Information sur le traitement des données conformément à l’article 13 du Règlement général sur la protection des données (« Avis de confidentialité »)

Für die deutschsprachige Version klicken Sie bitte hier
For the English version please click here.
Para la versión en español, haga clic aquí

 

La GIZ utilise l’outil « Microsoft Tools » pour organiser par exemple des téléconférences, des réunions en ligne, des vidéoconférences et/ou des webinaires. Microsoft Teams est un service de Microsoft Corporation.

La protection des données personnelles étant primordiale aux yeux de la GIZ, nous vous informons par la présente du traitement de vos données à caractère personnel.

Coordonnées du responsable du traitement

Le responsable du traitement des données est la Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH.

Adresse :
Friedrich-Ebert-Allee 32 + 36, 53113 Bonn, Allemagne
Dag-Hammarskjöld-Weg 1-5, 65760 Eschborn, Allemagne
Contact : par courriel à microsoft365@giz.de

Sous-traitant :
Microsoft Deutschland GmbH
Walter-Gropius-Strasse 5, 80807 München, Allemagne

Veuillez noter que le présent avis de confidentialité ne vous fournit des informations que sur le traitement de vos données à caractère personnel par la GIZ dans le cadre de l’utilisation d’une vidéoconférence Microsoft Teams. Lorsque vous accédez au site Internet de « Microsoft Teams », c’est le prestataire de « Microsoft Teams » qui est responsable du traitement des données. Si vous avez besoin d’informations sur le traitement de vos données à caractère personnel par Microsoft, nous vous prions de consulter la déclaration correspondante de Microsoft. Vous trouverez ici des informations complémentaires de Microsoft à ce sujet :

Déclaration de confidentialité Microsoft – Microsoft – Confidentialité

Guide de sécurité pour Microsoft Teams – Vue d’ensemble - Microsoft Teams | Microsoft Docs.

1. Quelles sources et quelles données la GIZ utilise-t-elle ?

Nous traitons les données à caractère personnel suivantes que nous obtenons dans le cadre de nos réunions en ligne utilisant « Microsoft Teams ». L’ampleur de ces données dépend notamment des informations que vous fournissez avant ou pendant la participation à une réunion en ligne :

  • Informations sur l’utilisateur : nom d’utilisateur, nom affiché, adresse de messagerie électronique, le cas échéant image de profil, informations de profil (données facultatives), langue préférée, etc.
  • Fichiers journaux, données des journaux
  • Métadonnées de réunion : identifiant de la réunion, adresses IP des participant·e·s, données de service sur la réunion considérée et l’utilisation du système (données sur les appareils/les matériels utilisés, système d’exploitation, zone horaire), numéros de téléphone (en cas d’accès téléphonique), lieu, désignation de la réunion et le cas échéant mot de passe de l’organisateur, date, heure et durée, activités enregistrées lors de la réunion (comme par exemple participation et sortie), y compris activités liées à l’intégration de tiers, avec date, heure, personnes participant à l’activité et autres personnes participant à la réunion avec date, heure, durée.
  • Données texte, audio et vidéo (vous avez le cas échéant la possibilité d’utiliser la fonction de conversation dans une réunion en ligne. Les données texte que vous avez saisies sont alors traitées pour les afficher lors de la réunion en ligne. Pour pouvoir afficher les données vidéo et reproduire les données audio, les données du microphone de votre terminal de même que d’une éventuelle caméra vidéo du terminal sont alors traitées pendant la durée de la réunion en ligne. Vous pouvez à tout moment déconnecter ou éteindre vous-même la caméra ou le microphone en utilisant les applications « Microsoft Teams »).

L’utilisation de « Microsoft Teams » donne lieu au traitement de différents types de données. L’ampleur des données dépend notamment des informations que vous fournissez avant ou pendant la participation à une « réunion en ligne ».
Pour participer à une réunion en ligne ou entrer dans l’espace de réunion, vous devez indiquer tout au moins un nom d’utilisateur pour la réunion en ligne considérée. Pour ce faire, vous avez aussi toute liberté d’indiquer par exemple « invité » ou « anonyme ».

2. Finalité du traitement des données et base juridique

Nous traitons les données à caractère personnel en conformité avec les dispositions du Règlement général sur la protection des données (RGPD) de l’Union européenne et de la loi fédérale allemande sur la protection des données (BDSG) sur les bases juridiques suivantes :

1. Traitement à des fins couvertes par votre consentement (article 6, paragraphe 1, point a), du RGPD)

Dans la mesure où vous nous avez donné votre consentement au traitement de données à caractère personnel pour des finalités spécifiques (par exemple enregistrement d’une réunion en ligne), ce traitement est licite sur la base de votre consentement.

Tout consentement peut être retiré à tout moment. Cela s’applique aussi au retrait de déclarations de consentement qui nous ont été délivrées avant l’entrée en vigueur du RGPD. Veuillez noter que le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le retrait d’un consentement peut s’effectuer sans frais ni formalités auprès de nos coordonnées de contact indiquées à la section 1. En cas de retrait téléphonique, nous vous prions le cas échéant de justifier en outre de votre identité par une voie différente.

2. Traitement aux fins d’exécution d’un contrat ou de mesures précontractuelles (article 6, paragraphe 1, point b), du RGPD)

Le traitement des données s’effectue dans le cadre de contrats existants (par exemple contrats de travail, contrats avec des clients), pour la mise en œuvre de mesures précontractuelles prises à la demande de tiers (par exemple candidats à un emploi, établissement de contacts commerciaux) ou aux fins d’exécution de toutes activités nécessaires à l’exploitation et/ou à la gestion.

