Politique de confidentialité

1. Introduction

La Fondation pour la recherche sur la science spirituelle (SSRF) s’engage à respecter votre vie privée et à se conformer à la politique décrite ici. Ci-après également dénommée ” Règles de confidentialité”.

En utilisant le site Web de SSRF (bureau ou mobile), ci-après également dénommé “le Site”, ou “le Site Web”, ou “notre Site Web”, vous acceptez les conditions décrites dans cette politique de confidentialité.

La présente règle décrit le type d’informations et de données que nous recueillons lorsque vous utilisez notre site web, nos installations de chat en direct, que vous publiez un commentaire, que vous effectuez un achat sur notre boutique en ligne, que vous faites un don, ou que vous vous inscrivez et/ou participez à l’un de nos événements en ligne (ateliers, diffusion en direct, réunions, conférences, etc.).

Cette règle explique également les pratiques de collecte, d’utilisation, de stockage, de maintenance, de protection et de divulgation que nous appliquons aux données collectées.

La plupart des données que nous collectons sont directement fournies par vous, notamment en ce qui concerne les informations permettant de vous identifier personnellement. Certaines données sont collectées sans votre consentement, car elles sont nécessaires pour rendre le site web plus intuitif et convivial.

Les sites Web externes auxquels certains de nos articles sont liés ne sont pas couverts par la règle de confidentialité de SSRF. Si vous visitez ces sites Web, nous vous encourageons à lire leur règle de confidentialité, car elle s’applique à vous lorsque vous accédez au site Web externe.

Nous révisons et mettons à jour régulièrement notre règle de confidentialité, et toutes les modifications sont reflétées sur cette page Web. Cette politique a été mise à jour pour la dernière fois le 06 Avril 2022.

Vous pouvez soumettre des demandes concernant la protection des données personnelles, la confidentialité et la sécurité, ainsi que retirer un consentement donné précédemment en nous contactant à l’adresse [email protected].

2. À propos de Nous

La Fondation pour la Recherche sur les Sciences Spirituelles INC (“SSRF”) est une organisation à but non lucratif. Nous sommes enregistrés:

  • en Australie auprès de l’Australian Securities & Investments Commission (ASIC) ABN 49 119 742 291
  • aux États-Unis d’Amérique, dans l’État du New Jersey, sous le numéro 0400176958
  • en Allemagne, auprès du tribunal local de Stendal, registre des associations no. VR 6298
  • en Croatie auprès du registre des associations de la République de Croatie sous le numéro d’enregistrement 21012023

3. Quelles sont les données que nous collectons?

Informations fournies par vous:

  • Les informations personnellement identifiables (IPI) que vous divulguez (par exemple, lorsque vous vous inscrivez volontairement à un compte, à des événements, à des alertes WhatsApp, lorsque vous effectuez des achats, lorsque vous posez des questions par le biais du chat ou de la connexion, lorsque vous demandez une assistance technique pour le site Web de la SSRF, etc:
    • le nom
    • l’année de naissance
    • adresse de livraison
    • adresse de facturation
    • adresse électronique
    • mot de passe du compte SSRF
    • numéro de téléphone
    • informations sur la carte de crédit
    • d’autres informations générales relatives à vos centres d’intérêt sur notre site Web, telles que vos préférences en matière de dons et vos questions.
  • Informations non confidentielles, telles que :
    • Toute information que vous divulguez au public par le biais de notre service de commentaires.
  • Autres informations non identifiables personnellement
    • Les adresses IP du FAI.
    • le type et la version du navigateur que vous utilisez
    • Localisation géographique, ville, état ou pays
    • le comportement d’utilisation de notre site web, comme le temps passé et les pages visitées
    • Autres informations relatives à l’utilisation du site web, qui ne sont pas considérées comme des informations personnellement identifiables
  • Autres informations enregistrées lorsque vous visitez le site Web de la SSRF :
    • si vous avez précédemment reconnu et accepté la règle de confidentialité de SSRF.

Nous vous conseillons de limiter ou de ne pas publier ou communiquer au public des informations permettant d’identifier une personne par le biais de nos services, comme par exemple notre rubrique “commentaires”.

