Politique de Confidentialité
POLITIQUE DE CONFIDENTIALITE
Votre vie privée est importante pour L'Église du Nazaréen Inc. Cette politique de confidentialité couvre ce que nous collectons et comment nous utilisons, divulguons, transférons et stockons vos informations.
Identité de l'Église du Nazaréen Inc.
Pour toute question concernant cette politique de confidentialité, vous pouvez nous contacter en utilisant les informations ci-dessous.
The Church of the Nazarene Inc.
17001 Prairie Star Parkway
Lenexa, Kansas 66220 USA
Téléphone: (913) 577-0500 (l'indicatif du pays "1" pour ceux qui appellent en dehors des États-Unis.) E-mail communications@nazarene.org
Les demandes concernant la protection des données personnelles, la confidentialité et la sécurité peuvent être soumises à helpdesk@nazarene.org.
Quelles informations recueillons-nous ?
La plupart de nos services ne nécessitent aucune forme d'enregistrement, ce qui vous permet de visiter notre site web sans nous dire qui vous êtes. Cependant, certains services peuvent vous demander de nous fournir des données personnelles. Dans ces situations, si vous choisissez de ne pas fournir les données personnelles que nous vous demandons, il se peut que vous ne puissiez pas accéder à certaines parties du site web et/ou que nous ne puissions pas répondre à votre demande.
Nous pouvons recueillir des données sur votre utilisation de notre site web et de nos services ("données d'utilisation"). Les données d'utilisation peuvent inclure votre adresse IP, votre localisation géographique, le type et la version de votre navigateur, votre système d'exploitation, la source de référence, la durée de la visite, les pages consultées et les chemins de navigation du site web, ainsi que des informations sur le moment, la fréquence et le modèle d'utilisation de vos services. La source des données d'utilisation est notre système de suivi des cookies.
Nous pouvons traiter les données de votre compte ("données du compte"). Ces données peuvent inclure votre nom et votre adresse électronique. La source des données de compte est vous-même.
Nous pouvons traiter vos informations incluses dans votre profil personnel sur notre site web ("données de profil"). Les données de profil peuvent comprendre votre nom, votre adresse, votre numéro de téléphone, votre adresse électronique, vos photos de profil, votre sexe, votre date de naissance, votre situation familiale, vos centres d'intérêt et vos loisirs, votre formation et votre emploi.
Nous pouvons traiter les informations que vous soumettez pour publication sur notre site web ou par le biais de nos services ("données de publication").
Nous pouvons traiter des informations relatives à nos relations avec les clients, y compris les coordonnées des clients ("données relatives aux relations avec les clients"). Les données relatives à la relation client peuvent inclure votre nom, vos coordonnées et les informations contenues dans les communications entre vous et nous. La source des données relatives à la relation client, c'est vous.
Nous pouvons traiter les informations que vous nous fournissez dans le but de vous abonner à nos notifications par courrier électronique et/ou à nos bulletins d'information ("données de notification").
Nous pouvons traiter les informations contenues dans ou relatives à toute communication que vous nous envoyez ("données de correspondance"). Les données de correspondance peuvent inclure le contenu de la communication et les métadonnées associées à la communication. Notre site web générera les métadonnées associées aux communications effectuées à l'aide des formulaires de contact du site web.
À quoi servent vos informations ?
Les données d'utilisation peuvent être traitées à des fins d'analyse de l'utilisation du site web et des services. La base juridique de ce traitement est notre intérêt légitime, à savoir le suivi et l'amélioration de notre site web et de nos services.
Les données relatives au compte peuvent être traitées afin d'exploiter notre site web, de fournir nos services, d'assurer la sécurité de notre site web et de nos services, de maintenir des sauvegardes de nos bases de données et de communiquer avec vous. La base juridique de ce traitement est le consentement.
Les données de profil peuvent être traitées dans le but de permettre et de surveiller votre utilisation de notre site web et de nos services. La base juridique de ce traitement est notre intérêt légitime, à savoir la bonne administration de notre site web et de nos activités, ou l'exécution d'un contrat entre vous et nous, et/ou la prise de mesures, à votre demande, pour conclure un tel contrat.
Les données de publication peuvent être traitées afin de permettre cette publication et d'administrer notre site web et nos services. La base juridique de ce traitement est le consentement.
Les données relatives à la relation client peuvent être traitées aux fins de la gestion de nos relations avec les clients, de la communication avec les clients, de la tenue de registres de ces communications et de la promotion de nos produits et services auprès des clients. La base juridique de ce traitement est notre intérêt légitime, à savoir la bonne gestion de nos relations avec les clients.
