
Politique de Confidentialité
et
Conditions Générales d’Utilisation
Article 1 – DÉFINITIONS
Au sein des présentes Politique de Confidentialité et Conditions Générales d’Utilisation, les mots ou expressions commençant avec une majuscule auront la signification suivante :
Article : droits et obligations spécifiques présentes dans les PC et CGU.
PC & CGU : Politique de Confidentialité et Conditions Générales d’Utilisation ayant pour objet de déterminer les règles d’utilisation du Portail Web et des Services associés offerts par les ENFANTS de RAM, association représentant le SRI AUROBINDO YOGA MANDIR, AURONEPAL TRAVEL & TREK, et l’IDEC 2020 pour les sites en langue française. Ce contrat détermine les obligations à la charge de l’Utilisateur et des ENFANTS de RAM, éditeur du portail et des sites qu’il présente.
Information(s) : l’ensemble des œuvres, informations et publications (articles, photos, vidéos, marques…) accessibles via le Site.
Partenaires : les sociétés tierces comme ICODIA pour l’hébergement du portail WEB, SENDINBLUE pour la gestion des Infolettres, HELLOASSO pour la gestion des adhésions, des dons, des crowdfunding ou des ventes, etc. et autres partenaires contractuels pour le bon fonctionnement des sites.
Service(s) : l’ensemble des services et fonctionnalités en ligne proposés par le Portail du SAYM auxquels les Utilisateurs peuvent accéder depuis le Site.
Portail WEB : l’ensemble des sites et pages web éditées par Les ENFANTS de RAM, accessibles à l’adresse URL « https://www.saym.org » et ses répertoires associés, via lesquels sont accessibles les Services et les Informations.
Utilisateur(s) : toute personne physique s’étant inscrite à l’infolettre, et/ou procédant à l’accès, la consultation et/ou l’utilisation des Informations et/ou des Services du Site, quel que soit le lieu où elle se trouve et les modalités de sa connexion au Site.
SAYM : abréviation du SRI AUROBINDO YOGA MANDIR
AURONEPAL : abréviation de AURONEPAL TRAVEL & TREK
IDEC 2020 : abréviation de INTERNATIONAL DEMOCRATIC EDUCATION CONFERENCE 2020
LEDR : abréviation de ASSOCIATION Les ENFANTS de RAM
Article 2 – PRÉSENTATION
Le Portail WEB est édité par l’association Les ENFANTS de RAM, représentante du SRI AUROBINDO YOGA MANDIR, de AURONEPAL TRAVEL & TREK et de IDEC 2020.
Il offre à l’Utilisateur l’accès à plusieurs sites et services en ligne.
Abel MILLOT, webmaster et webdesigner, est le président de l’association Les ENFANTS de RAM, éditirice du portail WEB, et également membre du SRI AUROBINDO YOGA MANDIR où éthique, respect et responsabilité sont la base des attitudes et actions, au jour le jour… un esprit qui garantit à lui seul une ethique optimum de fonctionnement et de confidentialité des données.
L’association est 100 % dédiée à l’organisation népalaise. Elle est un soutien total et créatif pour favoriser la vie économique du SAYM et sa mission auprès des enfants issus des milieux les plus défavorisés du Népal.
Le Portail WEB présentent différents sites en lien avec le Sri Aurobindo Yoga Mandir :
- Le Sri Aurobindo Yoga Mandir et ses ashrams
- L’agence Auronepal Travel & Trek fondée par des jeunes issues de l’ashram
- IDEC 2020, le conférence Internationale de l’Éducation Démocratique qui se tiendra dans les locaux de l’ashram de Katmandou en octobre 2020
- Les Enfants de Ram, éditrice du Portail WEB dans le cadre de ses actions solidaires.
L’adresse du Portail Web est : https://www.saym.org
Article 3 – GÉNÉRALITÉ
Dans le cadre de l’accès, la consultation et/ou l’utilisation des Informations et/ou des Services du Portail WEB, la dernière version des PC & CGU ainsi que le droit applicable issus des sources du législatif (ex : loi), de l’exécutif (ex : décret) et du judiciaire (ex : décisions de justice définitives) constituent l’ensemble des obligations régissant la relation entre Les ENFANTS de RAM et l’Utilisateur.
