Politique de confidentialité

La présente politique de protection des données (ci-après « Politique de protection des données ») est à jour au 20 Octobre 2023

La Politique de protection des données a pour but de détailler le traitement des données des Utilisateurs qui utilisent les Services du CAPDLF. Il est rappelé que la présente Politique de protection des données fait partie intégrante des Conditions Générales de Vente et d’Utilisation (Conditions Générales de Ventes et d’Utilisation ). Ainsi, tous les termes non définis dans la présente sont définis dans les Conditions Générales de Ventes et d’Utilisation .

L’ONG CAPDLF est une association loi 1901 déclarée sous le SIRET 89466911800016,  domiciliée à 8 rue Général Renault 75011 Paris, son email : contact@capdlf.org

Si vous refusez les termes de la présente Politique de protection des données, veuillez ne pas utiliser le site et plus précisément les Services.

Généralités

Les données personnelles (les « Données Personnelles ») sont des informations qui peuvent identifier directement ou indirectement une personne physique. Il peut s’agir d’un nom, d’un prénom, d’un email, d’un numéro de téléphone ou encore d’une adresse.

Les informations collectées par l’association à des fins d’identification, de facturation, d’information ou d’amélioration de son Service font l’objet d’une déclaration auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Qui collecte vos données personnelles ?

Le site Internet www.capdlf.org(ci-après le « Site ») est édité par l’ONG CAPDLF (ci après la « l’association »).

Dans le cadre de la gestion et du fonctionnement du Site, en sa qualité de responsable de traitement, l’association est susceptible de collecter les données personnelles des Utilisateurs (ci-après les « Utilisateurs »).

L’association attache une grande importance au respect de la vie privée et prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité des données personnelles des Utilisateurs.

Aussi, la présente Politique de protection des données a pour but de faire comprendre aux Utilisateurs comment l’association traite leurs données personnelles selon les principes dégagés par le Règlement Général sur la Protection des données (« RGPD ») entré en vigueur le 25 mai 2018.

A cette fin, l’association invite les Utilisateurs à prendre connaissance de la présente Politique de protection des données afin d’être informés des modalités de traitement de leurs données personnelles et de leurs droits.

Quelles sont les données collectées et pour quelle durée le sont-elles ?

Lorsque les Utilisateurs naviguent sur le Site et/ou souhaitent bénéficier des services disponibles sur le Site, l’association peut collecter certaines données personnelles des Utilisateurs notamment : prénom, nom, adresse postale, adresse email, numéro de téléphone.

Les données personnelles des Utilisateurs sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle l’association détient ces données, afin de répondre aux besoins des Utilisateurs ou pour remplir ses obligations légales.

Pour établir la durée de conservation des données personnelles, l’association applique les critères suivants :

  • en cas de commande de services, les données personnelles sont conservées pour la durée de la relation contractuelle et pour une durée de trois ans après la collecte ou le dernier contact avec l’Utilisateur, à des fins de prospection commerciale ;
  • si l’Utilisateur participe à une offre promotionnelle, les données personnelles sont conservées pour la durée de l’offre promotionnelle concernée ;
  • si l’Utilisateur fait une demande auprès de l’association, les données personnelles seront conservées pour la durée nécessaire au traitement de la demande ;
  • si l’Utilisateur crée un compte, les données personnelles seront conservées jusqu’à ce que l’Utilisateur demande la suppression de son compte ou à l’issue d’une période d’inactivité, dans les limites de la durée des prescriptions légales ;
  • si l’Utilisateur a consenti à recevoir des messages de prospection commerciale, les données personnelles sont conservées jusqu’à la désinscription de l’Utilisateur ou à l’issue d’une période d’inactivité, dans les limites de la durée des prescriptions légales ;
  • si des cookies sont placés sur l’ordinateur de l’Utilisateur, les données personnelles sont conservées pour la durée d’une session pour les cookies liés au panier d’achat ou les cookies d’identification de session et pour toute période définie conformément aux règlementations applicables ;
  • l’association est susceptible de conserver certaines données afin de remplir ses obligations légales ou réglementaires afin de lui permettre d’exercer ses droits et/ou à des fins statistiques ou historiques.

