Politique de protection des données personnelles
1. CONTEXTE
1.1 Objet de notre politique
La présente Politique de confidentialité s’applique aux traitements de données à caractère personnel mis en œuvre dans le cadre de l’utilisation du site internet : https://sesameautisme-fc.fr/ (ci-après le « Site »).
Le Site a pour vocation de mettre à la disposition des utilisateurs (ci-après les « Utilisateurs ») des informations relatives aux activités, missions, services et actions de l’association Sésame Autisme Franche-Comté, ainsi que de faciliter les échanges avec celle-ci.
La présente Politique a pour objet d’informer les Utilisateurs sur les modalités de collecte, d’utilisation, de conservation et de protection de leurs données à caractère personnel, conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD) et de la Loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés
1.2 Les définitions issues du RGPD
Les définitions suivantes sont celles issues du Règlement général sur la protection des données (RGPD) et de la Loi informatique et libertés.
Donnée à caractère personnel
Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable.
Une personne physique peut être identifiée directement (par exemple : nom et prénom) ou indirectement (par exemple : adresse électronique, numéro de téléphone, adresse postale, identifiant en ligne, numéro de sécurité sociale, voix ou image), à partir d’une seule donnée ou du recoupement de plusieurs informations.
Destinataire
Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière (…) ne sont pas considérées comme des destinataires.
Responsable de traitement
Le Responsable de traitement est la personne physique ou morale, autorité publique, service ou autre organisme qui détermine, seul ou conjointement avec d’autres, les finalités et les moyens du traitement de données à caractère personnel.
En pratique, il s’agit généralement de la personne morale représentée par son représentant légal.
Sous-traitant
Le sous-traitant est la personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Traitement
Un traitement de données à caractère personnel désigne toute opération ou tout ensemble d’opérations appliqué à des données à caractère personnel, quel que soit le procédé utilisé.
Constituent notamment des traitements : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion, la mise à disposition, le rapprochement, l’interconnexion, la limitation, l’effacement ou la destruction des données.
Un traitement de données à caractère personnel n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent bénéficier d’un niveau de protection approprié.
Tout traitement doit poursuivre une finalité déterminée, explicite et légitime, définie préalablement à la collecte et à l’utilisation des données concernées.
2. QUI EST RESPONSABLE DE VOS DONNEES ?
2.1 Identité du Responsable de traitement
L’association Sésame Autisme Franche-Comté (ci-après : « l’Association ») agit en qualité de Responsable du traitement des données à caractère personnel collectées dans le cadre de l’utilisation du Site, notamment lorsque les Utilisateurs naviguent sur celui-ci ou adressent une demande via le formulaire de contact.
2.2 Cordonnées du délégué à la protection des données (DPO)
Les coordonnées du DPO de l’Association sont les suivantes :
Adresse électronique : dpo@sesameautisme-fc.fr
Adresse postale : A l’attention du DPO, 27 AVENUE DES ALLIES 25200 MONTBELIARD.
3. COMMENT VOS DONNEES SONT COLLECTEES ?
Les données à caractère personnel sont collectées via le Site lorsque l’Utilisateur :
- consulte les pages du Site ;
- saisit ses données dans les formulaires qui s’affichent sur le Site.
Nous collectons les données personnelles que vous nous communiquez directement :
Nous collectons vos données à caractère personnel lors de votre navigation sur le Site via les formulaires de saisie d’informations présentés sur le Site. Ces données sont collectées directement par l’Association.
En complétant le formulaire de contact vous nous transmettez vos données personnelles. Il s’agit notamment de votre nom, prénom, et votre courriel.
Les données ainsi collectées par l’Association sont soit obligatoires soit facultatives. Le caractère obligatoire est identifié dans les formulaires de saisie d’informations affichés sur le Site par un astérisque « *Champs obligatoires ». Le défaut de communication d’une Donnée Personnelle identifiée comme obligatoire provoquera la non-validation du formulaire en question. La demande de contact ne pourra donc pas aboutir.
L’ensemble des données que vous nous communiquez spontanément sont, par définition, facultatives.
