moselle), nous nous engageons à respecter scrupuleusement le Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

Cette politique vise à vous informer en toute transparence sur la manière dont vos données sont collectées, utilisées et protégées lors de votre utilisation de notre site web et de nos services (ateliers vélo, boutique solidaire, compostage).

ARTICLE 1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable du traitement des données est l’association inscrite : Les Tisserands d’EBN Siège social : 80 Avenue Robert Schuman, 68100 Mulhouse Forme juridique : Association inscrite de droit local (Articles 21 à 79-III du Code Civil Local) Registre des Associations : Tribunal Judiciaire de Mulhouse Représentée par : Sa Direction (Vorstand) en exercice. Contact RGPD : [Insérer Email, ex: contact@tisserands-ebn.fr]

Mention Spécifique Droit Local : Conformément au droit local d’Alsace-Moselle, l’association est inscrite au Registre des Associations. Les données relatives à l’identité des dirigeants (Membres de la Direction) sont, par obligation légale, transmises au Greffe du Tribunal Judiciaire et sont accessibles au public.

ARTICLE 2. DONNÉES COLLECTÉES, FINALITÉS ET BASES LÉGALES

Nous appliquons le principe de minimisation : seules les données strictement nécessaires sont collectées.

Finalité du Traitement	Données Concernées	Base Légale (Justification)
Gestion des Adhésions	Nom, Prénom, Adresse postale, Email, Téléphone, Date de naissance.	Exécution du contrat (Statuts de l’association). Le traitement est nécessaire à votre qualité de membre.
Gestion des Dons & Mécénat	Identité, Coordonnées postales (obligatoire pour le reçu), Montant, Date du don.	Obligation Légale (Articles 200 et 238 bis du Code Général des Impôts) pour l’émission des reçus fiscaux.
Boutique en Ligne & Commandes	Identité, Adresse de livraison/facturation, Détails de la commande, Historique d’achats.	Exécution du contrat (Conditions Générales de Vente).
Paiement Sécurisé	Données de transaction (ID transaction). Note : Nous ne stockons jamais vos données de carte bancaire (PAN, CVV).	Exécution du contrat.
Newsletter “Les Tisserands”	Adresse email, Statistiques d’ouverture et de clic.	Consentement (Case à cocher “Double Opt-in” lors de l’inscription).
Gestion des Bénévoles	Identité, Compétences, Disponibilités, Secteur géographique.	Intérêt Légitime de l’association à organiser ses activités bénévoles.
Sécurité & Maintenance	Adresse IP, Logs de connexion, User Agent.	Intérêt Légitime (Protection contre la fraude et les cyberattaques).
Mesure d’Audience	Données de navigation anonymisées (Matomo).	Exemption de consentement (Conformément aux lignes directrices de la CNIL).

ARTICLE 3. DESTINATAIRES ET PARTAGE DES DONNÉES

Vos données personnelles sont strictement confidentielles. Elles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

3.1 Destinataires Internes

L’accès à vos données est restreint aux seules personnes habilitées au sein de l’association, soumises à une obligation de confidentialité :

 

• • Les membres de la Direction et du Bureau (pour la gestion administrative).

• • Les salariés et bénévoles référents (pour la gestion opérationnelle des ateliers et commandes).

3.2 Sous-Traitants et Prestataires Tiers

Pour assurer nos services, nous faisons appel à des prestataires de confiance. L’association s’assure qu’ils respectent le RGPD :

Hébergeur Web : [Nom de l’Hébergeur] (Stockage physique des données).

HelloAsso (France) : Gestion des formulaires de dons et d’adhésion. Note : Lors de l’utilisation des services HelloAsso, vous entrez également en relation contractuelle directe avec cette entité pour la partie paiement.

Stripe / PayPal (USA/Intl) : Prestataires de services de paiement sécurisé pour la boutique.

MailPoet (Automattic) / Hébergeur Email : Gestion technique de l’envoi des newsletters.

ARTICLE 4. TRANSFERTS DE DONNÉES HORS DE L’UNION EUROPÉENNE

L’association privilégie le stockage des données en Europe. Toutefois, l’utilisation de certaines technologies (Stripe, PayPal, extensions WordPress) peut impliquer des transferts de données techniques vers les États-Unis.

