Politique de confidentialité
La protection des données personnelles est une préoccupation profonde de MICRODON SAS, ancrée dans son ADN d’entreprise sociale et solidaire. Ce document en est le reflet et décrit notre politique en la matière.
- Donnée personnelle : toute information relative à une personne physique identifiée ou identifiable.
- Client : entreprise ou institution contractant avec MICRODON SAS la mise en place et le déploiement d’un dispositif d’engagement solidaire destiné à sa clientèle dans le cadre de sa stratégie RSE.
- Utilisateur : tout internaute naviguant sur les sites microdon.org et larrondi.org (ex: clients donateurs d’une entreprise cliente, collaborateurs d’une entreprise cliente, partenaires et associations bénéficiaires).
- Traitement : toute opération ou ensemble d’opérations effectuées sur des données personnelles, qu’elles soient automatisées ou non : collecte, enregistrement, organisation, conservation, modification, rapprochement, récupération, consultation, extraction, utilisation, ou en rendant disponible, l’alignement, la combinaison, ainsi que le blocage, l’effacement ou la destruction de telles données personnelles.
2. Données collectées sur les sites microdon.org et larrondi.org
Nos sites internets sont des sites dit “de vitrine” qui nous permettent de communiquer sur nos différents dispositifs d’engagement solidaire, mais également de relayer les informations sectorielles pertinentes liées à notre expertise dans le domaine de la générosité et de la philanthropie.
Notre site microdon.org présente notre Entreprise, sa nature sociale et solidaire ainsi que ses offres et produits.
Nous mettons à disposition des formulaires de contact afin de permettre aux internautes de nos sites de nous poser toute question relative à l’utilisation de nos solutions (demande de remboursement d’un don, demande de reçu fiscal, etc.), sur nos offres et produits, notre mission, le résultat de notre impact social, s’inscrire à notre newsletter ou encore pour recevoir de la documentation marketing et/ou commerciale.
[matomo_opt_out]
2.1 Informations préalables
Conformément aux articles :
- L.34-5 du Code des postes et des communications électroniques
- L.121-20-5 du Code de la consommation.
- Et aux Codes de déontologie de l’e-mailing : Code du SNCD Code de l’UFMD
Les internautes qui acceptent de recevoir notre newsletter ou de la documentation marketing et commerciale doivent, au moment de la collecte de leur adresse de messagerie :
- être informés que leur adresse électronique sera utilisée à des fins de prospection ou d’information d’actualités (newsletter),
- être en mesure de s’opposer à cette utilisation de manière simple et gratuite.
A cet égard, nous indiquons toujours dans nos formulaires de contact que le traitement dont il s’agit est uniquement réalisé afin qu’ils puissent être informés des produits/offres de microDON ou recevoir de la documentation commerciale et marketing.
Ils sont par ailleurs informés qu’ils peuvent se désinscrire à tout moment de notre base en cliquant sur un lien prévu à cet effet dans le corps de chacun de nos courriels.
Nos mentions légales et la présente politique de confidentialité sont accessibles de façon permanente en pied de page de chacun de nos sites et dans le corps même de nos formulaires.
Tous nos formulaires de contact contiennent à minima les informations préalables suivantes :
L’identité et les contacts du responsable du fichier : microDON, entreprise de l’économie sociale et solidaire, agréée ESUS sise 34, Rue de Paradis, 75010 – Paris – 01.85.08.60.68
La finalité du fichier : Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par microDON pour le traitement marketing et sont conservés 3 ans
Leurs droits (droit d’accès, de rectification, et d’opposition) : Une mention “En soumettant ce formulaire, vous acceptez notre politique de confidentialité” a proximité du bouton cliquable “Envoyer” permet d’accéder à l’ensemble des informations relatives aux droits des internautes.
2.2 Sécurité
MICRODON SAS s’engage à prendre toutes précautions utiles afin de préserver la sécurité des données personnelles transmises, et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
MICRODON SAS est par conséquent tenu pour responsable d’un non-respect de la présente clause.
