Déclaration de confidentialité – Consultations ciblées

Déclaration de confidentialité

Consultations ciblées

Opération de traitement : Activités de consultation ciblées dans le cadre de HAQAA3 (y compris enquêtes, entretiens et groupes de discussion)
Responsable du traitement : Direction générale de l’éducation, de la jeunesse, du sport et de la culture de la Commission européenne – Unité de coopération internationale
Référence de l’enregistrement : DPR-EC-01011

1. Introduction

La Commission européenne s’engage à protéger vos données personnelles et à respecter votre vie privée. Elle collecte et traite des données personnelles conformément au Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes, offices et agences de l’Union, et à la libre circulation de ces données (abrogeant le Règlement (CE) n° 45/2001).

La présente déclaration de confidentialité explique les raisons et les finalités du traitement de vos données personnelles dans le cadre des consultations ciblées menées dans le cadre de HAQAA3 (y compris les enquêtes, entretiens et groupes de discussion). Elle décrit la manière dont nous collectons, traitons et protégeons toutes les données personnelles fournies, la façon dont ces informations sont utilisées, ainsi que les droits dont vous disposez concernant vos données personnelles. Elle précise également les coordonnées du responsable du traitement (voir point 9) auprès duquel vous pouvez exercer vos droits, ainsi que celles du Délégué à la protection des données et du Contrôleur européen de la protection des données.

2. Pourquoi et comment protégeons-nous vos données personnelles ?

Finalité de l’opération de traitement : La Commission collecte et utilise vos informations personnelles dans le cadre des activités de consultation ciblées de l’initiative HAQAA3 afin de recueillir votre avis sur une initiative, une politique ou une intervention spécifique.

Vous êtes contacté(e) par le consortium de gestion de HAQAA3 (Obreal, DAAD, ENQA ou AAU), car il a estimé que votre avis est pertinent et nécessaire pour éclairer certaines initiatives, politiques ou interventions concernées par la consultation ciblée menée dans le cadre de l’initiative HAQAA3.

Le consortium de gestion de HAQAA3 a collecté vos coordonnées sur Internet, là où elles ont été rendues manifestement publiques par vous-même ou par l’organisation pour laquelle vous travaillez. Vous avez été identifié(e) par le consortium de gestion de HAQAA3. en tant que partie prenante dont les opinions sont pertinentes et nécessaires pour atteindre l’objectif spécifique de l’activité de consultation ciblée, dans l’intérêt public tel que décrit ci-dessous. Votre participation à cette activité de consultation ciblée est entièrement volontaire.

Plus précisément, l’opération de traitement concerne les activités de traitement et les finalités suivantes :

obtenir les avis des personnes répondant à une activité de consultation ciblée en vue de la conception, de l’évaluation et de la révision de politiques, d’initiatives et d’interventions. Pour concevoir, évaluer et réviser ces initiatives, il est indispensable que la Commission reçoive les contributions et points de vue de ceux qui sont considérés comme concernés par la politique, l’initiative ou l’intervention.
obtenir les points de vue des parties prenantes afin d’explorer un sujet pour lequel très peu d’informations sont disponibles. Cette activité de consultation ciblée à visée exploratoire fournira à la Commission des informations supplémentaires nécessaires pour prendre des décisions conceptuelles de base.
Dans le cadre de l’activité de consultation ciblée, vous pourriez être photographié(e) et/ou enregistré(e) (audio / vidéo). Des formulaires de consentement spécifiques liés à ces activités préciseront les finalités des enregistrements (par exemple, diffusion en direct, enregistrement audiovisuel, photographie) ainsi que la manière dont ces enregistrements seront utilisés dans le contexte de l’activité. Vous aurez le droit de retirer votre consentement à tout moment. L’enregistrement ne sera publié que sur la base de votre consentement explicite.
Le sujet de l’activité de consultation peut nécessiter que vous fournissiez, dans votre réponse, des données personnelles permettant de vous identifier ou de vous rendre identifiable. Ces données personnelles ne seront publiées que sous réserve de votre consentement explicite.
Il vous incombe, si vous choisissez la confidentialité de vos données personnelles, d’éviter toute référence dans votre soumission ou contribution qui pourrait révéler votre identité

Les données personnelles traitées peuvent être réutilisées dans le cadre de procédures devant les juridictions de l’UE, les juridictions nationales, le Médiateur européen ou la Cour des comptes européenne.

Vos données personnelles ne seront pas utilisées pour une prise de décision automatisée, y compris le profilage.

