Politique de Confidentialité

SÉCURITÉ ET PROTECTION DES DONNÉES PERSONNELLES (STANDARD RGPD)

Damoclès, (ci-après, « Nous »), s’engage, en tant que responsable du traitement de vos Données Personnelles, à protéger votre vie privée. Contactez notre Délégué à la Protection des Données (ou « Data Protection Officer », DPO) à l’adresse de courrier électronique dpo@damocles.co si vous avez des questions ou des problèmes concernant l’utilisation de vos Données Personnelles et nous serons heureux de vous aider.

DÉFINITIONS

Données Personnelles : toute information concernant une personne physique identifiée ou identifiable.

Traitement : toute opération ou ensemble d’opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles.

Personne Concernée : la personne physique dont les Données Personnelles sont traitées (ci-après « Vous »).

Site : le présent site internet.

PRINCIPES DE PROTECTION DES DONNÉES PERSONNELLES

Nous nous engageons à respecter les principes de protection des Données Personnelles suivants :

Le Traitement est licite, loyal et transparent. Nos activités de Traitement s’appuient sur des bases légales. Nous considérons toujours vos droits avant de traiter des Données Personnelles. Nous Vous fournirons des informations concernant le Traitement sur demande.

Le Traitement a lieu dans le cadre de finalités déterminées, explicites et légitimes. Nos activités de Traitement correspondent aux finalités pour lesquelles les Données Personnelles ont été collectées, et vos Données Personnelles ne sont pas traitées, postérieurement à leur collecte, d’une manière incompatible avec ces finalités.

Les Données Personnelles traitées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du Traitement. Nous ne recueillons et ne traitons que la quantité minimale de Données Personnelles nécessaire aux finalités déterminées pour le traitement.

Le Traitement est limité dans le temps. Nous ne conserverons pas vos Données Personnelles plus longtemps que nécessaire.

Nous ferons de notre mieux pour assurer l’exactitude des Données Personnelles.

Nous ferons de notre mieux pour assurer l’intégrité et la confidentialité des Données Personnelles.

DROITS DE LA PERSONNE CONCERNÉE

La Personne Concernée dispose des droits suivants :

Droit à l’information : Vous avez le droit de savoir si vos Données Personnelles sont traitées, et notamment quelles Données Personnelles sont collectées, d’où elles proviennent, pourquoi et par qui elles sont traitées.

Droit d’accès : Vous avez le droit d’accéder aux Données Personnelles collectées auprès de Vous ou à votre sujet, et de connaître les caractéristiques du traitement. Cela inclut le droit de demander et d’obtenir une copie de vos Données Personnelles recueillies.

Droit de rectification : Vous avez le droit de demander la rectification de vos Données Personnelles inexactes ou incomplètes.

Droit à l’effacement : dans certaines circonstances, Vous pouvez demander que vos Données Personnelles soient effacées de nos dossiers.

Droit à la limitation du Traitement : lorsque certaines conditions s’appliquent, Vous avez le droit de restreindre le Traitement de vos Données Personnelles.

Droit à la portabilité des Données Personnelles : Vous avez le droit d’obtenir vos Données Personnelles dans un format lisible par machine ou, si cela est possible, sous forme de transfert direct d’un responsable de Traitement à un autre.

Droit de retirer votre consentement : lorsque votre consentement au Traitement a été recueilli, Vous avez le droit de retirer tout consentement donné pour le Traitement de vos Données Personnelles.

Droit à l’héritage numérique : Vous avez le droit de définir des directives (générales ou spécifiques) relatives au sort de Vos Données Personnelles après votre mort.

Droit de s’opposer au Traitement : dans certains cas, Vous avez le droit de vous opposer au Traitement de vos Données Personnelles. En particulier, Vous avez le droit de vous opposer à tout moment à l’utilisation de vos Données Personnelles à des fins de prospection commerciale.

Pour exercer vos droits, veuillez Nous écrire à l’adresse suivante : dpo@damocles.co. Si Nous refusons de faire droit à votre demande, Nous Vous en donnerons les raisons. Si Vous n’êtes pas satisfait de la façon dont votre demande a été traitée, veuillez nous contacter.

