• Focus

  • Type

Faire un don

Politique de confidentialité

Sherpa est une association régie par la loi du 1er juillet 1901, dont le siège social est situé au 80 quai de Jemmapes, 75010 Paris. Elle est représentée par Juliette Decoster, sa présidente.

Sherpa accorde une attention particulière à la protection des données personnelles qu’elle collecte via son site internet et/ou au travers de tout support numérique ou papier. 

Conformément à la réglementation applicable à la protection des données à caractère personnel et notamment au Règlement Général sur la Protection des Données (ci-après « RGPD »), applicable depuis le 25 mai 2018, Sherpa a mis en place la présente politique de protection des données personnelles afin de vous informer comment vos données personnelles sont traitées.

1. Catégories des données personnelles collectées par Sherpa

Sherpa vous rappelle que constitue une donnée à caractère personnel toute information relative à une personne physique qui permet de l’identifier directement ou indirectement.

Sherpa peut collecter les catégories de données personnelles suivantes, sur son site Internet, et sur ses supports numériques ou papier : 

1.1 Dans le cadre d’une inscription à la newsletter de Sherpa : 

  • Données d’identification : nom, prénom, 
  • Données de contact : adresse électronique.

Ces données sont obligatoires.

1.2 Dans le cadre d’un don à Sherpa via la plateforme Helloasso : 

  • Données d’identification : nom, prénom, civilité, date de naissance, 
  • Données de contact : adresse électronique et adresse postale,
  • Données de transaction et de paiement : date et heure du don, montant du don. 

Ces données sont obligatoires.

Nous vous précisons que le numéro de carte bancaire est collecté uniquement par Helloasso et n’est pas transmis à Sherpa. 

1.3 Dans le cadre d’un don à Sherpa via PayPal : 

  • Données d’identification : nom, prénom, 
  • Données de contact : adresse électronique et adresse postale, 
  • Données de transaction et de paiement : date du don, montant du don.

Ces données sont obligatoires. 

Nous vous précisons que le numéro de carte bancaire est collecté uniquement par PayPal et n’est pas transmis à Sherpa. 

1.4 Dans le cadre d’un don par chèque à Sherpa via un formulaire papier : 

  • Données d’identification : nom, prénom, civilité. Ces données sont obligatoires,
  • Données de contact : adresse électronique (facultatif) et adresse postale, 
  • Données de transaction et de paiement : date du don, montant du don et numéro d’IBAN.

Ces données sont obligatoires.

1.5 Dans le cadre d’un don SEPA à Sherpa via un formulaire papier : 

  • Données d’identification : nom, prénom, civilité,
  • Données de contact : adresse électronique (facultatif) et adresse postale,
  • Données de transaction et de paiement : coordonnées bancaires pour prélèvement SEPA (relevé d’identité bancaire), date et heure du don, montant du don. 

Ces données sont obligatoires.

1.6 Dans le cadre d’une adhésion à Sherpa via la plateforme Helloasso : 

  • Données d’identification : nom, prénom,
  • Données de contact : adresse postale (facultatif) et adresse électronique, 
  • Données de transaction et de paiement : date et heure de l’adhésion, montant de l’adhésion. Lors de l’adhésion, vous pouvez faire un don en complément de votre adhésion. Pour connaître les données personnelles collectées dans ce cas, vous pouvez prendre connaissance des articles 1.2 à 1.5 ci-dessus relatifs aux dons. 

Ces données sont obligatoires.

Nous vous précisons que le numéro de carte bancaire est collecté uniquement par Helloasso et n’est pas transmis à Sherpa. 

1.7 Dans le cadre d’une adhésion par chèque à Sherpa via un formulaire papier : 

  • Données d’identification : nom, prénom, civilité.
  • Données de contact : adresse électronique et adresse postale.
  • Données de transaction et de paiement : date du don, montant du don et numéro d’IBAN.

Ces données sont obligatoires.

1.8 Dans le cadre d’une demande de bénévolat à Sherpa : 

  • Données d’identification : nom, prénom, 
  • Données de contact : adresse électronique, 
  • Données diverses : centres d’intérêt, compétences, parcours universitaire et professionnel, expériences en lien avec la mission de Sherpa, langues parlées et disponibilités. 

Ces données sont obligatoires. 

1.9 Dans le cadre d’un signalement à Sherpa : 

  • Données d’identification : nom, prénom, 
  • Données de contact : adresse électronique,
  • Données diverses : qualité du signalant, les faits et violations à signaler, lieu(x) des violations, personnes ou communautés affectées et nationalité(s) des victimes concernées.

Ces données sont obligatoires. 

1.10 Dans le cadre d’une demande de contact divers à Sherpa : 

  • Données d’identification : nom, prénom, 
  • Données de contact : adresse électronique.

Ces données sont obligatoires. 

1.11 Dans le cadre de votre visite sur le Site Internet / Cookies : 

Nous vous invitons à consulter la page dédiée. 

