Politique de confidentialité (RGPD)

AussiExpats French Talent Agency attache une importance particulière à la protection des données personnelles de ses utilisateurs.

La présente politique a pour objet d'informer de manière claire et transparente les utilisateurs du site aussiexpats.com.au sur la nature des données collectées, leurs finalités, leurs destinataires, leur durée de conservation, ainsi que sur les droits dont disposent les personnes concernées.

Elle est conforme au Règlement (UE) 2016/679 (RGPD), à la loi française Informatique et Libertés du 6 janvier 1978 modifiée, et au Privacy Act 1988 australien.

2.1 Responsable du traitement

Le responsable du traitement des données collectées sur le site est :

Responsable du traitement

AussiExpats French Talent Agency

ABN

28 374 820 366

Contact privacy

Formulaire dédié sur aussiexpats.com.au/contact (objet : « Demande RGPD »)

L'éditeur étant établi en Australie et n'effectuant pas de traitement à grande échelle ni de traitement de catégories particulières de données, il n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) ni un représentant UE au sens de l'article 27 du RGPD. Les demandes RGPD sont traitées directement par le responsable du traitement.

2.2 Données collectées et finalités

Le site collecte des données personnelles dans les cas suivants :

2.2.1 Navigation sur le site

Sont collectées de manière automatique, dans la limite stricte du nécessaire :

•     l'adresse IP (anonymisée le cas échéant) ;

•     les caractéristiques techniques du navigateur et du terminal ;

•     les pages consultées, la durée et l'horodatage de la visite ;

•     la source de provenance.

Finalité : statistiques d'audience, sécurité du site, amélioration de l'expérience utilisateur.

Base légale : intérêt légitime (article 6.1.f du RGPD) pour les cookies strictement nécessaires ; consentement (article 6.1.a) pour les cookies de mesure d'audience non exemptés.

2.2.2 Formulaire de contact

Lorsqu'un utilisateur remplit le formulaire de contact, sont collectés les seules informations nécessaires au traitement de sa demande :

•     ses prénom et nom ;

•     son adresse e-mail ;

•     le contenu de son message.

Finalité : répondre à la demande de l'utilisateur.

Base légale : exécution de mesures précontractuelles à la demande de l'utilisateur (article 6.1.b du RGPD).

2.2.3 Newsletter et ressources gratuites

Lors de l'inscription à la newsletter ou du téléchargement d'une ressource gratuite, sont collectés les seuls prénom et adresse e-mail.

 

Finalité : envoi de la ressource demandée, communications éditoriales et commerciales relatives à l'activité de l'éditeur.

Base légale : consentement explicite de l'utilisateur (article 6.1.a du RGPD), recueilli par case à cocher non pré-cochée. L'utilisateur peut retirer son consentement à tout moment via le lien de désinscription présent dans chaque e-mail.

2.2.4 Souscription à un produit ou service

Les souscriptions sont traitées sur une plateforme tierce spécialisée. Les données collectées dans ce cadre sont régies par la politique de confidentialité de cette plateforme ainsi que par les conditions générales de vente (Document 2).

L'éditeur ne collecte ni ne conserve aucune donnée bancaire de ses clients : celles-ci sont traitées exclusivement par les prestataires de paiement spécialisés, conformes aux normes PCI-DSS.

2.3 Sous-traitants techniques

Les données peuvent être traitées par des sous-traitants techniques agissant exclusivement pour le compte du responsable du traitement, dans les catégories suivantes :

•     hébergement et services techniques du site ;

•     plateforme de gestion de la newsletter et de diffusion des contenus ;

•     plateforme de gestion du consentement aux cookies ;

•     services de mise à disposition de contenus embarqués (vidéo, audio).

Chaque sous-traitant est lié à l'éditeur par un contrat de sous-traitance conforme à l'article 28 du RGPD.

L'identité des sous-traitants principaux peut être communiquée sur demande dans le cadre de l'exercice d'un droit RGPD.

Aucune donnée personnelle n'est cédée, louée ou vendue à des tiers à des fins commerciales.

2.4 Transferts de données hors Union européenne

Certaines données peuvent être transférées en dehors de l'Union européenne, notamment vers les États-Unis (sous-traitants techniques) et vers l'Australie (pays d'établissement du responsable du traitement).

Ces transferts sont encadrés par :

•     pour les États-Unis : adhésion des prestataires concernés au Data Privacy Framework UE-États-Unis et Clauses Contractuelles Types approuvées par la Commission européenne ;

•     pour l'Australie : application du Privacy Act 1988 et des Australian Privacy Principles (APP), combinés à des garanties contractuelles appropriées.

2.5 Durées de conservation

Les données sont conservées pendant des durées proportionnées aux finalités poursuivies, notamment :

Données de navigation

13 mois maximum

Formulaire de contact

3 ans à compter du dernier contact

Newsletter

Jusqu'au retrait du consentement, puis suppression sous 30 jours

Données client

Durée requise par les obligations comptables et fiscales applicables (jusqu'à 10 ans)

Logs de connexion

1 an

Preuves de consentement

6 mois

2.6 Droits des personnes concernées

Conformément au RGPD et au Privacy Act australien, les utilisateurs disposent des droits suivants :

•     Droit d'accès (article 15 RGPD) ;

•     Droit de rectification (article 16) ;

•     Droit à l'effacement (article 17), sous réserve des obligations légales de conservation ;

•     Droit à la limitation du traitement (article 18) ;

•     Droit à la portabilité (article 20) ;

•     Droit d'opposition (article 21) ;

•     Droit de retirer son consentement à tout moment, sans effet rétroactif sur la licéité du traitement antérieur ;

•     Droit de définir des directives relatives au sort des données après le décès (article 85 loi française).

 

Pour exercer ces droits, l'utilisateur peut adresser sa demande via le formulaire de contact en sélectionnant l'objet « Demande RGPD ». Une preuve d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur.

Une réponse sera apportée dans un délai maximum d'un (1) mois, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de complexité particulière de la demande.

2.7 Droit de réclamation

Tout utilisateur estimant que le traitement de ses données ne respecte pas la réglementation peut introduire une réclamation auprès de l'autorité de contrôle compétente :

•     En France : CNIL — www.cnil.fr

•     En Australie : OAIC — www.oaic.gov.au

•     Dans tout autre État membre de l'UE : autorité nationale compétente.

2.8 Sécurité des données

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données (chiffrement HTTPS, authentification forte, sauvegardes, limitation des accès, sélection rigoureuse des sous-traitants).

En cas de violation de données susceptibles d'engendrer un risque pour les droits et libertés des personnes concernées, l'éditeur s'engage à notifier l'autorité de contrôle compétente dans un délai de 72 heures, conformément à l'article 33 du RGPD.