Aller au contenu

Politique de confidentialité

Introduction

Le Responsable du traitement de vos données personnelles est la Fondation Maïa Baudelaire (ci-après « le Responsable du traitement »).

Dans le cadre de nos collectes et leurs suivis, vous nous transmettez des informations en vous inscrivant, en donnant (directement, par legs ou donation), en participant à un projet mais encore en communiquant avec nous sur notre site internet ou via les réseaux sociaux par exemple. Les champs obligatoires sont indiqués comme tels dans les formulaires. Nous nous engageons à ce que la collecte et le traitement de vos données soient effectués de manière licite, loyale et transparente, conformément au Règlement européen Général sur la Protection des Données (« RGPD ») et à la Loi informatique et Libertés de 1978 modifiée (« LIL »). Ces collectes d’information se limitent au nécessaire, conformément au principe de minimisation des données. Les définitions fournies à l’article 4 du RGPD sont applicables aux présentes. En cas de mise à jour, nous n’abaisserons pas le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées. Vous trouverez nos engagements en matière de sous-traitance, de transferts, de communication à des tiers et en cas de faille de sécurité. Pour toute précision ou réclamation, n’hésitez pas à nous contacter.

1. Lexique des termes utilisés à propos du RGPD dans ce document

Fichier de données : Un fichier de données à caractère personnel est caractérisé par un ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique. C’est le contenant des données à caractère personnel.

Donnée à caractère personnel : Toute information se rapportant, directement ou indirectement, à une personne physique concernée, vous en l’occurrence.

Personne concernée (« Vous ») : Une personne concernée, au sens RGPD, est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement de données : Un traitement de données à caractère personnel (traitement) est caractérisé par toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données à Caractère Personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ». Ce mot regroupe toutes les opérations et actions pouvant être opérées sur vos fichiers de données

Responsable de traitement (« la Fondation Maïa Baudelaire » ) : Le Responsable de Traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

2. Champ d’application de la présente politique Préambule

En accédant à nos sites internet et en utilisant les services proposés, vous reconnaissez avoir lu et compris la présente Politique générale relative à la protection des données personnelles, ainsi que les pratiques de recueil de consentement lorsqu’il est nécessaire, de collecte et de traitement des informations décrites dans ce document. De manière générale, vous pouvez visiter nos Sites sans qu’il soit forcément nécessaire de nous communiquer de données. Toutefois, afin d’être en mesure de vous apporter certains services, nous pourrons vous demander de nous fournir certaines Données. La présente politique de protection des données à caractère personnel s’applique notamment à l’ensemble des traitements de données collectées via nos sites Internet, mais également à tous les recueils d’informations que vous pourriez communiquer au format « papier ».

Base légale de nos traitements : La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a notamment pour objectif de vous informer sur :

  • Les Données Personnelles que nous collectons et les raisons de ces collectes ;
  • La façon dont seront utilisées ces Données Personnelles ;
  • Vos droits sur ces mêmes Données et la façon de les exercer.

Cette politique est également destinée à vous informer de nos choix et de nos pratiques en matière de respect de la vie privée, des options que vous pouvez opérer sur la manière dont vos données sont recueillies, et comprendre comment elles seront utilisées.

3. Notre engagement en matière de protection des données Notre engagement éthique

Votre vie privée est une priorité pour nous. La Fondation du patrimoine s’est engagée à respecter toutes les obligations légales en matière de protection des données à caractère personnel, notamment en s’engageant publiquement dans la conformité à la Loi Informatique et Libertés ainsi qu’au Règlement (UE) 2016/679, dit Règlement Général pour la Protection des Données (« RGPD »). Conscients du fait que la fourniture d’informations en ligne implique une grande marque de confiance de la part des utilisateurs, nous considérons cette confiance avec le plus grand sérieux et faisons une priorité majeure de la sécurité et de la confidentialité des données personnelles que vous nous fournissez lorsque vous consultez notre site internet et utilisez nos services. Chaque collaborateur et bénévole de la Fondation Maïa Baudelaire s’engage par la signature de la Charte Éthique.

