Vous trouverez ci-dessous notre politique de confidentialité, un contrat sur la façon dont nous collectons et traitons vos données à caractère personnel, et sur vos droits relatifs à ces données. Nous avons essayé de rédiger ce document d’une manière claire et aisément compréhensible, mais cela reste un document juridiquement contraignant, contenant des termes techniques. C’est pourquoi nous vous proposons un court résumé de ce contrat.
Nous collectons un certain nombre de données vous concernant de manière automatique, pour des raisons techniques et de mesure d’audience. Hormis ces cas, nous n’obtenons que les données personnelles que vous voulez bien nous communiquer, notamment pour votre inscription au site et aux divers événements que nous organisons. Nous traitons ces données conformément aux principes définis dans le Règlement Général pour la Protection des Données (le « RGPD », Règlement (UE) 2016/679 du 27 avril 2016), que vous pouvez consulter ici, ainsi, le cas échéant, que des textes légaux et réglementaires qui viendront le compléter ou s’y substituer. Nous ne transférons vos données à aucun tiers à l’exception de nos prestataires techniques.
Vous pouvez exercer les droits qui vous sont conférés par la loi en nous contactant, notamment pour obtenir l’accès à vos données (c’est-à-dire, recevoir une copie des informations que nous détenons), pour obtenir la portabilité de vos données (les transférer à quelqu’un d’autre), pour modifier toute erreur dans l’enregistrement de vos données, et, dans certains cas, pour en obtenir la suppression, ainsi que pour vous opposer au traitement de vos données ou le restreindre.
Vous pouvez nous écrire à l’adresse email daacrgpd@gmail.com pour toute question que vous pourriez avoir concernant cette Politique de Confidentialité. Nous vous invitons néanmoins à lire en premier lieu l’entier document ci-dessous, qui pourra éventuellement apporter des réponses à vos questions.
Il est précisé que le résumé ci-avant n’a de valeur qu’informative, et ne saurait prévaloir sur le texte de la politique de confidentialité de l’Union des Savoir telle qu’intégralement détaillée ci-dessous.
La présente politique de confidentialité (ci-après la « Politique de Confidentialité« ) est un contrat au sens du droit français entre vous (ci-après « l’Utilisateur« ) et l’association Daac Guyane, association de type « loi de 1901 » immatriculée au Répertoire National des Associations sous le numéro W9C1001333, et dont le siège social est situé 26 RUE ALPINIA, 97354 Rémire-Montjoly (ci-après “Nous”, ou « l’Association« ).
La Politique de Confidentialité a pour objet d’informer l’Utilisateur sur les conditions auxquelles ses données à caractère personnel sont collectées et traitées pour fournir certains services que l’Association propose, en ce compris lors de sa navigation sur le site Internet accessible à l’adresse suivante : DAACGUYANE.ORG (ci-après le « Site Internet« ).
- Quelles données à caractère personnel sont susceptibles d’être collectées et traitées et pour quelles finalités ?
Des données à caractère personnel de l’Utilisateur peuvent être collectées et traitées à l’occasion de la fourniture de certains services proposés par l’Association.
1.a. Dans le cadre d’une visite sur le Site Internet
Nous collectons automatiquement les informations suivantes sur chaque visite que l’Utilisateur effectue sur le Site Internet, puisque ces informations sont transmises par défaut par les navigateurs Internet :
- Le système d’exploitation du terminal de l’Utilisateur (Windows, Mac, Android, iOS, etc.) ;
- Le navigateur Internet utilisé et sa langue d’utilisation ;
- L’adresse IP de l’Utilisateur ;
- L’heure à laquelle la visite a été effectuée ;
- Des informations techniques sur le type de terminal de l’Utilisateur (ordinateur, smartphone, etc.) ;
- Le cas échéant, le site internet visité juste avant celui de l’Association.
Ces informations sont automatiquement collectées et sont conservées par notre prestataire d’hébergement OVH pour une durée définie conformément à ses conditions d’utilisation et de confidentialité accessibles à l’adresse suivante : https://www.ovh.com/fr/protection-donnees-personnelles/. Ces données sont également traitées par notre outil de gestion de la sécurité du site, l’extension WordFence, et sont alors conservées pour une durée de un an.
