Neuvic 2026 — Great Dane National Show & Doggen Show, in Corrèze (France). Learn more & enter →

RGPD · Loi Informatique & Libertés

Politique de protection des données personnelles

En vigueur depuis le 24 May 2026. Nous nous engageons à protéger vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et de la loi « Informatique et Libertés » modifiée.

1. Identité du responsable de traitement

Le Doggen Club de France est une association loi 1901, fondée en 1923, agréée par la Société Centrale Canine et affiliée à la Fédération Cynologique Internationale (FCI). Elle est responsable du traitement de vos données personnelles au sens de l'article 4 du RGPD.

Adresse : Doggen Club de France · Association loi 1901

Site internet : doggenclub.fr

Contact protection des données : [email protected]

L'association ne procédant pas à un traitement à grande échelle de données sensibles, elle n'est pas tenue de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Un référent interne est néanmoins désigné par le Comité du club ; il est joignable à l'adresse ci-dessus pour toute question relative à vos données.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites au point 3. Aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions, santé humaine, données biométriques d'identification, etc.) n'est collectée.

Membres adhérents (catégories courantes)

Civilité, nom, prénom, adresse postale, courriel, téléphone, date de naissance (facultative), date d'adhésion, numéro de carte, mention d'éleveur, affixe, statut professionnel (SIREN si professionnel), historique des cotisations et paiements HelloAsso, photo de profil (facultative).

Comptes utilisateurs du site

Nom d'affichage, adresse électronique, mot de passe chiffré (algorithme bcrypt, jamais en clair), date de création, date de dernière connexion, préférences d'affichage.

Chiens, portées et examens

Identification des chiens (LOF, n° de puce, ADN, n° SCC), filiation, résultats de tests vétérinaires (HD, ED, CMD, etc.) et confirmation morphologique déclarés par les éleveurs. Ces données sont nécessaires à la tenue du livre d'origines et à la mission de sélection confiée au club par la SCC.

Données de paiement

Les paiements sont traités par HelloAsso (notre prestataire) ; nous ne stockons aucune donnée bancaire (numéro de carte, CVV). Nous recevons uniquement : montant, date, numéro de commande, statut, et identifiants de paiement (référence HA).

Données de connexion et navigation

Adresse IP, journaux d'accès (logs serveur), agent utilisateur (navigateur), cookies strictement nécessaires à l'authentification et à la protection contre les attaques CSRF.

Fourniture obligatoire ? Les données marquées comme requises lors de l'adhésion (nom, prénom, adresse, courriel) sont nécessaires à la conclusion du contrat d'adhésion. Le défaut de fourniture entraîne l'impossibilité d'adhérer. Les autres champs sont facultatifs et leur défaut n'a aucune conséquence.

3. Finalités et bases légales du traitement

Conformément à l'article 6 du RGPD, chaque traitement repose sur l'une des bases légales suivantes :

Finalité Base légale (art. 6 RGPD)
Gestion des adhésions et de la vie associative (carte de membre, courriers, AG) b) Exécution du contrat d'adhésion
Tenue du livre d'origines, gestion des portées et confirmations morphologiques c) + e) Obligation légale et mission d'intérêt général déléguée par la SCC
Annuaire public des éleveurs, fiches portées en ligne, photos de chiens a) Consentement explicite du membre (révocable à tout moment)
Facturation, reçus fiscaux, encaissements via HelloAsso c) Obligation légale (Code de commerce, conservation comptable 10 ans)
Communication associative (Trait d'Union, expositions, formations) f) Intérêt légitime du club, avec droit d'opposition à tout moment
Sécurité du site (logs anti-fraude, anti-spam, protection CSRF) f) Intérêt légitime à la sécurité du système d'information
Médiation entre éleveurs et acquéreurs (sur saisine) f) Intérêt légitime + consentement des deux parties

Aucune décision produisant des effets juridiques à votre égard n'est prise sur la seule base d'un traitement automatisé (art. 22 RGPD). En particulier, l'attribution du score DCF Quality est purement indicative et ne se substitue pas à un avis humain du Comité.

4. Durées de conservation

Donnée Durée active Archivage / anonymisation
Données d'adhésion (membres actifs) Durée d'adhésion + 2 ans après expiration puis suppression automatique
(notification courriel envoyée 30 jours avant)
Chiens, portées, livre d'origines Conservation pérenne Mission d'intérêt général (RGPD art. 5.1.e dérogation)
Données comptables (factures, reçus, paiements HelloAsso) 10 ans Obligation légale (Code de commerce)
Comptes utilisateurs du site (login) Tant que le compte est utilisé Suppression à la demande ou après 3 ans d'inactivité
Logs techniques (accès, erreurs, sécurité) 12 mois maximum Suppression automatique par rotation
Cookies de session Session navigateur Supprimés à la déconnexion
Cookies fonctionnels (préférences) 13 mois maximum Suppression automatique

5. Destinataires et sous-traitants

Vos données sont strictement réservées au personnel autorisé du club, et à un nombre limité de sous-traitants choisis pour leurs garanties techniques et juridiques. Chacun est lié par un contrat conforme à l'article 28 du RGPD.

