Politique de protection des données à caractère personnel

 

La présente politique de protection des données à caractère personnel (ci-après la « Politique de Protection des Données »), établie par Maître Pascal ALIX, du cabinet VIRTUALEGIS AARPI, vous informe sur le contexte et les modalités du traitement de vos données personnelles dans le cadre de la gestion des fichiers Membres et prospects ainsi que dans le cadre de l’exploitation de la Plateforme accessible à l’adresse https://ConnectAID.com (ci-après « la Plateforme »).

1. LE RESPONSABLE DES TRAITEMENTS

La société ConnectAID, société par actions simplifiée, au capital de 5000€, immatriculée au Registre du Commerce et des Sociétés d’Annecy sous le numéro 848 898 185 et accréditée par l’ORIAS en tant qu’intermédiaire en financement participatif (IFP), dont le siège social est situé à la Cité de la Solidarité Internationale, 13 avenue Emile Zola, Étoile Annemasse–Genève, 74100 Annemasse, France (ci-après « ConnectAID ») est, dans la présente Politique de Protection des Données, considérée comme responsable des traitements au sens du Règlement UE 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »). Vous pouvez prendre connaissance de l’ensemble des informations relatives à ConnectAID sur la page Mentions Légales.

2. CATEGORIES DE DONNEES COLLECTEES ET MODALITES DE LA COLLECTE

2.1. Les données que nous collectons directement auprès de vous

A l’occasion des premiers contacts, ConnectAID recueille diverses informations vous concernant. Ces informations sont collectées notamment au moyen de formulaires lors de la création d’un profil sur la Plateforme.

Ces données collectées directement auprès de vous sont les suivantes :

‐ Données d’identification (noms, prénoms, civilité, date de naissance, pays de résidence, etc.) ;
‐ Données de contact (adresse postale, adresse e-mail, etc.) ;
‐ Identifiants (login/user name et mot de passe) ;
‐ Toute autre information que vous souhaitez porter à notre connaissance (Informations facultatives).

2.2. Les données que nous collectons à l’occasion de votre participation à l’activité de la Plateforme

Nous collectons d’autres données à l’occasion des dons ponctuels, des engagements de don mensuel ou dans le cadre de votre participation à l’activité de la Plateforme :

‐ Informations relatives à l’historique de vos dons : dates des dons, montants, projets financés, etc.;
‐ Votre participation à des événements proposés via la Plateforme;
‐ Les requêtes que vous avez adressées auprès de nos services au sujet du fonctionnement de la Plateforme, des dons ou des différents projets;
‐ Vos préférences relatives aux projets publiés sur la Plateforme.

Les catégories de cookies et autres traceurs (tags, pixels, etc.) qui sont implantés dans votre navigateur sont définis avec plus de précision dans la notice Gestions des cookies.

2.3 Données fournies par d'autres
Outre les informations que vous nous fournissez, nous pouvons recevoir des informations vous concernant de la part d'autres personnes. Cela inclut les réseaux sociaux étant donné qu'il est possible d'utiliser les informations de connexion d'autres réseaux (par exemple les informations de connexion à Facebook ou de Google) pour créer un compte Membre. En faisant cela, les membres qui le souhaitent n'ont pas à mémoriser un nom d'utilisateur et un mot de passe supplémentaires.


3. LES DONNEES PERSONNELLES RELATIVES AUX MINEURS

Les services proposés par la Plateforme s’adressent principalement à des majeurs capables de contracter au regard de la législation nationale applicable.

En application l'article 8.1 du RGPD, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l'offre directe de services de la société de l'information à compter de l'âge de 16 ans. Un mineur peut consentir aux traitements mis en œuvre sur la Plateforme à un âge inférieur si la législation nationale le permet (soit 15 ans, à titre d’exemple, au regard de la loi française). Lorsque le mineur est âgé de moins de l’âge requis par la législation nationale, le traitement n'est licite que si le consentement est donné conjointement par le ou les titulaires de l'autorité parentale.

Les traitements relatifs aux dons sont subordonnés à la justification, par le donateur, de ce qu’il a atteint l’âge de la majorité au regard de la législation du pays de résidence.

