Logo European Commission                        EUROPEAN COMMISSION 



PROTECTION DE VOS DONNÉES PERSONNELLES


Cette déclaration de confidentialité fournit des informations sur le traitement et la protection de vos données personnelles. 


Opération de traitement: Académie des partenariats internationaux de l’UE

Responsable du traitement des données: Direction Générale des Partenariats Internationaux, Unité R.1 Ressources humaines, développement de l’apprentissage et gestion des documents (ci-après « INTPA.R1 » ou « responsable du traitement des données »)

Référence d’enregistrement: DPR-CE-00541.3

Table des matières

1. Introduction
2. Pourquoi et comment traitons-nous vos données personnelles ? 
3. Sur quelle(s) base(s) légale(s) traitons-nous vos données personnelles ? 
4. Quelles sont les données personnelles que nous collectons et traitons ?
5. Pendant combien de temps conservons-nous vos données personnelles ? 
6. Comment protégeons-nous et sécurisons-nous vos données personnelles ? 
7. Qui a accès à vos données personnelles et à qui sont-elles transmises ?
8. Quels sont vos droits et comment les exercer ? 
9. Coordonnées de contact
10. Où trouver des informations plus détaillées ?

1. Introduction

La Commission européenne (ci-après la «Commission») s’engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) no 45/2001]. 

Cette déclaration de confidentialité explique la raison du traitement de vos données personnelles, la manière dont nous les collectons, les traitons et les protégeons, comment ces informations sont utilisées et quels sont vos droits à cet égard. Elle précise également les coordonnées du Responsable du traitement des données, du Délégué à la protection des données et du Contrôleur européen de la protection des données. 

Les informations relatives au traitement des données dans le cadre de l’EU International Partnerships Academy, mis en œuvre par INTPA.R1, sont présentées ci-dessous. 


2. Pourquoi et comment traitons-nous vos données personnelles ?

Finalité du traitement : INTPA.R1 collecte et utilise vos informations personnelles pour assurer le fonctionnement, la gestion et la promotion de la plateforme d’information et d’apprentissage appelée « EU International Partnerships Academy » (ci-après «INTPA Academy »).

  • En particulier, les données personnelles sont collectées et traitées pour les finalités spécifiques suivantes :
  • Suivi et gestion des informations sur les cours (inscription, activité, achèvement)
  • Communication avec les participants (notifications, newsletters)
  • Génération de certificats d’achèvement de cours
  • Accès aux cours restreints destinés exclusivement aux agents de l’UE
  • Suivi du nombre d’utilisateurs inscrits sur l’INTPA Academy
  • Production d’analyses d’apprentissage


Le traitement des données personnelles repose sur l'inscription volontaire des utilisateurs concernés.

Vos données personnelles ne seront pas utilisées à des fins de prise de décision automatisée, y compris le profilage.
 

3. Sur quelle(s) base(s) légale(s) traitons-nous vos données personnelles ?

Le traitement des données personnelles est nécessaire à l'exécution d'une mission d'intérêt public prévue par le droit de l'Union, au sens de l'article 5(1)(a) et 5(2) du Règlement (UE) 2018/1725, notamment de l'article 21(1) du Traité sur l'Union européenne, qui définit le mandat général et les principes directeurs dans le domaine de la coopération au développement de l'UE, ainsi que des articles 208 à 211 du Traité sur le fonctionnement de l'Union européenne, qui établissent la compétence de l'Union pour mener des activités dans le domaine de la coopération au développement.  

Plus précisément, le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi l'institution ou l'organe de l'Union, conformément à l'article 5(1)(a) du Règlement 2018/1725. En particulier, en ce qui concerne le personnel de la Commission Européenne (CE), l'article 24a du Statut des fonctionnaires prévoit ce qui suit : « L'Union facilite toute formation et tout perfectionnements complémentaires des fonctionnaires, dans la mesure où ils sont compatibles avec le bon fonctionnement du service et conformes à ses intérêts propres. Ces formations et perfectionnements sont pris en compte aux fins de l'avancement de leur carrière. »  

En outre, la Stratégie d'apprentissage et de développement adoptée par la Commission le 24 juin 2016 (Communication C(2016) 3829 final) énonce parmi les priorités d'apprentissage à l'échelle de la Commission : « Aider tout le personnel à comprendre le rôle, les principales politiques et les défis de la Commission, ainsi que les préoccupations des États membres et des autres institutions. Cela devrait aider le personnel à expliquer les politiques et à établir des liens entre leur travail et une vision d’ensemble. » 

