CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL DES UTILISATEURS DE LA PLATEFORME CRÉER SON ASSOCIATION
1. Pourquoi cette charte ?
Lors de l’utilisation des fonctionnalités de la plateforme accessible à l’adresse www.creer-son-association.com (ci-après la « Plateforme »), nous serons amenés à collecter des données personnelles vous concernant. Une donnée personnelle désigne toutes les données qui permettent d’identifier un individu directement ou indirectement.
Cette charte a pour objet de vous informer sur les finalités et les moyens que nous mettons en œuvre pour collecter et traiter vos données, en veillant à respecter strictement vos droits. Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version actuelle, ainsi qu’au Règlement général sur la protection des données.
2. Qui collecte vos données ?
Le responsable de la collecte et du traitement de vos données à caractère personnel est la société Hello Asso, société par actions simplifiée, inscrite au Registre du commerce et des sociétés de Bordeaux sous le numéro 510 918 683, dont le siège social est situé Cité numérique, 2 rue Marc Sangnier – 33 130 Bègles (dénommée dans le cadre des présentes « Nous »).
3. Quelles données personnelles vous concernant sont collectées ?
Dans le cadre de votre utilisation de la Plateforme, nous collectons les données suivantes :
● Informations d’identification et d’authentification que nous collectons auprès de vous lors de la création de votre compte sur la Plateforme et notamment : sexe, nom, prénoms, adresse e-mail.
● Toutes informations que vous serez susceptible de nous communiquer lors de l’utilisation de nos services et notamment, les données communiquées lors de la génération d’un document.
Nous collectons également des données personnelles vous concernant de manière indirecte et automatique par l’intermédiaire des cookies techniques et traceurs que nous déposons dans votre terminal. Les données collectées sont les :
● Informations d’utilisation des outils et fonctionnalités de la Plateforme : nous collectons des informations concernant vos interactions techniques avec la Plateforme et notamment, les pages ou les contenus consultés sur la Plateforme, les liens sur lesquels vous avez cliqués ;
● Informations de connexion et relatives aux équipements et appareils que vous utilisez pour vous connecter à la Plateforme : nous collectons les données de connexion d’appareils lorsque vous accédez et utilisez la Plateforme, et notamment, votre adresse IP, les dates et heures de connexion, les données relatives au matériel et aux logiciels informatiques utilisés, les identifiants uniques, les données de plantage, les pages visualisées ou affichées avant ou après s’être connecté à la Plateforme.
Pour plus d’information sur les cookies que nous utilisons et le paramétrage de ces cookies, lorsque cela est possible, nous vous invitons à consulter notre politique de gestion des cookies accessible ici.
4. Pourquoi nous collectons vos données ?
Lorsque vous naviguez sur la Plateforme depuis votre Compte, vos données à caractère personnel sont collectées et traitées pour répondre à une ou plusieurs des finalités suivantes :
(i) Gérer votre accès à la Plateforme et aux services accessibles sur la Plateforme et leur utilisation, ainsi que répondre à toute demande concernant votre utilisation des services.
(ii) Effectuer les opérations relatives à la gestion et au suivi de nos relations avec les utilisateurs de notre Plateforme.
(iii) Constituer un fichier d’utilisateurs.
(iv) Adresser tous messages informatifs relatifs à notre actualité, notamment pour vous adresser des informations relatives aux services que nous proposons aux associations à travers nos différentes plateformes. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données.
(v) Élaborer des statistiques d’utilisation et de fréquentation de nos services.
(vi) Optimiser le fonctionnement et l’efficacité de nos services.
(vii) Assurer le traitement et le suivi de vos demandes d’assistance, réclamations ou d’exercice de vos droits.
(viii) Respecter nos obligations légales et réglementaires.
Nous vous informons, lors de la collecte de vos données personnelles sur le formulaire de collecte, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.
5. Sur quelle base légale repose le traitement de vos données ?
Toute utilisation de vos données est légalement autorisée. Pour votre parfaite information, la base légale du traitement de vos données est, pour chacune des finalités visées ci-dessus, la suivante :
(i) Pour exécuter techniquement les services accessibles sur la Plateforme [finalités (i) à (iii)] : l’exécution des conditions générales d’utilisation de la Plateforme ;
(ii) Pour élaborer des statistiques d’utilisation et de fréquentation de Nos services, optimiser le fonctionnement et l’efficacité des services que Nous vous proposons et vous adresser toute informations sur notre actualité et sur notre offre de services [finalités (iv) à (vi)] : l’intérêt légitime de Notre société d’améliorer en permanence le fonctionnement de Notre Plateforme et de démarcher nos clients.
(iii) Pour assurer le traitement de vos demandes d’exercice de droits et le respect de nos obligations légales [finalités (vii) à (viii)] : l’obligation légale.
Pour toute utilisation de vos données qui ne serait pas prévue par la présente Charte, Nous vous informerons avant la mise en place de tout nouveau traitement et solliciterons votre consentement lorsque cela est nécessaire.
