L'AEFE au Proche-Orient
LES TRAITEMENTS MIS EN ŒUVRE PAR [ETABLISSEMENT] EN TANT QUE RESPONSABLE DE TRAITEMENT
1. Réseaux sociaux
[ETABLISSEMENT] est présent sur les Réseaux Sociaux via notamment les pages :
- Facebook : INDIQUER l’adresse de la page correspondante via un lien hypertexte ;
- Instagram : INDIQUER l’adresse de la page correspondante via un lien hypertexte ;
- X : INDIQUER l’adresse de la page correspondante via un lien hypertexte ;
- LinkedIn : INDIQUER l’adresse de la page correspondante via un lien hypertexte ;
- Youtube : INDIQUER l’adresse de la page correspondante via un lien hypertexte ;
- TikTok : INDIQUER l’adresse de la page correspondante via un lien hypertexte.
En tant qu’administrateur de cette/ces page(s), [ETABLISSEMENT] endosse le rôle de responsable de traitement vis-à-vis des données traitées sur ladite/lesdites page(s).
L’accès à ce réseau social/ces réseaux sociaux implique, au préalable, votre acceptation de ses/leurs conditions contractuelles, incluant ses/leurs engagements au regard du RGPD (Règlement Général sur la Protection des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE) pour les traitements effectués par ces derniers, et ce indépendamment des pages de [ETABLISSEMENT] présents sur ce/ces réseau(x) social(aux).
Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur ce/ces réseau(x) social(aux), [ETABLISSEMENT] vous invite à consulter sa/leurs politique(s) de confidentialité respective :
2. Quelles sont les données que [ETABLISSEMENT] collecte ?
[ETABLISSEMENT] collecte différents types de données personnelles vous concernant :
| Origine des données | Pages concernées | Types de données personnelles |
| Données visibles par défaut sur les plateformes | Facebook
X Youtube |
– Nom et prénom ou pseudonyme
– Photographie de profil ou avatar – Message de présentation – Publications et messages échangés lorsque vous nous contactez sur les réseaux sociaux ou que vous commentez l’une de nos publications |
| Données que vous pouvez nous communiquer | xxxxx | Adresse e-mail, adresse postale, date de naissance, photo et/ou vidéo, vos CV et/ou lettre de motivation ou encore votre pièce d’identité lorsque vous participez à nos jeux concours ; nous adressez une demande ou votre candidature ou encore lorsque vous exercez un ou plusieurs des droits qui vous sont reconnus au titre du RGPD |
| Données rendues publiques par l’utilisateur | xxxxx | Données que vous, en tant qu’utilisateur, rendez publiques dans le cadre de vos paramétrages généraux sur la plateforme concernée |
| Données produites par la plateforme | xxxxx | Données d’utilisation de la plateforme pour la production de statistiques anonymes (cf. 2e partie – Traitements réalisés conjointement) |
3. Pourquoi [ETABLISSEMENT] collecte et traite-t-il vos données et quel fondement juridique l’y autorise ?
Les données que [ETABLISSEMENT] collecte et traite sont nécessaires pour lui permettre de répondre aux finalités décrites ci-après et uniquement, dès lors qu’un fondement juridique, tel que décrit ci-dessous, l’y autorise.
De façon générale, [ETABLISSEMENT]ne traite aucune de vos données personnelles à d’autres fins que celles pour lesquelles elles ont été initialement collectées, sauf accord préalable de votre part.
| Gestion des avis et messages privés ou publics reçus : lecture, modération et réponse aux avis, messages privés et/ou instantanés, commentaires et demandes | Facebook
X Youtube |
Exemples :
– Exécution de mesures précontractuelles pour la gestion des demandes de nature commerciale (informations sur nos services, tarifs, etc…) ; – Intérêt légitime [ETABLISSEMENT] |
| Organisation et gestion et des jeux concours | xxxxx | L’intérêt légitime de [ETABLISSEMENT] |
| Attribution des lots à un jeu concours | xxxxx | L’exécution de mesures contractuelles (règlement que vous avez accepté) |
| Publication de votre image (photographies et/ou vidéos de collaborateurs et/ou de clients et/ou tiers), sous réserve de la signature préalable d’une autorisation de cession et d’utilisation de droit à l’image | xxxxx |
L’intérêt légitime de [ETABLISSEMENT] |
| Organisation de sondages | xxxxx | L’intérêt légitime de [ETABLISSEMENT] |
| Organisation d’évènements | xxxxx | L’intérêt légitime de [ETABLISSEMENT] |
| Réception et /ou gestion des candidatures reçues | xxxxx | L’exécution de mesures précontractuelles |
| Gestion des demandes d’exercice de droits reconnus aux personnes concernées au titre du RGPD, le cas échéant | xxxxx | Le respect d’une obligation légale à laquelle est soumise [ETABLISSEMENT] |
| Autres | xxxxx | xxxxx |
De façon générale, [ETABLISSEMENT]ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.
