Politique de confidentialité
Les termes débutant par une lettre majuscule ont le même sens que celui qui leur a été donné dans les
Conditions Générales d’Utilisation
.La protection de vos données à caractère personnel est un sujet qui nous est essentiel. La présente Politique de Confidentialité a pour objectif de définir les règles applicables à la collecte et au traitement de vos informations personnelles (ci-après « Donnée(s) Personnelle(s) ») via notre Plateforme.
Une Donnée Personnelle se définit comme toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, tel que les noms, prénoms, adresses email et postale d’une personne physique, son image sur une photographie ou une vidéo, une adresse IP, etc.
Notre Politique de confidentialité détaille les Données Personnelles que nous collectons et traitons via notre Plateforme, les raisons du traitement de vos Données Personnelles, la manière dont nous les utilisons et les fonctionnalités proposées pour vous permettre notamment d’accéder et mettre à jour vos Données Personnelles.
En cochant la case « J'accepte les CGU et la Politique de confidentialité de la Plateforme », vous confirmez avoir lu et accepté les présentes sans restriction ni réserves. En cas de désaccord avec une partie ou la totalité des dispositions contenues dans la Politique de Confidentialité, vous êtes libre de ne pas, ou de ne plus, utiliser nos Services.
I. CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES
1. Données Personnelles que vous fournissez à la Société
Nous collectons les Données Personnelles des Utilisateurs souhaitant devenir Membre de Dift, pour créer un compte, voter pour un ou plusieurs Projets, suivre la réalisation de un ou plusieurs Projets et autres actions figurant parmi nos Services.
L’accès et l’utilisation de la Plateforme implique la collecte et le traitement de vos Données Personnelles.
Si vous utilisez la plateforme Dift en tant qu'entreprise mécène ou que représentant de projet associatif, nous traitons et collectons votre prénom, nom, adresse email, et mot de passe.
Si vous utilisez la plateforme Dift en tant que participant à une opération de mécenat, nous traitons et collectons votre adresse email, et dans certains cas, votre prénom et nom.
Les informations susmentionnées sont collectées de plusieurs façons. Conformément à la description qui est donnée dans les CGU, l’Utilisateur peut soit s’inscrire directement sur la Plateforme soit y être invité par un Mécène ou un Sponsor.
2. Cookies
Un « cookie » (ou « traceur ») est un témoin de connexion qui désigne un fichier texte susceptible d’être enregistré dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, ou smartphone), à l’occasion de la consultation d’un service accessible en ligne. Un cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du cookie. Lorsque vous vous rendez sur la Plateforme, les informations relatives à votre navigation sur internet sont susceptibles d’être enregistrés dans des fichiers « Cookies » installés sur votre terminal, sous réserve des choix que vous aurez exprimés concernant les cookies et que vous pouvez modifier à tout moment. Ces cookies permettent une navigation personnalisée de l’Utilisateur et sont également utilisés à des fins analytiques (mesures d’audience).
Vous serez averti de l’existence des cookies et de leur(s) finalité(s) dès votre connexion sur la Plateforme, par la présence d’un bandeau d’information placé en bas ou en haut de la page d’accueil.
Le dépôt et la lecture des cookies sur votre terminal nécessitent votre consentement préalable, en cliquant sur « J’accepte ». Vous pouvez toutefois configurer votre navigateur pour refuser les cookies ou personnaliser les paramètres des cookies en cliquant sur un lien « En savoir plus ». Si vous acceptez l’utilisation de cookies, votre accord aura une durée de validité de 13 mois. Il sera alors nécessaire de renouveler votre accord à l’expiration de cette durée.
En cas de refus des cookies, ou si vous supprimez ceux qui y sont enregistrés, nous vous informons que vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de notre Plateforme. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.
Enfin, il convient de distinguer les cookies que nous émettons sur notre Plateforme de ceux émis par des tiers. A ce titre, sachez que des cookies peuvent être placés de temps à autres sur certaines pages de la Plateforme par des tiers (annonceurs publicitaires ou autres).
II. FINALITÉ DE TRAITEMENT
La Société est responsable de traitement.
Les Données Personnelles des Utilisateurs sont collectées et traitées selon des finalités définies et précises, telles que :
- La fourniture et la gestion de nos Services ;
- La création et l’utilisation de votre Espace Personnel ;
- La gestion des traitements liés à vos votes pour les Projets ;
- L’envoi de courriels de Dift sur le suivi des Projets pour lesquels vous avez votés.
