POLITIQUE PROTECTION DES DONNéES – SIDACTION
Sidaction s’engage à assurer la protection des données personnelles de tous les publics avec lesquelles elle entretient une relation au travers de tous supports numériques ou papier, y compris via son site internet www.sidaction.org.
Sidaction est une association loi 1901 reconnue d’utilité publique, dont le siège social est situé au 228 rue du Faubourg Saint-Martin – 75010 Paris représentée par Françoise Barré-Sinoussi, sa présidente.
Conformément aux dispositions de la Loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite Loi « informatique et Libertés » modifiée, et au Règlement européen du 25 mai 2018 sur la protection des données (« RGPD »), Sidaction, en tant que responsable de traitement, détaille dans cette politique de protection des données comment elle traite et protège les données à caractère personnel qu’elle collecte.
Par ailleurs, Sidaction a désigné un Délégué à la protection des données, interlocuteur privilégié de la Commission nationale de l’Informatique et des Libertés et référent au sein de l’association sur les questions de protection des données à caractère personnel.
Les publics
Les catégories de données traitées sont notamment des données d’identification pour communiquer avec vous, mieux vous connaître et faciliter la relation avec SIDACTION.
Vos données sont recueillies à travers des formulaires papier ou numérique. Certaines données sont obligatoires pour communiquer (coordonnées), d’autres données sont facultatives. Les données facultatives sont recueillies pour mieux vous connaître et pouvoir ainsi vous adresser des offres personnalisées et adaptées à vos attentes (donateurs, chercheurs, sympathisants, etc.).
LES DONNéES COLLECTéES
Les données à caractère personnel collectées par l’association quel que soit le support sont notamment :
- Données d’identification : nom, prénom, civilité, date de naissance
- Données de contact : adresse postale, email, numéro de téléphone
- Données transactionnelles : coordonnées bancaires, montant et date de don/achat
- Données de connexion : date, heure, adresse IP, logiciels et matériels, cookies
- Données de vie : centre d’intérêt, vie personnelle ou professionnelle, familiale…
Ces données peuvent, selon la finalité, être obligatoires pour communiquer ou facultatives. Les données facultatives sont recueillies pour mieux vous connaître et pour nous permettre de vous adresser les communications et offres personnalisées et adaptées à vos attentes et ce selon votre profil (donateurs, chercheurs, sympathisants…).
Vos données peuvent être collectées directement auprès de vous (via le formulaire contact, bulletin de dons,…) ou indirectement (ex via des partenaires ou des sous-traitants…). Dans le cadre de la collecte indirecte, Sidaction s’engage à respecter l’article 14 du RGPD et à vous informer dans un délai de 30 jours de la source de la collecte de vos données et de vos droits d’opposition.
LES FINALITéS DE TRAITEMENT
Sidaction a pour missions :
- Défendre un accès équitable et éthique à la prévention, aux traitements et à des soins de qualité pour les personnes vivant avec le VIH et les personnes qui y sont le plus exposées.
- Soutenir la recherche pluridisciplinaire et intensifier la mobilisation des acteurs pour mieux répondre aux enjeux relatifs à la qualité de vie et à la rémission du VIH.
- Renforcer la qualité des actions menées par Sidaction et par les acteurs de la lutte contre le sida et leur impact sur la santé globale des personnes. Lutter contre toute forme de discrimination envers les personnes vivant avec le VIH et les personnes qui y sont le plus exposées.
- Sensibiliser, mobiliser et informer la population générale sur le VIH, les enjeux de l’épidémie en France et à l’étranger.
Pour remplir ses missions, Sidaction est amenée à collecter vos données personnelles pour répondre aux principales finalités suivantes :
- Assurer la gestion des abonnements : newsletter.
- Gérer les candidatures (emploi, stage, bénévole).
- Vous informer suite à vos demandes (information, exercice de droits en matière de protection des données personnelles…).
- Vous permettre d’accéder à des informations et services.
- Assurer la bonne gestion de nos événements (Sidaction média, colloques…).
- Assurer la bonne gestion administrative des dons.
- Vous informer et vous solliciter dans le cadre de campagnes de collecte de fonds.
- Gérer et suivre le traitement des legs et libéralités.
- Gérer les appels à projets.
- Gérer les achats en ligne.
- Soutenir des projets scientifiques portés par l’association.
- Répondre à des obligations légales.
- Gérer la relation avec les fournisseurs de l’association.
- Recueillir les données à des fins de statistiques (analyse du trafic sur notre site par exemple).
Si nous devions utiliser vos données à caractère personnel à d’autres fins que la finalité définie, nous nous engageons à vous tenir informé et à vous donner la possibilité de vous y opposer.
LES FONDEMENTS JURIDIQUES
Selon le traitement réalisé sur vos données, Sidaction se fonde sur une ou plusieurs bases juridiques :
- Le consentement (ex pour votre inscription à notre newsletter).
- L’intérêt légitime (ex pour vous solliciter dans le cadre de campagnes de collecte de fonds).
- L’obligation légale (ex pour la gestion administrative des dons).
- L’exécution d’un contrat (ex pour nos contrats avec nos sous-traitants).
LES MESURES PRISES POUR PROTEGER LA SECURITé, L’INTEGRITé ET LA CONFIDENTIALITé DES DONNéES
Conformément à la réglementation en vigueur, nous nous engageons à prendre des mesures techniques, informatiques et organisationnelles appropriées et proportionnées afin de garantir la sécurité, l’intégrité et la confidentialité de vos données. Nous veillons par ailleurs à respecter l’exactitude de vos données à caractère personnel par des mises à jour régulières et sommes très soucieux de respecter le principe de minimisation des données.
