PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

La présente déclaration relative à la protection de la vie privée fournit des informations sur le traitement et la protection de vos données à caractère personnel.

Opération de traitement: procédures de passation de marchés, exécution de contrats et appels à manifestation d’intérêt

Responsable du traitement des données: unité D.2 «Contrats et copyright» de l’Office des publications de l’Union européenne

Référence d’enregistrement: DPR-CE-00496

Table des matières

  1. Introduction
  2. Pourquoi et comment traitons-nous vos données à caractère personnel?
  3. Sur quelle(s) base(s) juridique(s) traitons-nous vos données à caractère personnel?
  4. Quelles sont les données à caractère personnel que nous recueillons et traitons?
  5. Combien de temps vos données à caractère personnel sont-elles conservées?
  6. Comment protégeons-nous vos données?
  7. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?
  8. Quels sont vos droits et comment pouvez-vous les exercer?
  9. Coordonnées
  10. Où trouver de plus amples informations?

1. Introduction

La Commission européenne (ci-après «la Commission») s’engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) n° 45/2001].

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données à contacter pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations relatives à l'opération de traitement «Procédures de passation des marchés, exécution des marchés et appels à manifestation d’intérêt» effectuée par l’unité D.2 «Contrats et copyright» de l’Office des publications de l’Union européenne (ci-après l’«Office des publications») sont présentées ci-dessous.

2. Pourquoi et comment traitons-nous vos données à caractère personnel?

Finalité de l’opération de traitement: l’unité D.2 «Contrats et copyright» de l’Office des publications recueille et utilise vos données à caractère personnel pour traiter et évaluer les candidatures ou les offres envoyées par des entreprises ou des particuliers en réponse aux procédures de passation de marchés lancées par l’Office des publications, ainsi que pour l’exécution des marchés subséquents.

Vos données à caractère personnel ne seront pas utilisées pour une prise de décision automatisée, y compris le profilage.

3. Sur quelle(s) base(s) juridique(s) traitons-nous vos données à caractère personnel?

Nous traitons vos données à caractère personnel pour les raisons suivantes:

a) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie l’institution ou l’organe de l’Union;

b) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;

c) le traitement est nécessaire pour exécuter un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de celle-ci avant la passation d’un contrat;

d) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Base juridique du traitement:

  • règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l'Union;
  • décision 2009/496/CE, Euratom du Parlement européen, du Conseil, de la Commission, de la Cour de justice, de la Cour des comptes, du Comité économique et social européen et du Comité des régions du 26 juin 2009 relative à l’organisation et au fonctionnement de l’Office des publications de l’Union européenne.

4. Quelles sont les données à caractère personnel que nous recueillons et traitons?

Pour effectuer cette opération de traitement, l’unité D.2 «Contrats et copyright» de l’Office des publications recueille les catégories de données à caractère personnel suivantes:

  • prénom, nom, adresse électronique, adresse professionnelle et numéro de téléphone du responsable de l’entreprise soumissionnaire/de l’expert;
  • en fonction du type de service souhaité, les données peuvent comprendre les données à caractère personnel suivantes des membres du personnel de l’entreprise concernée ou de ses sous-traitants:
  • prénom, nom, nationalité, langues parlées, études, diplômes, connaissances, nombre d’années et type d’expérience professionnelle.

La communication de données à caractère personnel est obligatoire pour satisfaire aux exigences réglementaires définies dans le règlement financier. Si vous ne fournissez pas vos données à caractère personnel, il est possible que vous ne puissiez pas participer aux procédures de passation de marché.

5. Combien de temps vos données à caractère personnel sont-elles conservées?

L’unité D.2 «Contrats et copyright» de l’Office des publications ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre la finalité de leur collecte ou de leur traitement, à savoir 5 ans pour les soumissionnaires non retenus et 10 ans pour les soumissionnaires retenus, à compter du dernier paiement effectué en vertu du contrat.

6. Comment protégeons-nous vos données?

Toutes les données sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne. Toutes les opérations de traitement sont conformes à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne.

La Commission a mis en place un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et la nature des données traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de l’opération de traitement dont il est question ici.

7. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

L'accès à vos données à caractère personnel est accordé au personnel de la Commission chargé d’effectuer l’opération de traitement dont il est question ici et au personnel habilité conformément au principe du «besoin d’en connaître». Ce personnel respecte les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Destinataires internes des données:

le personnel de l’Office des publications de l’Union européenne et, dans certains cas, d’autres institutions, organes ou agences de l’UE pour lesquels l’Office des publications est un prestataire de services; le cas échéant, les services d’audit interne de l’UE.

Destinataires externes des données:

dans certains cas, des experts externes et des contractants participant à l’évaluation des offres; les membres du personnel du contractant qui doivent avoir accès aux données à caractère personnel pour l’exécution, la gestion et le suivi du contrat.

Les attributions de marché sont publiées dans Tenders European Daily (Supplément S au Journal officiel de l’Union européenne).

Les informations que nous recueillons ne seront pas communiquées à une tierce partie, sauf dans la mesure et aux fins éventuellement exigées par la loi.

8. Quels sont vos droits et comment pouvez-vous les exercer?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14-25) du règlement (UE) 2018/1725, en particulier le droit de consulter, de rectifier ou de supprimer vos données à caractère personnel et le droit de restreindre le traitement de vos données à caractère personnel. Le cas échéant, vous avez également le droit de vous opposer au traitement de vos données ou de les faire transférer.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite, conformément à l’article 5, paragraphe 1, point a), du RGPD.

Vous avez consenti à fournir vos données à caractère personnel à l’unité D.2 «Contrats et copyright» de l’Office des publications pour l’opération de traitement dont il est question ici. Vous pouvez retirer votre consentement à tout moment en en informant le responsable du traitement les données. Le retrait de votre consentement n’affecte pas la légalité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

9. Coordonnées

  • Responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, ou si vous avez des commentaires, questions ou préoccupations, ou si vous souhaitez soumettre une plainte à propos de la collecte et de l'utilisation de vos données à caractère personnel, n'hésitez pas à contacter le responsable du traitement des données, l’unité D.2 «Contrats et copyright» de l’Office des publications
(info@publications.europa.eu).

  • Délégué à la protection des données (DPD) de la Commission

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) pour des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

  • Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

10. Où trouver de plus amples informations?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et qui lui sont notifiées. Ce registre se trouve à l’adresse suivante: http://ec.europa.eu/dpo-register.

L’opération de traitement spécifique dont il est question dans la présente déclaration a été enregistrée dans le registre public du DPD sous la référence suivante: DPR-EC-00496 .