Nous collectons certaines de vos données personnelles de manière automatique :
Lorsque vous consultez le Site, nous collectons certaines de vos données de navigation de manière automatique, d’autres sont collectées lorsque vous nous donnez votre accord. Pour plus d’informations, référez-vous à notre politique cookies.
Nous collectons certaines de vos données personnelles de manière . QUEL EST LE TYPE DE DONNEES ET LES PERSONNES CONCERNEES PAR LE TRAITEMENT ?
Les données à caractère personnel traitées via Site relèvent des catégories de données suivantes :
- Les données relatives à l’identification, dont notamment les données d’état civil (nom, prénom(s), les coordonnées électroniques des Utilisateurs ;
- Les données relatives à la navigation sur le Site, collectées notamment via le dépôt des cookies ;
Les personnes concernées par les traitements sont les Utilisateurs.
DANS QUEL BUT ET PENDANT COMBIEN DE TEMPS UTILISONS-NOUS VOS DONNEES ?
Le tableau ci-dessous récapitule l’ensemble des traitements pour lesquels l’Association est susceptible d’utiliser vos données personnelles :
| Nom du traitement | Finalités | Base(s) légale(s) | Données concernées | Durée de conservation |
| Gestion du Site de l’Association | Administration technique du Site (maintenance, hébergement) ; Sécurisation du Site ; Amélioration de l’expérience utilisateur et de l’interactivité du site (liens vers réseaux sociaux) ; Production de statistiques d’audience et d’utilisation des services. | Intérêt légitime : gérer le Site et le mettre à disposition de manière sécurisée ; Consentement pour les cookies tiers. | Données relatives à la navigation sur le site ; Données d’identité et de contact. | 13 mois |
| Réponse aux demandes de contact | Réception et traitement des demandes adressées via le formulaire de contact ; Analyse de la demande et échanges avec l’Utilisateur ; Transmission de la demande au service compétent le cas échéant ; Suivi et gestion de la relation avec le demandeur ; Conservation des échanges à des fins de suivi administratif. | Consentement de la personne concernée manifesté lors de l’envoi de sa demande via le formulaire de contact. | Données d’identité et de contact ; Contenu de la demande et toute information communiquée volontairement par l’Utilisateur. | • Durée nécessaire au traitement de la demande • Puis archivage intermédiaire pendant 3 ans à compter du dernier contact émanant de la personne concernée. |
| Réponse aux demandes d’exercice de droits | Accuser réception des demandes ; Demander des informations supplémentaires si besoin ; Répondre à la personne concernée ; Communiquer en interne avec le(s) service(s) en charge du traitement pour rendre la demande effective ; Documenter la demande. | Obligation légale : RGPD | Données d’identité et de contact ; Toutes données communiquées par la personne relatives à la demande et nécessaire à son traitement. | Durée nécessaire pour traiter la demande ; Archivage à titre probatoire pendant 5 ans. |
6. A QUI SONT DESTINEES VOS DONNEES PERSONNELLES ?
Destinataires internes à l’Association
Vos données personnelles sont traitées par les collaborateurs de l’Association. Dans tous les cas, seules les données strictement nécessaires à la réalisation du traitement visé sont transmises aux seuls collaborateurs habilités à en connaître du fait de leurs fonctions. Toutes les personnes susceptibles d’avoir accès à vos Données à caractère personnel sont soumises à une obligation de confidentialité.
Destinataires externes à l’Association
Plusieurs catégories de tiers visés ci-dessous sont susceptibles d’avoir accès à vos données personnelles (prestataires, partenaires, fournisseurs, sous-traitants). Seules les données personnelles strictement nécessaires leur sont transmises pour la ou les finalités poursuivies par le traitement envisagé.
- Nos Prestataires habilités dont notamment :
- Nos sous-traitants informatiques :
En charge de l’administration, de l’hébergement et de la maintenance du Site,
Si nous vous contactons par mail, MICROSOFT pour les prestations de messagerie électronique (https://privacy.microsoft.com/frfr/privacystatement).
- Les sociétés fournissant les cookies tiers auxquels vous donnez votre consentement pour leur installation (cf politique de cookies).
