Nos engagements en matière de protection des données

Le traitement des données personnelles, et le respect de la vie privée de nos contacts et collaborateurs sont au cœur de notre attention :

• les données personnelles collectées ne sont pas commercialisées et sont hébergées dans l’Union Européenne ;
• la confidentialité des données est assurée par la mise en œuvre de moyens et de dispositifs adaptés ;
• seules les données nécessaires aux finalités identifiées sont collectées ;
• le DPO (Délégué à la Protection des Données ou Data Protection Officer) est garant du respect de la réglementation sur la protection des données à caractère personnel par la Fondation APICIL ;
• les collaborateurs de la Fondation APICIL sont régulièrement sensibilisés au respect de la protection des données personnelles ;
• les contrats avec les fournisseurs et sous-traitants intègrent les exigences liées à la protection des données à caractère personnel ;
• les données personnelles traitées sont tenues à jour. Toute donnée inexacte est rectifiée ou effacée dans les meilleurs délais.

La présente politique a pour objectif de vous informer sur la manière dont vos données sont traitées par la Fondation APICIL et sur l’étendue de vos droits.

Elle pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.

Cadre règlementaire

La Fondation APICIL respecte les règles en vigueur en matière de protection des données, en particulier la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dites « loi Informatique et Libertés ») et le Règlement Général sur la Protection des Données n° 2016-679 du 27 avril 2016 (dit « RGPD »).

• L’ensemble des traitements de données personnelles mis en œuvre dans le cadre des services délivrés le sont dans le strict respect de la règlementation :
• les données personnelles sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence) ;
• elles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités) ;
• elles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
• elles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elle sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;
• les droits conférés aux personnes concernées ainsi que les durées de conservation des données personnelles sont respectés.

La compréhension des termes ci-dessous est essentielle pour bien appréhender les notions en matière de protection des données personnelles :

• une données à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte ;
• un traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel ;
• un responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ;
• un sous-traitant est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Bases légales et finalités des traitements

La Fondation APICIL met en œuvre différents traitements de données à caractère personnel s’appuyant sur les bases légales suivantes.

Le consentement de la personne concernée, qui peut être retiré à tout moment, comme :

• la mise en œuvre d’opérations de communication, de collecte de dons, et d’amélioration de notre connaissance, notamment des mesures d’audience de nos sites Internet, y compris par l’analyse de votre navigation en ligne et vos réactions aux e-mails. Ces analyses sont effectuées dans le respect des autorisations consenties par l’utilisateur, notamment en cas d’utilisation de cookies ou autres traceurs.
• la communication au sujet de nos activité, la mise à disposition d’information via l’inscription à nos lettres d’information.

Les intérêts légitimes de la Fondation APICIL :

• la gestion des opérations techniques . Le refus ou l’opposition de votre part à la réception d’informations n’empêchera pas l’étude de votre demande ou l’exécution de la convention de mécénat, conformément aux dispositions de celle-ci ;
• la réalisation d’opérations techniques pour les besoins des finalités énoncées ci-dessus, notamment les opérations techniques ou de cybersécurité liées à la détection d’anomalies et à la sécurisation de vos données ainsi que de nos systèmes d’informations à partir desquels vos données sont traitées.

Les données collectées sont indispensables à ces traitements et sont destinées aux services concernés de la Fondation APICIL, ainsi que le cas échéant, à ses délégataires et partenaires. Nous ne pourrons pas étudier votre demande de subvention ou exécuter la convention de mécénat, si vous ne nous communiquez pas les données nécessaires.

Données traitées

Dans le cadre de ses activités, la Fondation APICIL est susceptible de collecter auprès de vous les données personnelles suivantes, qu’elles soient issues de formulaires de collecte, d’échanges entre vous et votre contact Fondation APICIL et ce, quel que soit le support de ces échanges :

• Données d’identification nécessaires à votre identification en qualité de demandeur : Données d’état civil (nom, prénoms, civilité) lors de votre demande de subvention ou de contact.
• Données de contact : numéros de téléphone, adresse électronique, adresse postale ;
• Données de connexion : adresse IP, historique de navigation, parcours de visite, système d’exploitation, informations sur les appareils à partir desquels vous vous rendez sur le site Internet. Dans l’objectif d’améliorer nos services afin de fournir une meilleure expérience utilisateur, nous utilisons des outils d’analyse de comportements et de suivi de la navigation. Ceux-ci nous permettent ainsi d’établir des statistiques de consultations de chaque écran, de suivre les performances des fonctionnalités de nos applications et de vous proposer des services adaptés ;
• Données relatives à l’appréciation du risque et à la lutte contre la fraude, conformément aux textes applicables à ce type de traitement ;

Nous pouvons également être amenés à recueillir certaines informations de votre part à l’occasion d’enquêtes de satisfaction, les réponses à ce type de questionnaire n’ayant aucun caractère contraignant.