Si une des dispositions des présentes PC & CGU était déclarée nulle ou inapplicable en raison du droit applicable au moment de l’accès, la consultation et/ou l’utilisation des Informations et/ou des Services du Site, elle serait réputée non écrite et les autres dispositions resteraient en vigueur.
Les ENFANTS de RAM se réserve la faculté de modifier les présentes PC & CGU à tout moment et sans notification préalable. En conséquence, il est conseillé à l’Utilisateur de se référer, régulièrement, à la dernière version des CGU disponible en ligne sur le Site.
L’Utilisateur peut contacter Les ENFANTS de RAM grâce à la rubrique « Contacts » disponible en haut de chacune des pages du Site, et via les coordonnées ci-dessous.
Article 4 – ACCÈS et UTILISATION des SERVICES et INFORMATIONS
Les équipements et moyens matériels permettant l’accès, la consultation et/ou l’utilisation des Informations et/ou des Services du Site sont à la charge exclusive de l’Utilisateur. Ce dernier prend également à sa propre charge les frais de télécommunication induits pour accéder et consulter le Site.
LEDR accorde à l’Utilisateur une licence d’utilisation révocable, non-transférable, non cessible, non-exclusive et gratuite sur les Services et Informations du Site. Cette licence est strictement personnelle.
Dès lors, l’Utilisateur s’engage à respecter les obligations prévues au titre des présentes PC & CGU, notamment à l’aricle 5 – RESPECT de la PROPRIÉTÉ INTELLECTUELLE ».
L’Utilisateur s’engage à respecter les obligations suivantes relatives à l’intégrité du Portail WEB et des Sites :
- Renoncer à utiliser des logiciels, dispositifs ou outils de quelque nature que ce soit susceptibles de perturber le bon fonctionnement du Site, et s’assurer que la configuration informatique qu’il utilise est exempte de ces tels logiciels, dispositifs ou outils.
- Ne pas entreprendre d’action de nature à imposer une charge disproportionnée pour le Portail WEB.
Article 5 – RESPECT de la PROPRIÉTÉ INTELLECTUELLE
Le Portail WEB est la propriété exclusive des ENFANTS de RAM, représentante du SAYM, de AURONEPAL et de IDEC 2020, tant sur la structure que sur le contenu. Toute reproduction ou représentation totale ou partielle du Site par quelque procédé que ce soit à des fins autres que strictement personnelles, sans l’autorisation expresse des ENFANTS de RAM, est interdite et constituerait une contrefaçon sanctionnée par les articles L 335-2 et suivants du Code de la propriété intellectuelle.
Les bases de données figurant sur le Portail WEB sont protégées par les dispositions de la loi du 11 juillet 1998 portant transposition dans le Code de la propriété intellectuelle (CPI) de la directive européenne du 11 mars 1996 relative à la protection juridique des bases de données. Sont notamment interdites l’extraction et la réutilisation, quantitativement ou qualitativement substantielles, du contenu des bases de données contenues sur le Site.
Tout contrevenant s’expose aux sanctions visées aux articles L 343-1 et suivants du Code de la propriété intellectuelle.
Les marques des ENFANTS de RAM, des organisations qu’elle représente et des Partenaires, ainsi que les logos figurant sur le Portail WEB sont des marques déposées et protégées. Toute reproduction totale ou partielle de ces marques ou de ces logos effectuée à partir des éléments du Portail WEB sans l’autorisation expresse des ENFANTS de RAM, et des Organisations qu’elle représente, est interdite, au sens des articles L.713-2 et suivants du Code de la propriété intellectuelle.
Dès lors, l’Utilisateur s’engage à respecter les obligations suivantes :
- ne pas utiliser de logiciels ou de procédés destiné à copier les Informations du Portail WEB sans l’autorisation expresse et préalable des ENFANTS de RAM et des ORGANISATIONS qu’elle représente ;
- ne pas altérer, modifier, voire créer des œuvres dérivées, à partir des Informations du Portail WEB sans le consentement exprès et préalable des ENFANTS de RAM ;
- ne pas extraire ou réutiliser, y compris à des fins privées, sans autorisation écrite et préalable des ENFANTS de RAM, une partie substantielle ou non du contenu des bases de données et archives constituées par le Portail WEB ;
- ne pas collecter des informations sur des tiers, y compris les adresses électroniques, sur le Portail WEB afin des utiliser pour l’envoi de sollicitations commerciales ou équivalentes, ou des intégrer au sein d’un service de référencement ou équivalent, gratuit ou payant, ou encore afin d’effectuer une veille concurrentielle ;
- ne pas mettre en place des systèmes susceptibles ou de nature à réaliser en tout ou partie une contrefaçon ou un acte de concurrence déloyale du Portail WEB ou de nature à violer les présentes PC & CGU, y compris de par le recours à des hyperliens ou des techniques dites de framing ;
- informer Les ENFANTS de RAM dès la connaissance d’une atteinte quelle qu’elle soit en particulier de toute utilisation illicite ou non contractuelle des Informations du Portail WEB et ce, quel que soit le mode de diffusion utilisé.
