Qui peut faire un don pour une campagne municipale ?

Seules les personnes physiques majeures, de nationalité française ou résidentes en France, peuvent contribuer à une campagne électorale.

Les dons sont-ils sécurisés ?

Oui. Dons2Campagne utilise des paiements bancaires sécurisés et conformes aux normes de la CNCCFP.

Politique de confidentialité

1. Dispositions générales

Le traitement des données personnelles collectées sur la plateforme « Dons2Campagne » (ci-après la « Plateforme ») est effectué par la société CONCILIUM, société par actions simplifiée au capital de 5 000, dont le siège social est situé 7–14 Cité Griset, 75011, et immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 812 371 516 ( Email : contact@dons2campagne.fr).

Dans le cadre de votre utilisation de la Plateforme, nous sommes amenés à traiter des données, d’une part, pour notre propre compte en qualité de responsable de traitement, et d’autre part, au nom et pour le compte des candidats et de leurs mandataires en
qualité de sous-traitant.

2. Données collectées en qualité de Responsable de traitement

2.1. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture du Service via la Plateforme :
● Pour les candidats et mandataires : nom, prénom, email, téléphone, nationalité, coordonnées bancaires, informations de campagne (commune, mandataire, RIB).
● Pour les donateurs : nom, prénom, adresse postale, email, nationalité, montant du don, moyen de paiement.
● Données techniques : adresses IP, logs de connexion, statistiques d’utilisation.

2.2.. Finalités du traitement

Les données sont utilisées uniquement pour :
● Gérer les dons et générer les reçus fiscaux CNCCFP.
● Assurer la conformité légale des campagnes.
● Permettre le paiement sécurisé via Stripe.
● Envoyer les emails de confirmation et notifications liées à la collecte.

● Améliorer la qualité du service et assurer la sécurité du site.
Aucune donnée n’est utilisée à des fins publicitaires.

2.3. Base légale du traitement

Le traitement repose sur :
● L’exécution du contrat (article 6.1.b du RGPD) pour l’utilisation de la Plateforme et du service accessible via celle-ci.
● Le respect des obligations légales liées à la CNCCFP.
● L’intérêt légitime de notre société pour garantir la sécurité et l’amélioration du Service.

2.4. Durée de conservation

● Données des donateurs : conservées pendant 1 an après la clôture du compte de campagne, conformément aux obligations CNCCFP.
● Données des candidats et mandataires : conservées pendant 3 ans après la fin de la campagne à des fins de traçabilité et d’audit.
● Données techniques : 12 mois maximum.

2.5. Hébergement et sécurité

Les données sont hébergées en France par un prestataire certifié (hébergeur conforme RGPD).

Les Mesures de sécurité mises en place sur la Plateforme sont les suivantes :
● Chiffrement SSL/TLS de toutes les communications.
● Chiffrement AES 256-bit des données au repos.
● Sauvegardes quotidiennes et plan de continuité d’activité.
● Accès restreint au personnel habilité uniquement.
Les paiements sont traités par Stripe, certifié PCI DSS Level 1.

2.6. Sous-traitants

Nous faisons appel aux sous-traitants suivants dans le cadre de la Plateforme :
● Stripe : traitement des paiements.
● Scalingo : hébergement sécurisé en France.
● Sendinblue / Brevo / Resend : envoi des emails transactionnels.

Chaque sous-traitant s’engage contractuellement à respecter la réglementation applicable en matière de données personnelles.

2.7. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
● Droit d’accès, de rectification, d’effacement de vos données.
● Droit à la limitation ou opposition du traitement.
● Droit à la portabilité des données.
● Droit de définir le sort de vos données après décès.
Pour exercer vos droits : dpo@dons2campagne.fr
Toute demande sera traitée sous 30 jours maximum.

