Politique de confidentialité

Le règlement général européen, relatif à la protection des données (RGPD), est entré en  application en France le 25 mai 2018. Il a pour objet d’harmoniser les législations  européennes sur la question de la protection des données personnelles en donnant plus de droits aux individus et leur assurant une meilleure protection dans la façon dont leurs  données personnelles sont utilisées par les organisations. 

Pour pouvoir exercer son activité, la Fondation HEC utilise des données recueillies auprès  de l’association HEC Alumni, de l’Ecole HEC, sur son site internet ou dans le cadre de ses relations. La Fondation HEC a toujours veillé au strict respect de la confidentialité de ces  données et met tout en œuvre pour être digne de la confiance que vous lui accordez en la  matière. 

1. Préambule 

La présente politique a pour objectif de vous informer des pratiques et des conditions dans  lesquelles la Fondation HEC collecte et traite les données à caractère personnel. 

Laprésentepolitiques’appliqueàl’ensembledesdonnéescollectées sur le site internet de la Fondation HEC ainsi que dans le cadre de ses relations, de quelque nature qu’elles  soient. 

La Fondation HEC s’engage à respecter, en tant que responsable de traitement, les  dispositions de la Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement général sur la  protection des données paru au journal officiel le 27 avril 2016 et en vigueur depuis le 25  mai 2018. 

Afin de veiller au respect de ces règles, la Fondation HEC a désigné un Délégué à la  Protection des données dit «DPO », interlocuteur privilégié de la Commission nationale de l’Informatique et des Libertés (CNIL) et référent dans l’organisme sur les questions de  protection des données à caractère personnel. 

Les données à caractère personnel (ci-après dénommées les « Données ») sont définies  comme toute information relative à une personne physique identifiée ou identifiable. Une  personne physique est réputée être « identifiable » dès lors qu’elle peut être identifiée,  directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un  numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurséléments spécifiques propres à son identité physique, physiologique, génétique,  psychique, économique, culturelle ou sociale.

2. Données collectées 

La Fondation HEC ne collecte et ne traite que des données qui sont strictement nécessaires au regard de la ou des finalité(s) pour lesquelles elles sont traitées. 

Elles sont de nature à permettre l’enregistrement des dons (État civil, identité, données  d'identification, données de paiement) et de contacter ensuite le donateur (données de  contact) pour lui remettre toute documentation relative à ses dons. 

La Fondation HEC prend également toutes les dispositions utiles afin que vos données  soient exactes, complètes et, le cas échéant, mises à jour. 

3. Finalités et fondements juridiques de la collecte 

La Fondation HEC utilise vos données uniquement dans le cadre de son activité d’appel à  la générosité du public et à des fins précises et limitées de développement, de gestion et de suivi. 

Ces finalités sont principalement les suivantes : 

• La gestion de vos demandes (information, création de compte, envoi de newsletters,  exercice des droits en matière de données personnelles) : dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation HEC, plus spécifiquement son intérêt à répondre aux demandes qu’elle reçoit. 

• La gestion de vos candidatures (bénévolat, emploi et/ou stage) : dans ce cadre, la base juridique du traitement est l’exécution de mesures précontractuelles. 

• La réalisation de campagnes de communication et d’appels à la générosité : dans ce  cadre, la base juridique du traitement est l’intérêt légitime de la Fondation HEC, plus spécifiquement son intérêt à communiquer des informations relatives à ses actions et à collecter des fonds au regard de son objet statutaire. 

• La gestion des dons et des relations avec les donateurs ; dans ce cadre, la base juridique  du traitement est le respect d’une obligation légale en matière d’émission de reçu fiscal et  l’intérêt légitime de la Fondation HEC, plus spécifiquement son intérêt à fidéliser ses  donateurs. 

• La gestion des relations avec les prospects : dans ce cadre, la base juridique du  traitement est l’intérêt légitime de la Fondation HEC, plus spécifiquement son intérêt à maintenir ses relations avec les potentiels donateurs, les potentiels testateurs et les  potentiels fondateurs afin de concrétiser les projets de soutien. 

• La gestion des relations avec les prestataires et fournisseurs : dans ce cadre, la base  juridique du traitement est l’exécution des contrats qui lient la Fondation HEC à ses prestataires et fournisseurs ainsi que le respect d’obligations légales en matière  comptable. 

• La gestion du processus de création et du cycle de vie des fondations abritées : dans ce  cadre, la base juridique du traitement est l’exécution des contrats qui lient la Fondation  HEC à ses fondations abritées. 

• La gestion et le suivi du traitement des libéralités : dans ce cadre, la base juridique du traitement est l’intérêt légitime de la Fondation HEC, plus spécifiquement son intérêt à  prendre en charge les dossiers de libéralités qu’elle reçoit et assurer la traçabilité de leur  traitement. 

• L’analyse de votre navigation (veuillez consulter l’article 9 ci-dessous relative aux  cookies) : dans ce cadre, la base juridique du traitement est l’intérêt légitime de la  Fondation HEC, plus spécifiquement son intérêt à améliorer ses sites internet et ses  services et à comprendre vos besoins pour répondre à vos attentes. 

4. Destinataires des données 

La Fondation HEC ne communique les données qu’elle collecte qu’à ses services internes,  à ses bénévoles et à ses partenaires (Ecole HEC, association HEC Alumni ou trusts  internationaux), ainsi qu’à ses prestataires de services et leurs personnels eu égard à  l’exécution des prestations qui leurs sont confiées et qu’ils doivent réaliser pour le compte  de la Fondation HEC. 

Toutes les personnes ayant accès à vos données sont déterminées et habilitées et sont tenues par une obligation de confidentialité. 

5. Conservation des données 

La Fondation HEC ne conserve vos données que pour la durée nécessaire à la réalisation  des finalités précitées pour lesquelles elles ont été collectées, dans le respect de la  législation en vigueur. 

6. Transfert des données hors de l’Union Européenne 

La Fondation HEC externalise certains de ses traitements et peut procéder, dans ce cadre,  à des transferts de données hors de l’Union Européenne. 

Dans ce cas, des règles assurant la protection et la sécurité de ces informations ont été  mises en place : soit la Commission européenne a adopté une décision d’adéquation qui  reconnaît à la réglementation locale en matière de protection des données personnelles  un niveau de protection équivalent à celui de l’Union Européenne, soit des garanties  appropriées sont mises en place telles que des clauses contractuelles type approuvées  par la Commission européenne.

7. Sécurité des données 

La Fondation HEC veille à protéger et sécuriser vos données à caractère personnel. 

Dans ce contexte, la Fondation HEC prend, au regard de la nature des données à caractère  personnel et des risques présentés par le traitement, les mesures techniques et  organisationnelles nécessaires pour préserver la sécurité de vos données, et, notamment,  empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y  aient accès ou prévenir toute utilisation impropre. 

Ainsi, nous mettons en œuvre les mesures de sécurité physiques, techniques,  organisationnelles conformes à l’état de l’art et nécessaires pour : 

• préserver la sécurité des données à caractère personnel de nos clients contre tout  accès non autorisé, modification, déformation, divulgation, ou destruction des  données à caractère personnel que nous détenons, 

• protéger nos activités. 

8. Cookies 

Concernant l’utilisation des cookies utilisés par le site www.campusofthefuture.hec.fr, se  reporter à la page « Déclaration cookies » en cliquant sur le lien suivant : campusofthefuture.hec.fr/fr/declaration-cookies 

9. Vos droits 

Conformément à la loi n°78/17 du 6 janvier 1978 dite « Informatique et Libertés » modifiée  et au Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 dit 

«RGPD», vous disposez : 

• d’un droit d’accès (article 15 du RGPD) : droit d’obtenir la confirmation que les données vous concernant sont traitées ou non, et si oui, l’accès à ces données ; 

• d’un droit de rectification (article 16 du RGPD) : droit d’obtenir, dans les meilleurs délais, que les données inexactes vous concernant soient rectifiées et que les  données incomplètes soient complétées ; 

• d’un droit à l’effacement (article 17 du RGPD) : droit d’obtenir, dans les meilleurs délais, l’effacement des données vous concernant si vous avez retiré votre  consentement au traitement, lorsque vous vous y opposez, lorsque les données ne sont plus nécessaires au regard des finalités du traitement, lorsqu’elles ont fait  l’objet d’un traitement illicite, ou lorsqu’elles doivent être effacées en vertu d’une  obligation légale ; 

• d’un droit à la limitation du traitement (article 18 du RGPD) : droit d’obtenir la limitation du traitement notamment si vous contestez l’exactitude des données,  lorsque leur traitement est illicite, ou si vous en avez besoin pour la constatation,  l’exercice ou la défense de vos droits en justice ; 

• d’un droit d’opposition (article 21 du RGPD) : droit de s’opposer à tout moment au  traitement des données, sauf lorsque celui-ci est nécessaire à l’exécution d’une  mission d’intérêt public ou aux fins des intérêts légitimes du responsable du  traitement, et droit de s’opposer au traitement fait à des fins de prospection ; 

• d’un droit à la portabilité (article 20 du RGPD) : droit de recevoir les données dans  un format structuré, couramment utilisé, lisible par machine, et de les transmettre à un autre responsable de traitement sans que le responsable du traitement initial  y fasse obstacle, lorsque le traitement est fondé sur le consentement ou sur un  contrat, et effectué à l’aide de procédés automatisés ; 

• d’un droit de ne pas faire l’objet d’une décision exclusivement fondée sur un  traitement automatisé ; 

Lorsqu’un traitement de vos données personnelles est fondé sur votre consentement, il vous est possible de retirer ce consentement à tout moment en adressant votre demande à l’adresse mentionnée au paragraphe « Contact ». 

Nous disposons d’un délai d’un mois pour répondre à une éventuelle demande de votre  part, adressée suivant les instructions indiquées au paragraphe « Contact ». 

10. Contact 

Pour toute question sur la Politique de confidentialité de la Fondation HEC, sur les  données que nous détenons à votre sujet, ou si vous souhaitez exercer l’un de vos droits  sur vos données personnelles, n’hésitez pas à contacter notre délégué à la protection des  données par courrier postal à l’adresse suivante : 

Fondation HEC – RGPD – 1 rue de la Libération – 78351 Jouy-en-Josas cedex ou par courrier électronique à l’adresse suivante : rgpd-fondation@hec.fr 

11. Contacter l’autorité compétente 

Si vous souhaitez déposer une réclamation, ou si vous n’êtes pas satisfait de la réponse  que la Fondation HEC vous a donnée, vous pouvez vous adresser à l’autorité nationale  compétente de contrôle de la protection des données. 

Si vous estimez, après avoir contacté la Fondation HCE, que vos droits « Informatique et  Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL, via le  téléservice Besoin d’aide ou de plainte en ligne ou également par courrier postal en  écrivant à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – FRANCE. 

12. Modifications 

La présente politique pourra évoluer si le contexte légal et règlementaire l’exige ainsi qu’en  fonction de la doctrine de la Cnil.