Opération de traitement: centre de contact Europe Direct
Responsable du traitement des données: direction générale de la communication, direction C, unité COMM.C.2
Référence de l’enregistrement: DPR-EC-00080
Introduction
La Commission européenne (ci-après la «Commission») s’engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle procède à la collecte et au traitement ultérieur des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) nº 45/2001].
La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont elles sont recueillies, traitées et protégées, l’usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.
Les informations relatives à la gestion du centre de contact EUROPE DIRECT, effectuée par la direction générale de la communication, direction C, unité C.2 (COMM.C.2), sont présentées ci-dessous.
Pourquoi et comment vos données à caractère personnel sont-elles traitées?
Finalité de l’opération de traitement: faciliter le fonctionnement et la gestion du centre de contact EUROPE DIRECT (CCED). Le CCED traite vos données à caractère personnel afin de fournir des réponses directes et personnalisées aux questions générales liées aux activités de l’Union européenne.
Lorsque vous soumettez une demande, vous pouvez également vous abonner à la liste de diffusion du CCED afin de recevoir des informations sur les activités de l’Union européenne.
Vous pouvez soumettre une demande par téléphone, par courriel ou en utilisant une application de messagerie instantanée. Dans ce dernier cas, votre demande sera transmise au CCED sans recourir à un logiciel intermédiaire. Les questions posées au moyen d’applications de messagerie instantanée sont traitées de la même manière que les appels téléphoniques et les courriels: le système informatique du CCED conservera les mêmes données, dans les mêmes conditions.
Vos données à caractère personnel ne seront pas utilisées en vue d’une prise de décision automatisée, y compris d’un profilage.
Quelles sont les bases juridiques du traitement de vos données à caractère personnel?
Nous traitons vos données à caractère personnel pour les raisons suivantes:
a) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi(e) l’institution ou l’organe de l’Union;
b) le traitement des données à caractère personnel liées au centre de contact EUROPE DIRECT est nécessaire à la gestion et au fonctionnement de la Commission en vertu des traités, et notamment de l’article 5 du TUE, de l’article 13 du TUE et des articles 244 à 250 du TFUE, et conformément à l’article 1er et à l’article 11 du TUE;
c) le soutien des activités de communication du centre de contact EUROPE DIRECT (telles que la fourniture de matériel d’information générale destiné aux citoyens au sujet des activités de l’Union, de manière à rendre plus visibles les travaux des institutions de l’Union, les décisions prises et les étapes de la construction européenne) constitue une tâche découlant des prérogatives de la Commission sur le plan institutionnel, conformément à l’article 58, paragraphe 2, du règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) nº 1296/2013, (UE) nº 1301/2013, (UE) nº 1303/2013, (UE) nº 1304/2013, (UE) nº 1309/2013, (UE) nº 1316/2013, (UE) nº 223/2014, (UE) nº 283/2014 et la décision nº 541/2014/UE, et abrogeant le règlement (UE, Euratom) nº 966/2012 (JO L 193 du 30.7.2018, p. 1);
d) vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques.
Sur la base de votre consentement, le CCED répond à votre demande (par téléphone, par courriel ou au moyen d’une application de messagerie instantanée). Votre consentement est donné sur une base volontaire et exclusivement au moyen de formulaires en ligne disponibles sur le site web du CCED.
Lorsque vous soumettez une demande, vous pouvez également vous abonner à la liste de diffusion du CCED afin de recevoir des informations sur les activités de l’Union européenne. Pour vous abonner à cette liste, veuillez cocher: «J’autorise la Commission européenne à ajouter mon adresse électronique à la liste de diffusion Europe Direct» disponible sur le formulaire de demande.
Quelles sont les données à caractère personnel que nous collectons et traitons?
La communication de certaines données à caractère personnel est obligatoire afin que le centre de contact Europe Direct soit en mesure de répondre à votre question:
- prénom et nom;
- coordonnées (adresse électronique, nationalité et pays de résidence);
- langue de contact de votre choix et autres langues de contact possibles.
En fonction du type de demande et du canal utilisé, des données à caractère personnel plus spécifiques (par exemple, numéro de téléphone, nom du compte de messagerie instantanée et identifiant technique de compte, enregistrements de conversations téléphoniques effectués à des fins opérationnelles, adresse IP de l’appareil utilisé pour soumettre une demande au moyen du formulaire en ligne) ou des faits liés à votre question (par exemple, un programme de l’UE auquel vous participez) peuvent être demandés ou traités. Si vous utilisez une messagerie instantanée, l’application peut stocker ou transmettre certaines métadonnées pour l’entreprise propriétaire de l’application. Il s’agit d’une caractéristique connue de l’application que la technologie disponible ne permet pas d’exclure.
Dans le formulaire en ligne sur les droits des passagers, les champs supplémentaires suivants doivent être remplis:
- informations indiquant si une plainte a déjà été déposée;
- mode de transport concerné (avion, bus, train, transport par voie d’eau), type d’incident (annulation, retard, etc.) et description de l’incident.
