POLITIQUE DE CONFIDENTIALITÉ
Introduction
Naked Heart France s'engage à l'égard de la protection de l'intégrité et de la confidentialité des données à caractère personnel recueillies auprès de ses membres et sympathisants ainsi que des visiteurs de ses sites Web. Aux fins du Règlement général sur la protection des données (RGPD) et de toute législation française ultérieure concernant la protection des données, le Responsable du traitement est Naked Heart France.
La présente Politique énonce les raisons pour lesquelles nous collectons les données à caractère personnel et la manière dont nous les utilisons. Elle explique également la base juridique de cette utilisation et les droits dont vous disposez à l'égard du mode d'utilisation de vos données à caractère personnel.
La présente Politique peut faire l'objet de modifications ponctuelles. Si nous apportons des changements importants, nous les publierons sur le Site Web ou vous contacterons directement pour vous en informer. Veuillez consulter cette page de temps à autre afin de vous assurer que vous acceptes les modifications apportées.
Pour toutes questions concernant la présente Politique ou vos données à caractère personnel, veuillez contacter le responsable de la protection des données par e-mail à l'adresse data@nakedheart.fr ou par courrier à l'adresse postale indiquée ci-dessous :
Naked Heart France
10, Place Vendôme
75001 Paris
France
Exclusion de la présente Politique de contenus et de sites Web externes
La présente Politique ne s'applique pas aux sites Web externes référencés sur notre Site Web, ou au contenu externe y étant intégré. Veuillez contacter les sociétés qui possèdent et/ou exploitent ces sites Web pour connaître leurs politiques en matière de confidentialité des données, notamment en ce qui concerne l'utilisation de « cookies ».
Quelles sont les données à caractère personnel collectées par Naked Heart France ?
Le type et la quantité de données à caractère personnel que nous collectons dépendent de la raison pour laquelle vous nous les fournissez.
Les données à caractère personnel que nous recueillons lorsque vous faites une demande peuvent inclure votre nom, votre adresse e-mail, votre adresse postale et votre numéro de téléphone.
Si vous êtes un sympathisant (par exemple, si vous faites un don ou du bénévolat, si vous vous inscrivez à une collecte de fonds ou à un évènement), outre votre nom, votre genre et vos coordonnées (votre adresse postale complète, votre adresse e-mail et votre numéro de téléphone), nous pouvons également vous demander d'autres informations vous concernant, telles que les raisons pour lesquelles vous nous soutenez, votre parcours, votre niveau d'études et votre âge. Si vous nous faites un don et communiquez vos informations de carte de crédit/débit ou de compte bancaire, celles-ci seront chiffrées au moyen de la technologie SSL. Nous ne stockons pas ces informations sur nos serveurs mais avons recours à des services tiers de traitement de cartes de crédit.
Vous contrôlerez toujours les données à caractère personnel que vous nous fournissez et pourrez refuser de nous les communiquer.
Si les coordonnées postales que vous nous communiquez sont incomplètes ou comportent des erreurs, nous pouvons notamment faire appel aux services de La Poste pour rectifier vos coordonnées et nous permettre ainsi de vous transmettre des informations sur nos travaux et la façon dont vous pouvez nous soutenir.
Nous pouvons également recueillir toutes les données à caractère personnel que vous nous transmettez dans les communications que vous nous adressez ou qui s'y rapportent, que ce soit par e-mail, téléphone ou courrier, afin de mieux communiquer avec vous et d'enregistrer vos préférences de communication.
Vous n’êtes pas autorisé(e) à nous fournir les renseignements personnels de tiers, à l’exception de vous-même et de tout enfant dont vous êtes parent ou tuteur légal.
Comment collectons-nous les données à caractère personnel
Nous pouvons recueillir vos données à caractère personnel chaque fois que vous nous contactez ou que vous vous engagez à nos côtés, par exemple lorsque vous :
– visitez notre Site Web
– nous faites un don ou collectez des fonds pour nous
– vous renseignez sur nos activités ou services
– vous inscrivez pour recevoir des informations sur nos activités
– faites du bénévolat pour nous
– participez à nos événements
– nous contactez, que ce soit en ligne ou par e-mail, téléphone, SMS, réseaux sociaux ou courrier postal.
Où recueillons-nous vos données à caractère personnel
Nous collectons des données à caractère personnel dans les cas suivants :
– Vous nous les fournissez directement. Vous pouvez fournir des données à caractère personnel lorsque vous nous demandez des informations, faites un don ou du bénévolat, participez à nos événements ou nous contactez pour toute autre raison.
