Politique de protection des données personnelles
Fondation Ruisseau (ci-après « FR » ou « nous ») est soucieuse de la protection de la vie privée des internautes (ci-après les « visiteurs » ou « vous ») et s’engage à respecter la règlementation béninoise et relative à la protection des Données Personnelles que vous lui confiez.
Dans le cadre de la mise en œuvre de ces traitements, FR agit en tant que responsable du traitement tel que défini par le Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016, ci-après « RGPD ». Le Responsable du traitement est incarné par le Président de la FR, en l’espèce actuellement par Valentin YEHOUNMEY.
FR s’engage tout particulièrement à ne jamais vendre, louer, à des fins notamment commerciales vos Données Personnelles ainsi qu’à sécuriser et protéger d’éventuelles attaques ou fuites les systèmes utilisées pour traiter les données que vous nous confiez.
Pour faire appel à votre générosité, FR travaille avec des partenaires et vos données, conformément à l’information que nous vous nous fournissons à chaque collecte, pourront être transmises ou échangées à d’autres associations et serez susceptibles d’être contactés par ces dernières.
Conformément à cette politique de protection des données, vous pouvez à tout moment connaitre la liste de ces partenaires et vous pouvez vous opposer à ce partage conformément à cette politique de protection des données.
DÉFINITIONS DES TERMES
Les termes employés avec des majuscules au sein de la politique prendront la signification suivante et telle que donnée par le RGPD. Pour vous aider dans la compréhension de cette politique, voici quelques notions clés utilisées dans cette dernière :
Données Personnelles :
c’est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement ;
Traitements de Données Personnelles : c’est toute opération portant sur des Données Personnelles, quel que soit le procédé utilisé. Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc. des Données Personnelles ;
Base légale : la Base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des Données Personnelles. On peut également parler de « fondement juridique » ou de « base juridique » du traitement ;
Finalité : la Finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Cette finalité principale peut également se décliner en sous-finalités (sous objectifs).
Responsable du traitement : le responsable d’un traitement de Données Personnelles est en principe la personne, l’autorité publique, la société ou l’organisme qui détermine les Finalités et les moyens de ce fichier, qui décide de sa création. En pratique, il s’agit généralement de la personne morale (entreprise, collectivité, etc.) incarnée par son représentant légal.
Sous-traitants : le Sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le Responsable du traitement »), dans le cadre d’un service ou d’une prestation.
Destinataires : personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.
Tiers : ce sont les personnes (physique ou morale, une autorité publique, un service ou un organisme) placées sous l’autorité directe du responsable du traitement ou du Sous-traitant qui sont autorisées à traiter les Données Personnelles;
Transferts de Données Personnelles : toute communication, copie ou déplacement de Données Personnelles ayant vocation à être traitées dans un pays tiers à l’Union africaine.
APPLICATION DE CETTE POLITIQUE DE PROTECTION DES DONNÉES
Cette politique a pour objet de décrire les Traitements de Données Personnelles mis en œuvre par FR en tant que Responsable du traitement sur son site : https://www.fondationruisseau.org/ » et décrire les droits dont vous disposez en vertu du RGPD et de la Loi « Informatique et Libertés » modifiée.
LES TYPES DE DONNÉES COLLECTÉES
A l’occasion de votre visite sur notre site internet, vous êtes susceptibles de nous fournir les informations suivantes :
Appel à votre générosité – Dons
-
Données d’identification : état civil
-
Coordonnées : adresse e-mail, adresse postale, n° de téléphone
Opérations de prospection, communication et de sensibilisation
-
Données d’identification : état civil
-
Coordonnées : adresse e-mail, adresse postale, n° de téléphone
Gestion des candidatures et ressources humaines
-
Données d’identification : état civil
-
Coordonnées : adresse e-mail, adresse postale, n° de téléphone
-
Informations relative à la formation : niveau d’études, diplômes
-
Informations relatives à la vie professionnelle : expériences professionnelles, prises de référence
Quelles sont les mesures de protection de vos données ?