Dans le formulaire en ligne du Service de renseignements sur la recherche (RES), les champs supplémentaires suivants doivent être remplis:
- type d’organisation;
- informations indiquant comment la personne a eu connaissance du formulaire en ligne du RES;
- objet;
- zone couverte par le programme.
Dans le formulaire web Europass:
- informations facultatives sur l’heure et les circonstances techniques des problèmes rencontrés.
Nous vous recommandons de ne pas fournir d’informations personnelles sensibles dans votre demande, par exemple sur votre santé personnelle ou votre situation financière.
Combien de temps vos données à caractère personnel sont-elles conservées?
Le responsable du traitement ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre l’objectif pour lequel elles ont été collectées ou traitées ultérieurement.
Les données à caractère personnel fournies au CCED seront conservées aussi longtemps que des actions de suivi des demandes sont nécessaires, ainsi qu’à des fins de gestion de ces actions, de traitement des plaintes, de contrôle de la qualité et de statistiques. Toutes les données à caractère personnel seront supprimées des bases de données du CCED au plus tard 3 (trois) ans à compter de la date de soumission d’une demande.
Comment vos données à caractère personnel sont-elles protégées?
Toutes les données à caractère personnel sous format électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses contractants, tous situés dans l’UE. Toutes les opérations de traitement sont exécutées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.
Les sous-traitants de la Commission sont liés par une clause contractuelle spécifique qui concerne toute opération de traitement de vos données au nom de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’UE [«RGPD», règlement (UE) 2016/679].
Afin de protéger vos données à caractère personnel, la Commission a pris un certain nombre de mesures techniques et organisationnelles. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d’accès non autorisé, en tenant compte du risque posé par le traitement et de la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un besoin légitime de les connaître aux fins de l’opération de traitement dont il est question ici.
Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?
L’accès à vos données à caractère personnel est accordé au personnel autorisé de la Commission européenne et à ses contractants chargés d’effectuer l’opération de traitement dont il est question, conformément au principe du «besoin d’en connaître». Ce personnel respecte les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.
Le personnel mandaté de la direction générale de la communication a pleinement accès à la base de données du CCED et à sa liste de diffusion nécessaires au traitement des demandes d’informations.
Le personnel mandaté d’autres services de la Commission européenne a un accès partiel ou limité à la base de données du CCED nécessaire au traitement des demandes d’informations spécifiques reçues par le CCED.
Le personnel mandaté d’autres institutions de l’UE [unité Demandes d’informations des citoyens (Ask EP) du Parlement européen] a un accès partiel ou limité à la base de données du CCED nécessaire au traitement des demandes d’informations spécifiques reçues par le CCED.
Le personnel mandaté des sous-traitants et des contractants externes de la Commission peut recevoir les informations nécessaires au traitement des demandes d’informations et au soutien logistique et organisationnel requis.
Quels sont vos droits et comment les exercer?
Vous bénéficiez de droits spécifiques en tant que «personne concernée» en vertu du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725. En ce qui concerne l’opération de traitement dont il est question ici, vous pouvez exercer les droits suivants:
- le droit d’accès à vos données à caractère personnel [article 17 du règlement (UE) 2018/1725];
- le droit à la rectification de vos données à caractère personnel si ces dernières sont inexactes ou incomplètes [article 18 du règlement (UE) 2018/1725];
- le droit à l’effacement de vos données à caractère personnel [article 19 du règlement (UE) 2018/1725];
- le cas échéant, le droit à la limitation du traitement de vos données à caractère personnel [article 20 du règlement (UE) 2018/1725];
- le droit à la portabilité de vos données à caractère personnel [article 22 du règlement (UE) 2018/1725];
- et le droit de vous opposer au traitement de vos données à caractère personnel effectué de manière licite conformément à l’article 5, paragraphe 1, point a), du règlement (UE) 2018/1725.
Si vous avez donné votre consentement à l’unité C.2 de la direction C de la direction générale de la communication pour l’opération de traitement dont il est ici question, vous pouvez le retirer à tout moment en vous adressant au responsable du traitement des données. Le retrait de votre consentement ne portera pas atteinte à la licéité du traitement effectué avant ce retrait.
Vous pouvez exercer vos droits en contactant le responsable du traitement des données, ou, en cas de litige, le délégué à la protection des données. Au besoin, vous pouvez également saisir le Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.
Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10) dans votre demande.
Coordonnées
Responsable du traitement des données
Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l’utilisation de vos données à caractère personnel, n’hésitez pas à prendre contact avec le responsable du traitement des données, à savoir la direction générale de la communication, unité C.2. (COMM-ED-CC
ec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu))
Délégué à la protection des données (DPD) de la Commission
Vous pouvez prendre contact avec le délégué à la protection des données (DATA-PROTECTION-OFFICER
ec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) pour des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.
Contrôleur européen de la protection des données (CEPD)
Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps
edps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) pour introduire une réclamation si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.
Où trouver de plus amples informations?
Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et qui lui sont notifiées. Ce registre peut être consulté à l’adresse suivante: https://ec.europa.eu/dpo-register.
L’opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-00080