Sur le site www.littlespark.io (ci-après « le Site »), la protection de vos données à caractère personnel est une priorité. La société Little Spark veille à être en conformité avec la loi de 1978 dite « Informatique et libertés » et au règlement européen sur la protection des données à caractère personnel du 27 avril 2016 (ci-après « le RGPD »).
Les informations suivantes vous sont communiquées afin que vous puissiez prendre connaissance des engagements en matière de protection des données à caractère personnel de la société Little Spark qui agit en tant que responsable du traitement pour les traitements de données à caractère personnel évoqués dans le présent document.
Sur son Site, la société Little Spark recueille les données suivantes :
– nom ;
– prénom ;
– adresse de courrier électronique ;
– adresse postale.
Il peut arriver également arriver que des Utilisateurs du Site communiquent d’autres données en contactant la société Little Spark à l’aide de son formulaire de contact sur le Site.
Les traitements que nous mettons en œuvre le sont pour assurer les finalités suivantes :
– la gestion de votre accès à Little Spark, à sa plateforme et aux services accessibles sur son Site, son utilisation ;
– la gestion et suivi des relations avec les Utilisateurs et Donateurs à l’occasion de l’utilisation des Services ;
– la gestion de vos demandes sur notre Site et notamment l’envoi des reçus fiscaux ;
– la constitution d’un fichier de membres de la communauté des Sparkers ;
– l’envoi de la newsletter ou d’informations relatives à l’actualité de Little Spark et/ou des évolutions des Services ;
– la gestion du compte personnel sur le Site;
– la mesure de la qualité et de la satisfaction ;
– gérer les demandes de de droit d’accès, de suppression, de rectification et d’opposition ;
– l’amélioration des Services fournis ;
– la préservation d’un environnement sécurisé du Site ;
– adresser des publicités ciblées. Vous avez la faculté d’exprimer votre refus à ce sujet lors de la collecte de données ;
– Respecter nos obligations légales et réglementaires.
Lors de la collecte de données, il sera précisé si les données doivent être obligatoirement renseignées ou non.
Nous ne mettons en œuvre des traitements de données que si au moins l’une des conditions suivantes est remplie :
– votre consentement aux opérations de traitement a été recueilli ;
– l’existence de notre intérêt légitime qui justifie que nous mettions en œuvre le traitement de données à caractère personnel concerné comme répondre aux demandes d’information, développer les Services et sécuriser le Site internet, gestions des contributions, réalisation de statistiques de performance ;
– l’exécution du contrat lorsque ceux-ci sont nécessaires à la bonne exécution des obligations des parties (gestion des créations, modifications et fermeture de comptes, suivi de la relation et assistance des Utilisateurs, gestion de la Campagne de dons) ;
– enfin dans le cadre de l’application d’obligations légales.
Il convient de vous préciser que vous pouvez toujours refuser de nous transmettre vos données, nous vous informerons alors des conséquences éventuelles de ce refus lorsque ces données sont obligatoires.
Les données à caractère personnel que nous collectons, nous sont destinées en notre qualité de responsable du traitement et sont également destinées à nos services chargés du contrôle (commissaire aux comptes) et à nos sous-traitants (prestataire de paiement Stripe, le prestataire d’hébergement, prestataire d’envoi de newsletters Sendinblue) pour réaliser les prestations que nous leur confions.
Nous communiquons également vos données à caractère personnel aux Associations que vous soutenez en faisant un don sur Little Spark, pour les mêmes finalités que dans la présente politique de confidentialité.
Toutefois, Little Spark est responsable que de notre utilisation de vos données à caractère personnel, à l’exclusion de toutes autres utilisations faites par l’Association.
Les organismes publics, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances peuvent également être destinataires de vos données à caractère personnel pour répondre à nos obligations légales.
Nous nous engageons à ce que vos données à caractère personnel ne feront jamais l’objet de cessions ou échanges au bénéfice de tiers.
Vos données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs de la sociétés OVH, en France.
Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées. En conséquence, nous organisons notre politique de conservation des données de la manière suivante :
– Le temps nécessaire pour répondre à votre demande d’informations ;
– 3 ans à compter à compter de la collecte de données ou du dernier contact de l’Utilisateur de son compte Little Spark ou de la fermeture de son compte, pour ce qui concerne le respect des obligations légales et réglementaires de la société Little Spark ainsi que pour permettre d’établir la preuve d’un droit ou d’un contrat ;
– 3 ans à compter de notre dernier contact avec vous pour l’utilisation des données à des fins de prospection ;
– 2 ans concernant les données relatives aux opérations bancaires pour répondre à nos obligations légales.
Little Spark a recours à un prestataire de services de paiement pour réaliser les transactions financières faites via Little Spark. Ce prestataire de services de paiement peut être amené à être destinataire de vos données à caractère personnel relatives à vos coordonnées bancaires et notamment vos numéros de cartes bancaires qu’il recueille et conserve en notre nom et pour notre compte. Little Spark n’a pas accès à ces données. Les données relatives à vos cartes bancaires sont conservées pendant le temps de votre inscription sur Little Spark jusqu’au moment où vous réalisez votre dernière transaction. En ayant coché sur Little Spark la case expressément prévue à cet effet, vous nous donnez votre consentement exprès pour cette conservation. Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.
Si vous refusez que vos données à caractère personnel relatives à vos numéros de cartes bancaires soient conservées dans les conditions précisées ci-dessus, nous ne conserverons pas ces données au-delà du temps nécessaire pour permettre la réalisation de la transaction.
En tout état de cause, les données relatives à celles-ci pourront être conservées, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires de (13) mois suivant la date de débit et de quinze (15) mois lors de l’utilisation des cartes de paiement à débit différé.
