LE GRAPI met en œuvre des traitements de données à caractère personnel afin de lui permettre de constituer et d’administrer la base de données des adhérents du GRAPI.
Les données collectées (ainsi nom & prénom, coordonnées professionnelles : adresses postale et de courrier électronique, numéro de téléphone, profession, coordonnées bancaires) sont destinées au GRAPI, en sa qualité de responsable de traitement.
Elles sont transmises par le GRAPI au Comité Directeur du Groupe français de l’AIPPI, lequel les transmets à l’AIPPI International à Zurich (Suisse).
Le GRAPI veille à ne collecter et à ne traiter que des données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées (minimisation des données).
Les données sont conservées pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la législation en vigueur :
- Pour la gestion administrative des membres : 3 mois à compter de la désinscription ;
- Pour la comptabilité : 10 ans à compter de la clôture de l’exercice comptable.
Conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et à celles de la loi Informatique et Libertés du 6 janvier 1978 telle que modifiée, les personnes concernées sont informées de ce qu’elles disposent, dans les conditions définies par les textes précités :
- D’un droit d’accès aux données à caractère personnel les concernant, de rectification, d’interrogation, de limitation, de portabilité et d’effacement, droits exercés auprès du GRAPI en sa qualité de responsable de traitement, selon les modalités précisées ci-après ;
- D’un droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l’intérêt légitime du GRAPI, ainsi que d’un droit d’opposition à la prospection commerciale ;
- Ainsi que du droit de définir des directives générales et particulières relatives au sort de leurs données à caractère personnel après leur décès.
L’ensemble des droits susvisés s’exerce auprès du GRAPI, en sa qualité de responsable de traitement, à l’adresse électronique secretaire@grapi.fr, accompagné d’une copie d’un titre d’identité signé.
Les personnes concernées peuvent introduire une réclamation auprès de la CNIL si elles estiment que la protection de leurs données à caractère personnel n’a pas été assurée dans le cadre du traitement de leur dossier.