Notre engagement vis-à-vis des principes de la LIL et du RGPD :  À ce titre, nous nous engageons à respecter les principes suivants :

  • Nous ne collectons que les données dont nous avons besoin.
  • Nous ne traitons que des données loyalement et licitement collectées.
  • Nous ne traitons vos données que pour des finalités explicites, légitimes et déterminées.
  • Nous ne traitons que les données adéquates, pertinentes et non excessives au regard de la finalité de nos traitements.
  • Nous ne conservons vos données que pendant la durée nécessaire à la réalisation du traitement pour lesquelles elles ont été collectées ou, pendant la durée fixée par la loi.
  • Nous prenons toutes précautions utiles afin de préserver la sécurité de vos données, afin notamment d’empêcher qu’elles ne soient déformées, altérées, endommagées.
  • Nous ne communiquons vos données qu’aux seuls prestataires ou partenaires ayant besoin d’en connaitre dans le cadre de nos activités.
  • Nous ne communiquons pas ces données à des tiers en dehors de la Fondation sans vous en informer préalablement.
  • Nous veillons de façon rigoureuse à mettre en œuvre les mesures de sécurité adaptées et renforcées afin d’assurer un niveau de protection élevé à vos données.

Notre présente politique a pour objectif de vous informer de la manière plus transparente possible sur la façon dont nous collecterons et utiliserons vos données ainsi que sur vos différents droits.

Spécificités de nos engagements « métier » : Cette politique s’applique à l’ensemble de nos sites internet et nos actions humanitaire. Renforcement de nos mesures de sécurité et bonne gouvernance de nos données Nous avons pris des mesures pour prévenir toute violation de données personnelles, et notamment :

  • Nomination d’un Délégué à la Protection des Données en charge du contrôle de conformité ;
  • Sensibilisation des équipes à la protection des données à caractère personnel et bonnes pratiques de sécurité ;
  • Audit de sécurité du système d’information ;
  • Mise en œuvre d’une politique générale de protection des données ;
  • Droit d’exiger que vos données soient conservées en toute sécurité.

Nous assurons la sécurité et la pérennité de vos Données à Caractère Personnel en mettant en place une série de protections physiques et logiques dans la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient détruites, corrompues, modifiées, détournées, ou altérées.

4. Conditions d’utilisation de nos sites web

Le contenu de notre site, la structure générale, l’arborescence, les contenus textuels, les images animées ou non et les logos dont le site est composé sont la propriété exclusive de la Fondation Maïa Baudelaire. Toute représentation, totale ou partielle, de ce site ou de son contenu, sur un quelconque support, pour un usage collectif ou professionnel, même en interne, par quelques procédés que ce soient, sans l’autorisation préalable expresse et écrite de la Fondation est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la Propriété Intellectuelle, de même la violation de ces dispositions soumet le contrevenant et toutes personnes responsables aux peines pénales et civiles prévues par la Loi française.

Conditions d’utilisation de nos services en ligne, RAPPEL : Notre Plateforme est conçue pour vous permettre de gérer directement vos données personnelles.

Nos partenaires et liens externes : La Fondation Maïa Baudelaire propose des liens vers d’autres sites, essentiellement des sites officiels. La Fondation Maïa Baudelaire vous précise systématiquement vers quel site il vous est proposé d’aller. Inversement, de nombreux sites font la promotion de la Fondation Maïa Baudelaire sur leurs propres espaces. Cependant, ces pages web, dont les adresses sont régulièrement vérifiées, ne font pas partie du portail de la Fondation Maïa Baudelaire. Elles n’engagent donc pas la responsabilité de la Fondation Maïa Baudelaire quant à leur contenu. Nous vous recommandons de consulter la politique de protection des données personnelles de ces sites car leurs conditions peuvent différer de celles de la Fondation Maïa Baudelaire. La Fondation Maïa Baudelaire n’est en aucun cas responsable quant au traitement des données par ces autres sites internet.

Usages de vos contenus Personnalisés : La Fondation Maïa Baudelaire est susceptible de collaborer avec des partenaires de confiance afin de vous proposer des contenus utiles et intéressants via nos services et via les sites et services de tiers. Nous sommes par ailleurs susceptibles de partager des informations avec ces partenaires via les cookies ou toute autre technologie. La liste desdits partenaires de confiance se trouve régulièrement mise à jour.

Politique des cookies sur les sites : Vous êtes informé que lors de vos visites sur nos sites, un cookie peut s’installer automatiquement sur votre logiciel de navigation. Nos cookies constituent des ensembles de données qui ne permettront pas de vous identifier, mais ont pour but principal d’enregistrer des informations relatives à votre navigation. La configuration des paramètres de votre logiciel de navigation vous permet d’être informé de la présence de notre cookie et vous êtes en droit de le refuser.