2. Finalités de la collecte des données personnelles par Sherpa

Sherpa collecte vos données personnelles principalement pour les finalités suivantes :

  • Fournir des informations sur ses missions principales et partager des informations relatives à ses actualités à destination des personnes intéressées par ses actions et de la presse,
  • Assurer l’envoi de documents de communication comme les newsletters, les rapports d’activité, les invitations à ses événements, etc.,
  • Solliciter votre engagement, par des appels à dons et/ou des appels à mobilisation, 
  • Assurer la gestion des demandes (bénévolat, contact, signalement, etc.),
  • Assurer la gestion administrative des dons, notamment la gestion des prélèvements automatiques et envoi du reçu fiscal,
  • Assurer la gestion administrative des adhésions, notamment le suivi des adhésions et invitations aux assemblées générales,
  • Analyser l’activité de son site et améliorer les produits et services qu’elle propose.

3. Bases légales de la collecte des données personnelles par Sherpa

Lorsque Sherpa traite vos données personnelles pour les finalités énoncées ci-dessus, Sherpa se fonde sur une ou plusieurs bases légales :

  • Respect d’une obligation légale : le traitement de vos données personnelles est nécessaire pour certains traitements (gestion des dons, gestion de votre reçu fiscal etc.),
  • L’intérêt légitime : par exemple pour répondre à vos demandes, pour vous communiquer des informations en lien avec notre mission et nos projets ou pour faire appel à votre engagement,
  • Le consentement : dans certains cas, la transmission de certaines catégories de vos données personnelles n’est pas obligatoire pour le traitement de votre demande (voir les données personnelles obligatoires dans l’article 1 ci-dessus). Dans ces cas, la collecte de vos données personnelles sera fondée sur le consentement. Par exemple, ce sera le cas pour l’inscription à notre newsletter ou l’utilisation des cookies non-obligatoires. 

4. Durée de conservation de vos données personnelles

Les données à caractère personnel que Sherpa est amenée à collecter sont conservées pendant la durée nécessaire à la réalisation des finalités pour lesquelles ces données ont été collectées. 

Vous trouverez ci-dessous un récapitulatif des durées de conservation :

  • Inscription à la newsletter de Sherpa : Les données personnelles sont conservées pendant la durée de la souscription et peuvent être supprimées sur demande lorsque la personne se désinscrit.
  • Dans le cadre d’un don à Sherpa (via Helloasso, Paypal, chèque, formulaire papier) : Gestion des dons et libéralités et émissions de reçus fiscaux : 10 ans. Sollicitations et appels à dons : 3 ans.
  • Dans le cadre d’une demande de bénévolat : 2 ans.
  • Dans le cadre de la gestion administrative de Sherpa (Assemblée générale, Procès-verbaux) : 30 ans.
  • Dans le cadre d’un signalement à Sherpa : 1 an après la date du dernier contact et si aucune procédure n’est en cours. En cas de procédure, les données personnelles sont conservées pendant 1 an à compter de la fin de la procédure.
  • Dans le cadre d’une demande de contact divers : 3 ans.
  • Dans le cadre de votre visite sur le Site Internet / Cookies : Nous vous invitons à consulter la page dédiée.

5. Mesures appliquées par Sherpa pour assurer la sécurité de vos données personnelles

Sherpa accorde une grande importance à la sécurité et à l’intégrité de vos données personnelles.

Vos données personnelles seront traitées par Sherpa dans un environnement sécurisé. Elles resteront confidentielles et ne seront utilisées que pour les finalités pour lesquelles vous les avez fournies. 

Afin d’assurer la sécurité des données personnelles collectées, Sherpa a mis en place une série des mesures : 

  • Contrôle le navigateur utilisé afin de s’assurer que la demande est réalisée depuis un vrai ordinateur, 
  • Contrôle les requêtes provenant des robots SEO, malveillants ou des faux robots Google Bot,
  • Blocage du trafic venant des adresses IP du réseau Tor ou ayant une mauvaise réputation,
  • Utilisation d’un pare-feu applicatif complémentaire qui permet d’analyser et filtrer les requêtes entrantes sur votre site internet, 
  • Limitation de l’accès aux seules personnes autorisées à traiter les données personnelles selon le type de demande,
  • Contrôle de mesures de sécurité appliquées par ses sous-traitants afin d’éviter toute violation des données personnelles.

Cette liste n’est pas exhaustive. En effet, Sherpa met en place toutes les mesures nécessaires afin de préserver la sécurité de vos données et de les protéger contre toute altération, destruction, perte, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite. 

6. Transfert des données personnelles collectées par Sherpa

Les données personnelles que vous nous transmettez sont à l’usage exclusif de Sherpa et ne seront en aucun cas transmises ou cédées à des tiers non-autorisés. 

