INFORMATIONS SUR LE TRAITEMENT DE VOS DONNÉES PERSONNELLES
Nous sommes attachés à la protection des données personnelles des personnes avec qui nous sommes en relation. Aussi, nous vous expliquons dans ce document quelles données personnelles nous collectons, pour quelles raisons et ce que nous en faisons. Nous vous expliquons également quels sont vos droits concernant vos données personnelles et comment vous pouvez les exercer.
QUI EST LE RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ?
Le responsable du traitement de vos données personnelles est la société Respup, société par actions simplifiée immatriculée au RCS de Paris sous le numéro 909 928 111, ayant son siège social 42, rue de Maubeuge à Paris (75009) (ci-après « Nous »).
Dans le cas de causes proposées par une entreprise cliente, celle-ci est co-responsable du traitement de vos données personnelles.
QUELLES DONNÉES PERSONNELLES COLLECTONS-NOUS ?
Nous collectons directement auprès de vous les données personnelles qui sont sollicitées via le formulaire utilisé. Il s’agit des données suivantes :
Utilisation d'un dift
- Catégorie de données personnelles :
- Données de contact : Adresse électronique
- Données diverses : Données insérées dans le champ commentaire
- Données de connexion : Adresse IP.
Nous pouvons obtenir vos données d’identification dans certains cas lorsque l’émetteur du dift nous les communique. Nous collectons les autres données directement auprès de vous, lorsque vous utilisez votre dift.
Les données obligatoires sont identifiées par un astérisque sur le formulaire d’utilisation du dift. En l’absence de ces données, nous ne pouvons pas traiter votre demande.
Commande d'un dift pour un proche
- Catégorie de données personnelles :
- Données d’identification : Prénom, nom.
- Données de contact : Adresse électronique, adresse postale (en cas de reçu fiscal demandé)
- Données diverses : Données relatives à l’expéditeur et au destinataire du Dift, données insérées dans le message
- Données de connexion : Adresse IP.
Formulaire de contact
- Catégorie de données personnelles :
- Données d’identification : Prénom, nom.
- Données de contact : Adresse électronique professionnelle, numéro de téléphone.
- Données professionnelles : Nom de l’entreprise.
- Données diverses : Données insérées dans votre message.
Formulaire d’inscription à notre newsletter No Bullshit
- Catégorie de données personnelles :
- Données de contact : Adresse électronique professionnelle.
Formulaire de demande de cas client
- Catégorie de données personnelles :
- Données de contact : Adresse électronique professionnelle, numéro de téléphone.
- Données professionnelles : Nom de l’entreprise.
Les données obligatoires sont identifiées par un astérisque sur le formulaire utilisé. En l’absence de ces données, nous ne pouvons pas traiter votre demande.
Nous collectons également votre adresse IP.
Nous collectons également votre adresse IP.
POURQUOI COLLECTONS-NOUS VOS DONNÉES PERSONNELLES (FINALITÉS DES TRAITEMENTS) ?
Utilisation d'un dift
Nous traitons vos données personnelles pour les finalités suivantes.
| Finalités | Catégories de données |
|---|---|
| Exécution et suivi des dons : | |
| - Allocation du don à la cause choisie | Données d’identification |
| - Communication avec vous pour vous informer du suivi de la cause soutenue | Données de contact |
| - Dans le cas de causes proposées par une entreprise, communication à l’entreprise (commentaire et e-mail) | Données diverses |
| Envoi de notre newsletter | Données de contact |
| Gestion d’une liste d’opposition | Données d’identification, Données de contact |
| Analyse de données | Données de connexion |
Commande d'un dift pour un proche
| Finalités | Catégories de données |
|---|---|
| Établissement et exécution du contrat : | |
| - Conclusion du contrat (commande) | Données d’identification |
| - Exécution du contrat (émission du Dift et notification d’utilisation) | Données de contact, Données diverses |
| Gestion des contentieux | Données d’identification, Données de contact, Données diverses |
| Analyse des données | Données de connexion |
Formulaires du site web
Nous traitons vos données personnelles pour les finalités suivantes.
Finalités et catégories de données
- Réponse à votre demande :
- Données d’identification.
- Données de contact.
- Données professionnelles et données diverses en plus pour le formulaire de contact.
- Envoi de notre newsletter :
- Données de contact.
- Sollicitations commerciales (prospection) :
- Données de contact.
- Données d’identification et/ou données professionnelles en plus selon le formulaire utilisé.
- Gestion d’une liste d’opposition :
- Données de contact.
- Données d’identification en plus selon le formulaire utilisé.
- Analyse de données :
- Données de connexion.
QU’EST-CE QUI NOUS AUTORISE À TRAITER VOS DONNÉES PERSONNELLES (BASES LÉGALES DES TRAITEMENTS) ?
