Kohesio: découvrez les projets de l’UE dans votre région
Protection de vos données à caractère personnel
Opération de traitement: traitement des données à caractère personnel sur les sites web de la Commission européenne (au sein du domaine europa.eu), y compris les adresses IP, par les visiteurs des sites web accessibles au public.
Responsable du traitement des données: Commission européenne
Référence d’enregistrement: DPR-EC-00083
Introduction
La Commission européenne (ci-après «la Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. Elle procède à la collecte et au traitement ultérieur des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) nº 45/2001].
La présente déclaration relative à la protection de la vie privée expose les raisons du traitement de vos données à caractère personnel, la façon dont nous recueillons, traitons et protégeons toutes les données à caractère personnel fournies, l’usage qui est fait de ces informations et les droits que vous pouvez exercer en ce qui concerne vos données à caractère personnel. Elle indique également les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.
Les informations relatives à l’opération de traitement intitulée «Traitement des données sur les sites web de la Commission européenne (au sein du domaine europa.eu)» et effectuée par la Commission européenne sont présentées ci-après.
Pourquoi et comment traitons-nous vos données à caractère personnel?
Objet de l’opération de traitement: les directions générales de la Commission européenne, dont la direction générale de la communication, proposent un grand nombre de sites web qui se trouvent sur une infrastructure gérée par la direction générale de l’informatique. La configuration technique permet de recueillir et d’utiliser vos données à caractère personnel pour pouvoir fournir les sites web de la Commission européenne au sein du domaine europa.eu, et qui se trouvent physiquement sur l’infrastructure d’hébergement contrôlée par la Commission.
Lorsque vous accédez à un site web de la Commission européenne, cette dernière reçoit l’adresse IP ou l’identifiant de l’appareil utilisé pour accéder au site web, ces données constituant des exigences techniques essentielles.
Vos données à caractère personnel ne seront pas utilisées pour une prise de décision automatisée, y compris le profilage.
Sur quelles bases juridiques traitons-nous vos données à caractère personnel?
Nous traitons vos données à caractère personnel pour les raisons suivantes:
- leur traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union [article 5, paragraphe 1), point a) du règlement (UE) 2018/1725];
informer le grand public constitue une tâche découlant des prérogatives de la Commission européenne sur le plan institutionnel, conformément à l’article 58, paragraphe 2, point d), du règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union (JO L 193 du 30.7.2018, p. 1). Nous veillons à ce que des garanties suffisantes et précises soient mises en place aux fins du traitement des données à caractère personnel, conformément à la législation applicable en matière de protection des données. - Le consentement de la personne concernée est nécessaire pour certaines activités de traitement. Conformément à l’article 3, point 15), et à l’article 7 du règlement (UE) 2018/1725, le consentement doit être libre, spécifique, éclairé et univoque.
Vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques [article 5, paragraphe 1, point d), du règlement (UE) 2018/1725].
Nous avons obtenu votre consentement directement. Vous l’avez peut-être exprimé par courrier électronique, donné au moyen d’un formulaire d’inscription électronique ou sous toute autre forme écrite.
Quelles sont les données à caractère personnel que nous collectons et traitons ultérieurement?
Afin d’effectuer cette opération de traitement, la direction générale de l’informatique recueille des données à caractère personnel relevant des catégories suivantes:
l’adresse IP ou l’identifiant de l’appareil utilisé pour accéder au site web.
Sans ce traitement, vous ne pourrez pas établir de connexion technique entre vos appareils et l’infrastructure de serveurs gérée par la Commission européenne et vous ne serez donc pas en mesure d’accéder aux sites web de la Commission européenne.
Dans le cadre de Kohesio, votre adresse IP est utilisée pour obtenir votre position géographique, lorsque vous utilisez la fonction «Projets à proximité», qui permet de localiser tous les projets financés par la politique régionale qui sont menés à proximité. Ces informations sont traitées pour permettre le bon fonctionnement de la fonctionnalité «Projets à proximité» mais vos données ne sont pas conservées.