3.1 Collecte de vos données

Dans certains cas, nous traitons vos données (informations personnellement identifiables) lorsque vous nous avez donné votre consentement pour le faire (par exemple, en vous inscrivant à des bulletins d’information, à des comptes, en faisant des dons ou des achats). Il est important de noter que, dans le cas où vous choisiriez de refuser votre consentement, certains de ces services, pour lesquels vos données sont absolument nécessaires à l’exécution du service lui-même, pourraient ne pas rester pleinement fonctionnels pour vous.

Par ailleurs, certains cookies et outils de traitement des données utilisés sur le site web de SSRF, qui sont nécessaires pour assurer le bon fonctionnement du site web (par exemple, le livechat), pour protéger vos données et pour identifier et signaler les fraudes et/ou violations de données suspectes, peuvent collecter des données sans votre consentement. Ces données sont d’une catégorie non identifiable personnellement et sont également anonymisées ou protégées par un cryptage de bout en bout au stade de la collecte, de sorte qu’il est impossible de remonter jusqu’à vous.

Selon les données collectées, certaines sont fournies directement par vous, d’autres sont collectées par le biais de cookies et d’autres encore sont collectées par le biais de l’utilisation de processeurs tiers. Pour plus de détails, veuillez consulter la section Partage des données ci-dessous, ainsi que notre politique de cookies.

3.2 Utilisation de vos données

Nous pouvons utiliser les informations que nous recueillons ou recevons de la manière suivante :

  • Pour vous envoyer nos alertes e-mail ou WhatsApp concernant les événements, les nouveaux articles et/ou la newsletter de la SSRF et de ses affiliés si vous y avez souscrit (opted-in). L’introduction/le rappel de nouvelles fonctionnalités, ou de produits et services liés au site.
  • En réponse à des questions et commentaires individuels.
  • Pour répondre et satisfaire les demandes de produits et services faites par le biais de SSRF Shop (la boutique en ligne de la SSRF). Nous transmettons également les détails de la commande à une passerelle de paiement en ligne qui collecte les paiements en notre nom.
  • Pour vous contacter au sujet de l’état de vos commandes, de vos dons et de vos inscriptions à des événements, y compris, mais sans s’y limiter, au sujet de leur exécution.
  • Répondre aux enquêtes si vous êtes un membre inscrit de SSR. Vous aurez toujours la possibilité de ne pas participer ou de ne pas donner votre avis.
  • Pour informer de toute violation de données, de tout problème lié à vos comptes, pour signaler toute activité frauduleuse.
  • Pour améliorer l’expérience des utilisateurs.
  • En réponse à un contenu offensant, inapproprié ou répréhensible sur ou vers SSRF, ou en cas de comportement perturbateur sur le site.
  • En réponse à des demandes légales et pour prévenir Si nous recevons une assignation à comparaître ou toute autre demande légale, nous pouvons avoir besoin d’inspecter les données que nous détenons pour déterminer comment y répondre.

Dans des circonstances particulières, nous pouvons être amenés à divulguer vos informations personnelles :

  • Pour nous conformer aux autorités légales (par exemple, les ordonnances du tribunal, les demandes du gouvernement, les objectifs réglementaires).
  • Pour protéger les intérêts, la propriété et les droits de SSRF, de ses utilisateurs ou d’autres personnes, ou pour appliquer les règles du site Web.

Nous ne vendons ni ne partageons vos données avec des tiers, sauf si cela est nécessaire pour les passerelles de paiement et les applications tierces qui assistent nos services.

3.3 Stockage de vos données

Bien que l’internet lui-même ne soit pas sûr à 100 %, nous avons mis en œuvre des mesures de sécurité techniques et organisationnelles appropriées destinées à protéger la sécurité de toute information personnelle que nous traitons.

Veuillez noter que la transmission d’informations personnelles vers et depuis notre site web se fait à vos propres risques. Vous ne devez accéder à un site web que dans un environnement sécurisé.

