Déclaration relative à la protection des données personnelles d’Europe Direct

Opération de traitement: centre de contact Europe Direct

Responsable du traitement des données: direction générale de la communication, direction B, unité COMM.B.2.

Référence d’enregistrement: DPR-EC-00080

La Commission européenne (ci-après «la Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) n° 45/2001].

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont elles sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données à contacter pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations relatives à la gestion du centre de contact EUROPE DIRECT, effectuée par la direction générale de la communication, direction B, unité B.2 (COMM.B.2), sont présentées ci-dessous.

Finalité de l'opération de traitement: faciliter le fonctionnement et la gestion du centre de contact EUROPE DIRECT (CCED). Le CCED traite vos données à caractère personnel afin de fournir des réponses directes et personnalisées aux questions générales liées aux activités de l’Union européenne.

Lorsque vous soumettez une demande, vous pouvez également vous abonner à la liste de diffusion du CCED afin de recevoir des informations sur les activités de l’Union européenne.

Vous pouvez soumettre une demande par téléphone, par courriel ou en utilisant une application de messagerie instantanée. Dans ce dernier cas, votre demande sera transmise au CCED sans recourir à un logiciel intermédiaire. Les questions posées au moyen d’applications de messagerie instantanée sont traitées de la même manière que les appels téléphoniques et les courriels: le système informatique du CCED conservera les mêmes données, dans les mêmes conditions.

Vos données à caractère personnel ne seront pas utilisées en vue d'une prise de décision automatisée, ni d'un profilage.

Nous traitons vos données à caractère personnel car:

a) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union;

b) le traitement des données à caractère personnel liées au centre de contact EUROPE DIRECT est nécessaire à la gestion et au fonctionnement de la Commission en vertu des traités, et notamment de l'article 5 du TUE, de l'article 13 du TUE et des articles 244 à 250 du TFUE, et conformément à l'article 1^er et à l'article 11 du TUE; 

c) le soutien des activités de communication du centre de contact EUROPE DIRECT (telles que la fourniture de matériel d’information générale destiné aux citoyens au sujet des activités de l’Union, de manière à rendre plus visibles les travaux des institutions de l’Union, les décisions prises et les étapes de la construction européenne) constitue une tâche découlant des prérogatives de la Commission sur le plan institutionnel, conformément à l’article 58, paragraphe 2, du règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) nº 1296/2013, (UE) nº 1301/2013, (UE) nº 1303/2013, (UE) nº 1304/2013, (UE) nº 1309/2013, (UE) nº 1316/2013, (UE) nº 223/2014, (UE) nº 283/2014 et la décision nº 541/2014/UE, et abrogeant le règlement (UE, Euratom) nº 966/2012 (JO L 193 du 30.7.2018, p. 1); 

d) vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques.

Sur la base de votre consentement, le CCED répond à votre demande (par téléphone, par courriel ou au moyen d’une application de messagerie instantanée). Votre consentement est donné sur une base volontaire et exclusivement au moyen de formulaires en ligne disponibles sur le site web du CCED.
 
Lorsque vous soumettez une demande, vous pouvez également vous abonner à la liste de diffusion du CCED afin de recevoir des informations sur les activités de l’Union européenne. Pour vous abonner à cette liste, veuillez cocher: «J’autorise la Commission européenne à ajouter mon adresse électronique à la liste de diffusion Europe Direct» disponible sur le formulaire de demande.

La communication de certaines données à caractère personnel est obligatoire afin que le centre de contact Europe Direct soit en mesure de répondre à votre question:

• nom et prénom;
• coordonnées (adresse électronique, nationalité et pays de résidence);
• langue de contact de votre choix et autres langues de contact possibles.

En fonction du type de demande, des données à caractère personnel plus spécifiques (par ex., un numéro de téléphone ou un compte de messagerie instantanée et un identifiant de compte technique, selon le moyen de communication utilisé) ou des faits liés à votre question (par ex., un programme de l’UE auquel vous participez) peuvent être demandés.

Si vous utilisez une application de messagerie instantanée, celle-ci peut transmettre ou stocker certaines métadonnées pour l’entreprise propriétaire de l’application (Meta). Il s’agit d’une caractéristique connue de l’application que la technologie disponible ne permet pas d’exclure.

Dans le formulaire en ligne sur les droits des passagers aériens, les champs supplémentaires suivants doivent être remplis:

• compagnie exploitant le vol;
• pays dans lequel l'incident s'est produit;
• informations indiquant si une plainte a déjà été déposée;
• nature et description de l’incident;
• champ facultatif: date du voyage.

