PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL
La présente déclaration relative à la protection de la vie privée fournit des informations sur le traitement et la protection de vos données à caractère personnel.
Opération de traitement: Espace Apprentissage
Responsable du traitement: Direction générale de la communication, direction A, unité A.2
Référence: DPR-EC-03612
Introduction
La Commission européenne (ci-après la «Commission») s’engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) n° 45/2001].
La présente déclaration relative à la protection de la vie privée explique les motifs du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel communiquées sont recueillies, traitées et protégées, l’usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.
La présente déclaration relative à la protection de la vie privée concerne le traitement de données à caractère personnel auquel procède la Commission dans le cadre de la gestion des services de l’Espace Apprentissage par l’unité A.2 de la direction générale de la communication et par les unités responsables des activités de traitement liées à l’Espace Apprentissage dans les services compétents de la Commission.
Pourquoi et comment traitons-nous vos données à caractère personnel?
L’Espace Apprentissage est un site web qui fournit, dans toutes les langues officielles de l’UE, du matériel et des services éducatifs destinés à faire découvrir l’UE d’une manière divertissante. Ciblant principalement les élèves de l’enseignement primaire et secondaire et leurs enseignants, l’Espace Apprentissage est une source de jeux, de quiz et de matériel didactique et pédagogique axés sur l’UE et ses avantages pour les citoyens européens. Le site web est géré par l’unité «Rédaction et communication ciblée» de la DG Communication de la Commission européenne.
Le traitement des données à caractère personnel repose sur l’enregistrement volontaire de l’utilisateur concerné. Les données sont recueillies afin de faciliter le fonctionnement et la gestion des services en ligne de l’Espace Apprentissage, lesquels peuvent comprendre:
- des jeux, des concours et des interactions avec les participants à ces concours;
- un forum en ligne pour les utilisateurs enregistrés;
- un lien vers une boutique en ligne qui permet aux utilisateurs de commander des publications directement sur le site web de l’Espace Apprentissage (DPR-EC-00449);
- un formulaire de retour d’information permettant aux visiteurs du site web de donner leur avis sur les pages consultées, de signaler des bogues/problèmes techniques et d’envoyer des commentaires spontanés sur le contenu. Les visiteurs qui interagissent de cette manière sont invités à communiquer une adresse électronique de manière à ce que nous puissions leur demander des précisions, si nécessaire, et répondre à leurs questions (DPR-EC-01064.1).
Quelles sont les bases juridiques du traitement de vos données à caractère personnel?
Nous traitons vos données à caractère personnel car:
- vous y avez consenti pour une ou plusieurs finalités spécifiques [article 5, paragraphe 1, point d), du règlement (UE) 2018/1725].
Pour certaines activités de traitement, le consentement de la personne concernée est nécessaire. Conformément à l’article 3, point 15), et à l’article 7 du règlement (UE) 2018/1725, le consentement doit être libre, spécifique, éclairé et univoque;
Vous nous avez donné votre consentement directement, en vous abonnant aux services de l’Espace Apprentissage
- le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi(e) l’institution ou l’organe de l’Union [article 5, paragraphe 1, point a), du règlement (UE) 2018/1725].
Conformément au budget général de l’Union européenne pour l’exercice en cours, les opérations de traitement liées à la gestion des services éducatifs de l’Espace Apprentissage et d’autres outils multimédias et de communication concernant l’Union, en vue de fournir à tous les citoyens des informations générales sur le travail des institutions de l’Union, constituent une tâche de service public découlant des prérogatives de la Commission sur le plan institutionnel, conformément à l’article 58, paragraphe 2, du règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) nº 1296/2013, (UE) nº 1301/2013, (UE) nº 1303/2013, (UE) nº 1304/2013, (UE) nº 1309/2013, (UE) nº 1316/2013, (UE) nº 223/2014, (UE) nº 283/2014 et la décision nº 541/2014/UE, et abrogeant le règlement (UE, Euratom) nº 966/2012 (JO L 193 du 30.7.2018, p. 1).
Quelles sont les données à caractère personnel que nous recueillons et traitons ultérieurement?
Nous recueillons les données à caractère personnel communiquées lors de l’utilisation d’un des services de l’Espace Apprentissage: nom, nom d’utilisateur, pays, numéro de téléphone, adresse électronique, adresse postale (si l’utilisateur commande des publications) et identifiants en ligne (identifiant du dispositif, adresse IP et/ou témoins de connexion).
Les catégories de données traitées par l’application EU Login sont décrites dans la notification correspondante de la DG DIGIT (voir le «Service de gestion des identités et des accès», réf. DPR-EC-03817).
Vous avez la possibilité de consentir à la réception d’informations complémentaires et à ce que nous vous contactions pour vous demander des précisions et répondre à vos questions. Si vous y consentez, nous ne recueillons et ne traitons que les données nécessaires à un contact ultérieur (à savoir votre nom et votre adresse électronique).
Vous avez également la possibilité de consentir au traitement de vos données si vous souhaitez commander des publications directement sur le site web de l’Espace Apprentissage. Dans ce cas, les données traitées comprendront votre nom, votre numéro de téléphone et votre adresse postale, qui sont nécessaires à l’envoi des publications que vous souhaitez commander.
