Politique de protection des données personnelles

NOTRE ENGAGEMENT ENVERS VOUS

 

Collecte Donation Rapide (ci-après « CDR » ou « nous ») est soucieuse de la protection de la vie privée des internautes (ci-après les « visiteurs » ou « vous ») et s’engage à respecter la règlementation française et européenne relative à la protection des Données Personnelles que vous lui confiez.

Dans le cadre de la mise en œuvre de ces traitements, CDR agit en tant que responsable du traitement tel que défini par le Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016, ci-après « RGPD ». Le Responsable du traitement est incarné par la Présidente de CDR, en l’espèce actuellement par Aïcha Koraïchi.

CDR s’engage tout particulièrement à ne jamais vendre, louer, à des fins notamment commerciales vos Données Personnelles ainsi qu’à sécuriser et protéger d’éventuelles attaques ou fuites les systèmes utilisées pour traiter les données que vous nous confiez.

Pour faire appel à votre générosité, CDR travaille avec des partenaires et vos données, conformément à l’information que nous vous nous fournissons à chaque collecte, pourront être transmises ou échangées à d’autres associations et serez susceptibles d’être contactés par ces dernières.

Conformément à cette politique de protection des données, vous pouvez à tout moment connaitre la liste de ces partenaires et vous pouvez vous opposer à ce partage conformément à cette politique de protection des données.

Par ailleurs, nous sommes régulièrement audités par des organismes de certification, dont Don en confiance, qui contrôle et labellise les associations et fondations faisant appel à la générosité du public et a ainsi élaboré une charte de déontologie pour les associations et fondations.

 

DÉFINITIONS DES TERMES

 

Les termes employés avec des majuscules au sein de la politique prendront la signification suivante et telle que donnée par le RGPD. Pour vous aider dans la compréhension de cette politique, voici quelques notions clés utilisées dans cette dernière :

Données Personnelles : c’est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement ;

Traitements de Données Personnelles : c’est toute opération portant sur des Données Personnelles, quel que soit le procédé utilisé. Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc. des Données Personnelles ;

Base légale : la Base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des Données Personnelles. On peut également parler de « fondement juridique » ou de « base juridique » du traitement ;

Finalité : la Finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Cette finalité principale peut également se décliner en sous-finalités (sous objectifs).

Responsable du traitement : le responsable d’un traitement de Données Personnelles est en principe la personne, l’autorité publique, la société ou l’organisme qui détermine les Finalités et les moyens de ce fichier, qui décide de sa création. En pratique, il s’agit généralement de la personne morale (entreprise, collectivité, etc.) incarnée par son représentant légal.

Sous-traitants : le Sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le Responsable du traitement »), dans le cadre d’un service ou d’une prestation.

Destinataires : personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.

Tiers : ce sont les personnes (physique ou morale, une autorité publique, un service ou un organisme) placées sous l’autorité directe du responsable du traitement ou du Sous-traitant qui sont autorisées à traiter les Données Personnelles;

Transferts de Données Personnelles : toute communication, copie ou déplacement de Données Personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne.

 

APPLICATION DE CETTE POLITIQUE DE PROTECTION DES DONNÉES

 

Cette politique a pour objet de décrire les Traitements de Données Personnelles mis en œuvre par CDR en tant que Responsable du traitement sur son site : https://www.collectedonationrapide.com/ » et décrire les droits dont vous disposez en vertu du RGPD et de la Loi « Informatique et Libertés » modifiée.

Cette politique encadre donc l’ensemble des traitements relatifs à la création de votre compte sur l’espace donateur et la gestion de votre compte (y compris les traitements relatifs à votre inscription, à vos paiements, etc.) ; mais également sur le site de recrutement (la gestion de vos candidatures à nos offres d’emplois) ;

D’autres sites comme par exemple « https://jedej-jedonne.org/ » sont hébergés et gérés avec nos partenaires et disposeront de leurs propres politique de protection des données concernant leurs traitements, mais l’ensemble de vos droits seront garantis de la même manière sur vos données.

LES TYPES DE DONNÉES COLLECTÉES

 

A l’occasion de votre visite sur notre site internet, vous êtes susceptibles de nous fournir les informations suivantes :

La gestion de vos espaces donateurs et adhérents

 
  • Données d’identification : état civil
  • Coordonnées : adresse e-mail, adresse postale, n° de téléphone
  • Données relatives au paiement : mode de paiement, numéro de carte bancaire, IBAN
  • Pièces d’identité

Pourquoi nous traitons vos données et à qui nous les transmettons ?

 

Nous traitons vos données uniquement pour des Finalités déterminées et conformément à ces dernières.

