Aller au contenu

About us

Our projects

Donation

Contact

Privacy policy

Introduction

The Data Controller of your personal data is the Maïa Baudelaire Foundation (here in after « the Data Controller »).

As part of our collections and their follow-ups, you provide us with information by signing up, giving (directly, through bequests or donations), participating in a project, or communicating with us on our website or via social media, for example. The mandatory fields are marked as such in the forms. We are committed to ensuring that the collection and processing of your data are carried out in a lawful, fair, and transparent manner, in accordance with the General Data Protection Regulation (GDPR) and the amended Data Protection Act of 1978 (DPA). These information collections are limited to what is necessary, in accordance with the principle of data minimization. The definitions provided in Article 4 of the GDPR are applicable here. In the event of an update, we will not lower the level of confidentiality substantially without prior notification to the individuals concerned. You will find our commitments regarding subcontracting, transfers, communication to third parties, and in case of a security breach. For any clarification or complaint, please do not hesitate to contact us.

1. Glossary of terms used regarding the GDPR in this document

Data file : A personal data file is characterized by a structured set of personal data accessible according to determined criteria, whether this set is centralized, decentralized, or functionally or geographically distributed. It is the container of personal data.

Personal data : Any information relating, directly or indirectly, to a concerned natural person, in this case, you.

Data subject (« You ») : A data subject, in the sense of the GDPR, is deemed to be an « identifiable natural person, » a natural person who can be identified, directly or indirectly, in particular by reference to an identifier, such as a name, an identification number, location data, an online identifier, or one or more specific elements related to their physical, physiological, genetic, mental, economic, cultural, or social identity.

Data processing : Personal data processing (processing) is characterized by any operation or set of operations performed or not performed by automated means and applied to data or sets of Personal Data, such as collection, recording, organization, structuring, storage, adaptation or modification, extraction, consultation, use, communication by transmission, dissemination, or any other form of making available, reconciliation or interconnection, restriction, erasure, or destruction. This word encompasses all the operations and actions that can be performed on your data files.

Data Controller (« the Maïa Baudelaire Foundation ») : The Data Controller is the natural or legal person, the public authority, the service, or another body that, alone or jointly with others, determines the purposes and means of the processing; when the purposes and means of such processing are determined by Union law or the law of a Member State, the Data Controller may be designated or the specific criteria applicable to its designation may be provided for by Union law or the law of a Member State.

2. Scope of application of this policy preamble

By accessing our websites and using the services offered, you acknowledge that you have read and understood this General Policy on the protection of personal data, as well as the practices of obtaining consent when necessary, collecting, and processing the information described in this document. In general, you can visit our Sites without necessarily having to provide us with data. However, in order to be able to provide you with certain services, we may ask you to provide us with certain Data. This personal data protection policy applies in particular to all data processing collected through our websites, but also to all information you may provide in « paper » format.

Legal basis for our processing : This Policy sets out the principles and guidelines for the protection of your Personal Data and aims in particular to inform you about :

  • The Personal Data we collect and the reasons for these collections.
  • The way in which this Personal Data will be used ;
  • Your rights regarding this Data and how to exercise them.

This policy is also intended to inform you of our choices and practices regarding privacy, the options you can exercise regarding how your data is collected, and to understand how it will be used.

3. Our commitment to data protection our ethical commitment

Your privacy is a priority for us. The Heritage Foundation is committed to respecting all legal obligations regarding the protection of personal data, particularly by publicly committing to compliance with the Data Protection Act and the Regulation (EU) 2016/679, known as the General Data Protection Regulation (« GDPR »). Aware that providing information online involves a significant mark of trust from users, we take this trust very seriously and make it a major priority to ensure the security and confidentiality of the personal data you provide to us when you visit our website and use our services. Each employee and volunteer of the Maïa Baudelaire Foundation commits by signing the Ethical Charter.

