PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

La présente déclaration relative à la protection de la vie privée fournit des informations sur
le traitement et la protection de vos données à caractère personnel.

Opération de traitement: service d’assistance de premier niveau destiné aux utilisateurs des services électroniques et d'autres produits de l’Office des publications

Responsable du traitement: Office des publications de l’Union européenne, unité D.1 «Relations avec les parties prenantes et communication»

Référence d’enregistrement: DPR-EC-00493

1. Introduction

La Commission européenne (ci-après «la Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil, du 23 octobre 2018, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données (abrogeant le règlement (CE) n° 45/2001).

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont elles sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données à contacter pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations sur l’opération de traitement relative au «service d’assistance de premier niveau destiné aux utilisateurs des services électroniques et d'autres produits de l’Office des publications» effectuée par l’unité D.1 «Relations avec les parties prenantes et communication» de l’Office des publications de l’Union européenne (ci-après le «service d’assistance de premier niveau») sont présentées ci-dessous.

2. Pourquoi et comment vos données à caractère personnel sont-elles traitées?

Finalité de l’opération de traitement: l’unité D.1 «Relations avec les parties prenantes et communication» de l’Office des publications recueille et utilise vos données à caractère personnel pour répondre à toute question ou tout problème technique que vous lui soumettez en contactant le service d’assistance de premier niveau.

L’opération de traitement consiste à enregistrer les données à caractère personnel que vous nous communiquez lorsque vous nous contactez et à les utiliser pour vous répondre, une fois que nous avons la réponse à votre question ou la solution à votre problème technique.

Dans les cas exceptionnels où vous enverriez une question ou une demande à laquelle l’Office des publications ne peut répondre, le service d’assistance peut transférer cette question au centre de contact Europe Direct géré par la DG COMM de la Commission européenne ou à un autre service compétent de la Commission. La demande sera ensuite traitée conformément à l’enregistrement DPR-EC-01386 et à la déclaration relative à la protection de la vie privée figurant sur la page «Contacter la Commission européenne».

3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?

Nous traitons vos données à caractère personnel, pour les raisons suivantes:

- le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union;

- vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques.

Base juridique du traitement: mandat de l’Office des publications et décision 2009/496/CE, Euratom du Parlement européen, du Conseil, de la Commission, de la Cour de justice, de la Cour des comptes, du Comité économique et social européen et du Comité des régions, du 26 juin 2009, relative à l’organisation et au fonctionnement de l’Office des publications de l’Union européenne.

4. Quelles sont les données à caractère personnel que nous recueillons et traitons?

Aux fins de l’opération de traitement dont il est question ici, l’unité D.1 «Relations avec les parties prenantes et communication» de l’Office des publications recueille les catégories de données à caractère personnel suivantes:

en cas de contact par courrier électronique: adresse électronique, prénom, nom, langue et pays de résidence;

en cas de contact par téléphone: numéro de téléphone, prénom, nom, enregistrements des appels téléphoniques, langue et pays de résidence;

en cas de contact par courrier postal (exceptionnel): prénom, nom, adresse postale, langue et pays de résidence.

5. Combien de temps vos données à caractère personnel sont-elles conservées?

L’unité D.1 «Relations avec les parties prenantes et communication» de l’Office des publications ne conserve vos données à caractère personnel que pendant le temps nécessaire pour atteindre l'objectif pour lequel elles ont été recueillies ou traitées, à savoir vous fournir les services demandés.

Lorsque les services ne sont plus demandés, nous conservons vos données pour une durée maximale de cinq ans avant de les supprimer.

6. Comment vos données à caractère personnel sont-elles protégées?

Toutes les données à caractère personnel disponibles sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants au titre du contrat-cadre en cascade 10839 (01.08.2018-31.07.2026), à savoir: Netcompany-Intrasoft S.A. (2b, rue Nicolas Bové, 1253 Luxembourg) et Infeurope S.A. (62 rue Charles Martel, L-2134 Luxembourg ). Toutes les opérations de traitement sont effectuées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.

Les sous-traitants de la Commission sont liés par une clause contractuelle spécifique régissant toute opération de traitement de vos données pour le compte de la Commission, ainsi que par les obligations de confidentialité découlant du règlement général sur la protection des données ou «RGPD» (règlement (UE) 2016/679).

La Commission a mis en place un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d’accès non autorisé, en tenant compte du risque posé par le traitement et la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un besoin légitime d’en connaître aux fins de l’opération de traitement dont il est question ici.

7. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé d’effectuer cette opération de traitement ainsi qu’au personnel habilité conformément au principe du «besoin d’en connaître». Ces membres du personnel respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

8. Quels sont vos droits et comment les exercer?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14-25) du règlement (UE) 2018/1725, en particulier le droit de consulter, rectifier ou supprimer vos données à caractère personnel et le droit d’en restreindre le traitement. Le cas échéant, vous avez également le droit de vous opposer au traitement de vos données ou de les faire transférer.

Vous avez consenti à fournir vos données à caractère personnel à l’unité D.1 «Relations avec les parties prenantes et communication» de l’Office des publications pour l’opération de traitement dont il est question ici. Vous pouvez retirer votre consentement à tout moment en en informant le responsable du traitement des données. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

9. Coordonnées

• Responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, ou si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à contacter le responsable du traitement des données, l’unité D.1 «Relations avec les parties prenantes et communication» de l’Office des publications, à l’adresse info@publications.europa.eu.

• Délégué à la protection des données (DPD) de la Commission

Vous pouvez prendre contact avec le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) pour des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

• Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

10. Où trouver de plus amples informations?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel qui sont documentées et qui lui sont notifiées. Ce registre peut être consulté à l’adresse suivante: http://ec.europa.eu/dpo-register.

L'opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-00493.