Loi applicable et attribution de juridiction : Notre/nos site(s) web et notre activité sont régis par le droit français. En cas de litige résultant de votre utilisation de nos sites web ou de son activité, les tribunaux français seront exclusivement compétents.

5. Données collectées et finalités des traitements mis en œuvre Données collectées

La Fondation Maïa Baudelaire peut être amenée à collecter différentes catégories de données à caractère personnel : Collecte directe Les données que vous nous communiquez directement, notamment lorsque vous remplissez un formulaire de contact ou effectuez un don. Lorsque vous remplissez un formulaire, les données accompagnées d’un astérisque (*) ont un caractère obligatoire et sont nécessaires au traitement de vos demandes :

  • Des données d’identification (nom, prénom, civilité).
  • Des données de contact (adresse postale, email).
  • Des données liées à vos centres d’intérêt.
  • Des données de transaction et de paiement (détails de la transaction, coordonnées bancaires).

Collecte indirecte : Les données que nous obtenons de manière indirecte, notamment par le biais de cookies ou traceurs (et sous réserve de vos choix). Journaux de connexion. Des données d’utilisation (adresses IP, logs de connexion et d’utilisation) sont collectées automatiquement sur la Plateforme.

Respect des principes de proportionnalité et de minimisation des collectes : Nous nous abstenons, s’agissant des informations nominatives que vous nous confiez, de toute collecte indirecte, de toute utilisation détournée, et d’une manière générale, de tout acte susceptible de porter atteinte à votre vie privée ou à votre réputation. Nous veillons ainsi à ne collecter que des données strictement nécessaires à la finalité déclarée des différents traitements mis en œuvre par la société.

Finalités des traitements mis en œuvre : Les données personnelles collectées ont pour finalité la gestion des services proposés aux donateurs et potentiels donateurs ainsi qu’aux testateurs et potentiels testateurs au profit de la Fondation. Détail des sous-finalités :

  • Inscription et authentification des utilisateurs (donateurs, potentiels donateurs, testateurs, potentiels testateurs, adhérents et porteurs de projets) à leur interface web personnelle.
  • Gestion des coordonnées des utilisateurs.
  • Pour chaque utilisateur, accès, rectification, suppression de ses informations personnelles.
  • Pour chaque donateur, production et mise à disposition des reçus fiscaux liés à ses dons.
  • Pour chaque donateur, accès à l’historique des dons effectués.
  • Gestion des moyens de paiement des donateurs.
  • Sollicitation des donateurs et potentiels donateurs pour effectuer des dons.
  • Sollicitation des testateurs et potentiels testateurs pour effectuer des dons.
  • Pour chaque porteur de projet, la possibilité de se présenter.
  • Communication institutionnelle auprès des utilisateurs.
  • Communication dans le cadre de prospections caritatives.
  • Répondre à vos demandes effectuées via le formulaire de contact.
  • Production de statistiques sur l’utilisation du service.

De façon générale, communiquer avec vous, notamment lorsque vous nous contactez par quelque moyen que ce soit.

6. Bases légales de nos traitements Nous ne sommes en droit de traiter vos données qu’à partir du moment :

  • L’intérêt légitime en matière de prospection caritative. Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi la Fondation – Article 6.1.e du RGPD.
  • Vous avez donné votre Consentement éclairé et explicite – Article 6.1.a du RGPD. Où vous nous en donnez explicitement l’autorisation en validant la case « J’accepte… » (ou toute autre mention similaire) présente sur les formulaires de collecte de données.
  • Nous avons passé un Contrat avec vous – Article 6.1.b du RGPD.
  • Le traitement est soumis à une Obligation légale – Article 6.1.c du RGPD.
  • Dans certains cas, et notamment vis-à-vis de nos salariés, le traitement peut être nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée – Article 6.1.f du RGPD.

7. Durée de conservation de vos informations

La Fondation Maïa Baudelaire, dans le respect de la législation en vigueur, ne conservera les Données à Caractère Personnel que pour la durée nécessaire au traitement.