Les données personnelles des internautes de nos sites internets microdon.org et larrondi.org sont protégées au titre de la Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (dite Loi Informatique et Liberté) ainsi qu’au titre du Règlement Général sur la Protection des données (RGPD) n°2016-679 applicable à compter du 25 Mai 2018.
MICRODON SAS applique depuis toujours, très strictement, les principes de privacy by design et de privacy by default et s’engage à ne jamais collecter aucune donnée personnelle qui ne soit pas absolument indispensable à notre activité.
MICRODON SAS s’engage, à ne jamais utiliser ni ne jamais communiquer aucune donnée personnelle à d’autres fins que celles pour lesquelles elles ont été collectées.
MICRODON SAS considère comme strictement confidentielle toute information nominative saisie par ses internautes.
Pour garantir la sécurité des données, MICRODON SAS met en œuvre toutes les mesures de sécurité standard de l’industrie pour protéger les données personnelles d’une divulgation non autorisée : chiffrement, anonymisation, cloisonnement, contrôles des accès logiques, journalisation, archivage, minimisation des données, sécurisation de l’exploitation, lutte contre les logiciels malveillants, gestion des postes de travail, protection des sites web, sauvegarde des données, maintenance, sécurisation des canaux informatiques, sécurité physique, traçabilité.
Aussi, l’URL de microDON comporte la mention HTTPS qui signale aux internautes qu’ils communiquent leurs données de façon sécurisée à travers le protocole TLS.
Techniquement, le TLS garantit aux visiteurs que leurs données ne peuvent être interceptées de manière frauduleuse. Par ailleurs, le cadenas vert présent devant l’URL de microDON sur la plupart des navigateurs certifie que les internautes sont en train de naviguer sur un site sécurisé.
Afin d’éviter notamment tout accès non autorisé et de garantir l’exactitude et une bonne utilisation des données, MICRODON SAS a mis en place des procédures électroniques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services.
MICRODON SAS s’engage à protéger les données personnelles contre toute destruction non autorisée ou illégale, perte accidentelle, altération, divulgation ou accès non autorisé et contre toutes autres formes illégales de traitement.
Conformément au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des Données Personnelles, MICRODON SAS documente l’ensemble de ses traitements (données traitées, nature du traitement, nécessité et finalité de ce dernier, mesures de sécurité…) et les répertorie dans un Registre des Traitements.
Lorsque les internautes consultent notre site nous ne mettons sur leur navigateur aucun cookie qui permettrait de les reconnaître à chaque utilisation ou de les suivre partout sur Internet. Nous n’utilisons aucun dispositif de traçage (pixel, fingerprinting…). Nous ne collectons et ne conservons aucun historique des recherches. Lors d’une requête, celle-ci est immédiatement anonymisée dans la mesure où elle est dissociée de leur adresse IP, en conformité avec les préconisations de la CNIL.
2.3 Confidentialité
MICRODON SAS considère depuis longtemps que les données personnelles ne sont pas des biens patrimoniaux librement cessibles dont la protection pourrait varier mais qu’elles doivent au contraire être protégées en tant que telles et de façon absolue afin de garantir la protection de la vie privée des personnes qui font l’objet d’un traitement de leurs données à caractère personnel.
A ce titre, l’article premier du Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des Données Personnelles confirme cette approche en consacrant la notion de droit fondamental à la protection des données à caractère personnel.
Les données personnelles des internautes de nos sites ne font en aucun cas l’objet d’une quelconque forme d’appropriation de la part de MICRODON SAS ou de tout autres Tiers.
Les données personnelles communiquées directement par nos internautes depuis nos sites sont strictement confidentielles. Elles ne font donc l’objet d’aucune divulgation et/ou revente à des tiers de la part de MICRODON SAS.
A cet effet, MICRODON SAS met en place l’ensemble des procédures permettant à ses internautes d’exercer en toute effectivité leurs droits d’accès, de rectification, de modification ou de suppression de leurs données personnelles dans les conditions prévues par les lois et règlements en vigueur.
