Politique de confidentialité

À quel moment cette politique s'applique-t-elle ?

La présente politique de confidentialité s’applique à l’ensemble des traitements de données personnelles réalisés par NELIXAIR Association, dans le cadre de ses activités, qu’ils soient effectués directement par ses équipes ou par des prestataires autorisés agissant en son nom.

Elle s’applique notamment dans les situations suivantes :

Lors de votre interaction directe avec NELIXAIR

• Lorsque vous créez un compte utilisateur sur notre site web, nos applications ou tout espace numérique lié à nos services ;
• Lorsque vous remplissez un formulaire (d’adhésion, de contact, de candidature, de participation à un projet, etc.) ;
• Lorsque vous nous envoyez une demande par e-mail, téléphone ou via un outil de messagerie (Discord, Google Forms, etc.) ;
• Lorsque vous participez à une réunion, un événement, une formation ou une session d’échange organisée par l’association ;
• Lorsque vous êtes bénévole, collaborateur, bénéficiaire, ou simplement utilisateur d’un de nos outils ou services.

Lors de votre utilisation de nos plateformes numériques

• Lorsque vous naviguez sur notre site web, utilisez nos applications ou accédez à un contenu numérique (fiches projets, formulaires, documents partagés, etc.) ;
• Lorsque nous collectons des informations techniques liées à votre navigation (adresse IP, données de session, cookies, etc.) ;
• Lorsque vous utilisez nos outils d'inscription, de candidature ou de dépôt de contenu.

Lors de traitements indirects

• Lorsque nous recevons vos données via des partenaires ou plateformes tierces qui les collectent pour notre compte ou dans le cadre d’une convention (par exemple, un formulaire de recrutement hébergé sur une plateforme tierce) ;
• Lorsque des prestataires techniques traitent des données personnelles pour assurer l’hébergement, la sécurité ou le fonctionnement de nos outils numériques.

Cette politique couvre toutes les situations dans lesquelles nous collectons, accédons, stockons ou utilisons vos données personnelles, qu’elles soient fournies par vous directement ou recueillies automatiquement via nos outils.

Comment pouvez-vous protéger vos données personnelles ?

Chez NELIXAIR Association, la protection de vos données personnelles est une responsabilité partagée. Nous mettons en œuvre des mesures de sécurité pour préserver la confidentialité, l’intégrité et la disponibilité de vos informations. Toutefois, vous avez également un rôle à jouer pour limiter les risques d’usage frauduleux ou non autorisé.

Voici quelques bonnes pratiques que nous vous recommandons :

Protégez vos identifiants et mots de passe

• Ne communiquez jamais vos identifiants de connexion ou mots de passe à des tiers, même à un membre de l’association.
• Choisissez un mot de passe complexe et changez-le régulièrement.
• Si vous utilisez un ordinateur partagé, pensez à vous déconnecter de votre session après utilisation.

Soyez attentif aux tentatives de fraude ou de phishing

• Vérifiez toujours l’expéditeur d’un message avant de cliquer sur un lien ou de fournir des informations sensibles.
• NELIXAIR vous contactera uniquement via des adresses e-mail officielles se terminant par @nelixair.com.
• En cas de doute, ne répondez pas et contactez directement notre équipe via data.protection@nelixair.com.

Utilisez des dispositifs et connexions sécurisés

• Évitez d'accéder à vos données ou comptes depuis des réseaux publics non sécurisés.
• Mettez à jour régulièrement votre système d’exploitation, votre navigateur et vos logiciels antivirus.

Limitez les informations que vous partagez

• Ne fournissez que les informations strictement nécessaires dans les formulaires ou espaces collaboratifs.
• Évitez de publier publiquement des données personnelles sensibles sur des canaux accessibles à tous (ex : Discord, forums, Drive partagé).

Signalez tout comportement suspect

• Si vous constatez une activité inhabituelle sur votre compte, une suspicion de piratage ou une perte de données, contactez-nous sans délai à l’adresse : data.protection@nelixair.com.

Quels types de données personnelles collectons-nous et conservons-nous ?​

Dans le cadre de ses activités, NELIXAIR Association est amenée à collecter et à conserver différentes catégories de données à caractère personnel. Ces données sont collectées de manière loyale et transparente, conformément aux principes du Règlement Général sur la Protection des Données (RGPD), et uniquement dans la mesure où elles sont pertinentes, adéquates et nécessaires aux finalités poursuivies.

Les types de données collectées varient selon le profil de la personne concernée (bénévole, candidat, membre, partenaire, tiers) et selon la nature de sa relation avec l’association.

