CHARTE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

PRÉAMBULE


La société Yatus accorde une grande importance à la protection de la vie privée et des données des utilisateurs de sa plateforme YATUS (ci-après la « Plateforme ») accessible depuis son site Internet https://www.yatus.org et ses applications pour mobiles. Elle veille ainsi à adopter et à respecter rigoureusement une politique de confidentialité conforme à la réglementation en vigueur, et notamment le règlement 2016/679/UE dit Règlement Général sur la Protection des Données (« RGPD »).


Lorsque les termes « vous », « votre » ou « vos » sont utilisés, ils font référence aux utilisateurs personnes physiques de la Plateforme.


Le terme « Association » désigne les associations sportives, les associations culturelles, caritatives ou autres inscrites sur la Plateforme pour collecter des fonds dans le but de financer tout ou partie de leur activité.


La présente charte de protection des données à caractère personnel (ci-après la « Charte ») a pour objet de vous exposer quelles sont les données à caractère personnel permettant de vous identifier directement ou indirectement (ci-après les « Données Personnelles ») susceptibles d’être recueillies via la Plateforme, ainsi que l’usage qui peut en être fait et les droits que vous avez sur ces données.


La Charte pourra être modifiée à tout moment par Yatus, afin notamment de se conformer à toutes les évolutions réglementaires, jurisprudentielles, éditoriales et/ou techniques. Il vous est conseillé de vous référer avant toute navigation ou utilisation de la Plateforme à la dernière version de la Charte accessible.


ARTICLE 1 – QUELLE EST L’IDENTITÉ DU RESPONSABLE DE TRAITEMENT DES DONNÉES PERSONNELLES ?


Les données sont collectées par Yatus, société par actions simplifiée au capital de 460 000 euros, ayant son siège social 2, rue des Arvernes, 44840 Les Sorinières, immatriculée auprès du registre du commerce et des sociétés de Nantes sous le numéro 841 225 113 (« Yatus »).


ARTICLE 2 – QUELLES SONT LES DONNÉES PERSONNELLES COLLECTÉES ?


a. Les Données Personnelles que vous nous communiquez


Les Données Personnelles collectées par Yatus sont celles que vous fournissez directement en créant un compte Profil sur la Plateforme, à savoir :

  • Prénom(s)
  • Nom(s)
  • Civilité
  • Date de naissance
  • Adresse
  • Code postal
  • Ville
  • Pays
  • Numéro de téléphone
  • Adresse électronique
  • Numéro de la carte bancaire
  • Date d’expiration de la carte bancaire
  • Cryptogramme visuel de la carte bancaire
  • Coordonnées bancaires CB
  • Iban
  • Coordonnées bancaire Iban
  • Coordonnées du parrainage : (s’il y a lieu)
    • Prénom
    • Nom
    • Civilité
    • Date de naissance
  • Tureur 1 ; (s’il y a lieu)
    • Prénom
    • Nom
    • Civilité
    • Date de naissance
  • Tureur 2 ; (s’il y a lieu)
    • Prénom
    • Nom
    • Civilité
    • Date de naissance


Les Données Personnelles collectées par Yatus sont celles que vous fournissez directement en créant un compte Association sur la Plateforme, à savoir :

  • Justificatif de domicile du président
  • Iban de l'association
  • Carte d’identité ou passeport du président
  • Nom de l'association
  • Adresse de l'association
  • Code postal de l'association
  • Ville de l'association
  • Pays de l'association
  • Activité de l'association
  • Thème de l'association
  • RNA de l'association
  • Selon la fonction des ayants droits au compte :
    • Prénom
    • Nom
    • Civilité
    • Date de naissance
    • Fonction
    • Numéro de téléphone
    • Adresse électronique


Les Données Personnelles collectées par Yatus sont celles que vous fournissez directement en créant un compte Entreprise sur la Plateforme, à savoir :

  • Justificatif de domicile du président de l'entreprise
  • Iban de l'entreprise
  • Carte d’identité ou passeport du président de l'entreprise
  • Nom de l'entreprise
  • Adresse de l'entreprise
  • Code postal de l'entreprise
  • Ville de l'entreprise
  • Pays de l'entreprise
  • Activité de l'entreprise
  • Thème de l'entreprise
  • APE
  • Siret
  • Kbis
  • Logo
  • Chiffre d'affaires
  • PDS
  • Numéro de la carte bancaire
  • Date d’expiration de la carte bancaire
  • Cryptogramme visuel de la carte bancaire
  • Coordonnées bancaires CB
  • Iban
  • Coordonnées bancaire Iban
  • Autorisation de prélèvement Iban
  • Selon la fonction des ayants droits au compte :
    • Prénom(s)
    • Nom(s)
    • Civilité
    • Date de naissance
    • Fonction
    • Numéro de téléphone
    • Adresse électronique


