Politique de confidentialité

Introduction

Depuis le 11 décembre 2018, le traitement des données à caractère personnel par les institutions de l’Union est régi par le règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018[1]. Ce règlement suit les mêmes principes et règles que ceux établis par le règlement général sur la protection des données[2].

Les informations qui suivent se fondent sur les articles 15 et 16 du règlement (UE) 2018/1725.

Pourquoi traitons-nous vos données?

ensemble.eu est une plateforme collaborative en ligne qui vise à inciter les citoyens et les organisations à participer à la vie démocratique.

Cette plateforme appartient à l’Union européenne, représentée par le Parlement européen, et a été développée pour donner aux citoyens et aux organisations les moyens de jouer un rôle actif pour donner vie à un avenir meilleur encore dans l’UE. Elle permet aux citoyens et aux organisations d’interagir avec la communauté ensemble.eu et de partager des actions, des activités et des expériences grâce à des contenus multimédias tels que des clips audio, des vidéos, des images et des textes. Les utilisateurs peuvent également partager des histoires et des témoignages personnels, enregistrer des actions et des évènements, proposer et organiser des évènements pour le reste de la communauté et contribuer à la réalisation du matériel visant à promouvoir les communications du Parlement.

La collecte et le traitement ultérieur de vos données à caractère personnel sont nécessaires pour la gestion de la plateforme ensemble.eu et des fonctionnalités correspondantes suivantes: 

  • facilitation de la procédure d’enregistrement et de l’accès à la plateforme ensemble.eu;

  • communication aux participants d’informations importantes concernant des évènements et facilitation de la participation aux activités organisées par le Parlement et la communauté;

  • envoi de communications telles que des courriels, des bulletins d’information et des invitations (cela implique la gestion des listes de contacts par courrier électronique); dans ce cadre, un profilage peut être effectué afin de vous envoyer des informations correspondant à vos centres d’intérêt. La décision d’envoyer des informations est automatiquement liée aux préférences définies par l’utilisateur. Cette disposition est valable pour tous les utilisateurs enregistrés;

  • soumission, partage et modération des contributions des utilisateurs enregistrés;

  • accès aux forums;

  • participation aux concours organisés par le Parlement;

  • traitement statistique et analytique;

  • fonctionnement et maintenance sécurisés de la plateforme ensemble.eu;

  • promotion des activités du Parlement.

Des enquêtes anonymisées peuvent être menées afin d’évaluer les performances et les activités organisées par le Parlement. Dans ces enquêtes, seules des données agrégées et anonymisées sont collectées.

Quelle est la base légale du traitement de vos données à caractère personnel?

L’article 5, paragraphe 1, point d), du règlement (UE) 2018/1725, qui dispose que la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Quant aux concours en ligne, ils sont régis par l’article 5, paragraphe 1, point c), du règlement (UE) 2018/1725, qui dispose que le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.

En outre, le traitement des données est fondé sur la décision du Bureau du Parlement européen du 17 juin 2019 [3], telle que décrite dans le procès-verbal de la réunion ordinaire du Bureau du 17 juin 2019, au cours de laquelle les députés au Parlement européen ont souligné l’importance de maintenir, même après les élections, le réseau des partenaires privés et publics qui a été mis en place, et indiqué que la communication sur le Parlement européen à l’attention des citoyens devait être une entreprise permanente, et non une initiative ponctuelle ayant lieu une fois tous les cinq ans avant les élections. Vos données à caractère personnel sont traitées dans les conditions décrites à l’article 5, paragraphe 1, point a), du règlement (UE) 2018/1725. Les activités en rapport avec la campagne institutionnelle d’information et de communication du Parlement sont menées dans l’intérêt du public et s’appuient sur le cadre d’exécution stratégique du Secrétariat général du Parlement.

Le Parlement traitera vos données à caractère personnel dans la mesure nécessaire au déroulement des activités précitées et seulement si vous y avez consenti de manière non équivoque. Vos données à caractère personnel ne seront traitées que dans la mesure nécessaire à la réalisation des objectifs aux fins desquels elles ont été transmises.

Qui est responsable du traitement de vos données (responsable du traitement)?

Le Parlement agit en tant que responsable du traitement des données et vos données sont traitées sous la responsabilité conjointe de la direction des bureaux de liaison et de la direction des campagnes de la direction générale de la communication du Parlement européen, représentée par le directeur des bureaux de liaison et le directeur des campagnes.

Pour en savoir plus, vous pouvez contacter les responsables du traitement à l’adresse suivante: dataprotection@together.eu.

Quelles données à caractère personnel traitons-nous?

Les informations collectées dépendent du type d’utilisateur concerné.

Utilisateurs non enregistrés

Seule l’adresse IP de l’utilisateur non enregistré peut être traitée pour des raisons de sécurité. Ces informations sont conservées pendant 10 jours.

