Politique de confidentialité du site Web
GFC respecte votre vie privée et s'engage à protéger vos données personnelles. Cette politique de confidentialité vous informe de la manière dont nous traitons vos données personnelles lorsque vous visitez notre site Web (quel que soit l'endroit d'où vous le visitez) et vous informe de vos droits en matière de confidentialité et de la manière dont la loi vous protège.
1. Introduction
Bienvenue au Fonds mondial pour les enfants («GFC") Politique de confidentialité du site Web de GFC.
GFC respecte votre vie privée et s'engage à protéger vos données personnelles (telles que définies ci-dessous dans la section 3). Cette politique de confidentialité vous informe de la manière dont nous traitons vos données personnelles lorsque vous visitez notre site Web et vous informe de vos droits en matière de confidentialité et de la manière dont la loi vous protège.
2. Informations importantes et qui nous sommes
Objet de cette politique de confidentialité
Cette politique de confidentialité vise à vous donner des informations sur la manière dont GFC collecte et traite vos données personnelles via votre utilisation de ce site Web, y compris toutes les données que vous pouvez volontairement fournir via ce site Web lorsque vous faites, par exemple, un don financier, effectuez un achat, utilisez la fonction « transmettre à un ami » ou demandez des informations complémentaires concernant GFC.
Il est important que vous lisiez cette politique de confidentialité ainsi que notre politique de protection des données que nous pouvons fournir à des occasions spécifiques lorsque nous collectons ou traitons des données personnelles vous concernant afin que vous soyez pleinement conscient de la manière dont nous utilisons vos données et pourquoi.
Contrôleurs
Le GFC est composé de différentes entités juridiques, dont le Fonds mondial pour les enfants et le Global Fund for Children UK Trust (ensemble, le «Groupe GFC"). Cette politique de confidentialité est émise au nom du groupe GFC, donc lorsque nous mentionnons "GFC“, “nous“, “nous" ou "notre« Dans la présente politique de confidentialité, nous faisons référence au membre concerné du groupe GFC responsable du traitement de vos données. Chaque membre du groupe GFC peut agir en tant que responsable du traitement de vos données personnelles de temps à autre.
Nous avons désigné un délégué à la protection des données (le «Délégué à la protection des données”) collectivement pour les membres du Groupe GFC, qui est responsable de la supervision des questions relatives à cette politique de confidentialité. Si vous avez des questions sur cette politique de confidentialité, veuillez contacter le DPO en utilisant les coordonnées indiquées ci-dessous. Adresse postale :
Berger de Palmer
Fonds mondial pour l'enfance
1411 K St., NW, Suite 1200
Washington, DC 20005 États-Unis
Adresse email: info@globalfundforchildren.org
Numéro de téléphone : (202) 331-9003
Numéro de fax : (202) 331-9004
Vous avez le droit de déposer une plainte à tout moment auprès de l'organisme de réglementation compétent dans l'Union européenne : (dont la liste est disponible sur le site Web de la Commission européenne : https://edpb.europa.eu/about-edpb/board/members_en) ou au Royaume-Uni est le Information Commissioner's Office (le «ICO», l'autorité réglementaire britannique en matière de protection des données (www.ico.org.uk). En règle générale, l'organisme de réglementation n'enquête pas sur les plaintes tant que nous n'avons pas eu la possibilité de résoudre vos problèmes.
Nous apprécierions cependant d'avoir la possibilité de répondre à vos préoccupations avant que vous ne contactiez l'organisme de réglementation compétent. Veuillez donc nous contacter en premier lieu à info@globalfundforchildren.org.
Modifications de la politique de confidentialité et votre devoir de nous informer des modifications
Nous révisons régulièrement notre politique de confidentialité. Cette version a été mise à jour pour la dernière fois le 22 juillet 2024. Les versions historiques peuvent être obtenues en contactant le DPD.
Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés si vos données personnelles changent au cours de votre relation avec nous.
Liens tiers
Ce site Web peut inclure des liens vers des sites Web, des plug-ins et des applications tiers. Cliquer sur ces liens ou activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web tiers et ne sommes pas responsables de leurs déclarations de confidentialité ou des informations que vous leur fournissez. Nous vous encourageons à lire la politique de confidentialité de chaque site Web que vous visitez.
3. Les données que nous collectons à votre sujet
Données personnelles, ou informations personnelles, désigne toute information concernant une personne à partir de laquelle cette personne peut être identifiée. Cela n'inclut pas les données statistiques ou anonymisées, c'est-à-dire les informations qui ne peuvent pas, seules ou en conjonction avec d'autres informations que nous détenons, être utilisées pour identifier cette personne.
Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant que nous avons regroupées comme suit :
- Données d'identité comprend le prénom, le nom de jeune fille, le nom de famille, le nom d'utilisateur ou un identifiant similaire, l'état matrimonial, le titre, le nom du réseau social, la date de naissance et le sexe.
- Coordonnées comprend l'adresse de facturation, l'adresse de livraison, l'adresse e-mail et les numéros de téléphone.
- Données financières comprend le compte bancaire, les détails de la carte de paiement et le statut de contribuable. [À distinguer des « informations financières », définies dans la loi sur la confidentialité du New Jersey comme incluant les numéros de compte client, les identifiants de compte, les comptes financiers ou les numéros de carte de crédit ou de débit en combinaison avec [tout code de sécurité, code d’accès ou mot de passe requis qui permettrait d’accéder au compte financier.]
- Données de transaction comprend des détails sur les paiements que vous nous faites et sur les dons que vous nous avez faits.
- Données techniques inclut le protocole Internet («Propriété intellectuelle”), votre adresse e-mail, vos données de connexion, le type et la version de votre navigateur, le paramètre de fuseau horaire et l'emplacement, les types et versions de plug-in de navigateur, le système d'exploitation et la plate-forme, ainsi que d'autres technologies sur les appareils que vous utilisez pour accéder à ce site Web.
- Données de profil comprend votre nom d'utilisateur et votre mot de passe, vos dons, achats ou commandes effectués par vous, vos intérêts, vos préférences, vos commentaires et vos réponses aux sondages.
- Données d'utilisation comprend des informations sur la façon dont vous utilisez notre site Web, nos produits et nos services.
- Données marketing et communication inclut vos préférences en matière de réception de marketing de notre part et de nos tiers ainsi que vos préférences de communication.
Nous collectons, utilisons et partageons également Données agrégées telles que des données statistiques ou démographiques à quelque fin que ce soit. Les données agrégées peuvent être dérivées de vos données personnelles, mais ne sont pas considérées comme des données personnelles en droit, car ces données peuventpas révéler directement ou indirectement votre identité, soit seules, soit en conjonction avec d'autres informations que nous pouvons détenir. Par exemple, nous pouvons regrouper vos données d'utilisation pour calculer le pourcentage d'utilisateurs accédant à une fonctionnalité spécifique du site Web. Cependant, si nous combinons ou connectons des données agrégées à vos données personnelles afin qu'elles puissent vous identifier directement ou indirectement, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à la présente politique de confidentialité.
Nous ne collectons aucune Informations personnelles sensibles tel que défini par la loi sur la confidentialité du Colorado, Données sensibles tel que défini par les lois sur la confidentialité du Delaware, du New Jersey ou de l'Oregon ou Données personnelles de catégorie spéciale tel que défini par le règlement général sur la protection des données de l'UE et/ou du Royaume-Uni («RGPD« ) vous concernant (cela inclut des détails sur votre race ou votre origine ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance à un syndicat, des informations sur votre santé et des données génétiques et biométriques). Nous ne collectons pas non plus d'informations sur les condamnations pénales et les infractions, sauf dans le cadre des vérifications d'antécédents standard du personnel de terrain et des membres du conseil d'administration effectuées pendant le processus d'embauche, et des vérifications standard effectuées sur les partenaires bénéficiaires qui ont été sélectionnés pour recevoir des subventions de GFC.
Si vous ne fournissez pas de données personnelles
Lorsque nous devons collecter des données personnelles en vertu de la loi ou des termes d'un contrat que nous avons avec vous ou afin de vous fournir les services, produits ou informations que vous avez demandés, et que vous ne fournissez pas ces données lorsque cela est demandé, nous pourrions ne pas être en mesure de vous fournir les biens, services ou informations que vous avez demandés ou d'accepter votre don. Dans ce cas, nous pourrions être amenés à annuler le contrat que nous avons avec vous ou votre don ou le produit ou service que vous avez avec nous, selon le cas, mais nous vous en informerons si tel est le cas.
