Cette présente politique de protection des données personnelles s’adresse à chaque utilisateur du site https://fildariane.diplomatie.gouv.fr/fildariane-internet.

Le site https://fildariane.diplomatie.gouv.fr/fildariane-internet dont la finalité primaire est le recensement de ressortissants français en déplacement à l’étranger à des fins de diffusion d’alertes sécuritaires. Le suivi éditorial, graphique et technique du site est assuré au quotidien par le Ministère de l’Europe et des Affaires étrangères. L’hébergement est assuré par le Ministère de l’Europe et des Affaires étrangères, dans des serveurs localisés à Paris et à Nantes.

Vos données à caractère personnel sont collectées et traitées sur le site https://fildariane.diplomatie.gouv.fr/fildariane-internet, par le Ministère de l’Europe et des Affaires étrangères, administration française chargée de mettre en oeuvre la politique extérieure de la France et d’assurer les relations avec les Etats étrangers, dont le siège est situé au 37 Quai d’Orsay, 75007, Paris.

En vertu de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés et du règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, les utilisateurs (désignés ci-après par « Vous ») dont les données à caractère personnel sont collectées ou font l’objet d’une collecte, bénéficient de droits relatifs à la protection de leurs données personnelles.

En sa qualité de responsable de traitement, le Centre de Crise et de Soutien (CDCS) du Ministère de l’Europe et des Affaires étrangères s’engage à assurer le respect de votre vie privée et à protéger les données à caractère personnel traitées :

• De manière licite, loyale et transparente au regard de la personne concernée ;

• Collectées pour des finalités déterminées, explicites et légitimes ;

• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

• Traitées de façon à garantir une sécurité appropriée des données à caractère personnel.

Définitions

1. Donnée à caractère personnel (donnée personnelle)

   Article 4.1 du RGPD : Une donnée à caractère personnel est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.

2. Droits des personnes concernées

   Article 12 du RGPD : Les personnes concernées disposent, sur leurs données, de droits dédiés tels qu’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données personnelles.

3. Règlementation sur la protection des données personnelles

   Désigne le corpus juridique relatif à la protection des données personnelles, comprenant la Loi° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, modifiée et toute nouvelle loi, décrets pris pour son application, ainsi que le Règlement Général sur la Protection des données (RGPD), référence en matière de protection des données personnelles, entré en application le 25 mai 2018.

4. Responsable de traitement

   Article 4.7 du RGPD : Un responsable de traitement est la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Politique de confidentialité et de protection de la vie privée

Conformément à la Règlementation sur la protection des données personnelles, les traitements décrits dans la présente Politique de Confidentialité et Protection de la Vie Privée sont soutenus par une base légale spécifique.

La présente Politique vous renseigne sur les conditions dans lesquelles le Centre de Crise et de Soutien du Ministère de l’Europe et des Affaires étrangères collecte, traite, conserve, archive et supprime vos données personnelles. Elle vous informe également sur les droits dont vous disposez sur vos données.

1. Quelles sont les données personnelles que le Centre de Crise et de Soutien du Ministère de l’Europe et des Affaires étrangères traite et collecte ?

   Catégorie de données :

   • Données de comptes : Il vous est indispensable de déclarer vos informations d’état civil : civilité, nom, prénom, nationalité, date de naissance, si vous résidez en France, code postal et ville de résidence. Par ailleurs, il vous est indispensable de déclarer, votre adresse électronique ainsi que votre numéro de téléphone.
     Concernant la personne à prévenir en cas d’urgence, les données d’identifications sont limitées à la civilité, nom, prénoms, numéro de téléphone et adresse électronique.

   • Données de voyages : En déclarant vos voyages, vous indiquez des données de localisation, ainsi que potentiellement des informations liées à votre vie personnelle en déclarant vos éventuels accompagnants.

2. Quels sont les finalités et les fondements justifiant la collecte de vos données personnelles ?

   La base de licéité retenue pour le traitement Fil d'Ariane est le consentement de la personne concernée.

