Finalité des traitements
La micro-entreprise de numéro de SIREN 887 969 814 (ci-après dénommée « TSEDACLICK »), dont le siège est établi au 14 rue Louise Dory à Romainville (France), exploite l’application mobile du même nom. Cette application sert essentiellement à faciliter l’envoi régulier de dons à un panel d’Associations partenaires. Dans ce cadre, TSEDACLICK est amené à collecter des informations relatives aux Utilisateurs, qui sont enregistrées dans ses bases de données.
Ces enregistrements permettent :
- d’émettre les reçus fiscaux
- de faciliter la formulation de dons ou de promesses de dons futurs
- de maintenir les Utilisateurs informés des évolutions à venir relatives à l’Application, notamment :
- le référencement de nouvelles Associations Partenaires
- l’ajout de nouvelles fonctionnalités
- l’évolution éventuelles des CGU et/ou de la présente Politique de Confidentialité
- des opérations de maintenance susceptibles de modifier l’accès à l’Application
- de transmettre ses coordonnées aux associations que l’Utilisateur soutient s’il a donné son consentement.
Base légale des traitements
- Émettre les reçus fiscaux : la base légale du traitement est le respect d’une obligation légale incombant à l’Utilisateur (cf. article 6.1.b du Règlement Général sur la Protection des Données encadrant le traitement des données personnelles sur le territoire de l’Union européenne, ci-après nommé le « RGPD »). En l’occurrence, il s’agit de celle d’être en mesure de présenter ce reçu pour bénéficier d’une réduction d’impôts ; pour les résidents fiscaux français, en application des articles 200, 238 bis et 885-0 V bis A du Code Général des Impôts (CGI).
En vertu du principe de minimisation des données, si l’Utilisateur ne souhaite pas recevoir de reçus, il demeure libre de ne renseigner aucune information relative à son identité (cf. article 5.1.c du RGPD).
- Faciliter la formulation de dons ou de promesses de don futurs : la base légale du traitement est l’intérêt légitime de TSEDACLICK (cf. article 6.1.f du RGPD), à savoir offrir un service novateur, à même d’optimiser les dotations accordées à ses Associations partenaires.
- Informer au sujet des évolutions de l’Application : la base légale du traitement est l’intérêt légitime de TSEDACLICK (cf. article 6.1.f du RGPD), à savoir promouvoir l’Application auprès de ses Utilisateurs.
- Transmettre les coordonnées de l’Utilisateur aux Associations partenaires qu’il soutient : la base légale du traitement est le consentement (cf. article 6.1.a du RGPD), et comme exigé par l’article L. 34-5 du code des postes et des communications électroniques.
Catégories de données collectées
- Identité : nom, prénom, adresses postale et électronique, pays de résidence fiscale
- Moyen de paiement : pays d’émission, marque, type (débit / crédit), date de fin de validité, et 4 derniers chiffres du numéro de la carte bancaire. Le cryptogramme visuel n’est jamais enregistré ou conservé.
- Historique des dons et promesses de dons : montant, devise, date, association bénéficiaire, mode de saisie.
Destinataires des données
- TSEDACLICK est le destinataire de l’ensemble des catégories de données énoncées ci-dessus.
- Si lors de la formulation d’une promesse de don, la mention « J’autorise Tsedaclick à communiquer mes coordonnées aux associations que je soutiens », accessible et modifiable à tout moment depuis l’onglet « Données Perso » est validé, les informations liées à son identité sont partagées à l’association bénéficiaire du don, quel qu’en soit le montant.
- Sur la base de l’anonymat, les données relatives à l’activité des Utilisateurs peuvent être analysées par TSEDACLICK, ses Associations partenaires ou des prestataires spécialisés dans ce type d’analyse de données.
Durée de conservation
- Identité : pendant toute la durée où le compte de l’Utilisateur est actif. En cas de demande de suppression de son Compte, la suppression de ces données interviendra dans un délai maximum de 24 heures.
- Reçus fiscaux : au titre des obligations comptables, ces documents sont conservés pour une durée minimum de six (6) ans à compter de leur émission.
- Données relatives aux dons et promesses de dons : ces données sont conservées pour une durée indéterminée par TSEDACLICK. En cas de suppression de Compte, elles sont anonymisées.
- Données relatives au moyen de paiement : ces données sont immédiatement supprimées en cas de clôture du Compte.
Il est à noter qu’en cas de changement du moyen de paiement de l’Utilisateur, les données relatives à la précédente carte bancaire sont conservées. Dans ce cas, l’intérêt légitime poursuivi est la prévention de la fraude. De même, il reste possible, même après suppression du Compte, d’accéder à l’adresse IP de l’appareil utilisé pour chaque paiement réalisé.
Droits des utilisateurs
Les données collectées sont essentiellement conservées dans des serveurs situés à Francfort, en Europe. À des fins de sécurité informatique, une partie d’entre elles est dupliquée sur des serveurs situés aux Etats-Unis, mais en conformité avec le RGPD.
TSEDACLICK fait appel à des hébergeurs tiers pour assurer cet archivage. Pour en savoir plus sur les conditions de conservation des données par les prestataires de TSEDACLICK, l’Utilisateur peut contacter le DPO à l’adresse : dpo@tsedaclick.com.
Il est également possible de ne plus recevoir d’informations liées aux évolutions à venir de l’Application en écrivant à la même adresse courriel.
Toutes les données concernant l’Utilisateur sont accessibles depuis l’onglet « Données Personnelles ». Celui-ci est libre d’accès, et il est toujours possible de rectifier ou de faire effacer chacune des données qui s’y trouvent.
Enfin, s’il estime, après avoir contacté TSEDACLICK, que ses droits « Informatique et Libertés » ne sont pas respectés, l’Utilisateur demeure libre d’adresser une réclamation en ligne à la CNIL.