A. Données d’identification

• Nom, prénom, pseudonyme éventuel ;
• Date et lieu de naissance
• Sexe et nationalité ;
• Adresse postale
• Adresse(s) électronique(s) professionnelle(s) et/ou personnelle(s) ;
• Numéro de téléphone

🔹 B. Données administratives et contractuelles

• Numéro de sécurité sociale (si requis dans le cadre d’une contractualisation spécifique) ;
• Informations relatives au statut contractuel : type d’engagement, dates d’entrée et de sortie, durée de mission ;
• Intitulé du poste ou de la fonction, rattachement hiérarchique ou départemental ;
• Documents contractuels signés : contrat d’engagement bénévole, accord de confidentialité (NDA), contrat de cession de droits, attestation de valorisation, etc. ;
• Pièces justificatives transmises : carte d’identité, justificatif de domicile, RIB, attestation d’assurance, etc.

C. Données relatives à l’activité au sein de l’association

• Heures d’engagement déclarées ou validées ;
• Participation à des projets, réunions, évènements, formations ou actions internes ;
• Responsabilités exercées et livrables produits ;
• Compétences mobilisées ou évaluées dans le cadre de l’engagement ;
• Données issues d’évaluations, de feedbacks ou d’entretiens de suivi.

D. Données issues des outils numériques et plateformes collaboratives

• Identifiants de connexion, adresses IP, logs d’accès ;
• Historique de navigation ou d’activité sur les outils internes (Drive, Discord, Tuleap, TeamHood, Figma, etc.) ;
• Permissions, rôles, espaces ou canaux attribués ;
• Contributions aux documents, échanges, tickets ou tâches collaboratives.

E. Données issues de la communication avec l’association

• Contenus des échanges par e-mail, messagerie instantanée, formulaires de contact ou autres canaux de communication ;
• Réponses à des enquêtes de satisfaction, questionnaires internes ou évaluations de mission.

F. Données liées au processus de recrutement ou de candidature

• Curriculum vitae, lettre de motivation, portefolio, recommandations ;
• Résultats d’entretiens, tests, questionnaires techniques ou grilles d’évaluation ;
• Appréciations internes et éléments de sélection ;
• Origine du sourcing ou canal de candidature.

G. Données financières et de valorisation (le cas échéant)

• Valorisation des heures engagées selon les grilles internes définies (poste, coefficient) ;
• Suivi d’acomptes ou de remboursements éventuels en lien avec l’engagement bénévole ;
• Traçabilité comptable ou administrative des actions valorisées.

H. Données dites « sensibles » (collectées uniquement dans les cas strictement nécessaires)

Conformément à l’article 9 du RGPD, NELIXAIR ne collecte aucune donnée sensible (origine raciale ou ethnique, opinions politiques, religion, santé, etc.) sauf en cas de nécessité avérée et sur la base du consentement explicite de la personne concernée.

Exemples limités :

• Informations de santé nécessaires à la mise en place d’un aménagement spécifique ;
• Statut administratif particulier (ex : bénéficiaire de l’obligation d’emploi, situation de handicap reconnue).

À quel moment et pourquoi collectons-nous des données personnelles dites « sensibles » ?

NELIXAIR Association attache une importance particulière à la protection des données à caractère personnel dites « sensibles », au sens de l’article 9 du Règlement Général sur la Protection des Données (RGPD). Ces données bénéficient d’une protection renforcée en raison de leur nature particulièrement privée et du risque accru en cas d’atteinte à la vie privée des personnes concernées.

📌 Sont considérées comme données sensibles :

• les données révélant l’origine raciale ou ethnique,
• les opinions politiques, philosophiques ou religieuses,
• l’appartenance syndicale,
• les données de santé physique ou mentale,
• les données relatives à la vie sexuelle ou à l’orientation sexuelle,
• les données biométriques ou génétiques aux fins d’identifier une personne de manière unique.

En principe, NELIXAIR Association ne traite pas de telles données. Toutefois, des exceptions encadrées peuvent s’appliquer dans les cas suivants :

Dans le cadre d’aménagements spécifiques ou de dispositifs d’accompagnement

Lorsque des membres, bénévoles ou collaborateurs se trouvent dans une situation nécessitant un accompagnement particulier, il peut être indispensable de collecter certaines informations relatives à leur état de santé ou à leur situation personnelle, par exemple :

• aménagement de mission ou d’horaires pour raison médicale,
• difficultés d’accessibilité nécessitant une adaptation technique ou logistique,
• demande explicite d’intégration dans un dispositif lié à l’insertion ou au handicap.

Ces données sont collectées uniquement si elles sont strictement nécessaires à la mise en œuvre de l’aménagement ou de l’accompagnement, et uniquement sur la base d’un consentement écrit, libre et éclairé de la personne concernée.

Dans le cadre du respect d’obligations légales ou réglementaires

Dans certaines situations, la réglementation peut imposer la collecte de données sensibles, notamment pour :

• l’établissement de statistiques non nominatives sur la diversité ou l’inclusion,
• la justification d’un statut administratif spécifique (ex : bénéficiaire de l’obligation d’emploi des travailleurs handicapés – BOETH),
• la déclaration ou la gestion d’un accident ou incident impliquant des aspects médicaux ou sécuritaires.

