Politique de protection des données à caractère personnel
La présente politique de protection des données à caractère personnel (ci-après la « Politique de Protection des Données »), établie par Maître Pascal ALIX, du cabinet VIRTUALEGIS AARPI, vous informe sur le contexte et les modalités du traitement de vos données personnelles dans le cadre de la gestion des fichiers Membres et prospects ainsi que dans le cadre de l’exploitation de la Plateforme accessible à l’adresse https://ConnectAID.com (ci-après « la Plateforme »).
1. LE RESPONSABLE DES TRAITEMENTS
ConnectAID, The International Solidarity Network, association Suisse (ci-après « ConnectAID ») est, dans la présente Politique de Protection des Données, considérée comme responsable des traitements au sens du Règlement UE 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »). Vous pouvez prendre connaissance de l’ensemble des informations relatives à ConnectAID sur la page Mentions Légales.
2. CATEGORIES DE DONNEES COLLECTEES ET MODALITES DE LA COLLECTE
2.1. Les données que nous collectons directement auprès de vous
A l’occasion des premiers contacts, ConnectAID recueille diverses informations vous concernant. Ces informations sont collectées notamment au moyen de formulaires lors de la création d’un profil sur la Plateforme.
Ces données collectées directement auprès de vous sont les suivantes :
‐ Données d’identification (noms, prénoms, civilité, date de naissance, pays de résidence, etc.) ;
‐ Données de contact (adresse postale, adresse e-mail, etc.) ;
‐ Identifiants (login/user name et mot de passe) ;
‐ Toute autre information que vous souhaitez porter à notre connaissance (Informations facultatives).
2.2. Les données que nous collectons à l’occasion de votre participation à l’activité de la Plateforme
Nous collectons d’autres données à l’occasion des dons ponctuels, des engagements de don mensuel ou dans le cadre de votre participation à l’activité de la Plateforme :
‐ Informations relatives à l’historique de vos dons : dates des dons, montants, projets financés, etc.;
‐ Votre participation à des événements proposés via la Plateforme;
‐ Les requêtes que vous avez adressées auprès de nos services au sujet du fonctionnement de la Plateforme, des dons ou des différents projets;
‐ Vos préférences relatives aux projets publiés sur la Plateforme.
Les catégories de cookies et autres traceurs (tags, pixels, etc.) qui sont implantés dans votre navigateur sont définis avec plus de précision dans la notice Gestions des cookies.
2.3 Données fournies par d'autres
Outre les informations que vous nous fournissez, nous pouvons recevoir des informations vous concernant de la part d'autres personnes. Cela inclut les réseaux sociaux étant donné qu'il est possible d'utiliser les informations de connexion d'autres réseaux (par exemple les informations de connexion à Facebook ou de Google) pour créer un compte Membre. En faisant cela, les membres qui le souhaitent n'ont pas à mémoriser un nom d'utilisateur et un mot de passe supplémentaires.
3. LES DONNEES PERSONNELLES RELATIVES AUX MINEURS
Les services proposés par la Plateforme s’adressent principalement à des majeurs capables de contracter au regard de la législation nationale applicable.
En application l'article 8.1 du RGPD, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l'offre directe de services de la société de l'information à compter de l'âge de 16 ans. Un mineur peut consentir aux traitements mis en œuvre sur la Plateforme à un âge inférieur si la législation nationale le permet (soit 15 ans, à titre d’exemple, au regard de la loi française). Lorsque le mineur est âgé de moins de l’âge requis par la législation nationale, le traitement n'est licite que si le consentement est donné conjointement par le ou les titulaires de l'autorité parentale.
Les traitements relatifs aux dons sont subordonnés à la justification, par le donateur, de ce qu’il a atteint l’âge de la majorité au regard de la législation du pays de résidence.
