Politique de confidentialité NELIXAIR Association

Qui est responsable du traitement ?

Le responsable du traitement des données personnelles est :

NELIXAIR Association (XNL)
Association régie par la loi du 1er juillet 1901 à but non lucratif
enregistrée au Répertoire National des Associations (RNA) sous le numéro W832021074 

Siège social : Traverse des Minimes – 83000 Toulon, France

Informations légales complémentaires : 

  • SIRET : 922 522 131 00015
  • Numéro individuel d'identification d'assujetti à la TVA :  FR41 922 522 131
  • Code APE : 8551Z – Enseignement de disciplines sportives et d’activités de loisirs

Contact relatif aux données personnelles

Par courriel : data.protection@nelixair.com

Par courrier : NELIXAIR Association – Direction exécutive – Traverse des Minimes – 83000 Toulon, France

Délégué ou référent à la protection des données

L’association n’a pas désigné officiellement de délégué à la protection des données (DPO) auprès de la CNIL. Un référent interne à la protection des données est néanmoins identifié et joignable via l’adresse ci-dessus.

À quoi sert cette politique et quand s’applique-t-elle ?

La présente politique a pour objectif d’expliquer de manière claire et transparente comment NELIXAIR Association collecte, utilise, conserve, protège et partage vos données personnelles.

Elle définit également les droits dont vous disposez en application du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés modifiée.

Cette politique s’applique à l’ensemble des traitements de données personnelles réalisés par l’association, qu’ils soient :

  • Directement effectués par NELIXAIR Association dans le cadre de ses activités (gestion des candidatures, suivi des bénévoles, communication interne et externe, organisation d’événements, etc.) ;
  • Effectués par des prestataires ou partenaires autorisés, agissant pour le compte de l’association et dans un cadre contractuellement encadré.

Elle couvre notamment les situations suivantes :

  • lorsque vous utilisez nos plateformes numériques (site internet, intranet, formulaires, outils collaboratifs tels que Drive, Discord, TeamHood, Tuleap, Paheko, etc.) ;
  • lorsque vous remplissez un formulaire d’adhésion, de candidature, de contact ou toute demande d’information ;
  • lorsque vous participez à une réunion, un projet, un événement, une session de formation ou d’échange organisée par NELIXAIR ;
  • lorsque vous êtes en relation avec l’association en tant que bénévole, membre, collaborateur, candidat, partenaire ou simple utilisateur de ses services.

La présente politique s’applique indépendamment du canal de collecte des données (en ligne, papier, oral, ou via un prestataire) et tant que les données personnelles sont traitées par NELIXAIR Association ou pour son compte.

Qu'entendons-nous par données personnelles ?

Les données personnelles sont définies par l’article 4 du Règlement Général sur la Protection des Données (RGPD) comme « toute information se rapportant à une personne physique identifiée ou identifiable ».

Une personne est identifiable lorsqu’elle peut être reconnue, directement (par exemple via son nom) ou indirectement (par croisement de plusieurs informations comme une adresse IP et un identifiant).

Catégories de données susceptibles d’être collectées

Dans le cadre de ses activités, NELIXAIR Association peut collecter et traiter les catégories suivantes :

  • Données d’identification : nom, prénom, pseudonyme éventuel, date et lieu de naissance, nationalité, sexe ;
  • Données de contact : adresse e-mail, numéro de téléphone, adresse postale ;
  • Données administratives des bénévoles : position occupée (poste staff, département, rattachement hiérarchique), disponibilités, contrats signés (contrat d’engagement bénévole, NDA, cession de droits), pièces justificatives (carte nationale d’identité, passeport, justificatif de domicile, RIB, attestation d’assurance, etc.) ;
  • Données liées aux candidatures et au recrutement : CV, lettre de motivation, portfolio, résultats d’entretiens et de tests, évaluations internes, origine de la candidature (canal de recrutement) ;
  • Données relatives à l’activité au sein de l’association : heures bénévoles déclarées, missions ou projets réalisés, livrables produits, participation aux réunions ou formations, compétences évaluées, feedbacks et entretiens de suivi ;
  • Données techniques et numériques : identifiants de connexion, adresses IP, journaux (logs) d’accès, cookies, permissions et rôles attribués, historique de navigation ou d’utilisation des plateformes (Drive, Discord, TeamHood, Tuleap, Figma, etc.) ;
  • Données de communication : contenus des échanges par e-mail, formulaires de contact, messageries internes, réponses à des enquêtes de satisfaction, retours d’expérience, témoignages, photos, vidéos ou citations publiées avec consentement ;
  • Données financières et de valorisation (le cas échéant) : suivi de la valorisation des heures bénévoles, traçabilité comptable, acomptes ou remboursements éventuels.

Données dites sensibles

NELIXAIR Association ne collecte aucune donnée sensible par défaut.

Toutefois, certaines données particulières au sens de l’article 9 du RGPD (santé, handicap, origine, opinions, vie syndicale, orientation sexuelle, données biométriques ou génétiques) peuvent être recueillies de manière exceptionnelle, par exemple pour :

  • mettre en place un aménagement spécifique (mission, horaires, accessibilité),
  • respecter une obligation légale (ex. BOETH – Bénéficiaires de l’Obligation d’Emploi des Travailleurs Handicapés),
  • répondre à une situation d’urgence médicale ou sécuritaire,
  • ou dans le cadre d’une enquête volontaire à visée inclusive ou sociale.

Ces données sensibles sont collectées uniquement :

  • sur la base de votre consentement explicite (case à cocher, formulaire dédié, validation écrite), sauf obligation légale ou urgence vitale,
  • avec un accès strictement limité aux personnes habilitées,
  • et pour une durée strictement nécessaire à la finalité poursuivie, avant suppression ou anonymisation.