À l’issue des durées mentionnées ci-dessus, les données personnelles seront supprimées ou l’association procédera à leur anonymisation.

Pour quelles finalités les données personnelles sont-elles collectées ?

L’association utilise les données personnelles des Utilisateurs pour les finalités suivantes :

  • Base légale du traitement
  • Création et gestion d’un compte
  • Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur
  • Fourniture des services sur le Site
  • Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur
  • Prise en compte des commandes
  • Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur
  • Gestion et traitement des commandes
  • Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur
  • Facturation
  • Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur
  • Information sur l’association , les services, et les activités de l’association
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l’association
  • Réponse aux éventuelles questions/réclamations des Clients
  • Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur
  • Élaboration de statistiques commerciales
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l’association
  • Gestion des demandes de droits d’accès, d’effacement, de rectification et d’opposition
  • Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur
  • Gestion des impayés et du contentieux
  • Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur

Qui sont les destinataires des données à caractère personnel ?

Les données à caractère personnel des Utilisateurs sont collectées et traitées par le service commercial de l’association. Les données peuvent également être communiquées aux sous-traitants de l’association qui agissent au nom et pour le compte de l’association, et notamment l’hébergeur du Site, les prestataires de paiement et technologie publicitaire.

 L’association peut également recevoir des données personnelles de la part de ses partenaires dans le cadre de leurs relations commerciales. Plus précisément, l’association peut recevoir le nom, le prénom, le numéro de téléphone et le besoin d’un client d’un partenaire de l’association si ce client en fait expressément la demande.

Dans le cadre de la bonne réalisation des services juridiques, il se peut que les données personnelles des Utilisateurs soient transférées hors de l’Union Européenne. Dans ce cas, l’association s’assure que ce transfert dans des pays reconnus comme assurant un niveau de protection adéquat des données personnels, ou, le cas échéant, sur la base de garanties appropriées par le RGPD. Plus précisément, le nom, prénom, mail, numéro de téléphone et l’adresse des Utilisateurs peuvent être transférés.

Afin de renforcer l’expérience utilisateur et dans son intérêt légitime à recevoir une prestation juridique adaptée, personnalisée et complète et si l’Utilisateur en fait expressément la demande en cliquant sur l’option « je souhaite être mis en relation avec un partenaire du CAPDLF » l’association peut également communiquer les données personnelles des Utilisateurs à ses partenaires en la qualité notamment d’expert-comptables, d’établissements bancaires ou banques en ligne, de conseillers indépendants en assurance ou encore de sociétés de domiciliation.

L’association peut communiquer les données personnelles des Utilisateurs afin de coopérer avec les autorités administratives et judiciaires.

L’association peut enfin communiquer les données personnelles des Utilisateurs à des prestataires tiers dans le cadre d’études statistiques de l’utilisation du Site et à des fins d’optimisation du Site. Dans ce cadre, les données personnelles des Utilisateurs seront anonymisées.

Pourquoi l’association utilise-t-elle des cookies ?

Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, l’association informe les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur. Ces informations servent à générer des statistiques d’audience du Site et à proposer des services selon les Services qu’ils ont déjà sélectionnés lors de leurs précédentes visites.

Un message d’alerte, sous forme de bandeau, demande à chaque personne visitant le Site, au préalable, s’il souhaite accepter les cookies. Ces cookies ne contiennent pas d’informations confidentielles concernant les Utilisateurs du Site.

L’Utilisateur se rendant sur la page d’accueil ou une autre page du Site directement à partir d’un moteur de recherche sera informé :

  • des finalités précises des cookies utilisés ;
  • de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
  • et du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.

Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur visitant le Site, le bandeau ne disparaitra pas tant qu’il n’aura pas poursuivi sa navigation.

Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :

  • si toute personne qui se rend sur le Site (page d’accueil ou directement sur une autre page du Site à partir d’un moteur de recherche par exemple) ne poursuit pas sa navigation : une simple absence d’action ne saurait être en effet assimilée à une manifestation de volonté ;
  • ou si elle clique sur le lien présent dans le bandeau lui permettant de paramétrer les cookies et, le cas échéant, refuse le dépôt des cookies.