- La communication avec nos Utilisateurs dans le but de lancer de nouvelles Campagnes ;
Pour les finalités susmentionnées la base légale est l’exécution contractuelle au sens de l’article 6.1.b du RGPD :
- La communication avec nos Utilisateurs dans le but d’améliorer la qualité de nos Services ;
- La résolution de tout problème ou conflit en lien avec l’utilisation de nos Services.
Pour les finalités susmentionnées la base légale est l’intérêt légitime au sens de l’article 6.1.f du RGPD :
- Recevoir des courriels de partenaires apparaissant sur Dift (Mécènes et Sponsors).
Pour cette finalité, la base légale est le consentement, au sens de l’article 6.1.a du RGPD, et sera demandé à l’Utilisateur par le cochage d’une case spécifique «Je souhaite recevoir des informations de la part des partenaires de Dift (Mécènes et Sponsors)».
Toute utilisation de Données Personnelles dans un but autre que ceux exposés ci-dessus dans la Politique de Confidentialité nécessitera votre accord préalable exprès.
Nous nous engageons à conserver vos Données Personnelles uniquement pendant la durée strictement nécessaire au(x) traitement(s) déclaré(s) selon les finalités précitées, et en toute hypothèse dans les limites imposées par la loi.
En toute hypothèse, nous nous engageons à effacer vos Données Personnelles de nos bases de données à l’issue de ces différentes durées. Toutefois, nous pouvons conserver certaines informations pour une période postérieure à la clôture de votre compte personnel afin de satisfaire à nos obligations légales, comptables et fiscales.
III. PARTAGE DE DONNÉES AVEC DES TIERS
Vos informations et Données Personnelles peuvent, le cas échéant, être transmises à des tiers sous-traitants intervenant dans la fourniture de nos services (prestataires techniques et d’hébergement, suivi client et enquêtes de satisfaction, gestion d’incident de sécurité, etc.). A date, nos prestataires sont : Heroku, Amazon, Brevo, Forest Admin, Sentry.
La Société s’engage à ne communiquer vos informations et Données Personnelles qu’aux Mécènes et Sponsors sous votre autorisation préalable, ainsi qu’à des prestataires habilités et de confiance, qui les traitent pour notre compte, selon nos instructions et conformément à la présente Politique de Confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.
En cas de fusion, acquisition, faillite, dissolution ou liquidation de la Société, vos Données Personnelles seront traitées par l’acheteur ou le cessionnaire dans le respect de cette Politique de Confidentialité.
Par ailleurs, vos informations et Données Personnelles pourront être divulguées à un tiers si la Société y est contrainte par la loi, une disposition réglementaire, ou une ordonnance judiciaire, ou encore si cette divulgation est rendue nécessaire pour les besoins d’une enquête, injonction ou d’une procédure judiciaire, sur le territoire national ou à l’étranger.
IV. SÉCURITÉ
Nous mettons en œuvre toutes les mesures de sécurité nécessaires pour protéger vos Données Personnelles contre tout accès et toute divulgation, modification, endommagement ou destruction non autorisés des données que nous détenons.
À cet effet, la Société et ses prestataires techniques et d’hébergement ont déployé des mesures appropriées pour assurer l’intégrité, la confidentialité et la sécurité de vos Données Personnelles (notamment via le respect de normes ISO et des exigences déterminées par la réglementation en matière de protection de données à caractère personnel).
Enfin, nous vous informons que nous avons choisi d’héberger vos Données Personnelles sur des serveurs situés dans l’Union européenne.
V. DROIT DES UTILISATEURS
Vous disposez d’un droit d’accès (ex : vérifier les données vous concernant que nous conservons), d’un droit de rectification (mettre à jour ou corriger vos données), d’un droit de suppression (ex : fermeture de votre compte personnel) et d’un droit de transférer (droit à la portabilité) vos Données Personnelles, ainsi qu’un droit d’opposition à la collecte et au traitement de tout ou partie de celles-ci à des fins de prospection commerciale, y compris de profilage dans la mesure où il est lié à une telle prospection ; et un droit de déposer une réclamation auprès de l'autorité compétente en matière de protection des données.
En outre, il convient de préciser que ces droits vous offrent la possibilité de modifier vos préférences de notification à tout moment, en acceptant ou en refusant que vos Données Personnelles soient utilisées dans le cadre de nos actions marketing ou promotionnelles.
Vous pouvez exercer vos droits en nous contactant par email à l’adresse :
[email protected]
.Si vous exercez ces droits, nous nous efforçons de répondre à vos demandes dans les meilleurs délais.