Principe de minimisation

Conformément au RGPD (article 5), seules les données pertinentes, adéquates et limitées à ce qui est nécessaire sont collectées. NELIXAIR Association veille à ne pas recueillir d’informations superflues et à garantir la proportionnalité des traitements mis en œuvre.

Quelles données collectons-nous ?

NELIXAIR Association ne collecte que les données personnelles strictement nécessaires à ses activités, dans le respect du principe de minimisation prévu par l’article 5 du RGPD.

Ces données varient en fonction de votre relation avec l’association (candidat, bénévole, membre, partenaire, simple utilisateur de nos services).

Origine des données

  • Collecte directe : informations fournies lors de l’inscription, de la candidature, d’un formulaire (adhésion, contact, participation), d’un échange par e-mail ou messagerie, ou dans le cadre de missions et projets.
  • Collecte indirecte : données obtenues via des plateformes partenaires ou des outils tiers utilisés par NELIXAIR (par ex. Discord, Google Forms, TeamHood), ou transmises par des partenaires institutionnels dans le cadre d’un accord ou d’une convention.

Catégories de données traitées

CatégorieExemples de données collectéesFinalités principales
Données d’identificationNom, prénom, pseudonyme, date et lieu de naissance, nationalité, sexeIdentification, gestion administrative, contractualisation
Données de contactAdresse e-mail, numéro de téléphone, adresse postaleCommunication interne et externe, convocations, informations projets
Données administratives des bénévolesPosition staff, département, responsable hiérarchique, disponibilités, contrats (CEB, NDA, cession de droits), pièces justificatives (CNI, justificatif de domicile, RIB, attestation d’assurance, etc.)Suivi RH et associatif, conformité légale, gestion des droits d’accès
Données liées aux candidaturesCV, lettre de motivation, portfolio, résultats d’entretiens ou tests, évaluations internes, canal de recrutementRecrutement, qualification et sélection des bénévoles
Données relatives à l’activité au sein de l’associationHeures bénévoles déclarées, missions ou projets attribués, livrables produits, participation aux réunions et formations, feedbacks, évaluations de compétencesSuivi de l’engagement, valorisation comptable, pilotage des projets
Données techniques et de connexionIdentifiants de connexion, adresses IP, cookies, journaux (logs) d’accès, permissions et rôles attribués, historique d’activité sur les outils internes (Drive, Discord, TeamHood, Tuleap, Figma, etc.), tentatives de connexion échouéesSécurité informatique, traçabilité, gestion des accès et prévention des fraudes
Données de communicationContenus des échanges (e-mails, formulaires, messageries), réponses à des enquêtes de satisfaction, retours d’expérience, témoignagesCoordination interne, amélioration continue, communication externe
Données d’image et de voixPhotographies, vidéos, enregistrements audio ou visio lors d’événements, réunions ou campagnes de communicationCommunication externe, valorisation associative (uniquement avec consentement préalable)
Données financières et de valorisationSuivi de la valorisation des heures bénévoles, acomptes ou remboursements éventuels, traçabilité comptableValorisation du bénévolat, gestion comptable et obligations légales
Données sensibles (exceptionnelles)Informations de santé nécessaires à un aménagement, statut de handicap, données traitées en cas d’urgence médicaleMise en place d’adaptations spécifiques, respect d’obligations légales, protection des intérêts vitaux

Cookies et traceurs

Lors de la navigation sur nos sites et plateformes, des cookies ou traceurs peuvent collecter certaines informations techniques (identifiant de session, préférences d’affichage, consentement aux cookies, mesure d’audience).

Le détail des traceurs utilisés, leurs finalités et la gestion de vos choix figurent dans notre Politique d'utilisation des Cookies .

Données après décès

Conformément à la loi Informatique et Libertés (article 85), toute personne peut définir des directives relatives au sort de ses données personnelles après son décès (conservation, suppression, transmission à un tiers). Ces directives peuvent être communiquées à l’adresse : data.protection@nelixair.com.

Finalités d’utilisation

Les données personnelles collectées par NELIXAIR Association sont traitées pour des finalités déterminées, explicites et légitimes, en conformité avec l’article 5 du RGPD.

Chaque traitement repose sur une base légale identifiée (exécution d’un engagement, obligation légale, intérêt légitime, consentement, protection des intérêts vitaux).

Finalités principales

  • Gestion des candidatures et du recrutement
    • Réception et analyse des candidatures ;
    • Organisation des entretiens, tests et évaluations ;
    • Sélection ou refus de candidature et archivage temporaire des dossiers.
  • Formalisation et suivi de l’engagement bénévole
    • Rédaction et conservation des documents contractuels (CEB, NDA, cession de droits, attestations de valorisation) ;
    • Gestion des disponibilités, rattachement aux projets et attribution des missions ;
    • Suivi administratif des bénévoles et mise à jour des informations de profil.
  • Pilotage des activités et des projets
    • Suivi des projets, réunions, livrables et contributions ;
    • Suivi des heures bénévoles déclarées et valorisation comptable ;
    • Affectation des ressources humaines et techniques en fonction des compétences.
  • Communication et coordination interne
    • Envoi d’informations relatives aux missions, équipes, projets, réunions ou événements ;
    • Accès aux plateformes collaboratives (Drive, Discord, TeamHood, Tuleap, Paheko, etc.) ;
    • Partage de documents, suivi des tickets et coordination des équipes.
  • Amélioration continue et suivi de l’engagement
    • Réalisation d’enquêtes de satisfaction, bilans de mission et retours d’expérience ;
    • Évaluations des compétences, accompagnement et formations internes ;
    • Production de statistiques internes (anonymisées ou pseudonymisées) pour analyser l’évolution de l’association.
  • Communication externe et valorisation associative
    • Diffusion d’informations institutionnelles, campagnes de sensibilisation ou appels à bénévoles ;
    • Publication de témoignages, photos, vidéos ou citations (uniquement avec consentement préalable) ;
    • Transmission d’éléments agrégés ou anonymisés aux partenaires, financeurs ou institutions publiques.
  • Sécurité, conformité et gestion des accès
    • Attribution, contrôle et retrait des droits d’accès aux outils et plateformes ;
    • Traçabilité des connexions, surveillance des usages abusifs et prévention des fraudes ;
    • Application du règlement intérieur et gestion disciplinaire le cas échéant ;
    • Protection des systèmes d’information contre les incidents de sécurité (intrusions, pertes, abus).
  • Respect des obligations légales et réglementaires
    • Tenue du registre des bénévoles et des pièces obligatoires ;
    • Conservation des documents comptables et justificatifs pour la valorisation ;
    • Réponse aux demandes d’autorités administratives, judiciaires ou de contrôle.
  • Protection des intérêts vitaux
    • Traitement ponctuel de certaines données en cas d’urgence médicale ou sécuritaire ;
    • Transmission aux services de secours ou aux autorités compétentes si nécessaire.