3. Sur quel(s) fondement(s) juridique(s) traitons-nous vos données personnelles ?

Nous traitons vos données personnelles parce que :

a) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ;

b) il est fondé sur votre consentement, pour une ou plusieurs finalités spécifiques :

Publication de l’identité de la partie prenante ou du répondant ;
Publication de photos, d’enregistrements audio ou vidéo ;
Si le sujet d’une consultation ciblée nécessite que les répondants fournissent dans leur réponse des données personnelles rendant la personne concernée identifiable, leur publication ;
le cas échéant, le traitement de catégories particulières de données à caractère personnel, qu’elles soient nécessaires à la consultation ciblée ou fournies spontanément par le répondant ;
être contacté(e) par la Commission dans le cadre de la présente consultation.

Le droit de l’Union qui fonde le traitement au titre de l’article 5, paragraphe 1, point a), du Règlement (UE) 2018/1725 est le Traité sur l’Union européenne, et plus précisément ses articles 1 et 11, ainsi que l’article 298 du Traité sur le fonctionnement de l’Union européenne, lus conjointement avec le considérant 22 du Règlement (UE) 2018/1725, ainsi que le Protocole n° 2 relatif à l’application des principes de subsidiarité et de proportionnalité.

4. Quelles sont les données personnelles que nous collectons et traitons ?

Afin de réaliser cette opération de traitement, le consortium de gestion de HAQAA3 collecte les catégories suivantes de données personnelles :

nom et prénom,
profession,
pays de résidence,
adresse e-mail du répondant,
le nom d’un travailleur indépendant (personne physique) au nom duquel le répondant apporte sa contribution,
données à caractère personnel liées à l’identité physique, économique, culturelle ou sociale du répondant, dans la mesure où elles ne relèvent pas de l’article 10 du Règlement,
données personnelles incluses dans la réponse ou la contribution à l’activité de consultation ciblée, y compris les opinions (personnelles) (si la consultation en question l’exige),
photos, enregistrements audio/vidéo.

Par ailleurs, vous pouvez fournir spontanément d’autres données personnelles non sollicitées dans le cadre de votre réponse à la consultation ciblée.

Veuillez noter que le responsable du traitement ne demande ni n’attend que les personnes concernées fournissent des catégories particulières de données au sens de l’article 10, paragraphe 1, du Règlement 2018/1725 (c’est-à-dire « des données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement de données génétiques, de données biométriques aux fins d’identifier de manière unique une personne physique, de données concernant la santé ou concernant la vie sexuelle ou l’orientation sexuelle d’une personne ») les concernant ou concernant des tiers dans le cadre de leurs contributions à l’activité de consultation ciblée. Toute inclusion spontanée de ce type de données relève de la responsabilité de la personne concernée et, en incluant de telles données, celle-ci est réputée avoir donné son consentement explicite au traitement, conformément à l’article 10, paragraphe 2, point a), du Règlement 2018/1725.

5. Pendant combien de temps conservons-nous vos données personnelles ?

Le responsable du traitement ne conserve vos données personnelles que pendant la durée nécessaire à la réalisation de la finalité de leur collecte ou de leur traitement ultérieur, à savoir pour une période maximale de cinq ans après la clôture du dossier auquel appartient la présente consultation ciblée. Un dossier est considéré comme clôturé, au plus tard, lorsqu’une décision finale a été prise concernant l’initiative à laquelle la consultation ciblée a contribué.

Cette période de conservation administrative de cinq ans est fondée sur la politique de conservation des documents et dossiers de la Commission européenne (ainsi que des données personnelles qu’ils contiennent), régie par la liste commune de conservation des dossiers au niveau de la Commission européenne — SEC(2019)900. Il s’agit d’un document réglementaire sous forme de calendrier de conservation qui établit les délais de conservation pour différents types de dossiers de la Commission européenne. Cette liste a été notifiée au Contrôleur européen de la protection des données.

La période de conservation administrative est la période pendant laquelle les services de la Commission sont tenus de conserver un dossier, en fonction de son utilité à des fins administratives et des obligations légales et réglementaires applicables. Cette période commence à courir à partir du moment où le dossier est clôturé.

Conformément à la liste commune de conservation des dossiers au niveau de la Commission, à l’issue de la « période de conservation administrative », les dossiers incluant les résultats des consultations ciblées (ainsi que les données personnelles qu’ils contiennent) peuvent être transférés aux Archives historiques de la Commission européenne à des fins historiques. (Pour les opérations de traitement relatives aux Archives historiques, veuillez consulter le registre de traitement intitulé « Gestion et préservation à long terme des archives de la Commission européenne », enregistré sous la référence DPR-EC-00837).