4. Comment nous collectons vos données personnelles
Nous utilisons différentes méthodes pour collecter des données auprès de vous et à votre sujet, notamment via :
- Interactions directes. Vous pouvez nous communiquer vos données personnelles en remplissant des formulaires ou en communiquant avec nous par courrier, téléphone, e-mail ou autre. Cela inclut les données personnelles que vous fournissez lorsque vous :
- faire un don financier ;
- acheter un de nos services;
- utiliser la fonction « transférer à un ami » ;
- demander des informations complémentaires au GFC ;
- créer un compte sur notre site Web;
- souscrire à notre service ou à nos publications ;
- appuyez sur demande pour que des informations marketing vous soient envoyées ;
- assister ou s'inscrire à un événement ;
- postuler à un emploi ;
- soumettre un profil organisationnel;
- participer à un concours, une promotion ou une enquête ; ou
- donnez-nous votre avis ou contactez-nous à info@globalfundforchildren.org
- Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site Web et que nous obtenons votre consentement, nous collectons des données techniques sur votre équipement, vos actions et habitudes de navigation lorsque vous avez consenti à nous permettre d'utiliser des cookies non essentiels ou d'autres technologies similaires. Nous pouvons collecter ces données techniques en utilisant des cookies, des journaux de serveur et d'autres technologies similaires. Nous pouvons également recevoir des données techniques vous concernant si vous visitez d'autres sites Web utilisant nos cookies.
- Tierces parties ou sources accessibles au public. Nous pouvons recevoir des données personnelles vous concernant de la part de divers tiers et sources publiques, comme indiqué ci-dessous :
- Données techniques provenant de parties à l'intérieur et à l'extérieur de l'UE telles que les fournisseurs d'analyses (par exemple Google), les réseaux publicitaires et les informations de recherche
- Données de contact, financières et de transaction provenant de fournisseurs de services techniques, de paiement et de livraison tels que Blackbaud Merchant Services basés en dehors de l'UE, et Charities Aid Foundation et JustGiving basés dans l'UE.
- Données d'identité et de contact provenant de courtiers ou d'agrégateurs de données tels que iWave basés en dehors de l'UE.
- Données d'identité et de contact provenant de sources accessibles au public telles que Companies House et le registre électoral basé dans l'UE/Royaume-Uni.
5. Comment nous utilisons vos données personnelles
Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :
- Lorsque nous en avons besoin pour vous fournir les services, produits ou informations que vous avez demandés ou pour nous conformer à vos instructions.
- Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts.
- Lorsque nous devons nous conformer à une obligation légale.
En règle générale, nous ne nous appuyons pas sur le consentement comme base juridique pour le traitement de vos données personnelles, bien que nous obtenions votre consentement pour les cookies non essentiels et avant de vous envoyer des communications marketing directes de tiers par courrier électronique. Vous avez le droit de retirer votre consentement au marketing à tout moment en nous contactant à info@globalfundforchildren.org.
Finalités pour lesquelles nous utiliserons vos données personnelles
Nous avons présenté ci-dessous, sous forme de tableau, une description des manières dont nous pouvons utiliser vos données personnelles et, pour le traitement en vertu du RGPD, les bases juridiques sur lesquelles nous nous appuyons pour le faire. Nous avons également identifié quels sont nos intérêts légitimes, le cas échéant.
Veuillez noter que nous pouvons traiter vos données personnelles pour plusieurs motifs légaux en fonction de la finalité spécifique pour laquelle nous utilisons vos données. Veuillez nous contacter à info@globalfundforchildren.org si vous avez besoin de détails sur la base juridique spécifique sur laquelle nous nous appuyons pour traiter vos données personnelles lorsque plusieurs bases ont été définies dans le tableau ci-dessous.
