Politique de confidentialité

Le présent avis de confidentialité explique comment nous traitons les données à caractère personnel dans le cadre de nos activités.

Si vous avez des questions concernant le présent avis de confidentialité, n’hésitez pas à nous contacter à l’adresse suivante:
Organisation: Future Earth
Adresse: PO Box 270046, Fort Collins, CO 80527, United States
Email: admin@futureearth.org

Nous prenons votre vie privée au sérieux et nous avons pris plusieurs mesures pour nous assurer que nous vous fournissons des informations claires et transparentes sur la manière dont nous traitons vos données, et que nous vous informons également de vos droits. Si vous estimez qu’une information n’est pas claire ou qu’elle manque, n’hésitez pas à nous contacter.

En bref:

Vos droits en matière de protection des données

  • Vos droits d’accès et de rectification : Vous pouvez demander l’accès ou une copie des informations que nous traitons à votre sujet et nous demander de rectifier toute donnée incorrecte.
  • Votre droit à l’effacement ou à la limitation : Dans certaines circonstances, vous pouvez nous demander d’effacer et/ou de restreindre le traitement de vos données, mais nous ne pouvons pas effacer les données que nous sommes tenus de traiter.
  • Votre droit de vous opposer au traitement : Dans certaines circonstances, vous pouvez nous demander de cesser de traiter vos données.
  • Votre droit à la portabilité des données : Dans certaines circonstances, vous pouvez nous demander de transférer vos données à vous ou à une autre organisation.
  • Par ailleurs, si vous n’êtes pas satisfait de la manière dont nous traitons vos données, vous avez le droit de vous plaindre auprès d’une autorité nationale de protection des données. Nous espérons toutefois que vous nous contacterez d’abord pour que nous puissions essayer de résoudre le problème de manière satisfaisante.

N’hésitez pas à nous contacter si vous avez des questions sur l’un de vos droits ou si vous souhaitez l’exercer. Vous avez droit à une réponse dans les 30 jours.

Comment nous obtenons vos données personnelles

Nous traitons généralement des données à caractère personnel concernant:

  • Membres, participants, clients
  • Candidats à un emploi, employés, anciens employés
  • Bailleurs de fonds et donateurs actuels et potentiels
  • Fournisseurs, partenaires
  • Visiteurs de sites web

Nous traitons des données à caractère personnel lorsque vous:

  • siégé ou participer à un comité, un réseau ou un groupe de travail permanent/ad hoc
  • adhérer à notre association
  • s’abonner à notre bulletin d’information
  • s’inscrire ou participer à nos événements
  • répondre à l’une de nos enquêtes
  • recevoir un financement ou un soutien de notre part
  • nous fournir vos coordonnées, par exemple en nous donnant votre carte d’affaires
  • nous contacter par téléphone, par SMS, par courriel, par les médias sociaux ou par notre site web
  • acheter nos produits ou services
  • utiliser notre site web d’une autre manière

Nous recevons des données à caractère personnel de la part de

  • vous
  • nos réseaux, par exemple lorsqu’ils vous proposent de jouer un rôle de leader dans un comité ou de faire partie d’une délégation lors d’un événement
  • nos partenaires, afin de mener à bien une activité convenue, telle que l’inscription à un événement ou un voyage en votre nom

Il est facultatif de nous fournir des données personnelles, mais si vous choisissez de ne pas le faire, nous pourrions ne pas être en mesure de vous fournir nos services. Nous ne louons pas, n’achetons pas et ne vendons pas de données à caractère personnel à des tiers, n’utilisons pas de décisions automatisées ou de profilage dans le traitement de vos données à caractère personnel et ne traitons pas de données appartenant à des catégories spéciales.

Finalité, base juridique et délais de conservation

Nous ne traitons vos données à caractère personnel que lorsque nous disposons d’une finalité et d’une base légale pour le faire. En vertu de l’article 6-1 du GDPR, les bases légales sur lesquelles nous nous appuyons sont les suivantes:

  • Votre consentement
  • Nous avons une obligation contractuelle (contrat)
  • Nous avons une obligation légale
  • Nous avons un intérêt légitime

En règle générale, les données à caractère personnel ne doivent pas être traitées et conservées pendant une durée excédant celle nécessaire à la réalisation de la finalité du traitement.