6. Comment protégeons-nous et sécurisons-nous vos données personnelles ?

Toutes les données personnelles au format électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont stockées sur le Dropbox de HAQAA3 et les serveurs de HAQAA3 jusqu’à la fin de leur période de conservation. Toutes les opérations de traitement sont effectuées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 relative à la sécurité des systèmes de communication et d’information de la Commission.

Afin de protéger vos données personnelles, la Commission a mis en place un ensemble de mesures techniques et organisationnelles. Les mesures techniques incluent des actions appropriées pour garantir la sécurité en ligne, limiter les risques de perte, d’altération des données ou d’accès non autorisé, en tenant compte du niveau de risque présenté par le traitement et de la nature des données personnelles concernées. Les mesures organisationnelles comprennent une limitation de l’accès aux données personnelles uniquement aux personnes autorisées disposant d’un besoin légitime de les connaître dans le cadre de cette opération de traitement.

Les sous-traitants de la Commission (contractants) sont liés par une clause contractuelle spécifique pour toute opération de traitement de vos données personnelles effectuée pour le compte de la Commission. Ces sous-traitants doivent mettre en place des mesures techniques et organisationnelles appropriées afin de garantir le niveau de sécurité exigé par la Commission.

7. Qui a accès à vos données personnelles et à qui sont-elles communiquées ?

L’accès à vos données personnelles est accordé au personnel de la Commission chargé de mener cette opération de traitement, ainsi qu’au personnel autorisé, conformément au principe du « besoin d’en connaître », notamment pour assurer le suivi de la consultation ciblée. Ce personnel est soumis aux obligations légales de confidentialité et, le cas échéant, à des engagements de confidentialité supplémentaires.

Les prestataires de services utilisés par le responsable du traitement sont :

OBREAL Global Observatory

Identifiant : PIC 949111148
Adresse d’enregistrement : Adolf Florensa 8, Édifice Florensa, 08028 Barcelone
Pays d’enregistrement : Espagne (ES)

ASSOCIATION OF AFRICAN UNIVERSITIES

Identifiant : PIC 953632512
Adresse d’enregistrement : African Universities House, New Secretariat, Trinity Avenue, East Legon – P.O. Box AN 5744, Accra
https://aau.org/privacy-policy-2/
Pays d’enregistrement : Ghana (GH)

DEUTSCHER AKADEMISCHER AUSTAUSCHDIENST EV

Identifiant : PIC 986220438
Adresse d’enregistrement : Kennedyallee 50, 53175 Bonn
Pays d’enregistrement : Allemagne (DE)

EUROPEAN ASSOCIATION FOR QUALITY ASSURANCE IN HIGHER EDUCATION (ENQA)

Identifiant : PIC 945037245
Adresse d’enregistrement : Rue de l’Industrie 10, 1000 Bruxelles
Pays d’enregistrement : Belgique (BE)

Des transferts de données personnelles en dehors de l’UE ou de l’Espace économique européen (EEE) sont susceptibles d’avoir lieu dans le cadre des évaluations, afin de permettre à la Commission d’exécuter ses missions et de se conformer à ses obligations en vertu de la législation applicable et des accords de financement conclus avec les pays partenaires/bénéficiaires.

Les transferts potentiels de données personnelles vers les pays partenaires/bénéficiaires ont lieu sur la base des dérogations prévues par le Règlement (UE) 2018/1725, notamment pour des raisons importantes d’intérêt public (article 50, paragraphe 1, point d)). Cet intérêt public est défini aux articles 1 et 11 du Traité sur l’Union européenne ainsi qu’à l’article 298 du Traité sur le fonctionnement de l’Union européenne.

En particulier, le responsable du traitement peut transférer vos données personnelles (notamment les rapports contenant vos contributions) aux autorités du pays partenaire/bénéficiaire où le projet ou programme est mis en œuvre. De plus, le traitement des données personnelles par le sous-traitant peut être considéré comme un transfert international lorsque le contractant est une entité située en dehors de l’UE/EEE, lorsqu’il utilise un bureau local dans le pays de mise en œuvre du projet/programme, ou encore lorsqu’il fait appel à un sous-traitant situé en dehors de l’UE/EEE.

L’accès à vos données personnelles est accordé au contractant de la Commission chargé de réaliser l’évaluation, ainsi qu’au personnel autorisé, conformément au principe du « besoin d’en connaître ».

Les informations que nous recueillons ne seront communiquées à aucun tiers, sauf dans la mesure et pour les finalités requises par la loi.