4. FINALITES DES TRAITEMENTS

Les principales finalités pour lesquelles les données mentionnées à l’article 2 sont traitées sont les suivantes :

4.1. Traitement nécessaires à la fourniture de services

‐ Prise en compte de la création de votre compte, afin de bénéficier des fonctionnalités réservées aux Membres inscrits;
‐ Prise en compte de votre engagement de don ponctuel;
‐ Prise en compte de votre engagement de don mensuel;
‐ Gestion des newsletters et/ou alertes e-mails;
‐ Relation Membres : mise à disposition d’un service accessible par courrier ou e-mail pour toute question ou réclamation;
‐ Envoi d’informations sur la modification ou l’évolution des services de la Plateforme;
‐ Gestion de l’exercice de vos droits sur vos données personnelles.

4.2. Traitements nécessaires aux opérations de marketing et de prospection

‐ Actions de fidélisation ou de prospection commerciales personnalisées;
‐ Mise en place d’opérations promotionnelles;
‐ Élaboration de statistiques.

4.3. Traitements nécessaires à la mise en place et à l’exécution des partenariats

‐ Partage, échange ou location de fichiers avec les Partenaires dans le respect de la réglementation en vigueur et des exigences de sécurité;
‐ Envoi de messages marketing, publicitaires et promotionnels relatifs à des services de Partenaires par courrier postal, asilage, e-mails, notifications mobiles, sur les réseaux sociaux ou tout autre support;
‐ Mise en place d’opérations promotionnelles ou événementielles avec des Partenaires.

5. DUREES DE CONSERVATION DES DONNEES

ConnectAID conserve vos données personnelles pendant la durée de la relation contractuelle. Lorsque le contrat est résilié, vos données personnelles sont effacées ou anonymisées de manière irréversible, à l’exception de celles devant être conservées, notamment pour être en mesure, le cas échéant, de défendre ou d’exercer des droits en justice.

ConnectAID ne conserve vos données personnelles que pendant la durée nécessaire aux finalités des traitements, à l’exécution de ses obligations légales ou afin de conserver la possibilité de défendre des droits en justice :

Catégories de données Finalités Durées de conservation

Catégories de données

Finalités

Durées de conservation

Données du fichier des prospects

Données de contact

Constitution et gestion du fichier de prospects

3 ans à compter de l’exercice du droit d’opposition ou du dernier contact avec le prospect

Données du fichier des Membres non donateurs

Données de contact, données d’identification

Gestion du ficher des Membres non donateurs

Pendant toute la durée de la relation contractuelle et ensuite 3 ans à compter du dernier contact avec l’ancien Membre.

Données du fichier des Membres donateurs

Données de contact, données d’identification

Gestion du ficher des Membres donateurs

Pendant toute la durée de la relation contractuelle et ensuite 3 ans à compter du dernier don ou du dernier contact avec l’ancien Membre.

Données relatives à la gestion des comptes des Membres

Ensemble des données (données d’identification, données relatives à l’acceptation des conditions générales, etc.)

Gestion du compte

Fonction probatoire (défense des droits en justice)

Pendant toute la durée de la relation contractuelle et ensuite 5 ans à compter du dernier contact avec l’ancien Membre.

Données générées par les cookies

Données liées à votre navigation sur les services en ligne

Fonctionnement et optimisation des services

Mesures de fréquentation.

Personnalisation des contenus et publicités

13 mois maximum

Données traitées au titre des obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme

Données d’identification, données relatives aux dons, etc.

Lutte contre le blanchiment de capitaux et le financement du terrorisme

5 ans à compter de la fin du contrat

Données traitées à l’occasion de l’exercice des droits

Données d’identification, données relatives à la demande et à son traitement

Exercice des droits

1 an pour la copie de la pièce d’identité et 3 ans pour les autres documents et données

6. DESTINATAIRES DES DONNEES COLLECTEES

6.1. Transmission aux services habilités de ConnectAID

Les collaborateurs des services relation Membres, administratif, comptabilité, informatique, marketing et commercial sont susceptibles d’avoir accès aux données qui leur sont nécessaires pour exécuter leurs missions contractuelles. L’accès aux données donne lieu à des autorisations individuelles et limitées d’accès.

6.2. Transmission aux autorités compétentes

ConnectAID peut être amené à transmettre des données personnelles aux autorités compétentes, tels que les pouvoirs publics et des autorités administratives, ou des organismes de lutte contre le blanchiment de capitaux et le financement du terrorisme ainsi que plus généralement dans toutes les situations où la loi, la règlementation ou une décision administrative ou judiciaire l’impose.

