Données personnelles
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
La présente Politique de protection des données à caractère personnel a pour objectif de définir les principes et lignes directrices mis en œuvre par SIS-Association en matière de traitement des données à caractère personnel des utilisateurs des sites internet administrés par l’association.
La notion de « données à caractère personnel » ou « données personnelles » correspond à la définition donnée par l’article 4 du Règlement Général de l’Union Européenne sur la protection des Données (RGPD 2016/679) c’est-à-dire à toute information susceptible de permettre l’identification d’une personne physique de manière directe ou indirecte : nom, prénom, adresse IP, adresse email, etc.
SIS-Association affirme son attachement au respect des lois et règlements applicables en matière de protection des données, et s’engage à préserver leur sécurité, leur confidentialité et leur intégrité.
SIS-Association s’engage formellement à ne vendre, louer, échanger ou céder à titre gratuit aucune information personnelle.
1. Champ d’application et exclusion
La présente Politique s’applique à l’ensemble des traitements de données à caractère personnel effectués par SIS-Association à partir de ses sites internet :
• https://www.sida-info-service.org/ • https://www.hepatites-info-service.org/ • https://droitsdesmalades.info/ • https://www.ligneazur.org/ • https://www.vih-info-soignants.fr/ • https://www.sidainfoplus.fr/
La présente politique ne s’applique pas aux traitements réalisés sur des sites ou applications de tiers pour lesquels SIS-Association n’est pas responsable de traitement.
Cette Politique couvre également les traitements réalisés dans le cadre de : – Le recrutement des collaborateurs de SIS-Association – La gestion des prestataires et partenaires de SIS-Association
La base légale des traitements est : – l’exécution d’un contrat pour les traitements de dons en ligne – le consentement pour les autres traitements
2. Données collectées
Les données collectées diffèrent en fonction de la finalité des traitements associés.
• Don en ligne : Nous collectons vos informations d’état civil, coordonnées postales, téléphonique et électronique, l’historique des transactions web, type de moyens de paiement, attestation, reçu et numéro de reçu le cas échéant, email, date de naissance • Formulaires « vous orienter » : Nous collectons vos identifiants de connexion, code postal et ville • Formulaire de demande d’information par courriel : Nous collectons vos informations de contact (courriel), code postal, ville, sexe et âge • Formulaire de demande d’information par livechat : Nous collectons vos informations sexe, âge et département mais ne collectons aucune information nominative • Inscription sur le Forum : Nous collectons vos informations de contact (courriel), un nom d’utilisateur ainsi qu’un mot de passe généré par l’utilisateur. • Les données de connexion (adresse IP, date / heure, type de navigateur, URL consultée) aux différents sites sont collectées indirectement. • Dans le cadre de ses activités, SIS-Association peut être amené à utiliser l’outil collaboratif Slack et ainsi utiliser des données à caractère personnel pour la création et la gestion d’un compte utilisateur : adresse e-mail, numéro de téléphone, mot de passe.
3. Utilisation des données collectées
Chaque collecte de données est réalisée spécifiquement pour des finalités explicites et visées clairement sur la page du Site où les données sont collectées. Il vous sera également indiquer si les données demandées sont nécessaires ou optionnelles pour la réalisation de la finalité visée, ainsi que les conséquences de la non-fourniture des données nécessaires.
SIS-Association se réserve la faculté de créer des moyens de collecte supplémentaires et/ou complémentaires. A ce titre, SIS-Association précisera, conformément à la réglementation, les finalités propres au traitement concerné sur la page de collecte des données.
SIS-Association n’effectue aucun traitement aboutissant à une prise de décision entièrement automatisée sur la base de vos données personnelles.
