Version 2.0 — Derniere mise a jour : 15 avril 2026. Cette politique decrit de maniere transparente la maniere dont le Tennis Club Municipal de Rivery (TCM Rivery) collecte, utilise et protege vos donnees personnelles, en application du Reglement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertes du 6 janvier 1978 modifiee.
Tennis Club Municipal de Rivery
Association declaree (loi du 1er juillet 1901), active depuis le 2 juillet 1947
Siege social : 7B rue Laennec, 80136 Rivery, France
SIREN : 892 966 425 — SIRET : 892 966 425 00019
N° RNA : W802002514 — Code APE : 93.12Z (Activites de clubs de sports)
Appartenance a l'Economie Sociale et Solidaire : oui
Telephone : 03 22 91 43 19
Email : tcmrivery@gmail.com
En application de l'article 37 du RGPD, TCM Rivery n'est pas tenu de designer un Delegue a la Protection des Donnees (DPO). Le club a cependant designe un Referent RGPD interne pour centraliser toutes les questions relatives a la protection des donnees personnelles :
Benjamin Kosir, President en exercice du TCM Rivery
Email : tcmrivery@gmail.com (objet : « RGPD »)
Courrier : TCM Rivery — A l'attention du Referent RGPD, 7B rue Laennec, 80136 Rivery
Chaque traitement repose sur l'une des bases legales suivantes prevues a l'article 6 du RGPD :
Le tableau ci-dessous resume les principaux traitements. Pour le detail exhaustif (10 activites de traitement avec leurs durees de conservation, destinataires et mesures de securite), se reporter au Registre des activites de traitement tenu par le Referent RGPD (disponible sur demande).
| Traitement | Donnees collectees | Finalite | Base legale | Conservation |
|---|---|---|---|---|
Inscription adherents majeurs (formulaire /inscription.html) |
Nom, prenom, date de naissance, sexe, adresse, telephone, email, profession, licence FFT, classement | Gerer l'adhesion, etablir la licence FFT, facturer | Execution contrat | Duree d'adhesion + 3 ans |
| Inscription adherents mineurs | Idem ci-dessus + contact d'urgence (nom, telephone) | Gerer l'adhesion du mineur, alerter en cas d'urgence | Execution contrat (via representant legal) | Duree d'adhesion + 3 ans |
| Paiement (CB, SEPA, cheque) | Montant, date, reference de transaction, donnees bancaires gerees par Stripe (CB) ou mandat SEPA | Encaissement des cotisations | Execution contrat + obligation legale | SEPA : 13 mois apres prelevement — CB : 15 mois — Pieces comptables : 10 ans |
| Signature electronique du reglement interieur | Identite, horodatage, IP, document signe | Preuve d'acceptation du reglement | Execution contrat | Duree d'adhesion + 5 ans |
| Certificat medical de non contre-indication | Uniquement : date de validation (le certificat papier n'est pas conserve numeriquement) | Satisfaire a l'article L231-2 du Code du sport | Obligation legale | Duree de validite du certificat |
| Badges d'acces aux installations | Identite, numero de badge, caution | Controler l'acces aux courts | Interet legitime | Duree d'adhesion + 3 mois |
| Emails transactionnels automatiques | Nom, email, contenu personnalise (liens de paiement, signature) | Notifier les etapes de l'adhesion | Execution contrat | 1 an dans le journal d'envoi Odoo |
| Journaux techniques du site (logs) | Adresse IP, user-agent, horodatage, chemin, code de statut (sans donnees personnelles applicatives) | Securite, detection d'abus, diagnostic | Interet legitime + obligation legale (LCEN) | 12 mois |
| Carte Google Maps embarquee | IP transferee a Google LLC apres consentement, cookies Google | Afficher la localisation du club | Consentement (art. 6.1.a) | Gere par Google selon sa politique |
Les donnees que vous nous confiez sont accessibles, dans la stricte limite de leurs missions, aux personnes et organismes suivants :
Chaque sous-traitant est lie a TCM Rivery par un contrat de sous-traitance conforme au RGPD qui l'oblige a traiter les donnees uniquement sur instruction du club et a garantir un niveau de securite approprie.
| Sous-traitant | Role | Localisation |
|---|---|---|
| Scaleway SAS | Hebergement de l'infrastructure (serveur d'application, base de donnees containeurisee, stockage d'images, zone DNS, certificats TLS) | Paris, France (datacenter fr-par) |
| Odoo SA | Gestion des adhesions, facturation, signature electronique, envoi d'emails transactionnels | Ramillies, Belgique — hebergement Odoo Online en Union Europeenne |
| Stripe Payments Europe Ltd (si paiement par CB active) | Traitement des paiements par carte bancaire, tokenisation, conformite PCI-DSS | Dublin, Irlande (siege europeen) |
Vos donnees ne sont jamais vendues, louees, ni transmises a des tiers a des fins commerciales ou marketing.
