Règlement Général sur la Protection des Données

Notre politique de protection des données - Dernière mise à jour : 21/04/2026

1 . Préambule

La Fondation de France et ses fondations abritées* sont particulièrement attachées au respect de la vie privée et à la protection des données à caractère personnel.

Aussi, la présente politique a pour objectif de vous informer sur les principes et les lignes directrices mis en œuvre par la Fondation de France et ses fondations abritées en matière de traitement de données à caractère personnel. Elle s’applique à l’ensemble des traitements de données réalisés par la Fondation de France et ses fondations abritées via leurs sites internet et dans le cadre de leurs relations extérieures, de quelque nature qu’elles soient.

*Les fondations abritées par la Fondation de France n’ont pas la personnalité juridique. Ainsi, c’est la Fondation de France qui agit en tant que responsable de traitement. Par conséquent, les principes et les lignes directrices présentées dans cette politique s’appliquent dans les mêmes termes aux fondations abritées, sauf exception mentionnée.

2 . Définitions

« Données à caractère personnel » : toute information permettant d’identifier directement ou indirectement une personne physique.
« Traitement de données » : toute opération réalisée sur des données à caractère personnel telle que la collecte, la conversation, l’utilisation, la transmission ou la communication.
« Responsable de traitement » : entité juridique en charge de déterminer les finalités du traitement et les moyens mis en œuvre.

3 . Engagements

La Fondation de France, en sa qualité de responsable de traitement, et ses fondations abritées s’engagent à collecter et traiter vos données à caractère personnel conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 dite loi « Informatique et Libertés » modifiée et du Règlement européen du 25 mai 2018 sur la protection des données (ci-après « RGPD »).

Afin de veiller au respect de ces règles, la Fondation de France a désigné un Délégué à la protection des données, interlocuteur privilégié de la Commission nationale de l’Informatique et des Libertés (ci-après « CNIL ») et référent dans l’organisme sur les questions de protection des données à caractère personnel. Il exerce le même rôle à l’égard des fondations abritées.

Pour toute question concernant la présente politique, vous pouvez ainsi vous adresser au Délégué à la protection des données de la Fondation de France à l’adresse suivante : dpo@fdf.org.

4 . Données collectées

La Fondation de France et ses fondations abritées* veillent à collecter et à traiter des données à caractère personnel pertinentes, adéquates, non excessives et strictement nécessaires à l’atteinte des finalités pour lesquelles elles sont traitées.

La Fondation de France peut être amenée à collecter différentes catégories de données à caractère personnel, notamment sans que cette liste soit exhaustive :

Des données d’identification

La Fondation de France traite des données d’identification lorsque vous effectuez une demande d’information, de création de compte, d’envoi de newsletters ou encore d’exercice des droits en matière de données personnelles. Elle traite également ce type de données pour le maintien des relations avec ses tiers, notamment avec les donateurs, les fondateurs ou les prestataires. Par exemple, sans être exhaustif, il peut s’agir du nom et du prénom.

Des données de contact

La Fondation de France traite des données de contact pour maintenir les relations avec les tiers et répondre aux différentes demandes susmentionnées. Ces données permettent également de répondre aux candidatures des offres d’emploi/ de stage/d’alternance ou de bénévolat. Dans le champ des appels à projets, ces données permettent de communiquer avec les porteurs de projets pour instruire leur dossier et les informer de son avancement. Par exemple, sans être exhaustif, il peut s’agir de l’adresse, de l’email et du numéro de téléphone.

Des données de candidature

La Fondation de France traite des données de candidatures pour instruire, répondre et examiner la qualité et la pertinence des candidatures aux offres d’emplois/ de stage/ d’alternance et de bénévolat. Elle peut donc recueillir des informations relatives à vos diplômes et à vos expériences professionnelles. Dans le champ des appels à projets, ces données permettent notamment d’évaluer et de sélectionner les dossiers des porteurs de projets. Les données collectées varient en fonction des projets et peuvent porter sur les expériences professionnelles et universitaires (lettre de motivation, CV, etc.) ou bien sur les éléments relatifs au projet en lui-même.

Des données de transaction, de paiement et d’autres informations d’ordre économique et financier

La Fondation de France traite des données de transaction et de paiement lorsque vous vous inscrivez dans une transmission de votre patrimoine (dons, legs, donations, etc.) et des conséquences qui en découlent (émission des reçus fiscaux, etc.).