Utilisateurs enregistrés et contributeurs

Requis

Les informations suivantes sont nécessaires pour créer un compte sur la plateforme:

  • nom et prénom;

  • région et pays de résidence;

  • coordonnées (par exemple, adresse électronique);

  • préférences linguistiques.

Le Parlement surveille également les taux d’ouverture des courriels ainsi que d’autres taux (à savoir les taux de clics et de rebond) à des fins statistiques et de déclaration.

Facultatif

  • Coordonnées (par exemple, numéro de téléphone, adresse);

  • photo de profil;

  • liens vers les réseaux sociaux, par exemple compte Facebook ou Twitter;

  • préférences en matière de communication future, y compris les préférences en matière d’abonnement et les thématiques sur lesquelles vous avez souhaité obtenir davantage d’information;

  • nombre d’utilisateurs recrutés par d’autres utilisateurs par l’intermédiaire de la plateforme, à titre statistique et informatif;

  • votre image (photos et vidéos) collectée à l’occasion de manifestations.

Dans certains cas, les citoyens pourront volontairement partager des informations avec la communauté en communiquant un témoignage, un document audiovisuel ou des informations sur des évènements. Ils devront alors donner une nouvelle fois leur consentement, lequel sera valable uniquement pour le témoignage ou document audiovisuel en question qui sera publié sur le site web. Le représentant d’une organisation enregistrée peut également fournir des renseignements sur celle-ci, notamment des informations au public et des précisions sur l’organisation de campagnes éventuelles. Le contenu proposé par les utilisateurs sera d’abord validé par l’équipe, qui vérifie s’il respecte les conditions et le code de conduite du site web.

Lorsque des concours en ligne sont organisés sur les réseaux sociaux ou d’autres canaux par l’intermédiaire de cette plateforme, des étapes supplémentaires peuvent être prévues qui nécessitent le traitement de données à caractère personnel complémentaires (informations sur le passeport et/ou le compte bancaire). La personne concernée sera clairement informée de ces conditions spécifiques.

Organisation enregistrée

Outre les données qu’il devra fournir en tant qu’utilisateur enregistré, le représentant d’une organisation enregistrée peut être invité à fournir les informations supplémentaires suivantes:

  • poste et domaine de travail au sein de l’organisation de l’utilisateur qui s’inscrit en tant que représentant d’une organisation.

Administrateurs

  • Adresse électronique professionnelle.

Qui a accès à vos données à caractère personnel et à qui sont-elles divulguées?

Access to your personal data is provided to the authorised Parliament staff members and contractors responsible for carrying out this processing operation according to the ‘need-to-know’ principle. These employees abide by statutory, and when required, additional confidentiality agreements. 

Le personnel mandaté des services du Parlement participant au projet ensemble.eu a accès aux données à caractère personnel collectées grâce à une plateforme d’interface administrative spécialisée, afin de mettre en œuvre le projet et de prendre les mesures de suivi qui pourraient s’imposer dans le cadre d’un autre type de traitement (par exemple, demande d’une personne concernée). Il convient toutefois de noter que les données ne sont accessibles que sur la base du «besoin d’en connaître», en particulier: 

  • l’équipe informatique du Parlement a accès aux données strictement nécessaires à la fourniture d’une assistance technique et logistique appropriée (par exemple, service d’assistance, gestion des droits d’accès, maintenance de la plateforme);

  • Les administrateurs auront accès à toutes les données à caractère personnel fournies pendant l’enregistrement.

Le Parlement ne transmet aucune donnée à des parties autres que ces destinataires. Il ne transmet pas les données à caractère personnel à des tiers à des fins de marketing direct.

Vos données à caractère personnel ne peuvent être transmises aux autorités compétentes (Cour des comptes européenne, Cour de justice de l’Union européenne, Contrôleur européen de la protection des données et Office européen de lutte antifraude) que si la loi l’exige ou en cas d’audit ou de procédure judiciaire.

Cette plateforme peut comporter des liens vers d’autres sites web. Le Parlement européen ne contrôlant pas ces sites tiers, nous vous invitons à vérifier leurs propres politiques de confidentialité.

Combien de temps vos données à caractère personnel seront-elles conservées?

La durée de conservation dépendra des données et du profil de la personne concernée.

Utilisateurs non enregistrés

L’adresse IP des visiteurs qui n’ont pas de compte et qui ne font que consulter le site web sera récupérée à des fins de sécurité. Les journaux contenant ces données seront supprimés à l’issue d’une période de dix jours.

Utilisateurs, contributeurs et organisations enregistrés

Étant donné qu’il est essentiel que le Parlement reste en lien constant avec les citoyens à long terme, aucune date limite n’a été fixée en ce qui concerne les données collectées pour ces profils.