8. Quels sont vos droits et comment pouvez-vous les exercer ?

Vous disposez de droits spécifiques en tant que « personne concernée » en vertu du chapitre III (articles 14 à 25) du Règlement (UE) 2018/1725, notamment du droit d’accéder à vos données personnelles et de les rectifier si elles sont inexactes ou incomplètes. Sous certaines conditions, vous avez également le droit à l’effacement de vos données personnelles, à la limitation de leur traitement, à vous opposer au traitement et au droit à la portabilité des données.

Vous avez le droit de vous opposer au traitement de vos données personnelles, effectué légalement conformément à l’article 5, paragraphe 1, point a), pour des raisons tenant à votre situation particulière.

Dans la mesure où vous avez consenti à un certain traitement de vos données personnelles par le responsable du traitement dans le cadre de la présente opération, vous pouvez retirer votre consentement à tout moment en le notifiant au responsable du traitement. Ce retrait n’affectera pas la légalité du traitement effectué avant le retrait de votre consentement.

Vous pouvez exercer vos droits en contactant le responsable du traitement ou, en cas de conflit, le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées sont indiquées à la rubrique 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou plusieurs opérations de traitement spécifiques, veuillez fournir leur description (c’est-à-dire leur ou leurs références dans le registre, comme indiqué à la rubrique 10 ci-dessous) dans votre demande.

Conformément à l’article 14, paragraphe 3, du Règlement (UE) 2018/1725, votre demande en tant que personne concernée sera traitée dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires, si nécessaire, en tenant compte de la complexité et du nombre des demandes. Dans ce cas, vous serez informé(e) de la prolongation du délai ainsi que des raisons du retard.

9. Coordonnées

Le responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du Règlement (UE) 2018/1725, ou si vous avez des commentaires, questions ou préoccupations, ou encore si vous souhaitez déposer une plainte concernant la collecte et l’utilisation de vos données personnelles, n’hésitez pas à contacter le responsable du traitement.

Commission européenne

Direction générale de l’éducation, de la jeunesse, du sport et de la culture
Unité EAC – Unité de coopération internationale
EAC-UNITE-C3@ec.europa.eu

Le Coordonnateur à la protection des données (DPC) de la DG EAC

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) pour toute question relative au traitement de vos données personnelles au titre du Règlement (UE) 2018/1725.

Le délégué à la protection des données (DPO) de la Commission

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) with regard to issues related to the processing of your personal data under Regulation (EU) 2018/1725.

Le Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir (c’est-à-dire de déposer une plainte auprès de) le Contrôleur européen de la protection des données (edps@edps.europa.eu) si vous estimez que vos droits, en vertu du Règlement (UE) 2018/1725, ont été violés en raison du traitement de vos données personnelles par le responsable du traitement.

Où trouver des informations plus détaillées ?

Le délégué à la protection des données (DPO) de la Commission publie le registre de toutes les opérations de traitement de données personnelles effectuées par la Commission, lesquelles ont été documentées et lui ont été notifiées. Vous pouvez accéder à ce registre via le lien suivant : http://ec.europa.eu/dpo-register.

Cette opération de traitement spécifique a été inscrite au registre public du DPO sous la référence suivante : DPR-EC-01011.

Objectifs

Contexte politique

Gouvernance et gestion

Renforcement des capacités en AQ

Soutien à la PAQAA

Données pour l’élaboration des politiques

Avancement de l’ACTS

Intégration régionale et dialogue politique

Découvrez les principales activités et efforts de collaboration qui font progresser les objectifs de l’initiative HAQAA.

Évaluations d’agences

Formations

1. Introduction

2. Pourquoi et comment protégeons-nous vos données personnelles ?

3. Sur quel(s) fondement(s) juridique(s) traitons-nous vos données personnelles ?

4. Quelles sont les données personnelles que nous collectons et traitons ?

5. Pendant combien de temps conservons-nous vos données personnelles ?

6. Comment protégeons-nous et sécurisons-nous vos données personnelles ?

7. Qui a accès à vos données personnelles et à qui sont-elles communiquées ?

8. Quels sont vos droits et comment pouvez-vous les exercer ?

9. Coordonnées

Où trouver des informations plus détaillées ?

Objectifs

Contexte politique

Gouvernance et gestion

Renforcement des capacités en AQ

Soutien à la PAQAA

Données pour l’élaboration des politiques

Avancement de l’ACTS

Intégration régionale et dialogue politique

Découvrez les principales activités et efforts de collaboration qui font progresser les objectifs de l’initiative HAQAA.

Évaluations d’agences

Formations