6.3. Transmission de données aux sous-traitants de ConnectAID

Pour fournir la prestation demandée, ConnectAID a recours à des sous-traitants au sens du RGPD (hébergement du système d’information, infogérance, maintenance, gestion de la messagerie électronique, etc.). Les sous-traitants de ConnectAID réalisent les traitements des données transmises uniquement sur instructions de ConnectAID. A défaut d’accord exprès de la part des Membres inscrits, les sous-traitants ne réutilisent pas les données personnelles pour d’autres finalités.

En application de l’article 28 du RGPD, ConnectAID requiert de l’ensemble de sous-traitants le respectdes obligations de sécurité et de confidentialité, et de mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la protection de vos droits.

Vous trouverez ci-après la liste des catégories de sous-traitants qui peuvent participer au traitement de vos données :

- Prestataires de services de paiement;
- Hébergeur des données.

6.4. Transmission de données aux partenaires bénéficiaires des dons

La gestion des paiements réalisés au moyen de la Plateforme accessible à l’adresse https://ConnectAID.com sont effectués avec le concours des Prestataires de Service de Paiement (PSP) sélectionnés par les organisations partenaires bénéficiaires de dons. La gestion des paiements est effectuée selon les conditions et modalités des conditions générales des PSP applicables et notamment de leurs « Financial Services Terms » (ex: https://stripe.com/fr/legal#section_a).

6.5. Transmission à d’autres partenaires

Nous pouvons transmettre certaines de vos données personnelles à des partenaires, tels que les organisations bénéficiaires de vos dons ou autre partenaire pouvant vous proposer de participer à des projets compatibles avec les projets de ConnectAID ou, le cas échéant, des services connexes.

7. TRANSFERT DE DONNEES PERSONNELLES VERS DES PAYS TIERS A L’ESPACE ECONOMIQUE EUROPÉEN

Vos données personnelles sont principalement traitées au sein de l’Espace Economique Européen (EEE), sans export vers des pays tiers.

Il est toutefois possible que des données collectées dans le cadre des services que nous fournissons soient ponctuellement transférées à des sous-traitants ou Partenaires situés dans des pays tiers, avec, le cas échéant, une législation sur la protection des données personnelles moins protectrice que celle de l’EEE. En cas de transfert vers un pays tiers, le traitement est effectué conformément à la présente Politique de Protection des Données et s’appuie sur l’un des instruments prévus par les articles 45 et s. du RGPD, de manière à ce que le niveau de protection garanti par le RGPD ne soit pas compromis.

8. SECURITE DE VOS DONNÉES

En tant que responsable de traitements, ConnectAID met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque pour les droits et libertés des personnes physiques et notamment :

‐ L’établissement et la mise en œuvre d’une politique de sécurité des systèmes d’information, visant tant les traitements automatisés que les traitements non automatisés de données s’appuyant sur les recommandations de l’ANSSI et de la Commission Nationale de l’Informatique et des Libertés, la CNIL;
‐ Le suivi de la sécurité par un service dédié à la sécurité du système d’information;
‐ L’analyse des risques par recensement des traitements, appréciation de la vraisemblance et de la gravité des impacts (accès illégitime à des données, modification non désirée et disparition des données), sources de risque et identification des mesures existantes ou prévues afin de les limiter;
‐ L’établissement d’une charte informatique ayant une force contraignante à l’égard des collaborateurs;
‐ La gestion des habilitations et des droits d’accès, avec un suivi en temps réel des arrivées et des départs;
‐ La sécurisation des réseaux et des postes de travail;
‐ La sensibilisation des collaborateurs à la sécurité des systèmes d’information;
‐ Un niveau d’exigence élevé lors de la sélection des sous-traitants et partenaires, conformément à l’article 28 du RGPD.

9. DROITS DES PERSONNES CONCERNEES

9.1. Droit d’accès

Vous disposez du droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données personnelles ainsi qu’à plusieurs informations sur les traitements mise en œuvre, en application de l’article 15 du RGPD.

9.2. Droit de rectification

Vous disposez également du droit d'obtenir la rectification des données personnelles vous concernant lorsqu’elles sont inexactes.