Dans ces cas, la collecte repose sur la base légale de l’obligation légale, et le traitement est limité aux finalités prévues par la loi.

En cas d’urgence ou de protection des intérêts vitaux

Lorsque la vie ou la santé d’une personne est en jeu (ex : situation d’urgence médicale, crise en réunion, accident), l’association peut être amenée à traiter de manière ponctuelle certaines données sensibles, y compris sans consentement préalable, si cela est strictement nécessaire pour :

• assurer une prise en charge adaptée,
• informer les services de secours,
• protéger les intérêts vitaux de la personne concernée ou d’un tiers.

Lors de participations volontaires à des enquêtes ou dispositifs à visée sociale ou inclusive

Dans le cadre d’initiatives internes à vocation sociale, égalitaire ou inclusive (par exemple : enquêtes sur le ressenti, questionnaire QVCT, retours d’expérience), des données sensibles peuvent être proposées à la collecte à titre facultatif.

Dans ce cas :

• la participation est entièrement volontaire, sans conséquence en cas de non-réponse,
• les réponses sont anonymisées ou pseudonymisées lorsque cela est possible,
• un consentement explicite est requis, notamment via formulaire ou validation écrite.

Modalités de traitement et de sécurité

Toutes les données sensibles, lorsqu’elles sont collectées, font l’objet de mesures de sécurité renforcées, notamment :

• accès strictement restreint au personnel habilité, dûment formé à la confidentialité,
• conservation limitée dans le temps, selon les finalités poursuivies,
• stockage sécurisé (espace chiffré, Drive restreint, système conforme RGPD),
• traçabilité des accès et des traitements,
• anonymisation ou suppression dès que les données ne sont plus nécessaires.

Elles ne font en aucun cas l’objet d’une utilisation secondaire, commerciale ou automatisée sans finalité définie.

Consentement et droits

Conformément au RGPD, toute collecte de données sensibles hors obligation légale est subordonnée à un consentement spécifique, libre, éclairé et révocable à tout moment.

Vous pouvez à tout moment :

• accéder aux données sensibles vous concernant,
• en demander la rectification ou la suppression,
• retirer votre consentement sans justification.

Pour exercer vos droits ou obtenir des précisions, vous pouvez contacter notre référent à la protection des données :

📧 data.protection@nelixair.com

Dans quel but utilisons-nous vos données personnelles ?

NELIXAIR Association collecte et traite vos données personnelles dans des finalités précises, explicites et légitimes, en cohérence avec ses missions statutaires, ses obligations légales et le bon fonctionnement de ses projets. Chaque traitement repose sur une base légale clairement identifiée (exécution d’un contrat, obligation légale, intérêt légitime, ou consentement).

Voici les principaux objectifs poursuivis :

Gestion de l'engagement et du parcours au sein de l'association

• Traitement des candidatures et gestion du processus de recrutement ;
• Formalisation de la relation (contrat d’engagement bénévole, NDA, cession de droits) ;
• Attribution des missions, accès aux outils internes, rattachement aux projets et aux pôles ;
• Suivi de l’implication, des tâches réalisées, et des livrables produits.

Suivi administratif, RH et réglementaire

• Gestion des dossiers individuels (pièces justificatives, disponibilités, documents signés) ;
• Suivi des heures engagées à des fins de valorisation ou de reporting interne ;
• Rédaction et émission d’attestations (valorisation, engagement, fin de mission) ;
• Archivage des données dans le respect des obligations légales associatives (ex : registre des bénévoles, comptabilité).

Communication et coordination interne

• Envoi d’informations relatives à votre mission, votre équipe ou vos projets (via e-mail, Discord, intranet, etc.) ;
• Invitation à des réunions, événements, entretiens ou temps d’échange ;
• Mise à disposition de ressources, accès à des plateformes collaboratives (Drive, TeamHood, Tuleap…).

Amélioration continue et développement organisationnel

• Réalisation d’enquêtes de satisfaction, entretiens de suivi ou bilans de mission ;
• Évaluation des compétences mobilisées ou acquises, à des fins de développement personnel ou d’affectation de projets ;
• Études internes (statistiques anonymisées, retours d’expérience) visant à améliorer le fonctionnement de l’association.

Sécurité, conformité et gestion des accès

• Attribution des droits d’accès selon les profils (Drive, outils collaboratifs, messagerie) ;
• Traçabilité des connexions, surveillance des usages abusifs ou non conformes ;
• Application du règlement intérieur, gestion disciplinaire le cas échéant ;
• Prévention des incidents de sécurité (intrusion, perte de données, utilisation abusive des ressources numériques).

