Enregistrement des organisations, formulaires de candidature et EPlusLink

La présente déclaration relative à la protection de la vie privée fournit des informations sur le traitement et la protection de vos données à caractère personnel.

• Introduction
• Pourquoi et comment traitons-nous vos données à caractère personnel?
• Quelles sont les bases juridiques du traitement de vos données à caractère personnel?
• Quelles sont les données à caractère personnel que nous recueillons et traitons?
• Combien de temps conservons-nous vos données à caractère personnel?
• Comment protégeons-nous vos données à caractère personnel?
• Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?
• Quels sont vos droits et comment les exercer?
• Coordonnées
• Où trouver des informations plus détaillées?

Introductio

La Commission européenne (ci-après «la Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001.

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations relatives à l’opération de traitement «Enregistrement des organisations, formulaires de candidature et EPlusLink» (enregistrement et gestion des informations des organisations et gestion des candidatures soumises dans le cadre d’Erasmus+ et du corps européen de solidarité) entreprise par la DG EAC.B.4, sont présentées ci-dessous.

Pourquoi et comment traitons-nous vos données à caractère personnel?

Finalité du traitement

La DG EAC recueille et utilise vos données à caractère personnel pour:

• permettre aux organisations de s’enregistrer afin de pouvoir participer aux actions d'Erasmus+ et du corps européen de solidarité gérées par les agences nationales;
• recenser les organisations candidates sollicitant une subvention de la Commission européenne pour mener un projet dans le cadre des actions d'Erasmus+ et du corps européen de solidarité gérées par les agences nationales;
• faciliter la soumission des candidatures pour les différents types d’actions décentralisées d’Erasmus+ et du corps européen de solidarité;
• gérer les procédures de sélection des candidatures dans le cadre des actions d’Erasmus+ et du corps européen de solidarité gérées par les agences nationales;
• établir des statistiques anonymes sur les organisations enregistrées, les organisations candidates, les bénéficiaires, les projets, les partenaires et les participants;
• remplir les obligations et responsabilités liées à la surveillance, à l’évaluation, à l’établissement de rapports et aux audits;
• évaluer l’incidence de la participation au programme Erasmus+ et au corps européen de solidarité sur les organisations bénéficiaires et acquérir une meilleure connaissance des groupes participants afin d’affiner les stratégies de communication au moyen de questionnaires et d’autres techniques;
• diffuser les résultats des projets au moyen des outils informatiques adéquats d'Erasmus+ et du corps européen de solidarité (plateforme des résultats des projets), le consentement non ambigu et éclairé des personnes de contact étant requis préalablement à la publication de leurs coordonnées;
• transférer des données vers le système de soutien linguistique en ligne pour permettre la gestion des licences pour la formation linguistique des participants aux activités de mobilité;
• transférer des données sur l’accréditation et le label de qualité du corps européen de solidarité vers le portail européen de la jeunesse, le consentement non ambigu et éclairé des personnes de contact étant requis préalablement à la publication de leurs coordonnées.

Vos données à caractère personnel ne seront pas utilisées pour la prise de décision automatisée, ni pour le profilage.

Quelles sont les bases juridiques du traitement de vos données à caractère personnel?

Nous traitons vos données à caractère personnel pour les raisons suivantes:

• le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi(e) l’institution ou l’organe de l’Union;
• le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;
• les opérations de traitement sont nécessaires pour permettre à la Commission de remplir ses obligations et responsabilités en matière de suivi et de déclaration énoncées dans les règlements suivants du Parlement européen et du Conseil établissant le programme Erasmus+ et le corps européen de solidarité:
• RÈGLEMENT (UE) Nº 1288/2013 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 11 décembre 2013 établissant «Erasmus +»: le programme de l’Union pour l’éducation, la formation, la jeunesse et le sport et abrogeant les décisions nº 1719/2006/CE, nº 1720/2006/CE et nº 1298/2008/CE.
• RÈGLEMENT (UE) 2018/1475 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 2 octobre 2018 définissant le cadre juridique applicable au corps européen de solidarité et modifiant le règlement (UE) nº 1288/2013, le règlement (UE) nº 1293/2013 et la décision nº 1313/2013/UE.

Les données traitées ne relèvent pas du champ d’application des dispositions sur les limitations (article 25) et la consultation préalable (article 40) énoncées dans le règlement 2018/1725.

Quelles sont les données à caractère personnel que nous recueillons et traitons?