Our commitment to the principles of the LIL and the GDPR, In this regard, we commit to adhering to the following principles :

  • We only collect the data we need.
  • We only process data that has been collected fairly and lawfully.
  • We only process your data for explicit, legitimate, and determined purposes.
  • We only process data that is adequate, relevant, and not excessive in relation to the purpose of our processing.
  • We only retain your data for the duration necessary to carry out the processing for which it was collected or for the duration set by law. We take all necessary precautions to preserve the security of your data, particularly to prevent it from being distorted, altered, or damaged.
  • We only share your data with service providers or partners who need to know it in the context of our activities.
  • We do not share this data with third parties outside the Foundation without informing you beforehand.
  • We rigorously ensure the implementation of appropriate and enhanced security measures to guarantee a high level of protection for your data.

Our current policy aims to inform you in the most transparent manner possible about how we will collect and use your data, as well as your various rights.

Specifics of our « business » commitments : This policy applies to all our websites and our humanitarian actions. Strengthening our security measures and good governance of our data We have taken measures to prevent any personal data breaches, including :

  • Appointment of a Data Protection Officer responsible for compliance monitoring ;
  • Raising awareness among teams about the protection of personal data and good security practices ;
  • Security audit of the information system ;
  • Implementation of a general data protection policy ;
  • Right to demand that your data be kept secure.

We ensure the security and longevity of your Personal Data by implementing a series of physical and logical protections in the storage and backup of your data, to prevent it from being destroyed, corrupted, modified, diverted, or altered.

4. Terms of use for our websites

The content of our site, the general structure, the hierarchy, the textual content, the animated or non-animated images, and the logos that the site is composed of are the exclusive property of the Maïa Baudelaire Foundation. Any total or partial representation of this site or its content, on any medium, for collective or professional use, even internally, by any means whatsoever, without the prior express and written authorization of the Foundation is prohibited and would constitute an infringement punishable by articles L.335-2 and following of the Intellectual Property Code. Similarly, the violation of these provisions subjects the offender and all responsible persons to the criminal and civil penalties provided for by French Law.

Terms of use for our online services, REMINDER : Our Platform is designed to allow you to directly manage your personal data.

Our partners and external links : The Maïa Baudelaire Foundation offers links to other sites, mainly official sites. The Maïa Baudelaire Foundation systematically specifies which site you are being directed to. Conversely, many sites promote the Maïa Baudelaire Foundation on their own spaces. However, these web pages, whose addresses are regularly checked, are not part of the Maïa Baudelaire Foundation portal. They therefore do not hold the Foundation Maïa Baudelaire responsible for their content. We recommend that you consult the privacy policy of these sites as their terms may differ from those of the Maïa Baudelaire Foundation. The Maïa Baudelaire Foundation is in no way responsible for the processing of data by these other websites.

Use of your content Personalized : The Maïa Baudelaire Foundation may collaborate with trusted partners to offer you useful and interesting content through our services and through third-party sites and services. We may also share information with these partners via cookies or any other technology. The list of said trusted partners is regularly updated.

Cookie policy on the sites : You are informed that during your visits to our sites, a cookie may automatically install itself on your browser software. Our cookies consist of sets of data that will not allow you to be identified, but their main purpose is to record information related to your browsing. The configuration of your browser settings allows you to be informed of the presence of our cookie and you have the right to refuse it.

Applicable law and jurisdiction : Our website(s) and our activity are governed by French law. In the event of a dispute arising from your use of our websites or their activities, French courts will have exclusive jurisdiction.

5. Données collectées et finalités des traitements mis en œuvre Données collectées

La Fondation Maïa Baudelaire peut être amenée à collecter différentes catégories de données à caractère personnel : Collecte directe Les données que vous nous communiquez directement, notamment lorsque vous remplissez un formulaire de contact ou effectuez un don. Lorsque vous remplissez un formulaire, les données accompagnées d’un astérisque (*) ont un caractère obligatoire et sont nécessaires au traitement de vos demandes :

  • Des données d’identification (nom, prénom, civilité).
  • Des données de contact (adresse postale, email).
  • Des données liées à vos centres d’intérêt.
  • Des données de transaction et de paiement (détails de la transaction, coordonnées bancaires).