Des données de connexion

La Fondation de France traite des données de connexion lorsque vous accédez à ses différents portails numériques (portail philanthrope, portail porteur de projet, espace donateur, espace porteur de projet eAwards, espace candidat TalentSoft, plateforme « Place aux solutions »). Par exemple, sans être exhaustif, il peut s’agir des informations relatives à l’identifiant de connexion.

Dans les formulaires de collecte de données à caractère personnel présents sur les sites internet de la Fondation de France, le caractère obligatoire de la collecte des données est signalé par un astérisque.

*Les fondations abritées peuvent être amenées à collecter des catégories de données à caractère personnel différentes et ne sont pas toujours concernées par l’ensemble des catégories susmentionnées.

5 . Finalités et fondements juridiques de la collecte

Les traitements mis en œuvre par la Fondation de France et ses fondations abritées* répondent à des finalités explicites, légitimes et déterminées.

Ces finalités sont principalement les suivantes :

La gestion de vos demandes (information, création de compte, envoi de newsletters)

Dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à répondre aux demandes qu’elle reçoit.

La gestion de vos candidatures (bénévolat, emploi et/ou stage)

Dans ce cadre, la base juridique du traitement est l’exécution de mesures précontractuelles.

La réalisation de campagnes de communication et d’appels aux dons

Dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à communiquer des informations relatives à ses actions, à collecter des fonds au regard de son objet statutaire et à mesurer la performance des campagnes de marketing.

La gestion des dons et des relations avec les donateurs

Dans ce cadre, les traitements reposent sur :

Le respect d’une obligation légale en matière d’émission de reçu fiscal ;
L’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à fidéliser ses donateurs et à mener des analyses sur les dons collectés.

La gestion des relations avec les prospects

Dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à maintenir ses relations avec les potentiels donateurs, les potentiels testateurs et les potentiels fondateurs afin de concrétiser les projets de soutien.

La gestion des relations avec les prestataires et fournisseurs

Dans ce cadre, la base juridique du traitement est l’exécution des contrats qui lient la Fondation de France à ses prestataires et fournisseurs ainsi que le respect d’obligations légales en matière comptable.

La gestion des missions sociales

Dans ce cadre, les traitements reposent sur :

L’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à instruire les demandes de financement, assurer le suivi des candidatures et des soutiens attribués, gérer la relation avec les candidats et bénéficiaires, ainsi qu’à les informer des actions et des opportunités de soutien de la Fondation de France et de ses fondations abritées, notamment par la proposition d’opportunités de financement et de mise en relation via la plateforme « Place aux solutions » ;
L’exécution de mesures contractuelles, notamment lorsqu’une convention de mécénat est conclue avec une organisation bénéficiaire ;
Le consentement des personnes concernées, recueilli pour l’utilisation de la fonctionnalité d’aide à la saisie proposée sur la plateforme « Place aux solutions », ainsi que pour la visibilité de leurs coordonnées auprès de l’ensemble des fondations abritées par la Fondation de France dans les résultats de recherche de l’annuaire des bénéficiaires.

L’accompagnement et la gestion des fondations abritées

Dans ce cadre, la base juridique du traitement est l’exécution des contrats qui lient la Fondation de France à ses fondations abritées.

Cette finalité est propre à la Fondation de France.

La gestion et le suivi du traitement des libéralités

Dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à prendre en charge les dossiers de libéralités qu’elle reçoit et assurer la traçabilité de leur traitement.

L’analyse de votre navigation (veuillez consulter notre politique de cookies)

Dans ce cadre, les traitements reposent sur :

L’intérêt légitime de la Fondation de France s’agissant des cookies strictement nécessaires au fonctionnement des sites internet ;
Le consentement pour tous les autres types de cookies (cookies pour une publicité ciblée, cookies « réseaux sociaux », cookies de fonctionnalité ou cookies de mesures d’audience).

La gestion d’exercice des droits

Dans ce cadre, la base juridique du traitement est l’obligation légale de la Fondation de France, plus spécifiquement son obligation de répondre aux demandes d’exercice des droits et d’informer les demandeurs sur leurs droits.

La gestion de la conformité et des risques

Dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation de France, plus spécifiquement son intérêt à prévenir et détecter les atteintes à la probité d’une part (mise en place d’un dispositif anticorruption : cartographie des risques, dispositif d’alerte interne, charte de gestion des conflits d’intérêts, procédure achats et politique cadeaux et invitations), et à prévenir l’infiltration de revenus illégaux/criminels dans ses transactions d’autre part (lutte contre le blanchiment des capitaux et le financement du terrorisme).