Les données collectées sont utilisées pour des finalités différentes :
• Don en ligne : les données collectées sont utilisées pour la gestion des dons en ligne, la gestion de la relation donateurs, l’émission des reçus fiscaux et une analyse statistique. • Formulaires « vous orienter » : les données collectées via le formulaire de contact sont utilisées pour le traitement de votre demande et pour la réalisation de statistiques. Les informations de localisation code postal et ville permettent de réorienter votre demande en cas de besoin au plus proche du terrain. • Formulaire de demande d’information par courriel : les données collectées via le formulaire de contact sont utilisées pour le traitement de votre demande et pour la réalisation de statistiques. Les informations de localisation code postal et ville permettent de réorienter votre demande en cas de besoin au plus proche du terrain. • Formulaire de demande d’information par livechat : les données collectées via le formulaire de contact sont utilisées pour le traitement de votre demande et pour la réalisation de statistiques. Les informations de localisation code postal et ville permettent de réorienter votre demande en cas de besoin au plus proche du terrain.• Forum : les données collectées sont utilisées dans le cadre de l’inscription et de la gestion d’un profil utilisateur sur le forum. • Données de connexion : les données de connexion sont utilisées afin de garantir la sécurité et la traçabilité des données personnelles. Ces données sont également utilisées à des fins de statistiques de consultation et de visite de nos sites web. Pour plus d’informations sur les données de connexion et les informations collectées via nos traceurs et cookies (voir la section III de la présente politique).
4. Destinataires des données à caractère personnel
Les destinataires des données sont de plusieurs ordres :
• les équipes de SIS-association ; • les sous-traitants et partenaires pour l’exécution du traitement concerné ; • le cas échéant, les autorités judiciaires et administratives, conformément à la loi et la réglementation applicables.
Ces catégories de destinataires sont complétées, le cas échéant, de catégories propres à chaque traitement et expressément visées dans les mentions apparentes sur la page de collecte des données
Les transmissions de données personnelles aux destinataires (quelle que soit leur nature juridique, sous-traitant, responsable de traitement ou simple destinataire) sont réalisées de manière sécurisée et en application d’un accord entre SIS ASSOCIATION et chaque destinataire. SIS ASSOCIATION s’engage à ce que chaque destinataire connaisse les principes directeurs de la protection des données personnelles et y soit soumis en application de la loi et/ou d’un contrat spécifique.
Liste des sous-traitants et partenaires auxquels des données à caractère personnel peuvent être transmises
• Google (pour les services Google My Maps et Google Ads) • Hello Asso pour les données à caractère personnel dédié au don en ligne (https://www.helloasso.com/cgu-utilisateur et https://www.helloasso.com/confidentialite ) • Ring Central pour la gestion des demandes d’aide à distance • Etarget pour la Newsletter (https://etarget-emailing.com/rgpd.html) • WooCommerce pour l’expédition gratuite de matériel de diffusion (https://automattic.com/privacy/) • DragNSurvey pour la gestion des retours sur le service (https://app.dragnsurvey.com/fr/politique-confidentialite), la communication de données personnelles y étant facultative.
5. Durée de conservation de vos données
Les durées de conservation pratiquées par SIS-Association respectent la réglementation applicable en France au jour des présentes, étant précisé que certaines de vos données peuvent être conservées et utilisées pendant les durées de prescription prévues par la loi pour le cas où une action judiciaire surviendrait.
La durée de conservation des données personnelles diffère en fonction des finalités de traitement, à titre d’exemple :
• Don en ligne : conformément aux procédures fiscales, vos données personnelles sont conservées par la plateforme pendant 3 ans après le dernier don effectif. • Formulaire de contact : vos données personnelles sont conservées pendant 3 mois après le dernier contact. • Données de connexion : les données personnelles liées aux connexions sont conservées pendant 1 an. • Envoi de matériel de diffusion : vos données personnelles sont conservées pendant 1 an.
6. Le cas des traitements réalisés à des fins de gestion des prestataires et partenaires
SIS-Association est également amené à traiter des Données personnelles vous concernant lorsque votre société est en discussion ou a finalisé un contrat avec SIS-Association en qualité de prestataire ou partenaire.
Dans ce contexte, SIS-Association va collecter des informations relatives :
– au(x) contact(s) indiqué(s) à SIS-Association tel(s) que le contact indiqué sur le formulaire, le référent principal pour le contrat, le contact pour la facturation et tout autre personne contact : nom, prénom, adresse mail professionnelle, téléphone professionnel, fonction, et toute les informations contenues dans les échanges (nature de la demande, etc.) ; – au(x) signataire(s) du contrat : nom, prénom, fonction, signature.
