1         Objet et champ d’application

APF France handicap est soucieuse de la protection de la vie privée des internautes et s’engage à assurer le meilleur niveau de protection aux données à caractère personnel qui lui sont confiées.

La présente politique a pour objet d’informer toute personne qui utilise un des sites internet d’APF France handicap notamment les donateurs, adhérents, usagers, familles, aidants, fournisseurs et visiteurs, des conditions dans lesquelles les données à caractère personnel qu’ils lui ont fournies, sont collectées, traitées, conservées, archivées et supprimées. Elle les informe également sur les droits dont ils disposent vis-à-vis de leurs données.

Elle respecte la règlementation en vigueur applicable en matière de protection des données à caractère personnel, et notamment le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2        Objectifs et fondements du traitement des données à caractère personnel

APF France handicap collecte et traite des données à caractère personnel concernant les internautes notamment aux fins de :

• gérer, traiter et suivre les demandes d’information, d’aide, de contact, de devis et de vous apporter une réponse
• réaliser des opérations de communication, de sensibilisation et de prospection relatives à ses actions et à ses offres de services
• créer et gérer vos comptes en ligne
• gérer les abonnements et les inscriptions aux événements (Newsletter, Faire face, Bulletin d’information des parents, Journées Nationales des Parents d’enfants en situation de handicap, etc.)
• gérer la relation concernant vos dons, commandes de produits, paiements et reçus fiscaux
• réaliser des études notamment statistiques
• gérer vos demandes éventuelles d’exercice des droits en matière de protection des données à caractère personnel

Nous sommes également susceptibles de collecter des informations vous concernant de manière automatisée lorsque vous naviguez sur l’un de nos sites, notamment des données de connexion (telles que votre système d’exploitation, votre navigateur ou votre adresse IP) ainsi que des informations de navigation liées à votre acceptation des cookies.

Au regard des objectifs ci-dessus, les traitements des données à caractère personnel réalisés par APF France handicap sont nécessaires :

• pour la poursuite de ses intérêts légitimes : gestion des relations avec les internautes et traitement de leurs demandes
• à l’exécution de mesures précontractuelles : dans le cadre d’une offre de service (établissement d’un devis) ou d’une candidature à une offre d’emploi
• à l’exécution d’un contrat : abonnements au magazine Faire Face
• pour le respect d’une obligation légale à laquelle elle est soumise
• dans les cas où le consentement des personnes concernées est requis  : formulaires de contact et cookies qui requièrent le consentement

3       Catégories de données à caractère personnel collectées

Les catégories de données à caractère personnel qui peuvent être collectées sur les sites d’APF France handicap diffèrent selon l’objectif du traitement concerné :

Dans les formulaires de collecte de données à caractère personnel présents sur les sites d’APF France handicap (demande d’information ou d’aide, contact, dons…), les personnes concernées sont informées du caractère obligatoire de la collecte des données par la présence d’un astérisque. En l’absence de renseignement d’un champ obligatoire, APF France handicap ne pourra pas traiter les demandes (non validation du formulaire).

4       Destinataires des données à caractère personnel

Les données à caractère personnel des personnes concernées sont exclusivement destinées aux services et aux personnes habilitées d’APF France handicap dans le seul périmètre de leurs missions. Cependant, elles peuvent être communiquées aux prestataires auxquels APF France handicap fait appel dans le cadre de l’exécution des services et commandes (gestion, traitement, paiement…).

5       Durée de conservation des données à caractère personnel

6       Sécurité des données à caractère personnel

APF France handicap s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD).

A ce titre, elle prend toutes les mesures de sécurité nécessaires, au regard de la nature de vos données et des risques présentés par les traitements, pour préserver la confidentialité et l’intégrité des données. Ces mesures consistent notamment à empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès

Afin d´assurer la sécurité des paiements, APF France handicap utilise les services d’iRaiser qui nous met à disposition des services tels queStripe, Ingenico, Paypal, Apple Pay… XXX. Ce prestataire est certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction.

7        Les droits des personnes concernées

Conformément à la règlementation applicable en matière de protection des données, vous disposez d’un droit d’accès, de rectification de vos données, de suppression, de limitation du traitement et d’un droit à la portabilité de vos données. Vous pouvez vous opposer à ce que les données à caractère personnel vous concernant fassent l’objet d’un traitement, et d’un droit d’opposition à ce que vos données soient utilisées à des fins de prospection.

APF France handicap répondra, aux personnes exerçant leurs droits, dans les meilleurs délais (quelques jours) et au plus tard dans le mois, à compter de la réception de la demande. Ce délai peut exceptionnellement être prolongé jusqu’à trois mois pour des cas particuliers. Les personnes concernées seront informées des raisons de l’éventuelle prolongation du délai.

7.1        Droit d’information :

Les personnes concernées reçoivent des informations concernant le traitement de leurs données à caractère personnel au moyen de mentions exigées par le RGPD, sur tout support permettant une communication concise, transparente, intelligible et aisément accessible.

7.2       Droit d’accès :

Les personnes concernées ont le droit d’interroger APF France handicap pour savoir si elle traite des données à caractère personnel les concernant et d’en obtenir la communication dans des termes compréhensibles, c’est-à-dire de la manière la plus claire et précise possible. Par exemple, en cas de codes ou d’abréviations dans l’information fournie, ceux-ci doivent être explicités.

7.3       Droit de rectification :

Les personnes concernées ont le droit d’obtenir que leurs données à caractère personnel soient modifiées, si elles considèrent qu’elles sont inexactes ou incomplètes, ou d’en obtenir la suppression dans les limites précisées par le RGPD.