Nous attachons une grande importance à ne travailler qu’avec des sous-traitants et des partenaires garantissant des mesures fiables et robustes pour respecter la réglementation française et européenne en matière de protection des données personnelles.
LA DURéE DE CONSERVATION
Nous conservons vos données à caractère personnel pour une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées et traitées. A l’expiration de la durée de conservation, vos données seront définitivement effacées.
LE PARTAGE DE VOS DONNéES PERSONNELLES
Sidaction ne communique les données qu’elle collecte qu’à ses services internes habilités ainsi qu’à ses sous-traitants mandatés uniquement dans la mesure où cela est strictement nécessaire à la réalisation de la ou des finalités. Toutes les personnes ayant accès aux données sont tenues par une obligation de confidentialité écrite et signée.
Sidaction demande à tous ses sous-traitants qui traitent ou qui sont susceptibles de traiter des données à caractère personnel pour son compte d’être en conformité avec la règlementation en vigueur et de garantir ses obligations vis-à-vis de ses publics et des autorités.
Enfin, et pour limiter les frais de gestion de collecte de fonds, l’association peut être amenée à partager vos données avec des organismes partenaires externes. Vous disposez du droit de vous opposer aux échanges avec d’autres associations pour leurs propres campagnes de collecte de fonds en vous adressant au service des relations donateurs.
TRANSFERT HORS UNION EUROPéENNE
Sidaction s’efforce à ne réaliser aucun transfert de données personnelles en dehors de l’Union Européenne ou d’un pays adéquat. Néanmoins, l’association peut externaliser certains de ses traitements, et devoir, exceptionnellement, procéder ainsi à des transferts de données en dehors de l’Union Européenne. Dans le cadre de ces transferts, Sidaction s’engage à conclure avec les tiers concernés des clauses contractuelles garantissant un niveau de protection adéquat de vos données à caractère personnel.
LA POLITIQUE DE COOKIES
Les cookies utilisés sur notre site sont :
- Nom : « __utma »
– Expiration : après 2 ans,
– Rôle : ce cookie est utilisé pour distinguer les visiteurs uniques sur notre site. Ce dernier est mis à jour à chaque page vue.
- Nom : « __utmb »
– Expiration : après 30 minutes
– Rôle : ce cookie est utilisé pour suivre la session de votre visite. Ce cookie expire dès que vous restez inactif sur notre site plus de 30 minutes. L’utilisation de ce cookie couplée avec le cookie __utmc permet de suivre les visites (sessions) sur notre site.
- Nom : « __utmc »
– Expiration : à la fin de la session
– Rôle : ce cookie fonctionne en complément du cookie _utmb pour déterminer si oui ou non le visiteur unique actuel effectue une nouvelle visite.
- Nom : « __utmz »
– Expiration : après 6 mois
– Rôle : ce cookie stocke toutes les informations utiles à l’identification d’une source de trafic. C’est dans ce cookie que sont stockées les informations suivantes : la source de trafic, le support de cette source de trafic, le mot clé tapé si l’internaute consulte le site en provenance d’un moteur de recherche, etc.
- Nom : « has_js »
– Expiration : à la fin de la session
– Rôle : ce cookie permet au site web de déterminer si les fonctions « Javascript » sont activées dans votre navigateur.
- Nom : « _ga »
– Expiration : 12 mois
– Rôle : ce cookie permet au site de comptabiliser le nombre de visites et de pages vues par visite.
- Nom : « _gid »
– Expiration : 12 mois
– Rôle : ce cookie permet au site de compter et identifier les différentes pages vues lors d’une visite, cette approche statistique est anonymisée.
VOS DROITS CONCERNANT VOS DONNéES à CARACTèRE PERSONNEL
Conformément au Règlement européen du 25 mai 2018 sur la protection des données et à la loi Informatique et Libertés modifiée, vous pouvez retirer votre consentement. Vous disposez, également, d’un droit d’accès, d’information, de rectification, d’effacement, de limitation, d’opposition et de portabilité au traitement des données vous concernant.
Vous disposez, par ailleurs, d’un droit de définir le sort de vos données personnelles après votre mort.
Si vous avez des questions concernant notre politique de confidentialité ou si vous souhaitez exercer vos droits, nous vous invitons à adresser un courrier au service des relations donateurs ou à envoyer un mail à donateurs@sidaction.org ou à contacter le service des relations donateurs au 01 53 26 45 77.
Vous pouvez, également, contacter notre Délégué à la Protection des Données en écrivant soit par courrier à l’adresse suivante Sidaction – 228 rue du Faubourg Saint-Martin – 75010 Paris soit par mail à dpo@sidaction.org.
Toute demande d’exercice d’un droit doit être accompagnée de la photocopie d’un justificatif d’identité.
Si vous l’estimez nécessaire, vous pouvez également introduire une réclamation auprès de la CNIL, qui garantit la protection de vos droits. Votre demande peut être saisie en ligne :
https://www.cnil.fr/fr/plaintes/internet, ou par courrier Commission Nationale de l’Informatique et des Libertés – 3 Place de Fontenoy-TSA 80715-75334 PARIS CEDEX 07
MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITé
Sidaction se réserve le droit de faire évoluer la Politique de Confidentialité à tout moment pour tenir compte de l’évolution des nouvelles réglementations et de ses usages.