Actualité

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles.

Définition et périmètre

Le Règlement Général sur la Protection des Données encadre le traitement des données personnelles sur le territoire de l’Union européenne. Les deux notions de (i) traitement et de (ii) données personnelles s’ ‘entendent de façon très large.

Un « traitement de données personnelles » est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement). Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée directement (exemple : nom, prénom) ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.

En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu'elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Dans la pratique

Dans le cadre du soutien d'un projet porté par la plateforme de financement participatif de la Fondation INSA, vous consentez à communiquer un certain nombre de vos données personnelles, qui  seront ensuite collectées et traitées par la Fondation INSA et le porteur du projet.

Leur durée de conservation varie selon leur nature. Les données personnelles sont conservées le temps de la collecte de fonds alors que les données bancaires sont conservées le temps des transactions.

La collecte et le traitement de ces données répondent à trois finalités distinctes :

Fournir des informations sur la campagne de levée de fonds ;  Solliciter l’engagement des donateurs par des appels à dons ;  Assurer la gestion administrative des dons, notamment la gestion des prélèvements automatique et l’envoi du reçu fiscal. 

Le responsable de traitement – la Fondation INSA, et le sous-traitant – le progiciel ayant pour objet le financement participatif à distance, traitant les données personnelles s’engage à mettre en œuvre les mesures de sécurité suivantes :

Le chiffrement des données à caractère personnel; Le transport des données à caractère personnelles se feront à l’aide de supports chiffrés (Clés, disques durs chiffrés) ou par plateforme de transfert sécurisée chiffrée ; Le stockage des données à caractère personnel se fera sur un système d’informations dans un répertoire chiffré et sauvegardé ; Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Enfin, au terme de la prestation de service, toutes les données personnelles ont vocation à être détruites, ainsi que toutes les copies existantes, dans les systèmes d’information. 

La Fondation INSA s’engage à s’acquitter de l’obligation de donner suite aux demandes dont les personnes concernées la saisissent en vue d’exercer leurs droits.