La présente politique de confidentialité a pour objectif de formaliser l’engagement de ONE CONGO (le « Responsable ») quant au respect de la vie privée des Utilisateurs du site internet https://www.onecongo.org (le « Site »).

La Politique de confidentialité et les Conditions Générales d’Utilisation du Site forment un ensemble contractuel.

Dans le cadre de la mise à disposition du Site, les données à caractère personnel des Utilisateurs sont traités dans le respect du Règlement Général sur la Protection des Données 2016/679 entré en vigueur le 25 mai 2018 (« RGPD ») et de la Loi Informatique et Libertés modifiée, dans les conditions exposées ci-après.

Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable.

ONE CONGO collecte uniquement des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ainsi, il ne sera jamais demandé à l’Utilisateur de renseigner des données à caractère personnel considérées comme « sensibles », telles que ses origines raciales ou ethniques, ses opinions politiques, philosophiques ou religieuses.

En navigant sur le Site, l’Utilisateur autorise le traitement de ses données à caractère personnel conformément à la Politique.

Le responsable de traitement est tout personne morale ou physique qui définit pour quel usage et comment les données personnelles sont utilisées.

Le sous traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation.

ARTICLE 1 – LE RESPONSABLE DE TRAITEMENT

Les données personnelles collectées sur le Site sont traitées par :

ONE CONGO, domiciliée 14 place de la Porte de Vanves 75014 PARIS

L’association peut être jointe à l’adresse mail suivante contact@onecongo.org

ARTICLE 2 – FINALITE DU TRAITEMENT

Le Responsable est  susceptibles de recueillir et de conserver les données à caractère personnel de l’Utilisateur, notamment lorsque celui-ci :

  • navigue sur le Site
  • nous contacte
  • paye en ligne via le site helloAsso

Le Responsable utilise les données à caractère personnel des Utilisateurs pour permettre la mise en œuvre et la gestion des services du Site et répondre à leurs demandes spécifiques.

Les données à caractère personnel sont également traités dans le but d’exploiter et d’améliorer son activité associative, son Site et sa démarche. Ces informations sont utilisées uniquement par le Responsable lui permettent de mieux s’adapter aux attentes des Utilisateurs.

2.1 Navigation sur le Site

  • Données de connexion. À chaque fois que l’Utilisateur se connecte au Site, le Responsable recueillera ses données à caractère personnel telles que son adresse IP, la date et l’heure de connexion, ainsi que des informations sur le navigateur utilisé.
  • Données de navigation. Le Responsable recueille également les informations permettant d’identifier de quelle façon l’Utilisateur accède au Site, quelles sont les pages consultées et pendant combien de temps. Dans ce cadre, le Responsable peut avoir recours à l’utilisation de Cookies tel que précisé à l’article 10 de la présente Politique.

2.2 Contacts

Afin de donner suite aux demandes que l’Utilisateur pourrait effectuer auprès du Site, le Responsable pourra utiliser son nom, prénom, adresse de courrier électronique et numéro de téléphone.

2.3 Paiement via HelloAsso

L’adhésion à ONE CONGO est payante. A cette fin, l’Utilisateur accepte que le Responsable puisse avoir recours à un prestataire de services externe – HelloAsso – qui peut collecter des données à caractère personnel dans le but de permettre le bon fonctionnement des services de traitement des paiements. 

L’Utilisateur pourra également effectuer des achats de goodies directement sur le site du prestataire externe.

Pour régler son achat sur la plateforme HelloAsso, l’Utilisateur devra fournir ses coordonnées de facturation ainsi que ses coordonnées de paiement, et notamment le numéro de sa carte bancaire, la date de validité, le code de sécurité et le nom du titulaire de la carte en cas de paiement par carte bancaire.

Pour plus d’information sur les modalités de paiement et le traitement de ses données à caractère personnel à l’occasion de son achat, l’Utilisateur est invité à se référer aux Conditions Générales de Vente et à la Charte de confidentialité disponibles sur le site https://www.helloasso.com.

Le Responsable conservera les détails des transactions effectuées par l’Utilisateur via la plateforme Helloasso, ainsi que les informations communiquées par l’Utilisateur permettant son identification (nom, prénom, adresse e-mail, adresse postale, date de naissance) ou toute autre information qu’il aura choisi de communiquer.

ARTICLE 3 – NATURE DES DONNEES COLLECTEES

Le Responsable collecte et traite notamment les nom, prénom, adresse, adresse email, numéro de téléphone, adresse IP, données de connexions et données de navigation de l’Utilisateur.

Dans le cadre du paiement via la plateforme HelloAsso, celle-ci utilise les coordonnées de paiement, et notamment le numéro de carte bancaire, la date de validité, le code de sécurité et le nom du titulaire de la carte. Ces données ne seront pas communiquées au Responsable.

ARTICLE 4 – BASES LEGALES DE TRAITEMENT DES DONNES PERSONNELLES

Le traitement des données personnelles de l’Utilisateur est justifié par différents fondements (base légale) en fonction de l’usage que est fait par le Responsable des données personnelles. L’Utilisateur trouvera ci-dessous les bases légales des traitements :

4.1. Base légale  pour  l’utilisation des données personnelles à des fins de mise en oeuvre et gestions des services du Site

Le consentement : l’utilisateur accepte le traitement de ses données personnelles par le biais d’un accord exprès selon la méthode de « l’opt-in »  (case à cocher). Vous pouvez retirer ce consentement à tout moment. Le  retrait de votre consentement entraînera la fin immédiate du traitement  de vos données personnelles pour l’avenir.