4. FINALITES DES TRAITEMENTS
Les principales finalités pour lesquelles les données mentionnées à l’article 2 sont traitées sont les suivantes :
4.1. Traitement nécessaires à la fourniture de services
‐ Prise en compte de la création de votre compte, afin de bénéficier des fonctionnalités réservées aux Membres inscrits;
‐ Prise en compte de votre engagement de don ponctuel;
‐ Prise en compte de votre engagement de don mensuel;
‐ Gestion des newsletters et/ou alertes e-mails;
‐ Relation Membres : mise à disposition d’un service accessible par courrier ou e-mail pour toute question ou réclamation;
‐ Envoi d’informations sur la modification ou l’évolution des services de la Plateforme;
‐ Gestion de l’exercice de vos droits sur vos données personnelles.
4.2. Traitements nécessaires aux opérations de marketing et de prospection
‐ Actions de fidélisation ou de prospection commerciales personnalisées;
‐ Mise en place d’opérations promotionnelles;
‐ Élaboration de statistiques.
4.3. Traitements nécessaires à la mise en place et à l’exécution des partenariats
‐ Partage, échange ou location de fichiers avec les Partenaires dans le respect de la réglementation en vigueur et des exigences de sécurité;
‐ Envoi de messages marketing, publicitaires et promotionnels relatifs à des services de Partenaires par courrier postal, asilage, e-mails, notifications mobiles, sur les réseaux sociaux ou tout autre support;
‐ Mise en place d’opérations promotionnelles ou événementielles avec des Partenaires.
5. DUREES DE CONSERVATION DES DONNEES
ConnectAID conserve vos données personnelles pendant la durée de la relation contractuelle. Lorsque le contrat est résilié, vos données personnelles sont effacées ou anonymisées de manière irréversible, à l’exception de celles devant être conservées, notamment pour être en mesure, le cas échéant, de défendre ou d’exercer des droits en justice.
ConnectAID ne conserve vos données personnelles que pendant la durée nécessaire aux finalités des traitements, à l’exécution de ses obligations légales ou afin de conserver la possibilité de défendre des droits en justice :
Catégories de données Finalités Durées de conservation
|
Catégories de données |
Finalités |
Durées de conservation |
|
Données du fichier des prospects |
||
|
Données de contact |
Constitution et gestion du fichier de prospects |
3 ans à compter de l’exercice du droit d’opposition ou du dernier contact avec le prospect |
|
Données du fichier des Membres non donateurs |
||
|
Données de contact, données d’identification |
Gestion du ficher des Membres non donateurs |
Pendant toute la durée de la relation contractuelle et ensuite 3 ans à compter du dernier contact avec l’ancien Membre. |
|
Données du fichier des Membres donateurs |
||
|
Données de contact, données d’identification |
Gestion du ficher des Membres donateurs |
Pendant toute la durée de la relation contractuelle et ensuite 3 ans à compter du dernier don ou du dernier contact avec l’ancien Membre. |
|
Données relatives à la gestion des comptes des Membres |
||
|
Ensemble des données (données d’identification, données relatives à l’acceptation des conditions générales, etc.) |
Gestion du compte Fonction probatoire (défense des droits en justice) |
Pendant toute la durée de la relation contractuelle et ensuite 5 ans à compter du dernier contact avec l’ancien Membre. |
|
Données générées par les cookies |
||
|
Données liées à votre navigation sur les services en ligne |
Fonctionnement et optimisation des services Mesures de fréquentation. Personnalisation des contenus et publicités |
13 mois maximum |
|
Données traitées au titre des obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme |
||
|
Données d’identification, données relatives aux dons, etc. |
Lutte contre le blanchiment de capitaux et le financement du terrorisme |
5 ans à compter de la fin du contrat |
|
Données traitées à l’occasion de l’exercice des droits |
||
|
Données d’identification, données relatives à la demande et à son traitement |
Exercice des droits |
1 an pour la copie de la pièce d’identité et 3 ans pour les autres documents et données |
6. DESTINATAIRES DES DONNEES COLLECTEES
6.1. Transmission aux services habilités de ConnectAID
Les collaborateurs des services relation Membres, administratif, comptabilité, informatique, marketing et commercial sont susceptibles d’avoir accès aux données qui leur sont nécessaires pour exécuter leurs missions contractuelles. L’accès aux données donne lieu à des autorisations individuelles et limitées d’accès.
