Politique de protection des données
Le Groupement pour l’Insertion des personnes Handicapées Physiques (ci-après le «GIHP») respecte la vie privée et la protection des données de toutes ses parties prenantes (adhérents, bénéficiaires, donateurs, prospects, partenaires, collaborateurs…). Elle s’attache particulièrement au respect des libertés et droits fondamentaux de chacun. Toute partie prenante s’engage à prendre connaissance de la présente Politique de Protection des Données.
La présente politique de protection des données témoigne des engagements du GIHP dans le cadre de ses activités quotidiennes pour une utilisation responsable des données à caractère personnel (ci-après nommées « données personnelles »).
Cette politique vous informe sur la manière dont le GIHP utilise les informations qui sont confiées. Elle a aussi comme objectif d’aider à comprendre quelles sont les données que le GIHP collecte, pour quelles raisons il les collecte, comment elles sont utilisées, la façon de les mettre à jour, de les gérer et précise les droits dont disposent chacun dispose.
Cette politique de protection des données est susceptible d’être modifiée ou complétée à tout moment par le GIHP, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique ou pour prendre en compte tout changement dans l’organisation du GIHP. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Il convient par conséquent de consulter régulièrement la présente politique de protection des données afin de prendre connaissance de ses éventuelles modifications.
1. Définition
1. Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle désigne toute information susceptible de se rapporter à une personne physique identifiée ou identifiable directement ou indirectement et de la caractériser.
2. Qui est le délégué à la protection des données (DPO) ?
Le GIHP a désigné un délégué à la protection des données dont les coordonnées sont :
- Loïc TEYSSIER – dpo@gihp-aquitaine.org
3. Quels sont mes droits au regard de l’utilisation des données personnelles ?
La réglementation en matière de protection des données personnelles impose de respecter les droits des personnes concernées.
Droit à l’information
A cet effet, le GIHP communique par la présente sa politique de protection des données (finalité du traitement, catégorie de données traitées, destinataires, durée de conservation des données personnelles, droits, information relative à la source des données, existence de prise de décision automatisé).
En cas de collecte des données par des tiers, le GIHP s’engage à faire cette communication dans un délai ne devant pas dépasser un mois.
Outre le droit à l’information, la personne dispose du droit de demander au responsable de traitement d’effectuer d’autres actions sur les données personnelles :
- Si la personne identifie une erreur parmi ses données ou si elle les juge incomplètes ou ambiguës, elle peut également demander au GIHP de les corriger, de les compléter ou de les clarifier
- La personne peut également s’opposer à ce que ses données soient utilisées, notamment à des fins de prospection caritative ou de communication à des tiers
- Enfin, elle peut demander au GIHP de supprimer, dans certaines conditions, toute donnée personnelle qui la concerne et que le GIHP détient
Droit d’accès
Il s’agit du droit d’obtenir du responsable du traitement la confirmation que des données personnelles concernant la personne sont ou ne sont pas détenues et, lorsqu’elles le sont, l’accès aux dites données personnelles.
Droit de rectification
Il s’agit du droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données personnelles concernant la personne qui sont inexactes. Compte tenu des finalités du traitement, la personne a le droit d’obtenir que ses données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Droit à l’effacement (droit à l’oubli)
Il s’agit du droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel concernant la personne dans certaines conditions.
Droit à la limitation
Il s’agit du droit de demander la limitation du traitement, ce qui implique que, dans certains cas, la personne peut demander à l’Unadev de suspendre momentanément le traitement des données ou de les conserver au-delà du temps nécessaire.
Droit d’opposition
Il s’agit du droit de s’opposer à tout moment à un traitement des données personnelles. L’exercice de ce droit n’est possible que dans l’une des deux situations suivantes :
- Lorsque l’exercice de ce droit est fondé sur des motifs légitimes
- Lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale
Droit à la portabilité
Il s’agit du droit d’obtenir, voire de réutiliser, des données personnelles pour des besoins personnels. Les données sont fournies dans un format structuré, communément utilisé et lisible par une machine. De plus, il est possible d’obtenir du responsable de traitement qu’il transmette les données personnelles directement à un autre responsable de traitement.
Ce droit à la portabilité ne peut s’exercer que sur les données personnelles fournies personnellement au GIHP et qui sont traitées par des moyens automatisés (absence de registres papier). Ce droit ne concerne que les traitements reposant sur un consentement ou lorsque les données sont traitées aux fins d’exécution d’un contrat de mise en œuvre ou de mesures précontractuelles. Enfin, ce droit ne doit pas porter atteinte aux droits et liberté de tiers.
4. Comment exercer mes droits ?
Pour toute information ou exercice de vos droits Informatique et Liberté sur les traitements de données gérés par le GIHP, vous pouvez contacter notre délégué à la protection des données
- Par mail : Loïc TEYSSIER – Délégué à la Protection des Données (DPO)
dpo@gihp-aquitaine.org
- Par courrier : : GIHP Aquitaine A l’attention du délégué à la protection des données (DPO) 22 Avenue Ariane 33700 MERIGNAC.
En cas de désaccord persistant concernant vos données, vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés (CNIL).
6. Quelles sont les catégories de personnes concernées ?
A) Généralités
Les données personnelles peuvent être collectées directement auprès de chacun (exemple : les informations transmises lors d’un don en ligne) ou indirectement.