4. Combien de temps sont conservées vos données ?
Vos données sont conservées par [ETABLISSEMENT] pendant le temps nécessaire à la réalisation des finalités visées au point 3 des présentes, majorées des délais légaux de prescription applicables :
| Finalités | Durées de conservation |
| En matière de traitement des avis et messages reçus sur les réseaux sociaux | Les messageries de [ETABLISSEMENT] sur les réseaux sociaux sont purgées tous les XXX mois. |
| En matière de jeux concours | Les données collectées seront conservées pour toute la durée du jeu concours jusqu’à l’attribution des lots gagnés. Pour plus d’informations, veuillez-vous reporter aux règlements des jeux. |
| En matière de publication de photographies et/ou de vidéos | Les photos et vidéos sont conservées pour la durée prévue par l’autorisation que vous aurez préalablement signée |
| Organisation de sondages ou d’évènements | Vos données seront conservées le temps du sondage ou de l’évènement |
| En matière de traitement des candidatures reçues | Exemple : cas où le traitement porte sur la réception et la gestion des candidatures : Sauf avis contraire des candidats, les dossiers de candidature sont conservés pour une durée maximale de 2 ans à compter du dernier contact avec le candidat non retenu puis archivées pour une durée maximale de 5 ans à compter de la date de décision d’embauche pour le candidat retenu aux fins de se prémunir en cas d’un éventuel contentieux
Exemple : cas où le traitement porte uniquement sur la réception des candidatures : A réception d’une candidature sur les réseaux sociaux, le candidat est invité à adresser sa candidature directement au service des Ressources Humaines de [ETABLISSEMENT] ; les candidatures sont conservées au maximum XXX mois, correspondant au délai précité de purge des messageries.
|
| En matière de gestion des demandes d’exercice de droits reconnus au titre du RGPD | En cas d’exercice du droit d’accès ou de rectification (cf. article 8), les données relatives à votre identité seront conservées pendant un délai d’un (1) an. |
Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du DPO de l’AEFE (Cf. Art.8.2 de la présente Politique).
5. Avec qui [ETABLISSEMENT]partage-t-il vos données ?
Outre les réseaux sociaux qui bénéficient d’un accès à l’ensemble des données hébergées sur leurs plateformes, vos données sont principalement destinées aux services internes de [ETABLISSEMENT].
Toutefois, pour répondre à l’une des finalités visées au point 3 des présentes, [ETABLISSEMENT] est susceptible de transmettre vos données aux destinataires suivants :
| Finalités | Destinataires |
| En matière de traitement des demandes et messages reçus | Vos données peuvent être transmises aux
Aux services internes bénéficiant d’un accès à vos données et les éventuels sous-traitants habilités à intervenir sur vos données pour traiter votre demande.
|
| En matière de XXXXX
|
o [Sous – traitant 1]
o [Sous – traitant 2] o [Services internes]
|
| En matière de XXXXX | o Sous – traitant 1]
o [Sous – traitant 2] o [Services internes] |
| En matière de gestion des demandes d’exercices de droits reconnus au titre du RGPD | Vos données peuvent être transmises :
· Au DPO de l’AEFE · Aux services internes bénéficiant d’un accès à vos données et les éventuels sous-traitants habilités à intervenir sur vos données pour traiter votre demande. |
6. Vos données sont-elles transférées hors UE par [ETABLISSEMENT] ?
Les serveurs de [ETABLISSEMENT] sont hébergés sur des serveurs sécurisés situés en France.
Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, [ETABLISSEMENT] apporterait une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne. Par ailleurs, [ETABLISSEMENT] procède à une évaluation des législations des pays tiers applicables aux données transférées. Dans le cas où la législation du pays tiers aboutit à écarter entièrement ou partiellement les garanties qui figurent dans l’outil de transfert, des mesures supplémentaires seront mises en place par [ETABLISSEMENT] (chiffrement ou de pseudonymisation des données, interdiction pour le destinataire de stocker les données reçues auprès de ses filiales, etc.).