Les mesures que nous avons mises en place visent à protéger vos IPI à un niveau physique, électronique et de gestion contre toute utilisation abusive, perte ou accès non autorisé, notamment au moyen de pare-feu, d’accès par mot de passe et de serveurs sécurisés et de cryptage des données :

  • Sécurité physique : le site Web de SSRF est hébergé sur les serveurs d’un centre de données hautement sécurisé, doté d’un pare-feu.
  • Nous utilisons un panneau de contrôle fourni par le fournisseur d’hébergement pour effectuer des modifications. Aucune modification manuelle n’est effectuée sur le serveur lui-même.
  • Nous utilisons un pare-feu d’application Web. Toutes les requêtes sur le site web passent par ce pare-feu. Il s’agit d’une couche supplémentaire de protection de vos données.
  • SSRF utilise le protocole sécurisé HTTPS avec des certificats TLS sur l’ensemble du site Web, y compris la connexion, l’inscription, la boutique, les événements, etc.
  • Nous utilisons des identifiants de connexion avec des mots de passe forts pour consulter, supprimer ou modifier nos bases de données.
  • SSRF crypte tous les mots de passe qui vous permettent d’interagir avec le site web. Cela inclut la transmission, l’authentification et le stockage des mots de passe. Cela signifie qu’aucun membre de notre personnel ne peut voir vos mots de passe.
  • Nous cryptons vos mots de passe afin qu’ils ne puissent pas être lus lorsque les informations voyagent sur Internet ou lorsqu’elles résident sur nos serveurs.
  • La base de données de la SSRF est protégée contre tout accès non autorisé par une série de logiciels de protection sophistiqués.
  • Informations relatives aux cartes de crédit:
    • Nous avons pour politique de ne stocker aucune information relative aux cartes de crédit sur notre site Web ou sur nos serveurs.
    • Nous utilisons un système de passerelle de paiement en ligne et toutes les informations financières que vous fournissez lors d’une transaction par carte de crédit ne sont connues que de ces fournisseurs.
    • Toute option de remplissage automatique est stockée sur votre navigateur ou dans la base de données de la société qui traite la transaction financière.
  • Accessibilité à vos données:
    • SSRF limite l’accès à vos informations personnelles aux représentants du SSRF qui traitent les données et qui sont nécessaires pour répondre aux demandes d’informations, de services ou de produits spécifiques.
    • Vos informations personnelles sont protégées par un mot de passe dont l’accès est réservé aux membres sélectionnés pour effectuer ces tâches et aux personnes autorisées.
  • Examen régulier:
    • Périodiquement, les pratiques, politiques et procédures de nos opérations et de notre organisation sont examinées du point de vue de la sécurité et de la confidentialité.
    • Cette politique peut être mise à jour de temps à autre. Veuillez donc vérifier régulièrement cette déclaration, car il vous incombe de vous assurer que vous êtes au courant de nos dernières politiques.
  • Nous conserverons vos informations dans nos systèmes jusqu’à ce que nous jugions nécessaire de les purger, sauf si vous nous avez spécifiquement demandé de vous dissocier de nous et de ne plus figurer dans notre base de données.
  • Veuillez noter que nous sommes tenus de conserver les données traitées par la boutique de la SSRF pendant 7 ans à des fins fiscales et juridiques. Si vous avez des inquiétudes concernant vos données dans la boutique de la SSRF, vous pouvez nous contacter à l’adresse [email protected], en mentionnant spécifiquement que la demande concerne la boutique de la SSRF.

Toutes les données recueillies auprès des serveurs sont stockées sur des serveurs situés dans l’UE. Dans les cas où le second serveur est situé en dehors de l’UE, veuillez noter qu’il fait partie du cadre du bouclier de protection de la vie privée. Si vous accédez à nos services depuis un pays autre que les États-Unis, sachez que vos informations peuvent être transférées, stockées et traitées par nous et par les tiers énumérés dans la section Partage des données.

3.4 Sécurisation de vos données

Nous nous efforçons de prendre toutes les mesures nécessaires pour protéger vos informations personnelles conformément à la présente règle de confidentialité et aux lois applicables.

Nous stockons également des données auprès de processeurs tiers. Pour plus de détails, veuillez consulter la section sur le partage des données ci-dessous:

3.5 Partage des données avec des tiers

Nous ne partageons et ne divulguons vos informations qu’avec les types de tiers suivants. Vous pouvez lire des détails plus précis sur les fournisseurs tiers spécifiques ci-dessous:

