Vos données à caractères personnelles sont collectées par : 

• SEL (Service d’Entraide et de Liaison), association protestante de solidarité internationale
• Adresse : 157 rue des Blains 92 220 BAGNEUX France
• Votre Délégué à la Protection des Données (DPO) : Ruth Dorléan, dpo@selfrance.org

Le SEL collecte vos données personnelles dans les cas suivants : 

1. un don pour soutenir nos actions (parrainage, projet, sensibilisation, urgence, Michée),
2. une demande pour être informé de nos actions,
3. une démarche qui nécessite un suivi de notre part.

La finalité de cette collecte est de nous permettre de :

• gérer la relation avec vos filleuls (si vous êtes parrain ou marraine),
• faire le suivi de vos dons (dont les reçus fiscaux),   
• vous rendre compte des actions de nos partenaires accomplies grâce à vos dons, 
• vous sensibiliser à notre mission de lutte contre la pauvreté,
• vous avertir des urgences ou actions qui nécessitent votre soutien,
• vous permettre de sensibiliser vos réseaux à notre mission.

Le SEL s’engage à traiter vos données à caractère personnel de manière licite, loyale et transparente, conformément à l’esprit du règlement européen 2016/679, article 5. Seules les données nécessaires aux finalités ci-dessus sont collectées. Si vous ne pensez pas relever des cas cités ci-dessus, merci de nous l’indiquer pour que nous puissions améliorer la qualité de nos services (contact@selfrance.org).

Pour rappel, le SEL :

• n’achète pas d’adresses emails ou postales,
• ne loue ni n’échange les adresses et les données vous concernant,
• ne prête ni ne divulgue vos adresses à ses partenaires,
• n’achète aucune information complémentaire disponible légalement à la vente auprès de tiers et qui lui permettrait d’effectuer des profilages sans votre consentement.

L’accès à vos données personnelles n’est possible que pour les salariés et bénévoles du SEL en charge de vos dossiers ou demandes. 

Du fait de son activité dans un contexte religieux, le SEL peut être amené à collecter des informations concernant l’adhésion ou la responsabilité religieuse de certains de ses contacts (délégués, ambassadeurs, …). Ces données sont collectées avec le consentement des intéressés et sont nécessaires à la finalité du traitement².

Le SEL ne collecte pas de données personnelles via les réseaux sociaux (Facebook, Instagram, Twitter, LinkedIn, …). Les données collectées par ces tiers sont sous leur responsabilité. En cas de litige, vous devez vous rapprocher de leur DPO³ respectif.

Nos sites internet utilisent des cookies pour alimenter nos outils statistiques. Ces cookies ne sont pas nominatifs et ne nous permettent pas d’identifier une personne précise. De la même façon, nos sites peuvent récupérer l’IP mais uniquement dans le cadre de mesures de protection contre les attaques et autres intrusions.

² le traitement est effectué, dans le cadre de leurs activités légitimes et moyennant les garanties appropriées, par une fondation, une association ou tout autre organisme à but non lucratif et poursuivant une finalité politique, philosophique, religieuse ou syndicale, à condition que ledit traitement se rapporte exclusivement aux membres ou aux anciens membres dudit organisme ou aux personnes entretenant avec celui-ci des contacts réguliers en liaison avec ses finalités et que les données à caractère personnel ne soient pas communiquées en dehors de cet organisme sans le consentement des personnes concernées; 

³ Data Protection Officer, ou Délégué à la Protection des Données 

Vous pouvez demander au SEL l’accès aux données personnelles vous concernant soit : 

• pour vous en informer,
• pour rectifier des informations inexactes,
• pour en demander l’effacement (droit à l’oubli),
• pour en limiter les usages,
• pour en demander la portabilité (extraction de vos données).

Toute demande :

• fera l’objet d’un contrôle préalable d’identité par vérifications d’informations de nos opérateurs,
• sera traitée dans la mesure de nos capacités et dans les meilleurs délais, sous un mois par défaut. Si cela n’est pas possible, nous vous en informerons et veillerons à le faire sous deux mois. Quel que soit le traitement, vous serez tenus informés de sa bonne réalisation. 
• infondée ou excessive sera refusée⁵ et pourra faire l’objet d’un signalement auprès de la CNIL, l’instance de régulation de RGPD.

Dans le cas d’une demande de portabilité, le SEL fournira un fichier dans un format structuré (.csv à plat avec champs alphanumériques séparés par « , » et fin de ligne indiquée par « ; »).

Dans le cas d’une demande de tiers, seules sont recevables les demandes provenant d’un tiers ayant une responsabilité légale prouvée (ex. curatelle, parents d’enfants mineurs, …).

En cas de demande d’effacement, le SEL mettra en œuvre une pseudonymisation⁶ des données permettant de conserver les informations nécessaires à son activité et au respect de ses contraintes légales, sans permettre l’identification de l’individu demandeur. Cette action sera irréversible. Du fait de sa complexité, le SEL ne peut proposer une action immédiate et informera le demandeur du délai de réalisation effectif. 

⁵ Article 12.5b : « Lorsque les demandes d'une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; refuser de donner suite à ces demandes. » 

⁶ Article 4.5 : « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable. » 

Pour gérer la relation entre filleul et parrain, le SEL échange des données personnelles avec le réseau de Compassion et avec lequel un accord formalise les mesures de protection et de sécurité nécessaires de part et d’autre afin de respecter toutes les exigences du RGPD. 

Nos emails sont gérés depuis le sous-traitant Mailchimp qui s’est conformé aux obligations de RGPD. En 2015, nous avons choisi Mailchimp car il fournissait déjà un bon niveau de traitement des adresses emails, garantissant un fort respect des consentements par opt-in (consentement donné par email). Ainsi, l’ensemble des adresses emails que le SEL utilise sont opt-in. 

Nos envois papiers sont traités par des routeurs habilités à recevoir des adresses postales et respectant les exigences de confidentialité imposées dans le cadre du traitement postal en France. Par contrat, ils s’engagent à ne pas conserver ces adresses après l’exécution de la prestation.

Notre base de données fait l’objet d’un support externalisé avec un prestataire dédié. Celui-ci respecte par contrat la confidentialité des données qu’il serait amené à consulter.

Les données concernant les salariés du SEL sont transmises à notre cabinet comptable en charge du traitement des payes. Celui-ci respecte les règles de confidentialité inhérentes à sa prestation et à sa charge.

Nous avons l’obligation de vous informer de certains types de violations de données personnelles. En cas de compromission de vos données personnelles incombant au SEL, nous vous contacterons dans les meilleurs délais pour vous informer des mesures que nous avons prises. 

Si cette compromission est de votre fait, vous devez de même nous avertir rapidement pour que nous puissions agir en conséquence.