Skip to main content
Erasmus+ home page Erasmus+ home page

Erasmus+

EU programme for education, training, youth and sport

Déclaration relative à la protection de la vie privée

This privacy statement is related to the Erasmus+ 2014-2020 programme. It is relevant for projects still ongoing from that period.

You can also read the privacy statement of the new Erasmus+ 2021-2027 programme.

Mobility Tool+

La présente déclaration relative à la protection de la vie privée fournit des informations sur le traitement et la protection de vos données à caractère personnel.

 Table des matières

  1. Introduction
  2. Pourquoi et comment traitons-nous vos données à caractère personnel?
  3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?
  4. Quelles sont les données à caractère personnel que nous recueillons et traitons?
  5. Combien de temps conservons-nous vos données à caractère personnel?
  6. Comment protégeons-nous vos données à caractère personnel?
  7. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?
  8. Quels sont vos droits et comment les exercer?
  9. Coordonnées
  10. Où trouver des informations plus détaillées?

Veuillez également consulter la déclaration relative à la protection de la vie privée «Participants à Erasmus+ et au corps européen de solidarité touchés par la situation liée à la COVID-19».

1. Introduction

La Commission européenne (ci-après la «Commission») s’engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) n° 45/2001].

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l’usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données auprès duquel vous pouvez exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Retour à la table des matières

 2. Pourquoi et comment traitons-nous vos données à caractère personnel?

Finalité du traitement:

  • gérer les modalités relatives aux projets financés par le programme Erasmus+, le corps européen de solidarité et le programme pour l’apprentissage tout au long de la vie (projets de mobilité, projets de coopération, actions de soutien stratégique, etc.), y compris la réalisation des objectifs du projet, le nombre et le type de participants ainsi que les aspects budgétaires et financiers;
  • gérer les organisations participant au projet afin de garantir le suivi;
  • fournir des rapports et rendre compte au moyen de statistiques établies sur la base du projet et des réponses fournies par le bénéficiaire ou les participants dans le cadre d’enquêtes;
  • gérer les enquêtes auprès des participants individuels et fournir des statistiques sur les réponses reçues, ce qui est essentiel pour démontrer comment les fonds du projet ont été utilisés et comment les objectifs du programme ont été atteints;
  • apporter un soutien aux futurs participants aux programmes (sur la base du consentement/d’une démarche volontaire);
  • fournir au grand public des témoignages sur la participation aux programmes (sur la base du consentement/d’une démarche volontaire);
  • faciliter la participation à d’autres études sur les programmes et sur des questions européennes (sur la base du consentement/d’une démarche volontaire);
  • permettre à l’Erasmus+ Student and Alumni Alliance de contacter des participants au programme pour les inviter à prendre part à ses activités (sur la base du consentement/d’une démarche volontaire);
  • donner les avis des participants sur les cours suivis (sur la base du consentement);
  • permettre au réseau RAY (Research-based analysis of European youth programmes) de contacter des participants pour les inviter à prendre part à une enquête de recherche (sur la base du consentement/d’une démarche volontaire);
  • garantir l’exactitude des informations statistiques de la Commission sur la réalisation des objectifs du programme.

Nous n’utiliserons pas vos données à caractère personnel en vue d’une prise de décision automatisée, y compris d’un profilage.

Vos données à caractère personnel sont introduites par votre organisation (l’établissement d’envoi, par ex.) dans un outil informatique dont l’accès est accordé à différents sous-traitants, comme décrit au point 7. L’accès à ces données par une autre entité, telle que l’agence nationale ou l’établissement d’accueil, afin de garantir la qualité et la cohérence des données, est considéré comme un «transfert de données». Les différents types de transferts sont décrits au point 7.

Retour à la table des matières

 3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?

Nous traitons vos données à caractère personnel pour les raisons suivantes:

  • le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi(e) l’institution ou l’organe de l’Union;
  • le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;
  • le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.

