Politique de confidentialité
Dernière mise à jour : avril 2024
Préambule
Cette Politique de confidentialité (la « Politique de Confidentialité ») s’adresse aux utilisateurs (ci-après, « vous ») du site internet https://emmaus-connect.org/ (le « Site ») et a pour objectif de les informer sur la manière dont certaines de leurs données pouvant être qualifiées de données à caractère personnel (les « Données Personnelles ») peuvent être collectées et traitées.
L’association Emmaüs Connect Fondateur Abbé Pierre (ci-après « EMMAÜS CONNECT » ou « nous ») attache une grande importance à la protection des Données Personnelles vous concernant et plus généralement à votre vie privée.
Dans le cadre de votre utilisation du Site et de nos services, EMMAÜS CONNECT est susceptible de Traiter des Données Personnelles de ses utilisateurs. La présente Politique de Confidentialité décrit les pratiques de confidentialité applicables lors de l’utilisation du Site et la manière dont nous traitons vos Données Personnelles lors de votre utilisation du Site, lequel est édité par EMMAÜS CONNECT.
Nous nous engageons à Traiter celles-ci conformément à la réglementation applicable en la matière (ci-après, la « Réglementation Applicable »), en particulier celle issue de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après, la « LIL ») modifiée et du Règlement européen n°2016/679 du 27 avril 2016 sur la Protection des Données Personnelles (ci-après, le « RGPD »). Les Traitements relatifs à vos Données Personnelles ainsi que leurs caractéristiques sont définis dans le cadre des présentes.
Notre Politique de Gestion des Cookies, accessible au lien suivant, vient compléter la présente Politique de Confidentialité pour vous informer des finalités et des conditions d’utilisation de fichiers cookies ou de données de navigation susceptibles d’être déployés par EMMAÜS CONNECT.
Le Site ainsi que les services proposés par EMMAÜS CONNECT sont soumis à nos Conditions Générales d’Utilisation. Nous vous invitons à consulter régulièrement ces Conditions Générales d’utilisation.
Les termes utilisés avec une majuscule dans la présente Politique de Confidentialité sont définis dans la Section « Définitions » ci-après.
Qui traite vos données personnelles et qui y a accès ?
Responsable de Traitement
Vos Données Personnelles sont traitées par EMMAÜS CONNECT, association déclarée, non inscrite au Registre du Commerce et des Sociétés dont le numéro SIREN est le 792 272 916 et ayant son siège social sis 71 rue Archereau, 75019 PARIS, en tant que Responsable de Traitement.
Sources des Données Personnelles collectées
Nous sommes amenés à collecter et traiter des Données Personnelles des utilisateurs du Site (« Personnes concernées ») à partir des sources suivantes :
- Les données que vous fournissez : Nous pouvons obtenir vos Données Personnelles directement de votre part (par exemple, lorsque vous nous contactez par email ou téléphone, ou par tout autre moyen).
- Les données issues de notre relation : Nous pouvons collecter ou obtenir vos Données Personnelles dans le cadre de notre relation avec vous, que vous renseignez sur le Site.
Destinataires des Données Personnelles et communication de Données Personnelles à des tiers
Nous pouvons communiquer, au sein de EMMAÜS CONNECT, dans le cadre de chaque Traitement décrit dans la présente Politique de Confidentialité, vos Données Personnelles aux personnes pour lesquelles il est nécessaire de les communiquer pour les besoins et compte tenu de la finalité du traitement en cause.
En outre, nous pouvons communiquer vos Données Personnelles à des tiers listés ci-après :
- Les autorités légalement habilitées, judiciaires ou administratives, à leur demande, ou à des fins de signalement des failles de sécurité réelles ou suspectées, conformément à la Réglementation Applicable ;
- Les Sous-Traitants tiers (tels que les prestataires informatiques ; etc.) ;
- Tout tiers pertinent, les autorités administratives ou judiciaires, dans la mesure nécessaire à la constatation, l’exercice ou la défense d’un droit en justice ou à des fins de prévention, d’investigation ou de détection des fraudes et autres infractions ;
- Tout acquéreur potentiel, dans l’éventualité où nous céderions tout ou partie de nos actifs ou activités (et ce incluant l’éventualité d’une réorganisation, dissolution ou liquidation).
- Tout fournisseur, Sous-Traitant, prestataire pertinent qui fournit des services à EMMAÜS CONNECT (par exemple éventuellement de la publicité, plug-ins et contenus de tiers).
Transfert international de Données Personnelles
Nous ne transférons pas vos Données Personnelles vers des destinataires situés en dehors de l’Union Européenne. Vos Données Personnelles sont stockées au sein de serveurs localisés dans l’Union Européenne.