   Le consentement est une des 5 bases de licéité de l’article 6 du RGPD, qui rend légitime un organisme à demander et collecter des données.

   Données de comptes	Pouvoir identifier, informer voir alerter l’usager lors de son voyage en cas de survenue d’un danger dans le pays concerné.
   Données de voyages	Pouvoir identifier les accompagnants du voyage et alerter le cas échéant le proche à contacter en cas d’urgence.

   Article 6 du RGPD (la licéité du traitement) : La base légale d’un traitement de données est le fondement qui rend légitime un organisme à demander et collecter des données. Il existe 5 fondements, 5 bases de licéité qui autorisent un Responsable de Traitement à collecter des données :

   Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie:

   • la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

   • le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.

   • le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

   • le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.

   • le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

3. Qui sont les destinataires des données personnelles traitées par le Centre de Crise et de Soutien du Ministère de l’Europe et des Affaires étrangères ?

   Vos données à caractère personnel enregistrées dans Fil d'Ariane peuvent, dans certains cas d’ouverture d’une cellule de crise, être traitées et exploitées par d’autres applications du Ministère de l’Europe et des Affaires Etrangère. Cela afin de nous permettre de vous identifier comme étant potentiellement présent dans la zone concernée par la crise, suite à la déclaration d’un voyage.

4. Quelles sont les mesures de sécurité mises en œuvre par le Centre de crise et de Soutien du Ministère de l’Europe et des Affaires étrangères ?

   Le Centre de Crise et de Soutien du Ministère de l’Europe et des Affaires étrangères s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD).

   A ce titre, le Centre de Crise et de Soutien du Ministère de l’Europe et des Affaires étrangères prend toutes les mesures sécuritaires nécessaires, au regard de la nature de vos données et des risques présentés par ce traitement, pour préserver la confidentialité et l’intégrité des données. Cela consiste notamment à empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédure d’habilitation des accès du personnel compétent, accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, …)

5. Quelles sont les durées de conservation de vos données personnelles ?

   Données de comptes	Les données utilisateurs sont supprimées automatiquement après une période d’inactivité de 3 ans. Toutes les informations de votre compte seront effacées instantanément de nos bases de données si vous décidez de vous désinscrire.
   Données de voyages	Les données liées au voyage sont supprimées automatiquement au bout de 21 jours au-delà de la date retour du déplacement.

6. Transfert de vos données à caractère personnel hors de l’Union Européenne

   Aucune de vos données à caractère personnel ne sont transmises à des instances hors de l’Union Européenne.

Droits des personnes concernées

1. Quels sont les droits dont vous disposez ?

   La règlementation sur la protection des données personnelles reconnait aux personnes dont les données sont collectées la possibilité d’exercer certains droits :

   • Un droit d’accès : Vous disposez du droit d’obtenir la confirmationque vos données à caractère personnel sont ou ne sont pas traitées et, lorsqu’elles le sont, d’obtenir l’accès auxdites données ainsi qu’à un certain nombre d’informations complémentaires.

   • Un droit à la rectification : Vous pouvez demander à ce que les données vous concernant soient modifiées ou complétées si celles-ci sont inexactes.

   • Un droit à la suppression : Vous pouvez obtenir du Ministère, pour certains motifs, que celui-ci supprime les données personnelles qui vous concernent.

   • Un droit d’opposition : Vous pouvez-vous opposer à tout moment pour des raisons tenant à une situation particulière, au traitement de vos données personnelles fondé sur l’intérêt public ou légitime du Ministère de l’Europe et des Affaires Etrangères.

   • Un droit à la portabilité : Vous pouvez récupérer les données que vous avez fournies au Ministère, dans un format structuré, couramment utilisé et lisible par une machine.

2. Comment exercer vos droits ?

   Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre Délégué à la Protection des Données (DPD) :

   • Par courrier : Délégué général à la protection des données,
     27 rue de la Convention – 75732 PARIS cedex 15

   • Par courriel : droits-rgpd.meae@diplomatie.gouv.fr

   Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL.