POLITIQUE DE GESTION DES DONNÉES PERSONNELLES

Accueil > Politique de gestion des données personnelles

Orphéopolis dont le siège social est situé au 44, rue Roger Salengro – 94120 Fontenay-sous-Bois, en sa qualité de responsable du traitement, au sens du règlement européen n°2016-679 du 27 avril 2016 et de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée (ci-après, ensemble, la « règlementation ») attache une grande importance à la protection et au respect de votre vie privée.

L’objectif de la présente politique est de vous informer :

  • des types de données que nous collectons,
  • des raisons pour lesquelles nous utilisons de telles données,
  • de la façon dont nous les utilisons et les protégeons,
  • des délais de conservations,
  • de vos droits en matière de protection à la vie privée et de la manière dont vous pouvez les exercer.

1) LES DONNÉES QUE NOUS COLLECTONS

Nous collectons et utilisons vos données à caractère personnel, dans le cadre de nos activés assurantielles ou d’appel à la générosité du public.

Selon, entre autres, votre qualité (donateur, testateur, prospect, adhérent), nous pouvons collecter différents types de données vous concernant, et en particulier les catégories suivantes :

  • Données d’identification (nom, date et lieu de naissance, adresse postale et électronique, numéro de téléphone, etc.), qui sont collectées sur différents supports (bulletin d’adhésion, pièce d’identité, connexion internet, formulaire de contact, etc.) ;
  • Informations financières et coordonnées bancaires ;
  • Données de transaction (montant et périodicité de votre cotisation, de votre don, etc.) ;
  • Données techniques (adresse IP, etc.) ;
  • Données relatives à votre contrat (ex : n° d’identification adhérent, moyen de paiement, garanties, durée, etc.) ;
  • Données relatives à votre navigation sur notre site internet (ex : horodatage, cookies, etc.) ;
  • Données issues de vos interactions avec nous (ex : rencontre, appel, courrier, conversation téléphonique, correspondance, demande d’information et de document, etc.) ;
  • Données nécessaires à la lutte contre la fraude, notamment à l’assurance, le blanchiment d’argent et le financement du terrorisme.

Lors de la collecte des données, vous serez informé si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données identifiées par un astérisque au sein du formulaire de collecte sont obligatoires. A défaut, l’exécution de votre demande pourra être restreinte.

Par ailleurs, nous ne réalisons aucun traitement de données relatives à vos origines raciales, à vos opinions politiques, à vos croyances philosophiques, à votre appartenance syndicale, à vos données génétiques ou concernant votre orientation sexuelle.

2) COLLECTE INDIRECTE DES DONNÉES À CARACTÈRE PERSONNEL

Orphéopolis est susceptible de collecter vos données sans être en relation directe avec vous.

3) POUR QUELLES FINALITÉS ET SUR QUELLES BASES LÉGALES UTILISONS NOUS VOS DONNÉES ?

L'article 6 du RGPD est relatif à la licéité du traitement et fait mention des différentes bases légales sur lesquelles Orphéopolis se fonde pour traiter vos données, celles-ci devant être collectées pour des finalités déterminées, explicites et légitimes.

Ainsi, nous utilisons les données que nous recueillons :

  • pour l’exécution d’un contrat ou l’exécution de mesures précontractuelles , et en particulier :
  • l’exercice du devoir de conseil impliquant le recueil des besoins exprimés par l’adhérent ;
  • la passation, la gestion et l’exécution du contrat ;
  • la gestion des réclamations ;
  • l’exécution des garanties du contrat ;
  • vous communiquer des informations concernant nos contrats ;
  • vous accompagner et répondre à vos demandes.
  • Pour être conforme aux différentes obligations légales et règlementaires qui s’imposent à nous, telles que :
  • la prévention de la fraude, notamment à l’assurance ;
  • la lutte contre le blanchiment d’argent et le financement du terrorisme ;
  • la surveillance et le report des risques que nous pourrions encourir ;
  • l’exercice des demandes de droit portant sur les données personnelles ;
  • la réponse à des demandes officielles émanant d’une autorité publique ou judiciaire dûment habilitée ;
  • Parce que nous poursuivons un intérêt légitime :
  • la prospection caritative,
  • la gestion administrative des dons, donations, legs ;
  • l’information des donateurs, et testateurs ;
  • faire valoir nos droits, gestion des contentieux ;
  • la gestion des systèmes d’information, comprenant la gestion des infrastructures, ainsi que la continuité des opérations et la sécurité informatique ;
  • gérer notre site internet et effectuer des opérations techniques internes dans le cadre de résolution de problèmes, analyse de données, de tests, recherches et analyses ;
  • L’établissement de modèles statistiques individuels et de statistiques agrégées.
  •  Pour respecter votre choix, nous demandons votre consentement pour certains traitements spécifiques.

Dans certains cas, nous devons demander votre consentement afin de pouvoir traiter vos données, notamment si nous sommes amenés à réaliser des traitements ultérieurs, ou pour des finalités autres que celles énoncées dans la présente section (par ex : gestion de vos données de navigations, prospection commerciale). Alors nous vous en informerons et, recueillerons votre consentement ou désaccord.

