Sommaire
1 – Objet de la Charte
2 – Données à caractère personnel recueillies par Lettre d’Amazonie ou la plateforme partenaire de collecte des dons en ligne
2.1 – Informations communiquées par les donateurs de Lettre d’Amazonie
2.2 – Informations collectées automatiquement
2.3 – Consentement à la plateforme partenaire de collecte
3 – Collecte et traitement par Lettre d’Amazonie des données à caractère personnel
4 – Cession des données
5 – Durée de conservation des données
5.1 – Relatives aux relations avec Lettre d’Amazonie
5.2 – Relatives aux opérations de paiement – données bancaires
5.2.1 – Gestion des listes d’opposition à recevoir
5.2.2 – Statistiques de mesures d’audience
5.2.3 – Archivage des données relatives aux opérations bancaires
6 – Sécurité des données collectées par le partenaire de collecte
6-1 – Hébergement données recueillies par le partenaire de collecte
7 – Cookies
8 – Accès aux données à caractère personnel
9 – Portabilité des données à caractère personnel
10 – Introduction d’une réclamation devant une autorité de contrôle
11 – Communication relative à une violation de données à caractère personnel
12 – Modifications
1 – Objet de la présente charte – entrée en vigueur
Lettre d’Amazonie se conforme, pour la collecte et la gestion des données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version actuelle, ainsi qu’au Règlement européen Général de Protection des Données (ci-après « RGPD » Règlement UE 2016/679) entré en vigueur le 25 mai 2018.
Pour sa part, la présente Charte est entrée en vigueur le 20 mars 2022.
2 – Données à caractère personnel recueillies par Lettre d’Amazonie ou la plateforme partenaire de collecte spécialisée.
Lors de l’utilisation du site internet lettre-amazonie.org (désigné par « Site L.A. » ou « Site » ci-après), ou lors de l’utilisation du média Internet pour collecter les dons en ligne, Lettre d’Amazonie est amenée à recueillir des données à caractère personnel directement ou via la plateforme du prestataire choisi pour effectuer les dons en ligne, HelloAsso (1).
Les données à caractère personnel utilisées par Hello Asso pour l’exécution de sa prestation sont protégées par la charte de confidentialité propre à Hello Asso, accessible sur son propre site www.helloasso.com, aux rubriques spécifiques du chapitre « Informations légales », paragraphe « Mentions légales ».
Les informations éventuellement directement collectées par le site web de Lettre d’Amazonie, celles communiquées par les donateurs de Lettre d’Amazonie au site prestataire de collecte HelloAsso, ainsi que les dispositions concernant les cookies est repris ci-dessous, étant précisé que pour ce qui le concerne, seul le texte du Site du prestataire HelloAsso fait foi.
[1] Hello Asso, société par actions simplifiée, inscrite au RCS de Bordeaux sous le numéro 510 918 683. Siège social : Cité Numérique, 2 Rue Marc Sangnier, 33130 Bègles.
2.1 – Informations communiquées par les donateurs
• informations permettant l’identification lors de la réalisation d’un paiement : nom, prénom, adresse e-mail, adresse postale, nationalité, date de naissance ;
• informations nécessaires à la vérification de l’identité lors des opérations éventuelles de paiement pour un seuil supérieur à celui fixé par la Réglementation bancaire, tels : copie de carte d’identité, justificatif de domicile… ;
• informations relatives au paiement : numéros de carte bancaire, numéros IBAN ou/et BIC en cas de prélèvement SEPA ;
2.2 – Informations collectées automatiquement
Des données à caractère personnel sont susceptibles d’être collectées de manière automatique pour la bonne exécution des services :
• Informations de géolocalisation : localisation, notamment grâce à l’adresse IP ou le GPS de l’appareil mobile ;
• Informations d’utilisation des outils et fonctionnalités du Site L.A. : des informations concernant les interactions avec le Site et notamment les pages ou les contenus consultés, les liens activés ;
• Informations de connexion et relatives aux équipements et appareils utilisés pour se connecter à la Plateforme : données de connexion d’appareils, notamment l’adresse IP, les dates et heures de connexion, les données relatives au matériel et aux logiciels informatiques utilisés, les identifiants uniques, les données de « plantage », les pages visualisées ou affichées avant ou après connexion ;
• Informations sur les opérations de paiement : date et heure du paiement, moyen de paiement utilisé, date d’expiration du moyen de paiement, montant du paiement.
2.3 – Consentement à la Plateforme du partenaire de collecte
Le choix par Lettre d’Amazonie de la Plateforme Hello Asso pour le service de collecte de dons en ligne emporte expressément de la part de l’utilisateur du Site la communication de données à caractère personnel aux fins de l’exécution du ou des services proposés par la Plateforme, et son consentement pour la collecte et le traitement de celles-ci par Hello Asso conformément à ce qui est énoncé à la présente charte et à la législation en vigueur.
