Politique de confidentialité

DÉCLARATION DE CONFIDENTIALITÉ POUR LA GESTION DES RÉUNIONS, FORMATIONS ET ÉVÉNEMENTS DANS LE CADRE DE HAQAA3

1. Introduction

La Commission européenne s’engage à protéger vos données personnelles et à respecter votre vie privée. Elle collecte et traite les données à caractère personnel conformément au Règlement (UE) 2018/1725 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes, offices et agences de l’Union, et à la libre circulation de ces données.

La présente déclaration de confidentialité explique la raison et les finalités du traitement de vos données à caractère personnel dans le cadre des réunions, formations et événements organisés dans le cadre de HAQAA3 par la Commission européenne. Elle décrit la manière dont nous collectons, traitons et protégeons toutes les données personnelles fournies, la façon dont ces informations sont utilisées, ainsi que les droits dont vous disposez concernant vos données personnelles. Elle précise également les coordonnées du Responsable du traitement (voir point 9) auprès duquel vous pouvez exercer vos droits, ainsi que celles du Délégué à la protection des données et du Contrôleur européen de la protection des données.

2. Pourquoi et comment protégeons-nous vos données personnelles ?

Finalité de l’opération de traitement : la Commission européenne collecte et traite vos données personnelles afin de vous fournir des informations sur les réunions, formations et événements (avant, pendant et après) et de traiter votre demande de participation.

Vos données personnelles ne seront utilisées pour aucune prise de décision automatisée, y compris le profilage.

La diffusion en direct (web-streaming) ainsi que l’enregistrement audiovisuel des intervenants, organisateurs et participants, de même que la prise de photographies, y compris de vues panoramiques des participants et organisateurs, seront réalisés et publiés dans le cadre des réunions, formations et événements, sur un site ou lieu indiqué dans les formulaires de consentement spécifiques liés à ces activités.

Le public ou les participants non intervenants peuvent être photographiés en groupe et apparaître sur des photographies panoramiques de l’ensemble de la réunion, de la formation ou de l’événement.

Consentement pour les enregistrements audiovisuels : Nous vous demanderons votre consentement pour les enregistrements audiovisuels en vous fournissant des informations claires avant la réunion, la formation ou l’événement. Des formulaires de consentement spécifiques liés à ces activités préciseront les finalités des enregistrements (par exemple, diffusion en direct, enregistrement audiovisuel, photographies) ainsi que la manière dont ces enregistrements seront utilisés dans le cadre de l’activité. Vous aurez le droit de retirer votre consentement à tout moment.

3. Sur quel(s) fondement(s) juridique(s) traitons-nous vos données personnelles ?

Les opérations de traitement des données à caractère personnel liées à l’organisation, la gestion, le suivi et la promotion des réunions, formations et événements sont nécessaires à la gestion et au fonctionnement de la Commission, conformément au mandat établi par les traités. Ces dispositions sont notamment prévues à l’article 11 du Traité sur l’Union européenne et à l’article 15 du Traité sur le fonctionnement de l’Union européenne.

Ces opérations de traitement sont donc licites au titre de l’article 5, paragraphe 1, point a), du Règlement (UE) 2018/1725 (le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union).

Votre consentement est requis pour les actions suivantes pendant la réunion, la formation ou l’événement :

  • le partage de la liste des participants à la réunion, à la formation ou à l’événement, contenant votre nom et votre affiliation, avec les autres participants. Des informations complémentaires seront fournies s’il existe des finalités spécifiques à ce partage (par exemple, en vue d’une collaboration future) ;
  • le partage de la liste des participants à la réunion, à la formation ou à l’événement, contenant votre nom et votre affiliation, entre les participants, afin de créer des groupes de travail pour poursuivre la collaboration engagée lors de l’activité ;
  • le traitement de vos données personnelles afin de vous inviter à de futurs événements que le responsable du traitement pourrait organiser ;
  • le traitement de vos données personnelles pour la gestion de votre abonnement à une lettre d’information émise par le responsable du traitement ;
  • la diffusion en direct (web-streaming) et la publication de photos et d’enregistrements audiovisuels vous représentant de manière identifiable.
  • la prise de photos et de vidéos, qui seront diffusées sur le site web de HAQAA3, le site de la PAQAA ou la plateforme de formation d’Obreal.

