Politique relative à la vie privée

La Commission européenne (ci-après la « Commission ») s’engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle traite les données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE.

La présente déclaration de confidentialité explique les raisons pour lesquelles vos données à caractère personnel sont traitées, la manière dont nous collectons et gérons toutes les données à caractère personnel fournies et dont nous assurons leur protection, la manière dont ces informations sont utilisées et les droits dont vous disposez au sujet de vos données à caractère personnel. Elle indique également les coordonnées du responsable du traitement à contacter si vous souhaitez exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

La présente déclaration de confidentialité se rapporte au Formulaires de contact du Contrat de service relatif aux obstacles physiques à la vaccination (EU4HealthAWP2021) pour le projet HADEA/2021/OP/0010, qui est destiné à identifier les obstacles à la vaccination, qu’ils soient d’ordre physique, pratique ou administratif, et à formuler des recommandations à cet égard.

Ce projet est mené par un consortium mandaté à cette fin par l’Agence exécutive européenne pour la santé et le numérique (HADEA) pour le compte de la Commission européenne (ci-après « DG SANTE »). La DG SANTE est le responsable du traitement des données. Le consortium comprend Verian, l’Association européenne de gestion de la santé (EHMA), la Fondation pour la promotion de la recherche en santé et biomédicale de la région de Valence (Fisabio), ifok, l’Académie européenne de pédiatrie (EAP) et le Réseau européen des autorités sanitaires régionales et locales (EUREGHA). Verian, en tant que chef de file du consortium, et Touch4IT, son contractant, sont les sous-traitants.

Finalité de l’opération de traitement

Le traitement de vos données à caractère personnel poursuit les finalités suivantes :

1. répondre aux demandes relatives au projet et constituer une base de connaissances des utilisateurs qui souhaitent davantage d’informations sur le projet ;
2. enregistrer les performances du site Internet à des fins statistiques et pour mieux comprendre les besoins des utilisateurs de façon à améliorer les services et les fonctions de ce site.

Des données à caractère personnel peuvent être traitées dans les situations suivantes : 

• formulaire de contact,
• cookies. 

Dans ces situations, le traitement des données à caractère personnel est réalisé par Verian et son contractant Touch4IT pour le compte de la DG SANTE.

Les opérations de traitement de données à caractère personnel (visées au point 2, paragraphes 1 et 2, ci-dessus) sont nécessaires pour la gestion et le bon fonctionnement de la Commission conformément aux pouvoirs qui lui sont attribués par les traités. Les dispositions pertinentes sont notamment l’article 11 du traité sur l’Union européenne et l’article 15 du traité sur le fonctionnement de l’Union européenne.
 
Par conséquent, les opérations de traitement de ce projet sont licites en vertu de l’article 5 du règlement (UE) 2018/1725, et plus précisément :

• de l’article 5, paragraphe 1, sous a), selon lequel le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union ; et 
• de l’article 5, paragraphe 1, sous d), sur la base de votre consentement.  Aux fins de cette activité, nous traiterons votre prénom, votre nom et votre adresse électronique. Ces informations sont collectées sur une base volontaire lorsque vous complétez le formulaire de contact sur le site Internet. Vous donnez votre consentement lorsque vous cochez manuellement la case de consentement dans le formulaire de contact ou que vous acceptez les cookies au moment où vous accédez au site Internet.

Vous pouvez à tout moment retirer votre consentement pour ces services en écrivant à la DG SANTE : SANTE-CONSULT-B4@ec.europa.eu.
 

Nous traitons les données à caractère personnel suivantes : 

• Prénom et nom : ces informations sont collectées au moyen du formulaire de contact et utilisées à des fins de correspondance pour répondre aux demandes des utilisateurs.
• Adresse électronique : cette information est collectée au moyen du formulaire de contact et utilisée à des fins de correspondance pour contacter les utilisateurs.

Les données à caractère personnel ne sont conservées que pendant la durée nécessaire pour atteindre la finalité de l’opération de traitement ou jusqu’au moment où vous retirez votre consentement (cf. ci-dessus). Elles ne sont en aucun cas conservées plus de 12 mois après la suppression du site Internet (2027).

Toutes les données à caractère personnel au format électronique (e-mails, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur des serveurs situés dans l’UE.

Toutes les opérations de traitement sont réalisées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.

Le consortium et son contractant sont établis dans l’Union européenne et sont tenus par une clause contractuelle spécifique pour toute opération de traitement de vos données à caractère personnel réalisée pour le compte de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’Union européenne (règlement (UE) 2016/679 ou « RGPD »).

La Commission a mis en place une série de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Parmi les mesures techniques figurent des mesures destinées à assurer la sécurité en ligne et à empêcher la perte de données, l’altération des données ou l’accès non autorisé aux données, en tenant compte des risques soulevés par le traitement et de la nature des données à caractère personnel traitées. Parmi les mesures organisationnelles figure la restriction de l’accès aux données à caractère personnel aux seules personnes autorisées qui doivent légitimement en prendre connaissance aux fins de l’opération de traitement.