Vos données personnelles ne sont conservées qu’aussi longtemps que nous avons une raison d’être et une base légale:

  • Jusqu’à ce que vous retiriez votre consentement (par exemple, pour le marketing par courrier électronique et par SMS)
  • Tant que nous avons une obligation contractuelle et, le cas échéant, conformément aux règles et réglementations en matière de comptabilité et de gestion (par exemple, pour les ventes)
  • Aussi longtemps que nous avons une obligation légale, conformément aux règles de comptabilité et de tenue de livres et/ou à d’autres exigences et réglementations légales (par exemple, pour l’emploi)
  • aussi longtemps que nous avons un intérêt légitime ou jusqu’à ce que vous nous demandiez de ne pas traiter vos données de cette manière (par exemple, pour le marketing auprès des clients existants).

Vous pouvez toujours retirer votre consentement pour tout traitement de données basé sur le consentement, et vous pouvez également nous contacter à tout moment si vous souhaitez que nous arrêtions le traitement et/ou que nous supprimions certaines de vos données.

Nous avons mis en place des procédures pour garantir que les données à caractère personnel sont supprimées de tous les systèmes pertinents lorsque nous n’avons plus d’objectif et/ou de base juridique pour continuer à les traiter.

Détails sur le traitement de vos données personnelles

Dans cette section, nous décrivons en détail quand et comment nous traitons vos données, à quelles fins et quels sont nos motifs légaux pour le faire (bases légales). Nous précisons également les périodes de conservation des données.

Nous traitons des données à caractère personnel lorsque:

Vous participez à nos réseaux

Lorsque vous posez votre candidature, que vous êtes nommé ou que vous faites partie d’un comité ou d’un groupe au sein du réseau Future Earth, nous stockons et traitons des données à caractère personnel. Selon la nature de votre participation et de votre collaboration, il peut s’agir de votre nom, de vos coordonnées, de votre adresse IP et d’informations démographiques (telles que le sexe, le poste occupé, le pays de citoyenneté/résidence, l’expertise en matière de recherche, le curriculum vitae).

L’objectif est de pouvoir organiser et mobiliser nos réseaux. La base légale est f), où les intérêts légitimes sont de pouvoir vous contacter et collaborer avec vous, et de vous informer des opportunités que nous pensons intéressantes pour vous. Nous pouvons conserver ce type de données personnelles sur votre implication pendant une période maximale de 10 ans afin de fournir une référence/vérification si vous en faites la demande.

Vous communiquez avec nous

Lorsque vous nous contactez ou que nous vous contactons par l’intermédiaire de notre site web (formulaire de contact, commentaires sur le blog, chat), par e-mail, par téléphone (appel, message texte), par les médias sociaux et/ou que vous nous donnez votre carte de visite, nous traitons des données à caractère personnel. En fonction de l’endroit et de la manière dont vous nous contactez, il peut s’agir de votre nom, de vos coordonnées, de votre adresse IP et d’autres informations que vous choisissez de nous envoyer. Nous utilisons un système de gestion des relations avec la clientèle (CRM) pour traiter les données à caractère personnel concernant les électeurs, les membres, les donateurs et les bailleurs de fonds potentiels et existants. Le CRM comprend des analyses intégrées montrant les ouvertures et les clics sur les courriels.

L’objectif est de pouvoir répondre à vos demandes et, dans certains cas, de conserver des dossiers en cas de plaintes ou de demandes en justice. La base légale est f), où les intérêts légitimes sont de pouvoir répondre à vos demandes et, dans certains cas, de conserver des dossiers en cas de plaintes ou de réclamations légales. Nous examinons ces données lors de notre journée annuelle (interne) d’audit GDPR et supprimons les données à caractère personnel le cas échéant. En raison de la nature de nos activités, nous pouvons conserver ce type de données à caractère personnel jusqu’à 3 ans, ou 7 ans si nous avons une obligation légale conformément aux règles de comptabilité et de tenue de livres.