Les opérations de traitement sont nécessaires pour permettre à la Commission de remplir ses obligations et responsabilités en matière de suivi et de déclaration énoncées dans les actes suivants:

  • Décision n° 1720/2006/CE du Parlement européen et du Conseil du 15 novembre 2006 établissant un programme d'action dans le domaine de l'éducation et de la formation tout au long de la vie.
  • Règlement (UE) nº 1288/2013 du Parlement européen et du Conseil du 11 décembre 2013 établissant «Erasmus+»: le programme de l’Union pour l’éducation, la formation, la jeunesse et le sport et abrogeant les décisions nº 1719/2006/CE, nº 1720/2006/CE et nº 1298/2008/CE.
  • Règlement (UE) 2018/1475 du Parlement européen et du Conseil du 2 octobre 2018 définissant le cadre juridique applicable au corps européen de solidarité et modifiant le règlement (UE) nº 1288/2013, le règlement (UE) nº 1293/2013 et la décision nº 1313/2013/UE.

Les données traitées ne relèvent pas du champ d’application des dispositions sur les limitations (article 25) et la consultation préalable (article 40) énoncées dans le règlement (UE) 2018/1725.

Retour à la table des matières

 4. Quelles sont les données à caractère personnel que nous recueillons et traitons?

Aux fins de cette opération de traitement, les catégories suivantes de données à caractère personnel sont recueillies.

Données concernant les personnes de contact et les représentants légaux dans les organisations participantes:

  • Titre
  • Prénom
  • Nom
  • Sexe
  • Service
  • Fonction
  • Numéro de téléphone portable
  • Numéro de téléphone fixe
  • Adresse électronique
  • Adresse officielle
  • Numéro de télécopieur

Données concernant le personnel de l’agence nationale:

  • Titre
  • Prénom
  • Nom
  • Sexe
  • Service
  • Fonction

Données concernant les participants à une activité Erasmus+ ou à un projet du corps européen de solidarité:

  • Identification du participant
  • Numéro d’inscription du participant (portail du corps européen de solidarité)
  • Titre
  • Prénom
  • Nom
  • Date de naissance
  • Sexe
  • Nationalité
  • Soutien en cas de besoins spécifiques (oui/non) — cette information est recueillie si elle est susceptible d’influer sur les arrangements nécessaires pour permettre la participation au projet ou sur les montants supplémentaires reçus au titre de la subvention, ainsi qu’à des fins statistiques
  • Milieu défavorisé (oui/non) — cette information est recueillie si elle est susceptible d’influer sur les montants supplémentaires reçus au titre de la subvention, ainsi qu’à des fins statistiques

La fourniture de données à caractère personnel est obligatoire pour la gestion des projets et des activités (de mobilité) associées.

Retour à la table des matières

 5. Combien de temps conservons-nous vos données à caractère personnel?

La DG EAC traite vos données à caractère personnel pendant la durée de votre projet de subvention, qui peut aller jusqu’à 36 mois.

Par la suite, elle doit conserver ces données aussi longtemps que le règlement financier (qui établit les règles financières applicables au budget de l’UE) l’exige à des fins d’audit, car des contrôles ou des enquêtes en matière de fraude sont régulièrement effectués après l’achèvement des actions, et les données doivent être disponibles afin d’exclure des problèmes tels que la fausse participation et le double financement.

Nous supprimerons les données au maximum 10 ans après la fin de l’année de clôture de la convention (convention de délégation ou de contribution) entre l’agence nationale et la Commission. Ces conventions ont normalement une durée de 3 à 4 ans.

Retour à la table des matières

 6. Comment protégeons-nous vos données à caractère personnel?

Toutes les données sont stockées par la Commission européenne dans un centre de données situé à l’intérieur de l’UE.

Toutes les opérations de traitement sont effectuées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne.

