Cette politique fixe la manière dont les données à caractère personnel des personnes sont collectées et traitées dans le cadre du traitement de données mis en œuvre pour les Jeux internationaux de la jeunesse.
La présente politique énonce les principes de protection des données à caractère personnel.
Les principaux objectifs de la protection des données à caractère personnel sont d’assurer :
- le respect des droits et de la vie privée des personnes concernées ;
- le traitement loyal et transparent de leurs données à caractère personnel ;
- l’application de la réglementation et des bonnes pratiques.
La collecte, le traitement et la communication des données à caractère personnel sont encadrés par le Règlement Général sur la Protection des Données (RGPD) n°2016/679 en date du 27 avril 2016 et dans la continuité de la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
Le RGPD affirme la primauté des droits des personnes physiques à l’égard de leurs données tout en présentant un cadre d’utilisation de ces données notamment le respect impératif des 3 critères suivants obligatoires :
– licéité ;
– loyauté ;
– transparence.
Responsable de traitement
L’Agence pour l’enseignement français à l’étranger (AEFE) est le responsable de traitement.
L’Agence est basée en France :
4, passage Colisée
93400 SAINT-OUEN-SUR-SEINE
Téléphone : +33 1 53 69 30 90
SIRET : 180.006.082.00937
Données à caractère personnel
Lors de votre connexion sur ce site internet des JIJ et/ou lors de votre participation aux Jeux internationaux de la jeunesse, certaines données pourront être collectées.
L’AEFE veille à ne collecter et ne traiter que des données strictement nécessaires eu égard à la finalité du traitement : l’annonce des établissements sélectionnés ; la gestion des demandes de droit d’accès, de rectification et d’opposition ; la sélection de certains profils pour des actions de communication/valorisation de l’événement ; l’élaboration de statistiques pour des bilans annuels ; la réalisation d’enquêtes de satisfaction.
Les catégories de données susceptibles d’être collectées sont les suivantes :
- les données d’identification ;
- les données de connexion ;
- les données de localisation, etc….
Finalité de la collecte
Le traitement mis en œuvre par l’AEFE répond à une finalité explicite, légitime et déterminée.
Les données sont traitées principalement pour les finalités suivantes :
- la gestion des demandes de droit d’accès, de rectification et d’opposition ;
- la sélection de certains profils pour des actions de communication/valorisation de l’événement ;
- l’élaboration de statistiques pour des bilans annuels ;
Destinataires des données collectées
L’AEFE ne communique les données à caractère personnel qu’à des destinataires habilités et déterminés. Les destinataires des données à caractère personnel sont notamment les suivants :
- L’Union nationale du sport scolaire (UNSS) via intranet OPUSS;
- Les ambassades des pays accueillant les Jeux internationaux de la jeunesse
Catégories des personnes concernées
Précisons que le RGPD définit la personne concernée comme « toute personne physique identifiée ou identifiable ». Concrètement, il s’agit de toute personne dont on peut retracer l’identité au travers de ses données personnelles. Dans notre cas, la catégorie des personnes concernées sont les suivantes :
- Certains personnels d’établissements scolaires du réseau de l’enseignement français à l’étranger gérés par l’AEFE et d’autres issus de lycées du territoire français et d’Outre-mer, notamment les professeurs d’Education physique et sportive (EPS), des personnels de direction (chefs d’établissement ou proviseurs adjoints, Directeurs administratifs et financiers) et administratifs (assistants d’administration, conseillers principaux d’éducation, etc.) ;
- Des élèves en classes de Seconde, Première (équipe mixte obligatoire de lycéennes et lycéens (3 filles et 3 garçons), catégorie Lycée UNSS ;
- Des personnels organisateurs de l’événement des JIJ : agents du siège de l’AEFE et des personnels de l’UNSS, de l’établissement organisateur ;
- Des prestataires et partenaires liés à l’événement par un contrat ou convention : société d’événementiel, de logistique (transports en bus pour les délégations par exemple), parrains et marraines de l’événement, etc.
Conservation des données
L’AEFE ne conserve les données des personnes concernées seulement pour une durée limitée de 5 ans.
Droits des personnes concernées
Aux termes de notre Politique de protection des données, l’AEFE s’engage à protéger vos données de toute atteinte. Conformément aux articles 15 à 22 du RGPD, vous pourrez demander à tout moment et gratuitement à accéder aux données concernant votre association, à les rectifier ou à les effacer, auprès de notre Délégué à la protection des données (Data Protection Officer), à l’adresse suivante : dpo.aefe@diplomatie.gouv.fr ou à la CNIL en l’absence de réponse satisfaisante dans le délai d’un mois.
Pour toutes demandes d’information concernant la politique de protection des données à caractère personnel mise en œuvre par l’AEFE, vous pouvez vous adresser par courrier postal à l’AEFE située au 4, passage Colisée – 93400 SAINT-OUEN-SUR-SEINE, ou par courrier électronique auprès de notre Délégué à la protection des données (Data Protection Officer), à l’adresse suivante : dpo.aefe@diplomatie.gouv.fr.
Sécurité et confidentialité
La confidentialité et la sécurité de ces informations sont impératives.
L’AEFE assure la sécurité des données à caractère personnel en mettant en place une protection des données renforcée par l’utilisation de sécurisation physique et logique.
En cas de sous-traitance d’une partie ou de la totalité de la mise en œuvre d’un traitement de données à caractère personnel, l’AEFE s’engage à imposer contractuellement aux sous-traitants des obligations de confidentialité et de sécurité des données à caractère personnel confiées, en conformité avec l’article 28 du RGPD.
L’AEFE met en œuvre l’ensemble des mesures de sécurité et de confidentialité pour protéger les données collectées.
Modification
La présente politique de confidentialité pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission nationale de l’informatique et des libertés (CNIL).