6.1 Le personnel de Sherpa

Vos données sont destinées au personnel de Sherpa dûment habilité à les traiter selon la nature de la demande. Plus précisément, peut avoir accès aux données personnelles : 

  • Le personnel chargé du service des dons et adhésions, 
  • Le personnel chargé du service administratif et comptabilité,  
  • Le personnel chargé du service communication,
  • Le personnel chargé du traitement des signalements.

6.2 Les sous-traitants

Dans le cadre du traitement des données personnelles, Sherpa peut transmettre des données personnelles à des sous-traitants : 

  • Matomo Analytics : Analyse du trafic sur le site
  • Mailjet : Plateforme d’envoi d’e-mailings
  • Ohme : Outil de gestion CRM
  • Zapier : Transfert automatique des informations remplies dans le formulaire vers le site internet concerné
  • Helloasso : Plateforme de gestion des dons et des adhésions en ligne
  • PayPal : Plateforme de gestion des dons en ligne

Ces sous-traitants :

  • Traitent vos données personnelles pour le compte et sur les instructions données par Sherpa,
  • Présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, afin d’assurer la sécurité et la confidentialité de vos données,
  • Ont l’obligation de respecter strictement les règles de confidentialité conformément aux dispositions de la Loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite Loi « Informatique et Libertés », et celles du RGPD.

Sherpa s’assure ainsi que tous ses sous-traitants remplissent leurs obligations en matière de protection des données personnelles. 

7. Lieu d’hébergement des données personnelles collectées par Sherpa

Les données personnelles collectées par Sherpa sont hébergées sur des serveurs informatiques situés en Europe.

8. Cookies

Les informations relatives à la gestion des Cookies par Sherpa sont disponibles dans nos mentions légales.

9. Vos droits sur vos données personnelles 

Conformément au RGPD, vous disposez d’un :

  • Droit d’accès (article 15) : droit de prendre connaissance des données personnelles vous concernant et figurant dans notre base de données,
  • Droit de rectification (article 16) : droit d’obtenir que les données inexactes vous concernant soient rectifiées et que les données incomplètes soient complétées,
  • Droit à l’effacement (article 17) : droit d’obtenir l’effacement des données vous concernant. La suppression de vos données personnelles peut ne pas être possible lorsque leur conservation répond à une obligation légale ou à l’intérêt légitime de Sherpa, 
  • Droit à la limitation du traitement (article 18) : droit d’obtenir la limitation du traitement de vos données personnelles notamment si vous contestez l’exactitude des données, lorsque le traitement est illicite, ou si vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice,
  • Droit d’opposition (article 21) : droit de s’opposer à tout moment au traitement des données, sauf lorsque celui-ci est nécessaire à l’exécution d’une obligation légale ou aux fins des intérêts légitimes du responsable du traitement,
  • Droit à la portabilité (article 20) : droit de recevoir les données dans un format structuré, couramment utilisé, lisible par machine, et de les transmettre à un autre responsable de traitement sans que le responsable du traitement initial y fasse obstacle, lorsque le traitement est fondé sur le consentement ou sur un contrat, et effectué à l’aide de procédés automatisés,
  • Droit de définir des directives anticipées concernant le sort de vos données à votre décès ;
  • Droit de réclamation auprès de la CNIL (article 77 du RGPD).

Si vous ne souhaitez plus recevoir de courriels, vous pouvez vous désabonner en suivant les instructions de désabonnement précisées en bas de chaque courriel.  

Conformément à l’article 12 du RGPD, votre demande d’exercice de droits sera traitée au plus tard dans un délai d’un mois à compter de la date de sa réception. Pour exercer vos droits, vous pouvez contacter Sherpa via l’adresse électronique ou postale indiquées ci-dessous.

10. Adresses et informations de contact de Sherpa

Pour exercer vos droits ou pour poser une question relative aux traitements de vos données personnelles, vous pouvez contacter Sherpa aux adresses suivantes : 

  • Adresse électronique : contact@asso-sherpa.org
  • Adresse postale : Sherpa – 80 quai de Jemmapes – 75010 Paris

Si vous considérez que vos droits n’ont pas été respectés, vous pouvez nous contacter à l’adresse indiquée ci-dessus. Vous avez également le droit d’adresser une plainte à la Commission nationale informatique et libertés (CNIL).

11. Modification de la Politique de protection des données personnelles

Sherpa se réserve le droit de faire évoluer la présente Politique de traitement des données personnelles à tout moment pour tenir compte de l’évolution de ses pratiques ainsi que des nouvelles réglementations en matière de protection des données personnelles. 

Nuage

Passez à l’action, faites un don

Votre soutien est essentiel dans notre combat pour un monde plus juste. Grâce à vos dons nous pouvons lutter en toute indépendance et impartialité. C’est à vous que nous devons notre liberté de parole et d’action. Pour enquêter, alerter et agir, nous avons besoin de vous.

*Vos dons sont déductibles des impôts.

Faire un don