| Objectif/Activité | Type de données | Base légale du traitement, y compris la base de l'intérêt légitime | |
|---|---|---|---|
| 1 | Pour vous inscrire en tant que nouveau donateur ou client | (a) Identité (b) Contact |
(a) Exécution d'un contrat avec vous ou pour vous fournir les services, produits ou informations que vous avez demandés (client)
(b) Consentement (donneur) (c) Intérêts légitimes (donateur) à faire cela. |
| 2 | Pour traiter votre don, notamment : (a) Gérer les paiements, les frais et les charges (b) Recueillir et recouvrer l’argent qui nous est dû |
(a) Identité (b) Contact (c) Financier (d) Transaction (e) Marketing et communication |
(a) Exécution d'un contrat avec vous ou pour vous fournir les services, produits ou informations que vous avez demandés
(b) Nécessaire pour se conformer à une obligation légale qui nous est imposée (c) Nécessaire à nos intérêts légitimes (donateur). |
| 3 | Pour gérer notre relation avec vous, ce qui comprendra : (a) Vous informer de tout changement substantiel apporté à nos conditions ou à notre politique de confidentialité (b) Vous demander de laisser un avis ou de participer à une enquête |
(a) Identité (b) Contact (c) Profil d) Marketing et communication |
(a) Exécution d'un contrat avec vous ou pour vous fournir les services, produits ou informations que vous avez demandés
(b) Nécessaire pour se conformer à une obligation légale (c) Nécessaire pour nos intérêts légitimes (pour nous permettre de comprendre comment nos donateurs et clients interagissent avec nous) |
| 4 | Pour vous permettre de participer à un tirage au sort, à un concours ou de répondre à une enquête | (a) Identité (b) Contact (c) Profil (d) Utilisation (e) Marketing et communication |
(a) Exécution d'un contrat avec vous ou pour vous fournir les services, produits ou informations que vous avez demandés
(b) Nécessaire pour nos intérêts légitimes (étudier comment les donateurs et les clients utilisent nos produits/services, les développer et développer nos opérations) |
| 5 | Pour administrer et protéger nos opérations et ce site Web (y compris le dépannage, l'analyse des données, les tests, la maintenance du système, l'assistance, la création de rapports et l'hébergement des données) | (a) Identité (b) Contact (c) Technique |
(a) Nécessaire à nos intérêts légitimes (pour gérer nos opérations, fournir des services administratifs et informatiques, assurer la sécurité du réseau, prévenir la fraude)
(b) Nécessaire pour se conformer à une obligation légale |
| 6 | Pour vous fournir un contenu de site Web et des publicités pertinents et mesurer ou comprendre l'efficacité de la publicité que nous vous proposons | (a) Identité (b) Contact (c) Profil (d) Utilisation (e) Collecte de fonds, marketing et communications (f) Technique |
Nécessaire pour nos intérêts légitimes (étudier comment les donateurs et les clients utilisent nos produits/services, les développer, développer nos opérations et informer notre collecte de fonds) |
| 7 | Pour vous fournir un contenu de site Web et des publicités pertinents et mesurer ou comprendre l'efficacité de la publicité que nous vous proposons | (a) Identité (b) Contact (c) Profil (d) Utilisation (e) Collecte de fonds, marketing et communications (f) Technique |
Nécessaire pour nos intérêts légitimes (pour définir les types de donateurs et de clients pour nos services, pour maintenir notre site Web à jour et pertinent, pour développer nos opérations et pour informer nos stratégies de collecte de fonds et de marketing) |
| 8 | Pour vous faire des suggestions et des recommandations sur les services de collecte de fonds qui pourraient vous intéresser | (a) Identité (b) Contact (c) Technique (d) Utilisation (e) Profil (f) Marketing et communication |
(a) Consent
(b) Nécessaire pour nos intérêts légitimes (pour développer nos activités de collecte de fonds et nos produits/services et développer nos opérations) |
| 9 | Pour gérer nos opérations, notamment pour prouver notre conformité à nos obligations légales et réglementaires. | (a) Identité (b) Contact (c) Technique (d) Utilisation (e) Profil (f) Marketing et communication |
(a) Nécessaire pour se conformer à une obligation légale
(b) Nécessaire pour nos intérêts légitimes (pour développer nos activités de collecte de fonds et nos produits/services et développer nos opérations) |
Aux fins de la troisième colonne du tableau ci-dessus, les termes suivants sont définis comme suit :
Consentement signifie que vous avez consenti à notre utilisation de vos données (un formulaire de consentement ou une fonction vous aura été présenté concernant une telle utilisation et vous pourrez retirer votre consentement via un lien de désabonnement ou une fonction similaire à tout moment ou en contactant notre DPD).
Intérêt légitime désigne l'intérêt de notre organisme de bienfaisance à mener et à gérer notre organisme de bienfaisance pour nous permettre de réaliser nos objectifs caritatifs. Nous nous assurons de prendre en compte et d'équilibrer tout impact potentiel sur vous (à la fois positif et négatif) et vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n'utilisons pas vos données personnelles pour des activités où nos intérêts légitimes sont supplantés par vos droits et libertés (sauf si nous avons votre consentement ou si la loi nous y oblige ou nous y autorise). Vous pouvez obtenir de plus amples informations sur la manière dont nous évaluons nos intérêts légitimes par rapport à tout impact potentiel sur vous concernant des activités spécifiques en nous contactant à info@globalfundforchildren.org.
Exécution du contrat désigne le traitement de vos données lorsque cela est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un tel contrat.