Enfin, cela est conforme au mandat de l'unité INTPA.R1, tel qu'énoncé dans sa déclaration de mission : « L'unité contribue et assure le suivi des initiatives liées à la gestion des connaissances au niveau de la Commission et avec d'autres organisations de développement, en particulier le réseau multi-donateurs Learn4Dev. L'unité gère la nouvelle "EU International Partnerships Academy ". » 

 

Par ailleurs, nous traitons vos données personnelles parce que vous nous avez donné votre consentement, conformément à l'article 5(1)(d) du Règlement (UE) 2018/1725, pour le traitement de vos données personnelles à des fins spécifiques, à savoir être enregistré(e) et/ou s'abonner à la newsletter de l'INTPA Academy.

Concernant la newsletter de l'INTPA Academy, l'abonnement individuel est facultatif via Newsroom et nécessite un consentement explicite : « En cochant cette case, je confirme que je souhaite m'inscrire à ce service et je donne mon consentement à la Commission européenne pour traiter mes données personnelles aux fins décrites dans la déclaration de confidentialité (c'est-à-dire recevoir les informations demandées sur différents sujets dans le domaine d’un ou plusieurs services de la Commission européenne via notre newsletter ou nos notifications). »

La newsletter est gérée par le service Newsroom de la Commission.  

Concernant l'enregistrement audiovisuel, les utilisateurs inscrits aux webinaires en direct sont informés que la formation sera enregistrée et, s'ils l'acceptent, ils doivent donner leur consentement à l'enregistrement en cliquant sur la notification automatique qui apparaît au début de l'enregistrement. Si vous ne souhaitez pas que des informations personnelles identifiables soient collectées lors du webinaire, ou si vous ne souhaitez pas être enregistré(e), vous devez désactiver votre caméra et votre microphone.  


4. Quelles sont les données personnelles que nous collectons et traitons ?

Afin de réaliser cette opération de traitement, l'unité INTPA.R1 collecte les catégories de données personnelles suivantes :

Données obligatoires relatives au profil d’utilisateur: 

  • Nom
  • Prénom
  • Adresse e-mail
  • Pays
  • Ville
  • Type d’organisation
  • Organisation


Les utilisateurs peuvent également inclure des informations supplémentaires (facultatives) dans leur profil, notamment:

  • Photo de profil (avatar)
  • Description de la photo 

(Le mot de passe n’est jamais visible et reste crypté, même pour les personnes en charge de l'infrastructure et du développement de la plateforme.)

Le système collecte également des données supplémentaires visibles par les administrateurs de la plateforme, notamment :  

  • Première date/heure d'accès à la plateforme
  • Dernière date/heure d'accès à la plateforme 

Ces données permettent de mieux comprendre l'activité des utilisateurs authentifiés sur INTPA Academy et d'identifier les comptes inactifs. 

INTPA Academy utilise des cookies pour assurer le bon fonctionnement de la plateforme.

Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre politique en matière de cookies : https://ec.europa.eu/info/cookies_en


5. Pendant combien de temps conservons-nous vos données personnelles ?

L'unité INTPA.R1 ne conserve vos données personnelles que pendant la durée nécessaire à la réalisation de l'objectif de leur collecte ou de leur traitement ultérieur, à savoir la prestation de services de formation de l’INTPA Academy. Les données personnelles ainsi que le compte/profil utilisateur seront conservés sur la plateforme tant que le compte reste actif et qu’aucune demande de suppression n’a été formulée par l’utilisateur. 

Un utilisateur est considéré comme actif lorsqu’il s’est inscrit, a complété les informations obligatoires de son profil et a accepté les Conditions générales d’utilisation. 

Un utilisateur est considéré comme inactif après deux (2) années consécutives d’inactivité. 

Les utilisateurs peuvent demander la suppression de leur compte/profil à tout moment en contactant l’équipe de l’INTPA Academy via la boîte fonctionnelle : intpa-academy@ec.europa.eu (Les données ne sont conservées nulle part et sous aucune forme après la suppression du compte.)