Concernant l’hébergement et les transferts de données réalisés par, les réseaux sociaux, en leur qualité de seuls responsables de traitement, pour plus d’informations, [ETABLISSEMENT] vous invite à consulter les Conditions d’utilisation et Politiques de Confidentialité que vous avez acceptées en créant votre compte sur le réseau social concerné.
7. Comment [ETABLISSEMENT] sécurise-t-il le traitement vos données ?
[ETABLISSEMENT] met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de leur collecte, de leur traitement ou encore de leur suppression. Dans le cas où [ETABLISSEMENT] ferait appel à des prestataires pour traiter une partie de vos données, il s’engage à vérifier que ces derniers présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, [ETABLISSEMENT] s’engage à respecter les obligations suivantes :
| POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE | |||
Pour autant, et conformément à la réglementation en vigueur, [ETABLISSEMENT] n’est pas tenu de vous informer d’une violation dans les cas suivants :
- Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ;
- Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
- Cette communication exige pour [ETABLISSEMENT] des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.
8. Quels sont vos droits et comment les exercer ?
En application et dans la limite des dispositions applicables en matière de protection des données personnelles, vous disposez des droits suivants :
| Droits | Définition |
| Droit d’accès à vos données | Vous pouvez obtenir de [ETABLISSEMENT] la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenu par [ETABLISSEMENT]. |
| Droit de rectification de vos données | Vous pouvez obtenir de [ETABLISSEMENT], dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant. |
| Droit à l’effacement de vos données | Sauf exceptions légales, vous pouvez demander à [ETABLISSEMENT] l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement de vos données par [ETABLISSEMENT] n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées. |
| Droit d’opposition | Vous pouvez vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière. |
| Droit à la limitation du traitement de vos données | Vous pouvez demander à [ETABLISSEMENT] de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :
o vous contestez l’exactitude des données utilisées par [ETABLISSEMENT], o vous faites le choix de la limitation au lieu de l’effacement des données pour un traitement reconnu comme illicite, o vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice. o lorsque vous êtes opposé au traitement de vos données, et pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par [ETABLISSEMENT] prévalent sur les vôtres. |
| Droit de donner des directives post mortem | Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données.
Vous pouvez transmettre vos directives en adressant un courrier, au DPO de l’AEFE (Cf. Art.8.2) mentionnant en objet « Directives post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos directives. |
| Droit d’introduire une réclamation auprès de la CNIL | Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07. |
Pour exercer l’un de vos droits, adressez votre demande à :
- aefe@diplomatie.gouv.fr
- AEFE – A l’attention du DPO – 23 place de Catalogne – 75014 Paris
Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …), l’adresse à laquelle doit parvenir la réponse et être accompagnée de tout élément permettant de justifier de votre identité. Dans le cas où ces informations ne permettent pas de vous identifier clairement, [ETABLISSEMENT] se réserve le droit de demander communication de votre pièce d’identité.
[ETABLISSEMENT] vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois supplémentaires en raison de la complexité et du nombre de demandes. Si vous estimez, après avoir contacté [ETABLISSEMENT] que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
Il conviendra d’ajouter les pages concernées par l’origine des données visées.
Il conviendra d’y renseigner les données personnelles / types de données
Supprimez les finalités qui ne correspondent pas à votre situation
Vous indiquerez quelle base légale vous avez retenu concernant la finalité indiquée
Il conviendra d’ajouter les pages concernées par l’origine des données visés.
Veuillez indiquer une durée de conservation pour chaque finalité identifiée.
Supprimez les finalités qui ne correspondent pas à votre situation
Assurez-vous, en cas de publication des photos des agents, de posséder toutes les autorisations de droit à l’image et d’avoir effectivement prévu la publication de ces photos sur les réseaux sociaux.
Un sous-traitant, au sens du RGPD, est une entité externe à votre organisation qui traite des données personnelles pour votre compte. Il peut s’agir par exemple d’un fournisseur de services de cloud, d’un prestataire de traitement de données ou d’une agence de marketing.
Si un sous-traitant est impliqué dans le processus, veuillez alors fournir ses informations de contact et son identité, comme son site internet par exemple.
Assurez-vous que les données sont effectivement hébergées sur des serveurs situés en France ou, de manière plus générale, dans l’Union Européenne (UE).
Indiquez le pays d’hébergement des données.
Vérifiez et listez, si possible, les pays hors UE où vos sous-traitants pourraient transférer des données. Assurez-vous de limiter le transfert des données hors UE.
Adaptez en fonction de votre situation.
Ce tableau ne doit pas être rempli. Veuillez le laisser tel quel.