Les autorisations préalables des ENFANTS de RAM susvisées dans cet article peuvent être sollicitées en contactant Les ENFANTS de RAM grâce à la rubrique « Contacts » disponible en haut de chacune des pages du Portail WEB, et notamment via ses coordonnées :
Article 6 – UTILISATION des DONNÉES PERSONNELLES
A. Identité du responsable de traitement et des sous-traitants
LEDR s’engage à respecter toutes les obligations résultant de la loi n°78-17 modifiée du 06 Janvier 1978, relative à l’informatique, aux fichiers et aux libertés, ainsi que l’ensemble des dispositions françaises et européennes applicable en la matière, et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018.
Pour l’ensemble de ses demandes relatives à l’exercice de ses droits, l’Utilisateur s’adresse à LEDR en remplissant le formulaire d’exercice des droits et en le retournant par mail ou courrier postal aux coordonnées ci-dessus.
LEDR prend les mesures nécessaires pour assurer la protection et la confidentialité desdites informations qu’elle détient et/ou qu’elle traite. Le fichier d’inscription à l’infolettre est déclaré auprès de la CNIL – Déclaration N° 1812744 v 0.
Vos coordonnées servent exclusivement à vous informer des activités des ENFANTS de RAM, du SRI AUROBINDO YOGA MANDIR, d’AURONEPAL TRAVEL & TREK et de l’IDEC 2020. En aucun cas elles ne sont transmises à qui que ce soit, pour quelque raison que ce soit, et vous pouvez à tout moment demander de modifier votre contact ou de le supprimer : ce sera effectif dans les plus bref délais !
Les données à caractère personnel de l’Utilisateur font l’objet des traitements informatiques réalisés par Les ENFANTS de RAM ainsi que par ses sous-traitants :
- ICODIA procède à l’hébergement du Site et est amené à traiter les données personnelles de l’Utilisateur pour le bon fonctionnement des Services et du Site ;
- un sous-traitant procède à l’envoi automatique de mails relatifs à l’actualité du SAYM via la fonctionnalité « Suivre » du Site (dans l’hypothèse où l’Utilisateur utilise cette fonctionnalité) ;
- SENDINBLUE est amené à traiter les données personnelles de l’Utilisateur inscrit pour permettre aux ENFANTS de RAM d’envoyer des infolettres régulières.
- HELLOASSO est amené à traiter les données personnelles de l’Utilisateur dans le cadre des services d’Adhésion, de Don, de Crowdfunding et de Ventes proposés par Les ENFANTS de RAM
B. Données traitées et moyens de traitement
Les données personnelles de l’Utilisateur collectées et conservées par Les ENFANTS de RAM ainsi que par ses sous-traitants sont les données collectées via :
- l’inscription aux infolettres
- l’utilisation des formulaires d’adhésion, de dons, de crowdfunding et de vente
Lors de son inscription, l’Utilisateur est invité à renseigner des informations.
Le défaut de réponse aux questions obligatoires (marquées par un astérisque : *) du formulaire d’inscription ne permettra ni l’inscription, ni l’accès aux services proposées.
Commentaires
Quand vous laissez un commentaire sur le Portail WEB, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.
Formulaires de contact
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
Contenu embarqué depuis d’autres sites
Les pages, événements et articles du Portail WEB peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
C. Base juridique et finalités du traitement
La base juridique de ce traitement repose sur l’exécution des présentes PC & CGU conclu entre l’Utilisateur et Les ENFANTS de RAM.