4.2. Base légale pour la collecte des données personnelles nécessaires à l’exécution du contrat d’adhésion ou de vente

L’exécution du contrat : le traitement des données personnelles est nécessaire à l’exécution du contrat d’adhésion ou de vente à distance que l’Utilisateur a conclu via la plateforme HelloAsso.

ARTICLE 5 – DUREE DE CONSERVATION DES DONNEES

Le Responsable conservera les données ainsi recueillies pendant un délai d’un an aux fins d’établissement de la preuve d’un droit ou d’un contrat, ou encore à des fins comptables.

ARTICLE 6 – DESTINATAIRES

6.1 Transmission de données à des sous-traitants

Le Responsable ne faisant appel à aucun sous-traitant, les données des Utilisateurs ne seront pas transmises aux prestataires externes.

6.2 Partage des données avec des tiers (hors sous-traitants)

Le Responsable ne partagera jamais, sans avoir obtenu le consentement préalable de l’Utilisateur, ses données à caractère personnel avec des sociétés tierces.

6.3 Partage avec les autorités 

Le Responsable peut être amené à divulguer les données à caractère personnel aux autorités administratives ou judiciaires lorsque leur divulgation est nécessaire à l’identification, l’interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice aux droits du Responsable,  de tout autre utilisateur ou à ceux des  tiers. Le Responsable peut enfin être légalement tenu de divulguer les données à caractère personnel et ne peut dans ce cas s’y opposer.

ARTICLE 7 – DROITS DES PERSONNES CONCERNEES PAR LE TRAITEMENT DES DONNEES

Conformément à la règlementation sur la protection des données personnelles  : 

L’Utilisateur peut exercer son « droit d’accès » pour savoir si ses données personnelles sont traitées par ONE CONGO, et le cas échéant, recevoir une copie gratuite des données personnelles le concernant qui font l’objet d’un traitement, en écrivant à l’adresse mail du Responsable : contact@onecongo.org.

Si les données à caractère personnel détenues par le Responsable sont inexactes, ou périmées, l’Utilisateur peut demander la mise à jour de ces  informations et rectifier celles-ci.

L’Utilisateur peut demander au Responsable la suppression de ses données à caractère personnel,   dans les conditions prévues par la loi en vigueur.  Il peut également solliciter la portabilité de ses données détenues par le Responsable vers un autre prestataire. 

Enfin, il peut s’opposer au traitement de ses données par le Responsable.

Ces droits, dès lors qu’ils ne s’opposent pas à la finalité du traitement, peuvent être exercés en adressant une demande par courrier ou e-mail au Responsable, en joignant à la demande une copie d’un titre d’identité.

Le Responsable doit apporter une réponse dans un délai maximum d’un mois. 

En cas de refus de faire droit à la demande, celui-ci doit être motivé. L’Utilisateur aura la possibilité d’introduire une réclamation auprès de la CNIL ou de saisir une autorité judiciaire.

ARTICLE 8 – SECURITE DES DONNEES

Le Responsable a mis en place des mesures de sécurité techniques et organisationnelles en vue de garantir la sécurité, l’intégrité et la confidentialité de toutes les données à caractère personnel des Utilisateurs, afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès.

ARTICLE 9 – TRANSFERT DE DONNEES

Le Responsable ne transmet pas les données personnelles des Utilisateurs en dehors de l’Union européenne.

ARTICLE 10 – COOKIES

10.1 Qu’est-ce qu’un cookie ?

Un cookie est un fichier texte susceptible d’être déposé dans un terminal lors de la consultation d’un service en ligne avec un logiciel de navigation. Un fichier cookie permet notamment à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur.

10.2 A quoi servent les cookies émis sur le Site ?

Les cookies émis sur le Site permettent au Responsable :

  • d’établir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant le Site (rubriques et contenus visités, parcours), permettant d’améliorer l’intérêt et l’ergonomie du Site ;
  • d’adapter la présentation du Site aux préférences d’affichage du terminal des Utilisateurs (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) lors de leurs visites sur le Site, selon les matériels et les logiciels de visualisation ou de lecture que leur terminal comporte ;

Lors de la première visite sur le Site, un bandeau cookies apparaîtra en page d’accueil. Un lien cliquable permet d’en savoir plus sur la finalité et le fonctionnement des cookies et renvoie vers la présente Politique.

10.3 Comment contrôler les cookies utilisés ?

L’Utilisateur peut à tout moment configurer son logiciel de navigation de manière à ce que des cookies soient enregistrés dans son terminal ou, au contraire, qu’ils soient rejetés (soit systématiquement, soit selon leur émetteur). L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies lui soit proposé ponctuellement, avant qu’un cookie puisse être enregistré dans son terminal.

ARTICLE 11 – MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Le Responsable se réserve le droit de modifier la présente Politique à tout moment. L’Utilisateur sera informé de tout changement de la présente Politique via un message sur la page d’accueil du Site. Il est est donc recommandé de consulter ces pages régulièrement. L’utilisation du Site après toute modification signifie que l’Utilisateur accepte ces modifications.