Concrètement, les internautes de nos sites ayant consenti à la collecte de leurs données personnelles à des fins commerciales/marketing peuvent à tout moment s’opposer au traitement des informations les concernant, y accéder, les faire modifier ou rectifier directement en adressant leur demande par mail à l’adresse : [email protected].
MICRODON SAS, en qualité de prestataire disposant des ressources techniques et organisationnelles, des compétences et habilitations nécessaires, s’engage par ailleurs à n’utiliser les données personnelles de l’internaute qu’aux fins d’informations de nature commerciale et/ou marketing se rapportant aux seuls produits/offres de microDON..
Les traitements proposés portent sur des données non sensibles, limitées au strict minimum : enregistrer et confirmer l’abonnement d’un inscrit volontaire à une newsletter ou à l’envoi de documents de nature commerciale.
L’impact des données (Privacy Impact Assessment) traitées ou sous-traitées par microDON a été évalué grâce au logiciel open source “PIA” mis à disposition par la CNIL et est documenté conformément au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des Données Personnelles.
A cet égard, l’analyse “PIA” a démontré et confirmé que les risques d’accès illégitime, de modification non désirées et de disparition des données générées par le traitement ou le sous-traitement de microDON en matière de données à caractère personnel, étaient des risques négligeables tant du point de vue de leur vraisemblance (quant à leur réalisation) que de leur gravité (compte tenu de leur caractère non sensible et peu intrusif).
2.4 Accès et rectification
L’accès aux données personnelles est limité aux salariés de microDON et ceux des éventuels sous-traitants et contractants intervenant sur ces données dans le cadre des dispositifs microDON.
Les internautes des dispositifs microDON peuvent modifier ou supprimer leurs données personnelles en adressant une demande par mail à l’adresse : [email protected].
Les données personnelles collectées par MICRODON SAS ont été traitées légalement : collecte légale, respect de l’obligation d’information préalable, consentement clair et explicite, droit d’opposition….
MICRODON SAS s’engage à répondre aux demandes d’exercice des droits d’un internaute concernant ses données personnelles :
- Le droit de recevoir des informations transparentes sur la nature du traitement des données à caractère personnel et les moyens d’exercer les droits de la personne concernée,
- Le droit de recevoir la confirmation que des données personnelles sont traitées, d’accéder (et de recevoir une copie) de ces données personnelles et de recevoir des informations sur le traitement de ces données personnelles,
- Le droit de rectifier et / ou de compléter des données personnelles inexactes,
- Le droit à l’effacement des données personnelles,
- Le droit de restreindre le traitement des données personnelles le cas échéant,
- Le droit de s’opposer au traitement des données personnelles.
2.5 Conservation
Les informations recueillies sur nos formulaires sont enregistrées dans un fichier informatisé par microDON pour le traitement marketing et sont conservés 3 ans. Conformément à la loi, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant : [email protected].
MICRODON SAS s’interdit de traiter, héberger ou transférer les données vers un pays situé en dehors de l’Union européenne ou reconnu comme inadéquat par la Commission européenne, sans en informer préalablement l’internaute.
3. Délégué à la protection des données
MICRODON a désigné auprès de la CNIL, un Délégué à la Protection des Données ou Data Protection Officer (DPO) référencé au sein du Groupe La Poste.
Compte tenu du volume des traitements des données personnelles effectués par les entités du Groupe La Poste, et de la nécessité de disposer d’un responsable local pour garantir la bonne application de la réglementation, le Groupe La Banque Postale a nommé un DPO délégué lequel travail en concertation avec le Responsable informatique et libertés de MICRODON.
Le rôle du Délégué à la Protection des Données est de veiller au respect de la réglementation relative à la protection des données personnelles au sein du Groupe.
Pour plus d’informations vous pouvez contacter le Responsable informatique et libertés de MICRODON par courriel à l’adresse suivante [email protected].
Vous avez aussi la possibilité de vous adresser au Délégué à la Protection des Données de La Banque Postale – 115, rue de Sèvres – 75275 Paris Cedex 06.