Politique de protection des données personnelles

 

Dernière mise à jour au 20 mai 2020

 


1. Modifications apportées à la politique


La Société se réserve le droit d'apporter des modifications à la présente Politique et notamment dans le cadre de mises à jour légales ou règlementaires qui s'imposent à elle. La Société s'engage à informer ses utilisateurs par email de toute modification apportée à la présente Politique et à communiquer sur la date à laquelle elle entrera en vigueur.

 

2. Objet de la Politique


La présente Politique a pour objet de décrire la nature des données personnelles que la Société collecte auprès de ses utilisateurs. La Politique détaille également dans quelles circonstances les données collectées peuvent être partagées et les droits dont bénéficient des utilisateurs dans ce cadre. Tout terme en majuscule non défini dans la présente Politique a la définition qu'il lui est donné dans les Conditions Générales d'Utilisation.

 

3. Type de données collectées


Dans le cadre de la relation contractuelle existante entre les utilisateurs du Site et la Société, les données personnelles suivantes peuvent être collectées :

 

  • Les informations nécessaires à l'ouverture d'un compte Association sur le Site (notamment nom, prénom, email de contact) et certaines informations optionnelles (dont la localisation). 
  • Les informations nécessaires à l'ouverture d'un compte Entreprise sur le Site (notamment nom, prénom, email de contact) et certaines informations optionnelles (dont la localisation). 
  • Les informations nécessaires à l'ouverture d'un compte Salarié sur le Site (notamment nom, prénom, email de contact) et certaines informations optionnelles (dont la localisation). 
  • Les informations nécessaires à la vérification de l'identité des mandataires sociaux lors de la création d’un compte Association (carte d'identité, justificatif de domicile)
  • Certaines informations relatives aux transactions effectuées sur le Site telles que le pays de la transaction et son statut (succès ou échec). La Société ne conserve pas les données relatives aux moyens de paiements utilisés pour réaliser des transactions sur le Site à l'exception des quatre premiers numéros de la carte bancaire, sa date d'expiration, le type de carte et le pays d'origine
  • Les informations relatives à l'activité des utilisateurs sur le Site (adresse IP)

4. Objet de la collecte de données personnelles


Les données à caractère personnel recueillies font l'objet de traitements dont le responsable est Better Days SAS, conformément à la réglementation relative à la protection des données à caractère personnel (et notamment le Règlement (UE) 2016/679 du 27 avril 2016 dit Règlement Général sur la Protection des Données).

Plus précisément et afin de créer un compte sur le Site et aux fins de l'utilisation des services proposés par la Société, certaines données doivent être collectées et traitées.

Cela inclut :

  • Le traitement des données personnelles pour l'exécution de la mission d'intermédiation en financement des Associations et la gestion des clients et des prospects Entreprises Donatrices. 
  • Les données du client seront conservées à ce titre pendant la durée de la relation contractuelle ou jusqu’à la constatation d’une inactivité d’une durée supérieure à 3 an de la part de l’utilisateur. Lorsque la Société constate une inactivité d’une durée supérieure à 3 ans de la part du Client, ce dernier sera sollicité afin de lui proposer la suppression de son compte et des données personnelles y étant afférentes ;
  • L'exécution des obligations contractuelles, légales ou règlementaires, telles que la lutte contre le blanchiment des capitaux et le financement du terrorisme. A ce titre, les données du client sont conservées en base d’archives chiffrée pour une durée de 5 ans à compter de la demande de suppression du compte par l’utilisateur. Les données ne sont alors accessibles qu’à la demande d’une autorité de contrôle judiciaire ou administrative ;
  • La protection de l'intérêt légitime de la Société notamment dans le cadre de la lutte contre la fraude et la cybercriminalité et conservées à ce titre pour une durée d'un an ;
  • L'amélioration de la relation commerciale par l’intermédiaire de la newsletter pour les seuls Clients ayant bénéficié du service et conservées à ce titre pendant la durée de la relation commerciale sauf en cas d’exercice de son droit d’opposition à la réception de la newsletter par le Client à l'adresse suivante : contact@better-days.org. Le Client peut également exercer ses droits dans les conditions et à l’adresse indiquée ci-dessous ou en cliquant sur le lien de désinscription présent dans chaque envoi. Le Client peut également exercer ses droits dans les conditions et à l’adresse indiquée ci-dessous, à l'article 9.
  • La collecte des données des Clients pour le compte de Mangopay SA, prestataire de service de paiement de la Société, qui traite les données pour l’exécution des transactions, l’ouverture et la gestion des comptes de paiement ainsi que leurs propres obligations de lutte anti-blanchiment et financement du terrorisme. 