Collecte indirecte : Les données que nous obtenons de manière indirecte, notamment par le biais de cookies ou traceurs (et sous réserve de vos choix). Journaux de connexion. Des données d’utilisation (adresses IP, logs de connexion et d’utilisation) sont collectées automatiquement sur la Plateforme.

Respect des principes de proportionnalité et de minimisation des collectes : Nous nous abstenons, s’agissant des informations nominatives que vous nous confiez, de toute collecte indirecte, de toute utilisation détournée, et d’une manière générale, de tout acte susceptible de porter atteinte à votre vie privée ou à votre réputation. Nous veillons ainsi à ne collecter que des données strictement nécessaires à la finalité déclarée des différents traitements mis en œuvre par la société.

Finalités des traitements mis en œuvre : Les données personnelles collectées ont pour finalité la gestion des services proposés aux donateurs et potentiels donateurs ainsi qu’aux testateurs et potentiels testateurs au profit de la Fondation. Détail des sous-finalités :

  • Inscription et authentification des utilisateurs (donateurs, potentiels donateurs, testateurs, potentiels testateurs, adhérents et porteurs de projets) à leur interface web personnelle.
  • Gestion des coordonnées des utilisateurs.
  • Pour chaque utilisateur, accès, rectification, suppression de ses informations personnelles.
  • Pour chaque donateur, production et mise à disposition des reçus fiscaux liés à ses dons.
  • Pour chaque donateur, accès à l’historique des dons effectués.
  • Gestion des moyens de paiement des donateurs.
  • Sollicitation des donateurs et potentiels donateurs pour effectuer des dons.
  • Sollicitation des testateurs et potentiels testateurs pour effectuer des dons.
  • Pour chaque porteur de projet, la possibilité de se présenter.
  • Communication institutionnelle auprès des utilisateurs.
  • Communication dans le cadre de prospections caritatives.
  • Répondre à vos demandes effectuées via le formulaire de contact.
  • Production de statistiques sur l’utilisation du service.

De façon générale, communiquer avec vous, notamment lorsque vous nous contactez par quelque moyen que ce soit.

6. Bases légales de nos traitements Nous ne sommes en droit de traiter vos données qu’à partir du moment :

  • L’intérêt légitime en matière de prospection caritative. Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi la Fondation – Article 6.1.e du RGPD.
  • Vous avez donné votre Consentement éclairé et explicite – Article 6.1.a du RGPD. Où vous nous en donnez explicitement l’autorisation en validant la case « J’accepte… » (ou toute autre mention similaire) présente sur les formulaires de collecte de données.
  • Nous avons passé un Contrat avec vous – Article 6.1.b du RGPD.
  • Le traitement est soumis à une Obligation légale – Article 6.1.c du RGPD.
  • Dans certains cas, et notamment vis-à-vis de nos salariés, le traitement peut être nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée – Article 6.1.f du RGPD.

7. Durée de conservation de vos informations

La Fondation Maïa Baudelaire, dans le respect de la législation en vigueur, ne conservera les Données à Caractère Personnel que pour la durée nécessaire au traitement.

Principes généraux :

  • Concernant le traitement et le suivi des candidatures des porteurs de projets, la Fondation Maïa Baudelaire, dans le respect de la législation en vigueur, conservera en base active les données des candidats dans un délai maximum de 3 ans après le dernier contact. Ces données seront ensuite conservées en base intermédiaire pendant 3 ans.
  • Concernant la communication et la gestion des demandes de contact, la Fondation Maïa Baudelaire, dans le respect de la législation en vigueur, supprimera les données de ses interlocuteurs dans un délai maximum de 10 ans après le dernier contact.
  • Les données d’identification et les données financières des donateurs seront conservées en base active 10 ans plus l’année en cours, à partir du dernier don effectué, conformément à la loi.
  • Les données d’identification des potentiels donateurs seront conservées en base active 10 ans, à partir du dernier contact entrant pour les prospects, conformément à la loi.
  • Les données d’identification des testateurs déclarés seront conservées en base active jusqu’à l’exécution du testament ou jusqu’au changement d’avis de la personne concernée.
  • Les données des testateurs potentiels seront conservées dans la base active 10 ans , à partir du dernier intérêt exprimé (demande de brochure ou autre).
  • Pour les données de connexion, la durée de conservation est de 12 mois.
  • Pour les données relatives à notre newsletter, les données sont conservées jusqu’à la désinscription de l’abonné donateur ou testateur possible à tout moment devant être proposée lors de l’envoi de chaque email ou courrier.