*Les données collectées par les fondations abritées varient d’une à l’autre. Par conséquent, toutes les finalités spécifiques à chacune d’entre elles ne sont pas reprises dans cette présente charte. Celles qui sont propres à la Fondation de France sont spécifiées par une mention.

6 . Destinataires des données collectées

Vos données sont accessibles aux personnels habilités de la Fondation de France et uniquement lorsque cet accès est nécessaire à l’exercice de leurs missions.

En raison de l’absence de responsabilité juridique des fondations abritées, la Fondation de France est également destinataire de certaines données collectées par ces fondations.

Les données à caractère personnel traitées par la Fondation de France peuvent également être transmises à des tiers autorisés, tels que des prestataires (notamment auditeurs, cabinets d’avocats) ainsi qu’à des organismes de contrôle (notamment commissaire aux comptes) ou à des autorités publiques habilitées, lorsque la réglementation l’exige. Lorsque votre relation avec la Fondation de France implique une opération financière, certaines de vos données peuvent également être communiquées au groupe Caisse des dépôts notamment dans le cadre des obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme.

Sauf opposition de votre part, vos données à caractère personnel peuvent être partagées, lorsque cela est pertinent, avec des partenaires du secteur caritatif, dans le respect des finalités poursuivies. Elles ne sont en aucun cas cédées à des tiers à des fins commerciales.

Seules les données qui sont strictement nécessaires à l’accomplissement des missions de chaque destinataire sont transmises.
La Fondation de France peut également recourir à des sous-traitants pour la mise en œuvre de ses traitements, en conformité avec l’article 60 de la loi « Informatique et Libertés » modifiée et l’article 28 du RGPD.

Les fondations abritées respectent dans les mêmes termes les principes de la Fondation de France fixés pour cette présente thématique.

7 . Conservation des données collectées

Sauf disposition légale ou règlementaire prévoyant une durée de conservation plus longue, les données traitées par la Fondation de France sont conservées pour les durées indiquées dans le tableau ci-dessous :

Catégorie de données	Durées de conservation
Données relatives aux candidatures	Les données sont conservées pendant 2 ans à compter du dernier contact, en base intermédiaire avec un accès limité. Cela s’applique aux candidats embauchés comme aux candidats non embauchés, pour les données pertinentes au regard de la finalité du traitement.
Données relatives aux donateurs	Les données sont conservées selon les modalités suivantes : • 5 ans après le dernier don : données utilisées à des fins de sollicitation active. • 10 ans : données conservées à des fins de gestion, notamment pour l’émission et le contrôle des reçus fiscaux, ainsi que pour des sollicitations ponctuelles en cas d'urgence (catastrophes, conflits, etc.).
Données relatives aux prospects donateurs	Les données sont conservées selon les modalités suivantes : • Prospects Fondation de France : 36 mois à compter du dernier contact. • Prospects issus de tiers : 6 mois.
Données relatives aux prospects testateurs	Les données sont conservées pendant 36 mois.
Données de navigation (cookies)	Les durées de conservation applicables sont précisées dans la politique de gestion des cookies.
Données relatives à l’exercice des droits	Les données de la demande sont conservées l’année civile, plus 5 ans. Les pièces d’identité éventuellement transmises sont soit (i) immédiatement supprimées en cas d’incompétence du DPO de la Fondation de France ou lorsque la demande valablement adressée au DPO ne nécessitait pas la transmission d’une pièce d’identité, soit (ii) supprimées 1 an après réception de la demande dans les autres cas.
Données relatives à la gestion de la conformité et des risques	Les données relatives aux déclarations de liens d’intérêts sont conservées pendant 6 ans. Les données collectées dans le cadre de la politique cadeaux et invitations sont conservées pendant 6 ans à compter de leur inscription au registre correspondant.

D’une manière générale, la Fondation de France ne conserve vos données à caractère personnel que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées et ce, dans le respect de la législation en vigueur. La Fondation de France peut cependant conserver vos données à caractère personnel pour une durée plus longue notamment pour se conformer à des obligations légales ou à des fins de preuve.

Les fondations abritées respectent dans les mêmes termes la politique de la Fondation de France en matière de conservation des données collectées.