Ces informations sont utilisées dans le but d’obtenir des statistiques de visites, d’assurer la sécurité du Site Internet et de l’améliorer. Ce traitement a pour base légale la poursuite de l’intérêt légitime de l’Association.
1.b. Dans le cadre de la création d’un Compte Utilisateur sur le Site Internet
L’Utilisateur dispose de la faculté de s’inscrire sur le Site Internet et de créer un compte individuel associé à un identifiant unique et un mot de passe qu’il aura choisi (ci-après un « Compte Utilisateur »).
La création d’un Compte Utilisateur est obligatoire lors de l’inscription au Site Internet, de l’inscription à notre newsletter, de l’utilisation de la fonction “Commentaire” du Site Internet, de l’adhésion à l’Association par le biais du Site Internet et de l’achat de billets pour un événement organisé par l’Association par le biais du Site Internet.
Lors de la création d’un Compte Utilisateur, l’Association collecte :
- Le nom d’utilisateur,
- L’adresse email,
- Le nom de famille,
- Le prénom, et
- Le mot de passe.
L’Utilisateur est également informé de ce que :
- Lorsqu’il adhère à l’Association ou achète des billets par un autre moyen que le Site Internet, son nom de famille, son prénom et son adresse email sont collectés, et
- Lorsque le compte sur le Site Internet est créé aux fins d’une adhésion à l’Association, le type d’adhésion (adhésion “gratuite”, adhésion “grand public”, adhésion “expert” ou adhésion “bienfaiteur”) est également collectée.
Ces données à caractère personnel sont collectées et traitées afin de fournir à l’Utilisateur les services nécessitant un Compte Utilisateur. Elles seront conservées jusqu’à ce que l’Utilisateur demande la suppression de son Compte Utilisateur ou que l’Association procède à cette suppression dans les conditions stipulées aux Conditions Générales de l’Association. Passé ce délai, ces données à caractère personnel sont susceptibles d’être archivées pour permettre à l’Association d’assurer la conformité à ses obligations légales.
La collecte et le traitement des données à caractère personnel précitées a pour fondement légal l’exécution d’un contrat auquel l’Utilisateur est partie.
1.c. Dans le cadre des achats
Outre les données mentionnées au 1.b., l’Association collecte les données suivantes lorsque l’Utilisateur effectue des achats (notamment pour adhérer à l’Association ou acheter des billets à des événements organisés par l’Association) :
- L’adresse de facturation,
- La nature et les détails du moyen de paiement utilisé,
- L’heure du paiement,
- Le montant réglé,
- Pour les événements, le type de billet (tarif social gratuit, tarif gratuit adhérents, tarif gratuit résident de la Maison des étudiants canadiens, tarif réduit des résidents de la Cité Universitaire, tarif réduit étudiants, tarif normal).
Ces données à caractère personnel sont collectées et traitées afin de permettre à l’Utilisateur d’effectuer son achat.
Les données de paiement sont transférées à la société PayPal (Europe) S.à r.l. et Cie, située au Luxembourg, pour les besoins de la transaction. L’Utilisateur est en conséquence invité à se référer à la Politique de Confidentialité de PayPal, disponible ici, pour plus d’informations sur la manière dont PayPal traite ces données. Du fait du recours aux services de PayPal, nous n’avons pas accès aux données de paiement de l’Utilisateur (telles que les données de votre carte bancaire).
Les données relatives à la transaction autres que les données de paiement (adresse de facturation, heure du paiement, montant réglé, etc.) sont conservées pour la durée de la prescription légale en la matière.
La collecte et le traitement des données à caractère personnel précitées a pour fondement l’exécution d’un contrat auquel l’Utilisateur est partie.
1.d. Dans le cadre des dons
L’Association collecte les données suivantes lorsque l’Utilisateur effectue un don à l’Association par l’intermédiaire du formulaire de don du Site :
- Le montant du don et sa périodicité le cas échéant,
- Les nom et prénom(s) de l’Utilisateur,
- Son adresse email,
- Sa date de naissance,
- Son adresse postale.