Certaines données à caractère personnel peuvent être considérées comme sensibles. En pareil cas, nous nous engageons à ne traiter de telles données qu’après avoir recueilli préalablement votre consentement éclairé, spécifique et exprès.

Sécurité des données

La Fondation APICIL tient à assurer la sécurité et la confidentialité des données collectées en mettant en place des mesures techniques, physiques et organisationnelles appropriées afin de les protégées et empêcher des accès, usages, modifications, destructions, pertes, dommage ou divulgations à des tiers non autorisés.

Nos sous-traitants et prestataires présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre des mesures techniques et organisationnelles permettant de sécuriser les traitements de données. Ils respectent le RGPD et s’engagent à avoir les mêmes niveaux d’exigence en termes de sécurité et confidentialité que la Fondation APICIL.

Ainsi, l’accès à votre espace membre est protégé par un identifiant et un mot de passe personnels et l’accès à vos données est limité aux seules personnes habilitées et sensibilisées.

Cependant, les données transmises via internet (site, espace membres, mails, etc.) peuvent faire l’objet d’attaques, de piratage ou de détournement malgré toutes les mesures en place du fait même des caractéristiques intrinsèques de l’Internet, ce dont les entités de la Fondation APICIL ne sauraient être tenues pour responsables.

En cas de violation de vos données personnelles, la Fondation APICIL a l’obligation conformément à la règlementation applicable de notifier l’autorité de contrôle compétente et de vous informer, dans les meilleurs délais, de toute violation de données personnelles susceptibles d’engendrer un risque pour vos droits et libertés, pour vous permettre de prendre les mesures utiles.

Comment mes données personnelles sont-elles protégées ?

Les destinataires des données à caractère personnel sont, dans les limites nécessaires à la poursuite des finalités précisées ci-dessous :

• Les collaborateurs des entités de la Fondation APICIL dans la limite de leurs droits et attributions ;
• Les prestataires et sous-traitants de la Fondation APICIL, y compris les prestataires informatiques ;
• Les autorités administratives et judiciaires saisies dans le cas d’un litige ou d’un contentieux ;
• Les autorités de tutelle ou de contrôles (ACPR, AMF, CNIL, etc.) habilitées à recevoir de telles données ;
• Les commissaires aux comptes ou contrôleurs fiscaux.

Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique de sécurité, aux informations nécessaires à leur activité.

Durée de conservation des données

Les données vous concernant sont conservées pour une durée limitée, cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations de la CNIL ou déterminées en fonction d’obligations règlementaires.

Les données collectées et traitées dans le cadre de notre activité sont conservées pendant toute la durée nécessaire à la gestion de votre projet, augmentée des durées de prescriptions applicables, notamment en matière civile, fiscale, en particulier 6 ans pour les documents fiscaux et 10 ans pour les documents comptables.

En cas d’exercice de leurs droits par les personnes concernées, les données relatives aux dons peuvent être conservées pendant les délais de prescription légale applicables.

Transfert de données en dehors de l’Union Européenne

En cas de transfert de données à caractère personnel hors de l’Union Européenne, des garanties seraient prises pour encadrer juridiquement ce transfert et mettre en place des mesures techniques et contractuelles, telles que définies par la réglementation, permettant de s’assurer du respect des principes du RGPD et de la sécurité des données concernées. Les personnes concernées sont informées dans ce cas sur le pays dans lequel se situe le destinataire des données transférées, la nature des données transférées, la finalité du transfert et les catégories de destinataires des données transférées et les garanties assurant un niveau de protection adéquate des données.

Gestion des cookies

Un cookie est un petit fichier de données, sauvegardé sur votre terminal (ordinateur, tablette, téléphone portable, etc.), qui peut être utilisé pour rendre votre expérience utilisateur plus agréable. Un cookie n’est pas un programme qui peut contenir des programmes nuisibles ou des virus.