6. A qui sont adressées vos données personnelles ?
Notre personnel ayant à en connaître pour l’exécution de leurs missions, les services chargés du contrôle (commissaire aux comptes notamment) et nos sous-traitants (hébergeur, prestataire technique par exemple) auront accès à vos données à caractère personnel.
Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice et les officiers ministériels. Vos données à caractère personnel ne feront pas l’objet de cessions, locations ou échanges au bénéfice de tiers.
Cependant, vous êtes informés que nous nous réservons la possibilité de communiquer à des tiers vos données entièrement anonymisées et sous forme agrégée, c’est-à-dire dans une forme ne permettant plus de vous identifier, de quelque manière que ce soit.
7. Pendant quelle durée sont conservées vos données ?
(i) Concernant les données relatives à la gestion et au suivi des relations et des communications avec les utilisateurs de nos services, notamment les communications à des fins d’informations sur nos services :
Lorsque vous utilisez nos services par l’intermédiaire de votre Compte, vos données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation avec vous. Nous conservons vos données pendant toute la durée d’utilisation des services jusqu’à la fermeture de votre Compte. Cependant, si votre Compte ou l’un de vos profils est inactif pendant un délai de trois (3) ans, les informations collectées sur ce Compte seront détruites définitivement.
Au cours de ce délai de trois (3) ans d’inactivité, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à utiliser nos services et/ou recevoir des informations sur nos services.
Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur, soit un délai de cinq (5) ans. Dans cette hypothèse, les données sont conservées dans une base d’archivage intermédiaire sécurisée et d’accès limité, distincte de la base courante.
(ii) Concernant les demandes relatives à l’utilisation des services ou l’exercice de vos droits
Lorsque vous nous contactez pour demander notre assistance sur l’utilisation des services, signaler un problème ou tout simplement exercer l’un de vos droits précisés ci-après, vos données sont conservées pour la durée nécessaire au traitement de votre demande.
Au-delà, nous conservons ces données dans notre base d’archivage intermédiaire (voir ci-dessus) pendant un délai complémentaire allant jusqu’à cinq (5) ans, correspondant à la durée au cours de laquelle une action judiciaire pourrait être introduite sur la base du traitement de votre demande.
(iii) Concernant les cookies techniques et les statistiques de mesure d’audience :
Les traceurs stockés dans le terminal des utilisateurs ou tout autre élément utilisé pour identifier les utilisateurs et permettant leur traçabilité ou fréquentation ne seront pas conservées au-delà de six (6) mois. Les informations collectées par l’intermédiaire de ces traceurs sont conservées pendant une durée maximale de vingt-cinq (25) mois à compter de leur collecte. Nous attirons votre attention sur le fait qu’à l’issue de ce délai, nous nous réservons la possibilité d’anonymiser vos données et les conserver pour leur valeur statistique.
Pour plus d’informations, nous vous invitons à consulter notre politique de gestion des cookies ici.
8. Sécurité
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
9. Où sont hébergées vos données ?
Nous vous informons que vos données sont conservées et stockées, pendant toute la durée de leur conservation sur nos serveurs, situés en France.
Vos données ne feront l’objet d’aucun transfert en dehors de l’Union européenne dans le cadre de l’utilisation des services que nous vous proposons.
10. Accès à vos données à caractère personnel
Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ainsi qu’au RGPD, vous disposez du droit d’accéder à vos données pour en obtenir la communication et le cas échéant en obtenir, la rectification ou l’effacement, à travers un accès en ligne à votre dossier. Vous pouvez également vous adresser à :
– adresse de courrier électronique : dpo@helloasso.com
– adresse de courrier postal : Cité Numérique, 2 Rue Marc Sangnier, 33130, Bègles
Il est rappelé que toute personne peut, pour des motifs légitimes, demander la limitation au traitement des données la concernant ou s’opposer audit traitement. Pour plus d’informations concernant la mise en œuvre de ce droit, consultez l’article 21 du RGPD.
Nous vous informerons qu’en cas de rectification ou effacement de vos données à caractère personnel, ainsi que de limitation des traitements, réalisés suite à une demande de votre part, nous notifieront lesdites modifications aux personnes auxquelles nous avons communiqués vos données, à moins qu’une telle communication s’avère impossible.
11. Portabilité de vos données à caractère personnel
Vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation des services, ainsi que des données générées par votre activité dans le cadre de l’utilisation des services. Nous vous rappelons que ce droit ne porte pas sur les données collectées et traitées sur une autre base légale que le consentement ou l’exécution du contrat nous liant.
Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture de votre compte sur la Plateforme, afin de récupérer et de conserver vos données à caractère personnel.
Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.
12. Introduction d’une réclamation devant une autorité de contrôle
Vous êtes également informés que vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés si vous considérez que le traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.
Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.
13. Communication relative à une violation de données à caractère personnel
Si nous constatons une faille de sécurité dans le traitement de vos données susceptibles d’entraîner un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais. Nous vous détaillerons à cette occasion la nature de la violation rencontrée et les mesures mise en place pour y mettre un terme.
14. Modifications
Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre utilisation de la Plateforme suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. A défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus accéder à la Plateforme.
15. Entrée en vigueur
La présente charte est entrée en vigueur le 1er février 2023.