Ces données sont collectées et traitées par l’intermédiaire du prestataire HelloAsso, qui fournit à l’Association le formulaire de don et les moyens de traitement nécessaires pour recevoir les dons.
Les catégories de données collectées sont susceptibles d’évoluer en cas de modification du formulaire fourni par le prestataire HelloAsso.
Ces données à caractère personnel sont collectées et traitées afin de permettre à l’Utilisateur d’effectuer son don.
Les données de paiement sont transférées à la société HelloAsso ainsi qu’à ses sous-traitants éventuels, en ce compris la société LemonWay, pour les besoins de la transaction. L’Utilisateur est en conséquence invité à se référer à la Politique de Confidentialité de HelloAsso, disponible ici, pour plus d’informations sur la manière dont HelloAsso traite ces données. Du fait du recours aux services de HelloAsso, nous n’avons pas accès aux données de paiement de l’Utilisateur (telles que les données de votre carte bancaire).
Les données relatives à la transaction autres que les données de paiement (adresse de facturation, heure du paiement, montant réglé, etc.) sont conservées pour la durée de la prescription légale en la matière.
La collecte et le traitement des données à caractère personnel précitées a pour fondement le consentement de l’Utilisateur.
1.e Dans le cadre de l’utilisation du formulaire “Contact”
Lors de l’utilisation du formulaire “Contact”, l’Association collectera les données à caractère personnel de l’Utilisateur suivantes :
- Le nom et prénom de l’Utilisateur tels qu’indiqués dans le champ de saisie ;
- Si l’Utilisateur le remplit, le sujet du message tel qu’indiqué dans le champ de saisie ;
- L’adresse email de l’Utilisateur telle qu’indiquée dans le champ de saisie ; et
- Le message de l’Utilisateur renseigné dans le champ de saisie libre.
Ces données à caractère personnel sont traitées afin de recevoir le message de l’Utilisateur et de pouvoir y répondre. Elles seront conservées dans le cadre de nos archives et de notre historique de messages reçus jusqu’à ce que l’Utilisateur exerce son droit d’opposition ou son droit à l’effacement (GDPR) dans les conditions prévues à l’article 4.
La collecte et le traitement des données à caractère personnel précitées a pour fondement légal le consentement de l’Utilisateur, exprimé par l’envoi du message.
1.f. Dans le cadre de la fonction “Commentaire” du Site
Un Compte Utilisateur, tel que défini à l’article 1.b. de la présente Politique de Confidentialité, est requis pour le dépôt d’un commentaire sur le Site Internet. Lors de l’utilisation de la fonction “Commentaire” du Site Internet, l’Association collectera les données à caractère personnel de l’Utilisateur suivantes :
- Le Compte Utilisateur utilisé ;
- Le commentaire de l’Utilisateur renseigné dans le champ de saisie libre.
Ces données à caractère personnel sont collectées et traitées afin de recevoir le commentaire de l’Utilisateur et de l’afficher sur le Site Internet. Elles sont conservées pour la durée pendant laquelle le commentaire de l’Utilisateur est affiché sur notre Site et ce jusqu’à ce que l’Utilisateur ou l’Association, à sa discrétion, le supprime.
La collecte et le traitement des données à caractère personnel précitées a pour fondement légal le consentement de l’Utilisateur, exprimé par l’envoi du commentaire.
1.g. Dans le cadre du fonctionnement de l’Association
Enfin, dans le cadre de son fonctionnement quotidien et de la gestion de ses prospects, l’Association peut être amenée à traiter des données à caractère personnel collectées (i) lors de la création d’un Compte Utilisateur, (ii) librement communiquées par l’Utilisateur, notamment à l’occasion d’événements, ou (iii) publiquement disponibles sur Internet. Ces données comprennent les nom, prénom, adresse email, et, le cas échéant, le numéro de téléphone de l’Utilisateur, ainsi que certaines informations supplémentaires susceptibles d’être divulguées par l’Utilisateur dans le cadre de sa relation avec l’Association ou l’un quelconque de ses membres, jugées pertinentes par l’Association pour le bon suivi de cette relation (par exemple, sa profession ou sa formation).
Ces données sont conservées pour une durée de 3 ans à partir du dernier contact de l’Utilisateur avec l’Association.