Principes généraux :

  • Concernant le traitement et le suivi des candidatures des porteurs de projets, la Fondation Maïa Baudelaire, dans le respect de la législation en vigueur, conservera en base active les données des candidats dans un délai maximum de 3 ans après le dernier contact. Ces données seront ensuite conservées en base intermédiaire pendant 3 ans.
  • Concernant la communication et la gestion des demandes de contact, la Fondation Maïa Baudelaire, dans le respect de la législation en vigueur, supprimera les données de ses interlocuteurs dans un délai maximum de 10 ans après le dernier contact.
  • Les données d’identification et les données financières des donateurs seront conservées en base active 10 ans plus l’année en cours, à partir du dernier don effectué, conformément à la loi.
  • Les données d’identification des potentiels donateurs seront conservées en base active 10 ans, à partir du dernier contact entrant pour les prospects, conformément à la loi.
  • Les données d’identification des testateurs déclarés seront conservées en base active jusqu’à l’exécution du testament ou jusqu’au changement d’avis de la personne concernée.
  • Les données des testateurs potentiels seront conservées dans la base active 10 ans , à partir du dernier intérêt exprimé (demande de brochure ou autre).
  • Pour les données de connexion, la durée de conservation est de 12 mois.
  • Pour les données relatives à notre newsletter, les données sont conservées jusqu’à la désinscription de l’abonné donateur ou testateur possible à tout moment devant être proposée lors de l’envoi de chaque email ou courrier.

Anonymisation de vos données pour traitements statistiques : Au-delà de cette durée, les données pourront être anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit. Dans le cas où vos Données collectées ne peuvent être anonymisées, elles seront détruites.

8. Rappel de vos différents droits et les principes définis par le RGPD

Notre Plateforme est conçue pour vous permettre de gérer directement vos données personnelles. Elles ne sauraient être partagées, cédées, revendues, ou retransmise. Au titre des dispositions du RGPD, vous avez le droit d’obtenir de la Fondation des informations claires, concises et transparentes. L’objet de ce document a principalement pour objet de répondre aux obligations de concision et de transparence visées à l’article 13. Le RGPD vous garantit un socle de droits :

  • Les droits généraux que nous devons respecter dès que nous traitons vos données.
  • Les droits d’exercice qui vous sont accordés, vous permettant de contrôler l’utilisation faite de vos données, puis d’exercer concrètement ces droits par une demande adressée au Responsable de Traitement ou au DPO de l’organisme.
  • Droit de connaître la finalité d’un traitement qui vous concerne : art. 5.1.b du RGPD (A quoi sert ce programme qui traite mes informations) Vous avez le droit à ce que tous les traitements que nous mettons en place répondent à une finalité déterminée, explicite et légitime. Nous devons porter à votre connaissance l’objectif les finalités, et les éventuelles sous-finalités de chaque traitement de données personnelles.
  • Droit à des finalités ultérieures compatibles : art. 5.1.b du RGPD (Je veux savoir si mes données ne vous servent pas à faire « autre chose ») Vous avez le droit à ce que vos données ne puissent être traitées ultérieurement d’une manière incompatible avec les finalités initialement déterminées., et qu’elles le soient uniquement pour celles-ci.
  • Droit à à la minimisation de la collecte de vos données : art. 5.1.c du RGPD (Pourquoi on me demande autant d’informations sur moi) Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Pas au-delà.
  • Droit à l’exactitude des données collectées et conservées : art. 5.1.d du RGPD (Suis-je certain que mes informations sont à jour ?) Vous avez le droit à ce que les données collectées soient exactes et si nécessaire tenues à jour. Plus particulièrement, toutes les mesures raisonnables devront être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder si nécessaire.
  • Droit à ce que vos données ne soient pas conservées indéfiniment : art. 5.1.e du RGPD (Combien de temps conserve-t-on mes informations ?) Les données collectées doivent être conservées sous une forme permettant une identification pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. (limitation de conservation).
  • Droit d’exiger que vos données soient conservées en toute sécurité : art. 5.1.f du RGPD – art. 32 du RGPD (Comment être certain qu’on protège mes informations personnelles ?) Vous avez le droit à ce que vos données soient traitées de façon à garantir une sécurité appropriée, y compris toute protection contre le traitement non autorisé ou illicite, contre la perte, l’altération, la modification non souhaitée, la destruction ou être protégé des dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité). Nous nous assurons de la sécurité et de la pérennité de vos Données à Caractère Personnel en mettant en place une série de protections physiques et logiques documentées dans la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient détruites, corrompues, modifiées, détournées, ou altérées.
  • Droit à ce que vos données restent strictement confidentielles : art. 5.1.f du RGPD (Suis-je certain que tout va rester confidentiel ?) Vous avez le droit à ce que vos données restent confidentielle et que seules les personnes autorisées au regard des finalités puissent y avoir accès. (confidentialité stricte de vos informations).
  • Droit à ce que les traitements soient licites : art. 6.1 du RGPD (Dans quelles conditions a-t-on le droit d’exploiter mes données ?) Le traitement de vos données ne sera licite que si :
  • Consentement : vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques,
  • Contrat : ou le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures pré-contractuelles prises à votre demande,
  • Obligation légale : ou le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis
  • Intérêt vital : ou le traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne physique
  • Intérêt public : le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis
  • Intérêt légitime : le traitement est nécessaire aux fins des intérêts légitimes poursuivis, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

