Aller à l'accueil du site Make.org

Charte de données personnelles

- en date du 14 mars 2023 -

Le présent document complète les Conditions Générales de MAKE.ORG et représente les engagements de Make.org, Société par Actions Simplifiées, ayant son siège social au 13-15 Rue de la Bûcherie 75005 Paris, immatriculée au RCS de PARIS sous le numéro 820 016 095, agissant en tant que responsable de traitement, en ce qui concerne le respect de la réglementation en vigueur applicable au traitement de données personnelles et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le RGPD (Règlement Général sur la Protection des Données) »).

DESCRIPTION DU TRAITEMENT

Make.org est soucieuse de la protection des données personnelles en général et de celle des utilisateurs de son site internet et de ses consultations en ligne en particulier. Il s’agit pour Make.org de l’une des valeurs fondamentales du numérique et d’une condition essentielle de la liberté de conscience. À cette fin, Make.org s’engage à limiter la quantité de données personnelles recueillies à ce qui est seulement nécessaire pour le fonctionnement de son site internet et de ses consultations et autres opérations en ligne.

Pourquoi traitons-nous vos données personnelles ?

  • Gestion des inscriptions et des comptes utilisateurs
  • Quelles sont les catégories de données personnelles que nous collectons ?
  • Nom
  • prénom
  • âge
  • email
  • mot de passe

En cas d'inscription via Google ou Facebook Connect:

  • photo de profile

  • adresse email

  • nom

  • identifiant Google ou Facebook

  • Sur quelle base légale nous appuyons-nous pour ce traitement ?

Nécessité contractuelle pour l'exécution des conditions d'utilisation applicables

  • Permettre aux titulaires de compte de participer aux consultations

  • Quelles sont les catégories de données personnelles que nous collectons ?

  • Réactions par rapport aux propositions et propositions soumises à la consultation

  • Données de compte ci-dessus

  • Sur quelle base légale nous appuyons-nous pour ce traitement ?

Consentement

  • Permettre aux utilisateurs non titulaires de compte de participer aux consultations

  • Quelles sont les catégories de données personnelles que nous collectons ?

  • Réactions par rapport aux propositions

  • Adresse IP tronquée

  • Sur quelle base légale nous appuyons-nous pour ce traitement ?

Nécessité contractuelle pour l'exécution des conditions d'utilisation applicables.

  • Analyse et modération du contenu généré par les participants (interaction avec les propositions, modération des commentaires pour garantir le sérieux et la qualité des remarques, rédaction de rapports agrégés pour notre (nos) client(s) le cas échéant)

  • Quelles sont les catégories de données personnelles que nous collectons ?

  • Réactions par rapport aux propositions

  • Propositions soumises à la consultation

  • Données de compte

  • Numéro de visiteur

  • Sur quelle base légale nous appuyons-nous pour ce traitement ?

Nécessité contractuelle pour l'exécution des conditions d'utilisation applicables.

  • Informer par e-mail les utilisateurs qui ont fait une proposition (confirmation de la publication de la proposition, suivi et questions concernant le contenu de la proposition)

  • Quelles sont les catégories de données personnelles que nous collectons ?

  • Proposition formulée

  • prénom

  • adresse e-mail

  • Sur quelle base légale nous appuyons-nous pour ce traitement ?

Nécessité contractuelle pour l'exécution des conditions d'utilisation applicables.

  • Informer les utilisateurs qui se sont volontairement inscrits par e-mail des résultats de la consultation et/ou des nouveaux projets de consultations.

  • Quelles sont les catégories de données personnelles que nous collectons ?

Adresse e-mail

  • Sur quelle base légale nous appuyons-nous pour ce traitement ?

Votre consentement

  • Organiser des ateliers avec des participants qui s'inscrivent volontairement
  • Quelles sont les catégories de données personnelles que nous collectons ?

Adresse e-mail, prénom, si leur organisation est liée au sujet de la consultation.