Aux fins de cette opération de traitement, la DG EAC recueille les catégories de données à caractère personnel ci-dessous.

Les données à caractère personnel concernant la personne de contact d’une organisation enregistrée et les utilisateurs autorisés, ainsi que les données à caractère personnel concernant le représentant légal et les personnes de contact des organisations sollicitant un financement ou participant à un projet:

• sexe;
• prénom;
• nom;
• service;
• fonction dans l’organisation;
• adresse électronique professionnelle;
• téléphone principal;
• nom de rue et numéro.

La communication de données à caractère personnel est obligatoire pour enregistrer votre organisation et traiter les demandes de financement.

Combien de temps conservons-nous vos données à caractère personnel?

La DG EAC ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre l'objectif pour lequel elles ont été collectées ou traitées.

• Enregistrement de l’organisation: les données des organisations participant à des projets seront supprimées 10 ans après la fin de l’année de clôture du dernier projet du programme concerné (défini par la dernière transaction financière entre l’agence nationale et l’organisation bénéficiaire), sauf si l'organisation participe à un autre programme. En outre, tous les 3 ans, les données des organisations qui n’ont pas demandé de financement ni participé à un projet au cours de cette période seront supprimées.
• Formulaires de candidature: les données seront supprimées 5 ans après la date limite de soumission indiquée dans l’appel à propositions concerné.
• EPlusLink: les données à caractère personnel seront supprimées 10 ans après la fin de l’année de clôture du dernier projet du programme concerné (défini par la dernière transaction financière entre l’agence nationale et l’organisation bénéficiaire).

L’obligation d’évaluer l’incidence des programmes, prévue dans les décisions établissant Erasmus+ et le corps européen de solidarité, n'inclut pas la conservation des données à caractère personnel.

Comment protégeons-nous vos données à caractère personnel?

Toutes les données sont stockées sur les serveurs centraux de la Commission. Les données d'EPlusLink sont également stockées dans une base de données hébergée dans chaque agence nationale (contenant ses propres données).

Toutes les opérations de traitement sont conformes à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.

La Commission a pris un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et de la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de cette opération de traitement.

Les agences nationales sont tenues d’adopter des mesures de sécurité techniques et organisationnelles appropriées en matière de protection des données à caractère personnel.

Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

Les personnes/entités qui ont accès à vos données à caractère personnel et auxquelles elles sont communiquées dépendent du lieu où ces données sont transférées. Il existe actuellement deux types de transferts de données qui garantissent un niveau de protection différent:

1. les transferts de données vers les États membres de l’Union européenne, les pays de l’Espace économique européen ou les pays pour lesquels la Commission a adopté une décision d’adéquation garantissant un niveau de protection adéquat; 
2. les transferts de données vers des pays tiers pour lesquels la Commission n'a pas adopté de décision d’adéquation et où le niveau de protection de vos droits à l’égard de vos données à caractère personnel pourrait ne pas être équivalent à ce que garantit la législation de l’UE.

Transferts de données à caractère personnel au sein de l’UE/EEE et vers des pays faisant l’objet d’une décision d’adéquation

L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé de réaliser cette opération de traitement ainsi qu'au personnel autorisé selon le principe du «besoin d’en connaître». Ce personnel respecte les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

En dehors de l’organisation de l’UE, l’accès à vos données à caractère personnel est accordé:

• au personnel interne des agences nationales chargées de la gestion du programme Erasmus+ et du corps européen de solidarité;
• aux utilisateurs autorisés des sociétés externes sous contrat avec la Commission pour la fourniture de services;
• à des auditeurs externes en cas d’audit;
• au contractant externe du système de soutien linguistique en ligne;
• à une compagnie d’assurances désignée (pour le corps européen de solidarité).

Les informations que nous recueillons ne seront communiquées à aucun tiers, sauf dans la mesure où et aux fins auxquelles nous pourrions être tenus de le faire par la loi.