Les données de notification peuvent être traitées aux fins de l'envoi des notifications et/ou des bulletins d'information pertinents. La base juridique de ce traitement est le consentement.
Les données de correspondance peuvent être traitées à des fins de communication avec vous et de tenue de dossiers. La base juridique de ce traitement est notre intérêt légitime, à savoir la bonne administration de notre site web et de notre activité et la communication avec les utilisateurs.
Nous pouvons traiter toutes vos données à caractère personnel identifiées dans la présente politique lorsque cela est nécessaire pour la constatation, l'exercice ou la défense de droits en justice, que ce soit dans le cadre d'une procédure judiciaire ou d'une procédure administrative ou extrajudiciaire. La base juridique de ce traitement est notre intérêt légitime, à savoir la protection et l'affirmation de nos droits légaux, de vos droits légaux et des droits légaux d'autrui.
Outre les finalités spécifiques pour lesquelles nous pouvons traiter vos données personnelles, nous pouvons également traiter l'une ou l'autre de vos données personnelles lorsque ce traitement est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis, ou pour protéger vos intérêts vitaux ou ceux d'une autre personne physique.
Les transactions financières relatives à notre site web et à nos services sont traitées par nos prestataires de services de paiement. Nous ne partagerons les données de transaction avec nos prestataires de services de paiement que dans la mesure nécessaire au traitement de vos paiements, au remboursement de ces paiements et au traitement des plaintes et des questions relatives à ces paiements et remboursements.
Base juridique
Règlement général sur la protection des données de l'UE (RGPD)
Le traitement de vos données est soit basé sur votre consentement, soit dans le cas où le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie, soit afin de prendre des mesures à votre demande avant de conclure un contrat.
Si le traitement est fondé sur votre consentement, vous pouvez à tout moment retirer votre consentement en nous contactant aux coordonnées indiquées ci-dessus.
Afin de conclure un contrat ou un abonnement concernant The Church of the Nazarene Inc, vous devez nous fournir les données personnelles requises. Si vous ne nous fournissez pas toutes les informations requises, il ne sera pas possible de fournir le service demandé.
Conformité à la loi californienne sur la protection de la vie privée en ligne
Parce que The Church of the Nazarene Inc. attache de l'importance à la protection de votre vie privée, nous avons pris les précautions nécessaires pour être en conformité avec la California Online Privacy Protection Act. Par conséquent, nous ne distribuerons pas d'informations personnelles à des tiers sans votre consentement, sauf dans les cas mentionnés dans la clause 7.
Dans le cadre de la loi californienne sur la protection de la vie privée en ligne, tous les abonnés de notre site Web peuvent apporter des modifications à leurs informations à tout moment en se connectant à leur compte et en naviguant vers la "page de profil".
Conformité à la loi sur la protection de la vie privée des enfants en ligne / Droits des enfants en matière de protection des données (GDPR)
L'Église du Nazaréen Inc. est en conformité avec les exigences de la Loi sur la protection de la vie privée des enfants en ligne. Nous ne recueillons pas intentionnellement d'informations auprès de personnes âgées de moins de 13 ans. Notre site Web, nos produits et nos services sont tous destinés à des personnes âgées d'au moins 13 ans ou plus.
Comment protégeons-nous vos données ?
L'Église du Nazaréen Inc. met en œuvre les mesures techniques, physiques et organisationnelles suivantes pour maintenir la sécurité de vos données personnelles contre toute forme de traitement illégal, y compris, mais sans s'y limiter, la destruction ou la perte accidentelle ou illégale de données, l'altération de données, l'utilisation non autorisée de données, la modification, la divulgation ou l'accès non autorisés de données.
Disponibilité
Aucune donnée personnelle n'est stockée en permanence sur des serveurs de données extérieurs. La sécurité physique est ainsi assurée par The Church of the Nazarene Inc. à l'aide de lecteurs de cartes, de caméras de sécurité et d'autres mesures.
Intégrité
Tous les transits de données sont cryptés afin de s'aligner sur les meilleures pratiques en matière de protection de la confidentialité et de l'intégrité des données. Par exemple, toutes les informations relatives aux cartes de crédit sont transmises par le biais de la technologie SSL (Secure Socket Layer), puis cryptées dans la base de données de notre fournisseur de passerelles de paiement. Elles ne sont accessibles qu'aux personnes autorisées à accéder à ces systèmes et tenues de préserver la confidentialité des informations.
Confidentialité
Tout le personnel est soumis à une confidentialité totale. Chaque fois que le personnel autorisé accède à des données personnelles, l'accès n'est possible que par une connexion cryptée. Tout appareil utilisé pour accéder aux données personnelles est protégé par Active Directory (AD), un service de gestion des identités et des accès basé sur Microsoft, et la solution antivirus de l'entreprise The Church of the Nazarene Inc. est installée. Si des données personnelles sont temporairement stockées sur un appareil, l'unité de stockage de l'appareil doit également être fortement cryptée.