Vous bénéficiez d’un financement ou d’une aide de notre part

Lorsque vous bénéficiez d’une bourse, d’une subvention ou d’une autre aide financière ou en nature de notre part, nous pouvons conserver vos données personnelles afin de respecter notre contrat de service. Nous pouvons également partager vos données personnelles avec des tiers tels que des banques, des agences de voyage ou des bailleurs de fonds afin d’effectuer des transactions.

Vous achetez nos produits et services

Lorsque vous nous achetez des produits et des services, nous traitons des données à caractère personnel telles que votre nom, vos coordonnées, les détails de votre commande et de votre paiement, ainsi que l’historique de vos achats. Si votre achat comprend une livraison numérique, par exemple par vidéo (enregistrée ou non), soit en tête-à-tête entre nous et vous, soit en tête-à-tête entre nous et un groupe de personnes, nous traitons également des données à caractère personnel telles que la photo de profil, la vidéo (image et son), les messages (chat) et l’adresse IP.

L’objectif est de pouvoir remplir notre obligation de fournir les produits et services que vous avez achetés et de gérer la relation avec le client. Les bases légales sont b) le contrat et c) l’obligation légale liée à la comptabilité, à la fiscalité et à d’autres règles et réglementations commerciales que nous sommes tenus de respecter.

Nous traitons les données aussi longtemps que nous avons une obligation légale, conformément aux règles et réglementations applicables auxquelles nous sommes soumis. Par exemple, nous sommes tenus par la loi de conserver les documents commerciaux, qui peuvent inclure des données à caractère personnel, pendant 7 ans à des fins comptables, fiscales et autres. Veuillez nous contacter si vous souhaitez savoir ce qui s’applique dans votre cas.

Vous recevez des informations marketing en tant que client ou contact existant

Si nous avons une relation client existante avec vous, nous pouvons vous envoyer des messages marketing par courrier électronique et par SMS. En fonction du support utilisé pour soumettre ce marketing, les données à caractère personnel que nous traitons comprennent votre nom, votre adresse électronique, votre adresse IP et/ou votre numéro de téléphone. L’objectif est de vous fournir un bon service à la clientèle et la base légale est f), où l’intérêt légitime est d’offrir nos produits et services pertinents pour fournir un excellent service à nos clients. La base juridique peut également être a), lorsque vous nous avez donné votre accord pour ce type de marketing.

Vous pouvez facilement vous désabonner à tout moment en vous désinscrivant dans les courriels ou les messages textuels que vous recevez. Nous traitons les données aussi longtemps que nous avons une relation client avec vous ou, si le traitement est basé sur votre consentement, jusqu’à ce que vous le retiriez. Les données seront ensuite supprimées lors de notre prochaine journée d’audit GDPR. Veuillez noter que seules les données à caractère personnel liées aux efforts de marketing seront supprimées. Nous sommes toujours tenus de traiter les données à des fins comptables, fiscales et autres si vous êtes notre client.

Vous postulez à un emploi ou travaillez dans notre organisation

Lorsque vous postulez à un emploi chez nous, nous traitons des données à caractère personnel telles que votre nom, vos coordonnées, votre CV, vos références et d’autres informations pertinentes. L’objectif est de pouvoir évaluer votre candidature. La base légale est b) nécessaire à l’exécution d’un contrat, et éventuellement l’article 9 (2) b) et h) du GDPR si votre candidature contient des catégories spéciales de données à caractère personnel.

Pour les employés, nous traitons les données à caractère personnel mentionnées ci-dessus, ainsi que d’autres données générales relatives à l’emploi (pour la paie, l’assurance, les congés de maladie, etc.) L’objectif est de pouvoir gérer la relation de travail. La base juridique de ce traitement est b) le contrat, et éventuellement l’article 9, paragraphe 2, points b) et h), pour des catégories particulières de données à caractère personnel, ainsi que c) l’obligation légale liée au droit du travail.

