Politique de confidentialité de HasanaH

Bienvenue dans la politique de confidentialité de HasanaH.

HasanaH respecte votre vie privée et s'engage à protéger vos données personnelles. Cette politique de confidentialité vous informe de la manière dont nous traitons vos données personnelles lorsque vous visitez notre site web (où que vous soyez), de vos droits en matière de confidentialité et de la protection que la loi vous offre.

Cette politique de confidentialité est présentée sous forme de grille, vous permettant d'accéder facilement aux sections détaillées ci-dessous. Vous pouvez également télécharger une version PDF ici. Veuillez également consulter le glossaire pour comprendre la signification de certains termes utilisés dans cette politique de confidentialité.

Objet de cette politique de confidentialité

Cette politique de confidentialité vise à vous donner des informations sur la manière dont HasanaH collecte et traite vos données personnelles via votre utilisation de ce site Web, y compris toutes les données que vous pouvez fournir via ce site Web lorsque vous vous inscrivez à notre newsletter et/ou faites un don ou une contribution via ce site Web.

Ce site Web n'est pas destiné aux enfants et nous ne collectons pas sciemment de données relatives aux enfants.

Il est important que vous lisiez la présente politique de confidentialité conjointement avec toute autre politique de confidentialité ou politique de traitement équitable que nous pourrions fournir lors de la collecte ou du traitement de vos données personnelles, afin de comprendre pleinement comment et pourquoi nous les utilisons. La présente politique de confidentialité complète les autres avis et politiques de confidentialité et n'a pas vocation à les remplacer.

Contrôleur

HasanaH est le responsable du traitement et de vos données personnelles (appelées « SOCIÉTÉ », « HasanaH », « nous », « notre » ou « nos » dans la présente politique de confidentialité).

Nous avons désigné un délégué à la protection des données (DPD) chargé de gérer les questions relatives à la présente politique de confidentialité. Pour toute question concernant cette politique de confidentialité, y compris toute demande d'exercice de vos droits, veuillez contacter le DPD aux coordonnées ci-dessous.

Coordonnées

Si vous avez des questions sur cette politique de confidentialité ou sur nos pratiques de confidentialité, veuillez contacter notre DPD de la manière suivante :

Nom complet de l'entité juridique : HasanaH

Email address: privacy@hasanah.org.

Adresse postale : 4 Old Park Ln, Mayfair, Londres W1K 1QW, Royaume-Uni

Coordonnées du délégué à la protection des données (DPD) : 4 Old Park Ln, Mayfair, Londres W1K 1QW, Royaume-Uni ; E-mail : privacy@hasanah.org.

Vous avez le droit de déposer une plainte à tout moment auprès du Bureau du Commissaire à l'information (ICO), l'autorité de contrôle britannique chargée de la protection des données (www.ico.org.uk). Nous apprécierions toutefois de pouvoir répondre à vos préoccupations avant que vous ne contactiez le ICO ; veuillez donc nous contacter en premier lieu.

Modifications de la politique de confidentialité et votre devoir de nous informer des modifications

Nous révisons régulièrement notre politique de confidentialité. La dernière mise à jour date du 10 mai 2020. Vous pouvez obtenir les anciennes versions en nous contactant.

Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous informer de tout changement de vos données personnelles au cours de votre relation avec nous.

Liens tiers

Ce site web peut contenir des liens vers des sites web, des plug-ins et des applications tiers. Cliquer sur ces liens ou activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site web, nous vous encourageons à lire la politique de confidentialité de chaque site web que vous consultez.

Les données personnelles, ou informations personnelles, désignent toute information concernant une personne et permettant de l'identifier. Elles ne comprennent pas les données dont l'identité a été supprimée (données anonymes).

Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant que nous avons regroupées comme suit :

Nous collectons, utilisons et partageons égalementDonnées agrégéestelles que des données statistiques ou démographiques, à quelque fin que ce soit. Les données agrégées peuvent être dérivées de vos données personnelles, mais ne sont pas considérées comme des données personnelles au sens juridique du terme, car elles ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger vos données d'utilisation pour calculer le pourcentage d'utilisateurs accédant à une fonctionnalité spécifique du site web. Cependant, si nous combinons ou connectons des données agrégées à vos données personnelles afin de vous identifier directement ou indirectement, nous traitons ces données combinées comme des données personnelles et les utilisons conformément à la présente politique de confidentialité.