Se conformer à une obligation légale désigne le traitement de vos données personnelles lorsque cela est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.
6. Collecte de fonds et marketing
Nous nous efforçons de vous offrir des choix concernant certaines utilisations de données personnelles, notamment en matière de collecte de fonds, de marketing et de publicité.
Lorsque nous avons votre consentement, nous pouvons vous fournir des communications de marketing direct électronique (e-mail) sur les produits, services, tirages au sort ou concours de GFC ou sur de futures initiatives de collecte de fonds susceptibles de vous intéresser.
Désinscription
Si vous recevez du matériel marketing de notre part, vous pouvez vous désabonner à tout moment et/ou refuser de recevoir tout autre matériel marketing ou promotionnel, en suivant les liens de désinscription sur tout e-mail, lettre, message ou autre forme de correspondance qui vous est envoyé ou en contactant le DPD à tout moment.
Si vous ne souhaitez plus recevoir de communications marketing de tiers, veuillez contacter directement l'organisation concernée.
Cookies
Lorsque vous visitez le site Internet de GFC, GFC installe des cookies ou utilise d'autres technologies similaires sur votre appareil. Certains de ces cookies nécessitent votre consentement préalable.
Vous pouvez paramétrer votre navigateur pour refuser tout ou partie des cookies de navigation, ou pour être averti lorsque des sites Web installent ou accèdent à des cookies. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de ce site Web peuvent devenir inaccessibles ou ne pas fonctionner correctement.
Un « cookie » est un petit élément de données qui peut être envoyé par un serveur Web à votre ordinateur, qui peut ensuite être stocké par votre navigateur sur le disque dur de votre ordinateur. Les cookies et autres technologies similaires sont utiles pour permettre une connexion plus efficace des utilisateurs, suivre l'historique des transactions, conserver les informations entre les sessions et améliorer la fonctionnalité du site Web. Certains navigateurs Web tels que Microsoft Edge, Apple Safari et Google Chrome peuvent avoir des fonctionnalités qui peuvent vous avertir lorsque vous recevez un cookie ou empêcher l'envoi de cookies. Cependant, si vous désactivez les cookies, vous ne pourrez peut-être pas utiliser certaines fonctions personnalisées de ce site Web. Pour plus d'informations sur la publicité comportementale en ligne et votre choix de refuser de recevoir des publicités en ligne ciblées des membres de la Digital Advertising Alliance, veuillez visiter leur site Web à l'adresse http://www.aboutads.info/choices/Pour savoir comment vous pouvez désactiver l'utilisation des cookies par Google, veuillez consulter les paramètres des annonces de Google à l'adresse https://www.google.com/settings/u/0/ads/authenticated.
Outre l'utilisation de cookies, nous pouvons utiliser certains services tiers, tels que Google Analytics, pour nous aider à analyser la manière dont les internautes utilisent le site Web. Nous utilisons ces informations pour évaluer votre utilisation du site Web et celle des autres utilisateurs, pour compiler des rapports sur l'activité du site Web et pour fournir d'autres services liés à l'activité du site Web et à l'utilisation d'Internet.
Changement de finalité
Nous n'utiliserons vos données personnelles qu'aux fins pour lesquelles nous les avons collectées, à moins que nous ne considérions raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si vous souhaitez obtenir une explication sur la manière dont le traitement pour la nouvelle finalité est compatible avec la finalité initiale, veuillez contacter le DPD.
Si nous devons utiliser vos données personnelles à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.
Veuillez noter que nous pouvons traiter vos données personnelles à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi.
7. Divulgation de vos données personnelles
Nous pouvons partager vos données personnelles avec les parties énoncées ci-dessous aux fins énoncées dans le tableau de la section 5 ci-dessus.
- Tierces parties internes par exemple, d’autres membres du groupe GFC agissant en tant que contrôleurs ou sous-traitants conjoints et qui sont basés aux États-Unis, au Royaume-Uni, en Inde et/ou à Hong Kong.
- Tierces parties externes Par exemple:
- Prestataires de services agissant en tant que sous-traitants basés au Royaume-Uni, aux États-Unis, en Inde et/ou à Hong Kong qui fournissent des services informatiques et d'administration système.
- Conseillers professionnels agissant en tant que sous-traitants ou contrôleurs conjoints, y compris les avocats, banquiers, auditeurs et assureurs basés aux États-Unis, au Royaume-Uni, en Inde et/ou à Hong Kong qui fournissent des services de conseil, bancaires, juridiques, d'assurance et de comptabilité.