Transferts de données à caractère personnel vers des pays tiers

Vos données à caractère personnel sont transférées vers un pays tiers en dehors de l’UE/EEE pour lequel il n’existe pas de décision d’adéquation (y compris les pays participant au programme — Turquie, Serbie et Macédoine du Nord) si vous vous trouvez dans l’une des situations suivantes:

• vous êtes la personne de contact ou l’utilisateur autorisé d’une organisation enregistrée ou la personne de contact ou le représentant légal d’une organisation qui présente une candidature ou participe à un projet géré par les agences nationales en Turquie, en Serbie ou en Macédoine du Nord;
• vous êtes la personne de contact ou le représentant légal d’une organisation qui a soumis par erreur une candidature à une agence nationale dans un État membre de l’UE/EEE, alors qu’elle aurait dû être soumise à l'agence nationale en Turquie, en Serbie ou en Macédoine du Nord; dans ce cas, la candidature (y compris vos données à caractère personnel) est réorientée vers ces agences nationales;
• vous êtes la personne de contact ou le représentant légal d’une organisation en Turquie, en Serbie ou en Macédoine du Nord qui soumet une candidature ou participe à un projet géré par une agence nationale de l’UE/EEE dans le cadre de l’action clé n° 2;
• vous êtes membre du personnel de l’agence nationale Erasmus+ ou du corps européen de solidarité;
• vous êtes la personne de contact ou le représentant légal d’une organisation candidate qui a donné accès à sa candidature à une personne autorisée d’un pays tiers.

L’accès à vos données à caractère personnel est accordé aux organisations suivantes du pays tiers:

• au personnel autorisé des agences nationales en Turquie, en Serbie et en Macédoine du Nord (si vous êtes la personne de contact ou l’utilisateur autorisé d’une organisation enregistrée ou la personne de contact ou le représentant légal d’une organisation qui soumet une candidature ou participe à un projet géré par ces agences nationales; vous êtes la personne de contact ou le représentant légal d’une organisation qui a soumis par erreur une candidature à une agence nationale en Turquie, en Serbie ou en Macédoine du Nord, alors qu’elle aurait dû être soumise à l'agence nationale dans un État membre de l’UE/EEE; vous êtes la personne de contact ou le représentant légal d’une organisation en Turquie, en Serbie ou en Macédoine du Nord qui soumet une candidature ou participe à un projet géré par une agence nationale dans l’UE/EEE dans le cadre de l’action clé n° 2; vous êtes membre du personnel d’une agence nationale);
• à une personne autorisée d’une organisation du pays tiers (si vous êtes la personne de contact ou le représentant légal d’une organisation candidate, qui a donné accès à sa candidature à une personne autorisée d’un pays tiers).

Dans ce cas, le niveau de protection de vos données à caractère personnel dépendra de la législation ou de la pratique de ce pays tiers. Toutefois, vos droits en matière de protection des données pourraient ne pas être équivalents à ceux d’un pays de l’UE/EEE ou d’un pays ayant fait l’objet d’une décision d’adéquation. 

Les informations que nous recueillons ne seront communiquées à aucune autre partie située dans un pays tiers en dehors de l’UE/EEE, sauf dans la mesure et aux fins éventuellement exigées par la législation nationale du pays en question.

Quels sont vos droits et comment les exercer?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14-25) du règlement (UE) 2018/1725, en particulier le droit de consulter ou de rectifier vos données à caractère personnel et le droit d’en restreindre le traitement.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Si l’objection aboutit, vous pouvez les faire effacer.

Vous pouvez exercer vos droits en contactant le responsable du traitement des données ou, en cas de litige, le délégué à la protection des données de la Commission européenne. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (mentionnée au point 10 ci-dessous («Où trouver de plus amples informations?»).

Coordonnées

Responsable du traitement des données

Direction générale de l’éducation, de la jeunesse, du sport et de la culture, unité B.4 — Coordination Erasmus+.

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, veuillez envoyer un courriel au responsable du traitement des données à l'adresse suivante: eu-erasmus-esc-personal-data@ec.europa.eu.

Vous pouvez également contacter:

• le responsable du traitement des données: eac-na-coordination@ec.europa.eu
• le coordinateur de la protection des données au sein de la DG EAC: eac-data-protection@ec.europa.eu

Délégué à la protection des données (DPD) de la Commission

Vous pouvez prendre contact avec le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) en ce qui concerne les questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le Contrôleur européen de la protection des données pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

Où trouver des informations plus détaillées?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel qui sont documentées et qui lui sont notifiées. Vous pouvez accéder à ces informations par l’intermédiaire du registre du délégué à la protection des données.

L'opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-01069.

De plus amples informations sur le traitement des données à caractère personnel dans le cadre d’Erasmus+ et du corps européen de solidarité sont disponibles sur la page consacrée à Erasmus+ et à la protection des données.