Communication externe et valorisation

• Mise en avant des projets, témoignages ou réalisations sur nos supports (site, réseaux sociaux, newsletter), sous réserve de votre accord ;
• Transmission d’informations ou de rapports à des partenaires ou financeurs, de manière agrégée et non nominative, sauf accord spécifique.

Respect des obligations légales et réglementaires

• Conservation des documents obligatoires en lien avec la gestion associative (registre du personnel, facturation, rapports d’activités) ;
• Réponse aux sollicitations légales ou administratives des autorités compétentes ;
• Mise en conformité avec la législation sur la protection des données personnelles (RGPD, loi Informatique et Libertés).

Quand recevrez-vous des communications commerciales ?

En tant qu’organisation à but non lucratif, NELIXAIR Association peut être amenée à vous adresser certaines communications d’information ou de valorisation. Toutefois, toute communication à caractère commercial, promotionnel ou institutionnel est strictement encadrée.

Communications dites « commerciales » ou de sensibilisation

Par « communications commerciales », on entend notamment :

• Des messages relatifs à nos campagnes de communication externes (événements publics, appels à bénévoles, collectes de soutien, etc.) ;
• Des invitations à s'impliquer dans de nouveaux projets ou partenariats à visée associative ou éducative ;
• Des informations sur des services, projets ou offres portées par des tiers partenaires, uniquement en lien avec les missions de NELIXAIR.

Conditions d’envoi

Vous recevrez ce type de communication uniquement si :

• Vous avez donné votre consentement explicite lors de votre inscription, de votre candidature ou via un formulaire spécifique ;
• Ou si vous êtes déjà membre ou contributeur actif de l’association, et que la communication est en lien direct avec votre rôle ou vos intérêts légitimes au sein de NELIXAIR.

Nous veillons à ce que la fréquence, le contenu et le format de ces communications soient raisonnables, pertinents, et non intrusifs.

Informations sans caractère commercial

Indépendamment de votre consentement aux communications commerciales, vous continuerez à recevoir :

• Des informations opérationnelles indispensables au bon déroulement de vos missions (accès, réunions, actualités projets, échéances) ;
• Des communications institutionnelles obligatoires, comme des convocations à l’assemblée générale ou des documents liés à votre engagement ;
• Des notifications internes sur les outils utilisés (TeamHood, Discord, intranet, etc.) si vous en êtes utilisateur.

Vos choix, vos droits

Conformément à la réglementation :

• Vous pouvez vous opposer à tout moment à la réception de communications commerciales, via le lien de désabonnement intégré dans chaque message ou en écrivant à : data.protection@nelixair.com ;
• Vos préférences seront prises en compte dans un délai maximal de 10 jours ouvrables ;
• Vous pouvez continuer à exercer vos missions sans aucun impact, même si vous refusez de recevoir ce type de communication.

Comment pouvez-vous modifier le type de communications commerciales que vous recevez et la façon dont vous les recevez ?

Vous disposez à tout moment du droit de gérer vos préférences de communication concernant les contenus à caractère commercial, informatif ou promotionnel diffusés par NELIXAIR Association.

Modification de vos préférences

Si vous ne souhaitez plus recevoir certaines communications commerciales ou souhaitez en modifier le canal (e-mail, courrier, messagerie interne), vous pouvez :

• Accéder à votre espace personnel (s’il existe) et modifier directement vos préférences de confidentialité ;
• Nous écrire par e-mail à : data.protection@nelixair.com ;
• Envoyer un courrier postal à l’adresse suivante :

  NELIXAIR Association – Direction exécutive
  Traverse des minimes
  83000 TOULON – France

Lien de désabonnement intégré

Toutes les communications électroniques à caractère commercial que nous diffusons comportent un lien explicite de désinscription ou de gestion des préférences, généralement situé en bas de l’e-mail. Ce lien vous permet de :

• Vous désabonner d’un type de communication spécifique (ex : newsletter, événements) ;
• Ou refuser toutes les communications commerciales futures.

Nous nous engageons à traiter votre demande dans un délai maximum de 10 jours ouvrables. Durant ce laps de temps, vous pourriez continuer à recevoir certaines communications déjà programmées.

Communications non commerciales

Le retrait du consentement aux communications commerciales n’impacte pas les communications :

• liées à votre engagement actif ou à vos missions en cours ;
• à caractère administratif, opérationnel ou statutaire (réunions, convocations, projets, documents internes) ;
• nécessaires au bon fonctionnement de votre relation avec l’association.

Conservation de l’opt-out

Conformément au RGPD, si vous exercez votre droit d’opposition à la réception de communications commerciales, nous conserverons de manière limitée et sécurisée l’information que vous vous êtes désinscrit, afin de garantir que vous ne receviez plus ces messages par erreur.

Sur quelle base légale repose le traitement de vos données personnelles ?

NELIXAIR Association s’engage à ne traiter vos données personnelles que lorsque cela repose sur une base juridique clairement établie, conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises en vigueur.