La collecte et le traitement des données à caractère personnel précitées a pour fondement légal l’intérêt légitime de l’Association.
- Les données à caractère personnel de l’Utilisateur sont elles susceptibles d’être transférées à l’étranger ou à des tiers ?
L’Association utilise les données à caractère personnel de l’Utilisateur uniquement pour ses propres besoins et ne les transmet à aucun tiers ou à l’étranger, à la seule exception des transferts vers son prestataire mentionné à l’article 1.a Wordfence, son prestataire mentionné à l’article 1.c. précédent, PayPal, son prestataire mentionné à l’article 3, Google, et de son prestataire mentionné à l’article 1.d, HelloAsso.
La société Wordfence est une société américaine. Sa politique de confidentialité est accessible à cette adresse.
La société PayPal est une société luxembourgeoise dont le siège social est situé au sein de l’Union Européenne et dont la politique de confidentialité stipule que tout transfert et traitement de données est effectué dans le respect de garanties appropriées.
La société Google est une société américaine ayant adhéré aux principes du Privacy Shield. La politique de confidentialité de Google est disponible à cette adresse.
La société HelloAsso est une société française ; elle a recours aux services de la société LemonWay, qui ne transfert les données à caractère personnel qu’à destination de pays situés dans l’Union Européenne ou bénéficiant d’une décision d’adéquation de la Commission Européenne. La politique de confidentialité de la société HelloAsso est disponible à cette adresse.
- L’Association a-t-elle recours à des cookies ou autres traceurs ?
L’Association utilise l’outil Google Analytics aux fins d’obtenir des statistiques sur le comportement de l’Utilisateur lors de sa navigation sur le Site. A ce titre, des cookies peuvent être amenés à être déposés sur le terminal de l’Utilisateur si ce dernier y a consenti via le bandeau affiché en bas de page lors de sa première connexion au Site.
Pour plus d’information sur la manière avec laquelle les données à caractère personnel de l’Utilisateur sont collectés par Google dans le cadre de Google Analytics, l’Utilisateur est invité à consulter la politique de confidentialité de Google Analytics.
L’Association a également recours à l’extension WordFence pour assurer la sécurité de son site. À cet égard, l’extension WordFrence est susceptible de déposer des cookies permettant de vérifier que l’Utilisateur est un humain, et non un robot.
- Quels sont les droits des Utilisateurs concernant leurs données à caractère personnel ?
4.a. Droit d’accès
L’Utilisateur peut avoir accès à ses données à caractère personnel traitées par l’Association. Dans l’hypothèse où demande lui en serait faite, l’Association fournira à l’Utilisateur copie de toutes ses données à caractère personnel ainsi que toutes les informations légalement requises, en ce compris :
- Les catégories des données personnelles collectées et traitées ;
- Les finalités de leur traitement ;
- Les catégories des destinataires auxquels les données à caractère personnel ont été communiquées ou sont susceptibles d’être communiquées ;
- La durée de conservation des données à caractère personnel; et
- Des informations concernant les droits de l’Utilisateur à l’égard de ses données à caractère personnel.
4.b. Droit à la portabilité
L’Utilisateur dispose également du droit à la portabilité de ses données à caractère personnel. Ce droit se distingue du droit d’accès aux données à caractère personnel dans la mesure où (i) il ne concerne que les données fournies par l’Utilisateur à l’Association (à l’exclusion, notamment, des statistiques agrégées réalisées sur la base de ces données par l’Association et/ou l’un quelconque de ses prestataires) et (ii) il permet d’obtenir ces données dans un format structuré et lisible par machine. Contrairement au droit d’accès, le droit à la portabilité des données à caractère personnel n’impose pas que le fichier transmis à l’Utilisateur et contenant ses données à caractère personnel soit lisible par l’homme. Ce fichier ne contiendra stricto sensu que ses données à caractère personnel sans autre information quelle qu’elle soit.
Le droit à la portabilité des données à caractère personnel de l’Utilisateur ouvre en sus la possibilité qu’elles soient transmises à un autre responsable de traitement, au choix de l’Utilisateur, sous réserve que cela soit techniquement possible.
