EU PROTECTS > PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

La présente déclaration relative à la protection de la vie privée fournit des informations concernant
le traitement et la protection de vos données à caractère personnel.

Opération de traitement: la «campagne EUProtects»

Responsable du traitement des données: direction générale de la communication, direction B – Stratégie et communication corporate, unité B1

Référence d'enregistrement: DPR-EC-00077

Table des matières

  1. Introduction

  2. Pourquoi et comment traitons-nous vos données à caractère personnel?

  3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?

  4. Quelles sont les données à caractère personnel que nous recueillons et traitons?

  5. Combien de temps conservons-nous vos données à caractère personnel?

  6. Comment protégeons-nous vos données à caractère personnel?

  7. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

  8. Quels sont vos droits et comment les exercer?

  9. Informations de contact

  10. Où trouver des informations plus détaillées?

  1. Introduction

La Commission européenne (ci-après «la Commission») s’engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001.

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations relatives à l'opération de traitement «La campagne EUProtects» effectuée par la direction générale de la communication, direction B – Stratégie et communication corporate, unité B1 (ci-après la «DG COMM.B1») sont présentées ci-dessous.

  1. Pourquoi et comment traitons-nous vos données à caractère personnel?

La campagne «EUProtects» montre comment l’action de l’UE dans le domaine de la sûreté et de la sécurité atteint les personnes concernées grâce à des chaînes de «héros ordinaires» œuvrant au-delà des frontières. Elle propose des récits illustrant comment l’action commune de l’UE permet de sauver des vies et de protéger les citoyens.

L’objectif de la campagne EUProtects est d'attirer davantage l'attention sur les moyens mis en œuvre par l’UE pour lutter contre les menaces mondiales afin de protéger ses citoyens. La campagne cible les personnes âgées de 35 à 55 ans dans tous les États membres de l’UE au moyen de récits relatant les efforts paneuropéens conjoints déployés chaque jour dans l’UE pour protéger, aider ou sauver des citoyens de l’UE. L’objectif est de rendre ces efforts visibles et tangibles pour un public plus large.

Finalité de l’opération de traitement: la DG COMM.B1 recueille et utilise vos données à caractère personnel exclusivement aux fins des activités de la campagne. L’objectif principal de la collecte et du traitement des données dans le cadre de la campagne est de présenter des exemples concrets d’actions menées par l’UE en s’appuyant sur les récits de héros et de bénéficiaires. En outre, certaines données (coordonnées des parties concernées, des médias et des journalistes) sont collectées afin de promouvoir la campagne.

La collecte des données se fait manuellement, par l’intermédiaire du sous-traitant (KOMMITMENT, un consortium dirigé par ICF Next).

Vos données à caractère personnel ne seront pas utilisées pour la prise de décision automatisée, ni pour le profilage.

  1. Sur quelle(s) base(s) juridique(s) traitons-nous vos données à caractère personnel?

Nous collectons et traitons vos données à caractère personnel pour les raisons suivantes:

a) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie l’institution ou l’organe de l’Union;

ou

b) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Le traitement est nécessaire à l'exécution des missions d'intérêt public de la Commission européenne, comme le prévoient les articles 11 et 13 du traité sur l'Union européenne, ainsi que l'article 15 du traité sur le fonctionnement de l'Union européenne.

Nous veillons à ce que des garanties spécifiques et adéquates soient mises en œuvre pour le traitement des données à caractère personnel, conformément à la législation applicable en matière de protection des données.

  1. Quelles sont les données à caractère personnel que nous recueillons et traitons?

Aux fins de cette opération de traitement, la DG COMM.B1 recueille les catégories de données à caractère personnel suivantes:

Nom, prénom, âge, date de naissance, sexe, nationalité, lieu de résidence, titre, nom de l'entreprise, nom de la publication média/de l'organisation, numéro de téléphone, adresse électronique, adresse postale, adresse IP, géolocalisation, comptes de médias sociaux et, avec le consentement préalable de la personne concernée, photographies, vidéos et enregistrements vocaux.

La communication de données à caractère personnel n'est pas obligatoire.

  1. Combien de temps conservons-nous vos données à caractère personnel?

La DG COMM.B1 ne conserve vos données à caractère personnel que pendant le temps nécessaire pour atteindre l'objectif pour lequel elles ont été recueillies ou traitées, c’est-à-dire pendant une période maximale de douze mois après la fin de la campagne «EUProtects» (la date de fin provisoire est le 31 décembre 2019, mais la campagne pourrait être prolongée). Elles seront automatiquement supprimées à la fin de cette période.

  1. Comment protégeons-nous vos données à caractère personnel?

Toutes les données à caractère personnel sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants. Toutes les opérations de traitement sont exécutées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.

Les serveurs d’hébergement sur lesquels le consortium KOMMITMENT traite et conserve ses bases de données sont situés exclusivement au sein de l’Union européenne, dans des centres de données en Belgique et au Royaume-Uni.

Les sous-traitants de la Commission sont liés par une clause contractuelle spécifique qui concerne toute opération de traitement de vos données au nom de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’UE [«RGPD», règlement (UE) 2016/679].

La Commission a mis en place un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et la nature des données traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de cette opération de traitement.

  1. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé d'effectuer cette opération de traitement, au personnel autorisé selon le principe du «besoin d’en connaître», ainsi qu'au personnel autorisé du sous-traitant (KOMMITMENT, un consortium dirigé par ICF Next). Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Nous pourrions communiquer votre prénom, votre nom et le nom de votre organisation à d’autres participants à la campagne.

Dans le cadre de la campagne, le grand public aura uniquement accès à votre nom et à votre prénom et, le cas échéant, à votre fonction ainsi qu'aux photos ou vidéos créées avec votre accord préalable aux fins de la campagne.

  1. Quels sont vos droits et comment les exercer?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter, de rectifier ou de supprimer vos données à caractère personnel, ainsi que celui d'en limiter le traitement. Le cas échéant, vous avez également le droit de vous opposer au traitement de vos données ou de les faire transférer.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite, conformément à l’article 5, paragraphe 1, point a), du RGPD.

Vous avez consenti à fournir vos données à caractère personnel à la DG COMM.B1 pour l’opération de traitement dont il est question ici. Vous pouvez retirer votre consentement à tout moment en en informant le responsable du traitement les données. Le retrait de votre consentement n'affecte pas la licéité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

  1. Informations de contact

  • Responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, ou si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à contacter le responsable du traitement des données, DG.COMM.B1, à l'adresse suivante: COMM-PROTECTS@ec.europa.eu.

  • Délégué à la protection des données (DPD) de la Commission

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) si vous avez des questions sur le traitement de vos données à caractère personnel au titre du règlement (UE) 2018/1725.

  • Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

  1. Où trouver des informations plus détaillées?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et qui lui sont notifiées. Ce registre se trouve à l’adresse suivante: http://ec.europa.eu/dpo-register.

L'opération de traitement spécifique dont il est question dans la présente déclaration a été enregistrée dans le registre public du DPD sous la référence suivante: DPR-EC-00077.