POLITIQUE DE CONFIDENTIALITÉ

Sidaction s’engage à assurer la protection des données personnelles de tous les publics avec lesquelles elle entretient une relation au travers de tous supports numériques ou papier, y compris via son site internet boutique.sidaction.org

Sidaction est une association loi 1901 reconnue d’utilité publique, dont le siège social est situé au 228 rue du Faubourg Saint-Martin - 75010 Paris représentée par Françoise Barré-Sinoussi, sa présidente.

Conformément aux dispositions de la Loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite Loi « informatique et Libertés » modifiée, et au Règlement européen du 25 mai 2018 sur la protection des données (« RGPD »), Sidaction, en tant que responsable de traitement, détaille dans cette politique de protection des données comment elle traite et protège les données à caractère personnel qu’elle collecte.

Par ailleurs, Sidaction a désigné un Délégué à la protection des données, interlocuteur privilégié de la Commission nationale de l’Informatique et des Libertés et référent au sein de l’association sur les questions de protection des données à caractère personnel.

___

ARTICLE 1 – DONNÉES PERSONNELLES RECUEILLIES

Lorsque vous effectuez un achat sur notre boutique, dans le cadre de notre processus d’achat et de vente, nous recueillons les données personnelles que vous nous fournissez :

- Nom et Prénom
- Adresse postale
- Adresse e-mail
- Numéro de téléphone

Lorsque vous naviguez sur notre boutique, nous recevons également automatiquement l’adresse de protocole Internet (adresse IP) de votre ordinateur, qui nous permet d’obtenir plus de détails au sujet du navigateur et du système d’exploitation que vous utilisez.

Marketing par e-mail (le cas échéant): Avec votre permission, nous pourrions vous envoyer des e-mails au sujet de notre boutique, de nouveaux produits et d’autres mises à jour.

ARTICLE 2 – FINALITÉS DU TRAITEMENT ET FONDEMENT JURIDIQUE

Sidaction est amenée à traiter les données personnelles que vous fournissez sur ce site afin de gérer votre commande uniquement.

Si nous vous demandons de nous fournir vos renseignements personnels pour une autre raison, à des fins de marketing par exemple, nous vous demanderons directement votre consentement explicite, ou nous vous donnerons la possibilité de vous y opposer.

Le traitement de vos données personnelles sur ce site se fonde juridiquement sur l’obligation contractuelle, le recueil de ces données étant objectivement nécessaire à l’exécution de votre commande.

ARTICLE 3 – DIVULGATION

Nous pouvons divulguer vos renseignements personnels si la loi nous oblige à le faire ou si vous violez nos Conditions Générales de Vente.

ARTICLE 4 – SHOPIFY

Notre boutique est hébergée sur Shopify Inc. Ils nous fournissent la plate-forme e-commerce en ligne qui nous permet de vous vendre nos services et produits.

Vos données sont stockées dans le système de stockage de données et les bases de données de Shopify, et dans l’application générale de Shopify. Vos données sont conservées sur un serveur sécurisé protégé par un pare-feu. Le service d’hébergement fourni par Shopify pour ce site est localisé en Europe. Vous pouvez en trouver les coordonnées sur notre page de mentions légales.

Paiement :

Les achats sur le site boutique.sidaction.org sont effectués par le biais de la plateforme de paiement Scellius (solution de la Banque Postale). La solution Scellius est certifiée conforme à la norme PCI-DSS (Payment Card Industry – Data Security Standard). Cette norme résulte du programme de sécurisation des données mis en œuvre par les réseaux internationaux de cartes de paiements (Visa, Mastercard, American Express). Elle prévoit le chiffrement de vos renseignements de carte de crédit.

Les renseignements relatifs à votre transaction d’achat sont conservés aussi longtemps que nécessaire pour finaliser votre commande.

Pour plus de renseignements, vous pouvez consulter les engagements de la Banque Postale concernant la protection des données personnelles ici.

ARTICLE 5 – LA DURÉE DE CONSERVATION

Nous conservons vos données à caractère personnel pour une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées et traitées.

A l’expiration de la durée de conservation, vos données seront définitivement effacées.

ARTICLE 6 – LE PARTAGE DE VOS DONNÉES PERSONNELLES

Sidaction ne communique les données qu’elle collecte qu’à ses services internes habilités ainsi qu’à ses sous-traitants mandatés uniquement dans la mesure où cela est strictement nécessaire à la réalisation de la finalité. Toutes les personnes ayant accès aux données sont tenues par une obligation de confidentialité écrite et signée.

Sidaction demande à tous ses sous-traitants qui traitent ou qui sont susceptibles de traiter des données à caractère personnel pour son compte d’être en conformité avec la règlementation en vigueur et de garantir ses obligations vis-à-vis de ses publics et des autorités.

