Notre politique de protection des données - Dernière mise à jour : 15 mars 2024

1 . Préambule

La Fondation de France et ses fondations abritées* sont particulièrement attachées au respect de la vie privée et à la protection des données à caractère personnel.

Aussi, la présente politique a pour objectif de vous informer sur les principes et les lignes directrices mis en œuvre par la Fondation de France et ses fondations abritées en matière de traitement de données à caractère personnel. Elle s’applique à l’ensemble des traitements de données réalisés par la Fondation de France et ses fondations abritées via leurs sites internet et dans le cadre de leurs relations extérieures, de quelque nature qu’elles soient.

*Les fondations abritées par la Fondation de France n’ont pas la personnalité juridique. Ainsi, c’est la Fondation de France qui agit en tant que responsable de traitement. Par conséquent, les principes et les lignes directrices présentées dans cette politique s’appliquent dans les mêmes termes aux fondations abritées, sauf exception mentionnée. 

2 . Définitions

« Données à caractère personnel » : toute information permettant d’identifier directement ou indirectement une personne physique.
« Traitement de données » : toute opération réalisée sur des données à caractère personnel telle que la collecte, la conversation, l’utilisation, la transmission ou la communication.
« Responsable de traitement » : entité juridique en charge de déterminer les finalités du traitement et les moyens mis en œuvre.

3 . Engagements

La Fondation de France, en sa qualité de responsable de traitement, et ses fondations abritées s’engagent à collecter et traiter vos données à caractère personnel conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 dite loi « Informatique et Libertés » modifiée et du Règlement européen du 25 mai 2018 sur la protection des données (ci-après « RGPD »).

Afin de veiller au respect de ces règles, la Fondation de France a désigné un Délégué à la protection des données, interlocuteur privilégié de la Commission nationale de l’Informatique et des Libertés (ci-après « CNIL ») et référent dans l’organisme sur les questions de protection des données à caractère personnel. Il exerce le même rôle à l’égard des fondations abritées.

Pour toute question concernant la présente politique, vous pouvez ainsi vous adresser au Délégué à la protection des données de la Fondation de France à l’adresse suivante : dpo@fdf.org.
 

4 . Données collectées

La Fondation de France et ses fondations abritées* veillent à collecter et à traiter des données à caractère personnel pertinentes, adéquates, non excessives et strictement nécessaires à l’atteinte des finalités pour lesquelles elles sont traitées.

La Fondation de France peut être amenée à collecter différentes catégories de données à caractère personnel, notamment sans que cette liste soit exhaustive :
 

  • Des données d’identification : La Fondation de France traite des données d’identification lorsque vous effectuez une demande d’information, de création de compte, d’envoi de newsletters ou encore d’exercice des droits en matière de données personnelles. Elle traite également ce type de données pour le maintien des relations avec ses tiers, notamment avec les donateurs, les fondateurs ou les prestataires. Par exemple, sans être exhaustif, il peut s’agir du nom et du prénom.
 
  • Des données de contact : La Fondation de France traite des données de contact pour maintenir les relations avec les tiers et répondre aux différentes demandes susmentionnées. Ces données permettent également de répondre aux candidatures des offres d’emploi/ de stage/d’alternance ou de bénévolat. Dans le champ des appels à projets, ces données permettent de communiquer avec les porteurs de projets pour instruire leur dossier et les informer de son avancement. Par exemple, sans être exhaustif, il peut s’agir de l’adresse, de l’e-mail et du numéro de téléphone.
 
  • Des données de candidature : La Fondation de France traite des données de candidatures pour instruire, répondre et examiner la qualité et la pertinence des candidatures aux offres d’emplois/ de stage/ d’alternance et de bénévolat. Elle peut donc recueillir des informations relatives à vos diplômes et à vos expériences professionnelles. Dans le champ des appels à projets, ces données permettent notamment d’évaluer et de sélectionner les dossiers des porteurs de projets. Les données collectées varient en fonction des projets et peuvent porter sur les expériences professionnelles et universitaires (lettre de motivation, CV, etc…) ou bien sur les éléments relatifs au projet en lui-même.
 
