
Procédure de traitement: Site web et services en ligne concernant le nouveau Bauhaus européen
Responsable du traitement des données: JRC.01 Nouveau Bauhaus européen
Référence d’enregistrement: DPR-CE-00406.3
La Commission européenne (ci-après «la Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) n° 45/2001].
La présente déclaration de confidentialité explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l’usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données à contacter pour exercer vos droits, du délégué à la protection des données et du contrôleur européen de la protection des données.
L’information relative à la procédure de traitement «Site web et services en ligne concernant le nouveau Bauhaus européen» émane de l’unité «Nouveau Bauhaus européen» du Centre commun de recherche (JRC.01), qui agit en qualité de responsable du traitement des données.
Le JRC.01 gère le traitement lui-même et agit en tant que sous-traitant de données.
La plus grande partie du site web du nouveau Bauhaus européen est accessible sans aucune information personnelle. Des données à caractère personnel sont toutefois requises dans les cas suivants, que la présente déclaration vise à couvrir.
A. Données à caractère personnel publiées sur le site web du nouveau Bauhaus européen Données à caractère personnel relatives à une activité ou à un événement spécifique, ou destinées à communiquer sur des réalisations ou des contributions portant sur des activités ou des publications scientifiques concernant le nouveau Bauhaus européen.
B. Fournir des services en ligne spécifiques sur le site web du nouveau Bauhaus européen
Un service en ligne sur le site web du nouveau Bauhaus européen est un service ou une ressource mis(e) à disposition sur internet afin d’améliorer la communication entre les citoyens, les entreprises, les universités et les institutions publiques locales, nationales et européennes.
Deux types de services en ligne sont ou seront proposés:
- des services d'information qui permettent aux citoyens, aux médias, aux entreprises et aux administrations, notamment, d’accéder à des informations;
- des services de communication interactifs (communications aux utilisateurs, diffusion de rapports, partage d’informations au sein des groupes d’intérêt, etc.) qui permettent d’améliorer les contacts avec les citoyens, les entreprises, la société civile et les organismes publics, afin de faciliter l’élaboration et la mise en œuvre de politiques, ainsi que les consultations et le retour d’information.
Vos données à caractère personnel ne seront pas utilisées pour une prise de décision automatisée, notamment le profilage.
Vos données à caractère personnel sont traitées car, conformément à l’article 5, paragraphe 1, point d), vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques. L’enregistrement des personnes concernées pour accéder aux services électroniques se fait sur une base purement volontaire. Les personnes concernées ont indubitablement donné leur consentement [article 5, point d), du règlement (UE) 2018/1725].
Nous ne traitons pas de catégories particulières de données à caractère personnel, l’article 10 du règlement (UE) 2018/1725 ne s’applique donc pas.
Le type d’informations à caractère personnel que nous recueillons dépend de la manière dont vous interagissez spécifiquement avec nous et des services que vous utilisez. D’une manière générale, nous recueillons les catégories suivantes d’informations à caractère personnel:
A. Données à caractère personnel publiées sur le site web du nouveau Bauhaus européen
Les champs de données suivants peuvent être publiés sur le site web du nouveau Bauhaus européen:
- Informations de contact: prénom et/ou nom, site web personnel, profil personnel sur les réseaux sociaux.
- Éducation, information professionnelle: formation, employeur, titre/fonction au sein d’une organisation, affiliation antérieure, biographie succincte, curriculum vitae (CV), description du poste actuel, publications scientifiques.
- Votre profil: photos, vidéo, voix.
B. Utilisateurs des services en ligne du nouveau Bauhaus européen
Pour vous donner accès aux services en ligne, le JRC.01 recueille les données à caractère personnel suivantes, soit au moyen d’un formulaire d’inscription en ligne spécifique ou d’une communication par courrier électronique, soit par l’intermédiaire du service d’authentification de la Commission européenne (EU Login):
- Informations de contact: prénom et/ou nom, alias, lien vers un site web personnel et/ou professionnel ou un profil professionnel/personnel sur les réseaux sociaux.
- Informations linguistiques: langue préférée, langue par défaut.
- Éducation, information professionnelle: formation, nom de l’employeur/de l’organisation, lieu de travail, fonction et/ou titre au sein d’une organisation, affiliation antérieure, brève biographie, curriculum vitae, description des travaux en cours, publications scientifiques.