3. Des données sont-elles transférées à des entreprises dans des pays tiers ou à une organisation internationale ?

« Microsoft Teams » fait partie de Microsoft Office 365 et est un service proposé par une filiale européenne de Microsoft Corporation, dont le siège est aux USA. Le traitement des données avec Office 365 s’effectue, sur la base du plan de cantonnement des données « Microsoft EU Data Boundary », sur des serveurs dans des centres de données situés dans l’Union européenne en Irlande et aux Pays-Bas.

Nous ne pouvons cependant complètement exclure que Microsoft Corporation ou des services de sécurité des USA aient accès aux circonstances et aux contenus de la communication passant par Microsoft Teams. Microsoft Corporation peut également avoir le cas échéant accès aux données dans le cadre d’une télémaintenance. Chaque accès sollicité dans le cadre de la télémaintenance fait dès lors l’objet de notre part d’un examen au cas par cas. Dans le cas d’une autorisation de notre part, des entreprises alliées de Microsoft peuvent elles aussi avoir un tel accès depuis l’extérieur de l’Union européenne. Dans la mesure où des données peuvent être traitées par Microsoft également à l’extérieur de l’Union européenne, nous prenons cependant des mesures appropriées et raisonnables pour assurer un niveau approprié de protection des données, par exemple par la conclusion de « clauses contractuelles types européennes ».

Microsoft se réserve le droit de traiter des données d’utilisation pour ses propres finalités commerciales légitimes. Nous n’avons aucune influence sur ces traitements de données de la part de Microsoft. Dans la mesure où « Microsoft Teams » traité des données à caractère personnel en liaison avec ses finalités commerciales légitimes, Microsoft assume la responsabilité autonome de ces activités de traitement des données et, à ce titre, la responsabilité du respect de toutes les dispositions applicables en matière de protection des données. Si vous avez besoin d’informations sur le traitement de la part de Microsoft, nous vous prions de consulter la déclaration correspondante de Microsoft ou de vous adresser directement à Microsoft.
Vous trouverez des informations à ce sujet à : https://www.microsoft.com/fr-fr/privacy/privacystatement et à https://learn.microsoft.com/fr-fr/microsoftteams/Teams-overview

4. Transferts de données vers un pays tiers

Voir point 3.

5. Conservation et effacement de vos données

Nous ne traitons vos données à caractère personnel qu’aussi longtemps que cela est nécessaire pour l’exécution des finalités du traitement décrites ci-dessus. Lorsque les données ne sont plus nécessaires pour les finalités du traitement décrites ci-dessus, elles sont effacées, sauf si leur traitement ultérieur – limité dans le temps – est nécessaire pour les finalités suivantes :

  • Respect d’obligations de conservation relevant de la législation commerciale et fiscale, notamment code de commerce allemand (HGB) et loi allemande contre le blanchiment de capitaux (GwG). Les délais de conservation et de documentation qui y sont stipulés vont jusqu’à dix ans.
  • Conservation de preuves dans le cadre des dispositions légales en matière de prescription. En vertu des articles 195 sqq. du code civil allemand (BGB), ces délais de prescription peuvent aller jusqu’à 30 ans, le délai de prescription de droit commun étant de 3 ans.

Les traitements suivants sont conservés pendant une période explicitement définie :

  • Les informations de connexion et les adresses IP sont effacées au bout de 90 jours au plus.
  • Les messages de conversation échangés dans le cadre d’une réunion en ligne sont enregistrés lorsque « Microsoft Teams » est utilisé et restent dans les historiques de conversation de tous les participants à la réunion pendant jusqu’à 90 jours.
  • Les enregistrements de réunions en ligne sont automatiquement effacés au bout de 60 jours.

6. Mesures techniques et organisationnelles destinées à protéger vos données

La GIZ prend les mesures techniques et organisationnelles requises pour protéger ces données contre toute falsification, destruction, perte ou accès non autorisé, que ces actes soient intentionnels ou non. Ces mesures sont actualisées en fonction de l’évolution de la technique et adaptées en permanence aux risques.

7. Vos droits

Conformément au règlement général sur la protection des données (RGPD), vous avez le droit

  • d’avoir accès à vos données enregistrées chez nous (article 15 du RGPD),
  • de demander la rectification de vos données enregistrées chez nous (article 16 du RGPD),
  • de demander l’effacement de vos données enregistrées chez nous (article 17 du RGPD),
  • de demander la limitation du traitement de vos données enregistrées chez nous (article 18 du RGPD),
  • de vous opposer à l’enregistrement de vos données, dans la mesure où celles-ci sont traitées sur la base de l’article 6, paragraphe 1, première phrase, point e) ou f), du RGPD (article 21 du RGPD),
  • de recevoir du responsable du traitement les données vous concernant dans un format couramment utilisé et lisible par machine, afin de les faire transmettre, le cas échéant, à un autre responsable du traitement (droit à la portabilité des données, article 20 du RGPD),
  • de retirer votre consentement, dans la mesure où le traitement des données a été effectué sur la base d’un consentement (article 6, paragraphe 1, point a), du RGPD), sans préjudice de la licéité, jusqu’à réception de ce retrait, du traitement sur la base du consentement donné.
  • Vous avez, conformément à l’article 77 du RGPD, le droit de déposer un recours auprès de l’autorité de contrôle de la protection des données compétente. L’autorité compétente pour la GIZ est le∙la Commissaire fédéral·e à la protection des données et au droit à l’information (BfDI).

Pour toutes questions relatives au traitement de vos données à caractère personnel, vous pouvez joindre le·la délégué·e à la protection des données de la GIZ à l’adresse suivante : datenschutzbeauftragte@giz.de.