Les traitements effectués dans le cadre d’une inscription ou d’un service par l’Utilisateur ont les finalités suivantes :
- Permettre aux ENFANTS de RAM, au SRI AUROBINDO YOGA MANDIR, à AURONEPAL TRAVEL & TREK et à IDEC 2020, d’optimiser et d’améliorer leurs relations avec leurs clients et Utilisateurs ;
- Permettre à l’Utilisateur d’accéder aux différents Services proposés ;
- Améliorer le contenu du Site ;
- Permettre le fonctionnement technique et administratif du Site.
Lorsque l’Utilisateur a consenti à recevoir des infolettres et offres de services ou propositions d’activités de la part des ENFANTS de RAM, du SRI AUROBINDO YOGA MANDIR, d’AURONAPAL TRAVEL & TREK et de l’IDEC 2020, ou lorsque qu’il a utilisé les services d’Adhésions, de Dons, de Crowdfunding ou de Ventes via HelloAsso, alors la base juridique de ce traitement repose sur son consentement au traitement de ses données personnelles pour cette finalité spécifique.
Ce consentement peut être retiré à tout moment via le lien hypertexte de désabonnement présent en bas desdites infolettres, ou en écrivant aux ENFANTS de RAM par les moyens présentés au début du présent Article.
D. Utilisation et transmission de vos données personnelles
Abel Millot, qui gère l’ensemble des contacts et données de l’Association Les Enfants de Ram et du SAYM, est déclaré auprès de la CNIL – Commission Nationale Informatique et Liberté – Déclaration N° 1812744 v 0. Vos coordonnées servent exclusivement à vous informer des activités du Sri Aurobindo Yoga Mandir, d’Auronepal Travel & Treks et de l’IDEC 2020 et des Enfants de Ram.
En aucun cas elles ne sont transmises à qui que ce soit, pour quelque raison que ce soit, et vous pouvez à tout moment demander de modifier votre contact ou de le supprimer : ce sera effectif dans les plus bref délais !
E. Durées de stockage de vos données
Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
F. Droit des individus
Pour en savoir plus sur ses droits, l’Utilisateur peut consulter le site web de la CNIL, l’autorité de contrôle du traitement des données à caractère personnel française : https://www.cnil.fr/.
L’Utilisateur est informé que L’association Les ENFANTS de RAM pourra être amenée à communiquer les données personnelles collectées via l’accès aux services proposés sur le Site aux autorités administratives et judiciaires autorisées pour la recherche et l’identification de l’auteur d’une infraction dans le strict respect des dispositions légales.
Droit d’accès, droit de rectification, droit d’effacement
L’Utilisateur peut à tout moment DEMANDER à modifier ou supprimer les données personnelles fournies et ainsi exercer son droit d’accès, droit de rectification et droit à l’effacement par les moyens présentés au début du présent Article.
Droit d’opposition
Conformément à la réglementation en vigueur, l’Utilisateur peut s’opposer aux traitements des données personnelles via son droit d’opposition. Lorsque l’Utilisateur a consenti à recevoir des infolettres et propositions d’activités ou sollicitations solidaires de la part des ENFANTS de RAM, LEDR enregistre la localisation de l’Utilisateur pour pouvoir proposer des activités et services locaux via des infolettres régionales. L’Utilisateur peut s’opposer à tout moment à cette inscription régionale, par mail ou par les moyens présentés au début du présent Article.
Droit à la portabilité
L’Utilisateur peut exercer son droit à la portabilité des données en écrivant ou en s’adressant aux ENFANTS de RAM par les moyens présentés au début du présent Article. Les données concernées par le droit à la portabilité sont exclusivement les données déclarées activement et consciemment par l’Utilisateur, à savoir les données fournies pour l’accès aux services proposés sur le Site (via les formulaires en ligne, les correspondances par mails…).
Droit de décider du sort de ses données après son décès
L’Utilisateur peut définir des directives relatives au sort de ses données après son décès en écrivant ou en s’adressant aux ENFANTS de RAM par les moyens présentés au début du présent Article.
Droit de déposer une plainte
Sans préjudice de tout autre recours administratif ou juridictionnel, l’Utilisateur a le droit d’introduire une réclamation auprès de l’autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, s’il considère que le traitement de données à caractère personnel le concernant constitue une violation de ses droits. En France, l’autorité de contrôle du traitement des données à caractère personnel est la CNIL.
Article 7 – ICODIA
Notre Portail WEB est hébergé chez Icodia, en Bretagne, hébergement sécurisé haute disponibilité, toujours opérationnel, toujours joignable, à la pointe dans la protection des sites et des données.