Gérer le paramétrage des cookies

Si l’Utilisateur souhaite supprimer des cookies déjà présents sur son ordinateur, l’Utilisateur doit se reporter aux instructions de l’éditeur de son navigateur en sélectionnant l’option « Aide » :

  • Internet explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
  • MozillaFirefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences
  • Chrome : https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=fr
  • Safari : https://support.apple.com/kb/ph21411?locale=fr_FR

Pour plus d’informations concernant le fonctionnement des cookies, l’Utilisateur peut se référer au site de la CNIL via le lien suivant : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Pourquoi l’association collecte-t-elle l’adresse IP ?

Chaque ordinateur connecté au réseau Internet dispose d’une adresse IP. Dès lors qu’un Utilisateur navigue sur le Site, l’association collecte l’adresse IP de l’Utilisateur afin d’analyser le trafic sur le Site et de contrôler l’activité de l’Utilisateur sur le Site afin de s’assurer que celui-ci ne procède pas à des actes susceptibles de porter atteinte aux Conditions Générales de Vente et Conditions Générales d’Utilisation figurant sur le Site.

Comment sont hébergées les données ?

Les données des Utilisateurs sont hébergées par la société PlanetHoster société canadienne, dont le siège social est 4416 Louis-B.-Mayer, Laval, Québec, Canada H7P 0G1, Site de Paris ( + 33 1 76 60 41 43). Site web : www.planethoster.net/fr

Quelles données de connexion sont-elles collectées ?

En vertu du Décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribuée à la création d’un contenu mis en ligne, l’Utilisateur est informé que l’hébergeur du Site a l’obligation de conserver pendant une durée d’an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d’un contenu :

  • L’identifiant de la connexion à l’origine de la communication ;
  • L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
  • Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
  • La nature de l’opération ;
  • Les date et heure de l’opération ;
  • L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni.

En cas de résiliation du contrat ou de la fermeture du compte, l’hébergeur doit également conserver durant un an à compter du jour de la résiliation du contrat ou de la fermeture du compte les informations fournies lors de la souscription d’un contrat (commande) par l’Utilisateur ou lors de la création d’un compte, à savoir :Au moment de la création du compte :

  • l’identifiant de cette connexion
  • Les nom et prénom ou la raison sociale ;
  • Les adresses postales associées ;
  • Les pseudonymes utilisés ;
  • Les adresses de courrier électronique ou de compte associées ;
  • Les numéros de téléphone ;
  • Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour.

L’hébergeur du Site doit enfin, lorsque la souscription du contrat (commande) ou du compte est payante, conserver durant un an à compter de la date d’émission de la facture ou de l’opération de paiement, pour chaque facture ou opération de paiement, les informations suivantes relatives au paiement, pour chaque opération de paiement :

  • Le type de paiement utilisé;
  • La référence du paiement ;
  • Le montant ;
  • La date et l’heure de la transaction.

Comment l’association assure-t-elle la sécurité des données personnelles ?

L’association veille à sécuriser les données personnelles des Utilisateurs de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées. Pour ce faire, l’association inclue notamment des mesures de protections informatiques tels des antivirus, pare feu, ou encore des contrôles d’autorisation d’accès aux informations.

Quelles sont les obligations des Utilisateurs ?

Les Utilisateurs reconnaissent que les données personnelles divulguées par eux sur le Site sont valides, adéquates et à jour. Seuls les Utilisateurs sont responsables de leurs données personnelles communiquées.

Les Utilisateurs s’engagent à ne pas porter atteinte à la vie privée et à la protection des données personnelles de toute personne tierce.

Les Utilisateurs acceptent de figurer sur la liste des références client de l’association, (raison sociale et logos correspondants) à titre de référence commerciale. Afin d’améliorer la pertinence de ses services, l’association enregistre des informations statistiques et non personnelles relatives à l’utilisation des services juridiques (fréquence d’utilisation, quantité et type de données saisies).

Quels sont les droits des Utilisateurs ?

