Introduction
La Commission européenne (ci-après «la Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. Elle procède à la collecte et au traitement ultérieur des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) nº 45/2001].
La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.
Les informations relatives au traitement des données liées aux formulaires de retour d’information des utilisateurs, effectué par la direction générale de la communication de la Commission européenne et son unité «Communication sur le web – Europa», sont présentées ci-dessous.
Pourquoi et comment traitons-nous vos données à caractère personnel?
L’unité «Communication sur le web – Europa» de la DG Communication (ci-après le «responsable du traitement») recueille les avis des utilisateurs sur le contenu ou le fonctionnement de certains sites de la Commission européenne, ainsi que du site web interinstitutionnel «europa.eu», afin d’améliorer la communication en ligne de la Commission et de fournir un meilleur service en ligne aux utilisateurs/citoyens.
Les avis peuvent être fournis de manière anonyme, mais vous avez la possibilité de consentir à recevoir des informations complémentaires et à ce que nous vous contactions pour vous demander des précisions.
En cas de consentement, vos données sont collectées au moyen de l'outil «EU Survey» (hébergé sur des serveurs de la Commission) puis copiées manuellement dans un tableur et conservées sur un disque partagé sur le réseau de la DG concernée.
Vos données à caractère personnel ne seront pas utilisées pour une prise de décision automatisée, y compris le profilage.
Quelles sont les bases juridiques du traitement de vos données à caractère personnel?
Nous traitons vos données à caractère personnel pour les raisons suivantes:
- la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
Ce traitement est conforme au règlement (UE) 2018/1725 du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et notamment son article 5, paragraphe 1.
Informer le grand public au moyen de communications en ligne constitue une tâche découlant des prérogatives de la Commission européenne sur le plan institutionnel, conformément à l’article 58, paragraphe 2, point d), du règlement (UE, Euratom) 2018/1046 du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union (JO L 193 du 30.7.2018, p. 1).
Quelles sont les données à caractère personnel que nous recueillons et traitons?
Vous avez la possibilité de consentir à recevoir des informations supplémentaires et à ce que nous vous contactions pour vous demander des précisions et des informations complémentaires.
Si vous donnez votre consentement, nous recueillons et traitons uniquement les données nécessaires à l'établissement de contacts ultérieurs, à savoir: le nom et l'adresse électronique.
Combien de temps conservons-nous vos données à caractère personnel?
Les données à caractère personnel sont conservées aussi longtemps que des actions de suivi des informations fournies au moyen des formulaires en ligne sont nécessaires à la finalité ou aux finalités de leur traitement, et pas plus de deux (2) ans à partir de la date d'envoi de ces informations.
Comment protégeons-nous vos données à caractère personnel?
Toutes les données à caractère personnel sous forme électronique sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants au titre du contrat-cadre PO/2016/20/A5. Toutes les opérations de traitement sont exécutées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.
Les contractants de la Commission sont liés par une clause contractuelle spécifique qui concerne toute opération de traitement de vos données au nom de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’UE [«RGPD», règlement (UE) 2016/679].
La Commission a pris un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et de la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de cette opération de traitement.
Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?
L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé d’effectuer cette opération de traitement conformément au principe du «besoin d’en connaître». Ce personnel respecte les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.
L’accès à vos données à caractère personnel peut également être accordé au personnel des contractants chargé de tester les services web au nom de la Commission européenne.
Les informations que nous recueillons ne seront communiquées à aucun tiers, sauf dans la mesure où et aux fins auxquelles nous pourrions être tenus de le faire par la loi.
Quels sont vos droits et comment les exercer?
Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14-25) du règlement (UE) 2018/1725, en particulier le droit de consulter, de rectifier ou de supprimer vos données à caractère personnel et le droit d'en restreindre le traitement. Le cas échéant, vous avez également le droit de vous opposer au traitement de vos données ou de les faire transférer.
Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.
Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.
Coordonnées
Responsable du traitement des données
Si vous souhaitez modifier, corriger ou supprimer vos données à caractère personnel conservées sur le site web Europa et ses sous-sites, vous pouvez contacter l’unité «Communication sur le web – Europa» de la DG Communication.
Délégué à la protection des données (DPD) de la Commission
Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) pour des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.
Contrôleur européen de la protection des données
Vous avez le droit de saisir le Contrôleur européen de la protection des données (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) pour former un recours (déposer une plainte) si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.
Où trouver des informations plus détaillées?
Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui ont été documentées et lui ont été notifiées. Ce registre se trouve à l’adresse suivante: https://ec.europa.eu/dpo-register.
L'opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-01064