L’exercice des droits vous permettant de contrôler vos données

  • Droit de se faire confirmer l’existence d’un traitement : art. 15-1 du RGPD (Je veux savoir si je figure présent dans les fichiers de l’entreprise) Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, et de savoir, si à un titre ou à un autre, vous figurez dans nos fichiers.
  • Droits d’accès à vos données : art. 15-3 & 4 du RGPD (Je veux obtenir la copie des informations qu’on détient sur moi) Vous avez le droit d’obtenir la confirmation que vos Données à Caractère Personnel sont ou ne sont pas traitées, et, si elles le sont, d’accéder à l’ensemble des informations vous concernant en en obtenant la copie électronique ou papier. Vous avez le droit à ce que cette demande soit propagée dans tous les services de notre entreprise et chez tous nos sous-traitants.
  • Droits d’obtenir toute information relative à un traitement vous concernant : art. 15-3 & 4 du RGPD (Je veux connaître les motifs et les détails des traitements) Pour chaque traitement de données à caractère personnel vous concernant, présent dans notre entreprise ou chez l’un quelconque de nos sous-traitants, vous avez le droit de vous faire communiquer les informations suivantes :
  • Les finalités du traitement ; (art. 15-1a du RGPD)
  • Les catégories de données à caractère personnel concernées ; (art. 15-1b du RGPD)
  • Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ; (art. 15-1c du RGPD)
  • Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée, ou les critères utilisés pour déterminer cette durée ; (art. 15-1d du RGPD)

Vous pouvez adresser toute demande en ce sens au Délégué à la Protection des Données visé plus bas.

