PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

La présente déclaration relative à la protection de la vie privée fournit des informations sur le traitement et la protection de vos données à caractère personnel.

Opération de traitement: service d’assistance de premier niveau destiné aux utilisateurs des services électroniques et d'autres produits de l’Office des publications

Responsable du traitement des données: Office des publications de l’Union européenne, unité D.1 «Relations avec les institutions et les partenaires externes»

Référence d’enregistrement: DPR-EC-00493

Table des matières

  1. Introduction
  2. Pourquoi et comment traitons-nous vos données à caractère personnel?
  3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?
  4. Quelles sont les données à caractère personnel que nous recueillons et traitons?
  5. Combien de temps conservons-nous vos données à caractère personnel?
  6. Comment protégeons-nous vos données à caractère personnel?
  7. Qui a accès à vos données personnelles et à qui sont-elles communiquées?
  8. Quels sont vos droits et comment les exercer?
  9. Coordonnées
  10. Où trouver de plus amples informations?

1. Introduction

La Commission européenne (ci-après «la Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. La Commission recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil, du 23octobre 2018, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données (abrogeant le règlement (CE) n°45/2001).

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont elles sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données à contacter pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations sur l’opération de traitement relative au «service d’assistance de premier niveau destiné aux utilisateurs des services électroniques et d'autres produits de l’Office des publications» effectuée par l’unité D.1 «Relations avec les institutions et les partenaires externes» de l’Office des publications de l’Union européenne sont présentées ci-dessous.

2. Pourquoi et comment traitons-nous vos données à caractère personnel?

Finalité du traitement: l’unité D.1 «Relations avec les institutions et les partenaires externes» de l’Office des publications recueille et utilise vos données à caractère personnel pour répondre à toute question ou tout problème technique que vous lui soumettez en contactant le service d’assistance de premier niveau.

L’opération de traitement consiste à enregistrer les données à caractère personnel que vous nous communiquez lorsque vous nous contactez et à les utiliser pour vous répondre, une fois que nous avons la réponse à votre question ou la solution à votre problème technique.

Vos données à caractère personnel ne sont pas utilisées pour une prise de décision automatisée, y compris pour le profilage.

3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?

Nous traitons vos données à caractère personnel, car:

- le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union;

- vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques.

Base juridique du traitement: mandat de l’Office des publications et décision 2009/496/CE, Euratom du Parlement européen, du Conseil, de la Commission, de la Cour de justice, de la Cour des comptes, du Comité économique et social européen et du Comité des régions, du 26 juin 2009, relative à l’organisation et au fonctionnement de l’Office des publications de l’Union européenne.

4. Quelles sont les données à caractère personnel que nous recueillons et traitons?

Aux fins de cette opération de traitement, l’unité D.1 «Relations avec les institutions et les partenaires externes» de l’Office des publications recueille les catégories de données à caractère personnel suivantes:

en cas de contact par courrier électronique:adresse électronique, prénom, nom, langue et pays derésidence;

en cas de contact par téléphone:numéro de téléphone, prénom, nom, enregistrements des appels téléphoniques, langue et pays derésidence;

en cas de contact par courrier postal (exceptionnel):prénom, nom, adresse postale, langue et pays derésidence.

5. Combien de temps conservons-nous vos données à caractère personnel?

L’unité D.1 «Relations avec les institutions et les partenaires externes» de l’Office des publications ne conserve vos données à caractère personnel que pendant le temps nécessaire pour atteindre l'objectif pour lequel elles ont été collectées ou traitées, à savoir vous fournir les services demandés.

Lorsque les services ne sont plus demandés, nous conservons vos données pour une durée maximale de cinq ans avant de les supprimer.

6. Comment protégeons-nous vos données à caractère personnel?

Toutes les données à caractère personnel disponibles sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants au titre du contrat-cadre en cascade 10685 (01.08.2018-31.07.2022), à savoir: Intrasoft International SA (2b, rue Nicolas Bové, 1253 Luxembourg) et Sogeti Luxembourg (36, route de Longwy, 8080 Bertrange). Toutes les opérations de traitement sont conformes à la décision (UE, Euratom) 2017/46 de la Commission, du 10 janvier 2017, sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne.

Les sous-traitants de la Commission sont liés par une clause contractuelle spécifique régissant toute opération de traitement de vos données pour le compte de la Commission, ainsi que par les obligations de confidentialité découlant du règlement général sur la protection des données ou «RGPD» (règlement (UE) 2016/679).

La Commission a pris un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et de la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un intérêt légitime à les connaître aux fins de cette opération de traitement.

7. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

L'accès à vos données à caractère personnel est accordé au personnel de la Commission chargé d’effectuer cette opération de traitement et au personnel habilité conformément au principe du «besoin d’en connaître». Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

8. Quels sont vos droits et comment les exercer?

Vous jouissez de droits spécifiques en tant que «personne concernée» en vertu du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, dont le droit d'accéder à vos données à caractère personnel, de les rectifier ou de les supprimer, ainsi que celui de limiter leur traitement. Le cas échéant, vous avez également le droit de vous opposer au traitement de vos données ou de les faire transférer.

Vous avez consenti à fournir vos données à caractère personnel à l’unité D.1 «Relations avec les institutions et les partenaires externes» de l’Office des publications pour l’opération de traitement dont il est question ici. Vous pouvez retirer votre consentement à tout moment en en informant le responsable du traitement les données. Le retrait de votre consentement n’affecte pas la légalité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en contactant le responsable du traitement des données ou, en cas de litige, le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

9. Coordonnées

  • Responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, ou si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à contacter le responsable du traitement des données, l’unité D.1 «Relations avec les institutions et les partenaires externes» de l’Office des publications, à l’adresse info@publications.europa.eu.

  • Délégué à la protection des données (DPD) de la Commission

Vous pouvez prendre contact avec le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) au sujet des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

  • Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

10. Où trouver de plus amples informations?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel qui sont documentées et qui lui sont notifiées. Ce registre se trouve à l’adresse suivante: http://ec.europa.eu/dpo-register.

L’opération de traitement spécifique dont il est question dans la présente déclaration a été enregistrée dans le registre public du DPD sous la référence suivante: DPR-EC-00493.