Pour ces éléments, vous pouvez nous donner votre consentement explicite conformément à l’article 5, paragraphe 1, point d), du Règlement (UE) 2018/1725, afin de traiter vos données personnelles à ces fins spécifiques. Vous pouvez donner votre consentement par un acte positif clair en cochant la ou les cases correspondantes dans le formulaire d’inscription en ligne.

Vous pouvez retirer votre consentement pour ces services à tout moment en contactant le responsable du traitement de cette formation en ligne (voir rubrique 9).

4. Quelles sont les données personnelles que nous collectons et traitons ?

Lors de la préparation et du suivi de la réunion, de la formation ou de l’événement auquel vous participez, nous traitons uniquement les données personnelles vous concernant qui sont en lien avec cette activité. Plus précisément, cela peut inclure :

  • coordonnées (fonction/titre, prénom, nom, nom de l’organisation, ville, nationalité, pays, adresse e-mail, numéro de téléphone).
  • Photos et vidéos vous représentant de manière identifiable.

5. Pendant combien de temps conservons-nous vos données personnelles ?

Le responsable du traitement ne conserve vos données personnelles que pendant la durée nécessaire à la réalisation de la finalité de ce traitement ou d’un traitement ultérieur.

Pour chacune des catégories de données personnelles pouvant être traitées, veuillez trouver ci-dessous les détails de conservation ainsi que la référence au registre pertinent des traitements :

  • Pour chacune des catégories de données personnelles pouvant être traitées, veuillez trouver ci-dessous les détails de conservation ainsi que la référence au registre pertinent des traitements :
  • Les enregistrements des réunions, formations et événements diffusés en direct seront conservés pendant 2 ans avant d’être supprimés. Pour plus d’informations, veuillez consulter le registre de traitement DPR-EC-00306 (Diffusion en direct des événements de la Commission).
  • Les photos et vidéos pour lesquelles un consentement a été obtenu via un ou des formulaires de consentement dûment remplis et signés dans le cadre de réunions, formations et événements seront conservées pendant 2 ans. Leur publication sur les canaux indiqués dans le formulaire de consentement suivra la durée de vie des contenus publiés sur ces plateformes, sauf si le consentement a été retiré plus tôt.
  • En cas d’enregistrement audiovisuel de réunions, formations et événements, les enregistrements seront conservés pendant 3 mois après l’activité avant d’être supprimés. Pour plus d’informations, veuillez consulter le registre de traitement DPR-EC-01937 (Enregistrement audiovisuel de réunions).
  • Les données personnelles partagées avec la Direction générale des ressources humaines et de la sécurité de la Commission européenne afin de permettre aux participants d’accéder aux bâtiments de la Commission sont conservées pendant 6 mois après la fin du lien entre la personne concernée et la Commission. Pour plus d’informations, veuillez consulter le registre de traitement DPR-EC-00655 (Système de contrôle d’accès physique de la Commission – PACS).

Les données personnelles partagées avec le responsable du traitement à des fins de diffusion future (par exemple, pour recevoir des lettres d’information ou des invitations à des événements similaires) sont traitées conformément au registre de traitement DPR-EC-03928 (Gestion des abonnements pour recevoir des informations) et à la déclaration de confidentialité spécifique préparée par le service organisateur de la Commission.

Les prestataires de services sélectionnés à des fins organisationnelles (tels que les traiteurs, agences de voyage ou sociétés de gestion d’événements) sont contractuellement tenus de traiter les données personnelles pour le compte du responsable du traitement et conformément à ses instructions, de garder confidentielles toutes les données qu’ils traitent et de les protéger contre tout accès, utilisation ou conservation non autorisés.

7. Qui a accès à vos données personnelles et à qui sont-elles communiquées ?

L’accès à vos données personnelles est accordé au personnel de la Commission chargé de réaliser cette opération de traitement, ainsi qu’à d’autres membres autorisés du personnel de la Commission selon le principe du « besoin d’en connaître ». Ce personnel est soumis aux obligations légales de confidentialité et, le cas échéant, à des engagements de confidentialité supplémentaires.