3 – Collecte et traitement par Lettre d’Amazonie des données à caractère personnel
Les données à caractère personnel sont collectées et traitées pour répondre à une ou plusieurs des finalités suivantes :
• Adresser des newsletters ou tous messages informatifs relatifs à l’actualité de l’action de la Lettre d’Amazonie et du Diocèse de Guajara,
• Élaborer des statistiques d’utilisation et de fréquentation du Site, optimiser son fonctionnement,
• Gérer l’accès à la Plateforme du prestataire et à ses services,
• Constituer un fichier de membres « adhérents », ou « donateurs »,
• Gérer et suivre les opérations relatives à la gestion et au suivi des relations avec ces derniers,
• Respecter les obligations légales et réglementaires, notamment en matière de lutte contre la fraude bancaire.
Lors de la collecte de données personnelles, information est donnée si certaines données doivent être obligatoirement renseignées ou facultatives. Les conséquences éventuelles d’un défaut de réponse sont indiquées.
4 – Cession des données
Lettre d’Amazonie se réserve la possibilité de communiquer à des tiers des données entièrement anonymisées et sous forme agrégée, ne permettant pas d’identifier le ou leurs propriétaires de quelque manière que ce soit.
Les données à caractère personnel ne font en revanche en aucun cas, de la part de Lettre d’Amazonie ou de son prestataire Hello Asso (conformément à sa propre Charte), objet de cession, location ou échanges au bénéfice de tiers.
5 – Durée de conservation des données
5-1 – Relatives aux relations avec Lettre d’Amazonie
Les données à caractère personnel ne sont pas conservées au-delà de la durée strictement nécessaire à la gestion des relations avec la Lettre d’Amazonie.
5-2 – Relatives aux opérations de paiement – données bancaires
Les opérations de paiement, dons, souscriptions d’abonnement, sont confiées au prestataire de services de collecte Hello Asso qui en assure le bon déroulement et la sécurité.
Ce prestataire est donc destinataire de données à caractère personnel (coordonnées bancaires), conservées au nom et pour le compte de Lettre d’Amazonie, qui donne son consentement express à cette conservation, sous la responsabilité d’Hello Asso pour la durée nécessaire à la réalisation de la transaction.
En tout état de cause, en application de l’article L 133-24 du Code monétaire et financier, les données pourront être conservées, pour servir de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires treize (13) mois suivant la date de débit. Ce délai peut être étendu à quinze (15) mois pour l’utilisation des cartes de paiement à débit différé.
Lettre d’Amazonie n’a pas accès à ces données.
5.2.1 – Gestion des listes d’opposition à recevoir
Les informations permettant de prendre en compte le droit d’opposition sont conservées au minimum trois (3) ans à compter de l’exercice de ce droit.
5.2.2 – Statistiques de mesures d’audience
Les informations stockées dans le terminal des utilisateurs ou tout autre élément utilisé pour identifier les utilisateurs (traçage et fréquentation) ne sont pas conservées au-delà de treize (13) mois.
5.2.3 – Archivage des données relatives aux opérations bancaires
À l’issue de la durée de conservation des données telle que précisée ci-dessus, Hello Asso archive les données citées ci-avant pendant un délai de deux (2) ans pour répondre à ses obligations légales, notamment en termes de lutte contre la fraude bancaire et le blanchiment d’argent.
6 – Sécurité des données recueillies par le partenaire de collecte
Hello Asso prend toutes précautions, d’ordre organisationnel et technique appropriées pour préserver la sécurité, l’intégrité et la confidentialité des données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
6-1 – Hébergement des données collectées par le partenaire de collecte
Les données sont conservées et stockées pour Hello Asso pendant toute la durée de leur conservation sur les serveurs désignés sur son propres site web comme situés dans l’Union européenne, aux Pays-Bas et en Irlande.
Elles ne font l’objet d’aucun transfert en dehors de l’Union européenne.
7 – Cookies
Les cookies sont des fichiers textes, souvent cryptés, stockés dans le navigateur de l’utilisateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet.
On peut distinguer trois types de cookies, qui n’ont pas les mêmes finalités : les cookies techniques, les cookies des réseaux sociaux et les cookies publicitaires :
• Les cookies techniques sont utilisés tout au long de la navigation, afin de la faciliter et d’exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser les réponses renseignées dans un formulaire ou encore les préférences de l’utilisateur s’agissant de la langue ou de la présentation d’un site internet, lorsque de telles options sont disponibles.
• Les cookies des réseaux sociaux peuvent être créés par les plateformes sociales pour permettre aux concepteurs de sites internet de partager le contenu de leur site sur lesdites plateformes. Ces cookies peuvent notamment être utilisés par les plateformes sociales pour tracer la navigation des internautes sur le site internet concerné, qu’ils utilisent ou non ces cookies.