Les Données Personnelles collectées par Yatus sont celles que vous fournissez directement en créant un compte Affilié sur la Plateforme, à savoir :

  • Photo
  • Certificat médical
  • Autorisation parentale
  • Autorisation droit à l’image
  • Adhésion signée
  • Autres documents justificatifs pour affiliation
A noter que ces données sont renseignées sur la plateforme mais visible uniquement par l’association qui reçoit l'affiliation


b. Les Données Personnelles que Yatus recueille automatiquement


Yatus est également susceptible de procéder à la collecte de vos données de navigation grâce aux outils de collecte de données : cookies, adresse IP, tag, balises et tout autre moyen technique approprié dont l’usage est détaillé à l’article 5.


c. Les Données Personnelles des personnes mineures


Conformément aux dispositions de l'article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir seuls au traitement de leurs Données Personnelles.


Si l'utilisateur est un mineur de moins de 15 ans, l'accord d'un représentant légal sera requis afin que des Données Personnelles puissent être collectées et traitées.


ARTICLE 3 – SUR QUELLE BASE JURIDIQUE LES DONNÉES PERSONNELLES SONT COLLECTÉES ET TRAITÉES ? ET POUR QUELLES FINALITÉS ?


Vos Données Personnelles ne sont traitées par Yatus que dans les cas permis par la réglementation applicable.


Base juridique

Conformément à l’article 6.1.a) du RGPD, vos Données Personnelles sont collectées et traitées en raison du consentement libre, spécifique, éclairé et univoque que vous manifestez en acceptant expressément le contenu de la Charte lors de la création de votre compte.


Conformément à l’article 6.1.b) du RGPD, vos Données Personnelles sont collectées et traitées en raison de l’exécution du contrat souscrit pour utiliser les services de Yatus.


Finalités

À cette fin, vous êtes informé que les données collectées sur ces bases juridiques sont utilisées pour :

  • Vous connecter à votre compte sur la Plateforme en tant qu’utilisateur ;
  • Vous délivrer un Cerfa n° 11580*03 pré-rempli ou éditer une facture avec vos coordonnées ;
  • Répondre à vos demandes ou commentaires formulés par le biais du formulaire de contact en ligne ;
  • Vous adresser des informations pour mieux connaître et utiliser la plateforme et ses services, ainsi que des offres promotionnelles et commerciales en provenance de YATUS et de ses partenaires commerciaux par le biais de newsletters ;
  • Vous fournir un service de facture et de pré-comptabilité ;
  • Réaliser (de manière anonyme) des statistiques sur l’activité de la Plateforme pour permettre de mesurer notamment la satisfaction et la qualité de services et permettre ainsi l’amélioration et l’optimisation de la Plateforme ; et
  • Vous faciliter l’utilisation de la Plateforme et personnaliser votre expérience selon vos intérêts et besoins.


Yatus ne collecte que les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des objectifs pour lesquels elles sont traitées.


Ces objectifs sont spécifiques et légitimes et, en aucun cas, vos données ne seront traitées ultérieurement d’une manière incompatible avec ces finalités, sauf à recueillir votre accord préalable.


ARTICLE 4 – QUELS SONT LES DESTINATAIRES DES DONNÉES PERSONNELLES ?


Yatus s’engage à ne jamais communiquer vos Données Personnelles à un tiers ayant l’intention de les exploiter à des fins de marketing direct, à moins de vous avoir expressément informé de cette possibilité et d’avoir reçu votre autorisation expresse préalable.


Les Données Personnelles recueillies par Yatus pourront être communiquées, aux fins de la réalisation des finalités mentionnées ci-dessus à l’article 3, aux personnes suivantes :

  • Le personnel habilité au sein de la société Yatus et, plus précisément, selon les cas, les services marketing, commerciaux, ressources humaines, ainsi que leurs supérieurs hiérarchiques, chacun ayant un accès limité aux seules données qui lui sont nécessaires pour la finalité qu’il met en œuvre ;
  • Les prestataires de services, mandataires ou fournisseurs missionnés par Yatus et, plus particulièrement, les prestataires en charge d’assurer la fourniture du site Internet, des applications et de la Plateforme et d’analyser le comportement client et le prestataire en charge de fournir des services de gestion aux Associations. Les sous-traitants appelés à traiter les Données Personnelles sont liés par contrat avec Yatus aux termes duquel ils s’engagent à respecter les prescriptions du RGPD ;
  • Le prestataire Stripe qui propose des solutions de facturation et de pré-comptabilité qui sont intégrées à la Plateforme ;
  • Les prestataires amenés à fournir et livrer un produit ou un service commandé sur le Site, par exemple, pour des services postaux ou de portage ;
  • Les prestataires de services de paiement ;
  • L’acquéreur de la société Yatus dans le cas d’une fusion ou d’une acquisition ;
  • Les autorités compétentes sur requête, conformément à la réglementation en vigueur.