- Contenu utilisateur: domaines d’intérêt, contenu des communications, commentaires, retours d’information et autres informations que vous nous communiquez lorsque vous nous contactez ou que vous publiez via nos services en ligne (y compris des informations contenues dans les alertes, notes et partages de contenu), format souhaité pour la diffusion d'informations (courrier électronique ou non), documents, publications scientifiques et contributions à des conversations en ligne sous la forme de descriptions succinctes et de classements associés des projets, idées et défis pertinents pour le nouveau Bauhaus européen.
- Votre profil: photos, vidéo, voix.
- Votre appareil: adresse IP (Internet Protocol).
C. Administrateurs des services en ligne du JRC:
Les données à caractère personnel collectées sont les suivantes: nom, prénom, affiliation, nom d’utilisateur EU Login et adresse électronique.
D. Informations complémentaires
Dans le cas d’EU Login, le numéro de personnel de la Commission peut être collecté, ainsi qu’une clé unique et l’appartenance à un groupe.
Un nom d’utilisateur et un mot de passe peuvent également être mis en place lors de la première inscription.
En vous connectant à votre compte et en y accédant, vous marquez votre consentement à l’utilisation des données décrites dans la présente déclaration de confidentialité.
Le service en ligne peut collecter les données supplémentaires suivantes concernant chaque utilisateur:
- Date et heure:
- de la dernière authentification réussie et de la dernière tentative d'authentification infructueuse;
- du dernier changement de mot de passe;
- de la dernière réinitialisation du mot de passe.
- Nombre de connexions réussies et de tentatives de connexion infructueuses.
- Statut du compte (actif, inactif, etc.)
- Mots de passe récents — pour garantir que vous suivez la politique de sécurité en vigueur en ce qui concerne la réutilisation des mots de passe.
- Données de sécurité/fichiers journaux.
Les cookies sont gérés conformément à la politique institutionnelle de la Commission.
Il n’est ni obligatoire ni nécessaire de fournir vos données à caractère personnel pour accéder au service en ligne spécifique fourni par le site web du nouveau Bauhaus européen.
A. Données à caractère personnel publiées sur le site web du nouveau Bauhaus européen
Vos données à caractère personnel sont conservées pendant une période maximale de 4 ans à compter de la date à laquelle vous nous autorisez, par courrier électronique ou dans un formulaire d’autorisation spécifique, à publier vos données à caractère personnel sur les sites web du JRC. Pour conserver des données au-delà de cette période, une nouvelle déclaration de consentement de la personne concernée est requise.
B. Données à caractère personnel conservées par les services en ligne du nouveau Bauhaus européen
Vos données à caractère personnel sont conservées aussi longtemps que nécessaire pour atteindre l’objectif pour lequel elles ont été collectées. Nous supprimerons vos données à caractère personnel si elles ne sont plus nécessaires et, en tout état de cause, au plus tard après deux ans d’inactivité continue ou sur demande adressée au sous-traitant des données par courrier électronique.
Parmi les données supplémentaires recueillies qui sont liées à votre interaction avec un service en ligne du JRC figurent:
- vos données de sécurité/fichiers journaux, adresse IP (protocole internet), date et heure d’authentification, changement/réinitialisation du mot de passe ou statut du compte. Ces données sont stockées pour une durée maximale de 1 an. Dans le cadre d'enquêtes liées à des incidents de sécurité, les données à caractère personnel peuvent faire l’objet d’un traitement ultérieur à la suite d’une notification DPO-3783-2 relative aux opérations de cybersécurité de la DIGIT. Dans cas, une période de conservation différente s’applique.
Les utilisateurs enregistrés disposent d’un accès direct à leur profil en ligne protégé par un mot de passe et peuvent mettre à jour leurs informations, annuler leur inscription ou demander à se désabonner de groupes d’intérêt ou de communications spécifiques.
Les délais de conservation des données par le service d’authentification EU Login sont définis dans la déclaration de confidentialité du service de gestion des identités et des accès de la Commission européenne (DPR-EC-03187.1).
C. Administrateurs des services en ligne du JRC
Le JRC.01 ne conserve vos données à caractère personnel que pendant la durée de votre intervention sur le site web du nouveau Bauhaus européen en tant qu’administrateur. Vos données à caractère personnel seront supprimées lorsque vous cesserez de travailler sur ces activités/dans ce cadre précis.