Les Données Personnelles concernées
La collecte des Données Personnelles est strictement limitée à des informations nécessaires au fonctionnement des services de notre association et à l’accomplissement de ses obligations légales et contractuelles.
Nous pouvons traiter les catégories suivantes de Données Personnelles vous concernant :
- Informations identifiantes : prénom(s) ; nom ;
- Informations professionnelles : nom de l’entreprise ou la structure ;
- Coordonnées : adresse, ville, numéro de téléphone, adresse e-mail.
- Contenus des messages de contact
Finalités et bases légales pour lesquelles EMMAÜS CONNECT peut Traiter vos Données Personnelles
Conformément à la Réglementation Applicable, nous pouvons Traiter vos Données Personnelles pour les finalités et les bases légales suivantes :
Finalité du traitement | Base légale | Catégories de données personnelles | Durée de conservation | Destinataires | Transfert hors UE |
---|---|---|---|---|---|
Gestion des demandes de renseignements effectuées sur le site web | Consentement (Art.6.1.a GDPR) | Nom, Prénom(s), Structure, Ville, Adresse email, Téléphone, Contenu du message | Durée de conservation en fonction de la nature de la demande et son rattachement au traitement correspondant + 5 ans d’archivage légal |
Interne : Service concerné Externe : Prestataires IT |
NON |
Communication sur les actualités (newsletter) | Consentement (Art.6.1.a GDPR) | Adresse email |
> Durée de l’abonnement NS 48 CNIL > 3 ans à compter du désabonnement pour la gestion des oppositions |
Interne : Pôle communication et mobilisation Externe : Prestataires IT |
NON |
Nous ne traitons vos Données Personnelles que pour ces finalités déterminées et au regard des bases légales ci-dessus.
Veuillez noter que pour bénéficier de certains services et fonctions sur notre Site ou afin de pouvoir recevoir des communications de notre part, il vous sera demandé de communiquer certaines Données Personnelles à titre obligatoire via des formulaires de collecte. Le caractère obligatoire des réponses est signalé au moyen d’un astérisque (*). Les données identifiées comme étant obligatoires sont nécessaires afin de pouvoir bénéficier des fonctionnalités correspondantes du Site.
Nous ne collectons que les Données Personnelles strictement nécessaires à la poursuite des finalités détaillées ci-dessus. Ainsi, la communication de vos Données Personnelles est indispensable à la poursuite de ces finalités et la non-fourniture de ces données est susceptible d’en compromettre la bonne exécution.
Combien de temps conservons-nous les données collectées ?
Nous ne conservons vos Données Personnelles que pour la durée qui est strictement nécessaire au regard de la finalité du Traitement exposé dans la présente Politique de Confidentialité. Les critères pour déterminer la durée pendant laquelle nous conserverons vos Données Personnelles sont les suivants :
Les données personnelles des Utilisateurs sont conservées pendant la durée d’utilisation du service, augmentée de cinq (5) ans à titre d’archivage légal.
Les données personnelles des Visiteurs, qui n’ont pas de relation contractuelle avec EMMAÜS CONNECT, sont conservés trois (3) ans après le dernier contact.
Les informations de connexion des Utilisateurs sont conservées pendant une durée de douze (12) mois après la collecte.
Comment vos Données Personnelles sont-elles protégées ?
Nous nous engageons à protéger vos Données Personnelles. Pour ce faire, nous avons mis en place des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos Données Personnelles contre toute destruction illicite ou accidentelle, perte, altération, communication non-autorisée, accès non-autorisé, et toute autre forme de Traitement illicite ou non non-autorisé, conformément à la Réglementation Applicable.
Quels sont vos droits ?