– Vous nous les fournissez indirectement. Vos données à caractère personnel peuvent être partagées avec d'autres intervenants tels que des sites de collecte de fonds, si vous collectez des fonds pour nous. Nous vous recommandons de consulter les politiques de confidentialité et autres politiques relatives aux données des intervenants concernés pour toutes questions concernant le traitement qu’ils font des données à caractère personnel.
– Vous avez autorisé d’autres organisations à partager ces données. Vos données à caractère personnel peuvent nous être communiquées par d’autres organisations si vous leur avez donné l'autorisation de le faire. Il peut s’agir par exemple d’une œuvre caritative avec laquelle nous coopérons. Ces données peuvent également nous être communiquées lorsque vous achetez un produit ou un service auprès d’un tiers. Les données à caractère personnel que nous recevons d’autres organisations dépendent de vos paramétrages ou des réponses que vous leur avez fournies.
– Vous utilisez notre Site Web. Lorsque vous visitez notre Site Web, des données à caractère personnel vous concernant sont enregistrées et stockées.
– Ces données sont disponibles sur les réseaux sociaux. En fonction de vos paramétrages ou des politiques de confidentialité des réseaux sociaux et des services de messagerie que vous utilisez (comme Facebook, Instagram ou Twitter), nous pouvons avoir accès aux données à caractère personnel de ces comptes ou services
– Ces données sont disponibles auprès d'autres sources accessibles au public et nous avons un intérêt légitime à les recueillir et les utiliser.
Comment utilisons-nous les données à caractère personnel que nous collectons ?
Nous utilisons vos données à caractère personnel de diverses manières, qui s'appuient sur la base juridique applicable au traitement de vos données. Ces utilisations sont notamment les suivantes :
– Vous fournir les informations ou les services que vous avez demandés
– Traiter les dons que vous faites, y compris aux fins de Gift Aid
– Considérer votre intérêt éventuel à nous faire un don en fonction des précédents dons que vous nous avez accordés, et vous contacter à ce sujet.
– Organiser des activités de bénévolat auxquelles vous souhaiteriez participer, telles que la collecte de fonds
– Vous envoyer des communications, avec votre consentement, susceptibles de vous intéresser, et notamment des informations commerciales sur nos services, activités et campagnes, les appels de dons ainsi que d'autres activités de collecte de fonds et promotions pour lesquelles nous sollicitons un soutien.
– Lorsque cela est nécessaire à l’exécution de nos obligations en vertu d'un contrat qui nous lie
– Solliciter votre avis sur nos services ou activités afin que nous puissions y apporter des améliorations
– Tenir à jour nos dossiers et connaître de quelle manière vous préférez être contacté(e)
– Analyser le fonctionnement de notre Site Web ainsi que votre comportement sur ce Site afin d'améliorer le Site Web et son utilité
Notre base juridique de traitement de vos données à caractère personnel
L’utilisation de vos données à caractère personnel aux fins énoncées ci-dessus est licite dans la mesure où une ou plusieurs des situations suivantes s’appliquent :
– Si vous nous avez communiqué des données à caractère personnel pour obtenir des renseignements ou demander la prestation d'un service, nous considérerons que vous nous avez donné votre consentement pour utiliser les données à cette fin, en fonction de la manière dont vous nous avez fourni les données. Vous pouvez retirer votre consentement à tout moment par e-mail à l’adresse data@nakedheart.fr. Cela n’affectera pas la licéité du traitement de vos données à caractère personnel effectué avant que votre retrait de consentement ne soit reçu et pris en compte.
– Il est nécessaire que nous conservions et utilisions vos données à caractère personnel pour remplir nos obligations en vertu d'un contrat qui nous lie ou pour prendre les mesures que vous sollicitez avant de conclure un contrat.
– Il est nécessaire de respecter nos obligations légales, telles que le traitement en vertu d'une loi française ou d'une décision judiciaire.
-- Lorsque la finalité de notre traitement est la fourniture d'informations ou de services à votre intention, nous pouvons également nous prévaloir du fait que nos intérêts légitimes rendent nécessaire la fourniture des informations ou du service demandé, et étant donné que vous en avez fait la demande, nous présumons que le fait que nous exécutions votre demande ne vous porte pas préjudice.
– Nous avons identifié un autre intérêt légitime à l’utilisation des données à caractère personnel.
Pour nous contacter au sujet de vos préférences en matière de marketing, veuillez envoyer un e-mail à l'adresse data@nakedheart.fr.
Combien de temps Naked Heart France conservera-t-elle les données à caractère personnel qu'elle a recueillies ?
Nous conserverons vos données à caractère personnel aussi longtemps que nécessaire pour l'activité concernée conformément au délai de prescription applicable.