Traitements par des tiers

Tiers Mode de collecte/stockage Pendant combien de temps ? Lien vers leur page de confidentialité
Google Analytics À chaque fois que vous visitez notre site web, si vous avez accepté les cookies pour Google analytiques, les données seront collectées et stockées sur des serveurs distants de Google partout dans le monde. 38 mois Google Analytics Privacy Policy
Google Ads Si vous êtes arrivé sur notre site web par le biais de Google Ads, des données sont collectées, si vous avez accepté le cookie sur notre site web. Elles sont stockées sur les serveurs de Google partout dans le monde. Les données sont soit anonymes, soit supprimées après 18 mois. Google Ads Privacy Policy
iTunes/iCloud Si vous avez souscrit à nos notifications whatsapp, nous stockons les données de votre numéro de téléphone whatsapp sur iTunes. 36 mois Apple Privacy Policy
Google Drive Si vous vous êtes enregistré lors de la connexion, si vous vous êtes abonné à nos alertes d’événements ou à nos lettres d’information, ou si vous remplissez un formulaire Google créé par nous, nous pouvons stocker les données sur Google Drive. 36 mois Google Privacy Policy
WhatsApp Par l’inscription à un événement.

Les messages sont stockés sur l’appareil, mais les données peuvent être traitées partout dans le monde, conformément à la règle de confidentialité de Whatsapp.

 36 mois WhatsApp Help Center – General
LiveChat Chaque fois qu’un utilisateur échange des messages via le chat.

 

Toutes les communications que vous avez avec nous par le biais de LiveChat, ainsi que l’adresse électronique que vous avez saisie dans LiveChat, sont stockées sur les serveurs de LiveChat aux États-Unis ou en Allemagne. Le paramètre par défaut est les États-Unis.

 Il n’y a pas de date d’expiration pour les données stockées, mais elles peuvent être supprimées sur demande. Privacy Policy (livechat.com)
Sendgrid Si vous avez demandé à recevoir des bulletins d’information ou des alertes d’événements de notre part par courrier électronique, nous partageons votre adresseélectronique avec Sendgrid pour envoyer des courriers électroniques. Les données sont stockées sur les serveurs de Sendgrid.

 

Chaque fois que l’utilisateur clique, contacte sur l’email, les messages, la communication envoyée via SendGrid.Les données sont stockées dans les centres de données de SendGrid..

 Conserve l’activité et les métadonnées des messages électroniques (comme les ouvertures et les clics) pendant 30 jours.

Stocke indéfiniment les statistiques d’envoi cumulées du client, les listes de suppression (rebonds, désinscriptions) et les rapports de spam (qui peuvent contenir du contenu), et stocke des échantillons de contenu aléatoires minimales pendant 61 jours, les données personnelles pendant 30 jours et les journaux des événements de sécurité pendant 365 jours. Détails 

 Sendgrid Privacy Policy
CookiePro Un identifiant unique du visiteur du site Cookie pro n’enregistre aucune information personnelle identifiable par un utilisateur final. Un identifiant unique du visiteur du site est saisi pendant 1 an, à des fins strictement statistiques. Privacy Notice | OneTrust
Cloudflare addresse IP 30 jours Cloudflare’s Privacy Policy | Cloudflare
WooCommerce toutes les demandes d’achats 3 ans WooCommerce Privacy Policy

https://woocommerce.com/document/marketplace-privacy/#section-4

https://automattic.com/privacy/
Paypal traitement des paiements 7 ans https://www.paypal.com/webapps/mpp/ua/privacy-full
Stripe traitement des paiements 5ans ou plus https://stripe.com/en-au/privacy
WSDesk – ELEX WordPress Système de tickets pour le service d’assistance et le support client https://elextensions.com/policy/

4. Que faisons-nous en cas de violation des données ?

Une violation de la vie privée se produit lorsqu’il y a un accès non autorisé à des informations personnelles ou une collecte, une utilisation, une divulgation ou une élimination non autorisée de celles-ci.

Dans le cas peu probable d’une violation de données, la règle de confidentialité de SSRF est la suivante :

  • Vous serez informé des violations de données sans délai excessif si  SSRF estime que vous êtes en danger ou que vous subissez un préjudice grave, et dans le cas où vous nous avez fourni vos coordonnées, et que vous nous avez donné la permission de vous contacter par e-mail ou par WhatsApp. Par exemple, une violation de données pouvant entraîner un préjudice financier grave ou une atteinte à votre bien-être mental ou physique. Nous pouvons également informer les visiteurs des violations de données sur la page d’accueil de notre site web.
  • Dans le cas où SSRF aurait connaissance d’une violation de sécurité ayant entraîné ou pouvant entraîner l’accès, l’utilisation ou la divulgation non autorisés d’informations personnelles, SSRF mènera rapidement une enquête et en informera l’autorité ou les autorités de surveillance compétentes au plus tard 72 heures après en avoir pris connaissance, à moins que la violation des données personnelles ne soit pas susceptible d’entraîner un risque pour les droits et libertés des personnes physiques.