Nous ne collectons aucuneCatégories particulières de données personnellesdes informations vous concernant (notamment votre origine ethnique, vos convictions religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance syndicale, votre santé et vos données génétiques et biométriques). Nous ne collectons pas non plus d'informations sur vos condamnations pénales et vos infractions.

Si vous ne fournissez pas de données personnelles

Si la loi ou un contrat nous oblige à collecter des données personnelles et que vous ne les fournissez pas lorsque vous nous les demandez, nous pourrions ne pas être en mesure d'exécuter le contrat que nous avons conclu ou que nous tentons de conclure avec vous (par exemple, pour vous fournir des biens ou des services). Dans ce cas, nous pourrions être amenés à annuler un produit ou un service que vous avez souscrit, mais nous vous en informerons immédiatement.

Nous utilisons différentes méthodes pour collecter des données auprès de vous et à votre sujet, notamment via :

Interactions directes : Vous pouvez nous communiquer vos [données d'identité, de contact et financières] en remplissant des formulaires ou en communiquant avec nous par courrier, téléphone, courriel ou autre. Cela inclut les données personnelles que vous nous fournissez lorsque vous :

Technologies ou interactions automatisées : Lorsque vous interagissez avec notre site web, nous collectons automatiquement des données techniques sur votre équipement, vos actions et habitudes de navigation. Nous collectons ces données personnelles à l'aide de cookies, de journaux de serveur et d'autres technologies similaires. Nous pouvons également recevoir des données techniques vous concernant si vous visitez d'autres sites web utilisant nos cookies. Veuillez consulter notre politique relative aux cookies pour plus d'informations.

Tiers ou sources accessibles au public : Nous recevrons des données personnelles vous concernant de divers tiers et sources publiques, comme indiqué ci-dessous :

Données techniques des parties suivantes :

(a) des fournisseurs d’analyses tels que Google basés en dehors de l’UE,

(b) les réseaux publicitaires, et applicables, basés à l'intérieur ou à l'extérieur de l'UE, et

©fournisseurs d'informations de recherche tels que Google basés à l'intérieur ou à l'extérieur de l'UE.

Données de contact, financières et de transaction provenant de fournisseurs de services techniques, de paiement et de livraison tels que Stripe basés à l'intérieur ou à l'extérieur de l'UE.

Données d'identité et de contact provenant de courtiers ou d'agrégateurs de données basés à l'intérieur ou à l'extérieur de l'UE.

Données d'identité et de contact provenant de sources accessibles au public telles que Companies House et le registre électoral basé dans l'UE.

Nous n'utiliserons vos données personnelles que lorsque la loi nous y autorise. Le plus souvent, nous les utiliserons dans les circonstances suivantes :

Lorsque nous devons exécuter le contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous.

Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts.

Lorsque nous devons nous conformer à une obligation légale.

Cliquez ici pour en savoir plus sur les types de bases légales sur lesquelles nous nous appuierons pour traiter vos données personnelles.

En règle générale, le consentement n'est pas la base juridique du traitement de vos données personnelles. Cependant, nous solliciterons votre consentement avant de vous envoyer des communications marketing directes par e-mail ou SMS. Vous avez le droit de retirer votre consentement à tout moment en nous contactant.

Finalités pour lesquelles nous utiliserons vos données personnelles

Nous avons présenté ci-dessous, sous forme de tableau, une description de toutes les manières dont nous prévoyons d'utiliser vos données personnelles et des bases juridiques sur lesquelles nous nous appuyons. Nous avons également identifié nos intérêts légitimes, le cas échéant.

Veuillez noter que nous pouvons traiter vos données personnelles pour plusieurs motifs légaux, selon la finalité spécifique pour laquelle nous les utilisons. Veuillez nous contacter pour plus de détails sur le fondement juridique spécifique sur lequel nous nous appuyons pour traiter vos données personnelles lorsque plusieurs motifs sont mentionnés dans le tableau ci-dessous.

Nous pouvons partager vos données personnelles avec les parties indiquées ci-dessous aux fins énoncées dans le tableau Finalités pour lesquelles nous utiliserons vos données personnelles ci-dessus.

• Tierces parties internes telles que définies dans le glossaire.

• Tiers externes tels que définis dans le glossaire.

• Tiers à qui nous pourrions choisir de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs. Nous pourrions également chercher à acquérir d'autres entreprises ou à fusionner avec elles. En cas de changement dans notre entreprise, les nouveaux propriétaires pourraient utiliser vos données personnelles conformément à la présente politique de confidentialité.