La base légale varie selon la finalité du traitement, et se fonde généralement sur l’une des situations suivantes :

L’exécution d’un contrat ou d’un engagement

Nous traitons vos données lorsque cela est nécessaire à la mise en œuvre d’un engagement, notamment :

• lors de votre inscription ou votre participation à un projet ou une mission,
• pour gérer votre profil, vos accès, vos droits ou vos livrables,
• pour assurer le suivi de votre implication et produire les attestations liées.

Exemple : inscription dans un registre des bénévoles, accès à un projet interne, traitement d’un formulaire d’engagement.

Le respect d’une obligation légale

Certaines données sont collectées ou conservées pour répondre à des obligations légales, notamment :

• la conservation des données liées à l’engagement bénévole (registre, attestations),
• la gestion comptable des valorisations d’heures,
• la conformité aux obligations sociales, fiscales ou réglementaires liées à la vie associative.

Exemple : archivage des contrats, émission d’attestations à la demande de l’administration.

L’intérêt légitime de l’association

Nous pouvons traiter certaines données sur la base de notre intérêt légitime, dans la mesure où cela ne porte pas atteinte à vos droits fondamentaux. Cela peut inclure :

• la gestion interne des projets, outils et équipes,
• l’organisation des réunions, des évaluations ou des suivis,
• l’amélioration continue de notre fonctionnement et de notre impact associatif.

Exemple : suivi des contributions individuelles, retours d’expérience, optimisation des outils.

Le consentement explicite de la personne concernée

Certains traitements sont fondés exclusivement sur votre consentement préalable, notamment :

• l’envoi de communications commerciales ou newsletters,
• la publication de votre nom ou image dans nos supports externes,
• la collecte de données sensibles ou à visée statistique facultative.

Exemple : formulaire d’enquête, témoignage public, formulaire de contact opt-in.

Votre consentement est recueilli de manière explicite (ex. case à cocher non pré-cochée), et peut être retiré à tout moment, sans justification, en contactant : data.protection@nelixair.com.

La protection des intérêts vitaux

Dans des situations exceptionnelles où la vie, la santé ou la sécurité d’une personne serait menacée, nous pourrions être amenés à traiter certaines données personnelles sans consentement, si cela est nécessaire pour protéger les intérêts vitaux de cette personne ou d’un tiers.

Exemple : urgence médicale survenue lors d’un événement organisé par NELIXAIR.

🔎 Particularités légales supplémentaires

Dans certaines circonstances, d’autres bases juridiques peuvent s’appliquer selon la réglementation applicable (ex. subvention publique, partenariat international). Dans ces cas, la base juridique sera communiquée de manière transparente au moment de la collecte des données.

Combien de temps conservons-nous les données personnelles ?

NELIXAIR Association conserve vos données personnelles uniquement pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou pour répondre à ses obligations légales et réglementaires.

La durée de conservation dépend du type de données concernées, de la nature de votre relation avec l’association (candidat, bénévole, membre actif, tiers), et des obligations légales applicables.

Principes généraux

• Les données sont conservées tant que vous êtes actif au sein de l’association, ou impliqué dans un projet ou une mission.
• Une fois votre mission ou votre relation avec l’association terminée, vos données sont archivées ou supprimées dans un délai proportionné à leur utilité et à leur sensibilité.
• Certaines données peuvent être anonymisées à des fins statistiques ou d’analyse, lorsqu’il n’est plus nécessaire de vous identifier personnellement.

Durées de conservation usuelles (à titre indicatif)

Suppression et anonymisation

• Les données sont supprimées de manière sécurisée une fois les délais expirés (effacement des fichiers, suppression des comptes, vidage des corbeilles numériques, etc.).
• Dans certains cas, les données peuvent être pseudonymisées ou anonymisées de manière irréversible à des fins de reporting, de statistiques ou de retour d’expérience.

Droit à l'effacement

Conformément au RGPD, vous pouvez à tout moment exercer votre droit à l’effacement (également appelé « droit à l’oubli ») lorsque les conditions sont réunies. Pour cela, il vous suffit d’écrire à :

📧 data.protection@nelixair.com

Nous étudierons votre demande avec attention et vous apporterons une réponse dans un délai raisonnable, sauf en cas de conservation justifiée par une obligation légale ou légitime.

Respect d’un contrat ou d’un engagement conclu avec vous

Dans le cadre de votre relation avec NELIXAIR Association, certaines données personnelles sont traitées pour permettre l’exécution d’un contrat ou d’un engagement qui vous lie à l’association. Ce fondement juridique est applicable dès lors que vous avez accepté de participer à une activité, une mission, un projet ou tout autre dispositif formalisé par l’association.