Bases légales

Conformément à l’article 6 du RGPD, NELIXAIR Association ne traite vos données personnelles que lorsqu’un fondement juridique approprié existe.

Chaque traitement correspond à une ou plusieurs bases légales définies ci-dessous.

Principaux fondements applicables

Base légaleCas d’application chez NELIXAIR
Exécution d’un engagement ou de mesures précontractuelles- Gestion des candidatures (analyse, entretiens, décisions) ;
- Formalisation de l’engagement bénévole (contrats, NDA, cession de droits, attestations) ;
- Suivi des missions, projets, contributions et livrables ;
- Attribution des accès aux outils nécessaires à l’exécution des missions.
Respect d’une obligation légale- Tenue du registre des bénévoles et conservation des documents obligatoires ;
- Archivage des contrats et justificatifs administratifs ;
- Conservation des données comptables et de valorisation (10 ans) ;
- Réponses aux demandes d’autorités administratives, judiciaires ou de contrôle.
Intérêt légitime de l’association- Organisation interne et coordination des projets ;
- Sécurité des systèmes et gestion des accès (logs, traçabilité, prévention des fraudes) ;
- Enquêtes de satisfaction, retours d’expérience et analyses internes anonymisées ;
- Communication interne aux bénévoles et membres ;
- Défense des droits de l’association en cas de litige.
Consentement explicite de la personne concernée- Envoi de newsletters et communications à caractère promotionnel ou institutionnel ;
- Publication de témoignages, photos, vidéos ou citations sur nos supports externes ;
- Collecte éventuelle de données sensibles (ex. santé, handicap) pour aménagements spécifiques ou enquêtes sociales ;
- Participation volontaire à des enquêtes ou sondages facultatifs.
Protection des intérêts vitaux de la personne concernée ou d’un tiers- Traitement de certaines données en cas d’urgence médicale, sécuritaire ou sociale ;
- Transmission d’informations aux services de secours ou aux autorités compétentes.

Particularité : décisions automatisées et profilage

NELIXAIR ne prend aucune décision ayant des effets juridiques ou significatifs fondée exclusivement sur un traitement automatisé.
Aucun profilage sensible n’est mis en œuvre.

Données sensibles

Certaines données sont qualifiées de « données particulières » ou « données sensibles » au sens de l’article 9 du Règlement Général sur la Protection des Données (RGPD).

Il s’agit notamment des informations révélant :

  • l’origine raciale ou ethnique,
  • les opinions politiques, philosophiques ou religieuses,
  • l’appartenance syndicale,
  • les données génétiques ou biométriques aux fins d’identification unique,
  • les données relatives à la santé,
  • la vie sexuelle ou l’orientation sexuelle d’une personne.

Principe général

NELIXAIR Association ne collecte pas ce type de données de manière systématique.

Toute collecte est exceptionnelle, strictement encadrée et conforme aux conditions prévues par l’article 9 §2 du RGPD.

Cas exceptionnels de collecte

La collecte de données sensibles peut avoir lieu uniquement dans les cas suivants :

  • Mise en place d’aménagements spécifiques
    (ex. adaptation de mission ou d’horaires pour raison médicale, mesures d’accessibilité liées à une situation de handicap).
  • Respect d’obligations légales ou réglementaires
    (ex. justificatifs liés à l’obligation d’emploi des travailleurs handicapés – BOETH, production de statistiques sociales anonymisées, gestion d’un accident ou incident).
  • Protection des intérêts vitaux
    (ex. urgence médicale lors d’une réunion ou d’un événement, transmission nécessaire aux services de secours).
  • Participation volontaire à des enquêtes sociales ou inclusives
    (ex. questionnaires anonymisés sur la diversité, le ressenti, la qualité de vie).
    Dans ce cas, la participation est facultative, sans conséquence en cas de non-réponse.

Bases légales applicables

Le traitement de ces données repose uniquement sur les fondements prévus par le RGPD :

  • Consentement explicite (art. 9 §2 a) : accord libre, spécifique et éclairé de la personne concernée, recueilli par une action positive (ex. case à cocher non pré-cochée) ;
  • Obligation légale (art. 9 §2 b, g, h) : respect de dispositions françaises ou européennes imposant la conservation ou la transmission de certaines données ;
  • Protection des intérêts vitaux (art. 9 §2 c) : en cas d’urgence médicale ou sécuritaire ;
  • Motif d’intérêt public important (art. 9 §2 g), lorsque prévu par la loi ou la réglementation.