Selon la Réglementation Applicable, vous disposez d’un certain nombre de droits concernant le Traitement de vos Données Personnelles, notamment :
- Le droit de ne pas nous communiquer vos Données Personnelles ;
- Le droit d’accès, qui signifie que vous pouvez nous demander l’accès ou les copies de vos Données Personnelles Concernées, accompagnées d’informations relatives à la nature du Traitement et les personnes pouvant accéder à ces Données Personnelles Concernées ;
- Le droit de rectification, qui signifie que vous pouvez nous demander la rectification de toute inexactitude sur vos Données Personnelles Concernées ;
- Le droit à l’effacement de vos Données Personnelles Concernées ou à la limitation du Traitement de vos Données Personnelles Concernées ;
- Le droit d’opposition, qui signifie que vous pouvez vous opposer au Traitement de vos Données Personnelles Concernées, pour des raisons tenant à votre situation particulière lorsque ce Traitement est fondé sur la poursuite de l’intérêt légitime d’EMMAÜS CONNECT. Nous cesserons alors le Traitement en cause sauf s’il existe des motifs légitimes et impérieux justifiant la poursuite du Traitement en conformité avec la Réglementation Applicable ;
- Le droit à la portabilité, qui signifie que vous pouvez nous demander, dans les conditions posées par la Réglementation Applicable, de recevoir vos Données Personnelles Concernées dans un format communément utilisé, structuré et lisible par machine et de les transmettre à un autre Responsable de Traitement lorsque nous traitons vos Données Personnelles sur la base du consentement ou d’un engagement contractuel ;
- Le droit de définir des directives relatives au sort de vos Données Personnelles après votre mort vous permet de faire connaître vos instructions concernant la conservation, l’effacement et la communication de vos Données Personnelles après votre décès ;
- Lorsque nous traitons vos Données Personnelles sur la base de votre consentement, vous disposez de la faculté de retirer votre consentement (veuillez noter que ce retrait n’affecte pas la licéité de tout Traitement entrepris avant la date à laquelle nous avons reçu notification dudit retrait, pas plus qu’il n’empêche le Traitement de vos Données Personnelles fondé sur d’autres bases juridiques disponibles) en vous adressant aux adresses indiquées dans la rubrique « Nous contacter » ci-dessous ou, le cas échéant, en cliquant sur le lien de désabonnement présent dans chacune de nos communications commerciales.
- Le droit de déposer une plainte relative au Traitement de vos Données Personnelles auprès d’une Autorité de Protection des Données (en particulier et le cas échéant, celle l’Etat membre de l’UE dans lequel vous résidez ou travaillez, ou dans lequel la violation alléguée s’est produite).
Ces droits s’exercent dans les conditions posées par la Réglementation Applicable.
Pour exercer un ou plusieurs de ces droits, pour nous poser une question relative à ces droits ou à toute autre clause de cette politique, ou pour nous interroger sur le Traitement de vos Données Personnelles, veuillez utiliser les coordonnées fournies dans la rubrique « Nous contacter » ci-après. Veuillez noter que :
- nous pouvons demander une preuve de votre identité avant de faire droit à vos demandes ; et
- lorsque votre demande nécessite l’établissement de faits ou la réalisation d’analyses additionnelles (par exemple pour déterminer la licéité du Traitement), nous examinerons votre demande aussi promptement et raisonnablement que possible, avant de prendre notre décision.
Modification de la Politique de confidentialité
La présente Politique de Confidentialité peut faire l’objet de mises à jour pour prendre en compte les modifications de nos pratiques en matière de Traitement des Données Personnelles ou les changements de loi en vigueur.
Lorsque vous nous avez transmis une adresse e-mail valide, nous vous informons de tout changement substantiel par e-mail et vous communiquons la nouvelle version de la Politique de Confidentialité avant de mettre en œuvre le changement. Nous vous recommandons également de prendre régulièrement connaissance de la présente Politique de Confidentialité afin d’avoir une parfaite connaissance de nos engagements en matière de sécurité et de protection de vos Données Personnelles.
Nous contacter
Pour toute question concernant la présente Politique de Confidentialité ainsi que pour l’exercice de vos droits, vous pouvez nous contacter :
- par email : rgpd@emmaus-connect.org
- par courrier : Emmaüs Connect, 71 rue Archereau, 75019 Paris
Dans tous les cas, vous disposez du droit d’introduire toute réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL ») :
- par courrier : Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- sur le site Internet de la CNIL
Définitions
- « Autorité de Protection des Données » signifie une autorité publique indépendante, chargée par la loi de superviser le respect des lois applicables en matière de protection des données.
- « Données Personnelles Concernées » signifie les Données Personnelles vis-à-vis desquelles nous agissons en tant que Responsable de Traitement.
- « Données Personnelles » signifie toute information se rapportant à une personne identifiée ou identifiable, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- « Responsable de Traitement » signifie l’entité qui décide des finalités et des moyens de Traitement des Données Personnelles.
- « Site » signifie le site internet https://emmaus-connect.org/, exploité et édité par EMMAÜS CONNECT.
- « Sous-Traitant » signifie toute personne physique ou morale qui traite les Données Personnelles pour le compte du Responsable de Traitement, autre que les employés du Responsable de Traitement.
- « Traitement » ou « Traiter » signifie toute opération effectuée sur les Données Personnelles, à l’aide ou non de procédés automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.