À ce titre, nous pouvons être amenés à traiter, notamment :

• Vos coordonnées personnelles (nom, prénom, e-mail, téléphone) pour vous contacter, vous transmettre des informations liées à votre mission ou à votre projet, ou pour assurer votre intégration dans un groupe ou une équipe ;
• Vos informations administratives (poste, disponibilité, historique de mission) nécessaires à la gestion de votre engagement ;
• Vos données de contribution (livrables, participation aux réunions, saisie des heures) afin d’assurer le suivi opérationnel de vos actions ;
• Toute preuve d’adhésion ou de contractualisation (CEB, NDA, cession de droits, etc.) permettant de garantir juridiquement la nature de votre engagement auprès de l’association.

Exemples de traitements concernés :

• Envoi de convocations ou de documents liés à votre mission ;
• Attribution de droits d’accès aux outils nécessaires à l’exécution de votre fonction ;
• Transmission d’attestations de valorisation ou de participation à la fin de votre mission ;
• Traitement d’une demande ou d’une réclamation liée à votre contribution dans un projet.

Ces données sont traitées dans le seul but de vous permettre de remplir votre engagement au sein de l’association, et de permettre à NELIXAIR de respecter ses propres obligations en tant que structure organisatrice.

Intérêts légitimes

En tant qu’association structurée, engagée dans la gestion de projets, la coordination d’équipes et le développement de services numériques, NELIXAIR Association peut être amenée à traiter certaines données personnelles sur la base de son intérêt légitime, dans le respect de vos droits et libertés fondamentaux.

L’intérêt légitime constitue un fondement légal autorisé par le RGPD, lorsqu’un traitement est nécessaire au fonctionnement ou à l’amélioration de l’organisation, sans porter atteinte à la vie privée de la personne concernée.

Finalités relevant de notre intérêt légitime

Par exemple, NELIXAIR peut traiter vos données personnelles pour :

• Assurer la gestion efficace de ses outils internes (Drive, TeamHood, Discord, Tuleap, etc.) et garantir leur sécurité ;
• Mettre en place des processus d’amélioration continue, tels que des enquêtes, bilans de mission, retours d’expérience, ou revues de fonctionnement interne ;
• Réaliser des analyses statistiques internes sur l’engagement bénévole, la mobilisation des compétences ou la fréquentation des projets, de manière anonymisée ou pseudonymisée ;
• Gérer la communication interne entre les différents pôles ou départements (planning, coordination, affectation des ressources) ;
• Prévenir les abus, comportements inappropriés ou utilisations détournées des ressources mises à disposition ;
• Assurer la défense des droits et intérêts de l’association dans le cadre d’un litige ou d’une procédure administrative ou judiciaire.

Équilibre entre nos intérêts et vos droits

Ces traitements sont réalisés après évaluation des risques, et se limitent à ce qui est strictement nécessaire pour répondre à l’objectif poursuivi.

Ils ne donnent jamais lieu à une prise de décision automatisée affectant de manière significative une personne, ni à une utilisation détournée de vos données.

À tout moment, vous pouvez vous opposer à un traitement fondé sur l’intérêt légitime, pour des raisons tenant à votre situation particulière, en contactant :

📧 data.protection@nelixair.com 

Respect des obligations légales

Dans certains cas, NELIXAIR Association est tenue de collecter, traiter ou conserver certaines données personnelles afin de se conformer à des obligations légales, réglementaires ou administratives.

Ces traitements sont réalisés indépendamment de votre consentement, dans la mesure où ils sont imposés par une disposition légale ou réglementaire applicable à l’association, notamment dans le cadre du droit français ou européen.

Exemples d’obligations légales applicables

Les traitements concernés peuvent inclure :

• La tenue du registre des bénévoles, imposée par la réglementation relative aux associations loi 1901 ;
• La conservation de documents comptables, notamment pour les besoins de la valorisation du bénévolat et du suivi des subventions publiques ;
• La réponse à des demandes d’autorités administratives, judiciaires ou de contrôle, dans le cadre d’audits, d’enquêtes ou de procédures contentieuses ;
• La conservation des contrats, justificatifs et déclarations administratives pour une durée minimale définie par les textes en vigueur (ex : Code général des impôts, Code du travail, etc.) ;
• La déclaration d'incidents ou d'évènements graves à caractère sanitaire, sécuritaire ou éthique, si la réglementation l'exige.

Coopération avec les autorités

Dans le cadre de ses obligations de transparence, de traçabilité et de responsabilité, NELIXAIR peut être tenue de transmettre certaines informations à :

• Des autorités fiscales, sociales ou administratives (ex : URSSAF, préfecture, services de l’État) ;
• Des organismes de contrôle ou financeurs publics, dans le cadre de subventions ou conventions ;
• Des autorités judiciaires ou forces de l’ordre, en cas de demande formelle ou de cadre légal spécifique (ex : prévention de fraudes, infractions graves).

Consentement

Certains traitements de vos données personnelles par NELIXAIR Association sont fondés sur votre consentement libre, spécifique, éclairé et explicite, conformément aux exigences de l’article 6 du Règlement Général sur la Protection des Données (RGPD).