Prestataire Rôle Localisation
OVHcloud Hébergement du site et de la base de données France (UE)
HelloAsso Encaissement des cotisations, boutique, événements France (UE)
Société Centrale Canine Transmission des déclarations de portée et confirmations France (UE)
Cloudflare CDN, protection DDoS, certificats TLS UE + États-Unis (voir point 6)
Bunny Fonts Fourniture des polices web (Cormorant, Figtree) Slovénie (UE) — alternative privacy-friendly à Google Fonts

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales ou publicitaires.

6. Transferts hors Union européenne

Nos données sont principalement traitées au sein de l'Union européenne. Toutefois, l'utilisation de Cloudflare en tant que CDN et bouclier de sécurité peut entraîner un transit technique de certaines données (adresse IP, en-têtes HTTP) vers des serveurs situés hors UE, en particulier aux États-Unis.

Ces transferts sont encadrés par :

  • L'EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) auquel Cloudflare adhère ;
  • Les clauses contractuelles types de la Commission européenne (article 46.2.c du RGPD) ;
  • Des mesures techniques complémentaires : chiffrement TLS de bout en bout, minimisation des données transitant par le CDN.

7. Mesures de sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement intégral des communications en TLS 1.3 (HTTPS partout)
  • Mots de passe stockés sous forme de hash bcrypt (salage + facteur 12)
  • Accès administrateur restreint et authentification à deux facteurs (à venir)
  • Sauvegardes quotidiennes chiffrées avec rotation sur 7 jours
  • Pare-feu applicatif et protection DDoS via Cloudflare
  • Journalisation des accès admin et historique d'audit
  • Politique stricte de moindre privilège : chaque administrateur ne voit que les données nécessaires à sa mission
  • Tests réguliers de vulnérabilités et mises à jour de sécurité

8. Cookies et traceurs

Le site doggenclub.fr utilise exclusivement des cookies strictement nécessaires à son fonctionnement. Aucun cookie publicitaire, aucun outil de mesure d'audience tiers (Google Analytics, Meta Pixel, etc.) n'est déposé.

Nom Finalité Durée
doggen_session Authentification, panier, session utilisateur 2 heures (renouvelée à chaque activité)
XSRF-TOKEN Protection anti-CSRF des formulaires 2 heures
remember_web_* Option « se souvenir de moi » (facultatif) 5 ans (uniquement si activé)
dcf_survey_dismissed_* Mémorise la fermeture du bandeau de sondage (localStorage) 13 mois

Conformément à la position de la CNIL, les cookies strictement nécessaires ne requièrent pas de consentement préalable. Vous pouvez néanmoins les bloquer dans les paramètres de votre navigateur, étant entendu que cela empêchera votre connexion au site.

9. Mineurs

Le Doggen Club de France ne collecte pas sciemment de données personnelles de personnes âgées de moins de 15 ans. L'adhésion d'un mineur n'est possible qu'avec le consentement écrit du titulaire de l'autorité parentale. Si vous constatez qu'un mineur nous a transmis ses données sans autorisation, contactez-nous immédiatement à l'adresse [email protected] : ses données seront supprimées sans délai.

10. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi « Informatique et Libertés » modifiée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir une copie de vos données.
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17, « droit à l'oubli ») : sous réserve des durées de conservation légales.
  • Droit à la limitation (art. 18) : suspendre temporairement le traitement.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré (JSON, CSV).
  • Droit d'opposition (art. 21) : vous opposer au traitement pour motif légitime, et sans motif pour les traitements à fin de prospection.
  • Droit de retirer votre consentement (art. 7) à tout moment, sans remise en cause de la licéité du traitement passé.
  • Droit de définir des directives post-mortem (art. 85 loi Informatique et Libertés).

Comment exercer vos droits

Écrivez-nous à [email protected] en précisant le droit que vous souhaitez exercer et en joignant une preuve d'identité. Nous répondrons dans le délai maximum d'un mois à compter de la réception de votre demande complète (prolongeable de deux mois si nécessaire, avec information préalable).

Les membres connectés peuvent également exercer la plupart de ces droits directement depuis leur espace personnel /membre/profil (consultation, modification, téléchargement).

11. Notification des violations de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés (accès non autorisé, perte, divulgation accidentelle…), nous nous engageons à :

  • Notifier la CNIL dans les 72 heures de la prise de connaissance (art. 33 RGPD) ;
  • Vous en informer sans délai injustifié si la violation présente un risque élevé pour vos droits et libertés (art. 34 RGPD) ;
  • Documenter chaque incident dans un registre interne.

12. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site : www.cnil.fr

13. Modifications de la politique

La présente politique peut être modifiée pour refléter l'évolution de nos pratiques ou des obligations légales. Toute modification substantielle vous sera notifiée par courriel ou par un bandeau d'information sur le site. La version applicable est toujours celle publiée sur cette page.

Historique :

  • 24 May 2026 — Refonte complète conforme RGPD 2023+ (transferts hors UE, sécurité détaillée, cookies par cookie, durées par catégorie).
  • 2024 — Version initiale.

En vigueur depuis le 24 May 2026 · Document mis à jour le 6 June 2026.

Signalement

Nous dire ce qui ne va pas

Bug technique, information erronée, suggestion… aidez-nous à améliorer le site. Votre signalement arrive directement chez l'équipe du club.

L'URL de la page en cours est ajoutée automatiquement à votre signalement.

Merci pour votre signalement

Notre équipe l'examinera dans les meilleurs délais.