  • Droits de rectification : art. 16 du RGPD (Je veux faire modifier les données que l’on détient sur moi) Vous avez le droit d’obtenir la rectification des données inexactes, erronées, incomplètes ou non à jour. La rectification des données personnelles doit être réalisée dans les meilleurs délais. Vous avez également le droit d’obtenir que les données à caractère personnel soient complétées, y compris en fournissant une déclaration complémentaire.
  • Droit à l’effacement ou « droit à l’oubli » : art. 17 du RGPD (Je veux faire supprimer toutes les données que l’on détient sur moi) Vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, de Données à Caractère Personnel vous concernant. Vous bénéficiez du droit de demander l’effacement de vos données pour les motifs prévus par la réglementation applicable et en particulier lorsque :
  • Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Vous avez retiré le consentement sur lequel est fondé le traitement, et il n’existe pas d’autre fondement juridique au traitement ;
  • Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
  • Vous considérez que vos données ont fait l’objet d’un traitement illicite ;
  • Vos données doivent être effacées pour respecter une obligation légale.
  • Droit d’opposition général : art. 21.1 du RGPD (Je m’oppose à un traitement de données auquel je n’ai pas consenti) Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’intérêt légitime ou une mission d’intérêt public. Nous ne traiterons plus ces données à caractère personnel, sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
  • Droit de retirer un consentement préalablement donné : art. 7-3 du RGPD (Je m’oppose désormais à un traitement de données auquel j’avais initialement consenti) Vous avez le droit de : (i) retirer votre consentement à tout moment (ii) d’être informé de ce droit au moment que vous le donnez (iii) à ce que la révocation soit aussi simple à effectuer que lorsque vous avez donné votre consentement initial. Le retrait de ce consentement ne compromet pas la licéité du traitement fondé sur le consentement donné avant ce retrait.
  • Droit à la limitation du traitement de vos données : art. 18 du RGPD (Je veux faire « figer » mes données sans les effacer pour exercer ultérieurement un droit) Vous avez le droit d’obtenir la limitation du traitement lorsque l’un des éléments suivants s’applique :
  • Vous contestez l’exactitude des Données vous concernant ;
  • Vous considérez que le traitement est illicite et vous opposez à l’effacement de vos données ;
  • Les données concernées vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice bien que nous n’en ayons plus besoin.
  • Droit à la portabilité : art. 20 du RGPD (Je veux faire parvenir une copie de mes données à un autre organisme) Vous avez le droit de recevoir les Données à Caractère Personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre organisme sans que nous ne puissions y fasse obstacle, lorsque :
  • Le traitement est fondé sur le consentement ou un contrat ;
  • Le traitement est effectué à l’aide de procédés automatisés.
  • Droit de savoir si la fourniture des informations vous concernant sont obligatoires : art. 13-2-e (ii) du RGPD (Je veux savoir si je suis obligé de répondra aux demandes de renseignements) Vous avez le droit de savoir si l’exigence de fourniture de données à caractère personnel conditionne la conclusion d’un contrat et comment vous pouvez être tenu de fournir vos informations.
  • Droit de connaître les conséquences d’un refus de fourniture d’informations : art. 13-2-e (iii) du RGPD (Je veux savoir ce qui se passera si je refuse de répondre) Vous devez connaître les conséquences éventuelles de la non-fourniture de ces données. Conformément à l’article 32 de la Loi Informatique et Libertés, les informations que vous nous communiquez par nos formulaires de recueils sont nécessaires pour répondre à sa demande et sont destinées aux services en charge de répondre à votre demande à des fins de suivi. Vous avez toutefois le droit de refuser de nous transmettre ces données, mais vous êtes informé que dans ce cas, nous pourrons à notre tour refuser de donner suite à vos demandes ou refuser de contacter avec vous.
  • Droit à connaître l’origine des données que nous possédons sur vous : art. 15-1g du RGPD (Je veux savoir comment vous avez obtenu mes données et par qui) Lorsque vos données à caractère personnel ne sont pas collectées directement auprès de vous, vous avez le droit de connaître toute information disponible en notre possession quant à leur origine.
  • Droit d’être informé en cas de transfert de données en dehors de l’UE : art. 15-2 du RGPD (Je veux savoir si mes données sont ou non transférées hors d’Europe) Vous avez le droit d’être informé des garanties appropriées prises par notre organisme si vos données sont transférées vers un pays tiers, en dehors de l’Union européenne.
  • Droit de donner au RT des directives en cas de décès : art. 40-1 de la Loi informatique et libertés (Je souhaite prendre des dispositions sur mes données en cas de décès) Vous bénéficiez du droit de nous donner des directives sur le sort de vos données à caractère personnel après votre décès.
  • Droit de se faire notifier une violation des données en cas de risque élevé : art. 34 du RGPD (Je dois être informé en cas de piratage de mes données) Vous avez le droit d’être notifié, dans les meilleurs délais, si nous subissons une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant et correspondant à un traitement pour lequel nous sommes responsables, nous nous engageons à vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale.
  • Droit de réclamation à l’autorité de contrôle : art. 15-1f du RGPD – art. 77 du RGPD (Mes droits ne sont pas respectés, je porte plainte) Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que vos droits ont été violés. Néanmoins, nous vous proposons de prendre préalablement contact avec le DPO désigné au sein de notre organisme, afin de lui demander des informations ou précisions et lui faire part de vos remarques.
  • Droit de s’opposer à un traitement de profilage automatique : art. 22-1 du RGPD – art. 15-1h du RGPD (Je refuse qu’un robot prenne des décisions pour moi) Vous avez le droit de connaître et de vérifier l’existence d’une prise de décision automatisée, y compris un profilage, et en ce cas, l’importance et les conséquences éventuelles de ce traitement. Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant. Vous pouvez demander en ce cas à ce qu’une personne reprenne votre évaluation, et que la décision soit prise par un humain. S’il est courant au sein d’un organisme sans but lucratif d’utiliser des techniques de profilage afin de cibler les destinataires d’une campagne d’appel au don (la structure réalise un scoring en attribuant des notes sur certains domaines ou elle choisit certains critères comme le montant de don, l’âge, ou le statut professionnel), ces techniques ne sont pas assimilables à du profilage « produisant des effets juridiques à l’égard d’une personne physique ou l’affectant de manière significative de façon similaire » au sens de l’article 22.
  • Droit de ne pas faire l’objet d’une décision automatisée : art. 22-1 du RGPD (Je refuse qu’un robot évalue mes informations) Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, risquant de produire des effets juridiques vous concernant. Vous pouvez demander en ce cas à ce qu’une personne reprenne votre évaluation, et que la décision soit prise par un humain.
  • Droit au déréférencement de données publiées : art. 17-2 du RGPD (Je souhaite faire supprimer des informations publiques sur mon compte) Vous avez le droit, lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer, d’exiger du responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, de prendre des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous avez demandé l’effacement par ces responsables du traitement de tout lien vers ces Données à Caractère Personnel, ou de toute copie ou reproduction de celles-ci. Cette mesure ne s’appliquera pas si les données publiées sont nécessaires : a) à l’exercice du droit à la liberté d’expression et d’information ; b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement; c) pour des motifs d’intérêt public dans le domaine de la santé publique d) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où l’exercice de ce droit est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement e) à la constatation, à l’exercice ou à la défense de droits en justice.