Nous exigeons de tous les tiers qu'ils respectent la sécurité de vos données personnelles et les traitent conformément à la loi. Nous n'autorisons pas nos prestataires de services tiers à utiliser vos données personnelles à leurs propres fins et leur permettons uniquement de les traiter à des fins spécifiques et conformément à nos instructions.

Afin de faciliter nos opérations, HasanaH peut être amené à transférer, stocker et traiter vos informations au sein de son groupe d'entreprises, de ses partenaires et de ses prestataires de services basés dans le monde entier. La législation de ces pays peut différer de celle de votre pays de résidence. Par exemple, les informations collectées au sein de l'EEE peuvent être transférées, stockées et traitées hors de l'EEE aux fins et sur la base juridique décrites dans la présente Politique de confidentialité. Lorsque nous transférons, stockons et traitons vos informations personnelles hors de l'EEE, nous nous assurons que des mesures de protection appropriées sont en place pour garantir un niveau adéquat de protection des données. Pour plus d'informations sur les mesures de protection mises en place concernant les transferts de vos informations personnelles hors de l'EEE et, le cas échéant, une copie des clauses types de protection des données que nous avons mises en place, contactez-nous à l'adresse : privacy@hasanah.org

Nous avons mis en place des mesures de sécurité appropriées pour empêcher toute perte accidentelle, utilisation ou consultation non autorisée de vos données personnelles, ainsi que toute modification ou divulgation. De plus, nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui en ont besoin pour des raisons professionnelles. Ils traiteront vos données personnelles uniquement selon nos instructions et sont soumis à une obligation de confidentialité.

Nous avons mis en place des procédures pour gérer toute suspicion de violation de données personnelles et nous vous informerons, ainsi que toute autorité de régulation compétente, de toute violation lorsque la loi nous y oblige. Si vous savez ou avez des raisons de croire que vos identifiants de compte utilisateur ont été perdus, volés, détournés ou autrement compromis, ou en cas d'utilisation non autorisée, réelle ou présumée, de votre compte utilisateur, veuillez nous contacter à l'adresse privacy@hasanah.org.

Pendant combien de temps utiliserez-vous mes données personnelles ?

Nous ne conserverons vos données personnelles que pendant la durée raisonnablement nécessaire à la réalisation des finalités pour lesquelles nous les avons collectées, notamment pour satisfaire à toute exigence légale, réglementaire, fiscale, comptable ou de reporting. Nous pouvons conserver vos données personnelles plus longtemps en cas de réclamation ou si nous avons des raisons de penser qu'il existe un risque de litige concernant notre relation avec vous.

Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces finalités par d'autres moyens, ainsi que les exigences légales, réglementaires, fiscales, comptables ou autres applicables.

Nous pouvons être amenés à conserver des informations de base sur nos clients (notamment leurs coordonnées, leur identité, leurs données financières et leurs transactions) pendant au moins six ans après la cessation de leur activité de donateur, à des fins fiscales. Dans certains cas, vous pouvez nous demander de supprimer vos données : consultez vos droits légaux ci-dessous pour plus d'informations.

Dans certaines circonstances, nous anonymiserons vos données personnelles (afin qu'elles ne puissent plus être associées à vous) à des fins de recherche ou de statistiques, auquel cas nous pourrons utiliser ces informations indéfiniment sans autre préavis.

Dans certaines circonstances, vous disposez de droits relatifs à vos données personnelles en vertu des lois sur la protection des données. Veuillez cliquer sur les liens ci-dessous pour en savoir plus sur ces droits :

• Demander l’accès à vos données personnelles.

• Demander la rectification de vos données personnelles.

• Demander l’effacement de vos données personnelles.

• S’opposer au traitement de vos données personnelles.

• Demander la limitation du traitement de vos données personnelles.

• Demander le transfert de vos données personnelles.

• Droit de retirer son consentement.

Si vous souhaitez exercer l’un des droits énoncés ci-dessus, veuillez nous contacter.

Aucun frais généralement requis

Vous n'aurez pas à payer de frais pour accéder à vos données personnelles (ni pour exercer vos autres droits). Cependant, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Nous pourrions également refuser de donner suite à votre demande dans ces circonstances.

Ce dont nous pourrions avoir besoin de votre part

Nous pourrions être amenés à vous demander des informations spécifiques pour confirmer votre identité et garantir votre droit d'accès à vos données personnelles (ou d'exercice de vos autres droits). Il s'agit d'une mesure de sécurité visant à garantir que vos données personnelles ne soient pas divulguées à des personnes non autorisées à les recevoir. Nous pourrions également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d'accélérer notre réponse.

