CIBA - À propos de l'Office des publications

Dockbar

op_ciba privacy statement dpr-ec-01943

PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

La présente déclaration de confidentialité fournit des informations concernant le traitement et la protection de vos données personnelles.

Opération de traitement: CIBA

Responsable du traitement des données: Office des publications de l’Union européenne, unité B.1 «Journal officiel et jurisprudence»

Référence d’enregistrement: DPR-EC-01943

Table des matières

  1. Introduction
  2. Pourquoi et comment traitons-nous vos données à caractère personnel?
  3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?
  4. Quelles sont les données à caractère personnel que nous recueillons et traitons?
  5. Combien de temps vos données à caractère personnel sont-elles conservées?
  6. Comment protégeons-nous et sauvegardons-nous vos données à caractère personnel?
  7. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?
  8. Quels sont vos droits et comment pouvez-vous les exercer?
  9. Coordonnées
  10. Où trouver de plus amples informations?

1. Introduction

La Commission européenne (ci-après la «Commission») s’engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) n° 45/2001].

La présente déclaration de confidentialité explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données auprès duquel vous pouvez exercer vos droits, du délégué à la protection des données et du contrôleur européen de la protection des données.

Les informations sur l’opération de traitement «CIBA» effectuée par l’unité B.1 «Journal officiel et jurisprudence» de l’Office des publications de l’Union européenne sont présentées ci-dessous.

2. Pourquoi et comment traitons-nous vos données à caractère personnel?

Finalité de l'opération de traitement: l'unité B.1 «Journal officiel et jurisprudence» de l'Office des publications recueille et utilise vos données à caractère personnel pour enregistrer les utilisateurs autorisés du système CIBA. Les utilisateurs autorisés peuvent transférer les mises à jour requises du contenu des documents budgétaires de l'UE par l'intermédiaire de CIBA.

Vos données à caractère personnel ne seront pas utilisées en vue d’une prise de décision automatisée, y compris pour le profilage.

3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?

Nous traitons vos données à caractère personnel, car:

a) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union;

b) le traitement est nécessaire au respect d’une obligation légale à laquelle est soumis l'Office des publications en tant que responsable du traitement.

Base juridique du traitement:

– article 314 du traité sur le fonctionnement de l’Union européenne;

– règlement (UE, Euratom) nº 966/2012 du Parlement européen et du Conseil du 25 octobre 2012 relatif aux règles financières applicables au budget général de l’Union;

– décision 2009/496/CE, Euratom du Parlement européen, du Conseil, de la Commission, de la Cour de justice, de la Cour des comptes, du Comité économique et social européen et du Comité des régions du 26 juin 2009 relative à l’organisation et au fonctionnement de l’Office des publications de l’Union européenne.

4. Quelles sont les données à caractère personnel que nous recueillons et traitons?

Aux fins de l’opération de traitement dont il est question ici, l’unité B.1 «Journal officiel et jurisprudence» de l’Office des publications recueille les catégories de données à caractère personnel suivantes:

nom, prénom, adresse électronique et numéro de téléphone professionnel.

La communication de données à caractère personnel est obligatoire pour vous donner accès à CIBA.

Combien de temps vos données à caractère personnel sont-elles conservées?

L'unité B.1 «Journal officiel et jurisprudence» de l'Office des publications ne conserve vos données personnelles que le temps nécessaire pour atteindre l'objectif pour lequel elles ont été collectées ou traitées, c'est-à-dire aussi longtemps que vous devez accéder au système et êtes désigné(e) comme utilisateur/contributeur.

Comment protégeons-nous et sauvegardons-nous vos données à caractère personnel?

Toutes les données à caractère personnel disponibles sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants. Toutes les opérations de traitement sont effectuées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne.

Les sous-traitants de la Commission sont liés par une clause contractuelle spécifique régissant toute opération de traitement de vos données pour le compte de la Commission, ainsi que par les obligations de confidentialité découlant du règlement général sur la protection des données ou «RGPD» [règlement (UE) 2016/679].

La Commission a mis en place un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un intérêt légitime à les connaître aux fins de cette opération de traitement.

7. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

L'accès à vos données à caractère personnel est accordé au personnel de la Commission chargé d’effectuer cette opération de traitement et au personnel habilité conformément au principe du «besoin d’en connaître». Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Destinataires internes des données: le personnel de l’Office des publications.

Destinataires externes des données: le personnel des sous-traitants, Infeurope, 62 rue Charles Martel, L-2134 Luxembourg, et CGI Luxembourg SA, 7 zone d’activités Bourmicht, L-8070 Bertrange.

Les informations que nous recueillons ne seront pas communiquées à une tierce partie, sauf dans la mesure et aux fins éventuellement exigées par la loi.

Quels sont vos droits et comment pouvez-vous les exercer?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter, de rectifier ou de supprimer vos données à caractère personnel et le droit de restreindre le traitement de vos données à caractère personnel. Le cas échéant, vous avez également le droit de vous opposer au traitement de vos données ou de les faire transférer.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite, conformément à l’article 5, paragraphe 1, point a), du RGPD.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

9. Coordonnées

  • Responsable du traitement

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, ou si vous avez des commentaires, questions ou doutes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à contacter le responsable du traitement des données de l'unité B.1 «Journal officiel et jurisprudence» de l'Office des publications, à l’adresse suivante: info@publications.europa.eu.

  • Délégué à la protection des données (DPD) de la Commission

Vous pouvez prendre contact avec le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) au sujet des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

  • Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

10. Où trouver de plus amples informations?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et qui lui sont notifiées. Ce registre se trouve à l’adresse suivante: http://ec.europa.eu/dpo-register.

Cette opération de traitement spécifique a été inscrite au registre public du DPD sous la référence suivante: DPR-EC-01943.