Elles sont destinées à la Société et pourront être communiquées à ses sous-traitants ou partenaires pour les traitements et finalités cités ci-avant. Elles pourront également être communiquées à toute autorité administrative ou judiciaire habilitée ou plus généralement à tout tiers autorisé, pour satisfaire à ses obligations légales ou réglementaires.

 

L'ensemble de ces données pourra être conservé au-delà des durées précisées, dans le respect des délais de prescription légaux applicables.

 

Les données à caractère personnel collectées sont obligatoires pour la souscription aux offres de la Société. À défaut, l'inscription aux services et l'utilisation du Site ne pourront pas être traitées et le client s'expose à un refus.

 

5. Partage des informations


Au moment de la création du compte des utilisateurs (porteur de projet Association ou Entreprise), la Société créé une espace personnalisée et nominatf pour chacun d'eux où figure ses informations personnelles.

 

Les informations suivantes ne sont jamais rendues publiques :

 

Le mot de passe

L'adresse IP

6. Transferts de données personnelles en dehors de l'Union Européenne


Les éventuels transferts de données effectués vers des pays situés en dehors de l'Union Européenne se font en respectant les règles spécifiques qui permettent d'assurer la protection et la sécurité des données à caractère personnel. À l'occasion des opérations de paiement réalisées auprès du prestataire de services de paiement choisi par la Société, des données à caractère personnel du client peuvent être transférées vers des pays hors de l'Union européenne, pour permettre le dénouement de l'opération ou pour lutter contre le blanchiment des capitaux ou le financement du terrorisme (Règlement UE 2015/847).

 

7. Cas spécifique des mineurs


Les mineurs de moins de 16 ans ne sont pas autorisés à s’inscrire sur le Site. Dans l’hypothèse où un mineur de moins de 16 ans souhaiterait réaliser des Dons ou Contributions, il pourra le faire par le biais d’un parent ou tuteur majeur inscrit sur le Site.

 

8. Sécurité des données personnelles


La Société s’engage à prendre toutes les mesures nécessaires afin d’assurer la sécurité et la confidentialité des données personnelles des clients et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

 

Par ailleurs, en cas d’incident de sécurité affectant les données personnelles des Clients (destruction, perte, altération ou divulgation), la Société s’engage à respecter l’obligation de notification des violations de données personnelles, notamment auprès de la CNIL.

 

9. Exercice des droits des contributeurs


Le Client dispose à tout moment de la faculté d’exercer auprès de la Société les droits prévus par la réglementation applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions :

 

Droit d’accès : le Client peut avoir communication de ses données personnelles faisant l’objet d’un traitement par la Société ;

Droit de rectification : le Client peut mettre à jour ses données personnelles ou faire rectifier ses données personnelles traitées par la Société ;

Droit d’opposition : le Client peut exprimer son souhait de ne plus recevoir de communication de la part de la Société ou demander à ce que ses données personnelles ne fassent plus l’objet d’un traitement ;

Droit à l’effacement : le Client peut demander la suppression de ses données personnelles ;

Droit à la limitation : le Client peut demander la suspension du traitement de ses données personnelles ;

Droit à la portabilité : le Client peut demander à la Société de récupérer ses données personnelles afin d’en disposer.


Les Clients ont également la possibilité de donner des instructions relatives à la conservation, à l'effacement et à la communication de ses données après son décès.

 

Il peut exercer ses droits en précisant son nom, prénom, son adresse mail, en s'adressant par courrier électronique à l'adresse suivante : contact@better-days.org

 

Le Client est également informé qu’il peut s’adresser directement à la Société (aux adresses susmentionnées) pour toute demande d’exercice de ses droits pour les traitements dont le PSP est responsable. La Société s’engage à communiquer ses demandes au PSP dans les meilleurs délais afin d’assurer au Client une réponse dans les délais légaux.

 

Pour toute demande d’exercice de droit, la Société se réserve le droit de vérifier l'identité du Client.

 

Le client peut également s'adresser au Délégué à la Protection des Données de La Banque Postale - 115, rue de Sèvres - 75275 Paris Cedex 06.

 

En cas de difficulté en lien avec la gestion de ses données à caractère personnel, le client a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).