Ce fondement s’applique uniquement aux traitements qui ne peuvent être justifiés ni par un contrat, ni par une obligation légale, ni par un intérêt légitime clairement établi.

Exemples de traitements fondés sur le consentement

Nous vous demanderons votre accord dans les cas suivants, notamment :

• Inscription à une newsletter ou communication d’information non essentielle ;
• Participation à une enquête volontaire, un sondage interne, un retour d’expérience ;
• Collecte et publication de témoignages, photos, vidéos ou citations à visée communicationnelle (réseaux sociaux, site web, rapports) ;
• Collecte de données complémentaires de profil pour enrichir votre parcours ou faciliter votre intégration dans un projet ;
• Collecte de données sensibles ou à finalité statistique, à titre strictement facultatif.

Modalités de recueil

Votre consentement est systématiquement recueilli par un acte positif clair : case à cocher non pré-cochée, formulaire spécifique, mention dédiée dans le cadre d’un questionnaire ou d’un outil numérique.

Vous êtes également informé :

• de la finalité précise du traitement,
• de la possibilité de refuser sans conséquences sur votre statut,
• de votre droit à retirer ce consentement à tout moment.

Révocation du consentement

Vous pouvez retirer votre consentement à tout moment, sans justification, en :

• modifiant vos paramètres dans votre espace personnel (lorsque cette fonctionnalité est disponible),
• ou en contactant directement l’association à l’adresse suivante :

NELIXAIR Association – Direction exécutive

Traverse des minimes, 83000 TOULON (France)

✉️ data.protection@nelixair.com

Le retrait du consentement n’affectera pas la légalité des traitements effectués avant ce retrait.

Avec qui partageons-nous vos données personnelles ?

NELIXAIR Association s’engage à traiter vos données personnelles avec la plus grande confidentialité. Toutefois, certaines données peuvent être partagées avec des tiers autorisés, dans la stricte mesure nécessaire à la réalisation des finalités prévues ou pour répondre à une obligation légale.

Tous les tiers impliqués dans ces traitements sont soumis à des engagements contractuels stricts en matière de confidentialité, de sécurité et de conformité au RGPD.

Catégories de destinataires

1. Autorités administratives ou judiciaires compétentes
   Lorsque la loi l’exige, nous pouvons transmettre vos données à :
   • des administrations publiques (fiscales, sociales, préfectorales),
   • des juridictions civiles ou pénales,
   • des autorités de contrôle, d’enquête ou de régulation (ex. CNIL).
2. Entités en charge de la sécurité ou de la prévention des fraudes
   En cas de suspicion de comportement frauduleux, de cyberattaque ou de menace, nous pouvons transmettre des informations aux services compétents ou organismes spécialisés.
3. Partenaires techniques et prestataires de services
   Nous faisons appel à des partenaires pour :
   • l’hébergement sécurisé de nos données et de nos outils (Drive, Cloud, Odoo, etc.) ;
   • la gestion de notre infrastructure informatique et de nos applications ;
   • le support technique ou la maintenance de nos plateformes collaboratives ;
   • l’envoi d’e-mails ou la gestion de formulaires en ligne.
   Ces prestataires n’ont accès qu’aux données strictement nécessaires à leur mission et agissent sous notre contrôle.
4. Sous-traitants intervenant pour notre compte
   Dans le cadre d’activités spécifiques, certains traitements peuvent être réalisés par des sous-traitants (gestion de projet, analyse de données, services RH ou comptables). Ils sont contractuellement tenus de respecter des standards élevés de protection des données.
5. Partenaires institutionnels ou financeurs publics
   Dans le cadre de projets soutenus ou cofinancés, nous pouvons partager certaines données (anonymisées ou nominatives) avec des partenaires publics ou privés à des fins de reporting, évaluation ou suivi administratif, sous réserve d’un encadrement contractuel clair.
6. Réseaux sociaux et plateformes numériques
   Si vous interagissez volontairement avec nous via des plateformes sociales (LinkedIn, Discord, etc.), les données que vous partagez peuvent être soumises à leurs propres politiques de confidentialité. Nous vous invitons à les consulter directement.
7. Cabinets d’avocats et autorités judiciaires
   En cas de procédure contentieuse, nous pouvons transmettre certaines informations à nos représentants légaux pour assurer la défense des droits et intérêts de l’association.

Transfert de données hors Espace économique européen (EEE)

Dans certains cas, vos données peuvent être hébergées ou traitées en dehors de l’EEE (par exemple, via Google Workspace, Discord ou d'autres outils techniques).

Dans ces situations :

• Les transferts sont encadrés par des clauses contractuelles types de la Commission européenne ou d'autres mécanismes de protection conformes au RGPD ;
• Nous nous assurons que le niveau de protection des données est équivalent à celui requis en Europe, ou que vous avez donné votre consentement éclairé.