Anonymisation de vos données pour traitements statistiques : Au-delà de cette durée, les données pourront être anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit. Dans le cas où vos Données collectées ne peuvent être anonymisées, elles seront détruites.

8. Rappel de vos différents droits et les principes définis par le RGPD

Notre Plateforme est conçue pour vous permettre de gérer directement vos données personnelles. Elles ne sauraient être partagées, cédées, revendues, ou retransmise. Au titre des dispositions du RGPD, vous avez le droit d’obtenir de la Fondation des informations claires, concises et transparentes. L’objet de ce document a principalement pour objet de répondre aux obligations de concision et de transparence visées à l’article 13. Le RGPD vous garantit un socle de droits :

  • Les droits généraux que nous devons respecter dès que nous traitons vos données.
  • Les droits d’exercice qui vous sont accordés, vous permettant de contrôler l’utilisation faite de vos données, puis d’exercer concrètement ces droits par une demande adressée au Responsable de Traitement ou au DPO de l’organisme.
  • Droit de connaître la finalité d’un traitement qui vous concerne : art. 5.1.b du RGPD (A quoi sert ce programme qui traite mes informations) Vous avez le droit à ce que tous les traitements que nous mettons en place répondent à une finalité déterminée, explicite et légitime. Nous devons porter à votre connaissance l’objectif les finalités, et les éventuelles sous-finalités de chaque traitement de données personnelles.
  • Droit à des finalités ultérieures compatibles : art. 5.1.b du RGPD (Je veux savoir si mes données ne vous servent pas à faire « autre chose ») Vous avez le droit à ce que vos données ne puissent être traitées ultérieurement d’une manière incompatible avec les finalités initialement déterminées., et qu’elles le soient uniquement pour celles-ci.
  • Droit à à la minimisation de la collecte de vos données : art. 5.1.c du RGPD (Pourquoi on me demande autant d’informations sur moi) Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Pas au-delà.
  • Droit à l’exactitude des données collectées et conservées : art. 5.1.d du RGPD (Suis-je certain que mes informations sont à jour ?) Vous avez le droit à ce que les données collectées soient exactes et si nécessaire tenues à jour. Plus particulièrement, toutes les mesures raisonnables devront être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder si nécessaire.
  • Droit à ce que vos données ne soient pas conservées indéfiniment : art. 5.1.e du RGPD (Combien de temps conserve-t-on mes informations ?) Les données collectées doivent être conservées sous une forme permettant une identification pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. (limitation de conservation).
  • Droit d’exiger que vos données soient conservées en toute sécurité : art. 5.1.f du RGPD – art. 32 du RGPD (Comment être certain qu’on protège mes informations personnelles ?) Vous avez le droit à ce que vos données soient traitées de façon à garantir une sécurité appropriée, y compris toute protection contre le traitement non autorisé ou illicite, contre la perte, l’altération, la modification non souhaitée, la destruction ou être protégé des dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité). Nous nous assurons de la sécurité et de la pérennité de vos Données à Caractère Personnel en mettant en place une série de protections physiques et logiques documentées dans la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient détruites, corrompues, modifiées, détournées, ou altérées.
  • Droit à ce que vos données restent strictement confidentielles : art. 5.1.f du RGPD (Suis-je certain que tout va rester confidentiel ?) Vous avez le droit à ce que vos données restent confidentielle et que seules les personnes autorisées au regard des finalités puissent y avoir accès. (confidentialité stricte de vos informations).
  • Droit à ce que les traitements soient licites : art. 6.1 du RGPD (Dans quelles conditions a-t-on le droit d’exploiter mes données ?) Le traitement de vos données ne sera licite que si :
  • Consentement : vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques,
  • Contrat : ou le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures pré-contractuelles prises à votre demande,
  • Obligation légale : ou le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis
  • Intérêt vital : ou le traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne physique
  • Intérêt public : le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis
  • Intérêt légitime : le traitement est nécessaire aux fins des intérêts légitimes poursuivis, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