Garanties de protection

Lorsque NELIXAIR traite des données sensibles, des mesures de protection renforcées sont mises en place :

  • Accès restreint aux seules personnes habilitées et soumises à une stricte obligation de confidentialité ;
  • Conservation limitée à la durée strictement nécessaire, puis suppression définitive ou anonymisation irréversible ;
  • Stockage sécurisé (répertoires chiffrés, espaces protégés, accès restreints) ;
  • Traçabilité renforcée : journalisation et contrôle des accès aux données sensibles ;
  • Anonymisation ou pseudonymisation privilégiée, chaque fois que cela est possible (ex. statistiques internes).

Interdictions d’usage

Les données sensibles collectées par NELIXAIR ne font en aucun cas l’objet :

  • d’une utilisation à des fins commerciales, publicitaires ou de prospection ;
  • d’un traitement automatisé produisant des effets juridiques ou significatifs (profilage) ;
  • d’une transmission à des tiers non autorisés.

Vos droits

Toute personne concernée peut, à tout moment :

  • accéder aux données sensibles la concernant,
  • demander leur rectification ou leur suppression,
  • retirer son consentement lorsqu’il constitue la base légale du traitement.

Ces demandes peuvent être adressées à : data.protection@nelixair.com.

Combien de temps conservons-nous vos données ?

NELIXAIR Association conserve vos données personnelles uniquement pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, et conformément aux exigences légales, réglementaires et comptables applicables.

Au-delà de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

Principes généraux

  • Les données sont conservées tant que vous êtes actif au sein de l’association (bénévole, membre, candidat en cours de processus, utilisateur d’un service).
  • Une fois votre relation terminée, elles sont archivées ou supprimées selon des durées proportionnées à leur utilité et aux obligations légales.
  • Certaines données peuvent être conservées plus longtemps si elles sont nécessaires à la défense des droits de l’association ou pour répondre à une obligation légale.

Durées de conservation par catégorie

Catégorie de donnéesDurée de conservationJustification légale / organisationnelle
Données d’identification et de contact (nom, e-mail, téléphone, adresse)3 ans après la fin de la relation (bénévolat, candidature, adhésion)Durée de prescription civile (art. 2224 Code civil) et gestion du suivi post-engagement
Contrats et documents administratifs (CEB, NDA, cession de droits, attestations)5 ansPreuve juridique de l’engagement bénévole et obligations associatives
Justificatifs transmis (CNI, justificatif de domicile, RIB, attestation assurance, etc.)1 an après la fin de la missionPrincipe de proportionnalité et minimisation
Données de candidature non retenue2 ans (avec accord du candidat)Recommandation CNIL (conservation des CV)
Heures bénévoles et données de valorisation10 ansObligation légale de conservation des pièces comptables (art. L123-22 Code de commerce)
Données comptables et financières10 ansObligations fiscales et comptables
Données relatives à l’activité (missions, projets, livrables, évaluations)3 ans après fin de missionSuivi associatif et valorisation statistique
Données techniques et de connexion (IP, logs, permissions, cookies)12 mois glissantsArt. L34-1 Code des postes et communications électroniques
Cookies et traceurs13 mois maximumRecommandations CNIL (délibération n° 2020-091)
Données sensibles (santé, handicap, urgence)Durée strictement nécessaire à la finalité, suppression immédiate après traitement sauf obligation légaleArt. 9 RGPD
Directives post-mortemJusqu’à exécution de la directive ou suppression demandée par les ayants droitLoi Informatique & Libertés (art. 85)

Suppression et anonymisation

  • Les données sont supprimées de manière sécurisée (effacement définitif des fichiers, suppression des comptes, purge des sauvegardes).
  • Lorsque possible, les données sont anonymisées ou pseudonymisées pour conserver uniquement des statistiques ne permettant pas d’identifier directement les personnes.

Droit à l’effacement

Conformément au RGPD, vous pouvez exercer votre droit à l’effacement (« droit à l’oubli ») lorsque les conditions légales sont réunies.

Votre demande peut être adressée à : data.protection@nelixair.com.

Avec qui partageons-nous vos données ?

NELIXAIR Association traite vos données personnelles avec la plus grande confidentialité.

Elles ne sont transmises qu’à des destinataires autorisés, dans la stricte mesure nécessaire aux finalités décrites, et jamais revendues ni louées à des tiers.

Catégories de destinataires

  • Équipes internes de l’association
    Membres habilités de la Direction, des pôles et départements concernés (RH, IT, Exploitation, Communication), uniquement dans le cadre de leurs missions et dans la limite de leurs responsabilités.
  • Prestataires techniques et sous-traitants
    Partenaires intervenant pour l’hébergement, la maintenance, la sécurité et le fonctionnement de nos outils numériques (par exemple : hébergeurs, fournisseurs de messagerie, solutions collaboratives comme Google Workspace, Discord, Tuleap, TeamHood, Paheko).
    Ces prestataires n’ont accès qu’aux données strictement nécessaires à l’exécution de leur mission et agissent sur la base d’un contrat de sous-traitance conforme au RGPD.
  • Partenaires institutionnels et financeurs
    Dans le cadre de conventions, subventions ou partenariats, certaines données peuvent être transmises aux partenaires publics ou privés, sous une forme agrégée, statistique ou anonymisée chaque fois que cela est possible.
  • Autorités administratives, judiciaires ou de contrôle
    Transmission obligatoire en cas de demande légale (administration fiscale, préfecture, services de l’État, CNIL, juridictions civiles ou pénales).
  • Cabinets d’avocats, experts-comptables et conseillers juridiques
    Dans le cadre d’une assistance juridique, fiscale, comptable ou contentieuse.
  • Services de secours et autorités compétentes
    Uniquement en cas de situation d’urgence médicale ou sécuritaire mettant en jeu la vie ou la santé d’une personne.
  • Communication externe (avec consentement)
    Publication éventuelle de témoignages, photographies, vidéos ou citations sur les supports de communication de l’association (site, réseaux sociaux, rapports), uniquement avec votre accord explicite et préalable.