Les mesures suivantes ont été mises en place pour renforcer le contrôle de vos données:

  • nous rappellerons périodiquement, après chaque élection européenne, à tous les membres de la communauté (c’est-à-dire à toutes les personnes concernées) qu’ils ont la possibilité de retirer leur consentement et de demander la suppression de leurs données à tout moment;

  • toute communication par courrier électronique comportera une clause de non-responsabilité précisant la procédure à suivre pour supprimer vos données du système et/ou vous désabonner de nos communications électroniques;

  • dans le cadre de l’enregistrement, si un compte n’est pas correctement validé dans les 15 jours, toutes les données collectées pour ce compte seront supprimées.

Administrateurs

Les informations sont conservées tant que l’utilisateur doit avoir accès à l’interface d’administration.

Évènements:

Les photos et vidéos prises pendant un évènement avec le consentement de la personne concernée seront conservées pendant un an.

Concours

Si des données supplémentaires sont collectées dans le cadre d’un concours spécifique, la personne concernée sera informée de la durée de la période de conservation.

Vos données à caractère personnel seront-elles communiquées à un pays tiers ou à une organisation internationale?

Le Parlement ne communiquera pas vos données à caractère personnel à un pays ou une organisation non membre de l’UE.

Le Parlement européen s’engage à garantir la sécurité des données à caractère personnel. Pour ce faire, il dispose de plusieurs techniques et procédures dans le domaine de la sécurité qui contribuent à les protéger contre tout accès, utilisation ou publication non autorisés. La plateforme ensemble.eu est hébergée dans un service en nuage soutenu par Amazon Web Services (AWS). AWS a conclu un contrat avec le Parlement dans le cadre d’une procédure restreinte interinstitutionnelle; ce contrat comprend différentes clauses relatives à la protection des données et garantit ainsi le respect du règlement (UE) 2018/1725.

En vertu de ces dispositions contractuelles, les services d’informatique en nuage doivent être fournis exclusivement dans l’Union. Les services proposés par le contractant qui pourraient nécessiter le transfert de données en dehors de l’Espace économique européen ne sont pas requis et ne sont pas utilisés pour la plateforme ensemble.eu.

En outre, et bien que les serveurs utilisés pour le stockage soient situés dans l’Union, le cryptage des données stockées dans les serveurs en nuage est garanti par la mise en œuvre du partage des données par le Parlement lui-même.

Quels sont vos droits concernant le traitement de vos données à caractère personnel? Comment les faire valoir?

Vous disposez, en tant que «personne concernée», de droits propres en vertu du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725. En ce qui concerne la présente opération de traitement, vous pouvez exercer les droits suivants: 

  • le droit d’accès à vos données à caractère personnel;

  • le droit de rectifier vos données à caractère personnel si elles sont inexactes ou incomplètes;

  • le droit d’effacer vos données à caractère personnel;

  • le cas échéant, le droit de limiter le traitement de vos données à caractère personnel;

  • le droit à la portabilité des données;

  • le droit de vous opposer au traitement licite de vos données à caractère personnel au sens de l’article 5, paragraphe 1, point a);

  • si vous avez donné votre consentement à la présente opération de traitement, le droit de le retirer à tout moment en le notifiant au responsable du traitement des données, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

Les personnes concernées qui souhaitent exercer leurs droits en vertu du règlement (UE) 2018/1725 peuvent envoyer un courriel à dataprotection@together.eu ou envoyer une demande depuis leur espace personnel sur le site web. La demande sera envoyée à dataprotection@together.eu et sera traitée au moyen d’un système de ticket intégré dans la solution logicielle. Une équipe centrale sera chargée de traiter ces demandes et de suivre toutes les actions connexes.

Qui devez-vous contacter en cas de question ou de réclamation?

Votre premier point de contact est dataprotection@together.eu.

Vous pouvez à tout moment contacter le délégué à la protection des données du Parlement (Data-Protection@europarl.europa.eu) si vous avez des questions ou des réclamations à formuler concernant le traitement de vos données à caractère personnel.

Le délégué à la protection des données du Parlement veille à l’application interne du règlement (UE) 2018/1725. L’adresse du délégué à la protection des données est la suivante:

Délégué à la protection des données
Parlement européen
2, rue Alcide De Gasperi
L-1615 Luxembourg

Vous avez le droit de saisir à tout moment le Contrôleur européen de la protection des données (edps@edps.europa.eu) d’une plainte concernant le traitement de vos données à caractère personnel.

Le Contrôleur européen de la protection des données agit en tant qu’autorité de surveillance indépendante et s’assure que l’ensemble des institutions et organes de l’Union européenne respectent le droit des citoyens au respect de la vie privée lors du traitement de leurs données à caractère personnel.


[1] Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données.

[2] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

[3] Décision du Bureau du Parlement européen du 17 juin 2019 sur les modalités d’exécution du règlement  (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données.