Politique de confidentialité

Le Règlement Général sur la Protection des Données (RGPD) est applicable depuis le 25 mai 2018. Il a pour objet d’harmoniser les législations européennes sur la question de la protection des données personnelles en renforçant les droits des résidents européens et leur assurant une meilleure protection dans la façon dont leurs données personnelles sont utilisées par les organisations.

Le RGPD vous permet donc de mieux contrôler l’utilisation qui est faite de vos données.

Sherpa accorde une attention toute particulière à la protection des données personnelles qu’elle collecte via ce site et/ou au travers de tout support numérique ou papier, et une totale transparence quant à leur utilisation. Sherpa est une association Loi 1901, dont le siège social est situé au 80 quai de Jemmapes, 75010 Paris. Elle est représentée par Juliette Decoster, sa présidente.

Quelles données personnelles sont collectées ?

Sherpa vous rappelle que constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.

Les données personnelles que nous collectons sur les supports numériques ou papier sont notamment les suivantes :

• Données d’identification : nom, prénom, civilité, votre sexe, votre date de naissance.
• Données de vie personnelles : centres d’intérêt, parcours universitaire et professionnel
• Données de contact : adresse e-mail et postale, numéro de téléphone.
• Données de transaction et de paiement : coordonnées bancaires (numéro de carte bancaire*, relevé d’identité bancaire), date et heure du don, montant du don et autres détails afférents à la transaction.

* Les numéros de carte bancaire sont traitées automatiquement et uniquement via notre partenaire Helloasso ou par PayPal et ne sont pas connues par Sherpa.

S’agissant du site Internet www.asso-sherpa.org, la nature et la quantité de données personnelles que nous collectons dépendent de la manière dont vous utilisez celui-ci.

Nous vous informerons sur les pages concernées du site lorsque la fourniture de vos données personnelles sera obligatoire pour accéder à certains services ou fonctionnalités : par exemple lorsque vous souhaitez adhérer, faire un don à Sherpa ou lorsque vous vous abonnez à nos newsletters électroniques. Par contre, si vous ne souhaitez pas fournir vos données personnelles, vous ne pourrez pas accéder aux services ou fonctionnalités en question.

Pourquoi vos données personnelles sont-elles collectées ?

Finalités de la collecte de données

Sherpa collecte vos données personnelles principalement pour les finalités suivantes :

• Fournir des informations sur ses missions principales et partager des informations relatives à ses actualités à destination de la presse
• Solliciter votre engagement, par des appels à dons, des appels à mobilisation, et assurer la gestion de vos demandes de bénévolat, contact, signalement, etc.
• Assurer l’envoi de documents de communication comme les newsletters, les rapports d’activité, les invitations à nos événements, etc.
• Assurer la gestion administrative des dons, notamment : gestion des prélèvements automatique et envoi du reçu fiscal.
• Assurer la gestion administrative des adhésions, notamment : suivi des adhésions et invitations aux assemblées générales.
• Recueillir les données à des fins de statistiques, notamment : analyser l’activité de notre site et améliorer les produits et services que nous proposons (par le biais de cookies*).

Fondements juridiques

Lorsque nous traitons vos informations personnelles pour les finalités énoncées ci-dessus, nous nous fondons sur une ou plusieurs bases juridiques:

• Respect d’une obligation légale : le traitement de vos données personnelles est nécessaire notamment pour la gestion de votre reçu fiscal.
• L’intérêt légitime : par exemple pour répondre à vos demandes, pour vous communiquer des informations en lien avec notre mission et nos projets ou pour faire appel à votre engagement.
• Le consentement : par exemple, votre consentement est requis lorsque vous partagez avec nous des catégories particulières de données à caractère personnel, , ou données sensibles, telles que l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou encore des données concernant la santé ou l’orientation sexuelle…

Comment vos données personnelles sont-elles traitées ?

Vos données personnelles seront traitées par Sherpa dans un environnement sécurisé. Elles resteront confidentielles et ne seront utilisées que pour les finalités pour lesquelles vous nous les avez fournies. Par exemple, les données personnelles fournies pour effectuer un don seront utilisées pour traiter ce don ; les données personnelles fournies par les internautes souhaitant des informations sur l’adhésion à Sherpa seront utilisées pour donner suite à cette demande et fournir à ces personnes des informations sur Sherpa. Nous pouvons également vous envoyer par courriel notre newsletter. A tout moment, vous pouvez vous abonner ou vous désabonner en cliquant sur le lien présent dans chaque courriel. En cas d’utilisation de vos données pour d’autres finalités, nous vous informerons et vous donnerons la possibilité de vous y opposer.

Pour toutes questions techniques ou si vous ne souhaitez plus recevoir d’information par courriel, informez Sherpa à l’adresse contact@asso-sherpa.com qui bloquera tout envoi de courriel à l’adresse indiquée. Pour vous réabonner, il faudra utiliser le même canal contact@asso-sherpa.com.

Pour ne plus recevoir d’information de la part de Sherpa, vous pouvez contacter le service de Sherpa par e-mail via contact@asso-sherpa.com.

Combien de temps vos données personnelles sont-elles conservées ?

Les données à caractère personnel que nous sommes amenés à collecter sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées et traitées.

Au-delà de cette durée, vos données personnelles peuvent également faire l’objet d’un archivage impliquant un accès encadré, limité et justifié, le temps nécessaire au respect des obligations légales et réglementaires de la Sherpa et/ou pour lui permettre de faire valoir un droit en justice, et ce avant d’être définitivement supprimées.

Comment Sherpa assure-t-elle la sécurité et la confidentialité de vos données personnelles ?