8 . Sécurité des données collectées

La Fondation de France veille à protéger vos données à caractère personnel. Ainsi, la Fondation de France met en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin d’écarter, dans la mesure du possible, toute altération, perte ou accès non autorisé à vos données à caractère personnel.

Bien que la Fondation de France assure la sécurité de vos données à caractère personnel, aucune transmission de données sur le réseau Internet n’est entièrement sécurisé. La Fondation de France ne peut donc vous garantir la sécurité des informations que vous lui transmettez par le biais de ce réseau.

Les fondations abritées respectent dans les mêmes termes la politique de la Fondation de France en matière de sécurisation des données collectées.

9 . Transfert des données collectées

La Fondation de France a recours à certains outils numériques pour gérer ses missions sociales, le traitement des candidatures, le suivi des bénéficiaires, la collecte de dons et plus généralement, l’ensemble de ses activités.

Ceci peut conduire à des transferts de données à caractère personnel vers des pays n’appartenant pas à l’Union européenne en conformité avec le chapitre V du RGPD (cf. tableau ci-dessous).

Ces transferts sont encadrés conformément aux dispositions du RGPD relatives aux transferts de données vers des pays tiers. Ils reposent en particulier sur :

les décisions d’adéquation adoptées par la Commission européenne pour certains pays reconnus comme assurant un niveau de protection adéquat ;
le cadre de protection des données EU-US Data Privacy Framework, pour les transferts vers des organisations situées aux États-Unis et certifiées dans ce cadre (Décision d’exécution - 2023/1795 - FR - EUR-Lex), dont fait partie Salesforce ;
ou, lorsque cela est nécessaire, la mise en place de garanties appropriées, telles que les clauses contractuelles types adoptées par la Commission européenne.

Traitements	Pays	Garanties
Outils de messageries et de stockage de fichiers (Microsoft) Fonctionnalité d’aide à la saisie proposée sur la plateforme « Place aux solutions » (OpenAI)	Etats-Unis	Décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil.
Espace porteur de projet eAwards (eVision)	Canada	Décision 2002/2/CE de la Commission du 20 décembre 2001 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par la loi canadienne sur la protection des renseignements personnels et les documents électroniques (JO L 2 du 4.1.2002, p. 13).
CRM de la Fondation de France, portail philanthrope, portail porteur de projet et plateforme « Place aux solutions » (Salesforce) Gestion des cookies (One Trust) Sécurisation des emails / anti-spam et antivirus (Proofpoint)	Etats-Unis	Décision d’exécution (UE) 2023/1795 de la commission du 10 juillet 2023 constatant, conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par le cadre de protection des données UE - États-Unis « Data Privacy Framework ».
Gestion des dons (Ediis)	Maroc, Sénégal, Côte d’Ivoire	Décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil.

10 . Droit de réclamation

Conformément à la règlementation applicable, vous avez le droit de déposer une réclamation auprès de la CNIL. Elle peut être saisie en ligne https://www.cnil.fr/fr/plaintes ou par courrier à l’adresse suivante :

Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

11 . Modifications

La Fondation de France pourra mettre à jour la présente politique à tout moment pour l’adapter à d’éventuelles nouvelles pratiques ou si le contexte légal et règlementaire l’exige ainsi qu’en fonction de la doctrine de la CNIL. Dans ce cas, la date de mise à jour de cette politique sera actualisée. Il vous appartient de vérifier les mises à jour de celle-ci sur les sites internet de la Fondation de France.

12 . Exercice des droits des personnes

Vous avez la faculté d'exercer vos droits d'accès et de rectification des données vous concernant. Vous pouvez également vous opposer au traitement de vos données à caractère personnel, en demander la portabilité ou l'effacement. Afin d'exercer ces droits, veuillez indiquer que vous n'êtes pas un robot et remplissez le formulaire suivant :

Votre demande concerne (*)

Vos coordonnées personnelles

Vos coordonnées professionnelles

Vous souhaitez exercer (*)

Une demande d'effacement

Un droit d'opposition

Un droit de rectification

Le droit d'accès

Le droit à la limitation

Le droit à la portabilité

Complétez ce formulaire

E-mail (*)

N° Donateur

Société

Nom (*)

Prénom (*)

Batiment

Etage

Adresse (*)

Code postal (*)

Ville (*)

Téléphone

Commentaire

(*) Zones obligatoires