Adresse postale
L’ensemble de l’activité de la société ICODIA est regroupé sur un site unique.
Pour tout envoi postal, adressez votre pli à l’adresse suivante en précisant le service concerné (centre technique, support, service développement, siège social, comptabilité, etc.).
Organigramme téléphonique
N° d’accueil : +33 (0)2 30 96 40 59
N° de support technique : +33 (0)2 30 96 40 59
N° de fax international : +33 (0)8 25 59 02 41 (FR)
Coordonnées administratives
RCS : Rennes B 432 478 634
SIREN : 432 478 634
SIRET : 432 478 634 00046
N° de TVA intracommunautaire : FR95432478634 APE : 6311Z
Sécurité physique
L’accès à la plateforme d’hébergement d’Icodia est protégé par un système de surveillance locale et distante avec historique, 24/7/365. L’accès aux salles blanches est autorisé uniquement au personnel qualifié et compétent de la société. Le datacenter n’est pas en accès libre et est sécurisé par un gardiennage permanent.
Sécurité électrique
Les salles de serveurs disposent de plusieurs systèmes d’onduleurs qui protègent les serveurs et les équipements réseaux contre tous les risques électriques, coupure secteur EDF, chocs électriques, surtensions, etc.
Chaque baie dispose de son disjoncteur.
Le réseau électrique est doublé et contrôlé en permanence par l’outil de supervision d’Icodia. Un groupe électrogène permet de prendre le relais en quelques secondes en cas de coupure du réseau EDF (disponibilité électrique garantie par contrat SLA), avec suffisamment de carburant pour faire fonctionner le système pendant plusieurs jours.
Les salles de serveurs sont sécurisées contre les émissions électromagnétiques.
Sécurité incendie
Les salles de serveurs sont équipées de systèmes de détection d’incendie certifiés et contrôlés 24h/24, couplé à un système d’extinction par émission de gaz A2+ (50% d’azote et 50% d’argon).
Cette technique permet d’éteindre rapidement tout feu en diminuant l’oxygène disponible pour passer en dessous du point de combustion, tout en évitant au maximum la détérioration physique du matériel, contrairement à un système classique à eau+additifs, ou pire, à poudre.
Climatisation
Les salles de serveurs sont équipées d’un triple système de climatisation indépendant (redondance). L’air conditionné est diffusé par un système de brassage, ce qui permet d’obtenir une température constante dans l’ensemble du volume des salles blanches.
La température est maintenue à 20° C +/- 1° C tout au long de l’année.
L’hygrométrie relative est entre 30 et 40%.
Le système n’effectue pas d’échange gazeux avec l’extérieur (salles blanches).
Datacenter vert
Depuis plus de 6 ans, Icodia a mis en place un programme de remplacement de ses serveurs par des solutions de serveurs « blade » et « nodes », primés pour être les moins consommateurs d’énergie. Ils sont plus coûteux en termes d’investissement, mais ils permettent une économie d’énergie de 30% par rapport aux serveurs classiques. Icodia utilise des alimentations pour ses serveurs PFC 80 PLUS Platine/Energy Star à très haut rendement pour des serveurs classiques.
Toujours afin de réduire la chaleur émise par les serveurs et ainsi limiter le besoin en systèmes de refroidissement, l’équipe technique d’Icodia a opté pour l’usage de processeurs Intel, plus performants sur ce point que leurs concurrents.
A l’occasion de l’aménagement du nouveau datacenter, Icodia été très attentif aux matériaux d’isolation du bâtiment, afin d’augmenter le rendement énergétique.
Un système de climatisation basé sur des pompes à chaleur a été privilégié, afin de récupérer l’énergie calorique provenant des salles de serveurs, pour climatiser et chauffer l’ensemble du bâtiment. Icodia favorise systématiquement la dématérialisation des documents.
Ses collaborateurs sont également soucieux de l’écologie et du développement durable : les salariés d’Icodia privilégient les transports en commun (politique de soutien par l’entreprise), le vélo ou même les véhicules électriques pour se rendre au travail.
Pérennisation
Icodia a une PSSI stricte qui s’applique sur l’ensemble de ses processus. Icodia explique le plus possible à ses partenaire la mise en œuvre des différentes directives et manuel de sécurité et cybersécurité, comme l’EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité), créée par l’ANSSI, permettant d’apprécier et de traiter les risques relatifs à la sécurité des systèmes d’information (SSI).