ARTICLE 7 – TRANSFERT HORS UNION EUROPÉENNE

Sidaction s’efforce à ne réaliser aucun transfert de données personnelles en dehors de l’Union Européenne ou d’un pays adéquat. Néanmoins, l’association peut externaliser certains de ses traitements, et devoir, exceptionnellement, procéder ainsi à des transferts de données en dehors de l’Union Européenne. Dans le cadre de ces transferts, Sidaction s’engage à conclure avec les tiers concernés des clauses contractuelles garantissant un niveau de protection adéquat de vos données à caractère personnel.

ARTICLE 8 - LIENS

Vous pourriez être amené à quitter notre site web en cliquant sur certains liens présents sur notre site. Nous n’assumons aucune responsabilité quant aux pratiques de confidentialité exercées par ces autres sites et vous recommandons de lire attentivement leurs politiques de confidentialité.

ARTICLE 9 – SÉCURITÉ

Pour protéger vos données personnelles, nous prenons des précautions raisonnables et nous efforçons de suivre les meilleures pratiques pour nous assurer qu’elles ne soient pas perdues, détournées, consultées, divulguées, modifiées ou détruites de manière inappropriée.

Si vous nous fournissez vos informations de carte de crédit via notre solution de paiement, elles seront chiffrées par le biais de l’utilisation du protocole de sécurisation SSL. Bien qu’aucune méthode de transmission sur Internet ou de stockage électronique ne soit sûre à 100%, notre plateforme de paiement suit toutes les exigences de la norme PCI-DSS et met en œuvre les précautions nécessaires à la sécurité des données.

FICHIERS TÉMOINS (COOKIES)

Voici une liste de fichiers témoins que nous utilisons. Nous les avons énumérés ici pour que vous ayez la possibilité de choisir si vous souhaitez les autoriser ou non.

_session_id, identificateur unique de session, permet à Shopify de stocker les informations relatives à votre session (référent, page de renvoi, etc.).

_shopify_visit, aucune donnée retenue, persiste pendant 30 minutes depuis la dernière visite. Utilisé par le système interne de suivi des statistiques du fournisseur de notre site web pour enregistrer le nombre de visites.

_shopify_uniq, aucune donnée retenue, expire à minuit (selon l’emplacement du visiteur) le jour suivant. Calcule le nombre de visites d’une boutique par client unique.

cart, identificateur unique, persiste pendant 2 semaines, stocke l’information relative à votre panier d’achat.

_secure_session_id, identificateur unique de session

storefront_digest, identificateur unique, indéfini si la boutique possède un mot de passe, il est utilisé pour savoir si le visiteur actuel a accès.

ARTICLE 10 – MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, donc veuillez s’il vous plait la consulter fréquemment. Les changements et les clarifications prendront effet immédiatement après leur publication sur le site web. Si nous apportons des changements au contenu de cette politique, nous vous aviserons ici qu’elle a été mise à jour, pour que vous sachiez quels renseignements nous recueillons, la manière dont nous les utilisons, et dans quelles circonstances nous les divulguons, s’il y a lieu de le faire.

Si notre boutique fait l’objet d’une acquisition par ou d’une fusion avec une autre entreprise, vos renseignements pourraient être transférés aux nouveaux propriétaires pour que nous puissions continuer à vous vendre des produits.

QUESTIONS ET COORDONNÉES

Conformément au Règlement européen du 25 mai 2018 sur la protection des données et à la loi Informatique et Libertés modifiée, vous pouvez retirer votre consentement. Vous disposez, également, d’un droit d’accès, d’information, de rectification, d’effacement, de limitation, d’opposition et de portabilité au traitement des données vous concernant.
Vous disposez, par ailleurs, d’un droit de définir le sort de vos données personnelles après votre mort.

Si vous avez des questions concernant notre politique de confidentialité ou si vous souhaitez exercer vos droits, nous vous invitons à adresser un courrier au service des relations donateurs ou à envoyer un mail à donateurs@sidaction.org ou à contacter le service des relations donateurs au 01 53 26 45 77.

Vous pouvez, également, contacter notre Délégué à la Protection des Données en écrivant soit par courrier à l’adresse suivante Sidaction - 228 rue du Faubourg Saint-Martin - 75010 Paris soit par mail à dpo@sidaction.org.
Toute demande d’exercice d’un droit doit être accompagnée de la photocopie d’un justificatif d’identité.
Si vous l’estimez nécessaire, vous pouvez également introduire une réclamation auprès de la CNIL, qui garantit la protection de vos droits. Votre demande peut être saisie en ligne : https://www.cnil.fr/fr/plaintes/internet, ou par courrier Commission Nationale de l'Informatique et des Libertés - 3 Place de Fontenoy-TSA 80715-75334 PARIS CEDEX 07