Délai de réponse

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois. Il peut arriver que ce délai soit supérieur à un mois si votre demande est particulièrement complexe ou si vous en avez formulé plusieurs. Dans ce cas, nous vous en informerons et vous tiendrons informé.

BASE JURIDIQUE

Intérêt légitime désigne l'intérêt de notre entreprise à mener et gérer nos activités afin de vous offrir le meilleur service/produit et la meilleure expérience, la plus sécurisée possible. Nous veillons à prendre en compte et à équilibrer tout impact potentiel sur vous (positif ou négatif) et vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n'utilisons pas vos données personnelles pour des activités où l'impact sur vous prime sur nos intérêts (sauf si nous avons votre consentement ou si la loi l'exige ou nous y autorise). Pour plus d'informations sur la manière dont nous évaluons nos intérêts légitimes par rapport à tout impact potentiel sur vous concernant des activités spécifiques, veuillez nous contacter.

L'exécution du contrat désigne le traitement de vos données lorsque cela est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou à la prise de mesures à votre demande avant la conclusion d'un tel contrat. Sans ces données, nous pourrions ne pas être en mesure de finaliser le contrat et, par conséquent, ni vous ni nous ne pourrions bénéficier des droits ni remplir les obligations qui en découlent.

Se conformer à une obligation légale signifie traiter vos données personnelles lorsque cela est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis. Sans ces données, nous ne pouvons pas respecter les obligations légales qui nous incombent, ce qui peut nous exposer à des sanctions judiciaires.

TIERS

Tierces parties internes

Autres sociétés affiliées hors UE, qui fournissent des services de marketing, d'informatique et d'administration système.

Tierces parties externes

• Les prestataires de services hors UE qui fournissent des services de marketing ou d’autres services informatiques.

• Conseillers professionnels dans et hors de l’UE, y compris avocats, banquiers, auditeurs et assureurs qui fournissent des services de conseil, bancaires, juridiques, d’assurance et de comptabilité.

• HM Revenue & Customs, régulateurs et autres autorités basées au Royaume-Uni qui peuvent exiger la déclaration des activités de traitement dans certaines circonstances.

VOS DROITS LÉGAUX

Vous avez le droit de :

Demander l'accès à vos données personnelles (communément appelée « demande d'accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.

Demander la rectification des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger toute donnée incomplète ou inexacte vous concernant, même si nous pouvons être amenés à vérifier l'exactitude des nouvelles données que vous nous fournissez.

Demander l'effacement de vos données personnelles. Cela vous permet de nous demander de supprimer vos données personnelles lorsqu'il n'existe aucune raison valable de continuer à les traiter. Vous avez également le droit de nous demander de supprimer vos données personnelles si vous avez exercé avec succès votre droit d'opposition au traitement (voir ci-dessous), si nous avons traité vos informations illégalement ou si nous sommes tenus de les effacer conformément à la législation locale. Veuillez noter, cependant, que nous ne pourrons pas toujours accéder à votre demande d'effacement pour des raisons juridiques spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande.

Vous pouvez vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou celui d'un tiers) et qu'un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif, car vous estimez qu'il porte atteinte à vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer lorsque nous traitons vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes et impérieux de traiter vos informations qui prévalent sur vos droits et libertés.

Demander la limitation du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les cas suivants :

• Si vous souhaitez que nous établissions l’exactitude des données.

• Lorsque notre utilisation des données est illégale mais que vous ne souhaitez pas que nous les effacions.

• Lorsque vous avez besoin que nous conservions les données même si nous n’en avons plus besoin car vous en avez besoin pour établir, exercer ou défendre des réclamations légales.

• Vous vous êtes opposé à notre utilisation de vos données, mais nous devons vérifier si nous avons des motifs légitimes et impérieux de les utiliser.

Demander le transfert de vos données personnelles à vous-même ou à un tiers. Nous vous fournirons, ou fournirons à un tiers de votre choix, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s'applique qu'aux informations automatisées pour lesquelles vous nous avez initialement consenti ou que nous avons utilisées pour exécuter un contrat avec vous.

Vous pouvez retirer votre consentement à tout moment lorsque nous nous appuyons sur votre consentement pour traiter vos données personnelles. Toutefois, cela n'affectera pas la licéité du traitement effectué avant le retrait de votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous en informerons si tel est le cas au moment du retrait de votre consentement.