Dans le formulaire en ligne sur les droits des passagers ferroviaires, les champs supplémentaires suivants doivent être remplis:

• entreprise ferroviaire concernée;
• pays dans lequel l'incident s'est produit;
• informations indiquant si une plainte a déjà été déposée;
• nature et description de l’incident;
• champ facultatif: date de l’incident.

Dans le formulaire en ligne du Service de renseignements sur la recherche (RES), les champs supplémentaires suivants doivent être remplis:

• informations indiquant comment la personne a eu connaissance du formulaire en ligne du RES;
• domaine couvert par le programme.

Dans le formulaire web Europass:

• informations facultatives sur l’heure et les circonstances techniques des problèmes rencontrés.

Nous vous recommandons de ne pas fournir d’informations personnelles sensibles dans votre demande, par exemple sur votre santé personnelle ou votre situation financière. 

Le responsable du traitement des données ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre la finalité de leur collecte ou de leur traitement.
 
Les données à caractère personnel fournies au CCED seront conservées aussi longtemps que des actions de suivi des demandes sont nécessaires, ainsi qu'à des fins de gestion de ces actions, de traitement des plaintes, de contrôle de la qualité et de statistiques. Toutes les données à caractère personnel seront supprimées des bases de données du CCED au plus tard 3 (trois) ans à compter de la date de soumission d’une demande.

Toutes les données à caractère personnel sous format électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses contractants, tous situés dans l’UE. Toutes les opérations de traitement sont effectuées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne.

Les contractants de la Commission sont liés par une clause contractuelle spécifique qui concerne toute opération de traitement de vos données au nom de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’UE [«RGPD», règlement (UE) 2016/679]. 

La Commission a mis en place un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de l’opération de traitement dont il est question ici.

L’accès à vos données à caractère personnel est accordé au personnel autorisé de la Commission européenne et à ses contractants chargés d’effectuer l’opération de traitement dont il est question, conformément au principe du «besoin d’en connaître». Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.
 
Le personnel mandaté de la direction générale de la communication a pleinement accès à la base de données du CCED et à sa liste de diffusion nécessaires au traitement des demandes d’informations.
 
Le personnel mandaté d’autres services de la Commission européenne a un accès partiel ou limité à la base de données EDCC nécessaire au traitement des demandes d’informations spécifiques reçues par le CCED.

Le personnel mandaté d’autres institutions de l’UE [unité Demandes d'informations des citoyens (Ask EP) du Parlement européen] a un accès partiel ou limité à la base de données du CCED nécessaire au traitement des demandes d’informations spécifiques reçues par le CCED.
 
Le personnel mandaté des sous-traitants et des contractants externes de la Commission peut recevoir les informations nécessaires au traitement des demandes d’informations et au soutien logistique et organisationnel requis.

Vous avez des droits spécifiques en qualité de «personne concernée», en vertu du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725. En ce qui concerne l’opération de traitement dont il est ici question, vous pouvez exercer les droits suivants:

• le droit d’accès à vos données à caractère personnel [article 17 du règlement (UE) 2018/1725];
• le droit à la rectification de vos données à caractère personnel si elles sont inexactes ou incomplètes [article 18 du règlement (UE) 2018/1725];
• le droit à l’effacement de vos données à caractère personnel [article 19 du règlement (UE) 2018/1725];
• le cas échéant, le droit à la limitation du traitement de vos données à caractère personnel [article 20 du règlement (UE) 2018/1725];
• le droit au transfert de vos données à caractère personnel [article 22 du règlement (UE) 2018/1725];
• le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite conformément à l’article 5, paragraphe 1, point a), du règlement (UE) 2018/1725.

Si vous avez donné votre consentement à l’unité B.2 de la direction B de la direction générale de la communication pour l’opération de traitement dont il est ici question, vous pouvez le retirer à tout moment en vous adressant au responsable du traitement des données. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que mentionnée au point 10) dans votre demande.

Responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à prendre contact avec le responsable du traitement des données, à savoir la direction générale de la communication, unité B.2. (COMM-ED-CCec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu))

Délégué à la protection des données (DPD) de la Commission

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) au sujet des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le Contrôleur européen de la protection des données (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et qui lui sont notifiées.  Ce registre se trouve à l’adresse suivante: https://ec.europa.eu/dpo-register.

L’opération de traitement spécifique dont il est question dans la présente déclaration a été enregistrée dans le registre public du DPD sous la référence suivante: DPR-EC-00080