Ces protocoles permettent de garantir le sérieux de la structure dans la disponibilité et la sécurisation du système d’information des clients d’Icodia.
Le datacenter dispose d’une fiabilité optimale, par l’utilisation de solutions sécurisant la fourniture d’énergie électrique, la climatisation du datacenter, le risque d’incendie, et les intrusions physiques et informatiques.
La sensibilisation et le suivi des collaborateurs et des partenaires d’Icodia sont également des points essentiels.
Ces méthodes assurent au datacenter d’Icodia un niveau de classification TIER IV, selon les règles définies par l’Uptime Institut.
Article 8 – SENDINBLUE
Sendinblue est la plateforme de gestion des contacts et des infolettres des ENFANTS de RAM, du SRI AUROBINDO YOGA MANDIR, de AURONEPAL et de IDEC 2020.
Contact
Toute question concernant la Politique de confidentialité de Sendinblue peut être adressée par email à privacy@sendinblue.com ou par courrier à :
Sendinblue SAS – Politique de confidentialité
55, rue d’Amsterdam 75008 Paris, France
Responsable du traitement – DPO
Le responsable du traitement des données personnelles visées aux présentes est la société Sendinblue, Société par actions simplifiée au capital de 137.531 euros, immatriculée au RCS de Paris sous le numéro 498 019 298 et dont le siège social est situé 55 rue d’Amsterdam, 75008 Paris, France.
La société Sendinblue a désigné un Data Protection Officer qui peut être contacté à l’adresse suivante : dpo@sendinblue.com.
Lieux de stockage des données
Les serveurs d’hébergement sur lesquels SendinBlue traite et stocke les bases de données sont exclusivement situés au sein de l’Union Européenne, sur ses propres serveurs, sur Google Cloud ou sur AWS.
Sendinblue loue des baies dans des centres de données qui se trouvent en France (centres de données DC2 et DC3 d’Online situés à Vitry-sur-Seine, en Ile-de-France), les équipements sont propres à SendinBlue. Les données stockées dans le Cloud sont sur Google Cloud en Belgique ou sur AWS en Irlande.
L’ensemble des données sont répliquées trois fois dans au moins deux géographies différentes. Dans l’hypothèse d’un scénario catastrophe, SendinBlue effectue également régulièrement des sauvegardes des données. Celles-ci sont chiffrées avant d’être stockées sur un Cloud Storage (AWS ou Google Cloud). L’intervalle de sauvegarde des données dépend de leurs usages, avec une fréquence minimale d’au moins une fois par semaine.
Sécurité des lieux de stockage des données
Tous les centres de données sont équipés d’un modèle de sécurité multi-niveaux avec, entre autres, les dispositifs suivants : cartes d’accès électroniques nominatives conçues, alarmes, barrières pour contrôler l’accès des véhicules, clôtures de sécurité, détecteurs de métaux et technologies biométriques. Chaque centre de données est également doté d’un système de détection des intrusions
Les centres de données sont surveillés 24h/24, 7j/7 à l’aide de caméras intérieures et extérieures. Les journaux d’accès, les relevés d’activité et les enregistrements des caméras sont analysés en cas d’incident. Ils sont également surveillés par des agents de sécurité expérimentés, soumis à une formation poussée et à une vérification rigoureuse.
Sécurité des données
Sendinblue a pris toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.
Ces mesures sont notamment les suivantes :
- Pare-feu multi-niveaux,
- Anti-virus de notoriété avérée et détection des tentatives d’intrusion,
- Transmission cryptée des données à l’aide de la technologie SSL/https/VPN,
- Data centers Tier 3 et certifiés PCI DSS
Par ailleurs, l’accès aux traitements par les services de Sendinblue destinataires nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement renouvelés.
Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.
Toute question à propos de la sécurité du site internet de Sendinblue peut être adressée à support@sendinblue.com.
Accès aux données
Sendinblue contrôle également l’accès aux environnements de production des ingénieurs chargés des applications de production. Un système centralisé de gestion des rôles et des groupes est utilisé pour définir et contrôler l’accès des ingénieurs aux services de production.
