1. OBJET DE CETTE NOTICE
Dans le cadre de ses activités, l’IDIS, en tant que responsable de traitement, est amenée à recueillir des données à caractère personnel, protégées par :
• Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 (ci-après, « le règlement européen sur la protection des données » ou « RGPD ») • La Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée • Les avis et recommandations des autorités de Contrôle, du Groupe de protection des personnes à l’égard du Traitement des données à caractère personnel (« Groupe G29 ») ou du Comité européen de la protection des données (CEPD)
L’objectif de cette Notice est de vous informer : • Des types de données que nous collectons ; • Des raisons pour lesquelles nous utilisons et partageons de telles données ; • Des délais de conservation ; • De vos droits en matière de protection à la vie privée et de la manière dont vous pouvez les exercer.
2. QUELQUES DEFINITIONS
• « Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou pouvant être identifiée directement ou indirectement par un élément d’identification tel qu’un nom, un numéro de téléphone, une adresse postale, une adresse e-mail, numéro d’identification, données de localisation… • « Traitement de données personnelles » : toute opération réalisée sur des données personnelles telle que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, l’interconnexion, la limitation, l’effacement, la destruction… • « Responsable du traitement » : la personne physique ou morale, publique ou privée, ou le service, qui détermine, seul ou avec d’autres, les finalités et les moyens du traitement. • « Sous-traitant » : la personne physique ou morale, publique ou privée, ou le service qui traite des données personnelles pour le compte du responsable de traitement.
3. QUELLES SONT LES DONNEES A CARACTERE PERSONNEL QUE NOUS UTILISONS ? Informations que vous nous avez fournies Selon le service que vous avez contacté, principalement des informations nécessaires pour vous offrir des informations/conseils sur vos droits et un accompagnement adapté mais aussi pour communiquer avec vous, mieux vous connaître et faciliter la relation avec notre association. Ces informations incluent par exemple, votre nom, votre adresse e-mail, votre adresse postale, votre numéro de téléphone.
Informations concernant les mineurs
Si vous avez moins de 18 ans, assurez-vous d’obtenir la permission de vos parents ou de votre tuteur avant de nous envoyer des informations vous concernant : votre nom, adresse, adresse e-mail.
Informations collectées automatiquement Ceci inclut les informations stockées automatiquement par les cookies et autres outils de session. Par exemple, votre adresse IP. Ces informations sont utilisées pour améliorer votre expérience client. Lorsque vous utilisez nos services ou que vous consultez le contenu de nos sites Web, vos activités peuvent être consignées. Informations collectées auprès des tiers Dans le cadre de ses activités, Idis peut collecter vos données auprès de vous ou auprès des sources suivantes : les assistantes sociales, les mandataires, des représentants légaux de personnes morales ou de personnes physiques telles que les mineurs ou majeurs protégés, les partenaires institutionnels.
4. POUR QUELLES FINALITES ET SUR QUELLES BASES UTILISONS-NOUS VOS DONNEES ?
Nous utilisons vos données pour :
• Répondre à votre demande • Améliorer votre expérience d’utilisateur • Remplir une obligation légale ou contractuelle
Nous utilisons vos données personnelles pour des motifs légitimes et / ou avec votre consentement.
En raison de la conclusion d’un contrat ou de l’exécution d’obligations contractuelles, nous traitons vos données personnelles aux fins suivantes :
• Pour vous identifier • Pour vous fournir ou vous offrir des produits ou services • Pour communiquer avec vous.
Nous pourrions traiter vos données personnelles à d’autres fins qui ne sont pas mentionnées ici, mais qui sont compatibles avec l’objectif initial pour lequel les données ont été collectées. Pour ce faire, nous veillerons à ce que :
• Le lien entre les finalités, le contexte et la nature des données personnelles soit adapté à un traitement ultérieur ; • Le traitement ultérieur ne nuirait pas à vos intérêts et Il y aurait une sauvegarde appropriée pour le traitement. Nous vous informerons de tout traitement ultérieur et de ces fins.
5. AVEC QUI PARTAGEONS-NOUS VOS DONNEES A CARACTERE PERSONNEL ?
Dans le but de respecter les finalités susmentionnées, nous ne partageons vos données à caractère personnel qu’avec les individus et les entités suivantes, le cas échéant et selon le type de contrat :
• Nos salariés et nos bénévoles en charge de la gestion de vos demandes ; • Les parties intéressées en cas de contentieux : avocats, experts, assistantes sociales ; • Les autorités financières et judiciaires, les arbitres et médiateurs, les agences publiques et les agences d’État, sur demande et selon le périmètre autorisé par la loi ; • Nos sous-traitants et prestataires marketing.
6. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES A CARACTERE PERSONNEL
Les données ne peuvent être conservées que pour une durée limitée et l’IDIS ne conserve pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées. Vos données personnelles sont donc conservées pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles sont collectées et traitées. Elles seront ensuite détruites en toute sécurité ou anonymisées. Lorsque des données à caractère personnel sont collectées pour plusieurs finalités, elles sont conservées jusqu’à épuisement du délai de conservation ou d’archivage le plus long.
7. QUELS SONT VOS DROITS ET COMMENT POUVEZ-VOUS LES EXERCER ?
Conformément à la règlementation applicable, vous disposez des droits suivants :
• Droit d’accès : vous pouvez obtenir les informations relatives au traitement de vos données à caractère personnel, et une copie de ces dernières.
Modalités concernant votre demande de droit d’accès Merci de préciser dans votre demande les données ou les opérations de traitement sur lesquelles elle porte. Vos données vous seront transmises soit par courriel, si votre demande été effectuée par voie électronique, soit par voir postale en recommandé avec accusé de réception. En cas de demande par voie postale, Idis peut exiger le paiement de frais raisonnables basés sur les couts administratifs pour toute copie supplémentaire demandée (article 15.3 du RGPD). En ces de demandes manifestement infondées ou excessives, Idis peut refuser de donner suite à ces demandes (article 12.5 du RGPD).
• Droit de rectification : dès lors que vous considérez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez demander à que ces données à caractère personnel soient modifiées en conséquence.
Modalités concernant votre demande de droit de rectification Veuillez indiquer avec précision les données inexactes ou incomplètes vous concernant, et de fournir toutes informations permettant de les corriger ou de les compléter (article 15 du RGPD).
• Droit à l’effacement : vous pouvez demander la suppression de vos données à caractère personnel, dans la limite de ce que permet la loi.
Modalités concernant votre demande de droit d’effacement:
Merci d’indiquer précisément les données vous concernant dont vous demandez l’effacement, et les raisons de votre demande (article 17 du RGPD). A noter : ce droit n’est pas absolu. IDIS peut être dans l’obligation de conserver des informations vous concernant dans le cadre de la gestion de ses membres, du recouvrement des cotisations ou e la gestion du contentieux.
• Droit à la limitation : vous pouvez demander la limitation des traitements sur vos données à caractère personnel.
Modalités concernant votre demande de limitation du traitement:
Merci d’indiquer précisément les données vous concernant dont vous demandez la limitation du traitement, et les raisons de votre demande. A noter : ce droit n’est pas absolu. IDIS peut décider de poursuivre le traitement de vos données (article 18.3 du RGPD).
• Droit d’opposition : vous pouvez formuler une opposition au traitement de vos données à caractère personnel, pour des raisons tenant à votre situation particulière. Vous bénéficiez par ailleurs d’un droit d’opposition absolu concernant les traitements de vos données à caractère personnel aux fins de prospection commerciale, et y compris au profilage dans la mesure où il est lié à une telle prospection.
Modalités concernant votre demande de droit d‘opposition A noter : ce droit n’est pas absolu. Merci d’indiquer précisément le traitement pour lequel vous vous opposez à la gestion de vos données personnelles, et les raisons de votre demande (article 21 RGPD).
• Retrait de votre consentement : lorsque vous avez donné votre consentement pour le traitement de vos données à caractère personnel, vous avez le droit de retirer votre consentement à n’importe quel moment.
• Droit à la portabilité des données : dans certains cas, vous avez le droit de récupérer les données à caractère personnel que vous nous avez délivrées, ou lorsque cela est techniquement réalisable, de solliciter leur transfert à un autre responsable de traitement.
Conformément à la règlementation applicable, en complément des droits mentionnés ci-dessus, vous avez également la possibilité d’effectuer une réclamation auprès de la CNIL (Commission Nationale Informatique et Libertés, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS – www.cnil.fr) ou tout autre autorité de contrôle compétente.
Pour exercer ces droits, veuillez nous contacter. Si vous avez une plainte concernant la façon dont nous traitons vos données, nous aimerions en être informés, mais vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle (l’autorité chargée de la protection des données, comme le CEPD).
Commentaires
Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.
Contenu embarqué depuis d’autres sites
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Transmission de vos données personnelles
Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
Contact:
IDIS – Institute for Development and International Solidarity
40 rue Damrémont 75018 Paris (France)
Tél. : +33(0)1 48 33 43 62
contact@idisonline.org