Chercher

Politique de confidentialité

Article 1. Objet

La présente politique de confidentialité a pour but d’informer les utilisateurs du site www.tashma.org

  • Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;
  • Sur les droits dont ils disposent concernant ces données ; 
  • Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ; 
  • Sur les destinataires de ces données personnelles.

Cette politique complète les Mentions légales et les Conditions Générales d’Utilisation consultables par les utilisateurs à partir du footer du site.

Article 2. Principes relatifs à la collecte et au traitement des données personnelles

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :  

  • Traitées de manière licite, loyale et transparente au regard de la personne concernée  ;
  • Collectées pour des finalités déterminées (cf. Article 3.1), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
  • Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ; 
  • Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées. 

Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

  • La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  • Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Article 3. Données à caractère personnel collectées et traitées dans le cadre de la navigation du site

Lors de l’utilisation du site, sont automatiquement collectées les données suivantes : 

  • Navigateur ;
  • Adresse IP ;
  • Système d’exploitation ;
  • Heure de consultation du site ;
  • Pages consultées ;
  • Lien cliqués.

La saisie de ces informations se fait automatiquement dès que’un utilisateur accède au site.

Ces données sont collectées pour garantir un accès sans entrave au site internet. Elles peuvent aussi être utilisée à des fins d’analyse statistique, via l’outil Google Analytics, lié au site internet.

D’autres données personnelles sont collectées lorsque vous effectuez les opérations suivantes sur la plateforme :

  • Inscription à la Newsletter ;
  • Remplissement et envoi du formulaire de contact ;
  • Inscription à un événement gratuit ;
  • Don / inscription à un événement payant.

Les données collectées peuvent être les suivantes :

  • Nom et prénom ;
  • Adresse email ;
  • Numéro de téléphone ;
  • Ville et pays ;
  • Tranche d’âge

Ces données sont conservées par le responsable du traitement dans des conditions raisonnables de sécrutié, pour une durées de 12 mois. Les données ne sont pas stockées directement sur le site mais sur deux plateformes sécurisées liés au site : le CRM OHME et la solution d’envoi d’emailing Mailjet. Ces deux logiciels sont des plateformes sécurisées en ligne, conformes au RGPD : les données sont hébergées sur des serveurs sécurisés qui se trouvent en Europe, accessibles à travers une connexion sécurisée par un login/mot de passe. Le lien entre le site et les deux plateforme se fait à travers un protôcole securisé HTTPS permet donc de sécuriser tous les échanges d’informations grâce à une clé de chiffrement SSL/TLS.

Dans le cas de don ou inscription à un événement payant, le site ne récolte ni stocke aucune donnée à caractère sensible. Deux plateformes externes gèrent les paiements : HelloAsso pour les paiements en euros, et Cardcom pour les paiements en shekel. Les deux plateformes suivent des normes strictes en matière de gestion de données à caractère sensible.

Article 4. Responsable du traitement des données

Le responsable du traitement des données à caractères personnel est Anna Veronese, joignable à cette adresse.

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une information à la CNIL.

Article 5. Droits de l’utilisateur en termes de commecte et de traitement des données

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :  

  • Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ; 
  • Droit à la portabilité des données (article 20 du RGPD) ;
  • Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ; 
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ; 
  • Droit de déterminer le sort des données après la mort ; 
  • Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD). 

Pour exercer vos droits, veuillez adresser un mail au responsable du traitement des données (article 4).

Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.  Consultez le site de la CNIL pour plus d’informations sur vos droits.