- Les autorités fiscales, les régulateurs et autres autorités agissant en tant que sous-traitants ou contrôleurs conjoints basés aux États-Unis, au Royaume-Uni, en Inde et/ou à Hong Kong qui exigent la déclaration des activités de traitement dans certaines circonstances.
Nous exigeons de tous les tiers qu'ils respectent la sécurité de vos données personnelles et les traitent conformément à la loi. Nous n'autorisons pas nos prestataires de services tiers à utiliser vos données personnelles à leurs propres fins et leur permettons uniquement de traiter vos données personnelles à des fins spécifiques et conformément à nos instructions.
8. Virements internationaux
Nous partageons vos données personnelles au sein du groupe GFC. Cela impliquera le transfert de vos données en dehors du Royaume-Uni ou de l'Espace économique européen (« EEE »).
Bon nombre de nos tiers externes sont basés en dehors du Royaume-Uni ou de l'EEE. Par conséquent, leur traitement de vos données personnelles impliquera un transfert de données en dehors du Royaume-Uni ou de l'EEE.
Chaque fois que nous transférons vos données personnelles hors du Royaume-Uni ou de l'EEE, nous garantissons qu'un degré de protection similaire leur est accordé en veillant à ce qu'au moins l'une des garanties suivantes soit mise en œuvre :
- Faire appel à des prestataires de services situés dans des juridictions considérées par l’organisme de réglementation de la protection des données compétent ou dans une juridiction comme disposant d’une législation adéquate en matière de protection des données ;
- Lorsque nous faisons appel à des prestataires de services situés dans d’autres juridictions, nous pouvons utiliser des contrats spécifiques approuvés par l’organisme de réglementation de la protection des données compétent qui accordent aux données personnelles la même protection que celle dont elles bénéficient dans cette juridiction ;
- lorsque vous nous avez donné votre consentement préalable à cet effet ; ou
- lorsque nous sommes légalement autorisés à le faire en vertu de la législation applicable en matière de protection des données.
- Lorsque nous utilisons des fournisseurs basés aux États-Unis, nous pouvons leur transférer des données s'ils font partie du cadre de protection des données UE-États-Unis et du pont de données Royaume-Uni-États-Unis, selon le cas, qui les oblige à fournir une protection similaire aux données personnelles partagées entre l'Europe et les États-Unis.
Veuillez nous contacter au info@globalfundforchildren.org si vous souhaitez plus d'informations sur le mécanisme spécifique que nous utilisons lors du transfert de vos données personnelles hors de l'EEE.
9. Sécurité des données
Nous avons mis en place des mesures de sécurité appropriées conçues pour empêcher que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont un besoin opérationnel d'accéder à ces informations. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.
Nous avons mis en place des procédures pour gérer toute violation présumée des données personnelles et nous vous informerons, ainsi que tout organisme de réglementation compétent, de toute violation lorsque nous sommes légalement tenus de le faire.
Les remerciements peuvent inclure l'envoi de documents propres au GFC, tels que des rapports annuels, qui répertorient les donateurs qui ne souhaitent pas l'anonymat et ceux en l'honneur desquels des dons ont été faits.
Confidentialité des enfants
Lorsque les informations sont fournies par un parent ou un tuteur, GFC utilisera les informations uniquement à ces fins limitées.
Le RGPD et la loi américaine sur la protection de la vie privée des enfants en ligne («COPPA”) protègent les informations d'identification personnelle des enfants. Le RGPD et/ou la COPPA étendent la protection aux informations d'identification personnelle collectées en ligne, y compris le nom, les adresses résidentielles et électroniques et le numéro de téléphone, ainsi qu'aux informations sur les loisirs et les centres d'intérêt lorsqu'elles sont liées à des informations d'identification personnelle. En vertu des lois sur la confidentialité des États américains, la protection contre le traitement des données personnelles à des fins de publicité ciblée, la vente des données personnelles d'un consommateur ou les types de profilage est également étendue aux consommateurs âgés de 13 à 17 ans dans le New Jersey et de 13 à 16 ans dans l'Oregon. Conformément au RGPD et à la COPPA, GFC s'engage profondément à assurer la sécurité de tous les enfants et à protéger leurs informations d'identification personnelle.