Les cookies nous permettent de personnaliser le contenu et les annonces, d’offrir des fonctionnalités relatives aux médias sociaux et d’analyser notre trafic. Nous partageons également des informations sur l’utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d’analyse, qui peuvent combiner celles-ci avec d’autres informations que vous leur avez fournies ou qu’ils ont collectées lors de votre utilisation de leurs services. La loi stipule que nous ne pouvons stocker des cookies sur votre appareil que s’ils sont strictement nécessaires au fonctionnement de ce site. Pour tous les autres types de cookies, nous avons besoin de votre consentement.

Pour plus d’information sur la gestion des cookies, vous pouvez consulter notre Politique de gestion des cookies et autres traceurs.

Droit des personnes concernées

Conformément à la réglementation en vigueur sur la protection des données à caractère personnel, vous disposez d’un droit d’accès, de rectification, d’effacement des données vous concernant.

Vous pouvez également exercer votre droit de limitation d’un traitement et votre droit d’opposition selon les modalités légales.

Vous disposez également du droit de retirer votre consentement à tout moment, pour les traitements fondés sur cette base juridique. Le retrait de votre consentement sera sans incidence sur la licéité du traitement réalisé avant son retrait.

Tous vos droits peuvent être exercés à tout moment :

• en envoyant un e-mail à [email protected];
• en écrivant à Fondation APICIL – Délégué à la protection des données (DPO) – 51 boulevard Marius Vivier-Merle, 69003 Lyon ;
• en adressant une demande via le formulaire Web : Formulaire de contact.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL ou d’une autorité de protection des données d’un État membre de l’Union européenne.

Contacter le délégué à la protection des données

Pour contacter le Délégué à la Protection des Données (DPO ou Data Protection Officer), vous pouvez écrire à Fondation APICIL – Délégué à la protection des données (DPO) – 51 boulevard Marius Vivier-Merle, 69003 Lyon

 Modification de la politique de confidentialité

La Fondation APICIL se réserve le droit de modifier ou de façon plus générale d’actualiser à tout moment et sans préavis, la présente politique de protection des données. Toute modification substantielle sera signalée sur le site Internet et/ou, le cas échéant, par e-mail. Nous vous invitons à consulter régulièrement cette page afin de vous tenir informée des modifications qui pourraient être apportées.

Contacter la Fondation APICIL

Pour toute remarque ou question relative à ce document, vous pouvez nous écrire à :

Fondation APICIL

Délégué à la protection des données (DPO)

51 boulevard Marius Vivier-Merle, 69003 Lyon

[email protected]

Définitions

Données à caractère personnel

Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable. Une « personne physique identifiable » est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le responsable de traitement

Vos données à caractère personnel sont collectées et traitées par une personne morale, membre de la Fondation APICIL. Cette dernière est dite « responsable de traitement » lorsqu’il s’agit de l’organisme qui détermine les finalités et les moyens du traitement.

Le délégué à la Protection des Données

Le délégué à la protection des données, aussi appelé DPO (Data Protection Officer), est l’interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données personnelles au sein de la Fondation APICIL.

La Commission Nationale Informatique et Libertés

La CNIL, créée en 1978, est l’autorité administrative chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Le droit d’accès

Vous pouvez demander à l’organisme concerné de vous communiquer toutes les données qu’il détient sur vous. Ce droit vous permet également de contrôler l’exactitude de vos données et, au besoin, de les faire rectifier ou effacer (cf. droit à la rectification et droit à l’effacement).

Le droit de rectification

Vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant.

Le droit d’opposition

Vous pouvez vous opposer à l’utilisation de vos données pour certaines activités de traitements. L’exercice de ce droit dépend de la finalité et de la base juridique du traitement et fera l’objet d’une analyse au cas par cas.

Le droit à la portabilité

Vous pouvez demander à récupérer vos données personnelles dans un format ouvert et lisible par machine. Vous pouvez aussi demander à l’organisme traitant vos données personnelles de les transférer à un autre organisme. Ce droit ne s’applique qu’aux traitements fondés sur le consentement ou sur l’exécution d’un contrat.

Le droit d’effacement ou le droit à l’oubli

Vous pouvez demander l’effacement de vos données personnelles. L’exercice de ce droit fera l’objet d’une analyse au cas par cas.

Le droit de limitation de traitement

Vous pouvez demander la suspension temporaire de tout traitement le temps que l’organisme concerné examine votre demande relative à l’un des droits cités précédemment. L’organisme devra alors arrêter d’utiliser vos données mais continuera à les conserver.

Le droit post-mortem

Vous pouvez définir les directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. L’exercice de ce droit fera l’objet d’une analyse au cas par cas.