En règle générale, les informations relatives aux employés sont supprimées lorsque la relation de travail prend fin. Toutefois, certaines raisons extraordinaires, telles qu’un licenciement ou un litige relatif à un licenciement, peuvent rendre nécessaire la conservation des données relatives à l’emploi pendant une période plus longue. Les candidats à un emploi peuvent nous demander de conserver leurs données pour d’autres candidatures à l’avenir, sinon les informations sont supprimées lorsqu’un candidat a été sélectionné, au plus tard lors de notre prochaine journée d’audit GDPR.

Vous vous abonnez à nos bulletins d’information électroniques

Nous envoyons régulièrement des bulletins d’information par courrier électronique qui contiennent parfois des mises à jour et des opportunités au sein de notre réseau. Lorsque vous vous abonnez, nous traitons des données personnelles telles que votre nom, votre adresse électronique et votre adresse IP. L’objectif est de partager des mises à jour, des articles et d’autres contenus utiles. La base juridique est a) le consentement et vous pouvez facilement vous désabonner à tout moment en cliquant sur le lien « se désabonner » dans l’une de ces lettres d’information.

Notre fournisseur de services de courrier électronique a intégré des analyses montrant les ouvertures et les clics sur les courriels. Cette fonctionnalité fait partie intégrante de notre système et ne peut être désactivée. Si vous ne souhaitez pas que vos données soient analysées de cette manière, veuillez ne pas vous abonner à notre lettre d’information. Nous utilisons ces données pour analyser les performances de nos lettres d’information et pour adapter notre contenu à vos besoins. La base juridique est f), l’intérêt légitime étant de pouvoir vous proposer des bulletins d’information électroniques et d’améliorer continuellement nos produits et services.

Nous traitons les données aussi longtemps que vous vous abonnez, après quoi elles seront supprimées lors de notre prochaine journée d’audit GDPR.

Vous participez à nos événements

Lorsque vous assistez à nos événements, nous traitons des données personnelles telles que votre nom, un enregistrement audio et/ou vidéo de vous, vos coordonnées et, parfois, vos exigences en matière de régime alimentaire et/ou d’accès. Pour les événements payants, nous recueillons également les informations relatives à la commande et au paiement. L’objectif est de pouvoir traiter votre inscription et votre participation et, le cas échéant, votre paiement. La base juridique est a) le consentement ou, pour les événements payants, b) le contrat et c) l’obligation légale liée à la comptabilité, à la fiscalité et à d’autres règles et réglementations commerciales que nous sommes tenus de respecter. Si nous recueillons des informations sur les exigences en matière de régime alimentaire et/ou d’accès, nous avons également besoin de votre consentement conformément à l’article 9, paragraphe 2, point a), du règlement GDPR.

Nous pouvons également utiliser vos données pour vous envoyer une évaluation de l’événement auquel vous avez participé ou pour vous inviter à d’autres événements pertinents susceptibles de vous intéresser. La base juridique est f), notre intérêt légitime étant d’analyser et de gérer efficacement nos activités et de vous fournir un bon service à la clientèle. Si vous ne souhaitez pas recevoir de tels messages, vous disposerez d’un moyen facile de vous désabonner, par exemple grâce à un lien de désabonnement figurant dans nos courriels.

Nous examinons ces données lors de notre journée annuelle d’audit GDPR et supprimons les données personnelles le cas échéant, mais au plus tard 3 ans après l’événement.

Vous répondez à nos évaluations ou enquêtes

Les réponses à nos évaluations et enquêtes sont volontaires. Nous traitons des données personnelles telles que votre nom, vos coordonnées et d’autres informations que vous choisissez de partager avec nous. Certaines évaluations ou enquêtes peuvent être anonymes et, dans ce cas, nous ne traitons aucune donnée personnelle.

L’objectif est de recueillir votre avis et votre expertise afin que nous puissions améliorer en permanence nos activités et nos résultats intellectuels. La base légale est a) le consentement. Nous examinons ces données lors de notre journée annuelle d’audit GDPR et supprimons les données personnelles le cas échéant, mais au plus tard 5 ans après que vous ayez répondu à l’enquête.

