Bonsoir,
Je vais répondre à un 1er point.
Ca concerne l'AG : si vous lisez un de mes premiers messages, j'avais suggéré que le sujet soit abordé à cette occasion. Je n'étais pas là, comme souvent en ce moment il est vrai, tant mon job me prend du temps.
Ensuite :
Le RGPD a pour but essentiel de protéger les données à caractère personnel. On entend par là tout ce qui a trait aux choses suivantes :
- caractéristiques physiques,
- orientation sexuelle,
- orientation religieuse,
- ethnie,
- orientation politique.
Ces données à caractère personnel, si elles sont collectées, doivent être en adéquation avec le but recherché de leur collecte. On ne peut pas les collecter juste au cas où.
Toute personne qui donne ses propres données peut en demander l'effacement (article 17 du RGPD).
Concernant Philibert, les données demandées correspondent au but visé : offrir 10% aux membres des associations. Il s'agit bien évidemment d'un fichier client, au même titre qu'Amazon ou tout autre site de vente sur internet. A partir du moment où un individu achète sur ces sites, il va fournir des données pour payer et être livré. Rien d'anormal et il s'agit d'une démarche volontaire.
J'imagine que chacun d'entre nous a déjà effectué un tel achat et qu'à aucun moment, il ne s'est posé de question. Si ? J'imagine aussi qu'à aucun moment vos données ne sont apparues sur un site "exotique" ou sur celui du Mossad.
Je lis qu'Asmodée a racheté Philibert. Et donc oui, nos données seront accessible à cette entité. Je rappelle que toutes les sociétés se repassent leurs fichiers client. Qui d'entre nous n'a pas reçu un mail publicitaire d'une société qu'il ne connaît pas ?
Je pense aussi que l'association loi 1901 Orléans Wargames détient elle aussi un fichier de ses adhérents. Il me semble qu'on remplit un formulaire quand on veut adhérer et que ce formulaire doit être conservé quelque part, soit sous sa forme papier par le secrétaire par exemple, soit sous forme informatique. Ca permet de voir qui est adhérent et de savoir, par exemple, qui est à jour de sa cotisation. On donne à l'occasion de notre inscription des données personnelles. Jusqu'ici, ça ne choque personne tant c'est normal. Le RGPD s'applique aussi à une association de type 1901 et en l'espèce, les données fournies correspondent au but visé.
Pourquoi Philibert souhaite que les données soient transmises sous couvert d'une association ? simplement pour que justement les données soient conformes au but recherché, offrir 10% aux membres de ladite association. C'est là un garde-fou supplémentaire.
Philibert gardera en stock les données fournies jusqu'à demande d'effacement par le titulaire de ces mêmes données.
Voilà pour éclairer la lanterne des uns et des autres.
Concernant la sollicitation du CA, je pense que cette discussion peut être validée sans réunir physiquement les membres de cette instance. Il est possible que chacun donne son avis aux autres, via un mail. On peut aussi envisager une audio conf ou une visio simple à mettre en oeuvre. Mais bon, je ne suis pas membre du CA.
Pour autant, au vu des réactions diverses et si cette question de fichier client (car il s'agit de ça) pose trop de soucis aux uns et aux autres, voire si j'ai pu froisser quelques susceptibilités, j'ai une autre solution : on laisse tomber et basta.