Bases légales applicables

Chaque partage de données repose sur une base juridique définie :

  • Exécution d’un engagement (contrat, missions, gestion des accès) ;
  • Obligation légale (réponses aux autorités, conservation comptable) ;
  • Intérêt légitime (organisation interne, sécurité des systèmes, défense des droits) ;
  • Consentement explicite (communication externe, diffusion d’images ou de témoignages) ;
  • Protection des intérêts vitaux (urgence médicale ou sécuritaire).

Sous-traitants localisés hors EEE

Certains sous-traitants peuvent être situés en dehors de l’Espace Économique Européen (EEE), notamment pour des services cloud ou collaboratifs.

Dans ce cas, les transferts sont encadrés par des Clauses Contractuelles Types (CCT) de la Commission européenne et des mesures de sécurité complémentaires (chiffrement, restriction des accès).

Engagements de confidentialité et de sécurité

Tous les destinataires internes et externes de vos données sont soumis à :

  • une obligation contractuelle de confidentialité,
  • des engagements de sécurité et conformité RGPD,
  • un accès limité aux données strictement nécessaires à l’exécution de leur mission.

Principe de minimisation

NELIXAIR s’engage à ne partager que les données strictement nécessaires à l’atteinte de la finalité du traitement, dans le respect du principe de minimisation prévu par l’article 5 du RGPD.

Transferts hors EEE (Union européenne)

Dans le cadre de ses activités, NELIXAIR Association peut être amenée à transférer certaines données personnelles en dehors de l’Espace Économique Européen (EEE).

Ces transferts restent exceptionnels et sont toujours encadrés par des garanties conformes aux articles 44 à 50 du RGPD.

Cas possibles de transferts

  • Utilisation de solutions collaboratives internationales
    Certains outils utilisés par l’association (par exemple : Google Workspace, Discord, Figma, GitLab, services cloud) peuvent impliquer un traitement ou un stockage de données en dehors de l’Union européenne.
  • Prestataires techniques localisés hors UE
    Dans le cadre de l’hébergement, de la maintenance, de la sécurité ou du support technique, certains sous-traitants peuvent être basés dans des pays tiers, y compris aux États-Unis.
  • Collaboration avec des membres ou partenaires à l’international
    Dans le cadre de projets ou de missions, des échanges d’informations peuvent avoir lieu avec des bénévoles ou partenaires situés hors EEE.

Garanties mises en place

NELIXAIR Association veille à ce que tout transfert hors EEE soit effectué dans le respect des dispositions légales applicables, notamment :

  • Pays reconnus comme adéquats : transfert possible vers des pays dont la Commission européenne a reconnu le niveau de protection comme équivalent (décision d’adéquation).
  • Clauses Contractuelles Types (CCT) : signature des modèles contractuels adoptés par la Commission européenne avec les prestataires concernés.
  • Mesures techniques et organisationnelles complémentaires : chiffrement, restriction d’accès, anonymisation ou pseudonymisation.
  • Consentement explicite : lorsque le transfert repose sur votre accord préalable, libre, spécifique et éclairé.

Conformité « Schrems II »

Conformément à l’arrêt CJUE Schrems II (16 juillet 2020), NELIXAIR évalue systématiquement les risques liés aux transferts vers des pays tiers, en particulier les États-Unis, et met en place des mesures supplémentaires de protection lorsque cela est nécessaire.

Documentation et transparence

  • NELIXAIR tient à jour un registre interne des transferts hors EEE, recensant les prestataires concernés et les garanties associées.
  • Sur simple demande, des informations générales peuvent être communiquées concernant les pays de destination et les mécanismes de protection appliqués.

Engagement de NELIXAIR

Aucun transfert de données personnelles n’est effectué vers un pays tiers sans garanties reconnues comme adéquates par la Commission européenne ou sans Clauses Contractuelles Types accompagnées de mesures de sécurité renforcées.

Vos droits

Vous pouvez obtenir des précisions sur :

  • les pays de destination,
  • les garanties juridiques applicables (décision d’adéquation, clauses contractuelles types, mesures techniques),
  • ou les prestataires concernés.

Ces informations peuvent être demandées à : data.protection@nelixair.com.

Cookies et traceurs

Lors de votre navigation sur nos sites web et plateformes, des cookies et autres traceurs peuvent être déposés sur votre terminal.

Ils permettent notamment d’assurer le bon fonctionnement de nos services, d’améliorer votre expérience utilisateur, de mesurer l’audience et, le cas échéant, de vous proposer des contenus adaptés.

  • Les cookies strictement nécessaires sont indispensables au fonctionnement du site et ne requièrent pas de consentement.
  • Les autres cookies (mesure d’audience, préférences, contenus externes, réseaux sociaux) ne sont déposés qu’avec votre accord explicite, recueilli via notre bannière de gestion.
  • Vous pouvez à tout moment accepter, refuser ou personnaliser vos choix grâce au panneau de gestion accessible en bas de chaque page.

Pour plus d’informations sur les catégories de cookies utilisés, leur durée de conservation, les bases légales applicables et la gestion de vos préférences, nous vous invitons à consulter notre Politique d’utilisation des cookies de NELIXAIR Association.

Vos droits (RGPD & loi Informatique et Libertés)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée, vous disposez de plusieurs droits relatifs à vos données personnelles.

Ces droits vous permettent de garder le contrôle sur l’utilisation de vos informations.