L’exercice des droits vous permettant de contrôler vos données

  • Droit de se faire confirmer l’existence d’un traitement : art. 15-1 du RGPD (Je veux savoir si je figure présent dans les fichiers de l’entreprise) Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, et de savoir, si à un titre ou à un autre, vous figurez dans nos fichiers.
  • Droits d’accès à vos données : art. 15-3 & 4 du RGPD (Je veux obtenir la copie des informations qu’on détient sur moi) Vous avez le droit d’obtenir la confirmation que vos Données à Caractère Personnel sont ou ne sont pas traitées, et, si elles le sont, d’accéder à l’ensemble des informations vous concernant en en obtenant la copie électronique ou papier. Vous avez le droit à ce que cette demande soit propagée dans tous les services de notre entreprise et chez tous nos sous-traitants.
  • Droits d’obtenir toute information relative à un traitement vous concernant : art. 15-3 & 4 du RGPD (Je veux connaître les motifs et les détails des traitements) Pour chaque traitement de données à caractère personnel vous concernant, présent dans notre entreprise ou chez l’un quelconque de nos sous-traitants, vous avez le droit de vous faire communiquer les informations suivantes :
  • Les finalités du traitement ; (art. 15-1a du RGPD)
  • Les catégories de données à caractère personnel concernées ; (art. 15-1b du RGPD)
  • Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ; (art. 15-1c du RGPD)
  • Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée, ou les critères utilisés pour déterminer cette durée ; (art. 15-1d du RGPD)

Vous pouvez adresser toute demande en ce sens au Délégué à la Protection des Données visé plus bas.

