Politique de confidentialité

Association En Pleine Vie – Centre Le Rocher

Version 2026

1. Responsable du traitement

Le responsable du traitement des données est :

Association En Pleine Vie
Centre de vacances « Le Rocher »
30 Piste d’Argenton – La Blache
04240 Le Fugeret – France
Email : contact@lerocher.net

L’association est représentée par son Président en exercice, qui détermine les finalités et les moyens des traitements.

2. Champ d’application

La présente politique s’applique :

  • Au site enpleinevie.com
  • Au site lerocher.net
  • Au portail familles (portail.campwee.com)
  • Aux outils de gestion interne utilisés par l’association

Elle concerne :

  • Les visiteurs des sites
  • Les membres de l’association
  • Les responsables légaux
  • Les participants aux séjours
  • Les encadrants et bénévoles
  • Les prospects et groupes en gestion libre

3. Données collectées

3.1 Données collectées via les sites internet

Formulaires de contact :

  • Nom
  • Email
  • Téléphone
  • Message libre

Formulaires de demande de devis (lerocher.net) :

  • Identité du demandeur
  • Coordonnées
  • Informations relatives au séjour envisagé
  • Dates souhaitées
  • Effectif estimé

Ces données sont envoyées par email à l’association.

3.2 Données liées aux inscriptions et séjours

Via le portail familles (CampWee) ou outils administratifs :

  • Données d’identité (nom, prénom, date de naissance)
  • Coordonnées des responsables légaux
  • Données nécessaires à l’inscription
  • Documents administratifs
  • Consentements

3.3 Données de santé (catégorie spéciale – art. 9 RGPD)

Uniquement lorsque nécessaire à la sécurité des participants :

  • Allergies
  • Traitements
  • Vaccinations
  • Médecin traitant
  • Informations d’urgence

Ces données sont strictement accessibles aux personnels habilités.

3.4 Données financières

  • Montants réglés
  • Références de transaction
  • Mode de paiement
  • Factures

Les données de carte bancaire ne sont jamais stockées par l’association.

3.5 Données relatives au personnel et bénévoles

  • Identité
  • Diplômes
  • Qualifications
  • Données contractuelles
  • Coordonnées

3.6 Données techniques

  • Adresse IP
  • Journaux de connexion
  • Horodatages
  • Logs de sécurité

4. Finalités des traitements

Les données sont traitées pour :

  • La gestion des inscriptions et séjours
  • La gestion sanitaire des participants
  • La gestion administrative et comptable
  • La communication avec les familles
  • La gestion des membres
  • La gestion des demandes de devis
  • La sécurité des systèmes d’information
  • La conformité réglementaire ACM

5. Bases légales

Les traitements reposent sur :

  • L’exécution d’un contrat (inscription, adhésion, location)
  • Les obligations légales applicables aux ACM
  • L’intérêt vital pour les données nécessaires à la sécurité
  • L’intérêt légitime de l’association
  • Le consentement lorsque requis (ex : droit à l’image)

6. Destinataires des données

Les données sont accessibles uniquement :

  • Aux membres habilités de l’association (bureau, direction, assistant sanitaire selon leurs missions)
  • Aux responsables légaux pour les données de leurs enfants
  • Aux prestataires techniques agissant comme sous-traitants

7. Sous-traitants

L’association utilise notamment :

  • Une plateforme de gestion associative (Assoconnect)
  • Une application de gestion de séjours (CampWee)
  • Un hébergeur technique sécurisé
  • Des services de messagerie (Google)
  • Des services de stockage (Google Drive)
  • Un prestataire de paiement sécurisé

Ces prestataires sont soumis à des obligations contractuelles garantissant la protection des données.

8. Durée de conservation

Les données sont conservées :

  • Pendant la durée nécessaire à la gestion du séjour ou de la relation contractuelle
  • Puis archivées selon les obligations légales
  • Les documents comptables : jusqu’à 10 ans
  • Les données de santé : pour la durée réglementaire applicable
  • Les données liées aux devis : maximum 5 ans
  • Les emails : conservation limitée et revue régulière

9. Sécurité

L’association met en œuvre des mesures techniques et organisationnelles adaptées :

  • Accès restreint par rôle
  • Authentification sécurisée
  • Chiffrement des données sensibles
  • Journaux d’audit
  • Double authentification sur les comptes administrateurs
  • Revue régulière des accès

10. Vos droits

Conformément au RGPD, vous disposez :

  • D’un droit d’accès
  • D’un droit de rectification
  • D’un droit d’effacement
  • D’un droit à la limitation
  • D’un droit d’opposition
  • Du droit d’introduire une réclamation auprès de la CNIL

11. Exercer vos droits

Pour toute demande relative à vos données ou à celles de votre enfant :

contact@lerocher.net

Merci de préciser :

  • Votre identité
  • L’identité du participant concerné
  • La nature de votre demande

Une réponse vous sera apportée dans les délais légaux.

12. Cookies

Les sites peuvent utiliser des cookies techniques nécessaires au fonctionnement.
Aucun cookie publicitaire ou de profilage n’est utilisé sans consentement préalable.