Les comptes des utilisateurs inactifs seront supprimés de l’INTPA Academy après une période de deux ans d’inactivité. Tous les deux ans, un e-mail sera envoyé afin de vérifier si l’utilisateur souhaite maintenir son inscription sur la plateforme. L’utilisateur dispose d’un mois pour répondre ou réactiver son compte. Après un mois, un rappel sera envoyé, et l’utilisateur aura 15 jours supplémentaires pour soit demander la suppression de son compte, soit le réactiver. En l’absence de réponse de l’utilisateur, le compte/profil sera définitivement supprimé. (Les données ne sont conservées nulle part et sous aucune forme après la suppression du compte.) 

À l’avenir, l’équipe de l’INTPA Academy prévoit de mettre en place une fonctionnalité automatique permettant de détecter les comptes utilisateurs inactifs. En cas d’inactivité continue pendant 2 ans et en l'absence de réponse à une notification envoyée par les administrateurs de la plateforme, le compte utilisateur sera supprimé, ainsi que le profil et les données personnelles fournies.  

La durée de conservation des données dépendra également de la validité de l’EU Login des utilisateurs enregistrés sur l’INTPA Academy. Pour plus d’informations, vous pouvez consulter la déclaration relative à la protection de la vie privée spécifique d’EU Login (ainsi que l’enregistrement correspondant DPR-EC-03187 "Identity & Access Management Service (IAMS)"). 

Les données personnelles utilisées pour l’envoi de la newsletter de l’INTPA Academy sont conservées dans Newsroom tant que les administrateurs de l’Académie INTPA maintiennent le service d’alerte d’actualités, sauf si un abonné retire son abonnement ou demande à être désinscrit en envoyant un e-mail à : intpa-academy@ec.europa.eu


6. Comment protégeons-nous et sécurisons-nous vos données personnelles ?

Les données personnelles sont stockées sur les serveurs de la Commission Européenne conformément à la politique générale de sécurité informatique et aux mesures en vigueur au sein de la Commission. Toutes les opérations de traitement sont effectuées en application de la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 relative à la sécurité des systèmes de communication et d’information de la Commission Européenne.

Afin de protéger vos données personnelles, la Commission a mis en place un ensemble de mesures techniques et organisationnelles. Les mesures techniques incluent des actions appropriées pour garantir la sécurité en ligne, prévenir la perte de données, leur altération ou tout accès non autorisé, en tenant compte des risques liés au traitement et de la nature des données personnelles traitées. Les mesures organisationnelles restreignent l'accès aux données personnelles uniquement aux personnes autorisées ayant un besoin légitime d'y accéder dans le cadre de cette opération de traitement. 

L'authentification sur la plateforme est restreinte via EU Login, qui met en œuvre ses propres mécanismes de protection afin d’assurer un accès sécurisé. Vous trouverez plus de détails dans leur déclaration de confidentialité : utilisateurs enregistrés auprès du service de gestion des identités et des accès de la Commission européenne (IAMS) (DPR-EC-03187)

En tant que partenaire d'hébergement, la DG DIGIT (Direction Générale de l'informatique) propose plusieurs services d’analyse et de surveillance des risques de sécurité, y compris des évaluations de vulnérabilité des applications (AVA). Ces rapports prennent en compte à la fois des scénarios manuels et automatiques permettant d’identifier d’éventuels risques de sécurité et de proposer des solutions correctives. 

D'autres mécanismes de protection sont également mis en place par la DG DIGIT et son infrastructure informatique. Moodle, qui fait partie des applications autorisées par la DG DIGIT, est un LMS open source soutenu par une communauté mondiale active, comprenant de nombreux développeurs qui mettent en place diverses mesures de sécurité. L’application bénéficie de mises à jour et de correctifs réguliers afin de garantir un niveau élevé de sécurité et de stabilité. Pour en savoir plus sur les mécanismes de sécurité spécifiques de Moodle : Procédures de sécurité | Moodle Developer Resources


7. Qui a accès à vos données personnelles et à qui sont-elles transmises ?

L'accès à vos données personnelles est réservé au personnel de la Commission et aux consultants autorisés de INTPA.R1, chargés de mener cette opération de traitement, ainsi qu’au personnel autorisé selon le principe du « besoin d’en connaître ». Ces membres du personnel sont soumis aux obligations statutaires et, si nécessaire, à des accords de confidentialité supplémentaires. 

L’équipe de l’INTPA Academy est composée de membres de INTPA.R1 et des consultants agréés. 