Comment protégeons-nous vos données à caractère personnel
Nous nous engageons à veiller à ce que les données à caractère personnel soient traitées correctement et de manière sécurisée, conformément au RGPD et à toute autre législation applicable. Nous nous engageons également à respecter les six principes de protection des données énoncés dans le RGPD et à nous assurer qu’à tout moment, quiconque traite des données à caractère personnel est conscient des droits individuels prévus par la loi. Conformément à ces engagements, nous :
– Informerons les personnes de la finalité de la collecte d’informations les concernant, lorsque nous leur demanderons ces informations
– Traiterons et divulguerons les données à caractère personnel conformément au RGPD et à toute autre loi applicable
– Veillerons à vérifier la qualité et l'exactitude des informations
– Passerons régulièrement en revue les documents détenus afin de garantir que ces informations ne sont pas conservées plus longtemps que nécessaire
– Nous assurerons que les informations sont supprimées comme il se doit dès que leur suppression est autorisée
– Veillerons à la mise en œuvre de mesures de sécurité appropriées pour protéger les informations personnelles, qu’elles soient conservées dans des dossiers sur support papier ou sur notre réseau informatique, et respecterons à tout moment les exigences des politiques de sécurité applicables
– Ne communiquerons des informations personnelles à des tiers que dans la mesure nécessaire et conformément à la législation
– Définirons des procédures explicites pour répondre aux demandes d'accès aux informations personnelles (appelées « demandes d'accès »)
– Signalerons toute violation du RGPD conformément au RGPD
Nous prendrons des mesures raisonnables pour nous assurer que notre équipe et les sous-traitants tiers n’auront accès aux données à caractère personnel que lorsque cela leur est nécessaire pour exécuter leurs obligations. Notre équipe et nos sous-traitants tiers seront informés des obligations qui leur incombent en vertu du RGPD. Nous prendrons toutes les mesures raisonnables pour nous assurer que toutes les informations personnelles sont conservées de manière sécurisée et ne sont pas accessibles aux personnes non autorisées.
​
Comment protégeons-nous vos données à caractère personnel
Nous prenons des mesures raisonnables et appropriées sur le plan administratif, technique et organisationnel, ainsi qu'en termes de sécurité physique et de gestion des risques dans le respect des lois en vigueur, afin de garantir que vos données à caractère personnel sont protégées comme il se doit contre toute destruction, dommage, perte ou altération accidentels ou illicites, tout accès, divulgation ou utilisation non autorisés ou illicites, et toute autre forme illégale de traitement de vos données à caractère personnel en notre possession.
La sécurisation des données à caractère personnel est un aspect important de la protection de la vie privée. Nous appliquons des politiques, des normes et des contrôles de sécurité adaptés aux services fournis et au niveau de risques. En outre, des contrôles de sécurité appropriés sont communiqués au personnel concerné dans l'ensemble de l'organisation afin de garantir un cadre de fonctionnement sécurisé.
Nous accordons une attention particulière à la protection des données à caractère personnel et aux risques associés au traitement de ces données.
Ces mesures comprennent :
– Les mesures de protection physique : Nous verrouillons les portes et les meubles-classeurs, contrôlons l'accès à nos installations et détruisons de manière sécurisée les supports contenant vos données à caractère personnel.
– Les mesures de protection technologiques : Nous utilisons des technologies de sécurité des réseaux et de l’information telles que des logiciels antivirus et de protection des terminaux, de détection d’intrusion et de prévention des pertes de données, et nous surveillons nos systèmes et sous-traitants afin de nous assurer qu’ils respectent nos politiques de sécurité.
– Les mesures de protection organisationnelles : Nos politiques et normes organisationnelles guident également le traitement que nous faisons de vos données à caractère personnel. Une attention particulière est portée à la sécurité et à la confidentialité des informations financières et des informations personnelles sensibles. L’accès aux données à caractère personnel est strictement contrôlé et n’est accordé qu’aux collaborateurs et sous-traitants dont les attributions spécifiques nécessitent l’accès aux données – et uniquement dans la mesure requise. L’accès est contrôlé par des méthodes d’identification et d’authentification des utilisateurs tant en interne qu’à distance.
Violations des données à caractère personnel
Nous prenons des mesures raisonnables pour empêcher les violations de données à caractère personnel. Si cela devait se produire, nous avons mis en place un processus qui nous permet d'intervenir rapidement dans notre sphère de responsabilités. Ces actions s'aligneront sur le rôle que nous assumons dans le cadre des services ou des processus concernés par la violation. Dans tous les cas, nous collaborerons avec les parties concernées pour en minimiser les effets, pour effectuer toutes les notifications et divulgations requises par la loi applicable ou autrement justifiées, et pour prendre des mesures visant à prévenir toute violation future. La surveillance du système inclut la prévention des tentatives d’intrusion.