- De manière exceptionnelle, les autorités compétentes (administratives, judiciaires, de police) en raison d’une obligation légale ou pour garantir les droits, les biens ou la sécurité de l’Association.
Nous nous assurons qu’en matière de Données personnelles, nos sous-traitants s’engagent contractuellement à mettre en œuvre un niveau de protection équivalent au nôtre et qu’ils soient, en tout état de cause, conformes à la Réglementation.
L’Association s’engage à ne pas transmettre vos Données personnelles à des tiers sauf si :
- Vous avez donné votre accord préalable pour le partage de vos Données personnelles avec des tiers ;
- Le partage de vos Données personnelles avec ledit tiers est nécessaire à la fourniture des produits ou services sollicités ;
- Une autorité judiciaire ou administrative compétente exige que l’Association lui communique lesdites Données personnelles.
L’usage de vos données par des plateformes tierces
Notre site peut contenir des liens vers d’autres sites sur lesquels nous n’avons aucun contrôle. Nous invitons nos utilisateurs à lire les politiques de confidentialité des sites Web et applications avec lesquels ils sont susceptibles d’interagir.
Transfert hors UE
Nous ne transférons pas vos données vers des destinataires situés hors de l’Union européenne.
7. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ?
Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant les données à caractère personnel vous concernant :
Droit d’accès : Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’en obtenir une copie ainsi que des informations relatives aux traitements effectués
https://www.cnil.fr/fr/le-droit-dacces-connaitre-les-donnees-quun-organisme-detient-sur-vous
Droit de rectification : Vous pouvez demander la rectification ou la mise à jour des données à caractère personnel inexactes ou incomplètes vous concernant.
https://www.cnil.fr/fr/le-droit-de-rectification-corriger-vos-informations
Droit d’effacement ou droit d’oubli : Dans les conditions prévues par la réglementation applicable, vous pouvez demander l’effacement de vos données à caractère personnel lorsque leur conservation n’est plus nécessaire, lorsque vous retirez votre consentement ou lorsque vous vous opposez à leur traitement de manière légitime.
https://www.cnil.fr/fr/le-droit-leffacement-supprimer-vos-donnees-en-ligne
Droit à la portabilité : Lorsque le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat et qu’il est réalisé à l’aide de procédés automatisés, vous pouvez demander à recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou à ce qu’elles soient transmises directement à un autre responsable du traitement lorsque cela est techniquement possible.https://www.cnil.fr/fr/le-droit-la-portabilite-obtenir-et-reutiliser-une-copie-de-vos-donnees
Droit d’opposition: Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel lorsque celui-ci repose sur l’intérêt légitime de l’association, pour des raisons tenant à votre situation particulière.
Vous pouvez également vous opposer à tout moment à l’utilisation de vos données à des fins de prospection.
Droit à la limitation des données : Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par la réglementation, notamment lorsque vous contestez l’exactitude des données ou lorsque vous vous opposez à leur traitement.
https://www.cnil.fr/fr/le-droit-la-limitation-du-traitement-geler-lutilisation-de-vos-donnees
Comment exercer vos droits ?
Vous pouvez exercer vos droits en contactant le Délégué à la protection des données (DPO) ou l’association aux coordonnées indiquées à la rubrique « Coordonnées du DPO ».
Afin de protéger la confidentialité de vos données, un justificatif d’identité pourra vous être demandé en cas de doute raisonnable sur votre identité.
L’association s’engage à répondre à votre demande dans un délai d’un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires lorsque la demande est particulièrement complexe ou lorsqu’un nombre important de demandes doit être traité. Dans cette hypothèse, vous serez informé de cette prolongation et des motifs la justifiant dans le délai d’un mois suivant la réception de votre demande.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits n’ont pas été respectés ou que le traitement de vos données n’est pas conforme à la réglementation applicable, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés.
Vous pouvez consulter les modalités de saisine sur le site de la CNIL :
Ou adresser votre réclamation par courrier à l’adresse suivante :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex
8. MODIFICATION DE LA POLITIQUE
Cette politique de confidentialité peut faire l’objet de modification. Date de mise à jour de la présente politique de confidentialité : le 03/07/2026.