2.8. Cookies et traceurs
La Plateforme utilise uniquement des cookies techniques et analytiques nécessaires à son bon fonctionnement (statistiques anonymisées, sécurité).
Aucun cookie publicitaire n’est utilisé. Vous pouvez gérer vos préférences à tout moment via la bannière reproduite sur la Plateforme.

2.9. Transfert de données hors UE
Aucune donnée personnelle n’est transférée hors de l’Union Européenne.

3. Données traitées en qualité de sous-traitant

Dans le cadre du service fourni au moyen de la Plateforme, CONCILIUM peut être amenée à traiter au nom et pour le compte du candidat et de son mandataire, des données personnelles collectées par ce dernier en qualité de responsable de traitement au sens de la réglementation applicable aux traitements de données personnelles. CONCILIUM agit en qualité de sous-traitant au sens de cette réglementation.
Conformément à ladite réglementation, CONCILIUM s’engage à :

– traiter les données uniquement pour les besoins de l’exécution du service fourni au moyen de la Plateforme et pour la ou les finalité(s) définies dans le cadre de ces dernières ;

– traiter les données confiées conformément aux finalités convenues avec le candidat, ainsi qu’aux instructions écrites transmises par ce dernier. A ce titre, pour toute instruction, le candidat s’engage à la formaliser et la transmettre par écrit à CONCILIUM. A défaut, CONCILIUM ne pourra être recherchée de quelque que manière que ce soit. Si CONCILIUM considère qu’une instruction transmise par le candidat constitue une violation de la réglementation applicable, CONCILIUM en informera le candidat ;

– préserver la confidentialité et la sécurité des données concernées, notamment en mettant en place les mesures organisationnelles et techniques appropriées ;

– veiller à ce que les personnes autorisées en son sein à accéder aux données, respectent leur confidentialité ;
– prendre en compte, s’agissant de ses outils et services, les principes de protection des données dès la conception et de protection des données par défaut ;

– coopérer avec la candidat afin de lui permettre d’évaluer et documenter la conformité de ses traitements de données personnelles, et mettre ainsi à sa disposition la documentation nécessaire pour lui permettre d’apprécier le respect de ses
obligations.

Dans le cadre du traitement des données concernées, CONCILIUM peut faire appel à des sous-traitants, situés au sein de l’Union-Européenne. Le recours à ces sous-traitants pourra impliquer le transfert à leur endroit de données personnelles du candidat, ce qu’il déclare accepter. CONCILIUM veillera à ce que ces sous-traitants traitent les données qui leur sont confiées dans le respect des dispositions du présent article, et à formaliser avec ces derniers tout accord afin de répondre aux prescriptions de la réglementation en vigueur.
Le candidat s’engage le concernant pendant toute durée de ses relations avec CONCILIUM, à respecter l’ensemble des obligations qui lui sont applicables au titre de la réglementation applicable aux traitements de données personnelles en sa qualité de
responsable de traitement des données concernées.

En conséquence, le candidat déclare garantir CONCILIUM contre toute réclamation ou recours qui serait lié au non-respect des obligations applicables en la matière. Dans le cas où les personnes dont les données sont confiées exerceraient directement
auprès de CONCILIUM l’un de leurs droits reconnus par la réglementation applicable, CONCILIUM veillera à transmettre par tout moyen écrit de sa convenance cette demande directement au candidat qui sera seul responsable de son traitement.

CONCILIUM notifiera au candidat dans les meilleurs délais après en avoir pris connaissance et par tout moyen écrit de sa convenance, toute violation des données personnelles dont il assurera ainsi le traitement pour le compte du candidat. Cette notification sera accompagnée de toute documentation utile définie par CONCILIUM permettant au candidat, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente ou aux personnes dont les données seraient concernées par cette violation.

4. Contact

Pour toute question sur la politique de confidentialité :
dpo@dons2campagne.fr
7–14 Cité Griset, 75011 Paris

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL – 3 place
de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 – Téléphone : 01 53 73 22 22 – Site Internet : www.cnil.fr.