Stockage de vos données à caractère personnel
Les données que nous collectons à votre sujet peuvent être stockées sur des serveurs internes ainsi que sur des serveurs tiers en appliquant des mesures de sécurité techniques et organisationnelles adaptées aux risques.
Bien que nous nous efforcions de protéger vos données à caractère personnel, nous ne pouvons pas garantir la sécurité des données que vous communiquez et vous fournissez ces données à vos risques.
Qui a accès à vos données à caractère personnel ?
Les personnes suivantes peuvent avoir accès à vos données à caractère personnel :
– Les tiers dont les services nous sont destinés (par exemple, l’envoi de courriers, le traitement des dons, ou la collecte, le stockage ou le traitement des données). Nous sélectionnons avec attention nos prestataires de services tiers. Nous leur fournissons les informations nécessaires à la prestation du service concerné et avons mis en place un accord avec chacun d’eux prévoyant qu'ils appliquent à la protection des données le même soin que celui que nous y apportons.
– Il se peut que des tiers aient accès à ces données si nous organisons un événement conjoint. Nous vous informerons de l’utilisation de vos données lors de votre inscription à un événement.
– Les fournisseurs de moteurs d’analyse et de recherche qui nous aident à améliorer notre Site Web et son utilisation peuvent avoir accès aux données.
En raison de considérations financières ou techniques, les données à caractère personnel que vous nous fournissez peuvent être transférées vers des pays n'étant pas situés dans l'Espace Economique Européen (EEE), et dont les réglementations en matière de protection des données sont différentes de celles applicables en France. Ce transfert peut s'avérer nécessaire à des fins de stockage dans notre logiciel de gestion de la relation client ou dans d’autres logiciels ou à des fins d’analyse des données. Nous respectons nos obligations en vertu du RGPD en nous assurant que ces données bénéficient de la même protection que si elles étaient conservées au sein de l’EEE. Pour ce faire, nous veillons à ce que tout tiers traitant vos données en dehors de l’EEE bénéficie d’une décision d’adéquation aux fins du RGPD, ou, le cas échéant, a conclu avec nous un accord de traitement des données qui prévoit des garanties appropriées se basant sur le modèle des clauses types de l’Union européenne.
Nous pouvons également divulguer vos données à caractère personnel si nous sommes tenus de le faire en vertu d'une obligation légale et utiliser des données externes à des fins de prévention de la fraude et ou lorsque cela ne viole pas vos droits mais est nécessaire et œuvre dans l'intérêt public.
Hormis ces circonstances, nous ne partagerons pas vos données à caractère personnel avec d’autres organisations sans votre consentement.
Tenue à jour de vos données à caractère personnel
Nous vous serions très reconnaissants de nous informer en cas de modification de vos coordonnées ou d'autres données à caractère personnel. Pour ce faire, contactez-nous à l'adresse data@nakedheart.fr ou écrivez à Naked Heart France, 148 rue de l’Université 75007 Paris
Utilisons-nous des « cookies » sur nos sites Web ?
Le Site Web utilise des cookies.
Un cookie désigne un fichier texte qui peut être enregistré dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, smartphone, etc.) lorsque vous consultez le Site Web. Un cookie permet à son émetteur (nous ou nos fournisseurs de mesure d’audience, notamment Google) d’identifier et de reconnaître le terminal sur lequel il est enregistré, pendant toute la durée de validité ou d’enregistrement du cookie (13 mois).
Lorsque vous consultez le Site Web, les informations relatives à votre navigation sur notre Site Web sont enregistrées dans des fichiers de cookies installés sur votre terminal, sous réserve de votre accord au moment de votre première consultation du Site Web (bandeau cookies) et sous réserve de vos paramètres de cookies, qui peuvent être modifiés à tout moment dans les conditions décrites ci-dessous.
Les cookies utilisés sur le Site Web ont pour but de permettre ou faciliter la navigation sur le Site Web (cookies de mémorisation de vos identifiants de connexion et de session, indispensables à l’utilisation du Site Web).
Ils peuvent également être utilisés à des fins statistiques et de mesure de visites (à l’exclusion de toute utilisation à des fins commerciales).
N.B. : Les cookies améliorent votre confort de navigation sur notre Site Web et sont indispensables pour accéder à certains espaces. Si vous décidez de bloquer tous les cookies via votre navigateur Internet, votre navigation sur le Site Web peut s'en trouver altérée.