Orphéopolis certifie que vos données pour ces finalités ne seront pas traitées ultérieurement de façon incompatible avec cet objectif initial.

4)  DESTINATAIRES DE VOS DONNÉES

Dans le but de respecter les finalités susmentionnées, nous ne partageons vos données qu’avec les individus et les entités suivantes, le cas échéant et selon la nature de notre relation :

Données transférées en interne :

  • À nos employés, à nos services comptabilité, informatique, gestion, et potentiellement à tout service interne d’Orphéopolis ;

Données transférées à nos prestataires :

  • Nous travaillons en étroite collaboration avec des société tierces qui réalisent des prestations informatiques nécessaires au bon fonctionnement de notre site internet (gestion de bases de données, hébergement, stockage, maintenance, etc.). Les serveurs de notre prestataire d’hébergement, la société Planethoster, sont situés en France.
  • Lorsque ces prestataires ont la qualité de sous-traitant au sens de la Règlementation, c’est-à-dire effectuent des traitements pour notre compte, nous nous assurons qu’ils agissent uniquement sous nos instructions et mettent en œuvre des mesures techniques et organisationnelles appropriées, de manière que les traitements de Données Personnelles qu’ils réalisent répondent aux exigences de la Règlementation et garantissent la protection de vos droits.
  • Notre assureur partenaire (La Mutuelle des Sportifs) ;
  • Données transférées aux parties intéressées au contrat telles que l’adhérent, les bénéficiaires du contrat et leurs représentants (sous conditions) ;
  • Données transférées aux parties intéressées en cas de contentieux :

Avocats, experts, etc.

  • Données transférées aux autorités financières et judiciaires :

Sur demande et selon le périmètre autorisé par la loi.

5)  COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Vos données personnelles ne peuvent être conservées que pour une durée limitée et Orphéopolis ne conserve pas vos données au-delà de la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, et ce conformément à la Réglementation et aux lois applicables.

Cette durée qui varie en fonction de la finalité du traitement, peut être augmentée de la durée des prescriptions légales.

Quelques exemples de délais de conservation liés à nos activités :

Lorsque les durées de conservation arrivent à leur terme, vos données sont effacées ou anonymisées de manière à pouvoir les exploiter sans porter atteinte à vos droits.

Néanmoins, vos données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de vos données à l’autorité judiciaire.

 L’archivage implique que vos données ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.

6) VOS DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES TRANSFÉRÉES HORS DU TERRITOIRE DE L’UNION EUROPÉENNE ?

Vos Données ne font pas l’objet de transfert hors du territoire de l’Union européenne.

7) COMMENT VOS DONNÉES SONT PROTÉGÉES

La sécurité des données est un enjeu majeur pour Orphéopolis. C’est pourquoi nous interdire l’accès non autorisé ou la modification, divulgation, perte ou destruction de vos données. Il importe que vous préserviez la confidentialité de vos identifiants de façon à empêcher une utilisation illicite de votre compte.

8) QUELS SONT VOS DROITS SUR VOS DONNÉES

Conformément aux lois et règlements applicables en matière de protection des données personnelles, vous bénéficiez d’un certain nombre de droits relatifs à vos Données, à savoir :

  • Un droit d’accès et d’information : vous avez le droit d’être informé de manière concise, transparente, intelligible et facilement accessible de la manière dont vos Données sont traitées. Vous avez également le droit d’obtenir (i) la confirmation que des données vous concernant sont traitées et, le cas échéant (ii) d’accéder à ces données et d’en obtenir une copie.
  • Un droit de rectification : vous avez le droit d’obtenir la rectification des données inexactes vous concernant. Vous avez également le droit de compléter les données incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos Données.

Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces Données.

  • Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos données.
  • Un droit à la portabilité des données : vous avez le droit de recevoir vos données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos données est basé sur votre consentement, sur un contrat ou que ce traitement est effectué par des moyens automatisés.
  • Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
  • Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
  • Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles.
  • Le droit de donner des directives concernant le sort de vos données après votre décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos Données après votre décès.

Pour exercer ces droits, vous pouvez contacter notre Délégué à la Protection des Données personnelles (DPO) en envoyant un courrier électronique à l’adresse : dpo@orpheopolis.fr ou par courrier postal à l’adresse : Orphéopolis – Délégué à la protection des données – 44, rue Roger Salengro – 94126 Fontenay-sous-Bois Cedex.

Dans le cadre de l’exercice de vos droits, afin de s’assurer que vous êtes l’auteur de la requête et de protéger vos données à caractère personnel, notre Délégué à la Protection des Données (DPO) doit être en mesure de vous identifier. Ainsi en cas de doute raisonnable sur votre identité, il peut vous demander de joindre tout document permettant de prouver votre identité.

Conformément à la règlementation applicable, en complément des droits mentionnés ci-dessus, vous avez également la possibilité d’effectuer une réclamation auprès de la CNIL (Commission Nationale Informatique et Libertés, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS – www.cnil.fr) ou tout autre autorité de contrôle compétente.