Désignation d’un DPO auprès de la CNIL : art. 37 à 39 du RGPD (Qui va s’occuper de l’exercice de mes droits ?) La Fondation, en qualité de Responsable du traitement, a désigné un Délégué à la Protection des Données (DPO) et s’est engagée à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « Règlement européen sur la protection des données » (RGPD), et la Loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 21 juin 2018, dite « Loi Informatique et Libertés » modifiée. Conformément à cette réglementation, en justifiant de votre identité, vous bénéficiez d’un droit d’accès, de rectification, d’effacement ou de portabilité de vos données à caractère personnel, ainsi que du droit de retirer votre consentement préalablement donné à un traitement. Vous pouvez également, pour des motifs légitimes, vous opposer totalement ou partiellement à un traitement de données, ou encore en demander la limitation. Vous trouverez une information complète sur vos différents droits sur ce document de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles Pour exercer vos différents droits définis, vous devrez justifier de votre identité, et optionnellement en cas de demande de droit d’accès :

  • Nous indiquer les raisons pour lesquelles vous souhaitez les exercer ;
  • Définir précisément le périmètre des données dont vous souhaitez la copie ;
  • Nous préciser le format de données que vous souhaitez en retour. Dans certains cas impliquant la restitution de vos données, une demande complémentaire relative à une preuve de votre identité pourra être exigée. L’opposition partielle (ou demande simple de désinscription) est un droit que vous pourrez exercer à tout moment lors des envois, au travers d’un lien présent sur chaque mail que vous recevrez de notre part, il est inutile de saisir le DPO pour cela.

Modalités de saisine du DPO de la Fondation

Vous pouvez exercer vos différents droits en contactant le Délégué à la Protection des Données de la Fondation de préférence par mail à : hellomaia@maiabaudelaire.org ou par courrier : Fondation Maïa Baudelaire 22 Avenue Deschanel 75007 Paris.

Vous avez également le droit de saisir directement la Commission si vous estimez que vos droits ont été violés, ou que notre société ne respecte pas ses engagements en matière de protection des données.

9. Droit applicable et langue

La présente Politique de Confidentialité est régie par le droit français. Elle est rédigée en français. Dans le cas où elle serait traduite en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraîne pas la nullité de la Politique de confidentialité. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes ne saurait valoir renonciation de sa part aux autres.

10. Mise à jour de la présente politique

(Que se passe-t-il si la présente politique change) La Fondation se réserve la possibilité de modifier à tout moment la présente politique de Protection des Données, par exemple pour tenir compte des nouvelles données récoltées, de modifications de nos traitements ou de nos finalités, mais aussi pour maintenir notre conformité, notamment en cas de changement des certaines dispositions législatives et réglementaires, ou vis-à-vis de la Loi Informatique et Libertés et du RGPD. Nous vous encourageons à consulter régulièrement ce document pour vous tenir informé des modifications éventuelles. Toutefois, en cas de modification substantielle de notre politique de confidentialité des données, vous en serez averti par e-mail ou lors de votre connexion sur le site.