Transparency
L'Église du Nazaréen Inc. vous tiendra en permanence informé des modifications apportées aux processus de protection de la confidentialité et de la sécurité des données, y compris les pratiques et les politiques. Vous pouvez à tout moment demander des informations sur le lieu et la manière dont les données sont stockées, sécurisées et utilisées.
Isolement
Tout accès aux données personnelles est bloqué par défaut, selon une politique de "zéro privilège". L'accès aux données personnelles est limité au personnel individuellement autorisé. L'Église du Nazaréen Inc. délivre des autorisations et tient un registre des autorisations accordées. Le personnel autorisé se voit accorder un accès minimum en fonction des besoins par le biais de notre AD.
La possibilité d'intervenir
L'Église du Nazaréen Inc. met en œuvre vos droits d'accès, de rectification, d'effacement et d'opposition en contactant notre service d'assistance à l'adresse helpdesk@nazarene.org.
La responsabilité globale de la sécurité des données incombe au spécialiste de la sécurité informatique de L'Église du Nazaréen Inc., qui forme et met à jour tout le personnel sur les mesures de sécurité des données décrites dans le manuel de sécurité de L'Église du Nazaréen Inc. et dans cette politique de confidentialité.
Notification des violations de données personnelles
Dans le cas où vos données seraient compromises, The Church of the Nazarene Inc. vous notifiera, ainsi qu'à l'autorité ou aux autorités de surveillance concernée(s), dans les 72 heures par courriel, des informations sur l'étendue de la violation, les données affectées, tout impact sur le service, et le plan d'action de L'Église du Nazaréen Inc. pour les mesures visant à sécuriser les données et à limiter tout effet préjudiciable possible sur les personnes concernées.
" Violation des données personnelles " désigne une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal à des données personnelles transmises, stockées ou traitées d'une autre manière dans le cadre de la fourniture du service.
Comment utilisons-nous les cookies?
Nous utilisons des cookies sur notre site web. Dans la mesure où ces cookies ne sont pas strictement nécessaires à la fourniture de notre site web et de nos services, nous vous demanderons de consentir à notre utilisation de cookies lors de votre première visite sur notre site web.
Est-ce que nous divulguons des informations à des tiers ?
L'Église du Nazaréen Inc. ne vend pas, n'échange pas et ne transfère pas de quelque manière que ce soit à des tiers les informations personnelles identifiables.
Cela n'inclut pas les tiers de confiance ou les sous-traitants qui nous aident à exploiter notre site Web, à mener nos activités ou à vous fournir des services. Ces parties de confiance peuvent avoir accès à des informations personnellement identifiables en cas de besoin et sont contractuellement tenues de préserver la confidentialité de vos informations.
Nous pouvons également divulguer vos informations lorsque nous pensons qu'il est approprié de se conformer à la loi, d'appliquer les politiques de notre site ou de protéger nos droits, notre propriété ou notre sécurité ou ceux d'autres personnes.
Sous-traitants/tiers de confiance
L'Église du Nazaréen Inc. contrôlera le respect de ces normes par les sous-traitants et les sous-traitants secondaires et effectuera des audits pour s'assurer que les exigences en matière de protection des données sont respectées.
Tout changement prévu concernant l'ajout ou le remplacement de sous-traitants ou de sous-traitants secondaires traitant des données personnelles vous sera annoncé avec un préavis d'au moins trois (3) mois. Vous conservez à tout moment la possibilité de vous opposer à ces changements ou de résilier le contrat avec L'Église du Nazaréen Inc.
Divulgation légalement requise
L'Église du Nazaréen Inc. ne divulguera pas les données des clients aux forces de l'ordre, sauf si vous le demandez ou si la loi l'exige. Lorsque les gouvernements font une demande légale de données sur les clients de The Church of the Nazarene Inc, The Church of the Nazarene Inc. s'efforce de limiter la divulgation. L'Église du Nazaréen Inc. ne divulguera que les données spécifiques exigées par la demande légale pertinente.
Si elle est obligée de divulguer vos données, The Church of the Nazarene Inc. vous en informera rapidement et vous fournira une copie de la demande, sauf si la loi l'interdit.
Liens vers des tiers
Occasionnellement, à notre discrétion, nous pouvons inclure des liens vers des produits ou services de tiers sur notre site web. Ces sites Web tiers ont des politiques de confidentialité distinctes et indépendantes. Nous ne sommes donc pas responsables du contenu et des activités de ces sites. Néanmoins, nous cherchons à protéger l'intégrité de notre site web et nous accueillons volontiers tout commentaire sur ces sites web.