Sherpa accorde une grande importance à la sécurité et à l’intégrité de vos données personnelles.

Ainsi, et conformément au RGPD, nous nous engageons à prendre toutes les précautions nécessaires afin de préserver la sécurité de vos données, et notamment, de les protéger contre toute altération, destruction, perte, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

Qui a accès à vos données personnelles ?

Les données personnelles que vous nous transmettez sont à l’usage exclusif de Sherpa et ne seront en aucun cas transmises ou cédées à des tiers.

1. Le personnel de Sherpa

Vos données sont destinées au personnel de Sherpa dûment habilitées à les traiter notamment, selon la nature du traitement et le type de données, les personnes chargées du service dons, du service administratif et comptabilité et du service communication.

2. Les sous-traitants

Nous pouvons faire appel à d’autres tiers pour traiter vos données personnelles. Ceux-ci :

• traitent vos données personnelles pour leur compte, sous son autorité et sur ses instructions,
• présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, afin d’assurer la sécurité et la confidentialité de vos données,
• ont l’obligation de respecter strictement les règles de confidentialité conformément aux dispositions de la Loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite Loi « Informatique et Libertés », et celles du RGPD.

C’est le cas notamment des prestataires suivants :

• Helloasso : plateforme de gestion des dons et des adhésions en ligne
• PayPal : plateforme de gestion des dons et des adhésions en ligne
• Matomo Analytics : analyse du trafic sur le site
• Mailjet : plateforme d’envoi d’e-mailings
• Ohme : outil de gestion CRM
• GravityForms : outil de gestion des formulaires du site Internet
• Zapier : transfert des données

Par exemple, ces tiers sont susceptibles de traiter vos demandes d’information concernant l’adhésion à Sherpa ; vos dons, vos demandes de bénévolat, vos demandes concernant nos actions en ligne. Les coordonnées bancaires que vous nous transmettez dans le cadre d’un don en faveur de Sherpa sont traitées par Sherpa ou ses tiers mandatés.

Où sont hebergées vos données personnelles ? 

Vos données personnelles sont hébergées sur des serveurs informatiques situés en Europe, à l’exception :

• de PayPal (Pour plus d’information : www.paypal.com/fr/webapps/mpp/ua/privacy-full#8)
• de Zapier (Pour plus d’information : https://zapier.com/legal/data-privacy)

Cookies

Les informations relatives aux Cookies dans disponible dans nos mentions légales.

Quels sont vos droits concernant vos données personnelles ?

Conformément à la loi n°78/17 du 6 janvier 1978 dite « Informatique et Libertés » modifiée », vous disposez :

• d’un droit d’accès (article 15 du RGPD) : droit d’obtenir la confirmation que les données vous concernant sont traitées ou non;
• d’un droit de rectification (article 16 du RGPD) : droit d’obtenir, dans les meilleurs délais, que les données inexactes vous concernant soient rectifiées et que les données incomplètes soient complétées;
• d’un droit à l’effacement (article 17 du RGPD) : droit d’obtenir, dans les meilleurs délais, l’effacement des données vous concernant si vous avez retiré votre consentement au traitement, lorsque vous vous y opposez, lorsque les données ne sont plus nécessaires au regard des finalités du traitement, lorsqu’elles ont fait l’objet d’un traitement illicite, ou lorsqu’elles doivent être effacées en vertu d’une obligation légale;
• d’un droit à la limitation du traitement (article 18 du RGPD) : droit d’obtenir la limitation du traitement notamment si vous contestez l’exactitude des données, lorsque leur traitement est illicite, ou si vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice;
• d’un droit d’opposition (article 21 du RGPD) : droit de s’opposer à tout moment au traitement des données, sauf lorsque celui-ci est nécessaire à l’exécution d’une mission d’intérêt public ou aux fins des intérêts légitimes du responsable du traitement, et droit de s’opposer au traitement fait à des fins de prospection;
• d’un droit à la portabilité (article 20 du RGPD) : droit de recevoir les données dans un format structuré, couramment utilisé, lisible par machine, et de les transmettre à un autre responsable de traitement sans que le responsable du traitement initial y fasse obstacle, lorsque le traitement est fondé sur le consentement ou sur un contrat, et effectué à l’aide de procédés automatisés;
• du droit de définir des directives anticipés concernant le sort de vos données à votre décès;
• d’un droit de réclamation auprès de la CNIL (article 77 du RGPD).

Si vous souhaitez exercer vos droits ou si vous avez des questions sur notre Politique de confidentialité, vous pouvez envoyer un courriel à contact@asso-sherpa.org

Vous pouvez également introduire une réclamation auprès de la CNIL si vous l’estimez nécessaire.

Modification de la politique de confidentialité

Sherpa se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment pour tenir compte de l’évolution de ses pratiques ainsi que des nouvelles réglementations en matière de protection des données personnelles

Se désabonner

Nous utilisons l’adresse e-mail et l’adresse postale que vous nous avez communiquée pour vous envoyer des informations. Si vous souhaitez vous désinscrire et ne plus recevoir d’e-mails, des instructions de désabonnement sont incluses en bas de chaque e-mail, vous pouvez également nous contacter à l’adresse contact@asso-sherpa.org ou adresser un courrier postal à : Sherpa – 80 quai de Jemmapes – 75010 Paris.

Si vous ne souhaitez plus recevoir les lettres d’information et de sollicitation de Sherpa par courrier postal, vous pouvez également nous contacter à l’adresse contact@asso-sherpa.org ou adresser un courrier postal à : Sherpa – 80 quai de Jemmapes – 75010 Paris.