Politique de protection des données personnelles concernant les réseaux sociaux
1. Les finalités du traitement
La gestion des comptes de réseaux sociaux administrés par la MfARA comporte :
- L’administration technique des comptes (création, publications)
- Les interactions (publiques ou en messagerie privée) avec les abonnés et les autres utilisateurs de Twitter, Facebook, Linkedin et Youtube
- Les statistiques d’utilisation
2. Les données traitées
2.1. Les catégories de données traitées
Données visibles par défaut sur Facebook, Twitter, Linkedin, Instagram, Youtube :
- Nom et prénom ou pseudonyme;
- Photographie de profil ou avatar;
- Message de présentation;
- Publications;
- Messages échangés;
- Données rendues publiques par l’utilisateur dans le cadre de ses paramétrages généraux sur Facebook, Twitter, Linkedin, Youtube, … ;
- Données d’utilisation des plateformes pour la production de statistiques anonymes.
2.2. Les sources des données
- Utilisateurs de Facebook, Twitter, Linkedin, Youtube.
- Plateformes Facebook, Twitter, Linkedin, Youtube.
2.3. Le caractère obligatoire du recueil des données
Le recueil des données résulte d’une démarche volontaire d’accès aux contenus publiés à partir des comptes de réseaux sociaux de la MfARA.
- Une personne non détentrice d’un compte sur Facebook, Twitter, Linkedin, Youtube, peut accéder aux informations publiées sur la page de la MfARA.
Pour bénéficier d’une information personnalisée, des fonctionnalités sociales ou des services de réponse en ligne, l’utilisateur doit être membre du réseau social.
2.4 Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
2.5 Personnes concernées
Utilisateurs de Facebook, Twitter, Linkedin, Youtube.
3. Les destinataires des données
Sont destinataires des données :
- la responsable communication de la MfARA ;
- le cas échéant, les autres pôles de la MfARA concernés.
4. Les transferts des données hors UE
Les publications et échanges publics sont susceptibles d’être accessibles, du fait de leur présence sur Facebook, Twitter, Linkedin, Youtube, hors de l’Union européenne.
Les données nécessaires à l’élaboration des statistiques sont susceptibles d’être traitées hors de l’Union européenne, conformément à la politique de gestion des données mise en place par Facebook, Twitter, Linkedin, Youtube.
5. La durée de conservation des données
Les données sont conservées le temps de l’existence du compte de réseau social concerné, sauf exercice de son droit à l’effacement ou d’opposition par la personne concernée.
6. La sécurité
Les mesures de sécurité relatives à l’administration des comptes sont mises en œuvre conformément aux recommandations de la CNIL relatives aux mots de passe (Délibération n° 2017-012 du 19 janvier 2017).
Les mesures de sécurité relatives à la gestion des données permettant la production de statistiques anonymes sont définies par Facebook, Twitter,Linkedin, Youtube.
7. Vos droits sur les données vous concernant
7.1 Exercer vos droits
Le délégué à la protection des données (DPO) de la Mutualité française Auvergne-Rhône-Alpes est votre interlocuteur pour l’exercice de vos droits sur ce traitement.
Avertissement : la Mutualité française Auvergne-Rhône-Alpes ne paramètre pas et ne dispose pas de données vous concernant issues des dépôts de cookies opérés par Facebook, Twitter, Linkedin et Youtube. Les données statistiques issues de ces cookies ne sont mises à la disposition de la Mutualité française Auvergne-Rhône-Alpes que sous une forme agrégée (anonyme) et non individualisée. Seuls les services de Facebook, Twitter, Linkedin et Youtube peuvent par conséquent répondre techniquement à vos demandes relatives aux cookies utilisés.
Pour contacter le délégué à la protection des données (DPO) de la Mutualité française Auvergne-Rhône-Alpes par courriel à l’adresse mail : p.vincent@mfara.fr
Votre demande doit préciser votre identité, un moyen de contact ainsi qu’un justificatif d’identité valide. Sauf cas particulier, le traitement des demandes intervient dans un délai maximum d’un mois suivant le dépôt de la demande.
7.2 Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.