Informations légales

Politique de confidentialité

Protection de vos données personnelles — conforme au RGPD et à la loi Informatique et Libertés.

Dernière mise à jour : 6 juillet 2026

01.Responsable du traitement

Le responsable des traitements est l'École de Sauvetage Côtier Méditerranéenne (ESM), association loi 1901 dont le siège est situé RSD Château St Jacques – Bât Lacydon – 56 Bd de la Valbarelle, 13011 Marseille.

Contact référent protection des données : esm@sauvetage.info. L'ESM n'est pas soumise à l'obligation de désigner un DPO ; les demandes RGPD sont traitées par le responsable de la publication.


02.Cadre juridique

Les traitements de données à caractère personnel mis en œuvre par l'ESM sont conformes au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés » et aux lignes directrices et recommandations en vigueur de la CNIL.


03.Données collectées

Selon les interactions, l'ESM peut collecter :

  • Données d'identification : nom, prénom, date de naissance (adhésions, formations).
  • Coordonnées : adresse postale, courriel, téléphone.
  • Données de participation : groupe sportif, formation, stage, poste de secours.
  • Données de facturation : gérées via AssoConnect (voir § « Sous-traitants »).
  • Données médicales strictement nécessaires : certificat médical, contre-indications déclarées, uniquement pour l'inscription aux activités sportives et formations.
  • Données de navigation : adresse IP, journaux techniques, cookies (voir la politique cookies).
  • Échanges chatbot : contenu des messages saisis dans l'assistant en ligne.

04.Finalités & bases légales

Chaque traitement repose sur une base légale identifiée :

  • Formulaire de contact / chatbot : répondre aux demandes — intérêt légitime (art. 6.1.f RGPD).
  • Demande de devis, réservation, inscription à un stage ou une formation : mesures précontractuelles et exécution du contrat — art. 6.1.b RGPD.
  • Adhésions et inscriptions sportives (via AssoConnect) : gestion de la relation adhérent, conformité fédérale FFSS — exécution du contrat et obligation légale.
  • Formations professionnelles (BNSSA, PSE, entreprises) : gestion pédagogique et administrative — exécution du contrat et obligation légale (Qualiopi, art. L.6353-8 C. trav.).
  • Postes de secours et missions opérationnelles : traçabilité des interventions — obligation légale.
  • Newsletter (le cas échéant) : information des adhérents — consentement (art. 6.1.a RGPD).
  • Mesure d'audience et cookies non essentiels : consentement recueilli via le bandeau.
  • Données de santé : consentement explicite (art. 9.2.a RGPD) et exécution des obligations en matière de sécurité des pratiquants.

05.Durées de conservation

  • Demandes de contact / chatbot : 24 mois à compter du dernier échange.
  • Devis : 3 ans à compter de l'émission.
  • Dossiers d'adhésion et sportifs : durée de l'adhésion + 3 ans (contentieux) puis archivage anonymisé.
  • Dossiers de formation : 5 ans après la fin de la formation (obligation Qualiopi / financeurs).
  • Certificats médicaux : restitution ou destruction à la fin de la saison sportive.
  • Documents comptables : 10 ans (art. L.123-22 C. com.).
  • Newsletter : jusqu'au retrait du consentement.
  • Cookies : voir la politique cookies (13 mois maximum).

06.Destinataires & sous-traitants

Les données sont destinées aux personnels habilités de l'ESM (dirigeants, responsables pédagogiques, référents administratifs). Elles peuvent être transmises à des tiers strictement dans le cadre des finalités ci-dessus :

  • FFSS — Fédération Française de Sauvetage et de Secourisme, pour la délivrance des licences et diplômes fédéraux.
  • AssoConnect — solution de gestion associative (adhésions, paiements, boutique) — hébergement en Union européenne.
  • OVHcloud — hébergeur du site (France).
  • Lovable — plateforme de développement et d'hébergement applicatif (Union européenne / États-Unis avec garanties appropriées).
  • Google (Maps / YouTube) — lorsque ces contenus sont chargés après consentement (voir cookies).
  • Financeurs et OPCO — dans le cadre des formations financées.
  • Autorités administratives et judiciaires — en cas d'obligation légale.

Chaque sous-traitant est encadré par un contrat conforme à l'article 28 du RGPD.


07.Transferts hors Union européenne

L'ESM privilégie des prestataires situés dans l'Union européenne. Lorsqu'un transfert hors UE est nécessaire (ex. certains services Google), il est encadré par les clauses contractuelles types de la Commission européenne (décision 2021/914) et, le cas échéant, par des mesures supplémentaires appropriées.


08.Sécurité des données

L'ESM met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des flux (HTTPS/TLS), gestion des habilitations, sauvegardes régulières, hébergement en centres de données certifiés (OVHcloud), séparation des environnements et sensibilisation des personnels. En cas de violation de données susceptible d'engendrer un risque pour les personnes, l'ESM notifie la CNIL dans un délai de 72 heures et, si nécessaire, en informe les personnes concernées.


09.Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez :

  • d'un droit d'accès à vos données ;
  • d'un droit de rectification ;
  • d'un droit à l'effacement (« droit à l'oubli ») ;
  • d'un droit à la limitation du traitement ;
  • d'un droit à la portabilité ;
  • d'un droit d'opposition, notamment à la prospection ;
  • du droit de retirer votre consentement à tout moment ;
  • du droit de définir des directives post-mortem concernant vos données.

10.Exercice de vos droits

Vous pouvez exercer vos droits par courriel à esm@sauvetage.info ou par courrier à l'adresse du siège, en joignant un justificatif d'identité en cas de doute raisonnable sur votre identité.

L'ESM s'engage à répondre dans un délai maximal d'un mois, prorogeable de deux mois en cas de demande complexe.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.


11.Données concernant les mineurs

L'inscription des mineurs aux activités de l'ESM requiert l'accord des titulaires de l'autorité parentale. Les droits RGPD sont exercés par le représentant légal jusqu'aux 15 ans révolus de l'enfant, conformément à l'article 7-1 de la loi Informatique et Libertés.


12.Modifications

La présente politique peut être modifiée à tout moment afin de refléter l'évolution des traitements ou de la réglementation. La date de dernière mise à jour figure en tête de page.