PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL
La présente déclaration relative à la vie privée fournit des informations concernant le traitement et la protection de vos données à caractère personnel.
Opération de traitement: Outil Better Entrepreneurship Policy
Responsable du traitement des données: EMPL.G.3
Références d’enregistrement: DPR-EC-01892
Table des matières
1. Introduction
2. Pourquoi et comment traitons-nous vos données à caractère personnel?
3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?
4. Quelles sont les données à caractère personnel que nous recueillons et traitons?
5. Combien de temps vos données à caractère personnel sont-elles conservées?
6. Comment protégeons-nous vos données à caractère personnel?
7. Qui a accès à vos données à caractère personnel et à qui ces données sont-elles communiquées?
8. Quels sont vos droits et comment les exercer ?
9. Coordonnées
10. Où trouver de plus amples informations?
1. Introduction
La Commission européenne (ci-après la «Commission») est déterminée à protéger vos données à caractère personnel et à veiller au respect de votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) nº 45/2001].
La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont elles sont recueillies, traitées et protégées, l’usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du Responsable du traitement des données à contacter pour exercer vos droits, du Délégué à la protection des données et du Contrôleur européen de la protection des données.
Les informations relatives à l’opération de traitement «Outil Better Entrepreneurship Policy» entreprise par la DG EMPL.G.3 sont présentées ci-dessous.
2. Pourquoi et comment traitons-nous vos données à caractère personnel?
Finalité de l’opération de traitement: Un accès limité au site Web est possible sans connexion. Par conséquent, aucune donnée à caractère personnel n’est nécessaire dans ce cas.
Lors de la connexion au site Web, la personne concernée doit indiquer une adresse e-mail. Une fois connectée, la personne concernée a accès aux évaluations antérieures et a la possibilité d’inviter d’autres parties prenantes à procéder à l’évaluation dans le cadre d’un groupe. Elle peut aussi consulter les résultats précédents et voir comment ils ont évolué avec le temps. L’adresse e-mail n’est pas rendue publique.
Lorsqu’elle procède à l’évaluation, la personne concernée peut être amenée à fournir des informations sur le type d’employeur qui peuvent permettre de l’identifier.
Avant de pouvoir inviter d’autres personnes à procéder à l’évaluation dans le cadre d’un groupe, l’utilisateur doit cocher une case pour indiquer qu’il a «préalablement été autorisé à le faire par les personnes dont les adresses e-mail sont utilisées dans cette invitation».
Aucune donnée à caractère personnel ne sera utilisée dans le cadre d’une prise de décision automatisée, y compris le profilage.
3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?
Nous traitons vos données à caractère personnel car:
(d) la personne concernée a autorisé le traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
Le traitement des données est effectué conformément au paragraphe (d) de l’Article 5 du règlement (UE) 2018/1725, dans lequel la personne concernée a indubitablement donné son accord concernant le traitement des données.
4. Quelles sont les données à caractère personnel que nous recueillons et traitons?
Pour procéder au traitement, la DG EMPL.G.3 recueille les catégories suivantes de données à caractère personnel:
a) Informations que vous nous fournissez. Lorsque vous utilisez notre site Web, notamment lorsque vous créez un compte d’utilisateur, commencez ou soumettez une autoévaluation, ou lorsque vous envoyez une question à l’adresse électronique du site web, vous pouvez être amené à nous fournir des informations qui vous identifient ou qui identifient vos contacts («informations à caractère personnel»), comme votre adresse e-mail.
b) Informations que nous recueillons auprès de vous automatiquement. Lorsque vous utilisez le site Web, il peut aussi nous arriver de recueillir des informations sur votre utilisation du site Web et sur l’appareil que vous utilisez pour le faire, mais à elles seules, ces informations collectées ne vous identifient pas («informations à caractère non personnel»). Ces informations comprennent notamment:
· Adresse IP et pays
· Informations sur le navigateur (type, capacités et langue)
· Système d’exploitation
· Date et heure d’accès au site Web
· Informations sur l’utilisation du site Web, dont les chemins empruntés pour passer d’un site / d’une page à un autre site / page.
Dans la mesure où le site Web associe vos informations à caractère personnel à d’autres informations non personnelles, nous traiterons toutes les informations associées en tant qu’informations à caractère personnel, conformément à la présente Déclaration relative à la vie privée.
5. Combien de temps vos données à caractère personnel sont-elles conservées?
La DG EMPL.G.3 ne conserve vos données à caractère personnel que pendant le temps nécessaire pour atteindre la finalité de leur collecte ou de leur traitement ultérieur, à savoir cinq ans.
6. Comment protégeons-nous vos données à caractère personnel?
Toutes les données à caractère personnel sous forme électronique (e-mails, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs du prestataire de la Commission européenne (NETCOMPANY-INTRASOFT S.A. & NTT DATA). Toutes les opérations de traitement sont effectuées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne. Le sous-traitant de la Commission est basé dans un État membre de l’UE et est lié par une clause contractuelle spécifique pour toute opération de traitement de vos données au nom de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’UE (Règlement «RGPD» (UE) 2016/679).
La Commission a pris un certain nombre de mesures techniques et organisationnelles en vue de protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte ou de modification des données ou d’accès non autorisé, en tenant compte du risque posé par le traitement des données et leur nature. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un besoin légitime de les connaître aux fins de l’opération de traitement dont il est question ici.
7. Qui a accès à vos données à caractère personnel et à qui ces données sont-elles communiquées?
L’accès aux données à caractère personnel est accordé au personnel de la Commission en charge de l’opération de traitement et au personnel autorisé, conformément au principe du «besoin d’en connaître». Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.
Le responsable du traitement transmettra vos données à caractère personnel à son prestataire (sous-traitant) sur la base d’un contrat, conformément à l’article 29 du règlement (UE) 2018/1725.
Les informations que nous recueillons ne seront communiquées à aucun tiers, sauf dans la mesure et aux fins imposées par la loi.
8. Quels sont vos droits et comment les exercer ?
Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter vos données à caractère personnel et de les rectifier si elles sont inexactes ou incomplètes. Sous certaines conditions, vous avez le droit de vous opposer au traitement de vos données ou avez le droit de faire transférer vos données.
Vous avez accepté de fournir vos données à caractère personnel à la DG EMPL.G.3 pour les besoins de l’opération de traitement mentionnée ici. Vous pouvez retirer votre consentement à tout moment en notifiant le Responsable du traitement des données. Le retrait de votre consentement n’affectera pas le caractère légal du traitement effectué préalablement au dit retrait.
Vous pouvez exercer vos droits en prenant contact avec le Responsable du traitement des données ou, en cas de litige, avec le Délégué à la protection des données. Si nécessaire, vous pouvez également saisir le Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.
Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la description (leur référence d’enregistrement telle que mentionnée au point 10 ci-dessous) dans votre demande.
9. Coordonnées
- Responsable du traitement des données
Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, ou si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l’utilisation de vos données à caractère personnel, n’hésitez pas à contacter le responsable du traitement des données, à savoir la DG EMPL, à enquiries@betterentrepreneurship.eu
- Délégué à la protection des données (DPD) de la Commission Vous pouvez contacter le Délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) au sujet des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.
Contrôleur européen de la protection des données (CEPD)
Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le Responsable de ce traitement.
10. Où trouver de plus amples informations?
Le Délégué à la protection des données de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et lui sont notifiées. Ce registre peut être consulté à l’adresse suivante: http://ec.europa.eu/dpo-register.
L’opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-01892.