  • Des données de transaction, de paiement et d’autres informations d’ordre économique et financier : La Fondation de France traite des données de transaction et de paiement lorsque vous vous inscrivez dans une transmission de votre patrimoine (dons, legs, donations, etc…) et des conséquences qui en découlent (émission des reçus fiscaux, etc…).
 
  • Des données de connexion : La Fondation de France traite des données de connexion lorsque vous accédez à ses différents portails numériques (espace donateur, espace fondateur, espace porteur de projet, espace candidat TalentSoft). Par exemple, sans être exhaustif, il peut s’agir des informations relatives à l’identifiant de connexion.


Dans les formulaires de collecte de données à caractère personnel présents sur les sites internet de la Fondation de France, le caractère obligatoire de la collecte des données est signalé par un astérisque. 

* Les fondations abritées peuvent être amenées à collecter des catégories de données à caractère personnel différentes et ne sont pas toujours concernées par l’ensemble des catégories susmentionnées.
 

5 . Finalités et fondements juridiques de la collecte

Les traitements mis en œuvre par la Fondation de France et ses fondations abritées* répondent à des finalités explicites, légitimes et déterminées.

Ces finalités sont principalement les suivantes :

  • La gestion de vos demandes (information, création de compte, envoi de newsletters) ; Dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à répondre aux demandes qu’elle reçoit.
 
  • La gestion de vos candidatures (bénévolat, emploi et/ou stage) ; Dans ce cadre, la base juridique du traitement est l’exécution de mesures précontractuelles.
 
  • La réalisation de campagnes de communication et d’appels aux dons ; Dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à communiquer des informations relatives à ses actions, à collecter des fonds au regard de son objet statutaire et à mesurer la performance des campagnes de marketing.
 
  • La gestion des dons et des relations avec les donateurs ; Dans ce cadre, la base juridique du traitement est le respect d’une obligation légale en matière d’émission de reçu fiscal et l’intérêt légitime de la Fondation de France,  plus spécifiquement son intérêt à fidéliser ses donateurs et à mener des analyses sur les dons collectés.
 
  • La gestion des relations avec les prospects ; Dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à maintenir ses relations avec les potentiels donateurs, les potentiels testateurs et les potentiels fondateurs afin de concrétiser les projets de soutien.
 
  • La gestion des relations avec les prestataires et fournisseurs ; Dans ce cadre, la base juridique du traitement est l’exécution des contrats qui lient la Fondation de France à ses prestataires et fournisseurs ainsi que le respect d’obligations légales en matière comptable.
 
  • La gestion du processus de sélection, d’expertise et de mise en œuvre des projets ; Dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à instruire les dossiers de financement qu’elle reçoit, informer de leur avancement et financer les projets sélectionnés.
 
  • La gestion du processus de création et du cycle de vie des fondations abritées ; Dans ce cadre, la base juridique du traitement est l’exécution des contrats qui lient la Fondation de France à ses fondations abritées. Cette finalité est propre à la Fondation de France.
 
  • La gestion et le suivi du traitement des libéralités ; Dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à prendre en charge les dossiers de libéralités qu’elle reçoit et assurer la traçabilité de leur traitement.
 
  • L’analyse de votre navigation (veuillez consulter notre politique de cookies) ; Dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation de France s’agissant des cookies strictement nécessaires au fonctionnement des sites internet, et le consentement pour tous les autres types de cookies (cookies pour une publicité ciblée, cookies « réseaux sociaux », cookies de fonctionnalité ou cookies de mesures d’audience).
 
  • La gestion d’exercice des droits ; Dans ce cadre, la base juridique du traitement est l’obligation légale de la Fondation de France, plus spécifiquement son obligation de répondre aux demandes d’exercice des droits et d’informer les demandeurs sur leurs droits.