10. Conservation des données
Nous conserverons vos données personnelles uniquement pendant la durée raisonnablement nécessaire à la réalisation des finalités pour lesquelles nous les avons collectées, y compris pour satisfaire à toute exigence légale, réglementaire, fiscale, comptable ou de reporting. Nous pouvons conserver vos données personnelles pendant une période plus longue en cas de réclamation ou si nous pensons raisonnablement qu'il existe un risque de litige concernant notre relation avec vous.
Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant de l'utilisation ou de la divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces finalités par d'autres moyens, ainsi que les exigences légales, réglementaires, fiscales, comptables ou autres applicables.
Conformément à la loi, nous sommes tenus de conserver les informations de base sur nos donateurs (y compris les données de contact, d'identité, financières et de transaction) pendant une certaine période, par exemple dans l'UE pendant six ans après qu'ils cessent d'être donateurs.
Dans certaines circonstances, vous pouvez nous demander de supprimer vos données : voir la section 11 ci-dessous pour plus d'informations.
Dans certaines circonstances, nous anonymiserons vos données personnelles (afin qu'elles ne puissent plus être associées à vous) à des fins de recherche ou de statistiques, dans notre intérêt légitime, auquel cas nous pouvons utiliser et conserver ces informations indéfiniment sans autre préavis.
11. Vos droits légaux
Dans certaines circonstances, et en fonction de votre juridiction, vous pouvez disposer des droits suivants en vertu des lois sur la protection des données concernant vos données personnelles :
- Droit de demander l'accès à vos données personnelles (communément appelée « demande d’accès à vos données » ou « droit de savoir »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement et leur exactitude, y compris les catégories de données personnelles, les catégories de sources à partir desquelles nous avons collecté les informations, les finalités commerciales de la collecte des informations, les catégories de tiers avec lesquels nous avons partagé les informations et les catégories de données personnelles que nous avons partagées avec des tiers à des fins commerciales. Dans certains cas, vous pouvez avoir le droit de recevoir les informations vous concernant que nous avons collectées dans un format portable et facilement utilisable. Avant de fournir ces informations, nous devons être en mesure de vérifier votre identité.
- Droit de demander une rectification des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger toute donnée incomplète ou inexacte que nous détenons à votre sujet, même si nous pouvons avoir besoin de vérifier l'exactitude des nouvelles données que vous nous fournissez.
- Droit de demander l'effacement de vos données personnelles. Cela vous permet de nous demander de supprimer ou de retirer des données personnelles lorsque nous n'avons aucune bonne raison de continuer à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles lorsque vous avez exercé avec succès votre droit d'opposition au traitement (voir ci-dessous), lorsque nous avons pu traiter vos informations de manière illégale ou lorsque nous sommes tenus d'effacer vos données personnelles pour nous conformer à la législation locale. Notez cependant que nous ne pourrons pas toujours accéder à votre demande d'effacement pour des raisons juridiques spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande. Par exemple, nous ne pouvons pas supprimer des informations vous concernant si vos données personnelles figurent dans le contrat qui nous lie pour nos services ou produits.
- Droit d'opposition au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou celui d'un tiers). Vous avez également le droit de vous opposer lorsque nous traitons vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes et impérieux de traiter vos informations qui prévalent sur vos droits et libertés.
- Droit de demander la limitation du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les scénarios suivants :
- Si vous souhaitez que nous établissions l'exactitude des données.
- Lorsque notre utilisation des données est illégale mais que vous ne souhaitez pas que nous les effacions.
- Lorsque vous avez besoin que nous conservions les données même si nous n'en avons plus besoin, car vous en avez besoin pour établir, exercer ou défendre des droits légaux.
- Vous vous êtes opposé à notre utilisation de vos données, mais nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser.
- Droit de demander le transfert (portabilité des données) Nous vous fournirons, ou fournirons à un tiers que vous aurez choisi, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s'applique qu'aux informations automatisées pour lesquelles vous nous avez initialement donné votre consentement à utiliser ou lorsque nous avons utilisé ces informations pour exécuter un contrat avec vous.
- Droit d'opposition à notre traitement de vos données personnelles à des fins de marketing direct ; et/ou vous opposer à ce que nos intérêts légitimes soient invoqués comme base du traitement de vos données personnelles
- Droit de retirer son consentement à tout moment où nous nous appuyons sur votre consentement pour traiter vos données personnelles. Toutefois, cela n’affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous informerons si tel est le cas au moment où vous retirerez votre consentement.
- Droit de limiter l'utilisation et la divulgation des informations personnelles sensibles – Vous avez le droit de ne pas traiter vos données sensibles, y compris les inférences de données sensibles, jusqu’à ce que nous obtenions votre consentement, sous réserve de certaines exceptions.