Afin de protéger vos données à caractère personnel, la Commission européenne a mis en place des mesures techniques et organisationnelles, et notamment:

  • des mesures appropriées pour assurer la sécurité en ligne;
  • la réduction au minimum du risque de perte de données;
  • la prévention de la modification des données ou de l’accès non autorisé.

Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un «besoin légitime de les connaître» aux fins de cette opération de traitement.

Retour à la table des matières

 7. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

Le transfert de vos données à caractère personnel est nécessaire à la conclusion ou à l’exécution d’un accord conclu dans votre intérêt entre le responsable du traitement (Commission européenne) et une autre personne physique ou morale (agences nationales des États membres de l’UE, pays de l’EEE ou pays participant au programme — Turquie, Serbie et Macédoine du Nord). Le transfert s’effectue en autorisant différentes organisations à accéder à vos données à caractère personnel, comme décrit ci-dessous.

Les personnes/entités qui ont accès à vos données à caractère personnel et auxquelles elles sont communiquées dépendent du lieu où ces données sont transférées. Il existe actuellement deux types de transferts de données qui garantissent un niveau de protection différent:

  1. Les transferts de données vers les États membres de l’Union européenne, les pays de l’Espace économique européen ou les pays pour lesquels la Commission a adopté une décision d’adéquation garantissant un niveau de protection adéquat.
  2. Les transferts de données vers des pays tiers pour lesquels la Commission n'a pas adopté de décision d’adéquation et où le niveau de protection de vos droits à l’égard de vos données à caractère personnel pourrait ne pas être équivalent à ce que garantit la législation de l’UE.

Transferts de données à caractère personnel au sein de l’UE/EEE et vers des pays faisant l’objet d’une décision d’adéquation:

L’accès à vos données à caractère personnel est octroyé au personnel de la Commission européenne chargé d’effectuer l’opération de traitement dont il est question ici et au personnel habilité conformément au principe du «besoin d’en connaître». Ce personnel respecte les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

En dehors de la Commission européenne, l’accès à vos données à caractère personnel est accordé:

  • au personnel des organisations bénéficiaires gérant le projet de subvention, les activités de mobilité et les autres activités du projet telles que les projets de coopération;
  • au personnel autorisé des organisations partenaires du projet;
  • au personnel autorisé des agences nationales;
  • aux bénévoles concernés des organisations faisant partie de l’Erasmus+ Student and Alumni Alliance (ESAA), ainsi qu’au personnel du consortium désigné par la Commission européenne pour soutenir l’ESAA;
  • aux utilisateurs autorisés dans des entreprises externes sous contrat avec la Commission européenne ou les agences nationales pour la prestation de services tels que le développement et le soutien du Mobility Tool+;
  • au personnel autorisé de l’Agence exécutive européenne pour l’éducation et la culture qui gère le catalogue de cours du portail «School Education Gateway»;
  • lorsqu’un audit ou une enquête a lieu, aux auditeurs externes, qui peuvent avoir besoin d’accéder à vos données pour s’assurer de la légalité et de la régularité de la mise en œuvre du projet;
  • à la compagnie d’assurances désignée, qui doit connaître les personnes qu’elle va couvrir dans le cadre de son contrat (pour le corps européen de solidarité);
  • à la délégation de l’UE dans les pays d’envoi du participant;
  • au personnel de l’Agence nationale finlandaise pour l’éducation — EDUFI, services d’internationalisation pour la jeunesse, la culture et le sport (où elle agit en tant que coordinatrice du réseau RAY (Research-based Analysis of Erasmus+ Youth in Action).

Les informations que nous recueillons ne seront communiquées à aucune tierce partie, sauf dans la mesure et aux fins éventuellement exigées par la législation nationale.