5. Confidentialité des données des mineurs

Tous les services de notre site web (y compris, mais sans s’y limiter : connexion, chat, commentaires, boutique, dons, inscriptions à des événements, abonnements, etc.) sont destinés aux personnes âgées de plus de 18 ans ou aux mineurs avec le consentement écrit d’un tuteur légal.

Nous ne collectons pas sciemment de données auprès de personnes âgées de moins de 18 ans.

Si nous apprenons que des données personnelles d’utilisateurs âgés de moins de 18 ans ont été collectées sans le consentement écrit exprès de leur tuteur légal, nous désactiverons le compte et prendrons des mesures raisonnables pour supprimer rapidement ces données de nos dossiers.

If you become aware of any data we have collected from children under age 18, please contact us at [email protected]

6. Désactivation du compte et annulation de l’abonnement

À votre demande de résiliation de votre compte, nous désactiverons ou supprimerons votre compte et vos informations de nos bases de données actives.

Toutefois, il peut être nécessaire de conserver certaines informations dans nos fichiers afin de prévenir la fraude, de résoudre des problèmes, de contribuer à toute enquête, de faire respecter nos conditions d’utilisation et/ou de se conformer aux exigences légales.

Lorsque vous vous désinscrivez de notre liste d’envoi de la lettre d’information et/ou de l’abonnement à whatsapp, vous serez retiré de la liste d’envoi – toutefois, nous conserverons vos informations pendant une période de 3 ans à des fins de sécurité.

Si vous souhaitez vous désinscrire de notre liste de diffusion, vous pouvez le faire en cliquant sur le bouton “Se désinscrire” dans n’importe quel courriel reçu de notre part. Si vous souhaitez vous désinscrire de notre liste de contacts whatsapp, vous pouvez nous répondre sur Whatsapp avec le message ” désinscription”.

Si vous souhaitez résilier votre compte et supprimer toutes vos données, vous pouvez en faire la demande à l’adresse [email protected].

7. Droits et dispositions supplémentaires

En raison du nombre croissant d’États, de pays et de régions dotés de lois nouvelles ou actualisées en matière de confidentialité et de protection des données, vous disposez également des droits suivants :

  • Droit à des copies de vos données collectées, envoyées à vous ou à une autre organisation sous certaines conditions.
  • Droit à l’oubli/effacement
  • Droit de rectification des données personnelles
  • Droit de refuser que vos données soient collectées ou traitées
  • Droit de restreindre la collecte et le traitement des données
  • Droit de s’opposer au traitement des données personnelles à des fins de marketing direct
  • Droit de déposer des plaintes auprès des autorités régionales de protection de la vie privée concernant la manière dont vos données sont traitées.

Si vous souhaitez exercer l’un des droits susmentionnés, veuillez nous envoyer un courriel à l’adresse [email protected] et nous vous répondrons dans un délai d’un mois ; en fonction du nombre de demandes et de leur complexité, nous vous informerons si des prolongations sont nécessaires (jusqu’à une période de deux mois supplémentaires) et des raisons de ces retards.

Nous nous réservons le droit de modifier cette politique de confidentialité à notre discrétion. Toute modification ou altération sera publiée ici et sera indiquée par une date de mise à jour “Révisée”. La version mise à jour sera effective dès qu’elle sera accessible.

En cas de modification substantielle de la présente politique de confidentialité, nous pourrons vous en informer soit en publiant de manière visible un avis sur notre page d’accueil concernant ces modifications, soit en vous envoyant directement une notification par e-mail ou par whatsapp dans le cas où vous nous avez donné la permission de vous contacter.

Nous vous encourageons à consulter fréquemment cette politique de confidentialité pour être informé de la manière dont nous protégeons vos informations.

Les questions ou commentaires concernant cette politique de confidentialité peuvent être adressés à : [email protected].

Date de révision de la règle actuelle : 6 Avril 2022.