Conformément aux dispositions de la Loi Informatique et Libertés en date du 6 janvier 1978 telle que modifiée et du RGPD, les Utilisateurs sont informés qu’ils disposent notamment d’un droit d’accès, de rectification, d’effacement, de limitation des traitements des données, de la portabilité des données, ainsi que d’un droit d’opposition au traitement de leurs données à caractère personnel.

Le droit d’accès : l’association s’engage à fournir à l’Utilisateur, si celui-ci en fait la demande, une copie des données personnelles qui le concernent.

Le droit de rectification : L’utilisateur a le droit de demander à l’association que celle-ci rectifie les données personnelles qui lui ont été communiquées par ce premier.

Le droit d’opposition : L’Utilisateur peut s’opposer à ce que ses données personnelles soient traitées par l’association.

Le droit à l’oubli : L’Utilisateur peut obtenir de l’association, sous certaines conditions, l’effacement dans les meilleurs délais de certaines données personnelles le concernant. Ce droit à l’oubli ne peut être obtenu dans certains cas notamment pour des motifs d’intérêt public, à des fins d’archives ou pour respecter des obligations légales conditionnant le traitement des données personnelles par l’association.

Le droit à la limitation du traitement : L’Utilisateur peut obtenir de l’association que celle-ci limite le traitement de ses données personnelles et ceux notamment lorsque l’Utilisateur s’oppose à ce traitement, conteste l’exactitude des données ou lorsqu’il pense que l’utilisation en est illicite.

Le droit à la portabilité des données : Sous certaines conditions, l’Utilisateur peut demander à recevoir l’intégralité de ses données personnelles afin qu’il puisse les transférer vers un autre responsable de traitement sans que l’association ne puisse s’y opposer.

Les Utilisateurs peuvent exercer leurs droits auprès de l’association, sous réserve de justifier de leur identité, soit directement sur le Site à la rubrique « Contactez-nous », soit par courrier postal à l’adresse suivante : 8 rue Général Renault 75011 Paris, soit par courriel à infos@capdlf.fr

L’association respectera les directives données par tout Utilisateur relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. En l’absence de telles directives, l’association fera droit aux demandes des héritiers telles que limitativement énoncées par les dispositions applicables de la Loi Informatique et Libertés.

Qu’en est-il de la prospection commerciale par courriel ?

L’association peut envoyer aux Utilisateurs des sollicitations commerciales. Si, par la suite, les Utilisateurs ne souhaitent plus recevoir de telles sollicitations par courrier électronique, les Utilisateurs peuvent à tout moment envoyer un email gratuitement et sans fournir d’autre motif à l’adresse email suivante : dpo@capdlf.org

Comment sont enregistrées les données bancaires ?

Pour améliorer l’expérience d’achat, l’association propose à l’Utilisateur de mémoriser ses données bancaires pour ne pas avoir à les indiquer à chaque nouvelle commande.

Les données bancaires (numéro de carte, date d’expiration, nom du titulaire) ne sont mémorisées que si l’Utilisateur a donné son consentement préalable. L’association ne mémorise jamais le cryptogramme visuel situé au dos de la carte bancaire.

L’Utilisateur du Site pourra simplement retirer son consentement relatif à la mémorisation de ses données bancaires. Pour ce faire, il lui suffira d’envoyer un mail gratuit à l’adresse suivante : dpo@capdlf.org

Comment les Utilisateurs sont-ils informés des modifications de la présente Politique de confidentialité ?

L’association peut modifier la présente Politique de Protection des données à tout moment. L’association informera les Utilisateurs par tout moyen des modifications apportées à la présente.

L’association invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Confidentialité afin de se tenir parfaitement informés de ses dispositions.

 Comment contacter l’association ?

Les Utilisateurs peuvent contacter l’association pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données par courriel à l’adresse suivante : dpo@capdlf.org, ou par courrier postal à l’adresse suivante : 8 rue Général Renault 75011 Paris.

Le cas échéant, les réclamations relatives au traitement de vos données personnelles peuvent être également adressées à la Commission Nationale de l’Informatique et des Libertés à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex.

Les Utilisateurs peuvent, en particulier, contacter le Délégué à la Protection des Données (« DPO ») de l’association par courriel à l’adresse suivante : dpo@capdlf.org