Transferts de données à caractère personnel vers des pays tiers:

Vos données à caractère personnel sont transférées vers un pays tiers en dehors de l’UE/EEE pour lequel il n’existe pas de décision d’adéquation (y compris les pays participant au programme — Turquie, Serbie et Macédoine du Nord) si vous vous trouvez dans l’une des situations suivantes:

  • vous effectuez une activité de mobilité vers le pays tiers;
  • vous participez à un projet avec une organisation partenaire d’un pays tiers;
  • vous participez à un projet géré par les agences nationales en Turquie, en Serbie ou en Macédoine du Nord;
  • vous participez à un projet avec une organisation bénéficiaire ou un coordinateur (uniquement pour les projets entre écoles) de Turquie, de Serbie ou de Macédoine du Nord;
  • l’organisation bénéficiaire octroie un accès aux données du projet à une personne autorisée d’un pays tiers.

L’accès à vos données à caractère personnel est accordé aux organisations suivantes du pays tiers:

  • au personnel des organisations bénéficiaires de Turquie, de Serbie ou de Macédoine du Nord qui gèrent le projet de subvention, les activités de mobilité et d’autres activités du projet telles que des projets de coopération (si vous participez à un projet avec une organisation bénéficiaire ou un coordinateur de ces pays);
  • au personnel autorisé des agences nationales, des autorités nationales et des délégations de l’UE en Turquie, en Serbie ou en Macédoine du Nord (si vous participez à un projet géré par les agences nationales de ces pays);
  • au personnel autorisé des organisations partenaires du projet d’un pays tiers (si vous participez à un projet avec une organisation partenaire d’un pays tiers);
  • au personnel autorisé des bureaux nationaux Erasmus+ du pays tiers d’accueil (à des fins statistiques, si vous effectuez une activité de mobilité dans un pays tiers);
  • à une personne autorisée d’une organisation d’un pays tiers (si une organisation bénéficiaire dans le cadre de votre projet a donné accès à vos données à caractère personnel).

Dans ce cas, le niveau de protection de vos données à caractère personnel dépendra de la législation ou de la pratique de ce pays tiers. Toutefois, vos droits en matière de protection des données pourraient ne pas être équivalents à ceux d’un pays de l’UE/EEE ou d’un pays ayant fait l’objet d’une décision d’adéquation. Si votre établissement d’envoi est situé dans un pays de l’UE/EEE, le transfert doit remplir les conditions énoncées au chapitre V du règlement (UE) 2018/1725.

Les informations que nous recueillons ne seront communiquées à aucune autre partie située dans un pays tiers en dehors de l’UE/EEE, sauf dans la mesure et aux fins éventuellement exigées par la législation nationale du pays en question.

Retour à la table des matières

 8. Quels sont vos droits et comment les exercer?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14-25) du règlement (UE) 2018/1725, en particulier le droit de consulter ou de rectifier vos données à caractère personnel et le droit d’en restreindre le traitement.

Vous pouvez exercer vos droits en contactant le responsable du traitement des données ou, en cas de litige, le délégué à la protection des données de la Commission européenne. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

Retour à la table des matières

 9. Coordonnées

Le responsable du traitement des données

Direction générale de l’éducation, de la jeunesse, du sport et de la culture, unité B.4 — Coordination Erasmus+

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes concernant le traitement de vos données à caractère personnel, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, veuillez envoyer un courriel au responsable du traitement des données (EU-ERASMUS-ESC-PERSONAL-DATA@ec.europa.eu).

Vous pouvez également contacter:

Le délégué à la protection des données (DPD) de la Commission européenne

Vous pouvez prendre contact avec le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) au sujet des questions relatives au traitement dont font l’objet vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

Le Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le Contrôleur européen de la protection des données pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

Retour à la table des matières

 10. Où trouver des informations plus détaillées?

Le délégué à la protection des données (DPD) de la Commission européenne publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission européenne. Ce registre peut être consulté à l’adresse suivante: http://ec.europa.eu/dpo-register.

L'opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-01069.

De plus amples informations sur le traitement des données à caractère personnel dans le cadre d’Erasmus+ et du corps européen de solidarité sont disponibles sur la page consacrée à Erasmus+ et à la protection des données.

Retour à la table des matières