9.3. Droit à l’effacement

Vous disposez également du droit d'obtenir l'effacement de données personnelles vous concernant lorsque :

- elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées,
- vous vous opposez au traitement en application de l’article 21 du RGPD,
- vous êtes en mesure de démontrer que ces données personnelles font l’objet d’un traitement illicite,
- les données collectées via la Plateforme concernent un mineur.

9.4. Droit à la limitation du traitement

Vous pouvez obtenir du responsable du traitement qu’il limite le traitement, par exemple en le suspendant, lorsque :

- un différend naît quant à l’exactitude des données traitées,
- un différend naît quant à la licéité du traitement,
- le traitement n’est plus nécessaire au responsable du traitement, mais les données vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice,
- vous vous êtes opposé au traitement en vertu de l'article 21 paragraphe 1 du RGPD; mais il existe un différend sur le point de savoir si les motifs légitimes poursuivis par ConnectAID prévalent sur les vôtres.

9.5. Droit à la portabilité des données

Lorsque le traitement est fondé sur le consentement ou sur la préparation ou l’exécution d’un contrat, ou effectué à l'aide de procédés automatisés, vous disposez du droit de recevoir les données que vous avez fournies à ConnectAID, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.

9.6. Droit d’opposition

Vous disposez aussi dans les conditions définies à l’article 21 du RGPD :

‐ du droit d’obtenir pour des raisons tenant à votre situation particulière, que nous ne procédons plus aux traitements des données personnelles vous concernant dans certains cas (article 21.1. du RGPD);
‐ du droit de s'opposer au traitement des données personnelles vous concernant à des fins de prospection (droit d’opposition à la prospection – article 21.2. du RGPD).

9.7. Droit de retrait du consentement

Vous disposez du droit de retirer à tout moment votre consentement au traitement de vos données lorsque celui-ci est fondé sur ledit consentement, et ce, sans porter atteinte à la licéité du traitement effectué avant ce retrait.

9.8. Directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès

Vous disposez enfin du droit de définir, modifier et révoquer à tout moment des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être générales ou particulières.

Nous pouvons uniquement être dépositaires des directives particulières concernant les données que nous traitons. Les directives générales peuvent être recueillies et conservées par un tiers de confiance numérique certifié par la Commission Nationale de l’Informatique et des Libertés, (CNIL). Vous avez aussi le droit de désigner un tiers auquel les données vous concernant pourront être communiquées après votre décès, en informant ce tiers de votre démarche et du fait que des données permettant de l’identifier sans ambiguïté nous seront transmises et à lui communiquer la présente Politique de Protection des Données.

9.9. Exercice des droits

Lorsque vous exercez vos droits, nous traitons vos données personnelles d’identification ainsi que les données relatives à votre demande à des fins de gestion de celle-ci. Ces données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.

Vous pouvez exercer vos droits en nous adressant une demande motivée précisant le ou les droits que vous souhaitez exercer :

- soit à l’adresse e-mail suivante : contact@connectaid.com
- soit à l’adresse postale suivante : ConnectAID, Cité de la Solidarité Internationale, 13 avenue Emile Zola, Eco Quartier Étoile Annemasse – Geneva, 74100 Annemasse, France

En cas de doute raisonnable sur l’identité de la personne qui adresse la demande à ConnectAID, nous pourrons vous demander des informations et/ou documents supplémentaires afin de vérifier votre identité et notamment une copie de pièce d’identité.

9.10. Réclamation auprès de la CNIL

Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, il s’agit de la Commission Nationale de l’Informatique et des Libertés, la CNIL).

10. Modifications de la Politique de Protection des Données

ConnectAID est susceptible de modifier la présente Politique de Protection des Données. Toute mise à jour donne lieu à une notification à l’adresse e-mail correspondant à votre compte. Le cas échéant, ConnectAID pourra être conduit à recueillir votre consentement si la modification l’exige.

La version en langue française de la présente politique de protection des données à caractère personnel prévaut sur toute autre version dans une autre langue.

Gestion des Cookies




Le respect de votre vie privée est notre priorité. Afin d’améliorer ses services, ConnectAID utilise des cookies pour vous offrir une navigation optimale, mesurer l’audience et optimiser les fonctionnalités des réseaux sociaux comme le partage de contenu. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies dans les conditions prévues par notre politique de protection des données.

Paramétrer les cookies J’accepte