Utilisation d'un dift
| Finalités | Bases légales |
|---|---|
| Exécution et suivi des dons | Notre intérêt légitime et, le cas échéant, l’intérêt légitime de nos clients entreprises et celui des associations à soutenir les causes proposées. |
| Communication à l’entreprise | Notre intérêt légitime à assurer la bonne exécution du contrat conclu avec nos clients entreprises |
| Envoi de notre newsletter | Votre consentement (NB : vous pouvez retirer votre consentement à tout moment comme indiqué ci-dessous) |
| Gestion d’une liste d’opposition | Respect de notre obligation légale |
| Analyse de données | Notre intérêt légitime à améliorer nos services |
Commande d'un dift pour un proche
| Finalités | Bases légales |
|---|---|
| Établissement et exécution du contrat | Le traitement est nécessaire à l’exécution du contrat |
| Gestion des contentieux | Notre intérêt légitime à assurer la défense de nos intérêts |
| Analyse des données | Notre intérêt légitime à améliorer nos services |
Formulaires du site web
- Réponse à votre demande :
- L’exécution de la mesure précontractuelle que vous nous demandez ou notre intérêt légitime à répondre à votre demande lorsqu’il ne s’agit pas d’une mesure précontractuelle ou lorsque vous représentez votre société.
- Envoi de notre newsletter :
- Votre consentement si vous êtes un particulier ou notre intérêt légitime à nous faire connaître et à faire connaître nos offres si vous êtes un professionnel.
NB : vous pouvez retirer votre consentement à tout moment comme indiqué ci-dessous.
- Votre consentement si vous êtes un particulier ou notre intérêt légitime à nous faire connaître et à faire connaître nos offres si vous êtes un professionnel.
- Sollicitations commerciales (prospection) :
- Notre intérêt légitime à faire connaître nos offres dès lors que nous sollicitons uniquement des professionnels.
- Gestion d’une liste d’opposition :
- Respect de notre obligation légale.
- Analyse de données :
- Notre intérêt légitime à analyser les données d’affluence de notre site.
QUI SONT LES DESTINATAIRES DE VOS DONNÉES PERSONNELLES ?
Vos données personnelles sont accessibles aux destinataires internes au responsable de traitement ci-dessous et, de façon limitée au strict nécessaire, aux destinataires externes ci-dessous.
Destinataires internes
- Équipes Sales – Customer Success – Opérations - Produit & Tech.
Destinataires externes
- Prestataires :
- Mangopay, avocats, commissaires de justice, juridictions.
- Fournisseurs informatiques (sous-traitants de données personnelles) :
- Brevo, Forest Admin, Notion, Amazon Web Services, Salesforce (Heroku)
VOS DONNÉES PERSONNELLES SONT-ELLES TRANSFÉRÉES HORS DE L’UNION EUROPÉENNE ?
Vos données personnelles sont susceptibles d’être transférées sur les serveurs de Notion aux États-Unis. Ce transfert est possible au titre de la décision d’adéquation de la Commission européenne du 10 juillet 2023 vers les entités qui sont adhérentes du Data Privacy Framework, qui offrent de ce fait un niveau de protection des données personnelles équivalent à celui de l’Union européenne.
COMBIEN DE TEMPS CONSERVONS NOUS VOS DONNÉES PERSONNELLES ?
- Nous conservons vos données personnelles pour la durée nécessaire au traitement de votre demande.
- Nous conservons ensuite les données personnelles nécessaires à la prospection pendant 3 ans à compter de cette échéance ou du dernier contact à votre initiative.
- À l’issue de ces durées, nous conservons en archives intermédiaires les données personnelles qui sont nécessaires pour exercer et prouver nos droits, pendant la durée du délai de prescription applicable, soit 5 ans.
- Nous conservons vos données personnelles nécessaires à notre liste d’opposition pendant 10 ans à compter de votre opposition.
- Votre adresse IP utilisée à des fins d’analyse de l’affluence de notre site est conservée pendant 1 an.
QUELS SONT VOS DROITS CONCERNANT VOS DONNÉES PERSONNELLES ?
Conformément à la réglementation applicable en France à la protection des données personnelles, à savoir la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée par les lois subséquentes et le Règlement du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, vous pouvez exercer les droits ci-dessous :
- Droit d’accès à vos données personnelles et à l’information sur les caractéristiques de leur traitement.
- Droit de rectification de vos données personnelles qui seraient inexactes.
- Droit à l’effacement de vos données personnelles dans certains cas.
- Droit de retirer votre consentement, lorsque le traitement est basé sur celui-ci.
- Droit à la limitation du traitement de vos données personnelles.
- Droit d’opposition au traitement lorsque celui-ci est basé sur notre intérêt légitime.
- Droit à la portabilité de vos données personnelles dans un format structuré et courant lorsque le traitement repose sur votre consentement ou l’exécution du contrat.
- Droit de ne pas faire l’objet d’une décision entièrement automatisée.
- Droit de donner des directives sur le sort de vos données post mortem.
Vous pouvez exercer l’un ou l’autre des droits ci-dessus en vous adressant à notre référent concernant la protection des données personnelles à nos coordonnées postales ci-dessus ou à l’adresse suivante : [email protected].
Nous serons en droit de vous facturer les frais liés à la réalisation de toute copie de vos données personnelles au-delà de la première ou à l’exercice de vos droits en cas de demande injustifiée ou excessive.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL en cas de litige concernant les traitements ci-dessus de vos données personnelles. Vous pouvez contacter la CNIL à l’adresse suivante : 3 place de Fontenoy, 75007 Paris ou via le formulaire suivant :
https://www.cnil.fr/fr/adresser-une-plainte
.NOTE SUR MANGOPAY
Dift utilise
Mangopay
, solution Française, comme prestataire de paiement, en qualité de sous-traitant des données personnelles.Leur politique de confidentialité est disponible ici :
politique de confidentialité de Mangopay
.