  • Sur quelle base légale nous appuyons-nous pour ce traitement ?

Nécessité contractuelle pour l'exécution des conditions d'utilisation applicables.

  • Maintenir et gérer notre site web
  • Quelles sont les catégories de données personnelles que nous collectons ?

Veuillez consulter les informations que nous fournissons ci-dessous sur les cookies et notre plateforme de gestion des consentements.

  • Sur quelle base légale nous appuyons-nous pour ce traitement ?

Nécessité contractuelle pour l'exécution des conditions d'utilisation applicables.

  • Amélioration et optimisation de notre site web et des consultations
  • Quelles sont les catégories de données personnelles que nous collectons ?

Veuillez consulter les informations que nous fournissons ci-dessous sur les cookies et notre plateforme de gestion des consentements.

  • Sur quelle base légale nous appuyons-nous pour ce traitement ?

Votre consentement aux cookies fourni via la plateforme de gestion des consentements.

  • Répondre à vos demandes lorsque vous nous contactez.
  • Quelles sont les catégories de données personnelles que nous collectons ?

Noms, adresse e-mail, demande de renseignements

  • Sur quelle base légale nous appuyons-nous pour ce traitement ?

Notre intérêt légitime à traiter vos questions et demandes (ou mesures pré-contractuelles si nous concluons par la suite un contrat).

À l’exception des catégories de données personnelles identifiées comme optionnelles, le refus de fournir les données mentionnées ci-dessus empêchera l’utilisateur de soumettre des propositions à la consultation (option n°1) et/ou de réagir aux propositions soumises à consultation (option n°2).

Enfin, nous gérons les relations contractuelles avec nos clients (les commanditaires des consultations). Pour cela nous traitons les noms, coordonnées professionnelles, et intitulés des postes des personnes de contacts et représentants de nos clients.

OBLIGATIONS DE MAKE.ORG

Make.org s’engage à :

  • traiter les données personnelles uniquement pour les seules finalités exposées ci-dessous;
  • garantir la confidentialité des données personnelles, en particulier en s’assurant que les tiers autorisés à traiter les données personnelles s’engagent à respecter leur confidentialité ou soient soumis à une obligation légale appropriée de confidentialité ;
  • prendre en compte, s’agissant de ses outils, consultations, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut (Privacy By Design).

DESTINATAIRES

Les données personnelles traitées en exécution de la mission ne pourront faire l’objet d’aucune divulgation à des tiers en dehors des cas prévus ci-dessous, ou sauf par disposition légale ou réglementaire.

Ainsi, peuvent, dans le seul but d’accomplir leurs missions respectives, avoir accès aux données personnelles :

  • les personnes chargées de l’exécution de la consultation, celles chargées de traiter la relation avec les utilisateurs et les réclamations, celles chargées des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
  • les éventuels sous-traitants de Make.org –étant précisé que le contrat signé entre lesdits sous-traitants et Make.org fera mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données ;
  • le cas échéant, les partenaires ou commanditaires des consultations, en particulier aux fins d'accompagnement et de valorisation, notamment éditoriale, de celles-ci.
  • à un organisme compétent chargé de l'application des lois, une autorité réglementaire, un organisme gouvernemental, un tribunal ou un autre tiers si la divulgation est nécessaire : (i) en vertu de la loi ou de la réglementation applicable, (ii) pour exercer, établir ou défendre nos droits, ou (iii) pour protéger vos intérêts vitaux ou ceux d'une autre personne ;
  • à d'autres personnes pour lesquelles nous avons votre consentement à la divulgation.

Nos serveurs sont situés au sein de l'Union européenne, où les données de notre site sont stockées.

COOKIES

Lorsque vous vous connectez sur notre site, des cookies sont déposés sur votre terminal. Il s'agit principalement de cookies essentiels au fonctionnement de notre site web. Sous réserve d’avoir obtenu votre consentement, nous utilisons également des cookies afin d’améliorer votre expérience, accroître la performance de notre site et optimiser nos consultations citoyennes. Les informations contenues dans les cookies ne visent pas à vous identifier personnellement et ne sont jamais utilisées à d‘autres fins que celles indiquées sur notre page de gestion des cookies. Pour en savoir plus et changer vos préférences, veuillez consulter cette page.