Vos données à caractère personnel peuvent être consultées par :

• l’HADEA, le pouvoir adjudicateur et les membres du personnel de la Commission qui supervisent l’exécution du projet HADEA/2021/OP/0010. Vos données à caractère personnel leur seront uniquement transmises, par exemple, lorsqu’une question ou une demande adressée au moyen du formulaire de contact concerne spécifiquement le pouvoir adjudicateur (HADEA) et/ou d’autres projets gérés par l’HADEA ;  
• les autres membres autorisés du personnel de la Commission selon le principe du « besoin d’en connaître ». Ces personnes obéissent à des obligations de confidentialité statutaires et, au besoin, à des accords de confidentialité complémentaires ;
• les membres du personnel de Verian (sous-traitant) qui contrôlent le contenu du site Internet et traitent les demandes reçues au moyen du formulaire de contact du site Internet à titre professionnel ;
• l’équipe de support technique de Touch4IT (contractant) chargée de la maintenance et de la garantie des performances du site Internet.

Les données à caractère personnel traitées ne seront communiquées à aucun tiers, excepté dans la mesure et pour la finalité où la loi peut nous l’imposer.
 

Les cookies sont de petits fichiers de texte qu’un site Internet enregistre dans l’appareil des utilisateurs (p. ex. l’ordinateur, la tablette ou le smartphone). Ils servent à assurer le bon fonctionnement technique d’un site Internet (cookies fonctionnels) ou à compiler des statistiques (cookies analytiques).

Lorsque vous visitez le site Internet, nous conservons l’historique de votre visite pendant une durée maximale de 13 mois conformément à la date d’expiration des cookies mentionnée dans le tableau ci-après. Les informations collectées au moyen du formulaire de contact du site Internet seront conservées pendant une durée maximale de 12 mois à compter de la suppression du site Internet (2027), après quoi elles seront effacées. Les opérations de collecte, d’agrégation et d’anonymisation sont réalisées par Touch4IT, qui a son siège à Bratislava (Slovaquie), et Verian, qui a son siège à Bruxelles (Belgique).

L’autorisation de ces cookies n’est pas absolument indispensable pour que le site Internet soit opérationnel, mais elle améliore l’expérience de navigation. Vous pouvez effacer ou bloquer ces cookies, mais dans ce cas, il est possible que certaines fonctions du site Internet de la réunion/l’événement ne produisent plus l’effet prévu.

Les informations liées aux cookies ne sont pas utilisées pour identifier des personnes concernées individuelles et les données sur les modèles sont intégralement soumises au contrôle de la Commission. Ces cookies ne servent à aucune autre finalité que celles décrites dans la présente politique.

Si vous souhaitez que vos données à caractère personnel ne soient pas incluses dans nos statistiques agrégées et anonymisées, vous pouvez choisir les paramètres correspondants sur notre page relative aux cookies. Vous pouvez en particulier contrôler et/ou effacer ces cookies à votre gré.

La liste complète des cookies collectés est publiée sur notre page « Cookies ». 
 

Vous disposez de droits spécifiques en tant que « personne concernée » au titre du Chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit d’accéder à vos données à caractère personnel et d’obtenir leur rectification si elles sont inexactes ou incomplètes. Le cas échéant, vous avez le droit d’obtenir l’effacement de vos données à caractère personnel ou la limitation de leur traitement, le droit de vous opposer à leur traitement et le droit à la portabilité des données.

Vous avez consenti à fournir vos données à caractère personnel à la DG SANTE de la Commission européenne pour la présente opération de traitement. Vous pouvez à tout moment retirer votre consentement en le notifiant à la DG SANTE : SANTE-CONSULT-B4@ec.europa.eu.

Ce retrait ne porte pas atteinte à la licéité du traitement effectué avant que vous ayez retiré votre consentement.

Vous pouvez exercer vos droits en vous adressant à la DG SANTE ou, en cas de litige, au délégué à la protection des données. Au besoin, vous pouvez également saisir le Contrôleur européen de la protection des données. Leurs coordonnées figurent au point « Comment nous contacter ? » ci-après.

Si vous souhaitez exercer vos droits dans le cadre d’une ou plusieurs opérations de traitement spécifiques, nous vous prions d’indiquer leur description (c.-à-d. la ou les références de l’enregistrement telles que mentionnées au point « Où trouver des informations plus détaillées ? ») dans votre demande.
 

Responsable du traitement :
Si vous souhaitez exercer les droits que vous confère le règlement (UE) 2018/1725, formuler une remarque ou une préoccupation, poser une question ou émettre une réclamation sur la collecte et l’utilisation de vos données à caractère personnel, vous pouvez vous adresser à la DG SANTE : SANTE-CONSULT-B4@ec.europa.eu.
 
Délégué à la protection des données (DPD) de la Commission :
Vous pouvez prendre contact avec le délégué à la protection des données (data-protection-officer@ec.europa.eu) pour toutes les questions se rapportant au traitement de vos données à caractère personnel conformément au règlement (UE) 2018/1725.

Contrôleur européen de la protection des données (CEPD) :
Vous avez le droit de former un recours (ou en d’autres termes, d’introduire une réclamation) auprès du Contrôleur européen de la protection des données (edps@edps.europa.eu) si vous estimez que les droits que vous confère le règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel par le responsable du traitement.
 

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel effectuées par la Commission qui ont été documentées et lui ont été notifiées. Vous pouvez accéder à ce registre à l’adresse suivante : http://ec.europa.eu/dpo-register.

Cette opération de traitement spécifique a été enregistrée dans le registre public du DPD sous la référence suivante : DPR-EC-21013,1