Dernière mise à jour 25/05/2018

Définitions

Organisation à but non lucratif (OBNL) Fait référence à Africa Check, une organisation à but non lucratif, enregistrée en tant qu’entreprise d’intérêt communautaire, au Royaume-Uni, et association à but non lucratif, en Afrique du Sud.
RGPD Fait référence au règlement général sur la protection des données, appliqué par l’Union européenne.
Personne responsable Fait référence à la responsable de la collecte de fonds de l’organisation, présentement Nancy Chimhandamba.
Registre de systèmes Fait référence à un registre répertoriant tous les systèmes ou contextes au sein desquels des données personnelles sont traitées par l’OBNL.

1. Principes de protection des données personnelles

L’OBNL s’engage à traiter les données personnelles conformément aux responsabilités qui lui incombent vis-à-vis du RGPD de l’Union européenne, et en concordance avec les meilleurs pratiques en la matière au-delà de l’UE.

L’article 5 du RGPD de l’UE exige que les données personnelles soient :

  1. traitées légalement, équitablement et de façon transparente vis-à-vis des individus;
  2. collectées pour des raisons spécifiées, explicites et légitimes et non plus de façon incompatible avec celles-ci; les traitements de données personnelles à des fins d’archivage pour l’intérêt public, la recherche scientifique ou historique ou pour des raisons statistiques ne sont pas considérées comme incompatibles avec les motifs indiqués ;
  3. adéquates, pertinentes et limitées à ce qui est nécessaire pour le motif de traitement ;
  4. précises et, si nécessaire, mises à jour; toutes les mesures raisonnables doivent être prises pour s’assurer que les données personnelles inexactes, concernant les raisons pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai ;
  5. conservées sous une forme qui permette l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire pour les motifs spécifiés; les données personnelles peuvent être conservées pour une plus longue durée, uniquement à des fins d’archivage, de recherche scientifique ou historique ou pour des raisons statistiques sujettes à l’implémentation des mesures techniques et organisationnelles adéquates requises par le RGPD de l’UE, afin de protéger les droits et libertés des individus ; et
  6. traitées d’une manière qui garantit une sécurité appropriée des données personnelles, y compris la protection contre les traitements non autorisées ou illégaux et contre les pertes accidentelles, destruction ou dommage, en utilisant les mesures techniques et organisationnelles appropriées.

2. Provisions générales

  1. La présente politique s’applique à toutes les données personnelles traitées par l’OBNL.
  2. La Personne responsable doit répondre du respect continu de cette politique par l’OBNL.
  3. La présente politique devra être révisée annuellement.

3. Traitement légal, équitable et transparent

  1. Pour garantir que son traitement des données personnelles est légal, équitable et transparent, l’OBNL devra maintenir un Registre de Systèmes.
  2. Le Registre des Systèmes devra être révisé annuellement.
  3. Chaque individu a le droit d’accéder à ses données personnelles et toute demande formulée à cette fin auprès de l’OBNL devra être traitée dans un délai raisonnable.

4. Motifs légitimes

  1. Toutes les données traitées par l’OBNL doivent l’être en respect d’une des bases suivantes : consentement, contrat, obligation légale, intérêts vitaux, mission d’ordre public ou intérêts légitimes (voir le guide de l’ICO pour plus d’information).
  2. L’OBNL doit noter la base légale appropriée dans son Registre de systèmes.
  3. Lorsque le consentement est considéré comme une base légale pour le traitement de données, la preuve de ce consentement doit être conservée avec les données personnelles.
  4. Lorsque des communications sont envoyées à des internautes sur la base de leur consentement, la possibilité de révoquer celui-ci doit être clairement disponible et les systèmes doivent être conçus de telle sorte que cette révocation soit fidèlement enregistrée auprès de l’OBNL.

5. Limitation des données

  1. L’OBNL doit s’assurer que les données personnelles sont adéquates, pertinentes et limitées au strict nécessaire vis-à-vis des motifs pour lesquelles elles sont traitées.
  2. L’OBNL, via des systèmes tiers, ne collectera et ne traitera des données personnelles que dans la mesure du nécessaire, en fonction de motifs spécifiques et légaux, comme indiqué dans les Conditions générales < https://fr.africacheck.org/a-propos/conditions-generales/ >.
    L’OBNL collectera les « identifiants en ligne » tels que les adresses IP via des plugins tiers, mais sans inclure votre adresse mail ou toute autre information personnelle vous concernant.

    Les données seront collectées, avec le consentement de l’utilisateur, pour les raisons suivantes mais sans y être limitées :

  1. Abonnements à la newsletter
  2. Participation et commentaires de l’utilisateur
  3. Inscriptions à des ateliers ou compétitions
  4. Dons

6. Précision

  1. L’OBNL devra prendre des mesures raisonnables pour garantir la précision des données personnelles.
  2. Lorsque nécessaire vis-à-vis de la base légale, des mesures devront être prises pour s’assurer que les données personnelles soient mises à jour.
  3. Si l’utilisateur estime que les informations détenues par l’OBNL sont inexactes, obsolètes, incomplètes, inutiles ou trompeuses, l’OBNL devra prendre des mesures raisonnables pour les corriger à la demande. Les demandes doivent être soumises par mail via info@africacheck.org.

7. Archivage/Suppression

  1. Pour garantir que les données personnelles ne soient pas conservées plus longtemps que nécessaire, l’OBNL devra mettre en place une politique d’archivage pour chaque domaine dans lequel des données sont traitées, et réviser ce processus annuellement.
  2. La politique d’archivage devra prendre en considération la nature des données qui peuvent/doivent être conservées, pour quelle durée et pourquoi.

8. Sécurité

  1. L’OBNL doit s’assurer que les données personnelles soient conservées en sécurité, à l’aide de logiciels modernes et régulièrement mis à jour.
  2. L’accès aux données personnelles doit être strictement limité au personnel qui en a besoin et une sécurité appropriée doit être mise en place pour éviter tout partage non-autorisé d’information.
  3. Lorsque des données personnelles sont supprimées, cela doit être fait de manière sécurisée, de telle sorte que cette opération soit irrévocable.
  4. Une sauvegarde appropriée et une récupération en cas de désastre doivent être mises en place.

9. Violation

Dans l’éventualité d’une violation du protocole de sécurité résultant à une destruction accidentelle ou illégale, une perte, une altération, une divulgation non autorisée de, ou un accès à, des données personnelles, l’OBNL devra rapidement examiner les risques vis-à-vis des droits et libertés des personnes concernées et, si indiqué, signaler cette violation auprès des autorités appropriées.

AFRICA CHECK