L'unité R5 de la DG INTPA, via son équipe DevOps, peut accéder à la base de données du système contenant des données personnelles. Toutefois, les extractions de données sont effectuées sous forme anonyme (sanitisée) afin de protéger les données personnelles. 

La DG DIGIT est responsable de l’infrastructure sur laquelle est hébergée INTPA Academy. 

Les ressources pédagogiques (telles que les vidéos et documents contenant des données personnelles comme le nom, le nom d'utilisateur, l'image et la voix des intervenants/modérateurs) sont accessibles uniquement aux utilisateurs enregistrés sur INTPA Academy. 


8. Quels sont vos droits et comment les exercer ?

En tant que « personne concernée », vous disposez de droits spécifiques en vertu du Chapitre III (Articles 14-25) du Règlement (UE) 2018/1725, notamment le droit d’accès, de rectification ou d’effacement de vos données personnelles, ainsi que le droit de limiter leur traitement. Lorsque cela s’applique, vous avez également le droit de vous opposer au traitement de vos données ou le droit à la portabilité des données. Vous avez le droit de vous opposer au traitement de vos données personnelles pour des motifs tenant à votre situation particulière, lorsque ce traitement est effectué légalement conformément à l’Article 5(1)(a). 

Vous avez donné votre consentement pour la collecte et le traitement de vos données personnelles par INTPA.R1 dans le cadre de cette opération de traitement. Vous pouvez retirer votre consentement à tout moment en informant le Responsable du traitement. Le retrait de votre consentement n’affectera pas la licéité des traitements effectués avant cette demande de retrait. 

Les utilisateurs peuvent demander à tout moment la suppression de leur profil (y compris les inscriptions, activités et toute autre donnée) sur l’INTPA Academy en envoyant un e-mail au Responsable du traitement (DG INTPA, Unité R1). 

Concernant l’abonnement à la newsletter de l’EU International Partnerships Academy, vous pouvez accéder, modifier ou supprimer vos informations personnelles via la « Page de profil », accessible via le lien figurant en bas de chaque numéro de la newsletter, ou en envoyant simplement un e-mail à l’adresse indiquée dans l’alerte d’actualité. 

Vous pouvez exercer vos droits en contactant le Responsable du traitement. En cas de conflit, vous pouvez contacter le Délégué à la protection des données. Si nécessaire, vous avez également la possibilité de saisir le Contrôleur européen de la protection des données. Leurs coordonnées sont indiquées sous la rubrique 9 ci-dessous. 

Si vous souhaitez exercer vos droits pour une ou plusieurs opérations de traitement spécifiques, veuillez fournir une description détaillée (y compris la référence de l’enregistrement concerné, comme spécifié sous la rubrique 10 ci-dessous) dans votre demande.  


9. Coordonnées de contact

- Le Responsable du traitement 

Si vous souhaitez exercer vos droits en vertu du Règlement (UE) 2018/1725, ou si vous avez des commentaires, des questions ou des préoccupations, ou si vous souhaitez soumettre une plainte concernant la collecte et l'utilisation de vos données personnelles, n'hésitez pas à contacter le Responsable du traitement :

  • Commission Européenne, Direction Générale des Partenariats Internationaux, Unité R1 Ressources Humaines, Développement de l'apprentissage et gestion des documents
  • Numéro de téléphone : +32 2 2956001
  • Adresse e-mail : intpa-academy@ec.europa.eu

- Le Délégué à la protection des données (DPD) de la Commission

Vous pouvez contacter le Délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) concernant les questions liées au traitement de vos données personnelles en vertu du Règlement (UE) 2018/1725. 

- Le Contrôleur européen de la protection des données (CEPD)  

Vous avez le droit de faire appel (c'est-à-dire de déposer une plainte) auprès du Contrôleur européen de la protection des données (edps@edps.europa.eu) si vous estimez que vos droits en vertu du Règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données personnelles par le Responsable du traitement.


10. Où trouver des informations plus détaillées ?

Le Délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement des données personnelles effectuées par la Commission, qui ont été documentées et notifiées à ce dernier. Vous pouvez accéder au registre via le lien suivant : http://ec.europa.eu/dpo-register.

Cette opération de traitement spécifique a été incluse dans le registre public du DPD sous la référence suivante : DPR-EC-00541.3