7.4       Droit à l’effacement :

La personne concernée a le droit d’obtenir l’effacement des données à caractère personnel la concernant qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation sont interdites.

7.5       Droit à la limitation :

Dans certains cas, les personnes concernées ont le droit de demander de geler temporairement l’utilisation de certaines données, dans le but de limiter leur traitement dans le futur.

Lorsque le traitement a été restreint, ces données sont uniquement traitées soit avec le consentement des personnes concernées soit pour la constatation, l’exercice ou la défense de droits en justice, soit pour la protection des droits d’une autre personne physique ou morale ou soit pour des raisons d’intérêt public.

7.6      Droit à la portabilité des données :

Les personnes concernées ont le droit de demander à récupérer les données qu’elles ont fournies grâce à l’utilisation d’un service ou d’un dispositif soit pour leur usage personnel ou pour les transférer à un tiers. Ce droit ne doit pas porter atteinte aux droits et libertés d’autrui.

L’exercice de ce droit ne peut porter que sur des traitements automatisés reposant sur le consentement de la personne concernée ou nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.

7.7       Droit d’opposition :

Une personne concernée a le droit de s’opposer à tout moment, pour des motifs tenant à sa situation particulière, au traitement des données à caractère personnel la concernant.

Un refus à la demande d’exercice de ce droit doit être motivé par APF France handicap. Ce peut être :

• une obligation légale
• des motifs légitimes et impérieux imposant de continuer à traiter les dites données
• ou pour la constatation, l’exercice ou la défense de droits en justice.

7.8      Droit de saisir l’autorité de contrôle.

Les personnes concernées par le traitement de leurs données à caractère personnel sont informées de leur droit d’introduire une plainte auprès de la CNIL, si elles estiment que le traitement des données à caractère personnel les concernant n’est pas conforme au RGPD.

Vous pouvez exercer vos droits en écrivant au DPO de l’Association depuis ce lien : https://www.apf-francehandicap.org/formulaire/contacter-le-dpo-delegue-la-protection-des-donnees-23728

8       Transferts de données hors Union Européenne

Dans l’hypothèse de transferts de données à caractère personnel vers des pays situés hors de l’Union Européenne, APF France handicap s’engage à respecter les conditions exigées par le RGPD notamment celle d’assurer un niveau de protection des données suffisant et approprié en utilisant les différents outils juridiques définis par le RGPD et les législations nationales et européennes.

9       Utilisation des cookies

Le site internet d’APF France handicap, utilisent des cookies dans le but de faciliter la navigation des utilisateurs en conservant leurs données, de mesurer la fréquentation du site ainsi que pour proposer des vidéos (sur Youtube par exemple), des boutons de partage (ou plug-in sociaux), permettent de faciliter le partage des contenus du site sur les blogs. À cette fin, ces boutons utilisent des cookies permettant de tracer la navigation des utilisateurs lors de leur venue sur le site.

9.1        Cookies utilisés

• Cookies internes :

• Cookies de session, dont la durée de vie est limitée à une session de navigation
• Cookies persistants enregistrent des informations de navigation vous concernant pour vous permettre de rester connecté sur le site et mémorisent vos préférences notamment pour l’analyse de vos centres d’intérêt (pages vues, fréquence de retour sur le site…), vous offrir une meilleure expérience d’utilisation des services proposés, mais aussi vous assurer en l’occurrence une meilleure sécurité de connexion.

• Cookies tiers : A confirmer pour chaque site internet qui diffuse cette politique

APF France handicap utilise les cookies afin de :

• de permettre à certains annonceurs d’analyser la navigation de l’internaute sur des sites autres que celui d’APF France handicap sur lesquels ils ont mis de la publicité.
• de permettre à l’internaute de se connecter aux services d’APF France handicap en utilisant les API d’authentification des blogs (Facebook, Twitter, Instagram et LinkedIn)

Dans tous les cas, pour les cookies qui requièrent obligatoirement votre consentement, vous avez la possibilité depuis la fenêtre de gestion des cookies :

• d’accepter le dépôt des cookies.
• de vous y opposer
• ou de les personnaliser

Un lien”gestion des cookies” est présent en bas à droite de votre écran. D’un simple clic, vous pouvez à tout moment gérer vos préférences.

10     Système de journalisation

APF France handicap effectue la journalisation des accès des utilisateurs afin de permettre d’identifier un accès frauduleux ou une utilisation abusive de données à caractère personnel, ou de déterminer l’origine d’un incident.

11       Formulaire de contact

Le formulaire de contact permet à tout internaute de contacter APF France handicap, concernant une question particulière pouvant l’intéresser.

APF France handicap collecte des données à caractère personnel les concernant lorsqu’ils choisissent volontairement de les lui transmettre via le formulaire de contact accessible en ligne sur son site internet.

12      Définitions

12.1      Règlement Général sur la Protection des Données

Le « Règlement Général sur la Protection des Données » (RGPD) n°2016/679 du Parlement européen et du Conseil du 27/04/2016 relatif à la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel et à la libre circulation de ces données est entré en vigueur le 25 mai 2018.

12.2     Données à caractère personnel

La « donnée à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable, soit directement (par exemple : nom et prénom) soit indirectement (par exemple : cookies, traceurs)

12.3     Traitement de données à caractère personnel

Le « traitement de données à caractère personnel » désigne toute opération ou tout ensemble d’opérations, effectuée ou non à l’aide de procédés automatisés et appliquée à des données ou des ensembles de données à caractère personnel.

12.4     Destinataires

Les « destinataires » sont les personnes habilitées à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de leurs fonctions.

12.5     Cookies

Un « Cookie » est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile, quel que soit le type de terminal utilisé (ordinateur, smartphone etc.).