Les prestataires de services utilisés par le responsable du traitement sont :

OBREAL Global Observatory

Identifiant : PIC 949111148
Adresse d’enregistrement : Adolf Florensa 8, Édifice Florensa, 08028 Barcelone
Pays d’enregistrement : Espagne (ES)

ASSOCIATION OF AFRICAN UNIVERSITIES

Identifiant : PIC 953632512
Adresse d’enregistrement : African Universities House, New Secretariat, Trinity Avenue, East Legon – P.O. Box AN 5744, Accra
https://aau.org/privacy-policy-2/
Pays d’enregistrement : Ghana (GH)

DEUTSCHER AKADEMISCHER AUSTAUSCHDIENST EV

Identifiant : PIC 986220438
Adresse d’enregistrement : Kennedyallee 50, 53175 Bonn
Pays d’enregistrement : Allemagne (DE)

EUROPEAN ASSOCIATION FOR QUALITY ASSURANCE IN HIGHER EDUCATION (ENQA)

Identifiant : PIC 945037245
Adresse d’enregistrement : Rue de l’Industrie 10, 1000 Bruxelles
Pays d’enregistrement : Belgique (BE)

L’accès à vos données personnelles est accordé au personnel de l’Équipe de gestion de HAQAA3 chargé de réaliser cette opération de traitement. Ce personnel est soumis aux obligations légales en matière de confidentialité.

Nous ne transmettons vos données personnelles à des destinataires externes que s’il existe une justification légale pour le faire ou si vous y avez consenti.

Cela peut être :

  • Sous-traitants de données : prestataires de services désignés par nos soins pour assurer la maintenance de nos systèmes informatiques, en particulier ceux qui nous fournissent la plateforme utilisée pour organiser les webinaires ou les visioconférences. Nous sélectionnons ces sous-traitants avec soin et les contrôlons régulièrement afin de garantir la sécurité de vos données personnelles. Ces prestataires ne peuvent utiliser vos données personnelles que pour les finalités que nous avons spécifiées.

Outils informatiques de tiers, y compris les réseaux sociaux

Nous pouvons utiliser des outils informatiques de tiers pour informer sur et promouvoir les réunions, formations et événements via des canaux de communication largement utilisés, y compris les réseaux sociaux. Pour des informations détaillées sur l’utilisation des réseaux sociaux par la Commission européenne, veuillez consulter le registre de traitement DPR-EC-00073 (Utilisation des réseaux sociaux par la Commission européenne).

Vous pouvez être en mesure de visionner nos vidéos, qui peuvent également être mises en ligne sur l’une de nos pages sur les réseaux sociaux, et de suivre des liens depuis notre site web vers d’autres réseaux sociaux pertinents.

Afin de protéger votre vie privée, notre utilisation d’outils informatiques tiers pour accéder à ces services ne place pas de cookies lors du chargement des pages de notre site web sur votre ordinateur (ou autre appareil), et vous n’êtes pas non plus redirigé immédiatement vers ces réseaux sociaux ou autres sites web. Ce n’est que si vous cliquez sur un bouton ou sur « lecture » d’une vidéo pour la visionner qu’un cookie de l’entreprise de réseau social concernée sera installé sur votre appareil. Si vous ne cliquez sur aucun bouton de réseau social ou vidéo, aucun cookie ne sera installé sur votre appareil par des tiers.

Pour pouvoir visualiser ce type de contenu tiers sur nos sites web, un message vous informera que vous devez accepter les conditions générales spécifiques de ces tiers, y compris leurs politiques en matière de cookies, sur lesquelles la Commission n’a aucun contrôle.

Nous recommandons aux utilisateurs de lire attentivement les politiques de confidentialité des outils de réseaux sociaux utilisés. Celles-ci expliquent la politique de chaque entreprise en matière de collecte et de traitement ultérieur des données personnelles, l’utilisation de ces données, les droits des utilisateurs, ainsi que les moyens dont ils disposent pour protéger leur vie privée lors de l’utilisation de ces services.

L’utilisation d’un outil informatique tiers n’implique en aucun cas que la Commission européenne approuve cet outil ou sa politique de confidentialité. En cas d’indisponibilité ponctuelle d’un ou de plusieurs de ces outils, la Commission n’assume aucune responsabilité quant à l’interruption de service qui en résulterait.

