DÉCLARATION DE CONFIDENTIALITÉ RELATIVE À LA PROTECTION DE VOS DONNÉES PERSONNELLES recueillies par l’Office des publications en vue de traiter vos demandes gérées par le

helpdesk de premier niveau

I. Introduction

Les institutions européennes s’engagent à protéger et respecter votre vie privée. La politique en matière de protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions de l’Union se fonde sur le règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000.

II. Pourquoi protégeons-nous vos données?

Vos informations personnelles sont recueillies en vue de permettre à l’Office des publications de l’Union européenne de fournir une aide utile et de répondre à vos demandes d’informations ayant trait à ses services, qui sont les suivants:

- le portail «Législation et publications de l’UE»;

- TED (SIMAP+ eTendering): marchés publics;

- EUR-Lex: législation;

- EU Bookshop: publications;

- CORDIS: résultats de recherches;

- EU Whoiswho: annuaire interinstitutionnel;

- EuroVoc: thésaurus;

- MDR: registre de métadonnées;

- un guide stylistique interinstitutionnel (prévu pour la fin 2015);

- le portail «Données ouvertes» de l’Union européenne: catalogue contenant des liens vers des données;

- OPAC.

Vos données personnelles ne sont utilisées qu’à cet effet.

Les missions et activités de l’Office des publications sont définies dans la décision 2009/496/EC. Le traitement de vos données est fondé sur l’article 5, point a), du règlement (CE) no 45/2001 qui dispose que «le traitement de données à caractère personnel ne peut être effectué que si le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public sur la base des traités instituant les Communautés européennes ou d’autres actes législatifs adoptés sur la base de ces traités ou relevant de l’exercice légitime de l’autorité publique dont est investi l’institution ou l’organe communautaire ou le tiers auquel les données sont communiquées».

Les données à caractère personnel recueillies sont traitées conformément à la politique décrite dans le règlement susmentionné.

III. Quelles sont les données recueillies et traitées?

Les données personnelles obligatoires qui sont recueillies et traitées sont les suivantes:

- par téléphone: nom de famille, prénom, numéro de téléphone, langue choisie, pays d’origine;

- par courrier postal: nom de famille, prénom, adresse postale, langue choisie (toutes les demandes par courrier sont enregistrées dans le système ARES);

- par courrier électronique: nom de famille, prénom, adresse électronique, langue choisie, pays d’origine.

Les données enregistrées suivantes sont facultatives:

  • résumé de la demande;
  • référence de la réponse;
  • dates d’arrivée et de départ de la correspondance.

IV. Combien de temps vos données sont-elles conservées?

Nous ne conservons les données que pendant le temps nécessaire à la réalisation de l’objectif de leur collecte ou à leur traitement ultérieur.

Toutes les données sont recueillies et conservées pendant une durée maximale de 5 ans.

À la fin du contrat, toutes les entrées physiques et électroniques faisant partie de la correspondance qui relève dudit contrat, y compris le registre des appels (l’archive), l’enregistrement des appels téléphoniques, les outils de communication entre le 1er et le 2e niveau de helpdesk et toutes les données d’identification des personnes contactant l’Office des publications doivent être renvoyés à ce dernier. Tout enregistrement ou copie doit être détruit par le contractant et la destruction doit être prouvée.

V. Comment vos données sont-elles protégées?

Toutes les données sous format électronique (courriers électroniques, documents, ensembles de données téléchargées, etc.) sont stockées sur les serveurs soit de la Commission européenne, soit de ses contractants, conformément à la décision de la Commission européenne du 16 août 2006 relative à la sécurité des systèmes d’information utilisés par cette institution [C(2006) 3602].

Les contractants de la Commission sont liés par une clause contractuelle spécifique qui concerne toute opération de traitement de vos données au nom de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition de la directive 95/46/CE.

L’Office des publications a pris des mesures physiques, électroniques et administratives appropriées, qu’il réévalue et actualise régulièrement, afin de protéger vos données contre tout accès non autorisé, d’assurer la sécurité des données et de garantir l’utilisation licite des informations recueillies en vue de traiter les commandes de publications.

Le personnel de l’Office des publications et des institutions européennes qui a accès à des informations permettant d’identifier des personnes est tenu de protéger ces informations conformément à la présente déclaration de confidentialité relative au respect de la vie privée, notamment en s’abstenant d’utiliser ces informations à des fins autres que la prestation des services qu’il assure.

Pour garantir le respect de votre vie privée et assurer votre sécurité, nous prenons les mesures nécessaires pour vérifier votre identité avant d’autoriser l’accès à vos données ou leur modification.

VI. Qui a accès à vos données et à qui sont-elles communiquées?

Un accès à vos données est octroyé au personnel autorisé en fonction du principe du «besoin d’en connaître». Ce personnel se conforme à des accords réglementaires et, le cas échéant, à des accords de confidentialité complémentaires.

Les données recueillies sont traitées de manière confidentielle et utilisées uniquement par le personnel concerné des institutions européennes et leurs contractants (Intrasoft International Luxembourg et Numen Europe Luxembourg). À l’heure actuelle, Numen travaille avec un sous-traitant à Madagascar. Ce dernier pays vient d’adopter une nouvelle loi sur la protection des données afin de garantir une protection conforme aux règles de l’UE.

Les demandes qui ne peuvent être résolues par le helpdesk sont transmises aux services ou contractants spécialisés qui sont en mesure de répondre à la demande. Les demandes qui requièrent une décision ou une intervention d’un autre organe ou institution de l’UE sont partagées avec les fonctionnaires de ces institutions ou organismes qui sont en mesure de traiter la demande.

Les contractants sont liés par des clauses contractuelles visant au respect des règles en matière de protection des données de l’UE.

Nous ne communiquons des données à caractère personnel à des tiers qu’avec l’accord préalable écrit de la personne concernée, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection en application de la législation de l’Union européenne.

L’Office des publications et ses contractants ne divulguent pas de données à caractère personnel à des tiers à des fins de marketing direct.

VII. Quels sont vos droits et comment pouvez-vous les exercer?

Conformément au règlement (CE) no 45/2001, vous avez le droit d’accéder à vos données personnelles et de les corriger ou de les bloquer si elles sont erronées ou incomplètes. Vous pouvez exercer vos droits en contactant le responsable du traitement des données ou, en cas de conflit, le délégué à la protection des données et, le cas échéant, le Contrôleur européen de la protection des données, en utilisant les coordonnées indiquées ci-après à la section VIII.

Vous pouvez aussi nous demander d’effacer totalement vos données à caractère personnel, à la condition qu’aucun litige ne subsiste entre l’Office des publications et vous. Cela signifie toutefois que vous ne pourrez plus bénéficier des services et droits d’accès éventuellement liés à ces informations.

VIII. Coordonnées

Si vous avez des commentaires ou des questions, des préoccupations ou un grief au sujet de la collecte et de l’utilisation de vos données personnelles, veuillez contacter le responsable du traitement des données, dont les coordonnées sont les suivantes:

  • Le responsable du traitement des données::
  • Chef de l’unité «portail commun et portail des données publiques»
  • Courriel: info@publications.europa.eu

Vous pouvez adresser toute réclamation, en cas de litige, au délégué à la protection des données de la Commission européenne ou au Contrôleur européen de la protection des données.

IX. Où trouver des informations plus détaillées?

Le délégué à la protection des données de la Commission publie le registre de toutes les opérations de traitement de données personnelles. Ce registre est disponible sur le lien suivant: http://ec.europa.eu/dpo-register.

Le présent traitement spécifique a été notifié au DPO sous la référence suivante: DPO-1287.