La charte sur le traitement des données à caractère personnel au sein de la Fédération Française d’Aviron
Mise à jour le : 24 mars 2026
La présente charte a pour objet de définir les conditions dans lesquelles les clubs affiliés et les comités, et par voie de conséquences leurs préposés, bénévoles ou professionnels, dirigeants, utilisateurs de l’intranet de la FFA effectuent, pour le compte de la Fédération, les opérations de traitements de données à caractère personnel définies ci-après.
Dans le cadre de leur objet statutaire, les parties s’engagent à respecter la règlementation en vigueur applicable au traitement des données à caractère personnel et en particulier, le règlement UE 2016/679 du parlement européen et du conseil du 27 avril 2016 applicable depuis le 25 mai 2018.
Article 1. Description des traitements
Les clubs effectuent la collecte des données de leurs membres licenciés selon les instructions communiquées annuellement par la Fédération, afin de leur permettre d’enregistrer sur l’intranet fédéral les informations utiles à la gestion des utilisateurs et à la délivrance des licences.
La Fédération met à disposition de ses associations membres et comités, différents outils qui présentent les garanties de sécurité nécessaires dans le respect des dispositions légales. Ces outils sont listés dans les « Fiche Pratiques Fédérales : l’usage des données personnelles – guide des bonnes pratiques ».
L’utilisation de ces outils implique la nécessité pour chaque utilisateur de prendre connaissance et de valider leurs conditions générales d’utilisation, ce qui le conduit à respecter des obligations mentionnées.
Quiconque est concerné par le traitement par la Fédération de données à caractère personnel peut connaitre la liste de ces données sur son espace licencié : « politique de confidentialité » ou sur demande auprès du responsable des traitements de la FFA : webmaster@ffaviron.fr.
Article 2. Durée des engagements
La présente charte s’applique dès l’affiliation d’un club ou dès la constitution pour un comité, et ce, durant toute la durée de son affiliation à la Fédération.
Article 3. Obligation
Les clubs, les comités s’engagent à :
- Traiter les données uniquement pour les finalités mentionnées dans les CGU de l’Intranet.
- Traiter les données conformément aux instructions documentées émanant de la Fédération.
- Garantir la confidentialité des données à caractère personnel traitées dans le cadre de la présente charte.
- Exiger des personnes autorisées à traiter les données personnelles qu’elles soient soumises à cette obligation de confidentialité et qu’elles respectent la présente charte.
Lorsqu’une personne en charge de la gestion des données au sein d’une structure affiliée ou d’un comité souhaite déroger aux obligations mentionnées ci-dessus sans autorisation du responsable de traitement de la Fédération, la Fédération est déchargée de toute responsabilité.
Le « guide des bonnes pratiques » mentionné à l’article 1 a pour but d’aider ces personnes à rester en conformité avec la règlementation.
Article 4. Droit d’information des personnes
A l’occasion de la collecte des données, la Fédération délivre l’information minimale nécessaire aux licenciés concernés par les opérations de traitement.
En outre, elle renforce cette communication au moyen des « Conditions Générales d’Utilisation » et de la page de « politique de confidentialité » disponibles sur l’espace licencié et l’espace dirigeant.
Article 5. Exercice des droits des personnes
La Fédération, les structures affilées, leurs représentants mandatés s’engagent à donner suite aux demandes d’exercice des droits des personnes concernées, telles que définies dans la loi : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation …
Lorsqu’une demande est formulée auprès d’une structure affiliée et qu’elle concerne les traitements mis en œuvre par la Fédération, cette demande est transmise au responsable du traitement par mail à l’adresse suivante : webmaster@ffaviron.fr.
Les modalités pratiques pour gérer cette demande sont disponibles dans le « guide des bonnes pratiques ».
Le délai de réponse est de 1 mois maximum à compter de la réception.
Article 6. Notification des violations de données à caractère personnel
Lorsque que le représentant d’une structure affiliée, une personne concernée, constate une violation des données personnelles et si elle fait courir un risque pour les droits des libertés des personnes, le responsable du traitement doit être aussitôt informé.
La notification contient :
- L’identité de la personne signalant cette violation, ses fonctions au sein de la FFA.
- La description et la nature de la violation des données à caractère personnel, si possible le nombre approximatif de personnes et d’enregistrements concerné par cette violation.
Le responsable du traitement après examen notifie à la CNIL cette violation en précisant les mentions obligatoires et propose les mesures pour y remédier.
Article 7. Mesures de sécurité
Les mesures de sécurité des outils mis en place par la Fédération font l’objet d’une attention particulière.
Ces mesures sont décrites dans le « guide des bonnes pratiques ».
Article 8. Sort des données
Au terme des traitements réalisés pour le compte de la Fédération, les structures affilées s’engagent à détruire les formulaires d’adhésion au plus tard dans les 5 ans qui suivent la perte de qualité de membre.
Les données des licenciés et des utilisateurs sont stockées dans la base de données de la FFA accessibles aux utilisateurs habilités. La Fédération fixe les règles d’historisation au regard des traitements et dans le respect de la règlementation.
| Traitement / Données concernées | Finalité | Base légale | Durée de conservation | Observations |
|---|---|---|---|---|
| Formulaires d’adhésion des membres | Gestion des adhésions et suivi des membres | Exécution du contrat (adhésion) + obligations administratives | 5 ans maximum après la perte de la qualité de membre | Destruction obligatoire par les structures affiliées |
| Données des licenciés (base FFA) | Gestion des licences, suivi sportif et administratif | Exécution du contrat + intérêt légitime (organisation des activités fédérales) | Durée définie par la Fédération selon les règles d’historisation | Accès réservé aux utilisateurs habilités |
| Données des utilisateurs (plateformes, services) | Gestion des services proposés par la Fédération | Exécution du contrat + intérêt légitime | Durée définie par la Fédération selon les règles d’historisation | Stockage sécurisé dans la base de données FFA |
| Données des anciens membres (droit à l’oubli) | Respect des droits RGPD (suppression / anonymisation) | Obligation légale (RGPD) | Suppression ou anonymisation sur demande | Demande à adresser au responsable de traitement |
Dans le cadre du droit à l’oubli, toute personne qui ne serait plus membre peut demander auprès du responsable de traitement l’anonymisation de ses données personnelles à l’adresse suivante : webmaster@ffaviron.fr.
Article 9. Obligation de la Fédération
En sa qualité de responsable du traitement pour la réalisation de son objet statutaire, la Fédération communique à ses structures affiliées toute documentation utile concernant le traitement des données (notices, aides en ligne…).
Elle veille pendant toute la durée du traitement au respect des obligations règlementaires sur la protection des données.
Elle supervise les traitements, et à ce titre, elle peut réaliser tout audit ou inspection auprès de ses structures affilées.
Elle désigne un Délégué à la Protection des données. Les correspondances à adresser à la Fédération concernant les traitements sont à effectuer à l’adresse suivante : webmaster@ffaviron.fr.
Modifié le 27/04/2026