Vos droits principaux

  • Droit d’accès
    Vous pouvez obtenir la confirmation que nous traitons ou non des données personnelles vous concernant, ainsi qu’une copie de ces données et des informations associées (finalités, catégories de données, destinataires, durée de conservation, bases légales).
  • Droit de rectification
    Vous pouvez demander la correction ou la mise à jour de données inexactes ou incomplètes vous concernant.
  • Droit à l’effacement (« droit à l’oubli »)
    Vous pouvez demander la suppression de vos données personnelles lorsque :
    • elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées,
    • vous retirez votre consentement (si celui-ci était la base légale),
    • vous vous opposez au traitement et qu’il n’existe pas de motif impérieux pour le poursuivre,
    • les données ont été traitées illicitement.
      Ce droit peut être limité lorsque la conservation reste nécessaire pour répondre à une obligation légale ou pour la défense d’un droit en justice.
  • Droit à la limitation du traitement
    Vous pouvez demander la suspension temporaire de l’utilisation de vos données, par exemple pendant le temps de vérification de leur exactitude ou lors de l’examen d’une opposition.
  • Droit d’opposition
    Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière.
    Vous pouvez également refuser l’utilisation de vos données à des fins de communication commerciale.
  • Droit à la portabilité
    Vous pouvez demander la restitution de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou leur transmission directe à un autre responsable de traitement lorsque cela est techniquement possible.
  • Droit de retirer votre consentement
    Lorsque le traitement repose sur votre consentement (par ex. communication externe, cookies, publication de témoignages), vous pouvez le retirer à tout moment.
    Le retrait du consentement n’affecte pas la légalité du traitement déjà effectué.
  • Droit relatif au sort de vos données après décès
    Conformément à l’article 85 de la loi Informatique et Libertés, vous pouvez définir des directives générales ou particulières concernant la conservation, l’effacement ou la communication de vos données après votre décès.
  • Droit de réclamation et de recours
    Vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) via www.cnil.fr si vous estimez que vos droits n’ont pas été respectés.
    Vous pouvez également exercer un recours juridictionnel devant les tribunaux compétents (art. 79 RGPD).

Garanties supplémentaires

  • L’exercice de vos droits est en principe gratuit. Toutefois, en cas de demandes manifestement infondées, excessives ou répétitives, NELIXAIR peut exiger des frais raisonnables ou refuser d’y donner suite (art. 12 §5 RGPD).
  • NELIXAIR ne met en œuvre aucune décision automatisée ni profilage produisant des effets juridiques ou significatifs sur les personnes concernées (art. 22 RGPD).

Modalités d’exercice

Vous pouvez exercer vos droits à tout moment :

  • par e-mail : data.protection@nelixair.com
  • par courrier : NELIXAIR Association – Délégué à la protection des données (DPO) Traverse des Minimes – 83000 Toulon – France

Afin de garantir la sécurité de vos données, une pièce d’identité pourra être demandée pour vérifier votre identité avant traitement de la demande.

NELIXAIR s’engage à répondre dans un délai maximal de 1 mois à compter de la réception de la demande.

Ce délai peut être prolongé de 2 mois supplémentaires en cas de complexité ou de nombre important de demandes, mais vous en serez informé dans le mois suivant votre demande.

Sécurité des données

La protection de vos données personnelles est une priorité pour NELIXAIR Association.

Conformément à l’article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, l’intégrité et la disponibilité des informations que nous traitons.

Mesures techniques de sécurité

  • Contrôle des accès : authentification sécurisée des utilisateurs (mots de passe robustes, authentification à deux facteurs lorsque disponible).
  • Chiffrement : chiffrement des données lors de leur transmission (SSL/TLS) et, le cas échéant, stockage dans des espaces chiffrés.
  • Sauvegardes régulières : sauvegarde des données critiques sur des serveurs sécurisés, avec tests périodiques de restauration.
  • Traçabilité : journalisation des connexions, surveillance des accès et détection des usages anormaux.
  • Mises à jour et correctifs : application régulière des correctifs de sécurité aux logiciels et systèmes utilisés.

Mesures organisationnelles

  • Accès limité : seuls les membres et prestataires dûment habilités peuvent accéder aux données nécessaires à leurs missions, selon le principe du « besoin d’en connaître ».
  • Confidentialité : engagements contractuels de confidentialité pour tous les bénévoles et prestataires amenés à traiter des données personnelles.
  • Sensibilisation : formation et rappel régulier des bonnes pratiques de sécurité auprès des équipes.
  • Procédures internes : mise en place de règles encadrant l’utilisation des outils collaboratifs, la gestion des identifiants et la conservation des documents.

Gestion des incidents de sécurité

  • En cas de violation de données personnelles (perte, accès non autorisé, divulgation, destruction accidentelle), NELIXAIR applique une procédure interne de gestion des incidents.
  • Lorsque la violation est susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons l’incident à la CNIL dans les 72 heures et, si nécessaire, nous vous en informerons directement conformément aux articles 33 et 34 du RGPD.

Limites et responsabilité partagée

Malgré toutes les mesures mises en place, aucun système n’offre une sécurité absolue.

Vous êtes également responsable de la protection de vos informations :

  • en conservant vos identifiants confidentiels,
  • en choisissant des mots de passe complexes et uniques,
  • en vous déconnectant après l’utilisation d’un service partagé,
  • et en signalant immédiatement tout incident suspect à data.protection@nelixair.com.

Communications d’information et « commerciales »

Communications d’information

NELIXAIR Association vous adresse certaines communications nécessaires au bon déroulement de vos missions, à la vie associative et au respect de nos obligations légales.