6.2. Transmission aux autorités compétentes
ConnectAID peut être amené à transmettre des données personnelles aux autorités compétentes, tels que les pouvoirs publics et des autorités administratives, ou des organismes de lutte contre le blanchiment de capitaux et le financement du terrorisme ainsi que plus généralement dans toutes les situations où la loi, la règlementation ou une décision administrative ou judiciaire l’impose.
6.3. Transmission de données aux sous-traitants de ConnectAID
Pour fournir la prestation demandée, ConnectAID a recours à des sous-traitants au sens du RGPD (hébergement du système d’information, infogérance, maintenance, gestion de la messagerie électronique, etc.). Les sous-traitants de ConnectAID réalisent les traitements des données transmises uniquement sur instructions de ConnectAID. A défaut d’accord exprès de la part des Membres inscrits, les sous-traitants ne réutilisent pas les données personnelles pour d’autres finalités.
En application de l’article 28 du RGPD, ConnectAID requiert de l’ensemble de sous-traitants le respectdes obligations de sécurité et de confidentialité, et de mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la protection de vos droits.
Vous trouverez ci-après la liste des catégories de sous-traitants qui peuvent participer au traitement de vos données :
- Prestataires de services de paiement;
- Hébergeur des données.
6.4. Transmission de données aux partenaires bénéficiaires des dons
La gestion des paiements réalisés au moyen de la Plateforme accessible à l’adresse https://ConnectAID.com sont effectués avec le concours des Prestataires de Service de Paiement (PSP) sélectionnés par les organisations partenaires bénéficiaires de dons. La gestion des paiements est effectuée selon les conditions et modalités des conditions générales des PSP applicables et notamment de leurs « Financial Services Terms » (ex: https://stripe.com/fr/legal#section_a).
6.5. Transmission à d’autres partenaires
Nous pouvons transmettre certaines de vos données personnelles à des partenaires, tels que les organisations bénéficiaires de vos dons ou autre partenaire pouvant vous proposer de participer à des projets compatibles avec les projets de ConnectAID ou, le cas échéant, des services connexes.
7. TRANSFERT DE DONNEES PERSONNELLES VERS DES PAYS TIERS A L’ESPACE ECONOMIQUE EUROPÉENVos données personnelles sont principalement traitées au sein de l’Espace Economique Européen (EEE), sans export vers des pays tiers.
Il est toutefois possible que des données collectées dans le cadre des services que nous fournissons soient ponctuellement transférées à des sous-traitants ou Partenaires situés dans des pays tiers, avec, le cas échéant, une législation sur la protection des données personnelles moins protectrice que celle de l’EEE. En cas de transfert vers un pays tiers, le traitement est effectué conformément à la présente Politique de Protection des Données et s’appuie sur l’un des instruments prévus par les articles 45 et s. du RGPD, de manière à ce que le niveau de protection garanti par le RGPD ne soit pas compromis.
8. SECURITE DE VOS DONNÉES
En tant que responsable de traitements, ConnectAID met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque pour les droits et libertés des personnes physiques et notamment :
‐ L’établissement et la mise en œuvre d’une politique de sécurité des systèmes d’information, visant tant les traitements automatisés que les traitements non automatisés de données s’appuyant sur les recommandations de l’ANSSI et de la Commission Nationale de l’Informatique et des Libertés, la CNIL;
‐ Le suivi de la sécurité par un service dédié à la sécurité du système d’information;
‐ L’analyse des risques par recensement des traitements, appréciation de la vraisemblance et de la gravité des impacts (accès illégitime à des données, modification non désirée et disparition des données), sources de risque et identification des mesures existantes ou prévues afin de les limiter;
‐ L’établissement d’une charte informatique ayant une force contraignante à l’égard des collaborateurs;
‐ La gestion des habilitations et des droits d’accès, avec un suivi en temps réel des arrivées et des départs;
‐ La sécurisation des réseaux et des postes de travail;
‐ La sensibilisation des collaborateurs à la sécurité des systèmes d’information;
‐ Un niveau d’exigence élevé lors de la sélection des sous-traitants et partenaires, conformément à l’article 28 du RGPD.
9. DROITS DES PERSONNES CONCERNEES
9.1. Droit d’accès
Vous disposez du droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données personnelles ainsi qu’à plusieurs informations sur les traitements mise en œuvre, en application de l’article 15 du RGPD.