Les différentes catégories de personnes sont les suivantes :
- Les collaborateurs.
La gestion des données des collaborateurs est régie par la politique interne de gestion des données personnelles remise à chaque collaborateur et disponible sur l’Intranet.
- Les donateurs.
- Les bénéficiaires/adhérents.
- Les bénévoles.
- Les prestataires.
- Les partenaires.
La gestion des données de nos prestataires et partenaires sont gérés dans les contrats qui nous lient.
- Vous êtes un Donateur
Les données collectées directement auprès de nos donateurs sont traités dans une base de données gérée par le GIHP. Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par un astérisque.
Quelles sont les finalités du traitement ?
Les finalités du traitement sont les suivantes :
- Gestion de la relation avec les donateurs y compris les appels à dons.
Quelle est la base légale de ce traitement ?
La base légale de ce traitement est l’intérêt légitime. En effet, le GIHP a un intérêt à traiter vos données dans le cadre de la prospection caritative pour faire appel à votre générosité.
La base légale de la collecte de votre adresse email est le consentement.
Quelles sont les données collectées ?
Les données traitées sont les suivantes :
- Identification (état civil, coordonnées…).
- Données financières (historiques de dons…).
Les informations relatives à la transaction bancaire ne sont pas enregistrées par le GIHP.
- Données techniques d’utilisation (cookies) informatique et données de sécurisation de ses sites et applications.
Quels sont les durées de conservation ?
Les données sont conservées 6 ans après l’année du dernier don.
Mes données sont-elles partagées ?
Sauf opposition de votre part, certaines de vos données d’identification (état civil et coordonnées postales ou téléphoniques) peuvent-être échangée auprès d’organismes à but non-lucratif.
Vous pouvez-vous opposer à ce partage à tout moment, en contactant notre DPO.
Vous pouvez également demander à notre DPO les organismes auprès desquels vos données peuvent-être partagées.
Les données sont-elles transférées en dehors de l’Union européenne ?
Vos données ne sont pas transférées en dehors de l’Union européenne.
Vous êtes un Bénéficiaire ou un Adhérent
Quelles sont les finalités du traitement ?
- Gestion des inscriptions et adhésions
Quelle est la base légale de ce traitement ?
La base légale de ce traitement est l’intérêt légitime. En effet, le GIHP a un intérêt à traiter vos données dans le cadre de la gestion de votre inscription et de votre adhésion.
Quelles sont les données collectées ?
Les données traitées sont les suivantes :
- Identification (état civil, coordonnées…).
- Données financières (historiques des paiements…).
Les informations relatives à la transaction bancaire ne sont pas enregistrées par le GIHP.
- Données sensibles : Carte mobilité inclusion ou justificatif de l’acuité visuelle).
- Données techniques d’utilisation (cookies) informatique et données de sécurisation de ses sites et applications.
Quels sont les durées de conservation ?
Les données sont anonymisées 3 ans après la clôture du dernier paiement de la cotisation.
Mes données sont-elles partagées ?
Le GIHP peut être amené à faire appel à des prestataires qui lui fournissent des services ou agissent en son nom, notamment en matière de traitement des données ou de paiements ou encore diffusion de communication. le GIHP peut également autoriser des prestataires tiers à collecter des informations en son nom. Les prestataires tiers ont accès aux informations et peuvent les collecter dans la mesure où cela est nécessaire pour leur permettre de remplir leurs fonctions.
Les données sont-elles transférées en dehors de l’Union européenne ?
Vos données ne sont pas transférées en dehors de l’Union européenne.
Vous êtes un Bénévole
Quelles sont les finalités du traitement ?
- Gestion de votre bénévolat au sein de l’Association.
Quelle est la base légale de ce traitement ?
La base légale de ce traitement est l’intérêt légitime. En effet, le GIHP a un intérêt à traiter vos données dans le cadre de la gestion de votre proposition de bénévolat.
Quelles sont les données collectées ?
Les données traitées sont les suivantes :
- Identification (état civil, coordonnées…).
- Données financières (historiques de dons…).
Les informations relatives à la transaction bancaire ne sont pas enregistrées par le GIHP.
- Données techniques d’utilisation (cookies) informatique et données de sécurisation de ses sites et applications.
Mes données sont-elles partagées ?
Le GIHP peut être amené à faire appel à des sociétés ou à des individus tiers qui lui fournissent des services ou agissent en son nom, notamment en matière de traitement des données ou de paiements, marketing ou encore diffusion de communication. Le GIHP peut également autoriser des prestataires tiers à collecter des informations en son nom. Les prestataires tiers ont accès aux informations et peuvent les collecter dans la mesure où cela est nécessaire pour leur permettre de remplir leurs fonctions.
7. Sécurité des données
Des mesures de sécurité physiques, logiques et organisationnelles appropriées ont été prévues par le GIHP pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
Vos données personnelles sont maintenues sur des réseaux sécurisés et accessibles par un nombre limité de collaborateurs et de tiers ayant des droits d’accès spécifiques sur de tels systèmes.
Le GIHP veille également à ce que ses sous-traitants présentent des garanties appropriées pour assurer la sécurité et la confidentialité de vos données personnelles.