Si vous consentez au traitement de vos données pour participer à un concours, seules les données qui sont strictement nécessaires au bon déroulement du concours seront recueillies. Celles-ci seront clairement indiquées.
Enfin, vous avez la possibilité de consentir à la participation à un forum. Dans ce cas, les données traitées comprendront uniquement le nom d’utilisateur nécessaire pour participer au forum.
Le responsable du traitement des données peut partager des informations agrégées ou anonymisées avec d’autres directions de la Commission et/ou d’autres institutions de l’UE ou des tiers à des fins d’archivage ou à des fins statistiques.
Combien de temps conservons-nous vos données à caractère personnel?
5.1. Données à caractère personnel communiquées lors de l’utilisation d’un des services de l’Espace Apprentissage
Les données à caractère personnel sont conservées aussi longtemps que des actions de suivi en lien avec l’un des services de l’Espace Apprentissage sont nécessaires à la finalité ou aux finalités de leur traitement et pas plus de deux (2) ans à partir de la date à laquelle elles sont transmises.
5.2 Rapports et archives sur support papier et électronique, y compris les archives ARES conservées par la DG COMM
Toutes les archives sur support papier et électronique concernant la correspondance quotidienne et tous les rapports contenant des données agrégées, dont les archives ARES, sont conservés pour une période de dix (10) ans, conformément à la liste commune de conservation des dossiers de la Commission européenne [SEC(2019) 900/2]. Ils sont archivés conformément au cadre juridique de la Commission et stockés dans ARES (Advanced Records System) sous la responsabilité du secrétariat général [pour plus d’informations, veuillez consulter l’opération de traitement «Gestion et conservation (à court et moyen terme) des documents de la Commission», réf. DPR-EC-00536].
Comment protégeons-nous et sauvegardons-nous vos données à caractère personnel?
Toutes les données à caractère personnel disponibles sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission. Toutes les opérations de traitement sont effectuées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.
Les contractants de la Commission sont liés par une clause contractuelle spécifique qui concerne toute opération de traitement de données à caractère personnel pour le compte de la Commission, ainsi que par les obligations de confidentialité découlant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données — RGPD).
La Commission a mis en place un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques incluent des actions appropriées visant à assurer la sécurité en ligne et à parer aux risques de perte de données, de modification des données ou d’accès non autorisé, en tenant compte du risque posé par le traitement et la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un besoin légitime de les connaître aux fins de l’opération de traitement dont il est ici question.
Qui a accès à vos données à caractère personnel et à qui ces données sont-elles communiquées?
L’accès à vos données à caractère personnel est accordé au personnel autorisé des institutions de l’UE et à leurs contractants chargés d’effectuer cette opération de traitement, conformément au principe du «besoin d’en connaître». Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.
Le personnel autorisé de la Commission a accès aux données à caractère personnel communiquées par un utilisateur d’un des services de l’Espace Apprentissage afin de mener des actions de suivi en lien avec cette opération de traitement.
Lorsque la demande porte sur des publications, le nom de l’utilisateur, son adresse postale et son numéro de téléphone sont transmis à l’Office des publications de l’Union européenne, qui envoie les publications demandées par l’intermédiaire de son contractant. (voir: DPR-EC-00449);
Au besoin, les données à caractère personnel communiquées par les utilisateurs du service de l’Espace Apprentissage peuvent être transmises à un contractant sur la base du principe du «besoin d’en connaître». C’est par exemple le cas si la Commission fait appel à ses services pour assurer le suivi du retour d’information ou pour contribuer à modérer le forum.
Quels sont vos droits et comment pouvez-vous les exercer?
Vous avez des droits spécifiques en qualité de «personne concernée», en vertu du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725. En ce qui concerne l’opération de traitement dont il est question ici, vous pouvez exercer les droits suivants:
- le droit d’accès à vos données à caractère personnel [article 17 du règlement (UE) 2018/1725];
- le droit à la rectification de vos données à caractère personnel si elles sont inexactes ou incomplètes [article 18 du règlement (UE) 2018/1725];
- le droit à l’effacement de vos données à caractère personnel [article 19 du règlement (UE) 2018/1725];
- le cas échéant, le droit à la limitation du traitement de vos données à caractère personnel [article 20 du règlement (UE) 2018/1725];
- le droit à la portabilité de vos données à caractère personnel [article 22 du règlement (UE) 2018/1725].
Si vous avez donné votre consentement à la Commission européenne pour l’opération de traitement dont il est question ici, vous pouvez le retirer à tout moment en vous adressant au responsable du traitement des données. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.
Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9.
Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que mentionnée au point 10) dans votre demande.
Coordonnées
Responsable du traitement des données
Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez introduire une réclamation concernant la collecte et l'utilisation de vos données à caractère personnel, n’hésitez pas à prendre contact avec le responsable du traitement des données, unité A.2 de la direction générale de la communication (COMM-A2ec [dot] europa [dot] eu (COMM-A2[at]ec[dot]europa[dot]eu)).
Délégué à la protection des données (DPD) de la Commission
Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) au sujet des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.
Contrôleur européen de la protection des données
Vous avez le droit de saisir le Contrôleur européen de la protection des données (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.
Où trouver de plus amples informations?
Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui ont été documentées et lui ont été notifiées. Ce registre peut être consulté à l’adresse suivante: http://ec.europa.eu/dpo-register
L'opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-03612.