Où stockons-nous les informations?
Toutes les données seront transférées, stockées, sauvegardées et/ou récupérées par L'Église du Nazaréen Inc. ou ses sous-traitants aux États-Unis.
Emplacement des données personnelles
Toutes les données sont stockées dans des bases de données et des dépôts de fichiers gérés par le secteur privé.
Les bases de données sont sauvegardées afin de pouvoir être restaurées à n'importe quel moment au cours d'une période de conservation. Les sauvegardes sont stockées sur un serveur de fichiers situé au même endroit que la base de données.
Installation de logiciel
Aucune installation de logiciel n’est nécessaire pour utiliser le service. Le compte Nazarene protégé par la connexion est accessible via un navigateur Web standard, utilisant automatiquement une connexion https cryptée pour toutes les communications entre votre navigateur et le serveur The Church of the Nazarene Inc. afin de protéger les données d’être interceptées lors des transferts réseau.
Accès, portabilité des données, migration et assistance au transfert
Vous pouvez à tout moment obtenir confirmation de l’Eglise du Nazaréen Inc. quant au traitement des données personnelles vous concernant.
Vous pouvez à tout moment commander une copie complète des données, que vous pouvez transmettre à un autre contrôleur des données. Vos données seront livrées dans les 30 jours par The Church of the Nazarene Inc. sous forme de feuilles de calcul au format Microsoft Excel ou CSV. Les relations logiques entre les ensembles de données seront préservées sous forme d’identificateurs uniques.
Demande de rectification, de restriction ou d’effacement de données à caractère personnel
Rectification
Vous pouvez à tout moment obtenir sans délai la rectification de données personnelles inexactes vous concernant.
Restriction du traitement des données à caractère personnel
Vous pouvez à tout moment demander à The Church of the Nazarene Inc. de restreindre le traitement des données personnelles lorsque l’une des conditions suivantes s’applique :
• Si vous contestez l’exactitude des données personnelles, pendant une période permettant à l’Église du Nazaréen Inc. de vérifier l’exactitude des données personnelles;
• Si le traitement est illégal et que vous vous opposez à l’effacement des données personnelles et demandez à la place la restriction de leur utilisation ; ou
• Si L'Eglise du Nazaréen Inc. n’a plus besoin des données personnelles pour les besoins du traitement, mais vous en avez besoin pour l’établissement, l’exercice ou la défense des droits légaux.
Erasure
You may without undue delay request the erasure of personal data concerning you, and The Church of the Nazarene Inc. shall erase the personal data without undue delay when one of the following applies:
• If the personal data is no longer necessary in relation to the purposes for which they were collected or otherwise processed;
• If you withdraw your consent on which the processing is based, and where there is no other legal ground for the processing;
• If you object to the processing in case the processing is for direct marketing purposes;
• If the personal data has been unlawfully processed; or
• If the personal data has to be erased for compliance with a legal obligation in the EU or any other national law.
Data retention
Data retention policy
Donor Account Data will, due to tax regulations, be retained for up to five full fiscal years from the cancellation of your donor account.
Configuration Data and System-Generated Data will be erased immediately when you cancel your online Nazarene account.
End User Data will be erased on an ongoing basis after 12 months from registration, and immediately when you cancel your online Nazarene account.
Data retention for compliance with legal requirements
You cannot require The Church of the Nazarene Inc. to change any of the default retention periods, except for the reasons for erasure, but may suggest changes for compliance with specific sector laws and regulations.
Data restitution and/or deletion
No data except Donor Account Data will be retained after the termination of the contract. You may request a data copy before termination. You must not cancel your online Nazarene account until the data copy has been delivered, as The Church of the Nazarene Inc. otherwise will not be able to deliver the data copy.
Cooperation
The Church of the Nazarene Inc. will cooperate with you in order to ensure compliance with applicable data protection provisions, e.g. to enable you to
effectively guarantee the exercise of data subjects’ rights (right of access, rectification, erasure, blocking, opposition), to manage incidents including forensic analysis in case of security breach.
Terms of Service
Please also visit our Terms of Service section establishing the use, disclaimers, and limitations of liability governing the use of our website at nazarene.org.
Your consent
By using our website, you consent to this Privacy Policy.
Changes to our Privacy Policy
Changes to this Privacy Policy will be posted on this page, and/or the Privacy Policy modification date update below.
This Privacy Policy was last modified on 6, June 2018.
Complaint
You may at any time lodge a complaint with a supervisory authority regarding The Church of the Nazarene Inc.’s collection and processing of your personal data. In Germany, you can lodge a complaint with the German Data Protection Agency.