Toutes les données à caractère personnel disponibles sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses contractants. Toutes les opérations de traitement sont effectuées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne.
Les contractants de la Commission sont liés par une clause contractuelle spécifique qui concerne toute opération de traitement de vos données au nom de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’UE [«RGPD», règlement (UE) 2016/679].
La Commission a pris un certain nombre de mesures techniques et organisationnelles en vue de protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un besoin légitime de les connaître aux fins de cette opération de traitement.
A. Données à caractère personnel publiées sur le site web du nouveau Bauhaus européen
Les données à caractère personnel publiées sur le site web du nouveau Bauhaus européen sont accessibles à toute personne dans le monde utilisant internet ou s’abonnant à des services de notification sur internet.
B. Services en ligne du nouveau Bauhaus européen
Seules les personnes autorisées et les sites internes de la Commission peuvent accéder à vos données à caractère personnel:
- Les administrateurs du système de services en ligne ont accès à toutes les catégories de données. Il s’agit notamment du personnel de la Commission chargé d’effectuer cette opération de traitement et du personnel autorisé selon le principe du «besoin d’en connaître». Ce personnel respecte les conventions statutaires et, le cas échéant, des règles de confidentialité supplémentaires.
- En cas d’incident de sécurité, les fichiers de données/journaux de sécurité et l’adresse IP peuvent être partagés avec le responsable local de la sécurité de l’information (LISO) du JRC et les services de la Commission responsables de la sécurité des systèmes d’information, DIGIT.S et HR.DS (DPO-3783-2 DIGIT Opérations de cybersécurité).
- Les catégories de données suivantes seront accessibles aux administrateurs du système:
- Informations de contact: prénom et/ou nom, site web personnel et/ou professionnel, profil personnel et/ou professionnel sur les réseaux sociaux.
- Informations linguistiques: langue préférée, langue par défaut.
- Éducation, information professionnelle: poste et/ou titre/fonction au sein d’une organisation.
- Contenu utilisateur: brève description et classification associée des projets, idées et défis pertinents pour le nouveau Bauhaus européen.
- Votre appareil: adresse IP (Internet Protocol).
- Aucune catégorie de données à caractère personnel ne sera mise à la disposition d’autres utilisateurs externes ou internes.
Les données à caractère personnel peuvent être communiquées à Cognitive Edge Pte. Ltd, un contractant externe assistant la Commission dans la réalisation de l’objectif pour lequel les données sont gérées. Les contractants de la Commission sont liés par une clause contractuelle spécifique pour toute opération de traitement de données à caractère personnel effectuée pour le compte de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’UE (ci-après le «RGPD»).
Les informations que nous recueillons ne seront communiquées à aucune tierce partie, sauf dans la mesure et aux fins éventuellement exigées par la loi.
Vous avez des droits spécifiques en tant que «personne concernée» au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit d’accéder à vos données personnelles, de les rectifier ou de les effacer, ainsi que le droit d’en restreindre le traitement. Le cas échéant, vous avez également le droit de vous opposer au traitement de vos données ou de les faire transférer.
Vous avez accepté de fournir vos données à caractère personnel à l’unité JRC.01 pour la présente opération de traitement. Vous pouvez à tout moment retirer votre consentement en informant le responsable du traitement des données. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.
Vous pouvez exercer vos droits en contactant le sous-traitant des données/responsable du traitement des données ou, en cas de litige, le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.
Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que mentionnée au point 10 ci-dessous) dans votre demande.
Le sous-traitant des données et le responsable du traitement des données
Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, ou si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à contacter:
Le sous-traitant des données: EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
Le responsable du traitement des données: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
Délégué à la protection des données (DPD) de la Commission
Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) pour des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.DATA-PROTECTION-OFFICER
ec [dot] europa [dot] eu (mailto:DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)
Le contrôleur européen de la protection des données (CEPD)
Vous avez le droit de saisir le contrôleur européen de la protection des données (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) pour former un recours (déposer une plainte) si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.edps
edps [dot] europa [dot] eu (mailto:edps[at]edps[dot]europa[dot]eu)
Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et qui lui sont notifiées. Ce registre se trouve à l’adresse suivante: http://ec.europa.eu/dpo-register.
L’opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-00406 - Services en ligne sur les sites web du JRC