Absence de commercialisation des données

Nous ne vendons ni ne louons vos données personnelles à des tiers.

Aucun partage de données à des fins de prospection commerciale n’est effectué sans votre consentement explicite et préalable.

Vers quels pays vos données personnelles sont-elles envoyées ?

Dans le cadre de ses activités, NELIXAIR Association peut être amenée à transférer certaines données personnelles en dehors de l’Espace Économique Européen (EEE). Ces transferts peuvent résulter de l’utilisation d’outils numériques, de plateformes collaboratives ou de services tiers essentiels à la gestion de l’association.

Cas de transferts hors EEE

Les transferts de données personnelles en dehors de l’EEE peuvent concerner notamment :

• l’usage de solutions collaboratives (ex. Google Workspace, Discord, GitLab, Figma…) dont les serveurs ou sous-traitants peuvent être localisés hors Union européenne ;
• le recours à des prestataires techniques, informatiques ou cloud situés dans des pays tiers (y compris les États-Unis) pour l’hébergement, la maintenance ou le support technique ;
• la communication entre collaborateurs ou partenaires localisés dans d'autres pays, dans le cadre de projets internationaux ou dématérialisés.

Encadrement des transferts

Tous les transferts de données en dehors de l’EEE sont encadrés conformément aux articles 44 à 50 du RGPD, sur la base de garanties appropriées, notamment :

• l’application de clauses contractuelles types (CCT) adoptées par la Commission européenne ;
• la vérification préalable que le pays de destination offre un niveau de protection adéquat, reconnu par la Commission européenne ;
• la mise en place de mesures complémentaires de sécurité, telles que le chiffrement des données ou des politiques d’accès restreint ;
• le consentement explicite de la personne concernée, lorsque le transfert repose sur cette base.

Engagement de NELIXAIR

NELIXAIR Association s’engage à ne transférer vos données hors UE que dans des conditions assurant une protection équivalente à celle exigée par le droit européen.

Avant tout transfert, nous vérifions les garanties offertes par nos prestataires et nous nous assurons de leur conformité aux standards internationaux de sécurité.

Pour plus d’informations

Si vous souhaitez obtenir des précisions sur :

• les pays de destination,
• les clauses contractuelles applicables,
• ou les garanties spécifiques mises en œuvre,

vous pouvez nous contacter à l’adresse suivante :

📧 data.protection@nelixair.com

Quels sont vos droits et comment pouvez-vous les exercer ?

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française, vous disposez de plusieurs droits sur vos données personnelles. Ces droits vous permettent de garder le contrôle sur l'utilisation de vos informations par NELIXAIR Association.

Vos droits

1. Droit d’accès
   Vous pouvez obtenir des informations sur les données personnelles que nous détenons à votre sujet, ainsi que sur la manière dont elles sont traitées.
2. Droit de rectification
   Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
3. Droit à l’effacement (ou "droit à l’oubli")
   Vous pouvez demander la suppression de vos données personnelles, notamment si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement.
4. Droit à la limitation du traitement
   Vous pouvez demander la suspension temporaire du traitement de vos données, par exemple en cas de contestation de l’exactitude des données.
5. Droit d’opposition
   Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, ou refuser leur utilisation à des fins de communication commerciale.
6. Droit à la portabilité
   Vous pouvez demander la restitution de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou leur transmission à un autre organisme.
7. Droit de retirer votre consentement
   Lorsque le traitement de vos données repose sur votre consentement, vous pouvez le retirer à tout moment. Cela n’affecte pas la licéité du traitement déjà réalisé.
8. Droit d’introduire une réclamation auprès d’une autorité de contrôle
   Si vous estimez que vos droits n’ont pas été respectés, vous avez le droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) via www.cnil.fr.

Comment exercer vos droits ?

Vous pouvez exercer vos droits :

• Par e-mail : data.protection@nelixair.com
• Par courrier postal :
  NELIXAIR Association – Direction exécutive
  Traverse des minimes
  83000 Toulon – France

Veuillez indiquer clairement :

• Votre identité (nom, prénom, adresse mail utilisée) ;
• Le(s) droit(s) que vous souhaitez exercer ;
• Toute information complémentaire utile au traitement de votre demande.

Pour des raisons de sécurité et de confidentialité, une pièce d’identité pourra être demandée afin de vérifier votre identité.

Nous nous engageons à répondre à toute demande dans un délai maximum d’un mois, sauf circonstances exceptionnelles dûment justifiées.

Contact

Pour toute question, demande d’information ou réclamation concernant la présente politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter via les moyens suivants :

• Par e-mail : data.protection@nelixair.com
• Par courrier postal :
  NELIXAIR Association
  Direction exécutive – Délégué à la protection des données (DPO)
  Traverse des Minimes
  83000 TOULON – France