Vos donnees primaires (identite, adhesion, paiement, facturation) sont hebergees en France (Scaleway, datacenter fr-par) et dans l'Union europeenne (Odoo Online, Stripe Europe).
Un unique transfert hors UE intervient a l'initiative de Google LLC (Etats-Unis) lors de l'affichage de la carte Google Maps embarquee sur la page d'accueil. Ce transfert :
Les durees de conservation sont indiquees dans le tableau de la section 4. Elles respectent les recommandations de la CNIL et les obligations legales applicables (Code de commerce pour les pieces comptables, Code du sport pour les certificats, LCEN pour les logs techniques). A l'issue de chaque duree, les donnees sont supprimees ou archivees de maniere securisee.
Le site utilise un element de stockage local (localStorage) pour
memoriser votre choix relatif aux cookies. Cet element ne contient aucune donnee
personnelle et est exempte de consentement (article 82 de la loi Informatique et
Libertes).
| Service | Fournisseur | Finalite | Consentement |
|---|---|---|---|
| Google Maps | Google LLC (Etats-Unis) | Affichage de la carte de localisation du club | Requis (opt-in explicite via le bandeau) |
Vous pouvez accepter ou refuser les cookies tiers via le bandeau de consentement
affiche lors de votre premiere visite. Votre choix est conserve dans le
localStorage de votre navigateur et respecte lors de vos visites
ulterieures. Vous pouvez a tout moment modifier votre choix en effacant les
donnees de site via votre navigateur.
Le site charge certaines polices de caracteres depuis
fonts.googleapis.com (Google LLC). Ce chargement peut entrainer le
transfert de votre adresse IP a Google. Pour respecter strictement la jurisprudence
europeenne recente (notamment l'arret du tribunal regional de Munich du 20 janvier
2022), le club prevoit de migrer vers un hebergement local des polices
dans une prochaine version du site. Dans l'intervalle, l'usage de ces polices
reste limite au chargement du site, sans cookie associe.
Le site n'utilise aucun outil de mesure d'audience (pas de Google Analytics, pas de Matomo, pas de Piwik, pas de pixel Facebook). Vos visites ne sont pas profilees et aucune donnee de navigation n'est agregee a des fins statistiques ou marketing.
Seuls les journaux techniques decrits en section 4 sont collectes automatiquement pour garantir la securite et la disponibilite du service (detection d'attaque par force brute, diagnostic d'incidents techniques).
Information importante sur le formulaire de contact. Le formulaire de contact affiche en bas de la page d'accueil (section « Contact ») n'envoie pas les donnees a un serveur du club. Lorsque vous cliquez sur « Envoyer le message », votre navigateur ouvre simplement votre client mail par defaut avec un brouillon d'email pre-rempli vers tcmrivery@gmail.com. Vous restez maitre de l'envoi et pouvez modifier ou annuler le message avant qu'il ne parte.
Aucune donnee personnelle (nom, email, telephone, message) n'est collectee, stockee ou transmise par le site du club a cette occasion. Si votre client mail ne s'ouvre pas automatiquement, vous pouvez nous ecrire directement a tcmrivery@gmail.com.
Une fois votre email recu dans la boite du club, il est traite comme n'importe quel courrier entrant : lu par un membre du bureau, une reponse vous est apportee, et l'echange est conserve selon la duree de vie normale d'une boite mail professionnelle (jusqu'a 3 ans apres le dernier contact). Base legale : interet legitime du club a repondre aux sollicitations.
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants sur vos donnees personnelles :
Pour exercer l'un de ces droits, adressez votre demande au Referent RGPD du club :
Nous accusons reception de votre demande sous 5 jours ouvres et y repondons dans un delai maximal d'un mois (article 12.3 RGPD), prolongeable de deux mois en cas de complexite, auquel cas vous en seriez informe(e) ecritement.
En cas de doute raisonnable sur votre identite, nous pourrons vous demander une preuve complementaire avant de traiter la demande.
Si vous estimez, apres nous avoir contactes, que vos droits ne sont pas respectes, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :
En ligne : www.cnil.fr/fr/plaintes
Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
TCM Rivery met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees contre la destruction, la perte, l'alteration, la divulgation ou l'acces non autorises :
Conformement a l'article 35 du RGPD, une analyse d'impact relative a la protection des donnees est en cours de realisation pour le traitement des adhesions des mineurs, qui constitue le traitement le plus sensible du club (critere CNIL « personnes vulnerables »). Elle sera mise a disposition du Referent RGPD et actualisee annuellement.
Cette politique peut etre mise a jour a tout moment pour refleter les evolutions techniques, juridiques ou organisationnelles. Toute modification est publiee sur cette page avec une nouvelle date de mise a jour. Les modifications substantielles sont notifiees aux adherents par email.
client-tcm-rivery/docs/REGISTRE-TRAITEMENTS-RGPD.md)
Version 2.0 — Derniere mise a jour : 15 avril 2026.
Prochaine revue annuelle prevue : 15 avril 2027.