Vos droits sur vos données sont les suivants :
– Votre droit à l’information :
Vous reconnaissez que la présente politique de confidentialité vous informe des finalités, du cadre légal, des intérêts, des destinataires ou catégories de destinataires avec lesquels sont partagées vos données personnelles, de la possibilité ou non d’un transfert de données vers un pays tiers, de la durée de conservation de vos données personnelles, de l’existence de vos droits et des modalités de leur exercice.
– Votre droit d’accès et à la rectification de vos données :
Vous disposez du droit d’accéder à tout moment à l’ensemble de de vos données à caractère personnel et de faire rectifier vos données personnelles inexactes, incomplètes ou obsolètes. Vous pouvez exercer auprès de hello@littlespark.io.
– Votre droit à la limitation des traitements de données :
Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus à l’article 18 du RGPD.
– Votre droit de vous opposer aux traitements de données
Vous avez le droit de vous opposer à un traitement de données personnelles vous concernant. Toutefois, nous pourrons maintenir leur traitement pour des motifs légitimes ou la défense de droits en justice.
– Votre droit de retirer votre consentement
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
– Votre droit d’introduire un recours
Vous pouvez adresser une plainte ou une demande auprès de l’autorité compétente. En France, l’autorité compétente est la Cnil à laquelle vous pouvez adresser une demande par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes/internet.
– Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter la volonté du défunt, conformément aux exigences du cadre juridique applicable.
– Modalités d’exercice de vos droits
Vous pouvez exercer vos droits par voie électronique à l’adresse suivante : hello@littlespark.io. Pour ce faire, vous devez indiquer clairement vos nom(s) et prénom(s), l’adresse à laquelle vous souhaitez que la réponse vous soit envoyée.
Par principe, vous pouvez exercer sans frais l’ensemble de vos droits. Cependant en matière de droit d’accès, il pourra vous être demandé le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire des données que vous demanderez.
Concernant le droit d’information, la société Little Spark n’aura pas l’obligation d’y donner suite lorsque vous disposez déjà des informations dont vous sollicitez la communication.
La société Little Spark vous informera si elle ne peut donner suite à vos demandes.
La société Little Spark accorde une importance particulière à la sécurité des données à caractère personnel.
Elle a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité les données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Si nous constatons une faille de sécurité dans le traitement de vos données susceptibles d’entraîner un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais.
Lors de votre navigation sur notre Site des cookies, pixels et autres traceurs (ci-après désignés ensemble les « Cookies ») sont déposés sur votre navigateur.
Un Cookie est un petit fichier, souvent crypté, stocké dans votre navigateur ou votre terminal et identifié par un nom. Il est déposé lors de la consultation d’un site. Chaque fois que vous revenez sur le site en question, le Cookie est récupéré sur votre navigateur ou sur votre terminal. Ainsi, chaque fois que vous consultez le Site, le navigateur est reconnu.
Le dépôt de ces Cookies est susceptible de nous permettre d’accéder à vos données de navigation et/ou à des données à caractère personnel vous concernant.
Nous pouvons utiliser des Cookies publicitaires, de personnalisation de contenu, de réseaux sociaux ou analytiques. Vous en serez informé lors de votre première visite sur le Site ou l’Application utilisant ces Cookies. Vous serez alors invité à les accepter ou à les refuser conformément aux modalités décrites ci-après.
Certains Cookies ne nécessitent pas votre consentement, c’est le cas des :
– Cookies techniques et fonctionnels qui sont nécessaires au fonctionnement du Site ;
– De certains Cookies de mesure d’audience ou des Cookies qui permettent de tester des versions différentes du Site à des fins d’optimisation des choix éditoriaux.
Tous les autres Cookies nécessitent votre consentement. Il s’agit des Cookies publicitaires, de réseaux sociaux, de personnalisation de contenu et de certains Cookies d’analyse d’audience. Vous pouvez choisir librement d’accepter ou de refuser l’utilisation de ces Cookies. Vous pouvez accepter ou refuser ces Cookies lors de votre première navigation sur le Site.
Nous utilisons des cookies techniques qui sont stockés dans votre navigateur pour une période de 13 mois.
Vous êtes libre de retirer votre consentement et plus généralement de modifier vos préférences à tout moment.
Il est également possible de paramétrer votre navigateur afin qu’il accepte ou refuse certains Cookies.
Chaque navigateur propose des modalités de configuration différentes :
– Pour Internet Explorer : cliquez sur « Paramètres », puis « Option Internet ». Cliquez sur « Confidentialité » puis sur « Paramètres de confidentialité avancés » ;
– Pour Chrome : dans le menu « Paramètres », cliquez sur « Confidentialité et Sécurité ». Cliquez enfin sur « Autorisation » et « Cookies et données du sites »
– Pour Safari : rendez-vous dans l’application « Réglages » puis allez sur Safari. Cliquez sur l’onglet « Confidentialité et Sécurité ». Vous pouvez désormais choisir de bloquer tous les Cookies ;
– Pour Iphone : dans le menu « Réglage », puis « Safari », cliquez sur « Cookies ». Vous pouvez désormais choisir de bloquer tous les Cookies ;
– Pour Android : sur « Chrome », cliquez sur l’onglet « » tout en haut à droite de l’écran, puis sur « paramètre de site » et ensuite sur « Cookies ». Vous pouvez désormais choisir d’accepter ou de bloquer les Cookies.
Nous nous réservons le droit de modifier à tout moment la présente Politique de confidentialité, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle Politique de confidentialité. Votre utilisation du Site après l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle Politique de confidentialité. A défaut, vous ne devrez plus accéder au Site et à ses Services.
Cette politique, accessible à tous sur le site internet est entrée en vigueur le 15 novembre 2021.