Politique de protection des données

POLITIQUE DE PROTECTION ET DE SECURITE DES DONNEES A CARACTERE PERSONNEL

Politique de Protection des données personnelles validée le 18 Septembre 2024.

Le traitement de données personnelles est strictement nécessaire à l’accomplissement des missions de notre groupe associatif EFAA (Association Mission Ismérie, Association Mission Angelus). Par conséquent, la protection de ces données tient une place prépondérante au sein de nos engagements quotidiens vis-à-vis de nos donateurs/légataires, partenaires associatifs et commerciaux, de nos salariés et bénévoles, et de manière plus générale des personnes à qui nous nous adressons.

Ainsi, le présent document témoigne de l’engagement pris, de mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et/ou de l’utilisation des données des personnes concernées In Fine, dans le cadre des activités du groupe associatif EFAA.

Réglementation applicable

Le groupe associatif EFAA s’engage à se conformer aux dispositions légales et/ou règlementaires en
vigueur, applicables pour ses traitements de données à caractère personnel, et notamment le
règlement européen sur la protection des données 2016/679 du Parlement européen et du Conseil
du 27 Avril 2016 applicable à compter du 25 Mai 2018, et la loi n°78-17 du 6 janvier 1978, modifiée,
relative à l’informatique, aux fichiers et aux libertés.
Par ailleurs, le groupe associatif EFAA suit les recommandations de l’autorité de contrôle française, à
savoir la CNIL, en matière de protection des données

Définitions

Traitement de données : Toute opération ou tout ensemble d’opérations portant sur de telles
données, quel que soit le procédé utilisé, et notamment l’enregistrement, l’organisation, la
conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la
communication par transmission, diffusion ou toute autre forme de mise à disposition, le
rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Données personnelles : Constitue une donnée à caractère personnel toute information relative à
une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par
référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour
déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue
de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du
traitement ou toute autre personne.

CNIL : Commission Nationale de l’Informatique et des Libertés

Responsable de traitement : la personne physique ou morale, publique ou privée, ou le service, qui
détermine, seul ou avec d’autres, les finalités et les moyens du traitement.

Sous-traitant : la personne physique ou morale, publique ou privée, ou le service qui traite des
données personnelles pour le compte du responsable de traitement.

Référant protection des données

Afin de se conformer à la nouvelle réglementation européenne sur la protection des données
(RGPD), le groupe associatif EFAA s’est fait accompagner par un professionnel de la mise en
conformité RGPD. Par ailleurs, afin de répondre à l’exigence d’Accountability, le groupe associatif
EFAA a désigné un délégué à la protection des données. Celui-ci a pour mission d’informer et de
conseiller le groupe associatif EFAA, de veiller au respect de la réglementation applicable et
notamment de veiller au respect des droits des personnes. Il tient la documentation prouvant la
conformité du groupe à jour et est aussi l’interlocuteur privilégié de la CNIL.

Pour toutes questions relatives à la protection des données

Écrire à dpo@mission-ismerie.com

DPO EFAA _ 75 RUE DE LOURMEL 75015 PARIS

Les données traitées

Les données personnelles que le groupe associatif EFAA traite sont :

• Les données de nos donateurs/ testateurs
• Les données de nos sympathisants (convertis, compagnons, contacts)
• Les données de prospects sollicités lors de nos campagnes de dons
• Les données de nos visiteurs internautes
• Les données de nos abonnés à la newsletter
• Les données de nos membres, salariés et bénévoles
• Les données de nos fournisseurs ou partenaires
• Les données des utilisateurs de réseaux sociaux

Ces données sont strictement nécessaires à notre fonctionnement interne ou à notre activité pournous permettre d’accomplir notre mission.

Ainsi, nous sommes amenés à traiter :

Pour nos donateurs/testateurs :

• Des données relatives à l’identité telles que la civilité, le nom, prénom
• Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros
  de téléphone fixe ou mobile
• Des données relatives aux dons /legs (Montant, date, reçu fiscal, moyens de paiement)
  Pour nos sympathisants:
• Des données relatives à l’identité telles que la civilité, le nom, prénom
• Des données relatives aux coordonnées telles que adresse postale, adresse mail, numéros de
  téléphone fixe ou mobile
• Les données qu’ils souhaitent nous confier dans le cadre de nos relations/
  accompagnements.

Pour les Prospects :

• Des données relatives à l’identité telles que la civilité, le nom, prénom
• Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros
  de téléphone fixe ou mobile
  Pour les visiteurs internautes :
• Des données relatives à l’identité telles que la civilité, le nom, prénom
• Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros
  de téléphone fixe ou mobile
• Des données recueillies grâce aux cookies fonctionnels uniquement.