Ces communications incluent notamment :

  • convocations aux réunions et assemblées générales,
  • informations relatives à vos projets, missions ou équipes,
  • notifications techniques ou administratives liées à nos outils numériques,
  • échanges institutionnels obligatoires (attestations, documents statutaires, informations légales).

Ces communications sont considérées comme essentielles : vous ne pouvez pas vous y opposer tant que vous êtes actif au sein de l’association, car elles conditionnent la bonne exécution de votre engagement.

Communications « commerciales » ou promotionnelles

À titre accessoire, NELIXAIR Association peut vous adresser des communications visant à promouvoir :

  • ses projets, campagnes de sensibilisation ou appels à bénévoles,
  • ses événements publics, ateliers ou formations,
  • ses initiatives de communication externe ou partenariats.

Ces communications peuvent être envoyées par :

  • e-mail,
  • courrier postal,
  • messagerie instantanée (ex. Discord),
  • téléphone (si vous y avez consenti).

Elles ne sont envoyées que si :

  • vous avez donné votre consentement explicite (par exemple lors de votre inscription à une newsletter), ou
  • vous êtes déjà membre actif et la communication est en lien direct avec vos missions ou centres d’intérêt légitimes.

L’inscription à certaines listes (par ex. newsletters) peut faire l’objet d’un mécanisme de double confirmation (« double opt-in ») afin de garantir la validité de votre consentement.

Conservation des données de contact

Les données utilisées à des fins promotionnelles sont conservées pour une durée maximale de 3 ans à compter de votre dernier contact actif avec l’association (clic sur un e-mail, inscription à un événement, réponse à un sondage, etc.), conformément aux recommandations de la CNIL.

Passé ce délai, vos données sont supprimées ou anonymisées, sauf consentement renouvelé.

Vos choix et gestion des préférences

  • Vous pouvez vous désinscrire à tout moment des communications promotionnelles grâce au lien de désabonnement présent dans chaque e-mail ou en écrivant à data.protection@nelixair.com.
  • Vous pouvez également exercer votre droit d’opposition à tout moment, sans justification, même lorsque le traitement repose sur l’intérêt légitime de NELIXAIR.
  • Vos préférences sont prises en compte dans un délai maximal de 10 jours ouvrables.

Engagements de NELIXAIR

  • Vos données de contact ne sont jamais transmises à des tiers à des fins de prospection commerciale.
  • NELIXAIR n’utilise pas vos informations personnelles pour du ciblage publicitaire ou du profilage automatisé.
  • L’utilisation de traceurs ou cookies liés aux communications externes est précisée dans la Politique d’utilisation des cookies de NELIXAIR Association.

Décisions automatisées et profilage

Définition

Conformément à l’article 4 §4 du RGPD, le profilage désigne « toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire ses préférences, ses intérêts, ses performances, son comportement ou ses déplacements ».

Absence de décisions automatisées significatives

NELIXAIR Association ne prend aucune décision individuelle automatisée produisant des effets juridiques à votre égard ou vous affectant de manière significative au sens de l’article 22 du RGPD.

Toutes les décisions importantes concernant votre candidature, votre engagement ou votre participation à nos projets font systématiquement l’objet d’une validation par une intervention humaine.

Absence de profilage commercial

Nous ne réalisons pas de profilage automatisé à des fins commerciales, marketing ou publicitaires.

Vos données ne sont jamais utilisées pour établir des scores comportementaux, cibler des publicités ou influencer votre engagement sur la base d’analyses automatisées.

Traitements automatisés limités

Certains traitements techniques automatisés peuvent exister dans nos outils internes, par exemple :

  • le filtrage de certaines candidatures par mots-clés,
  • la détection automatique de connexions suspectes ou de tentatives d’accès non autorisées,
  • la gestion des droits d’accès aux espaces numériques selon les profils.

Ces traitements ont uniquement un rôle technique ou organisationnel et ne constituent pas des décisions automatisées produisant d’effets juridiques ou significatifs.

Vos droits spécifiques

Si un traitement automatisé venait à être mis en place dans le futur, vous bénéficieriez des garanties prévues par l’article 22 §3 du RGPD, à savoir :

  • le droit d’obtenir une intervention humaine dans la prise de décision,
  • le droit d’exprimer votre point de vue,
  • le droit de contester la décision.

Engagement éthique

NELIXAIR Association s’engage à ne jamais utiliser d’algorithmes, de systèmes d’intelligence artificielle ou de scoring automatisé comme critère exclusif de sélection, d’évaluation ou de gestion des bénévoles, membres ou partenaires.

Toute technologie de ce type ferait l’objet d’une information préalable claire, d’un consentement spécifique et de garanties renforcées.

Public mineur

Protection renforcée des données des mineurs

NELIXAIR Association attache une importance particulière à la protection des données personnelles des personnes mineures, conformément au RGPD (articles 8 et 12) et aux recommandations de la CNIL.

Nos services, outils et projets sont principalement destinés à un public adulte. Toutefois, certains contenus pédagogiques, événements ou activités peuvent être accessibles à des jeunes de moins de 18 ans.

Consentement parental

  • Lorsque le traitement repose sur le consentement, celui-ci doit être donné ou autorisé par le titulaire de la responsabilité parentale pour les mineurs de moins de 15 ans (seuil fixé par la France – art. 45 de la loi Informatique et Libertés).
  • Dans ces cas, NELIXAIR peut demander la confirmation de l’accord parental avant toute collecte ou tout traitement de données concernant un mineur.

Données collectées

Les données personnelles des mineurs ne sont collectées que de manière limitée et proportionnée, et uniquement si elles sont nécessaires à :

  • l’inscription à une activité,
  • la participation à un projet éducatif ou pédagogique,
  • la gestion d’une demande spécifique (ex. contact, formulaire).