Les Finalités concernées depuis ce site sont les suivantes :

  • La gestion de vos espaces (espace adhérent et l’espace donateur) ;
  • La gestion de vos dons et pour faire appel à votre générosité ;
  • Le téléchargement d’informations telles que des brochures d’information
  • La gestion de vos candidatures et ressources humaines ;
  • La gestion de vos demandes d’exercices de droits ;
  • Les traitements réalisés par les Cookies (cf. page dédiée sur le traitement des cookies);

Quels sont les destinataires des données et transferts de données ?

 

Vos Données Personnelles sont destinées aux services et aux personnes habilitées de CDR et notamment à nos établissements et à nos structures locales concernées, lorsque cela est nécessaire.

Vos Données Personnelles peuvent être communiquées à des prestataires et des partenaires techniques et commerciaux, des sous-traitants pour réaliser certains objectifs précités dans le cadre de cette politique pour notre compte.

 

A ce titre, il est précisé que ces derniers :

  1. Ont un accès limité à vos Données Personnelles, uniquement pour la réalisation de l’exécution de leurs prestations dans le respect du principe de minimisation ;
  2. Ont une obligation contractuelle de les utiliser en conformité avec nos instructions et avec les dispositions légales en matière de protection des Données Personnelles ;

Ces partenaires ou Sous-traitants sont susceptibles d’être situés hors de l’union européenne, notamment dans des pays n’assurant pas un niveau adéquat de protection des données. Ces transferts de données sont couverts par des garanties appropriées telles que la signature de clauses types de protection des données adoptées par la Commission européenne.

Par ailleurs, nous sommes susceptibles de communiquer certaines de vos données à la demande des autorités judiciaires, policières ou administratives légalement habilitées à en connaître, comme par exemple en cas de contrôle fiscal, de la Cour des Comptes ou en cas d’audit par nos commissaires aux comptes.

 

Quelles durées de conservation de vos données ?

 

Vos Données Personnelles sont conservées pendant la durée nécessaire à la réalisation des Finalités des traitements des Données Personnelles énoncées ci-dessus.

Vos Données Personnelles seront détruites dès que nous ne nous les utilisons plus, ou bien sur demande de votre part dans le cadre de l’exercice de vos droits et sous réserve de certaines dispositions légales et règlementaires imposant un archivage de certaines de vos données.

Quelles sont les mesures de protection de vos données ?

 

Nous nous engageons à prendre des mesures à la fois physiques et électroniques pour garantir la sécurité et la confidentialité de vos données, que celles-ci soient exactes et tenues à jour, parmi lesquelles :

  •  Une bonne maintenance régulière de notre parc informatique ;
  • Une responsabilisation du personnel ;
  • La formation du personnel aux bonnes pratiques informatiques ;
  • L’utilisation d’outils permettant d’être prêt face aux attaques informatiques (tels que antivirus, anti spam, pare-feu etc.) ;
  • Le contrôle des accès internet de l’organisation ;
  • Le contrôle des accès aux informations de l’organisation, et notamment aux informations sensibles ;
  • L’hébergement des données dans des environnements sécurisés et monitorés, aussi bien physiques que logiciels ;
  • La mise en place de sauvegardes adaptées, sécurisées, redondées.

De plus, Action contre la Faim s’engage à choisir les prestataires et les partenaires qui garantissent la conformité par rapport à la réglementation française et européenne sur les Données Personnelles.

 

PREVENTION CONTRE LE PHISHING 

 

Le phishing est une communication frauduleuse qui peut prendre des formes diverses (SMS, mail, messages, appels) et qui est destinée à tromper la personne pour l’inciter à communiquer ses données personnelles en se faisant passer par une entreprise, organisation, et dans notre cas, de CDR

Le phishing a pour objectif de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux (usurpation d’identité, vol des identifiants de connexion, vol des coordonnées bancaires, etc.). Les tentatives d’hameçonnage peuvent être plus ou moins bien réalisées (copie de logo, charte graphique, style d’écriture) mais une communication frauduleuse présente souvent des signes d’alerte qu’il est possible de déceler : 

  • Domaine mail proche exemple : acti0nc0ntrelafaim.com 
  • Faute d’orthographe 
  • Allusion d’un besoin urgent 
  • Demande de cliquer sur un lien pour entrer ses coordonnées 

  

Voici quelques règles simples : 

  • Ne jamais communiquer d’informations importantes (numéro de CB, mot de passe) en cliquant sur un lien reçu par courrier électronique sans vérifier le domaine d’expédition ; 
  • Ne pas répondre aux messages suspects qui vous demandent des informations sensibles par courriel ; 
  • Repartir de la page d’accueil d’un site pour se connecter à un espace personnel ou encore pour modifier ses informations personnelles plutôt qu’à travers un lien insérée dans un courriel  
  • Les domaines utilisés pour les campagnes mail d’Action contre la faim finissent toujours par un .COM