4.c. Droit de rectification
L’Utilisateur peut demander à corriger ses données à caractère personnel si celles-ci se révèlent inexactes, incomplètes ou obsolètes.
4.d. Droit à l’effacement
L’Utilisateur peut demander à ce que ses données à caractère personnel soient supprimées (i) si ses données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées (ii) si l’Utilisateur a retiré son consentement au traitement de ses données à caractère personnel, sous réserve que son consentement préalable ait été la base légale de leur collecte et leur traitement et qu’il n’existe pas d’autre base légale les justifiant, (iii) l’Utilisateur s’est opposé à la collecte ou au traitement de ses données à caractère personnel conformément à l’alinéa suivant du présent article, (iv) le traitement des données à caractère personnel de l’Utilisateur est illégal, (v) les données à caractère personnel de l’Utilisateur doivent être supprimées pour que l’Association se conforme à une obligation légale mise à sa charge ou (vi) si l’Utilisateur était mineur au moment de la collecte de ses données à caractère personnel. Pour ce dernier cas de figure (vi) et sous réserve que l’Utilisateur soit mineur au moment de la demande, les titulaires de l’exercice de l’autorité parentale de l’Utilisateur peuvent également formuler une demande de suppression de ses données à caractère personnel auprès de l’Association.
4.e. Droit d’opposition
Sous réserve d’une justification légitime tenant à la particularité de sa situation, l’Utilisateur peut s’opposer à tout traitement de ses données à caractère personnel lorsque ses données à caractère personnel sont traitées sur le fondement de la nécessité pour l’exécution d’une mission d’intérêt public ou de la poursuite de l’intérêt légitime de l’Association. L’Utilisateur peut également toujours s’opposer, sans obligation de motif, au traitement de ses données à caractère personnel lorsqu’il intervient à des fins de prospection.
4.f. Droit à la limitation du traitement
L’Utilisateur peut demander la limitation du traitement de ses données à caractère personnel (i) dans l’hypothèse où il contesterait l’exactitude de ses données à caractère personnel, et ce pour la durée nécessaire à l’Association pour la vérifier, (ii) si le traitement de ses données à caractère personnel est illicite et que l’Utilisateur souhaite le limiter plutôt que de demander la suppression de ces dernières, (iii) si l’Utilisateur souhaite que l’Association conserve ses données à caractère personnel lorsque celles-ci sont nécessaires à la constatation, l’exercice ou la défense de ses droits en justice, (iv) si l’Utilisateur s’est opposé au traitement de ses données à caractère personnel, pendant la période au cours de laquelle l’Association vérifie si elle n’a pas d’autres motifs légitimes prépondérants pour poursuivre leur traitement.
4.g. Droit de définir des directives relatives au sort des données après sa mort
L’Utilisateur peut indiquer à l’Association des directives concernant les modalités de conservation, d’effacement et de communication de ses données à caractère personnel à intervenir après son décès.
4.h. Droit de faire une réclamation auprès de la CNIL
L’Utilisateur est informé qu’il dispose à tout moment du droit de saisir l’autorité française de protection des données personnelles, la Commission Nationale Informatique et Libertés (ou « CNIL ») d’une réclamation relative à la manière dont l’Association collecte et traite ses données personnelles. Le site internet de la CNIL est accessible en cliquant ici.
- Qui contacter en cas de question ou de litige relatifs à la collecte et au traitement des données personnelles ?
Dans l’hypothèse où l’Utilisateur aurait une quelconque question relative à la présente Politique de Confidentialité ou souhaiterait exercer l’un quelconque de ses droits précités, l’Utilisateur est invité à envoyer un courrier électronique à l’adresse suivante : daacRGPD@gmail.com.
Dans le cas où il souhaiterait exercer l’un ou plusieurs de ses droits, l’Utilisateur devra obligatoirement joindre une copie de sa pièce d’identité à son courrier électronique.
En cas de besoin et si un éventuel litige n’aboutissait pas à une résolution amiable, l’Utilisateur dispose toujours de la faculté de se rapprocher de l’autorité de protection des données à caractère personnel compétente pour introduire une réclamation (en France, la CNIL, dont le site internet est accessible en cliquant ici).