Aucune donnée dite sensible (santé, origine, orientation, etc.) n’est collectée auprès d’un mineur sans nécessité absolue et sans consentement parental explicite.

Communication et sécurité

  • Les mineurs ne reçoivent aucune communication commerciale de la part de NELIXAIR.
  • Leurs données ne sont jamais partagées avec des tiers à des fins publicitaires ou de prospection.
  • Des mesures de sécurité renforcées sont appliquées pour restreindre l’accès à ces données aux seuls bénévoles et responsables dûment habilités.

Droits des mineurs et de leurs représentants

Les mineurs disposent des mêmes droits que tout utilisateur (accès, rectification, effacement, opposition, portabilité).

Leurs représentants légaux peuvent exercer ces droits en leur nom, en écrivant à : data.protection@nelixair.com.

Liens externes

Présence de liens vers des sites tiers

Le site internet et les plateformes numériques de NELIXAIR Association peuvent contenir des liens vers des sites web, applications ou services exploités par des tiers (par exemple : partenaires institutionnels, plateformes techniques, réseaux sociaux).

Ces liens sont fournis uniquement pour faciliter l’accès à des informations complémentaires ou dans le cadre de partenariats spécifiques.

Responsabilité limitée

Lorsque vous cliquez sur un lien externe, vous quittez l’environnement numérique de NELIXAIR.

Nous n’exerçons aucun contrôle sur le contenu, les pratiques de confidentialité ou les conditions d’utilisation de ces sites tiers.

En conséquence :

  • NELIXAIR ne saurait être tenue pour responsable du traitement de vos données personnelles effectué par ces tiers,
  • ni de la fiabilité ou de l’actualité des informations publiées sur leurs sites.

Politique de confidentialité des tiers

Avant de fournir vos données personnelles sur un site tiers, nous vous invitons à consulter attentivement la politique de confidentialité et les conditions d’utilisation propres à ce site.

Liens vers les réseaux sociaux

Lorsque vous interagissez avec nous via des plateformes sociales (par ex. LinkedIn, Discord), vos données sont susceptibles d’être traitées directement par ces plateformes, selon leurs propres règles.

NELIXAIR ne contrôle pas l’usage de vos données effectué par ces opérateurs : nous vous encourageons à vérifier leurs engagements en matière de protection des données.

Hébergeur & localisation des données

Hébergeur principal

Le site internet de NELIXAIR Association est hébergé par :

IONOS SE

Siège social : Elgendorfer Str. 57, 56410 Montabaur, Allemagne

Société enregistrée au registre du commerce de Montabaur sous le numéro HRB 24498

📞 +49 721 170 5522

🌐 www.ionos.fr

Localisation des serveurs

Les données collectées et traitées via nos sites et outils numériques sont principalement hébergées dans l’Union européenne, notamment en Allemagne et en France, garantissant ainsi un niveau de protection conforme au RGPD.

Cas de prestataires tiers

Dans le cadre de l’utilisation d’outils collaboratifs ou de services techniques (ex. Google Workspace, Discord, GitLab, Figma), certaines données peuvent être transférées en dehors de l’Union européenne.

Ces transferts sont encadrés conformément aux articles 44 à 50 du RGPD (clauses contractuelles types de la Commission européenne, mesures de sécurité complémentaires, ou consentement explicite).

Engagement de NELIXAIR

  • Nous choisissons nos prestataires avec soin afin de garantir un niveau élevé de sécurité et de conformité.
  • Nous privilégions autant que possible l’hébergement des données en Europe.
  • Les localisations exactes peuvent varier selon les prestataires, mais nous veillons à ce que toutes les garanties prévues par le RGPD soient respectées.

Modifications de la politique

Possibilité de mise à jour

La présente Politique de confidentialité peut être amenée à évoluer afin de :

  • se conformer à d’éventuelles évolutions législatives ou réglementaires,
  • intégrer des recommandations de la CNIL ou d’autres autorités de contrôle,
  • refléter des changements dans l’organisation ou les activités de NELIXAIR Association (ex. nouveaux projets, nouveaux outils numériques),
  • améliorer la transparence de nos pratiques de protection des données.

Modalités d’information

En cas de modification substantielle de la Politique (par exemple ajout de nouvelles finalités, modification des droits des utilisateurs, transfert vers un nouveau pays), vous serez informé(e) par :

  • un affichage clair sur notre site internet,
  • ou, si nécessaire, une notification directe par e-mail ou via nos outils collaboratifs.

Date de dernière mise à jour

La date de la dernière mise à jour figure systématiquement en en-tête du présent document afin que vous puissiez savoir à quel moment la Politique a été révisée.

Acceptation

En continuant d’utiliser nos services après la publication d’une mise à jour, vous acceptez la nouvelle version de la Politique.

Toutefois, si une modification implique une collecte ou un traitement fondé sur votre consentement, celui-ci sera à nouveau sollicité de manière explicite.

Contact

Pour toute question relative à la présente Politique de confidentialité, à l’utilisation de vos données personnelles ou pour exercer vos droits (accès, rectification, effacement, opposition, portabilité, limitation, directives post-mortem), vous pouvez nous contacter :

📧 Par e-mail : data.protection@nelixair.com

📮 Par courrier postal :

NELIXAIR Association
À l’attention du Délégué à la protection des données (DPO)
Traverse des Minimes
83000 Toulon – France

Délégué / Référent à la protection des données

NELIXAIR Association a désigné un référent à la protection des données, chargé de veiller au respect des règles relatives à la protection des données personnelles et d’assurer le lien avec la CNIL et toute personne concernée.

Vous pouvez le contacter directement via l’adresse : data.protection@nelixair.com.

Droit de réclamation

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :

CNIL – Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy – TSA 80715
75334 Paris Cedex 07 – France
www.cnil.fr