  • Droits de rectification : art. 16 du RGPD (Je veux faire modifier les données que l’on détient sur moi) Vous avez le droit d’obtenir la rectification des données inexactes, erronées, incomplètes ou non à jour. La rectification des données personnelles doit être réalisée dans les meilleurs délais. Vous avez également le droit d’obtenir que les données à caractère personnel soient complétées, y compris en fournissant une déclaration complémentaire.
  • Droit à l’effacement ou « droit à l’oubli » : art. 17 du RGPD (Je veux faire supprimer toutes les données que l’on détient sur moi) Vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, de Données à Caractère Personnel vous concernant. Vous bénéficiez du droit de demander l’effacement de vos données pour les motifs prévus par la réglementation applicable et en particulier lorsque :
  • Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Vous avez retiré le consentement sur lequel est fondé le traitement, et il n’existe pas d’autre fondement juridique au traitement ;
  • Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
  • Vous considérez que vos données ont fait l’objet d’un traitement illicite ;
  • Vos données doivent être effacées pour respecter une obligation légale.
  • Droit d’opposition général : art. 21.1 du RGPD (Je m’oppose à un traitement de données auquel je n’ai pas consenti) Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’intérêt légitime ou une mission d’intérêt public. Nous ne traiterons plus ces données à caractère personnel, sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
  • Droit de retirer un consentement préalablement donné : art. 7-3 du RGPD (Je m’oppose désormais à un traitement de données auquel j’avais initialement consenti) Vous avez le droit de : (i) retirer votre consentement à tout moment (ii) d’être informé de ce droit au moment que vous le donnez (iii) à ce que la révocation soit aussi simple à effectuer que lorsque vous avez donné votre consentement initial. Le retrait de ce consentement ne compromet pas la licéité du traitement fondé sur le consentement donné avant ce retrait.
  • Droit à la limitation du traitement de vos données : art. 18 du RGPD (Je veux faire « figer » mes données sans les effacer pour exercer ultérieurement un droit) Vous avez le droit d’obtenir la limitation du traitement lorsque l’un des éléments suivants s’applique :
  • Vous contestez l’exactitude des Données vous concernant ;
  • Vous considérez que le traitement est illicite et vous opposez à l’effacement de vos données ;
  • Les données concernées vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice bien que nous n’en ayons plus besoin.
  • Droit à la portabilité : art. 20 du RGPD (Je veux faire parvenir une copie de mes données à un autre organisme) Vous avez le droit de recevoir les Données à Caractère Personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre organisme sans que nous ne puissions y fasse obstacle, lorsque :
  • Le traitement est fondé sur le consentement ou un contrat ;
  • Le traitement est effectué à l’aide de procédés automatisés.
  • Droit de savoir si la fourniture des informations vous concernant sont obligatoires : art. 13-2-e (ii) du RGPD (Je veux savoir si je suis obligé de répondra aux demandes de renseignements) Vous avez le droit de savoir si l’exigence de fourniture de données à caractère personnel conditionne la conclusion d’un contrat et comment vous pouvez être tenu de fournir vos informations.
  • Droit de connaître les conséquences d’un refus de fourniture d’informations : art. 13-2-e (iii) du RGPD (Je veux savoir ce qui se passera si je refuse de répondre) Vous devez connaître les conséquences éventuelles de la non-fourniture de ces données. Conformément à l’article 32 de la Loi Informatique et Libertés, les informations que vous nous communiquez par nos formulaires de recueils sont nécessaires pour répondre à sa demande et sont destinées aux services en charge de répondre à votre demande à des fins de suivi. Vous avez toutefois le droit de refuser de nous transmettre ces données, mais vous êtes informé que dans ce cas, nous pourrons à notre tour refuser de donner suite à vos demandes ou refuser de contacter avec vous.
  • Droit à connaître l’origine des données que nous possédons sur vous : art. 15-1g du RGPD (Je veux savoir comment vous avez obtenu mes données et par qui) Lorsque vos données à caractère personnel ne sont pas collectées directement auprès de vous, vous avez le droit de connaître toute information disponible en notre possession quant à leur origine.
  • Droit d’être informé en cas de transfert de données en dehors de l’UE : art. 15-2 du RGPD (Je veux savoir si mes données sont ou non transférées hors d’Europe) Vous avez le droit d’être informé des garanties appropriées prises par notre organisme si vos données sont transférées vers un pays tiers, en dehors de l’Union européenne.
  • Droit de donner au RT des directives en cas de décès : art. 40-1 de la Loi informatique et libertés (Je souhaite prendre des dispositions sur mes données en cas de décès) Vous bénéficiez du droit de nous donner des directives sur le sort de vos données à caractère personnel après votre décès.
  • Droit de se faire notifier une violation des données en cas de risque élevé : art. 34 du RGPD (Je dois être informé en cas de piratage de mes données) Vous avez le droit d’être notifié, dans les meilleurs délais, si nous subissons une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant et correspondant à un traitement pour lequel nous sommes responsables, nous nous engageons à vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale.
  • Droit de réclamation à l’autorité de contrôle : art. 15-1f du RGPD – art. 77 du RGPD (Mes droits ne sont pas respectés, je porte plainte) Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que vos droits ont été violés. Néanmoins, nous vous proposons de prendre préalablement contact avec le DPO désigné au sein de notre organisme, afin de lui demander des informations ou précisions et lui faire part de vos remarques.
  • Droit de s’opposer à un traitement de profilage automatique : art. 22-1 du RGPD – art. 15-1h du RGPD (Je refuse qu’un robot prenne des décisions pour moi) Vous avez le droit de connaître et de vérifier l’existence d’une prise de décision automatisée, y compris un profilage, et en ce cas, l’importance et les conséquences éventuelles de ce traitement. Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant. Vous pouvez demander en ce cas à ce qu’une personne reprenne votre évaluation, et que la décision soit prise par un humain. S’il est courant au sein d’un organisme sans but lucratif d’utiliser des techniques de profilage afin de cibler les destinataires d’une campagne d’appel au don (la structure réalise un scoring en attribuant des notes sur certains domaines ou elle choisit certains critères comme le montant de don, l’âge, ou le statut professionnel), ces techniques ne sont pas assimilables à du profilage « produisant des effets juridiques à l’égard d’une personne physique ou l’affectant de manière significative de façon similaire » au sens de l’article 22.
  • Droit de ne pas faire l’objet d’une décision automatisée : art. 22-1 du RGPD (Je refuse qu’un robot évalue mes informations) Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, risquant de produire des effets juridiques vous concernant. Vous pouvez demander en ce cas à ce qu’une personne reprenne votre évaluation, et que la décision soit prise par un humain.
  • Droit au déréférencement de données publiées : art. 17-2 du RGPD (Je souhaite faire supprimer des informations publiques sur mon compte) Vous avez le droit, lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer, d’exiger du responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, de prendre des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous avez demandé l’effacement par ces responsables du traitement de tout lien vers ces Données à Caractère Personnel, ou de toute copie ou reproduction de celles-ci. Cette mesure ne s’appliquera pas si les données publiées sont nécessaires : a) à l’exercice du droit à la liberté d’expression et d’information ; b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement; c) pour des motifs d’intérêt public dans le domaine de la santé publique d) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où l’exercice de ce droit est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement e) à la constatation, à l’exercice ou à la défense de droits en justice.