Dans le cadre du protocole de sécurité, les ingénieurs s’authentifient à l’aide de certificats de clés publiques personnels à courte durée de vie. L’émission de ces certificats est, quant à elle, protégée par une authentification à deux facteurs.
Article 9 – HELLOASSO
HelloAsso est la plateforme de gestion des adhésions, des dons, des crowdfunding, des parrainages et des ventes des ENFANTS de RAM, du SRI AUROBINDO YOGA MANDIR, de AURONEPAL et de IDEC 2020.
Accès aux données personnelles
Chaque Utilisateur peut accéder à l’ensemble de ses données personnelles et en disposer. Ainsi, chaque Utilisateur a le droit de :
- consulter ses données à caractère personnel (consultation)
- rectifier ses données à caractère personnel (rectification)
- effacer ses données à caractère personnel (effacement)
Toute demande d’accès à ses Données Personnelles peut être effectuée par email sur l’adresse publique du délégué à la protection des données, via le formulaire de contact de HelloAsso ou encore par un appel téléphonique.
Adresse du DPO : dpo@helloasso.org
Numéro de téléphone : +33 5 64 88 02 34
Si la demande est effectuée directement auprès du DPO (Data Protection Officer en Anglais), celui-ci transmet la demande auprès du service Accompagnement qui se chargera de répondre à la demande.
Sécurité des Paiements
L’ensemble des transactions sont totalement sécurisées :
- les informations bancaires ne sont pas conservées,
- toutes les données sont cryptées en SSL,
- et même le plus petit paiement bénéficiera de la vérification 3D Secure qui prémunit l’Utilisateur contre les risques de fraude.
Afin de garantir la viabilité des transactions effectuées au profit des associations, HelloAsso applique des contrôles stricts. En cas de paiement frauduleux, les transactions ne sont pas comptabilisées.
Sur HelloAsso, toutes les informations bancaires pour traiter le paiement sont totalement sécurisées. Elles ne sont en aucun cas conservées sur nos systèmes informatiques. Grâce au cryptage SSL des données bancaires, l’internaute est assuré de la fiabilité de ses transactions sur Internet. De plus, tous les paiements sont en 3D Secure ce q.
Gratuité pour les associations
HelloAsso est 100 % gratuit pour les associations : l’inscription est gratuite et ni commission ni frais bancaires ne sont prélevés sur les transactions réalisées au profit des associations.
Quel que soit le formulaire utilisé (vente, adhésion, billetterie, don, crowdfunding), l’association est reversée de l’intégralité des montants collectés, même si l’objectif n’est pas atteint pour une campagne de financement participatif par exemple.
Les outils d’HelloAsso sont tous gratuits, ainsi que l’accompagnement proposé au quotidien aux associations.
Fonctionnement de la plateforme
Pour assurer le fonctionnement de la plateforme et salarier une équipe, HelloAsso propose à tout Utilisateur de soutenir HelloAsso !
Aujourd’hui, une personne sur deux choisit de soutenir au moment de son paiement !
Comment est demandée cette contribution volontaire ?
Lors du paiement, HelloAsso suggére une contribution volontaire. Avec cette suggestion, HelloAsso donne la possibilité de soutenir financièrement, de manière complètement volontaire, en acceptant cette suggestion ou en la modifiant à sa convenance.
HelloAsso a à cœur de montrer que l’on peut reposer sur des modèles qui sortent des sentiers battus ! En tant qu’internautes, chaque Utilisateur assure le fait qu’HelloAsoo permette aux associations de bénéficier d’outils à la fois performants et parfaitement accessibles, le tout gratuitement. C’est un cercle vertueux.
Paiement depuis l’étranger
Tous les paiements réalisés sur HelloAsso sont effectués en euros. Il est tout à fait possible de réaliser un paiement depuis l’étranger sur HelloAsso : le paiement se fera en euros et, selon les cas, des frais de conversion pourront s’appliquer pour la personne concernée. Cela dépend des contrats dont la personne bénéficie auprès de sa banque.
Pour pouvoir finaliser le paiement, le donateur doit posséder une carte bancaire (CB, MAESTRO, MASTERCARD, VISA ou VISA ELECTRON) et bénéficier d’un système de validation 3DSecure.
Les paiements peuvent donc être effectués depuis l’étranger, autant depuis un pays Européen qu’un pays non-Européen. Le paiement sera simplement toujours effectué en euros.