Les réunions, formations et événements en ligne seront organisés sur la plateforme ZOOM. La fourniture de données personnelles est obligatoire (organisateur/participant) afin de répondre à une exigence technique. Si vous ne fournissez pas vos données personnelles (identifiant utilisateur/participant), cela pourrait empêcher le système de vous identifier comme participant à la conférence, rendant votre participation incertaine. Le responsable du traitement utilise les informations personnelles fournies lors de l’inscription sur ZOOM uniquement pour l’organisation, la préparation, la gestion et le suivi de la réunion. Pour plus d’informations sur la politique de confidentialité de Zoom, vous pouvez consulter : https://explore.zoom.us/fr/privacy/.

8. Quels sont vos droits et comment pouvez-vous les exercer ?

Vous disposez de droits spécifiques en tant que « personne concernée » en vertu du Chapitre III (articles 14 à 25) du Règlement (UE) 2018/1725, notamment le droit d’accéder à vos données personnelles et de les rectifier si elles sont inexactes ou incomplètes. Le cas échéant, vous avez également le droit d’effacer vos données personnelles, de limiter leur traitement, de vous opposer à leur traitement et le droit à la portabilité des données. Vous avez également le droit de retirer votre consentement.

Vous avez le droit de vous opposer au traitement de vos données personnelles, effectué légalement conformément à l’article 5, paragraphe 1, point a), du Règlement (UE) 2018/1725, pour des raisons tenant à votre situation particulière.

La Commission européenne veillera à ce que les personnes concernées puissent exercer leur droit d’opposition au traitement chaque fois que possible, par l’intermédiaire des organisateurs de la formation en ligne (par exemple, a posteriori, en supprimant une séquence spécifique de l’enregistrement vidéo ou audio en ligne).

Si vous avez consenti à fournir vos données personnelles au responsable du traitement pour plusieurs opérations de traitement, mentionnées à la rubrique 3, vous pourrez retirer ce consentement à tout moment en en informant le responsable du traitement. Le retrait de votre consentement n’affectera pas la légalité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en contactant le responsable du traitement ou, en cas de conflit, le délégué à la protection des données. Leurs coordonnées sont indiquées à la rubrique 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou plusieurs opérations de traitement spécifiques, veuillez fournir leur description (c’est-à-dire leur ou leurs références dans le registre, comme indiqué à la rubrique 10 ci-dessous) dans votre demande.

9. Coordonnées

Le responsable du traitement des données

Si vous souhaitez exercer vos droits, ou si vous avez des commentaires, questions ou préoccupations, ou si vous souhaitez déposer une plainte concernant la collecte et l’utilisation de vos données personnelles, n’hésitez pas à contacter le responsable du traitement des données :

Commission européenne

Direction générale de l’éducation, de la jeunesse, du sport et de la culture
Unité EAC – Unité de coopération internationale
EAC-UNITE-C3@ec.europa.eu

Le Coordonnateur à la protection des données (DPC) de la DG EAC

Vous pouvez contacter le DPC de la DG EAC (EAC-DATA-PROTECTION@ec.europa.eu) pour toute question relative au traitement de vos données personnelles par le responsable du traitement.

Le délégué à la protection des données (DPO) de la Commission

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) with regard to issues related to the processing of your personal data under Regulation (EU) 2018/1725.

Le Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir (c’est-à-dire de déposer une plainte auprès de) le Contrôleur européen de la protection des données (edps@edps.europa.eu) si vous estimez que vos droits, tels que prévus par le Règlement (UE) 2018/1725, ont été violés du fait du traitement de vos données personnelles par le responsable du traitement.

Où trouver des informations plus détaillées ?

Le délégué à la protection des données (DPO) de la Commission publie le registre de toutes les opérations de traitement de données personnelles effectuées par la Commission européenne, lesquelles ont été documentées et lui ont été notifiées. Vous pouvez accéder à ce registre via le lien suivant : http://ec.europa.eu/dpo-register.

Cette opération de traitement spécifique a été enregistrée dans le registre public du DPO sous la référence suivante : DPR-EC-1063.