Désignation d’un DPO auprès de la CNIL : art. 37 à 39 du RGPD (Qui va s’occuper de l’exercice de mes droits ?) La Fondation, en qualité de Responsable du traitement, a désigné un Délégué à la Protection des Données (DPO) et s’est engagée à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « Règlement européen sur la protection des données » (RGPD), et la Loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 21 juin 2018, dite « Loi Informatique et Libertés » modifiée. Conformément à cette réglementation, en justifiant de votre identité, vous bénéficiez d’un droit d’accès, de rectification, d’effacement ou de portabilité de vos données à caractère personnel, ainsi que du droit de retirer votre consentement préalablement donné à un traitement. Vous pouvez également, pour des motifs légitimes, vous opposer totalement ou partiellement à un traitement de données, ou encore en demander la limitation. Vous trouverez une information complète sur vos différents droits sur ce document de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles Pour exercer vos différents droits définis, vous devrez justifier de votre identité, et optionnellement en cas de demande de droit d’accès :

  • Nous indiquer les raisons pour lesquelles vous souhaitez les exercer ;
  • Définir précisément le périmètre des données dont vous souhaitez la copie ;
  • Nous préciser le format de données que vous souhaitez en retour. Dans certains cas impliquant la restitution de vos données, une demande complémentaire relative à une preuve de votre identité pourra être exigée. L’opposition partielle (ou demande simple de désinscription) est un droit que vous pourrez exercer à tout moment lors des envois, au travers d’un lien présent sur chaque mail que vous recevrez de notre part, il est inutile de saisir le DPO pour cela.

Modalités de saisine du DPO de la Fondation

Vous pouvez exercer vos différents droits en contactant le Délégué à la Protection des Données de la Fondation de préférence par mail à : hellomaia@maiabaudelaire.org ou par courrier : Fondation Maïa Baudelaire 22 Avenue Deschanel 75007 Paris.

Vous avez également le droit de saisir directement la Commission si vous estimez que vos droits ont été violés, ou que notre société ne respecte pas ses engagements en matière de protection des données.

9. Droit applicable et langue

La présente Politique de Confidentialité est régie par le droit français. Elle est rédigée en français. Dans le cas où elle serait traduite en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraîne pas la nullité de la Politique de confidentialité. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes ne saurait valoir renonciation de sa part aux autres.

10. Mise à jour de la présente politique

(Que se passe-t-il si la présente politique change) La Fondation se réserve la possibilité de modifier à tout moment la présente politique de Protection des Données, par exemple pour tenir compte des nouvelles données récoltées, de modifications de nos traitements ou de nos finalités, mais aussi pour maintenir notre conformité, notamment en cas de changement des certaines dispositions législatives et réglementaires, ou vis-à-vis de la Loi Informatique et Libertés et du RGPD. Nous vous encourageons à consulter régulièrement ce document pour vous tenir informé des modifications éventuelles. Toutefois, en cas de modification substantielle de notre politique de confidentialité des données, vous en serez averti par e-mail ou lors de votre connexion sur le site.