Pour les abonnés aux newsletters :

• Votre adresse email
• Vos dates d’abonnement et de désabonnement
  Pour nos membres, salariés et bénévoles :
• Des données relatives à l’identité telles que la civilité, le nom, prénom, date et lieu de
  naissance..
• Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros
  de téléphone fixe ou mobile
• des données relatives à la situation familiale, à la situation professionnelle, au statut dans
  l’association, au temps de travail, à la rémunération, des données bancaires, le NIR, le taux
  d’imposition, CV et lettre de motivation
• des données médicales
  

Pour les fournisseurs/ Partenaires :

• Des données relatives à l’identité telles que la civilité, le nom, prénom, la fonction
• Des données relatives aux coordonnées telles que l’adresse email, numéros de téléphone
  fixe ou mobile
  Pour les utilisateurs des réseaux sociaux :
• Des données relatives à leur nom ou pseudonyme
• Leur photo éventuelle
• Les données que les utilisateurs des réseaux sociaux choisissent de communiquer

Les finalités des traitements

Les traitements mis en œuvre par le groupe associatif EFAA répondent à des finalités déterminées,
explicites et légitimes.

Vos données peuvent notamment être traitées pour :

• La gestion de vos dons ou legs
• La gestion de nos relations/ accompagnements
• Communiquer sur nos missions
• Appeler aux dons pour financer les missions de notre groupe Associatif EFAA
• Faciliter l’usage de nos sites internet à nos visiteurs et répondre à leurs demandes de
  contact ou d’informations
• La gestion de l’envoi de nos newsletters
• La gestion de notre personnel, bénévoles et membres de l’association
• La gestion de nos relations avec nos partenaires caritatifs ou commerciaux
• La gestion de nos réseaux sociaux
• L’organisation d’événements pour sensibiliser les personnes à notre cause
• Réaliser des études statistiques
• Faciliter l’usage des sites internet du Groupe EFAA
• Répondre aux demandes d’exercice des droits des personnes concernées par l’usage de
  leurs données personnelles

Les fondements juridiques des traitements

Nous veillons à ce que chacun de nos traitements s’opère dans le respect de son fondement
juridique qu’il s’agisse :

• De l’exécution d’une relation contractuelle
• Du recueil de consentement
• De la réponse à nos intérêts légitimes
• De la loi
  Les destinataires des données personnelles traitées
  Vos données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.
  Ces destinataires peuvent avoir accès à vos données dans les limites nécessaires à l’accomplissement
  des finalités décrites ci-dessus.
  Peuvent être destinataires :
• Le groupement associatif EFAA et son personnel ou bénévoles habilités
• Les prestataires et sous-traitants réalisant des prestations pour le compte du groupement
  associatif EFAA
• Les partenaires du secteur caritatif du groupement associatif EFAA si vous ne vous y êtes pas
  opposé
• Les partenaires commerciaux du groupement associatif EFAA, si vous y avez consenti (pour
  votre mail) ou si vous ne vous y êtes pas opposé (pour votre adresse postale)

La conservation des données personnelles

Les données de nos donateurs sont conservées :

3 ans pour envoi de nouvelles communications ou prospections
6 ans pour les reçus fiscaux

Les données de nos testateurs sont conservées : jusqu’à la demande de suppression de la personne
concernée.

Les données personnelles des prospects (transmises par des partenaires) ne sont traitées que le
temps de l’opération de sollicitation. A moins que le prospect ne réponde positivement aux
sollicitations du groupement associatif EFAA.

Les données personnelles des internautes,
Via le formulaire de contact, les données fournies sont conservées uniquement le temps nécessaire
au traitement de sa demande.

Les données de transaction sont conservées : 10 ans pour les pièces comptables

Les données de nos abonnés à la newsletter sont conservées le temps de l’abonnement.

Les données des salariés et bénévoles sont principalement conservées le temps de la période
d’emploi ou de bénévolat + 5 ans. Toutefois, de nombreuses particularités existent, ils peuvent
consulter le registre des traitements des Ressources Humaines du groupe associatif EFAA afin
d’obtenir plus de détails.

Les données de contact de nos fournisseurs/ partenaires sont conservées tant que la personne ne
fait pas valoir son opposition à l’utilisation de ses données. Les pièces comptables sont conservées
10 ans et les contrats 5 ans.

Les données des utilisateurs des réseaux sociaux sont conservées selon les termes et conditions
d’utilisation du réseau social concerné. Certaines données peuvent être supprimées par le service de
modération du groupe EFAA si cela s’avérait utile.

La politique de conservation/archivage et destruction des données vient compléter l’information sur
ce point.

Le transfert des données personnelles en dehors de l’Union Européenne

Le groupe associatif EFAA ne transfère aucune donnée personnelle vers un quelconque pays situé
hors de l’Union Européenne.

Le traitement des cookies

En application de la directive ePrivacy, les internautes doivent être informés et donner leur
consentement préalablement au dépôt et à la lecture de certains traceurs.
En l’espèce, les sites internet du groupe EFAA (mission ismérie et mission angélus) utilisent deux
types de cookies :

• Des cookies techniques nécessaires à la navigation sur nos sites, ainsi qu’à l’accès aux
  différents services. Ils permettent en particulier notamment d’adapter la présentation du
  site aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage).

Ces cookies ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir
accéder au site et/ou aux services du site.