EXERCICE DES DROITS DES UTILISATEURS

Les utilisateurs bénéficient d’un droit d’accès à leurs données personnelles, d’un droit de rectification de leurs données personnelles, d’un droit d’effacement de leurs données personnelles, d’un droit à la limitation du traitement de leurs données personnelles, d’un droit à la portabilité de leurs données personnelles, d’un droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris de profilage) ou encore d’un droit de définir des directives relatives au sort des données personnelles après la mort. Les utilisateurs disposent également du droit de s’opposer au traitement par Make.org de leurs données personnelles.

Les utilisateurs peuvent retirer leur consentement au traitement de leurs données personnelles par Make.org à tout moment, étant précisé que ce retrait ne portera pas atteinte à la licéité des traitements antérieurs fondés sur le consentement.

L’exercice par les utilisateurs des droits ci-dessus rappelés peut être fait par tout moyen, et notamment par l’envoi d’un courriel à l’adresse : contact-es@make.org. Si les utilisateurs estiment que leurs droits sur les données ne sont pas respectés par Make.org, ils peuvent en tout état de cause adresser une réclamation à une autorité de protection des données. Pour plus d'informations, veuillez contacter la Spanish Data Protection AgencyOuverture dans un nouvel onglet en France (Commission nationale de l'informatique et des libertés) (disponible ici: https://www.cnil.fr/fr/contacter-la-cnil-standard-et-permanences-telephoniquesOuverture dans un nouvel onglet) ou votre autorité locale de protection des données (les coordonnées des autorités de protection des données dans l'Espace économique européen, en Suisse et dans certains pays non européens sont disponibles ici: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htmOuverture dans un nouvel onglet).

SÉCURITÉ ET CONFIDENTIALITÉ DU TRAITEMENT

Make.org prendra toute mesure nécessaire pour préserver et faire respecter l’intégrité et la confidentialité des données personnelles.

Make.org s’engage notamment à mettre en place les mesures techniques et organisationnelles permettant d’assurer, compte tenu de l’état des règles de l’art, un niveau de sécurité et de confidentialité approprié au regard des risques présentés par le traitement et la nature des données à caractère personnel traitées.

SORT DES DONNÉES

Nous conservons les données personnelles que nous collectons aussi longtemps que nécessaire aux fins pour lesquelles les données personnelles ont été collectées et/ou lorsque nous avons un intérêt légitime permanent à le faire (par exemple pour vous fournir le service de consultation). Les données personnelles liées aux consultations sont conservées pour une durée de trois ans après la dernière visite sur le site ou après la dernière connexion sur le compte.

Toutefois, dans certains cas, nous sommes obligés de conserver les données personnelles au-delà de ce délai afin de nous conformer aux exigences légales applicables (par exemple, les exigences fiscales ou comptables légales). Lorsque la conservation des données à caractère personnel n'est plus nécessaire aux fins pour lesquelles elles ont été collectées, qu'il n'existe plus d'intérêt légitime pour le traitement des données à caractère personnel et qu'il n'y a pas d'obligation légale supplémentaire de conserver les données à caractère personnel, nous supprimerons ou anonymiserons les données à caractère personnel ou, si cela n'est pas possible (par exemple, parce que les données à caractère personnel ont été stockées dans des archives de sauvegarde), nous stockerons les données à caractère personnel en toute sécurité et les séparerons de tout autre traitement jusqu'à ce que leur suppression soit possible.

DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Le délégué à la protection des données désigné en application de l’article 37 du Règlement Général sur la Protection des Données est Fieldfisher Belgium, contact-es@make.org, l’Arsenal, Bd Louis Schmidt 29 box 15, 1040 Bruxelles, Belgique.