9.2. Droit de rectification
Vous disposez également du droit d'obtenir la rectification des données personnelles vous concernant lorsqu’elles sont inexactes.
9.3. Droit à l’effacement
Vous disposez également du droit d'obtenir l'effacement de données personnelles vous concernant lorsque :
- elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées,
- vous vous opposez au traitement en application de l’article 21 du RGPD,
- vous êtes en mesure de démontrer que ces données personnelles font l’objet d’un traitement illicite,
- les données collectées via la Plateforme concernent un mineur.
9.4. Droit à la limitation du traitement
Vous pouvez obtenir du responsable du traitement qu’il limite le traitement, par exemple en le suspendant, lorsque :
- un différend naît quant à l’exactitude des données traitées,
- un différend naît quant à la licéité du traitement,
- le traitement n’est plus nécessaire au responsable du traitement, mais les données vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice,
- vous vous êtes opposé au traitement en vertu de l'article 21 paragraphe 1 du RGPD; mais il existe un différend sur le point de savoir si les motifs légitimes poursuivis par ConnectAID prévalent sur les vôtres.
9.5. Droit à la portabilité des données
Lorsque le traitement est fondé sur le consentement ou sur la préparation ou l’exécution d’un contrat, ou effectué à l'aide de procédés automatisés, vous disposez du droit de recevoir les données que vous avez fournies à ConnectAID, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.
9.6. Droit d’opposition
Vous disposez aussi dans les conditions définies à l’article 21 du RGPD :
‐ du droit d’obtenir pour des raisons tenant à votre situation particulière, que nous ne procédons plus aux traitements des données personnelles vous concernant dans certains cas (article 21.1. du RGPD);
‐ du droit de s'opposer au traitement des données personnelles vous concernant à des fins de prospection (droit d’opposition à la prospection – article 21.2. du RGPD).
9.7. Droit de retrait du consentement
Vous disposez du droit de retirer à tout moment votre consentement au traitement de vos données lorsque celui-ci est fondé sur ledit consentement, et ce, sans porter atteinte à la licéité du traitement effectué avant ce retrait.
9.8. Directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès
Vous disposez enfin du droit de définir, modifier et révoquer à tout moment des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être générales ou particulières.
Nous pouvons uniquement être dépositaires des directives particulières concernant les données que nous traitons. Les directives générales peuvent être recueillies et conservées par un tiers de confiance numérique certifié par la Commission Nationale de l’Informatique et des Libertés, (CNIL). Vous avez aussi le droit de désigner un tiers auquel les données vous concernant pourront être communiquées après votre décès, en informant ce tiers de votre démarche et du fait que des données permettant de l’identifier sans ambiguïté nous seront transmises et à lui communiquer la présente Politique de Protection des Données.
9.9. Exercice des droits
Lorsque vous exercez vos droits, nous traitons vos données personnelles d’identification ainsi que les données relatives à votre demande à des fins de gestion de celle-ci. Ces données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.
Vous pouvez exercer vos droits en nous adressant une demande motivée précisant le ou les droits que vous souhaitez exercer :
- soit à l’adresse e-mail suivante : contact@connectaid.com
- soit à l’adresse postale suivante : ConnectAID, Cité de la Solidarité Internationale, 13 avenue Emile Zola, Eco Quartier Étoile Annemasse – Geneva, 74100 Annemasse, France
En cas de doute raisonnable sur l’identité de la personne qui adresse la demande à ConnectAID, nous pourrons vous demander des informations et/ou documents supplémentaires afin de vérifier votre identité et notamment une copie de pièce d’identité.
9.10. Réclamation auprès de la CNIL
Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
10. Modifications de la Politique de Protection des Données
ConnectAID est susceptible de modifier la présente Politique de Protection des Données. Toute mise à jour donne lieu à une notification à l’adresse e-mail correspondant à votre compte. Le cas échéant, ConnectAID pourra être conduit à recueillir votre consentement si la modification l’exige.
La version en langue française de la présente politique de protection des données à caractère personnel prévaut sur toute autre version dans une autre langue.