Ces transferts sont juridiquement encadrés et sécurisés par le Cadre de protection des données UE-États-Unis (Data Privacy Framework – DPF), entré en vigueur et auquel nos prestataires majeurs (Stripe, Automattic/MailPoet, PayPal) ont adhéré. Ce cadre garantit un niveau de protection des données adéquat, équivalent à celui de l’Union Européenne. En l’absence d’adhésion au DPF, nous exigeons la signature de Clauses Contractuelles Types (CCT) validées par la Commission Européenne.

ARTICLE 5. DURÉES DE CONSERVATION
(POLITIQUE D’ARCHIVAGE)

Nous conservons vos données uniquement le temps nécessaire aux finalités poursuivies, conformément aux prescriptions légales et recommandations de la CNIL :

Type de Données	Durée de Conservation “Active”	Durée d’Archivage (Preuve/Légal)	Sort Final
Données Adhérents	Durée de l’adhésion.	3 ans après la fin de l’adhésion (prescription civile et relance).	Suppression ou Anonymisation.
Données Donateurs	Durée de la relation.	6 ans (Livre des Procédures Fiscales – contrôle fiscal).	Suppression.
Commandes Boutique	Exécution de la commande.	5 ans (Code de Commerce / Code Civil).	Suppression.
Prospects / Newsletter	Jusqu’au désabonnement.	3 ans après le dernier contact actif (clic/ouverture).	Suppression automatique.
Logs de connexion	6 mois glissants.	N/A	Suppression automatique.
Cookies	13 mois maximum.	N/A	Suppression automatique.

ARTICLE 6. VOS DROITS ET RECOURS

Conformément à la réglementation, vous disposez de droits étendus sur vos données :

 

• • Droit d’accès : Obtenir une copie des données que nous détenons sur vous.

• • Droit de rectification : Corriger des données inexactes ou incomplètes.

• • Droit à l’effacement (“Droit à l’oubli”) : Demander la suppression de vos données, sous réserve de nos obligations légales (ex: nous ne pouvons supprimer un reçu fiscal avant 6 ans).

• • Droit d’opposition : Vous opposer à tout moment à l’utilisation de vos données pour la newsletter (lien de désinscription en bas de chaque email).

• • Droit à la limitation : “Geler” l’utilisation de vos données en cas de litige.

• • Droit à la portabilité : Récupérer vos données dans un format structuré (CSV/XML).

Spécificité Française : Directives Post-Mortem (Mort Numérique) En application de l’article 85 de la loi Informatique et Libertés, vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Vous pouvez enregistrer ces directives auprès de l’association (pour les directives particulières) ou auprès d’un tiers de confiance numérique certifié (pour les directives générales). En l’absence de directives, vos héritiers pourront exercer certains droits, notamment pour la clôture de votre compte.

Exercice des droits : Pour toute demande, veuillez nous contacter par email à [Insérer Email] ou par courrier postal au siège de l’association, en justifiant de votre identité si nécessaire. Nous nous engageons à répondre dans un délai d’un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés) sur www.cnil.fr.

ARTICLE 7. GESTION DES COOKIES
(MODALITÉS D’EXEMPTION)

Notre site utilise l’outil de mesure d’audience Matomo, recommandé par la CNIL comme solution respectueuse de la vie privée. Cet outil est configuré pour être exempté de consentement selon les conditions suivantes :

 

1. 1. Anonymisation de votre adresse IP (les 2 derniers octets sont masqués).

1. 1. Les données sont utilisées uniquement pour la production de statistiques anonymes.

1. 1. Aucune donnée n’est recoupée avec d’autres traitements ni transmise à des tiers.

Par conséquent, conformément à l’article 82 de la loi Informatique et Libertés, le dépôt de ces cookies ne nécessite pas votre consentement préalable (“Bandeau Cookie”). Vous pouvez toutefois choisir de vous opposer à ce suivi statistique (Opt-out) en décochant la case ci-dessous : [Insérer ici le code court (shortcode) Matomo d’opt-out iframe]