En poursuivant votre navigation sur notre Site lors de votre première connexion, vous acceptez le dépôt de cookies sur votre terminal.
Vous pouvez à tout moment révoquer votre consentement à l’installation des cookies sur votre terminal en modifiant les paramètres de votre navigateur internet comme suit :
Pour Microsoft Internet Explorer 10.0 et versions suivantes :
1. Choisissez le menu « Outils », puis « Options Internet ».
2. Cliquez sur l’onglet « Confidentialité ».
3. Sélectionnez le niveau souhaité à l’aide du curseur.
Pour Firefox :
1. Choisissez le menu « Outils » « Options ».
2. Cliquez sur l’option « Confidentialité ».
Pour Safari 3.x pour Mac OS X :
1. Choisissez le menu « Edition ».
2. Cliquez sur l’option « Préférences ».
3. Cliquez sur l’option « Sécurité ».
4. Cliquez sur « Afficher les cookies ».
Cookies strictement nécessaires
Ces cookies sont nécessaires au fonctionnement du Site Web et ne peuvent pas être désactivés dans nos systèmes. Ils ne sont généralement paramétrés qu'en réponse à des actions que vous avez entreprises et qui correspondent à une demande de services, comme définir vos préférences en matière de confidentialité, vous connecter ou remplir des formulaires. Vous pouvez configurer votre navigateur pour bloquer ou vous alerter à propos de ces cookies, mais certaines parties du Site ne fonctionneront plus. Ces cookies ne stockent pas de renseignements personnels identifiables.
Cookies de performance
Ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d'améliorer les performances de notre Site. Ils nous aident à évaluer la popularité des pages et la façon dont les visiteurs se déplacent sur le Site. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Si vous n'autorisez pas ces cookies, nous ne saurons pas quand vous avez visité notre Site, et ne pourrons pas en contrôler les performances.
Cookies de ciblage
Ces cookies peuvent être installés sur notre Site par nos partenaires publicitaires. Ils peuvent être utilisés par ces partenaires pour établir un profil de vos intérêts et vous montrer des publicités ciblées sur d'autres sites. Ils ne stockent pas directement des informations personnelles, mais sont basés sur l’identification unique de votre navigateur et de votre appareil Internet. Si vous n’autorisez pas ces cookies, les publicités affichées seront moins ciblées.
Naked Heart Foundation utilise également des cookies pour administrer le Site Web, suivre le mouvement des visiteurs et recueillir de nombreuses informations démographiques pour une utilisation globale.
Vos droits
Conformément à la réglementation en vigueur, vous disposez du droit d'accès et de rectification de vos données à caractère personnel et du droit de demander la suppression (droit à l'oubli), du droit de vous opposer au traitement de vos données à caractère personnel, du droit d’obtenir la limitation ou la portabilité de vos données à caractère personnel dans la mesure applicable et du droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort.
Par ailleurs, vous pouvez demander à tout moment de ne plus recevoir nos communications sur nos offres, nos actualités et nos événements en utilisant le lien hypertexte prévu à cet effet dans chaque e-mail que nous vous envoyons.
De plus, vous êtes en droit d’introduire une réclamation auprès d’une autorité de contrôle concernant la manière dont Naked Heart France collecte et traite vos Données. En France l’autorité compétente est la CNIL, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, Tél. : 01 53 73 22 22.
Tous ces droits sont soumis à certaines garanties et limites ou exemptions. Pour exercer l'un de ces droits, contactez-nous par écrit à l'adresse e-mail ou postale ci-dessus. Nous traiterons votre demande sans délai et, le cas échéant, vous adresserons une réponse exhaustive au plus tard un mois après réception de la demande. Nous pouvons vous demander des informations complémentaires, nécessaires pour confirmer votre identité et initier le traitement de la demande. Les demandes seront refusées si une exemption prévue par le RGPD ou une autre loi s’applique.
Modifications apportées à la présente Politique de confidentialité
La présente Politique peut faire l'objet de modifications ponctuelles. Si nous procédons à des changements importants, nous les publierons sur notre Site Web ou nous vous contacterons directement pour vous en informer.
Veuillez consulter cette Politique chaque fois que vous envisagez de nous communiquer vos informations personnelles.
Avez-vous d'autres questions ?
Pour toutes questions concernant notre politique de confidentialité, les données à caractère personnel que nous avons recueillies à votre sujet, les pratiques de ce Site ou votre interaction avec ce Site, veuillez nous contacter par e-mail à l’adresse data@nakedheart.fr ou en écrivant à Naked Heart France, 10 Place Vendôme 75001 Paris.
​