Politique de confidentialité

1. Préambule

La présente politique de confidentialité a pour objectif d’informer les usagers adhérents de l’Association des Usagers du Restaurant Interministériel (ci-après « AURI Restaurant ») sur la manière dont leurs données personnelles sont collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 relatif à la protection des données personnelles (RGPD).

2. Responsable du traitement

Le responsable du traitement des données est :
AURI Restaurant

3-5 rue Barbet de Jouy, 75007 Paris
dpo@aurirestaurant.fr

3. Données personnelles collectées

Dans le cadre de ses activités, AURI Restaurant peut collecter les données suivantes :

  • Données d’identification : nom, prénom
  • Coordonnées : adresse e-mail, numéro de téléphone
  • Informations professionnelles : administration ou organisme d’appartenance
  • Données liées à l’adhésion : statut d’adhérent, historique des cotisations
  • Données liées à la restauration : réservations, accès au restaurant, préférences alimentaires éventuelles
  • Données de paiement (le cas échéant)

4. Finalités du traitement

Les données personnelles sont collectées pour les finalités suivantes :

  • Gestion des adhésions à l’association
  • Gestion de l’accès au restaurant et des services associés
  • Organisation et gestion des repas
  • Gestion administrative et comptable
  • Communication avec les adhérents (informations pratiques, fonctionnement, etc.)
  • Respect des obligations légales et réglementaires

5. Base légale du traitement

Les traitements reposent sur :

  • L’exécution du contrat d’adhésion
  • Le respect d’obligations légales
  • L’intérêt légitime de l’association (gestion et organisation du service)
  • Le consentement, lorsque requis (ex : communications spécifiques)

6. Destinataires des données

Les données personnelles sont destinées :

  • Aux membres habilités de l’association
  • Aux prestataires techniques (hébergement, outils de gestion), dans la limite nécessaire à leurs missions
  • Aux autorités compétentes, en cas d’obligation légale

Les données ne sont pas vendues ni cédées à des tiers à des fins commerciales.

7. Durée de conservation

Les données sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont collectées :

  • Données d’adhésion : pendant la durée de l’adhésion, puis archivage conforme aux obligations légales
  • Données comptables : conformément aux obligations légales, 10 ans
  • Données de contact : jusqu’à la fin de la relation avec l’adhérent

8. Sécurité des données

AURI Restaurant met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données personnelles (accès restreint, sécurisation des systèmes, etc.).

9. Droits des personnes

Conformément aux articles 15 à 21 du RGPD, les adhérents disposent des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit d’opposition
  • Droit à la portabilité des données

Ces droits peuvent être exercés en contactant : dpo@aurirestaurant.fr

10. Réclamation

En cas de difficulté, les adhérents peuvent introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

11. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment afin de refléter les évolutions légales ou des pratiques de l’association.