Vous pouvez également avoir le droit de demander par écrit une liste des types de renseignements personnels que nous avons divulgués à un tiers à des fins de marketing direct au cours de l’année précédente et à qui ces renseignements ont été divulgués.
Nous ne faisons aucune discrimination à votre encontre si vous choisissez d’exercer l’un de ces droits.
Les données conservées uniquement à des fins de sauvegarde ou d'archivage sont principalement exclues de ces droits jusqu'à ce qu'elles soient restaurées sur un système actif, consultées, utilisées ou divulguées à un autre membre du groupe GFC conformément à la présente politique de confidentialité.
Aucune donnée personnelle ne sera vendue ou divulguée à des tiers à des fins commerciales.
En vertu de la loi du Colorado, ces droits ne s'appliquent pas aux données pseudonymes si les informations nécessaires à l'identification du consommateur sont conservées séparément et sont soumises à des contrôles qui empêchent l'accès à ces informations. Les données pseudonymes sont des données personnelles qui ne peuvent plus être attribuées à une personne spécifique sans l'utilisation d'informations supplémentaires, si ces informations supplémentaires sont conservées séparément et font l'objet de mesures visant à garantir que les données personnelles ne sont pas attribuées à la personne spécifique.
Bien que nous nous efforcions de répondre pleinement à vos demandes de renseignements personnels, dans certaines situations, nous pourrions ne pas être en mesure de répondre à votre demande, en tout ou en partie. Si tel est le cas, nous vous en indiquerons les raisons lorsque nous répondrons à votre demande.
Nous conserverons des enregistrements de toutes vos demandes formulées en vertu des droits relatifs aux données des consommateurs (aux États-Unis) ou des droits relatifs à la protection des données (dans l'UE ou au Royaume-Uni) pendant au moins six ans. Ces informations ne seront utilisées à aucune autre fin que pour examiner les processus de conformité, prouver notre conformité à nos obligations légales et/ou nous permettre d'exercer, d'établir ou de défendre des droits légaux ; elles ne seront pas partagées, sauf si cela est nécessaire pour se conformer à une obligation légale. Les données sensibles que nous n'avons plus le consentement de traiter seront supprimées ou rendues définitivement anonymisées ou inaccessibles dans un délai raisonnable après le retrait du consentement.
En vertu des lois sur la confidentialité du Colorado, du Delaware, du New Jersey et de l'Oregon, dans la mesure où elles s'appliquent, si après avoir soumis une demande d'exercice de votre droit sur vos données personnelles, nous ne prenons aucune mesure ou refusons votre appel ultérieur, vous avez le droit de déposer une plainte auprès de l'organisme de réglementation compétent.
En vertu du RGPD, vous avez le droit de déposer une plainte auprès de l'autorité de régulation compétente en matière de protection des données si nous ne répondons pas à l'une de vos demandes formulées en vertu du RGPD, ou si vous estimez que nous n'avons pas respecté le RGPD ou d'autres lois applicables en matière de protection des données. Cependant, ils n'enquêteront généralement pas tant que nous n'aurons pas eu la possibilité de répondre.
Si vous souhaitez exercer l’un des droits énoncés ci-dessus, veuillez contacter notre DPD, dont les coordonnées sont indiquées ci-dessus.
Aucun frais n'est généralement exigé :
Vous n’aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l’un de vos autres droits énoncés ci-dessus). Cependant, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Alternativement, nous pourrions refuser de répondre à votre demande dans ces circonstances.
Ce dont nous pourrions avoir besoin de votre part :
Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accéder à vos données personnelles (ou d'exercer l'un de vos autres droits). Il s'agit d'une mesure de sécurité visant à garantir que les données personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d'accélérer notre réponse.
Délai de réponse :
Nous essayons de répondre à toutes les demandes valides dans un délai d'un mois à compter de la réception de votre demande ou, si nécessaire, d'une preuve d'identité satisfaisante. Il peut arriver que cela nous prenne plus d'un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons dans le premier mois et vous tiendrons au courant.
Le délai de réponse peut être prolongé pendant que nous attendons toute information complémentaire raisonnablement nécessaire pour nous permettre de répondre à votre demande.
Si nous ne parvenons pas à recevoir ces informations complémentaires dans un délai d’un mois à compter de notre demande, nous clôturerons votre demande.
Approuvé par le Conseil d'administration mondial et le Conseil d'administration du UK Trust au 30 juillet 2024