Ces Données sont destinées, en tant que de besoin, aux collaborateurs en charge du suivi de la relation commerciale et/ou du partenariat, de la comptabilité/facturation et aux collaborateurs des services impliqués par la demande/le contrat.
Elles sont collectées et conservées :
– pour les demandes de devis n’aboutissant pas à la conclusion d’un contrat : le temps nécessaire à l’étude et au suivi de la demande + une (1) année après la clôture de la demande (ou du dernier contact le cas échéant) ; – pour les contrats et afin d’exécuter le contrat : la durée de la relation contractuelle ; – aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux, pendant cinq (5) années suivant la fin de la relation contractuelle.
7. Le cas des traitement(s) réalisé(s) à des fins de recrutement
SIS-Association est amenée à traiter des Données personnelles vous concernant lorsque vous soumettez une candidature spontanée ou que vous postulez à une annonce postée. Dans ce contexte, des Données personnelles vous concernant sont collectées : – directement auprès de vous à l’occasion du processus de recrutement ; – indirectement auprès de Tiers pour la vérification de vos diplômes et références, avec votre accord.
Les Données collectées sont les suivantes : nom, prénom, adresse email, téléphone, expériences professionnelles ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens : photo, compétences, niveau d’étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale etc. Si vous nous communiquez les coordonnées d’une référence, il vous incombe de vous assurer que celle-ci en est informée et vous a donné son accord. Ces Données ne sont collectées et conservées que dans le cadre de la gestion de votre candidature, sur la base de l’intérêt légitime de SIS-Association et/ou de votre Consentement et ne sont utilisées à aucune autre fin, commerciale notamment.
Elles sont conservées : en cas d’issue positive à une candidature : les Données relatives à un collaborateurs sont conservées pour le temps de sa présence au sein de SIS-Association et après son départ pour la durée de conservation légale applicable – en cas d’issue négative à une candidature : deux ans, sauf opposition de votre part. Vos Données personnelles seront dans tous les cas détruites sur simple demande de votre part (voir la section sur les modalités de contact du DPO), dans un délai maximum de 1 mois à compter de votre demande. Ces données sont traitées par les collaborateurs en charge du recrutement au sein de SIS-Association uniquement et, de manière incidente, pour des raisons techniques et logistiques, aux Sous-traitants de SIS-Association.
8. Sécurité de vos données
SIS-Association est particulièrement attachée à la protection des données personnelles que nous collectons et traitons. Ces opérations sont réalisées de manière sécurisées. Nous mettons en œuvre les mesures techniques, physiques et organisationnelles nécessaires pour prévenir, dans la mesure du possible, toute altération, perte ou accès non autorisé à vos données personnelles.
9. Stockage des données
Les données à caractère personnel sont stockées en Union Européenne dans les bases de données ou fichiers de SIS-Association ou dans celles de prestataires de services avec lesquels l’association a une relation contractuelle dédiée.
10. Droits relatifs aux données à caractère personnel
Conformément au Règlement Général sur la protection des données 2016/679, vous disposez Vous disposez des droits suivants : • droit d’accès à vos données personnelles ; • droit de rectification de vos données personnelles si elles sont inexactes ou incomplètes ; • droit de limitation dans les conditions visées à l’article 18 du RGPD ; • droit d’opposition pour motif légitime ; • droit à la portabilité de vos données ; • pour les traitements basés sur le consentement, de retirer votre consentement à tout moment ; • droit d’effacement de vos données personnelles si :
-elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ; -vous retirez votre consentement pour ce qui concerne les traitements soumis à consentement; -vous vous opposez valablement au traitement ; -elles ont fait l’objet d’un traitement illicite ; -une loi l’oblige.
Conformément à l’article 40-1 de la loi Informatique et libertés, vous avez également la possibilité de donner des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.
11. Réclamations
En cas de réclamation, vous pouvez contacter notre DPO à l’adresse dpo[a]sis-association.org
ou par courrier : DPO SIS ASSOCIATION 261 Rue de Paris 93100 MONTREUIL
Vous avez également, conformément au Règlement Européen le droit d’induire une réclamation auprès de la CNIL (www.cnil.fr).