PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

La présente déclaration relative à la protection de la vie privée fournit des informations sur le traitement et la protection de vos données à caractère personnel.

Opération de traitement: site Internet du projet EU Neighbours

Responsable du traitement des données : Direction générale du voisinage et des négociations d'élargissement (DG NEAR) / Unité NEAR.A2 Relations interinstitutionnelles et Communication

Référence d'enregistrement :  [DPR-EC-02019]

TABLE DES MATIÈRES

  1. 1. Introduction
  2. 2. Pourquoi et comment traitons-nous vos données à caractère personnel ?
  3. 3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel ?
  4. 4. Quelles sont les données à caractère personnel que nous recueillons et traitons ?
  5. 5. Combien de temps conservons-nous vos données à caractère personnel ?
  6. 6. Comment protégeons-nous vos données à caractère personnel ?
  7. 7. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées ?
  8. 8. Quels sont vos droits et comment les exercer ?
  9. 9. Coordonnées
  10. 10. Où trouver de plus amples informations ?

1. INTRODUCTION

La Commission européenne (ci-après « la Commission ») s'engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel en vertu du règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions, organes et organismes de l'Union et à la libre circulation de ces données (abrogeant le règlement (CE) n° 45/2001).

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont elles sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données à contacter pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations relatives à l'opération de traitement concernant le « site Internet du projet EU Neighbours » effectuée par la Direction générale du voisinage et des négociations d'élargissement / Unité NEAR.A2 Relations interinstitutionnelles et Communication sont présentées ci-dessous.

2. POURQUOI ET COMMENT TRAITONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

Finalité du traitement : La Direction générale du voisinage et des négociations d'élargissement / Unité NEAR.A2 Relations interinstitutionnelles et Communication collecte et utilise vos informations personnelles afin d'assurer la visibilité et la promotion des projets et programmes financés par l'UE dans ses pays voisins à l'est et au sud (Arménie, Azerbaïdjan, Biélorussie, Géorgie, République de Moldavie et Ukraine ; Algérie, Égypte, Israël, Jordanie, Liban, Libye, Maroc, Palestine , Syrie et Tunisie) par le biais d'invitations personnelles à des événements et l'envoi de notifications et d'alertes sur les actualités concernant les programmes et projets financés par l'UE ainsi que les opportunités liées à l'UE dans le cadre du Partenariat oriental et dans la région du Moyen-Orient et de l'Afrique du Nord (MENA).

L'ensemble du processus de traitement des données est transparent et respecte le principe de consentement/retrait des utilisateurs, qui permet d'utiliser les données qu'ils communiquent à des fins spécifiques.

Vos données à caractère personnel ne seront pas utilisées en vue d'une prise de décision automatisée, y compris d'un profilage.

3. QUELLES SONT LES BASES JURIDIQUES DU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous traitons vos données à caractère personnel car ce traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi l'institution ou l'organe de l'Union (article 5, paragraphe 1, point a) du règlement (UE) 2018/1725).

Les actes législatifs de l'Union qui servent de base à ce traitement sont: l'article 11 de la version consolidée du traité sur l'Union européenne, qui dispose : « Les institutions donnent, par les voies appropriées, aux citoyens et aux associations représentatives la possibilité de faire connaître et d'échanger publiquement leurs opinions dans tous les domaines d'action de l'Union. Les institutions entretiennent un dialogue ouvert, transparent et régulier avec les associations représentatives et la société civile » ;

l'article 21, paragraphe 1, du traité sur l'Union européenne (TUE) : mandat général et principes directeurs dans le domaine de la coopération au développement de l'UE ;

les articles 4, paragraphe 4, et 208 à 211 du traité sur le fonctionnement de l'Union européenne (TFUE).

En outre, ce traitement est nécessaire au respect de l'obligation de la Commission européenne d'assurer la visibilité du soutien financier de l'Union, prévue à l'article 4, paragraphe 5, du règlement (UE) n° 236/2014 du Parlement européen et du Conseil du 11 mars 2014 énonçant des règles et des modalités communes pour la mise en œuvre des instruments de l'Union pour le financement de l'action extérieure (Journal officiel L 77 du 15/03/2014).

Lorsque les informations ne sont pas signalées comme étant obligatoires, la DG NEAR traite vos données à caractère personnel sur la base de votre consentement (article 5, paragraphe 1, point d) du règlement (UE) 2018/1725). L'ensemble du processus de traitement des données est transparent et respecte le principe de consentement/retrait des utilisateurs, qui permet d'utiliser les données qu'ils communiquent à des fins spécifiques.

Nous n'effectuons pas de traitements portant sur des catégories particulières de données à caractère personnel (article 10 du règlement (UE) 2018/1725).

4. QUELLES SONT LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS RECUEILLONS ET TRAITONS ?

Aux fins de cette opération de traitement, la Direction générale du voisinage et des négociations d'élargissement / Unité NEAR.A2 Relations interinstitutionnelles et Communication recueille les catégories de données à caractère personnel suivantes:

  • Titre*,
  • Prénom,
  • Nom,
  • Date de naissance*,
  • Profession*,
  • Sujet(s) d'intérêt,
  • Pays d'intérêt,
  • Langue de notification,
  • E-mail,
  • Adresse postale*,
  • Pays d'origine

* Champs non obligatoires

Vos données peuvent être collectées à l'aide de l'interface d'inscription aux alertes sur les actualités, dans laquelle les personnes concernées saisissent directement leurs informations.

Les personnes concernées donnent leur consentement explicite au traitement de leurs données à caractère personnel au moment de remplir le formulaire d'inscription en ligne. Ces données peuvent également être collectées à partir d'autres sources, notamment des listes de participants à des événements connexes, des bases de données thématiques, ainsi que diverses sources publiques.

5. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

La Direction générale du voisinage et des négociations d'élargissement / Unité NEAR.A2 Relations interinstitutionnelles et Communication ne conserve vos données à caractère personnel que pendant le temps nécessaire à la collecte ou au traitement ultérieur des informations.

Les données seront conservées tant que la personne concernée sera inscrite et que le site Internet sera utilisé en tant qu'outil de la politique de promotion de la DG NEAR. Certaines données peuvent être conservées plus longtemps si les autorités financières l'exigent (10 ans dans le cas d'opérations financières) ou à des fins de contrôle (en général 7 ans). Les données seront automatiquement supprimées à la fin des périodes mentionnées ou lorsqu'elles ne seront plus nécessaires. Les informations seront rendues anonymes dans un délai d'un mois à compter de la date de présentation de la demande de désinscription.

6. COMMENT PROTÉGEONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

Toutes les données à caractère personnel disponibles sous forme électronique (e-mails, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants. Toutes les opérations de traitement sont conformes à la décision (UE, Euratom) 2017/46 de la Commission , du 10 janvier 2017, sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne.

Les sous-traitants de la Commission sont liés par une clause contractuelle spécifique régissant toute opération de traitement de vos données pour le compte de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition dans les États membres de l'UE du règlement général sur la protection des données, ou « RGPD » (règlement (UE) 2016/679).

La Commission a pris un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et de la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l'accès aux données à caractère personnel aux seules personnes autorisées ayant un intérêt légitime à les connaître aux fins de cette opération de traitement.

Les données à caractère personnel collectées et toutes les informations associées sont stockées sur les serveurs des opérateurs lors de la mise en œuvre et de la maintenance du site Internet.

Données personnelles sous forme électronique : l'accès à vos données personnelles, ainsi qu'à toute autre information recueillie sur le site Internet, n'est autorisé qu'à un nombre limité d'utilisateurs par le biais d'un système d'identification avec mot de passe, sans préjudice de toute communication ultérieure des données aux organismes chargés de la surveillance et de l'inspection des activités de la Commission, conformément au droit communautaire. Ces utilisateurs font partie des unités de la DG NEAR ou d'entreprises externes sous contrat.

7. QUI A ACCÈS À VOS DONNÉES À CARACTÈRE PERSONNEL ET À QUI SONT-ELLES COMMUNIQUÉES ?

L'accès à vos données à caractère personnel est accordé au personnel de la Commission chargé d'effectuer cette opération de traitement et au personnel habilité conformément au principe du « besoin d'en connaître ». Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Le responsable du traitement des données et ses opérateurs ont accès à vos informations personnelles. Les opérateurs peuvent être :

  • les membres du personnel du contractant de la DG NEAR chargé des services de communication, qui gèrent les données à caractère personnel recueillies et mènent des enquêtes de satisfaction ponctuelles, ou
  • les membres du personnel des contractants de la DG NEAR fournissant des services Web (par exemple, conception de sites, hébergement, y compris services de cloud computing, etc.) pour le site www.euneighbours.eu de la DG NEAR.

Les contractants de la DG NEAR utilisent la plate-forme de messagerie électronique Mandrill pour envoyer les alertes sur les actualités aux personnes concernées. Mandrill s'engage à respecter les exigences du RGPD et conserve les données stockées sur ses serveurs pendant 30 jours.

Un accès supplémentaire peut être accordé aux institutions de l'UE (Commission, délégations de l'UE dans des pays tiers, etc.) conformément au principe du « besoin d'en connaître ».

Aucune donnée personnelle n'est transmise à des tiers ne comptant pas parmi les destinataires mentionnés ou ne relevant pas du cadre juridique mentionné. Les données ne sont recueillies et traitées qu'aux fins spécifiques énoncées dans la présente déclaration et ne seront utilisées à aucune autre fin.

Il convient de rappeler à tout destinataire l'interdiction d'utiliser les données reçues pour d'autres finalités que celles pour lesquelles elles ont été transmises.

8. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

Vous avez des droits spécifiques en tant que « personne concernée » au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter vos données à caractère personnel et de les rectifier si elles sont inexactes ou incomplètes. Sous certaines conditions, vous avez le droit de supprimer vos données à caractère personnel, d'en restreindre le traitement et de vous opposer à ce traitement, ainsi que le droit de faire transférer vos données.

Vous avez le droit de vous opposer, pour des motifs liés à votre situation particulière, au traitement de vos données à caractère personnel, effectué de manière licite, conformément à l'article 5, paragraphe 1, point a) du règlement (UE) 2018/1725.

Vous avez accepté de fournir vos données à caractère personnel à la Direction générale du voisinage et des négociations d'élargissement / Unité NEAR.A2 Relations interinstitutionnelles et Communication dans le cadre de l'opération de traitement dont il est question ici. Vous pouvez retirer votre consentement à tout moment en en informant le responsable du traitement les données. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en contactant le responsable du traitement des données ou, en cas de litige, le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées sont indiquées au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d'une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

9. COORDONNÉES

  • Responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou préoccupations, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à contacter le responsable du traitement des données de la Direction générale du voisinage et des négociations d'élargissement / Unité NEAR.A2 Relations interinstitutionnelles et Communication en envoyant un message à l'l'adresse électronique fonctionnelle suivante: NEAR-A2@ec.europa.eu.

  • Délégué à la protection des données (DPD) de la Commission

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) au sujet des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

  • Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

10. OÙ TROUVER DE PLUS AMPLES INFORMATIONS ?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et qui lui sont notifiées. Ce registre se trouve à l'adresse suivante : http://ec.europa.eu/dpo-register.

L'opération de traitement spécifique dont il est question dans la présente déclaration a été inscrite au registre public du DPD sous la référence suivante : DPR-EC-02019.