Vous nous fournissez des services ou collaborez avec nous

Lorsque vous concluez un accord avec nous, que ce soit en tant que vendeur, partenaire ou responsable du traitement des données, nous traitons des données à caractère personnel telles que votre nom, vos coordonnées et votre correspondance. L’objectif est de pouvoir conclure cet accord et de répondre à vos demandes et la base juridique est b) le contrat. Nous examinons ces données lors de notre journée annuelle d’audit GDPR et supprimons les données personnelles le cas échéant, mais au plus tard 7 ans après la fin du contrat. Nous traitons d’autres données de communication conformément au premier paragraphe de ce chapitre, voir ci-dessus.

Vous utilisez notre site internet

Lorsque vous utilisez notre site web, nous pouvons traiter des données personnelles telles que l’adresse IP et d’autres données techniques collectées par le biais de cookies et d’outils d’analyse. L’objectif est de gérer efficacement notre site web et nos activités, de promouvoir nos activités et nos services et de répondre aux demandes des visiteurs du site web. La base juridique du traitement des données à caractère personnel par les cookies qui sont strictement nécessaires est f), lorsque les intérêts légitimes sont de pouvoir se souvenir de votre préférence pour des cookies supplémentaires.

Avec qui nous partageons vos données personnelles

Pour mener à bien nos activités de manière efficace et sûre, nous devrons parfois partager vos données personnelles avec d’autres parties telles que:

  • Les autorités publiques auxquelles nous sommes tenus de rendre compte
  • les membres de nos réseaux qui examinent et évaluent votre demande
  • les partenaires avec lesquels nous collaborons pour organiser des événements ou créer des produits intellectuels
  • Notre comptable, notre auditeur, notre avocat et les autres personnes qui nous aident à titre professionnel.
  • Les processeurs de données : fournisseurs de services qui traitent vos données personnelles en notre nom
  • L’assistance informatique, si nécessaire
  • Nous exigeons que tous ces destinataires sécurisent les données conformément aux bonnes pratiques en matière de sécurité de l’information. Nous concluons un accord/additif sur le traitement des données avec toute personne qui traite des données en notre nom, conformément aux exigences de l’article 28-3 du GDPR.

Nous faisons appel à des processeurs de données pour:

  • Courriel, calendrier et réunions numériques
  • Planification et gestion d’événements
  • Comptabilité et facturation
  • Stockage dans le nuage
  • Sites web et portails
  • Reçus d’entreprise
  • Bulletins d’information
  • Gestion de projet, gestion du temps, carnet de notes numérique et planification
  • Séminaires en ligne
  • Signature électronique de documents
  • Sondages et soumissions de formulaires

Pour protéger nos opérations, nous ne publions pas d’autres détails (comme les noms) sur nos processeurs de données. Si vous souhaitez en savoir plus sur notre traitement et sur les personnes avec lesquelles nous partageons vos données personnelles, veuillez nous contacter.

Transfert de données à caractère personnel en dehors de l’UE/EEE

Dans certains cas, vos données personnelles seront transférées en dehors de l’UE/EEE, par exemple lorsque nous utilisons des processeurs de données pour gérer le stockage dans le nuage, les services de messagerie, l’hébergement web, les bases de données de contact.

Nous ne faisons appel qu’à des sous-traitants en qui nous avons confiance, qui sont bien connus et avec lesquels nous avons conclu un accord/additif sur le traitement des données. Nous vérifions si un pays situé en dehors de l’UE/EEE offre un niveau adéquat de protection des données (a obtenu une « décision d’adéquation » de l’UE) ou, si ce n’est pas le cas, si d’autres garanties nécessaires sont en place, telles que les Clauses contractuelles types de l’UE (« CCN », également appelées Clauses types) ou les Règles d’entreprise contraignantes (Binding Corporate Rules). Si vous souhaitez savoir où vos données personnelles sont traitées, quelles garanties nous avons mises en place à cet effet et quelles autres mesures nous avons prises pour protéger vos données, veuillez nous contacter..

Veuillez noter que l’ensemble de ce document est protégé par des droits d’auteur et qu’il est interdit d’en copier le texte.