Des cookies de mesure d’audience de type Google Analytics.

Ces cookies sont utilisés :

• Afin de mesurer l’audience des différents contenus et rubriques de nos sites afin de les évaluer et de mieux les organiser.
• Le cas échéant, de détecter des problèmes de navigation et par conséquent d’améliorer l’ergonomie de nos services.

Ces cookies ne produisent que des statistiques anonymes et des volumes de fréquentation, à
l’exclusion de toute information individuelle. La durée de vie de ces cookies de mesure
d’audience n’excède pas 13 mois.
En accédant à notre site, votre accord est sollicité pour l’utilisation des cookies précités que vous
pouvez librement accepter ou refuser, à l’exception des cookies techniques nécessaires au
fonctionnement du site comme indiqué ci-dessus.
Vous pouvez à tout moment modifier votre choix sur le bandeau d’accueil ou en cliquant sur le
bouton cookies en bas à gauche de la page du site internet.

Engagements du groupement associatif EFAA

Le groupement associatif EFAA s’engage à prendre en compte, s’agissant de ses outils, produits,
applications ou services, les principes de protection des données personnelles dès la conception et
de protection des données par défaut.

Sécurité des données

Le groupement associatif EFAA met en œuvre toutes les mesures de sécurité techniques et
organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris
entre autres selon les besoins :

• Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la
  résilience constante des systèmes et des services de traitement ;
• Des moyens permettant de rétablir la disponibilité des données à caractère personnel et
  l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
• Une procédure visant à tester, analyser et à évaluer régulièrement l’efficacité des mesures
  techniques et organisationnelles pour assurer la sécurité du traitement.
  Par ailleurs, en cas de violation de données à caractère personnel, le groupement associatif EFAA
  s’engage à notifier la violation en question à l’autorité de contrôle compétente dans les meilleurs
  délais et si possible 72 heures au plus tard après en avoir pris connaissance, à moins que la violation
  en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes
  physiques. Si la violation présente un risque élevé pour les droits et libertés d’une personne
  physique, le groupement associatif EFAA communiquera la violation à la personne concernée dans
  les meilleurs délais.

L’ensemble de ces mesures étant documentées et inscrites au registre des traitements.

Par ailleurs, le groupement associatif EFAA exige en cas de sous-traitance, que les intervenants
auxquels elle fait appel, présentent les mêmes garanties appropriées pour assurer la sécurité et la
confidentialité des données personnelles qu’elle lui confie.

Droit des personnes

Vous disposez de droits concernant le traitement de vos données personnelles, qui pourront être
exercés dans les conditions fixées par la réglementation en vigueur, à savoir :

• Le droit d’être informé de façon compréhensible, aisément accessible sur les traitements de
  vos données qui sont mis en œuvre.
• Le droit d’accès à vos données
• Le droit de rectifier et d’obtenir la modification de vos données qui seraient inexactes ou
  incomplètes
• Le droit à l’effacement de vos données, à moins que nous ayons des raisons légales ou
  légitimes de les conserver
• Le droit de vous opposer au traitement lorsque celui-ci est fondé sur l’intérêt légitime du
  responsable de traitement
• Le droit de vous opposer, à tout traitement et sans frais, sans avoir à motiver sa demande, à
  ce que vos données soient utilisées à des fins de prospection
• Le droit à la limitation du traitement de vos données personnelles
• Le droit à la portabilité de vos données quand le traitement est fondé sur le consentement
  ou l’exécution des contrats et que le traitement est effectué à l’aide de procédés
  automatisés
• Le droit de retirer votre consentement à tout moment lorsque le traitement de vos données
  personnelles est fondé sur votre consentement
• Le droit de donner des instructions spécifiques ou générales concernant la conservation,
  l’effacement, et la communication de vos données personnelles, applicables après votre
  décès
• Le droit d’introduire une réclamation auprès de la CNIL
  Pour toute question relative à l’exercice de ces droits, vous pouvez contacter la personne en charge
  de la protection des données du groupe associatif EFAA aux coordonnées suivantes :
• Par mail à dpo@mission-ismerie.com
• Par courrier : DPO EFAA – 75 RUE DE LOURMEL 75015 PARIS

Autorité compétente

Vous disposez d’un droit de recours auprès de la Commission Nationale de l’Informatique et des
Libertés en cas de violation de la réglementation applicable en matière de protection des Données
personnelles et notamment du RGPD.

Registres et documentation

Le groupe associatif EFAA déclare par ailleurs tenir un registre des traitements de données qu’elle
effectue comportant :

• Le nom et les coordonnées du responsable du traitement et du délégué à la protection des
  données
• Les finalités des traitements
• Une description des catégories de personnes concernées et des catégories de données à
  caractère personnel,
• Les catégories de destinataires auxquels les données à caractère personnel sont
  communiquées
• Les éventuels transferts de données vers un pays tiers ou à une organisation internationale,
  y compris l’identification de celui-ci
• Les durées de conservation

Une documentation attestant de la conformité RGPD est également tenue.