• Les cookies publicitaires peuvent être créés non seulement par le site internet sur lequel l’utilisateur navigue, mais également par d’autres sites internet diffusant des publicités, annonces, widgets ou autres éléments sur la page affichée. Ces cookies peuvent notamment être utilisés pour effectuer de la publicité ciblée, c’est-à-dire de la publicité déterminée en fonction de la navigation de l’utilisateur.
Les cookies techniques sont stockés dans le navigateur de l’utilisateur pour une période de treize (13) mois.
Les cookies des réseaux sociaux ne sont déposés qu’avec l’accord de l’utilisateur, qui peut s’informer sur leur nature, les accepter ou les refuser.
À cet égard les utilisateurs sont invités à consulter auprès de ces plateformes les politiques de protection de la vie privée des plateformes sociales à l’origine de ces cookies, pour prendre connaissance des finalités d’utilisation des informations de navigation qu’elles peuvent recueillir grâce à ces cookies et des modalités d’exercice des droits.
Les cookies publicitaires ne sont déposés qu’avec l’accord de l’utilisateur qui a la possibilité de désactiver ces derniers dans les paramètres de son navigateur web.
Google Analytics, outil statistique d’analyse d’audience qui génère des cookies permettant de mesurer le nombre de visites sur la Plateforme, le nombre de pages vues et l’activité des visiteurs est utilisé par Lettre d’Amazonie
L’adresse internet (ou « adresse IP ») est également collectée pour déterminer la ville depuis laquelle l’utilisateur est connecté. La durée de conservation de ce cookie est celle des conservations de données définie à l’article 5 ci-dessus.
Il est cependant possible pour un utilisateur de s’opposer au dépôt de cookies techniques et de cookies générés par Google Analytics en configurant son navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement de la Plateforme de collecte de dons.
8 – Accès aux données à caractère personnel
Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ainsi que de RGPD, l’utilisateur dispose du droit d’accéder à ses données (article 15 du RGPD) pour en obtenir la communication et le cas échéant en obtenir, la rectification ou l’effacement (articles 16 et 17 du RGPD), à travers un accès en ligne à son dossier. L’utilisateur du Site de Lettre d’Amazonie peut également s’adresser par :
a) courrier électronique :
– concernant les données recueillies par Lettre d’Amazonie : via notre formulaire de contact
– concernant celles recueillies par Hello Asso : dpo@helloasso.com
b) courrier postal :
– Lettre d’Amazonie, 1 rue du Pont de Lodi 75006 Paris
– Hello Asso, Cité Numérique, 2 Rue Marc Sangnier, 33130, Bègles
Il est rappelé que toute personne peut, pour des motifs légitimes, demander la limitation au traitement des données la concernant (article 18 du RGPD) ou s’opposer au dit traitement (articles 21 et 22 du RGPD).
En cas de rectification ou effacement des données à caractère personnel, ou /et demande de limitation des traitements suite à une demande de l’utilisateur, lesdites modifications seront notifiées aux personnes auxquelles ont été communiquées ces données, à moins qu’une telle communication s’avère impossible (article 19 du RGPD).
9 – Portabilité des données à caractère personnel
L’utilisateur dispose d’un droit à la portabilité des données à caractère personnel fournies, entendues comme les données déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation du site Lettre d’Amazonie, ainsi que des données générées par l’activité du Site dans le cadre prévu par l’article 20 du RGPD.
Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture du compte de Lettre d’Amazonie sur la Plateforme, afin de récupérer et de conserver ces données à caractère personnel.
Dans ce cadre, ces dernières sont adressées par tous moyens jugés utiles, sous un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.
10 – Introduction d’une réclamation devant une autorité de contrôle
L’utilisateur dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France), dans l’État membre de résidence habituelle, lieu de travail ou lieu où la violation de droits aurait été commise, si l’utilisateur considère que le traitement de ses données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.
Ce recours pourra être exercé sans préjudice de tout autre recours devant une entité administrative ou juridictionnelle. L’utilisateur dispose en effet d’un tel droit effectif s’il considère que le traitement de ses données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.
11 – Communication relative à une violation de données à caractère personnel
Si le Site constate une faille de sécurité dans le traitement des données susceptibles d’entraîner un risque élevé pour les droits et libertés de l’utilisateur, il en informe l’intéressé dans les meilleurs délais (article 34 du RGPD), en lui détaillant à cette occasion la nature de la violation rencontrée et les mesures mises en place pour y mettre un terme.
12 – Modifications de la Charte
Lettre d’Amazonie se réserve le droit, à sa seule discrétion, de modifier à tout moment la présente Charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. L’utilisation du Site Lettre d’Amazonie et de la Plateforme de collecte de dons suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle Charte et renonciation à utiliser Site et Plateforme de dons.