Si Vous estimez que vos droits ci-dessus ne sont pas respectés, Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

LES TRAITEMENTS DE DONNÉES PERSONNELLES QUE NOUS RÉALISONS

Le tableau ci-après recense les finalités des Traitements de Données Personnelles auxquels Nous procédons, les bases légales sur lesquelles s’appuient ces Traitements, ainsi que les durées de conservation des Données Personnelles.

Objectif du traitementCatégories de données traitéesBase légale
Signature d’une pétitionDonnées d’identification :
– nom,
– prénom,
– adresse e-mail,
– IP

Notre intérêt légitime à communiquer sur l’action de l’Association liée à cette pétition
Arme de Mobilisation MassiveDonnées d’identification :
– nom,
– prénom,
– adresse e-mail,
– IP
– code postal

Notre intérêt légitime à communiquer sur l’action de l’Association liée à chaque opération
Opérations de prospection,
communication et de sensibilisation

Données d’identification : adresse e-mail

Notre intérêt légitime à communiquer sur notre activité
Gestion de vos donsDonnées d’identification :
– état civil,
– coordonnées postales,
– e-mail.
Données relatives au paiement :
– mode de paiement,
– numéro de carte bancaire anonymisé partiellement,
– IBAN si fourni,
– données relatives à la transaction
Notre intérêt légitime de percevoir vos dons

 

DURÉE DE CONSERVATION DE VOS DONNÉES PERSONNELLES

Objectif du traitementDurée de conservation
Pétitions3 ans à compter de votre dernier contact puis anonymisation

Opérations de prospection, communication et de sensibilisation

3 ans à compter de votre dernier contact avec Damoclès puis suppression

Gestion de vos dons 3 ans puis archivées pendant 3 ans pour chacun de vos dons.
Les données relatives au carte de paiement sont conservées pendant la durée nécessaire à la transaction puis archivées pendant 13 mois à des fins de preuve en cas d’éventuelle contestation de la transaction.

 

Il est à noter que les durées de conservation figurant dans le tableau ci-dessus s’entendent en « base active », de sorte que vos Données Personnelles pourront être conservées en archivage intermédiaire pendant une durée plus longue.

Cet archivage intermédiaire est notamment mis en œuvre afin de nous mettre en mesure d’exercer nos droits en justice, ou de nous défendre. Dans une telle hypothèse, la durée d’archivage intermédiaire sera généralement égale à la durée de prescription de l’action en justice concernée (généralement cinq (5) ans).

L’archivage intermédiaire peut également être mis en œuvre afin d’assurer notre conformité aux dispositions légales et réglementaires nous imposant de conserver les Données Personnelles pendant une durée déterminée, auquel cas la durée d’archivage correspondra à la durée imposée par la loi ou la réglementation.

Avertissement : notre site ne paramètre pas et ne dispose pas de Données Personnelles vous concernant issues des dépôts de cookies opérés par les réseaux sociaux sur ses pages de réseaux sociaux. Les données statistiques issues de ces cookies ne sont mises à la disposition de notre site que sous une forme agrégée (anonyme) et non individualisée. Seuls les services des réseaux sociaux concernés peuvent par conséquent répondre techniquement à vos demandes relatives aux cookies utilisés.

LES DESTINATAIRES DE VOS DONNÉES PERSONNELLES

Nous sommes susceptibles, dans le cadre des Traitements décrits ci-dessus, de communiquer vos Données Personnelles à des tiers.

À ce titre, vos Données Personnelles pourront être transmises à nos prestataires en charge :

– De l’hébergement de nos sites internet ;

– De la réalisation d’opérations de maintenance impliquant un accès à vos Données Personnelles ;

– Des prestations de paiement nous permettant de percevoir des dons ;

– De l’envoi de messages de prospection de mobilisation ;

LES TRANSFERTS DE DONNÉES PERSONNELLES HORS UE/EEE

Nous sommes susceptibles, dans le cadre du Traitement de vos Données Personnelles, de communiquer celles-ci à des prestataires situés en dehors de l’Union européenne et de l’Espace économique européen.

En particulier, vos Données Personnelles sont susceptibles d’être transmises à nos prestataires Stripe et DonorBox, situés aux États-Unis, qui permettent à l’Association de recevoir des dons. Ce transfert est couvert par les clauses contractuelles types de la Commission européenne.