Nous nous engageons à prendre des mesures à la fois physiques et électroniques pour garantir la sécurité et la confidentialité de vos données, que celles-ci soient exactes et tenues à jour, parmi lesquelles :
» Une bonne maintenance régulière de notre parc informatique ;
» Une responsabilisation du personnel ;
» La formation du personnel aux bonnes pratiques informatiques ;
» L’utilisation d’outils permettant d’être prêt face aux attaques informatiques (tels que antivirus, anti spam, pare-feu etc.) ;
» Le contrôle des accès internet de l’organisation ;
» Le contrôle des accès aux informations de l’organisation, et notamment aux informations sensibles ;
» L’hébergement des données dans des environnements sécurisés et monitorés, aussi bien physiques que logiciels ;
» La mise en place de sauvegardes adaptées, sécurisées, redondées.
De plus, Fondation Ruisseau s’engage à choisir les prestataires et les partenaires qui garantissent la conformité par rapport à la réglementation française et européenne sur les Données Personnelles.
PREVENTION CONTRE LE PHISHING
Le phishing est une communication frauduleuse qui peut prendre des formes diverses (SMS, mail, messages, appels) et qui est destinée à tromper la personne pour l’inciter à communiquer ses données personnelles en se faisant passer par une entreprise, organisation, et dans notre cas, de la Fondation Ruisseau.
Le phishing a pour objectif de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux (usurpation d’identité, vol des identifiants de connexion, vol des coordonnées bancaires, etc.). Les tentatives d’hameçonnage peuvent être plus ou moins bien réalisées (copie de logo, charte graphique, style d’écriture) mais une communication frauduleuse présente souvent des signes d’alerte qu’il est possible de déceler :
» Domaine mail proche exemple : fondationruisseau.com
» Faute d’orthographe
» Allusion d’un besoin urgent
» Demande de cliquer sur un lien pour entrer ses coordonnées
Voici quelques règles simples :
» Ne jamais communiquer d’informations importantes (numéro de CB, mot de passe) en cliquant sur un lien reçu par courrier électronique sans vérifier le domaine d’expédition ;
» Ne pas répondre aux messages suspects qui vous demandent des informations sensibles par courriel ;
» Repartir de la page d’accueil d’un site pour se connecter à un espace personnel ou encore pour modifier ses informations personnelles plutôt qu’à travers un lien insérée dans un courriel
» Les domaines utilisés pour les campagnes mail d’Fondation Ruisseau finissent toujours par un .org. Nos domaines peuvent être du type : exemple.fondationruisseau.org
Pour aller plus loin n’hésitez pas à visiter le site de la CNIL : Phishing : détecter un message malveillant | CNIL
En cas de doute, contactez-nous au travers du formulaire en sélectionnant dans le menu déroulant “Alerte SPAM ou Phishing”.
Si vous pensez êtes victime de phishing de la part d’un individu se faisant passer par Fondation Ruisseau, vous pouvez suivre le site cybermalveillance.gouv.
Comment exerceR vos droits ?
Conformément à la loi « Informatique et Libertés » du 6 janvier 1978, et au RGPD, vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez également demander le retrait du consentement, définir des lignes directrices pour la gestion des données après la mort.
Vous pouvez exercer vos droits sans avoir à fournir de pièces justificatives d’identité. Cette dernière vous serait demandé lorsque nous ne sommes pas en mesure de vous identifier de manière certaine, ou lorsque vous agissez dans le cadre d’un mandat pour autrui.
Exercez vos droits en 1 clic :
Si vous ne souhaitez plus recevoir de communication de la part de la Fondation Ruisseau ou exercez vos droits vous pouvez nous contacter de la manière suivante :
Par voie électronique : dpo@fondationruisseau.org
Cette adresse électronique n’a pas vocation à recevoir des candidatures à nos offres d’emploi et demandes liées à celles-ci.
Pour tout renseignement relatif à vos candidatures, merci de vous rendre sur la page de recrutement : https://hello@fondationruisseau.org
Comment introduire une réclamation ou porter plainte ?
Si vous estimez, après avoir contacté ACF, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL.
Vous pouvez exercer un recours auprès de la CNIL, qui garantit la protection de vos droits. Elle peut être saisie en ligne:
en ligne : https://www.apdp.bj/,
Rue 6 . 076 El Marzouk Joël COTONOU
Cette politique est susceptible d’évoluer à tout moment.
Nous vous invitons à la consulter régulièrement dans la rubrique dédiée de notre site.
Dernière modification : 01/06/2024.