Toutes les personnes traitant avec Yatus ou relevant de sa responsabilité et ayant accès aux Données Personnelles sont tenues de préserver la confidentialité et la sécurité des Données Personnelles et de mettre en œuvre des mesures adéquates.


ARTICLE 5 – COOKIES ET AUTRES TRACEURS


Le Site Internet utilise des traceurs de suivi tels que les cookies et l’adresse IP afin de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d'améliorer le service pour le confort de l'utilisateur.


Les traceurs de suivi permettent, lors de chacune de vos visites, et selon les finalités déterminées à l’article 3 d’étudier votre comportement durant votre navigation sur le Site Internet afin de vous offrir une meilleure expérience de navigation et d’usage de nos services.


Que sont les cookies ?

Un cookie est un fichier texte, contenant des informations, qui est enregistré sur le disque dur de votre terminal (ex. : ordinateur, tablette ou téléphone mobile) à l’occasion de la consultation du Site Internet grâce à votre logiciel de navigation. Il est transmis par le serveur du Site Internet à votre navigateur. Le fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré pendant la durée de validité ou d’enregistrement du cookie concerné.


Comment désactiver les cookies ?

Vous pouvez vous opposer à l’enregistrement des cookies en configurant votre logiciel de navigation.


Dans le cas où l'utilisateur décide de désactiver les cookies, il pourra poursuivre sa navigation sur le Site Internet. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de Yatus.


ARTICLE 6 – QUELLE EST LA DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES ?


Yatus ne conserve les Données Personnelles que pour le temps nécessaire à l’accomplissement des finalités poursuivies, sous réserve des possibilités légales d’archivage, d’obligations de conservation de certaines données et/ou d’anonymisation.


Les Données Personnelles seront ainsi supprimées au plus tard trois ans à compter de la fin du contrat conclu avec Yatus et sur le fondement duquel les Données Personnelles ont été collectées.


Les cookies et autres traceurs ne seront conservés que pour une durée de treize mois à partir de l’insertion dans votre navigateur Internet.


ARTICLE 7 – QUELLES SONT LES MESURES DE SÉCURITÉ MISES EN ŒUVRE ?


Le site Internet www.yatus.org dispose d'un certificat SSL afin de garantir que les informations et le transfert des données transitant par le Site Internet sont sécurisés.


Les Données Personnelles étant confidentielles, Yatus limite leur accès aux seuls collaborateurs de la société ou prestataires en ayant besoin dans le cadre de l’exécution du traitement.


Toutes les personnes ayant accès aux Données Personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.


Lorsque Yatus fait appel à des sous-traitants, cette communication fait l’objet d’un contrat afin d’assurer la protection de ces informations.


Les données sont hébergées et traitées sur des serveurs sécurisés situés sur le territoire de l’Union européenne et opérés par des sous-traitants de Yatus agissant en conformité avec les prescriptions du RGPD.


Dans le cas où l'intégrité, la confidentialité ou la sécurité des Données Personnelles de l'Utilisateur est compromise, Yatus s'engage (i) à notifier la violation à la CNIL dans les 72 heures après en avoir eu connaissance et (ii) à informer la personne concernée dans les meilleurs délais lorsque la violation est susceptible d’engendrer un risque élevé pour les droits et libertés de cette personne.


ARTICLE 8 – QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ?


Vous disposez, sous réserve des limites prévues par la réglementation en vigueur, des droits suivants à l’égard du traitement de vos Données Personnelles :


a. Droit d’information

L’utilisateur a le droit d’être informé en des termes clairs et simples sur les conditions d’utilisation de ses Données Personnelles.


b. Droit d’accès

Le droit d’accès vous permet d’obtenir auprès de Yatus la confirmation que vos Données Personnelles sont traitées par nos soins ou non et les conditions de ce traitement, ainsi que d’en recevoir une copie.


c. Droit de rectification

Vous avez le droit d’obtenir de Yatus, dans les meilleurs délais, la rectification de vos Données Personnelles qui sont inexactes, incomplètes, équivoques ou périmées.