*Les données collectées par les fondations abritées varient d’une à l’autre. Par conséquent, toutes les finalités spécifiques à chacune d’entre elles ne sont pas reprises dans cette présente charte. Celles qui sont propres à la Fondation de France sont spécifiées par une mention.

6 . Destinataires des données collectées

La Fondation de France et ses fondations abritées ne communiquent vos données à caractère personnel qu’à des destinataires habilités et déterminés.

En raison de l’absence de responsabilité juridique des fondations abritées, la Fondation de France est également destinataire de certaines données collectées par ces fondations.

L’accès à vos données à caractère personnel est ainsi limité aux services internes de la Fondation de France et à des tiers mandatés par la Fondation de France pour mener à bien certains traitements. Ces tiers n’agissent que sur instruction de la Fondation de France et n’auront accès qu’aux données nécessaires aux fins d’exécuter leurs prestations. Ces tiers sont par ailleurs tenus contractuellement par une obligation de confidentialité et de sécurité de vos données à caractère personnel telles que prévues par la législation en vigueur.

Vos données à caractère personnel ne sont en aucun cas transmises ou cédées à d’autres tiers, à l’exception de partenaires du secteur caritatif.

Les fondations abritées respectent dans les mêmes termes les principes de la Fondation de France fixés pour cette présente thématique.

7 . Conservation des données collectées

La Fondation de France ne conserve vos données à caractère personnel que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées et ce, dans le respect de la législation en vigueur. La Fondation de France peut cependant conserver vos données à caractère personnel pour une durée plus longue notamment pour se conformer à des obligations légales ou à des fins de preuve. 
 

Les fondations abritées respectent dans les mêmes termes la politique de la Fondation de France en matière de conservation des données collectées.

8 . Sécurité des données collectées

La Fondation de France veille à protéger vos données à caractère personnel. Ainsi, la Fondation de France met en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin d’écarter, dans la mesure du possible, toute altération, perte ou accès non autorisé à vos données à caractère personnel.  

Bien que la Fondation de France assure la sécurité de vos données à caractère personnel, aucune transmission de données sur le réseau Internet n’est entièrement sécurisé. La Fondation de France ne peut donc vous garantir la sécurité des informations que vous lui transmettez par le biais de ce réseau.

Les fondations abritées respectent dans les mêmes termes la politique de la Fondation de France en matière de sécurisation des données collectées.

9 . Transfert des données collectées

La Fondation de France externalise certains de ses traitements et peut procéder dans ce contexte à des transferts de données hors de l’Union Européenne. Dans le cadre de ces transferts, la Fondation de France s’engage à conclure avec les tiers concernés des clauses contractuelles garantissant un niveau de protection adéquat de vos données à caractère personnel.

Les fondations abritées respectent dans les mêmes termes la politique de la Fondation de France en matière de transfert des données collectées.

10 . Droit de réclamation

Conformément à la règlementation applicable, vous avez le droit de déposer une réclamation auprès de la CNIL.

Elle peut être saisie en ligne https://www.cnil.fr/fr/plaintes ou par courrier à l’adresse suivante :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

11 . Modifications

La Fondation de France pourra mettre à jour la présente politique à tout moment pour l’adapter à d’éventuelles nouvelles pratiques ou si le contexte légal et règlementaire l’exige ainsi qu’en fonction de la doctrine de la CNIL. Dans ce cas, la date de mise à jour de cette politique sera actualisée. Il vous appartient de vérifier les mises à jour de celle-ci sur les sites internet de la Fondation de France.

12 . Exercice des droits des personnes

Vous avez la faculté d'exercer vos droits d'accès et de rectification des données vous concernant. Vous pouvez également vous opposer au traitement de vos données à caractère personnel, en demander la portabilité ou l'effacement. Afin d'exercer ces droits, veuillez indiquer que vous n'êtes pas un robot et remplissez le formulaire suivant :

Votre demande concerne (*)
Vous souhaitez exercer (*)
Complétez ce formulaire

(*) Zones obligatoires

Veuillez patienter...