Déclaration de confidentialité relative à la protection de la vie privée

Pour le système automatisé de gestion des adresses et des périodiques (Sagap)

I. Introduction

L’Union européenne est attachée au respect de la vie privée. Notre politique se fonde sur le Règlement (CE) No 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données.

II. À quelles fins recueillons, traitons et conservons-nous vos données à caractère personnel?

SAGAP est une base de données centrale de l'Office des Publications destinée à la gestion de l'ensemble des mailing listes et des adresses pour la diffusion physique des produits.Vos données sont recueillies et traitées afin de permettre à l’Office des publications de l’Union européenne (ci-après «Office des publications» ou «OP»): La diffusion physique et la diffusion electronique ciblée des produits aux personnes qui ont manifesté leur intérêt.

Les adresses postales et/ou email des personnes concernées sont susceptibles d’être utilisées pour une enquête. La base SAGAP contient une liste de noms et adresses postales d'organismes et de personnes physiques, réparties en différentes listes cibles et abonnements.

Les données à caractère personnel sont recueillies, conservées et traitées conformément au Règlement (CE) No 45/2001.

Vos données personnelles ne seront pas utilisées à d’autres fins que celles décrites précédemment.

Les tâches et opérations de l’Office des publications sont définies dans la décision 2009/496/CE, Euratom du 26/06/2009, relative à l’organisation et au fonctionnement de l’Office des publications de l’Union européenne.

La licéité du traitement est basé sur l'article 5 (a), du Règlement (CE) no. 45/2001 qui stipule que «les données personnelles ne peuvent être traitées que si « le traitement est nécessaire à l'exécution d'une mission effectuée dans l'intérêt public sur la base des traités instituant les Communautés européennes ou d'autres actes législatifs adoptés sur la base de ces traités ou relevant de l'exercice légitime de l'autorité publique dont est investi l'institution ou l'organe communautaire ou le tiers auquel les données sont communiquées »

III. Quelles sont les données à caractère personnel que nous recueillons?

Les données obligatoires suivantes sont enregistrées: nom, prénom, adresse postale et langue.  Le grade et la nationalité sont uniquement requis pour les fonctionnaires européens.

Les données optionnelles suivantes sont requises afin de sélectionner et filtrer les mailing listes et de mieux cibler les diffusions : Genre (le titre est parfois imprimé sur les lettres personnelles), no. de téléphone et fax, code organisme (secteur d'activité), code fonction (titre et profession), code matière (domaine d'intérêt) e adresse email.

IV. À qui vos données sont-elles communiquées?

Les données à caractère personnel recueillies sont traitées de manière confidentielle et ne sont utilisées que par le personnel autorisé de l’Office des Publications, les services auteurs propriétaires des listes (DGs, institutions, agences et organes européens) ainsi que ses contractants externes. Actuellement, un contractant externe travaille avec un sous-traitant établit en-dehors de l'UE (à Madagascar qui a récemment mis en place une réglementation de la protection des données personnelles destinée à fournir une protection d'un niveau équivalent à celle assurée par l'UE.)

Tout contractant externe choisi par un appel d'offres doit appliquer les clauses de confidentialité contenues dans le contrat signé.  Ces clauses sont disponibles sur le site du Délégué à la Protection des Données (DPD).
[Lien: http://ec.europa.eu/dataprotectionofficer/contractual_clauses_en.pdf]

Aucune donnée à caractère personnel n’est transmise à des tiers autres que les destinataires ou les parties mentionnées explicitement dans le cadre juridique concerné, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle, d’inspection ou de régulation en application du droit de l’Union européenne, tels que l’Office européen de lutte antifraude (OLAF), ou aux instances menant des enquêtes administratives ou judiciaires.

L’Office des publications ne divulgue pas de données à caractère personnel à des tiers à des fins de marketing direct.

V. Combien de temps vos données sont-elles conservées?

- Mailing listes génériques (groupes cibles) : durée indéfinie. Le retrait de l'adresse d'un fonctionnaire se fait directement à la source. Une adresse est supprimée si un retour de courrier est constaté.

- Mailing listes sur inscription, gratuites : durée indéfinie. L'envoi est stoppé sur demande (officielle) du destinataire. Les listes sont supprimées lorsque le produit n'est plus publié.

- Mailing listes sur inscription, payantes : suppression de l'adresse à la fin de la période d'abonnement, si l'inscription n'est pas renouvelée.

- Mailing listes spécifiques (thématiques) : durée indéfinie. Une adresse est supprimée si un retour de courrier est constaté.

- Mailing listes ad hoc et temporaires : quatre mois après la distribution (afin d'être certain d'avoir reçu tous les colis renvoyés par retour courrier), un rapport concernant la qualité de la distribution et un "back-up" de la mailing liste sont effectués et celle-ci est retirée de la base de données active.
Cette liste, si requis par un service auteur, peut être temporairement réhabilitée.

À tout moment vous pouvez demander la suppression de vos données (voir section VIII).  Cette suppression entrainerait l’interruption de tous services d’envois liés à cette liste d’adresses.

VI. Comment consulter vos données, en vérifier l’exactitude ou les corriger?

Vous avez le droit d’obtenir une copie de vos données à caractère personnel auprès du responsable du traitement (courrier électronique boîte fonctionnelle: info@publications.europa.eu) afin de vérifier l’exactitude des informations conservées et/ou d’en obtenir la rectification ou la mise à jour si nécessaire.

Afin de protéger votre vie privée, et pour votre sécurité, l’Office des publications prendra toutes les mesures raisonnables pour vérifier votre identité avant de vous permettre d’accéder, de rectifier ou d’effacer vos données.

La rectification et la mise à jour demandées pour la personne concernée sont réalisées dans les 5 jours ouvrables par le personnel responsable de l’Office des Publications.

VII. Quels sont les moyens que nous mettons en œuvre pour éviter tout abus ou accès non autorisé?

L’Office des publications a établi des procédures (matérielles, électroniques et administratives), qu’il réévalue et actualise régulièrement, afin de protéger vos données contre tout accès non autorisé, d’en assurer la sécurité et d’en garantir l’utilisation licite aux fins mentionnées ci-dessus au point II.

Le personnel de l’Office des publications, ainsi que ses contractants, ayant accès à des informations relatives à une personne identifiée ou identifiable est tenu de protéger les données concernées d’une manière compatible avec les règles mentionnées dans la présente déclaration relative à la protection de la vie privée, et notamment en s’abstenant d’utiliser ces données à d’autres fins que les tâches effectuées dans l’exercice de ses compétences.

VIII. À qui puis-je adresser mes questions ou mes réclamations éventuelles?

Si vous souhaitez accéder ou corriger vos données personnelles ou si vous avez des commentaires ou des questions, des préoccupations ou une plainte concernant la collecte et l'utilisation de vos données personnelles, vous pouvez contacter le responsable du traitement du traitement de vos données en utilisant les coordonnées suivantes:

Le responsable du traitement de vos données:

Le chef de l’unité « Portail Commun et Portail des données publiques » de l’Office des publications.

Email:  info@publications.europa.eu

IX. Recours

En cas de litige, vous pouvez adresser vos questions ou vos réclamations aux personnes suivantes :

Le DPD de la Commission européenne publie le registre de toutes les opérations de traitement des données personnelles. Vous pouvez accéder au registre sur le lien suivant: http://ec.europa.eu/dpo-register

Ce traitement spécifique a été notifié au DPD avec la référence suivante: DPO-1294.