d. Droit à la suppression

Vous avez le droit de demander à Yatus l’effacement, dans les meilleurs délais, de vos Données Personnelles, lorsque l’un des motifs suivants s’applique :

  • Vos Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
  • Vous souhaitez retirer votre consentement sur lequel était fondé le traitement de vos Données Personnelles, le cas échant, et il n’existe pas d’autre fondement justifiant ce traitement ;
  • Vous considérez et pouvez établir que vos Données Personnelles ont fait l’objet d’un traitement illicite ; ou
  • Vos Données Personnelles doivent être effacées en vertu d’une obligation légale.


e. Droit au retrait du consentement

Lorsque Yatus traite vos Données Personnelles sur la base de votre consentement, celui-ci peut être retiré à tout moment en utilisant les moyens mis à votre disposition à cet effet (cf. procédure indiquée au point 8K de la présente Charte).


En revanche, et conformément au droit applicable, le retrait de votre consentement ne vaut que pour l’avenir et ne saurait donc remettre en cause la licéité du traitement effectué avant ce retrait.


f. Droit à la limitation du traitement des Données Personnelles

Vous avez le droit de demander à Yatus l’effacement, dans les meilleurs délais, de vos Données Personnelles, lorsque l’un des motifs suivants s’applique :

  • Lorsque vous contestez l’exactitude de vos Données Personnelles et pour la durée nécessaire à la vérification de leur exactitude ;
  • Lorsque vous considérez et pouvez établir que le traitement des Données Personnelles est illicite mais que vous vous opposez à l’effacement des Données Personnelles et exigez à la place la limitation du traitement ; et
  • Lorsque Yatus n’a plus besoin de vos Données Personnelles mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense des droits en justice.


g. Droit d’opposition au traitement des Données Personnelles

Vous pouvez vous opposer à tout moment au traitement de vos Données Personnelles à des fins de prospection directe. Vous pouvez également vous opposer uniquement au profilage. Dans ce cas, vous ne recevrez notamment plus d’offres personnalisées.


Vous aurez la possibilité de vous opposer sans frais, hormis ceux liés à la transmission du refus, à l'utilisation de vos données à caractère personnel pour l’envoi de newsletters, lorsque vos données sont recueillies et chaque fois qu'un courrier électronique de prospection vous sera adressé, notamment en cliquant sur le lien de désabonnement présent au bas de chaque newsletter.


h. Droit à la portabilité des Données Personnelles

Vous avez le droit de demander que nous vous remettions vos Données Personnelles ou que nous les transférions à un autre fournisseur de service.


i. Droit de décider du sort de vos Données Personnelles après votre mort

Vous avez le droit d’organiser le sort de vos Données Personnelles post mortem par l’adoption de directives générales ou particulières. Yatus s’engage à respecter ces directives.


En l’absence de directives, Yatus reconnaît aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès, s’il est nécessaire pour le règlement de la succession du défunt, et le droit d’opposition pour procéder à la clôture des comptes utilisateurs du défunt et s’opposer au traitement de ses Données Personnelles.


j. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous pouvez vous plaindre auprès de l’autorité nationale en charge de la protection des données personnelles (en France, il s’agit de la Commission Nationale de l’Informatique et des Libertés, la CNIL dont les coordonnées figurent à l’adresse : https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil).


k. Modalités d’exercice de vos droits

Vous pouvez vous opposer à tout moment au traitement de vos Données Personnelles à des fins de prospection directe. Vous pouvez également vous opposer uniquement au profilage. Dans ce cas, vous ne recevrez notamment plus d’offres personnalisées.


Pour toute question relative à la présente Charte et/ou pour exercer vos droits tels que décrits ci‑dessus, vous pouvez vous adresser à Yatus à l’adresse plateforme@yatus.org.


Votre demande devra être présentée par écrit et devra être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature.


Yatus s’engage à vous répondre dans les meilleurs délais et, en tout état de cause, dans un délai d’un mois à compter de la réception de votre demande.


Si besoin, ce délai pourra être prolongé de deux mois compte tenu de la complexité et du nombre de demandes adressées à Yatus. Dans ce cas, vous serez informé de cette prolongation et des motifs du report.


Si votre demande est présentée sous forme électronique, les informations vous seront également fournies par voie électronique lorsque cela est possible, à moins que vous ne demandiez expressément qu’il en soit autrement.



ARTICLE 9 – LES DONNÉES PERSONNELLES SONT-ELLES ENVOYÉES À DES DESTINATAIRES SE TROUVANT DANS DES PAYS TIERS ?


Aucun transfert des Données Personnelles hors de l’Union européenne n’est réalisé.