Combien de temps conservons-nous vos données à caractère personnel?
La direction générale de l’informatique de la Commission européenne ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre l’objectif pour lequel elles sont recueillies ou traitées ultérieurement, à savoir pendant la durée de la session de navigation. Dans le cadre de Kohesio, les données relatives à l’adresse IP ne sont pas conservées.
Comment protégeons-nous vos données à caractère personnel?
Toutes les données à caractère personnel disponibles sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants. Toutes les opérations de traitement sont effectuées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.
Les sous-traitants de la Commission sont liés par une clause contractuelle spécifique concernant toute opération de traitement de vos données au nom de la Commission, et par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’UE [le «RGPD» ou règlement (UE) 2016/679].
Afin de protéger vos données à caractère personnel, la Commission a mis en place un certain nombre de mesures techniques et organisationnelles. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d’accès non autorisé, en tenant compte du risque posé par le traitement et la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un besoin légitime d’en connaître aux fins de l’opération de traitement dont il est question ici.
Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?
L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé d’effectuer cette opération de traitement ainsi qu’au personnel habilité conformément au principe du «besoin d’en connaître». Ce personnel respecte les accords de confidentialité prévus par la loi et, le cas échéant, d’autres accords de confidentialité.
En outre, l’accès à vos données à caractère personnel peut être octroyé à des prestataires externes qui travaillent au nom du service de la Commission propriétaire des sites web ou dans le cadre d’un accord contractuel avec celui-ci et qui participent à la création, à la maintenance, à la gestion et à l’archivage des sites web conformément au principe du «besoin d’en connaître».
Les informations que nous recueillons ne seront pas communiquées à des tiers, sauf dans la mesure et aux fins éventuellement exigées par la loi.
Quels sont vos droits et comment les exercer?
Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14-25) du règlement (UE) 2018/1725, en particulier le droit de consulter, de rectifier ou de supprimer vos données à caractère personnel et le droit de restreindre le traitement de vos données à caractère personnel. Le cas échéant, vous avez également le droit de vous opposer au traitement de vos données ou le droit à la portabilité des données.
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, qui est effectué de manière licite, conformément à l’article 5, paragraphe 1, point a), du règlement.
Vous avez consenti à fournir vos données à caractère personnel aux fins de l’opération de traitement dont il est question ici. Vous pouvez retirer votre consentement à tout moment en informant le responsable du traitement des données. Le retrait de votre consentement ne compromettra pas la licéité du traitement effectué avant ce retrait.
Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.
Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la description [c’est-à-dire leur(s) référence(s) d’enregistrement telle que celle mentionnée au point 10 ci-dessous] dans votre demande.
Coordonnées
- Le responsable du traitement des données
Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, des questions ou des inquiétudes, ou si vous souhaitez présenter une réclamation au sujet de la collecte et de l’utilisation de vos données à caractère personnel, n’hésitez pas à prendre contact avec le responsable du traitement des données, au sein de l’unité A2 de la direction générale de la politique régionale et urbaine: REGIO-KOHESIO@ec.europa.eu. - Le délégué à la protection des données (DPD) de la Commission
Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) au sujet de questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725. - Le Contrôleur européen de la protection des données (CEPD)
Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints du fait du traitement de vos données à caractère personnel effectué par le responsable du traitement des données.
Où trouver des informations plus détaillées?
Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui ont été documentées et lui ont été notifiées. Vous pouvez accéder au registre par ce lien.
Cette opération de traitement spécifique a été inscrite dans le registre public du DPD sous la référence d’enregistrement suivante: DPR-EC-0083.
L’adresse IP des visiteurs de Kohesio est utilisée pour obtenir leur position géographique, lorsqu’ils utilisent la fonction «Projets à proximité», qui permet de localiser tous les projets financés par la politique régionale qui sont menés à proximité de l’utilisateur. Ces informations sont traitées pour permettre le bon fonctionnement de la fonctionnalité «Projets à proximité» mais les données ne sont pas conservées.