Déclaration relative à la protection de la vie privée
Opération de traitement: plateforme et communautés Futurium
Responsable du traitement des données: unité compétente de la Commission européenne qui a créé et gère la communauté (veuillez vérifier la page «À propos» ou l’en-tête de la communauté dont vous êtes membre pour identifier l’unité concernée)
Sous-traitant interne: direction générale des réseaux de communication, du contenu et des technologies – Unité R.3.
Référence d’enregistrement: DPR-EC-00787
Table des matières
- Introduction
- Pourquoi traitons-nous vos données?
- Quelles sont les données que nous recueillons et traitons?
- Combien de temps conservons-nous vos données?
- Comment protégeons-nous vos données?
- Qui a accès à vos données et à qui sont-elles communiquées?
- Quels sont vos droits et comment les exercer?
- Coordonnées
La présente déclaration relative à la protection de la vie privée concerne la plateforme Futurium et toutes les activités liées aux communautés Futurium (telles que la participation à la plateforme en ligne). Elle explique les raisons du traitement de toutes les données à caractère personnel fournies, la façon dont elles sont recueillies, traitées et protégées, l’usage qui en est fait et les droits que vous pouvez exercer les concernant. Les institutions européennes s’engagent à protéger et respecter votre vie privée. Étant donné que ce service recueille et traite des données à caractère personnel, il est soumis à des règles spécifiques en matière de protection des données[1]. La plateforme Futurium est la propriété de la Commission européenne; chaque communauté Futurium est administrée par une unité compétente de la Commission européenne (veuillez vérifier la page «À propos» ou l’en-tête de la communauté dont vous êtes membre pour identifier l’unité concernée). Les aspects techniques de la plateforme sont gérés par la direction générale des réseaux de communication, du contenu et des technologies (DG CONNECT) et d’autres directions générales de la Commission européenne.
[1] Règlement (UE) 2018/1725 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données.
Pourquoi traitons-nous vos données?
Nous recueillons et utilisons vos données à caractère personnel pour administrer les communautés Futurium. La collecte et l’utilisation de vos données nous permettent d’établir votre appartenance à une communauté, de vous contacter dans le cadre d’activités en ligne et hors ligne liées à cette communauté, de permettre votre participation à cette communauté et de disposer d’une vue d’ensemble des différents types de membres des communautés.
Les opérations de traitement des données à caractère personnel relatives à l’organisation et à la gestion des communautés Futurium sont licites en vertu de l’article 5, point d), du règlement (UE) 2018/1725, étant donné que l’utilisateur donne son consentement avant de devenir membre. L’objet de chaque communauté Futurium et les éventuelles décisions politiques y afférentes sont présentés dans l’onglet «À propos» de la page du site Futurium consacrée à la communauté concernée.
Quelles sont les données que nous recueillons et traitons?
Nous traitons les données à caractère personnel nécessaires à la création de votre compte sur le site Futurium — ce qui vous permet de participer aux communautés hébergées sur la plateforme en ligne Futurium — ainsi qu’à l’organisation et à la gestion des différentes communautés.
I. Données collectées auprès de tous les utilisateurs (membres ou non): l’adresse IP, qui n’est collectée que pour des mesures de sécurité.
L’administrateur du système reçoit votre adresse IP si elle n’est pas masquée.
II. Les données traitées pour tous les utilisateurs enregistrés sont les suivantes:
Obligatoires
II. a) Nom (prénom et nom de famille) (obtenu via EU Login)
II. b) Adresse électronique (obtenue via EU Login)
II. c) URL de la page web de provenance de l’utilisateur et URL visitée
II. d) Heure de connexion
II. e) Organisation (en fonction des données fournies lorsque les personnes concernées ont créé leur EU Login) (obtenue via EU Login)
II. f) Service (en fonction des données fournies lorsque les personnes concernées ont créé leur EU Login) (obtenu via EU Login)
II. g) Adhésion des Communautés
Ces données font partie de votre compte utilisateur.
Outre les données à caractère personnel «obligatoires» mentionnées ci-dessus, chaque responsable opérationnel du traitement est libre de demander d’autres données à caractère personnel. Dans ce cas, chaque responsable opérationnel du traitement peut choisir de collecter d’autres données à caractère personnel. Ces autres données à caractère personnel peuvent être considérées soit comme «obligatoires» (sans elles, la personne concernée ne peut pas rejoindre la communauté), soit comme «facultatives» (la personne concernée peut choisir de les fournir ou non, mais son adhésion à la communauté ne dépend pas de ces données).
Exemples de ces données à caractère personnel supplémentaires: ville et pays; photo; nom de la société dans laquelle travaille la personne concernée; fonction; contenu publié par l’utilisateur enregistré; motivation pour rejoindre la communauté, etc.
Les utilisateurs enregistrés de la plateforme peuvent en tout état de cause fournir des informations supplémentaires, dont certaines peuvent contenir des données à caractère personnel:
- articles,
- commentaires,
- photos et fichiers de texte,
- liens (vers des vidéos, par exemple).
Veuillez noter que la Commission n’attend pas des participants à Futurium qu’ils fassent figurer dans leurs contributions aux communautés Futurium des données à caractère personnel, concernant eux-mêmes ou des tiers, qui i) relèvent des catégories particulières de données au sens de l’article 10, paragraphe 1, du règlement (UE) 2018/1725 (c’est-à-dire des «données à caractère personnel qui révèle[nt] l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que […] des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique») ou qui ii) concernent des condamnations pénales et des infractions, au sens de l’article 11 du règlement (UE) 2018/1725. Toute mention de ces types de données à caractère personnel relève de la responsabilité du participant. Le modérateur pourrait décider de supprimer de telles données à caractère personnel sur la base d’une évaluation au cas par cas.
Combien de temps conservons-nous vos données?
La Commission européenne conserve vos données aussi longtemps que des actions de suivi de la communauté Futurium concernée sont nécessaires, à savoir pour le fonctionnement de la communauté et sa gestion.
Les données relatives aux journaux (URL visitée, heure de connexion, nom et adresse électronique de l’utilisateur connecté) sont conservées pendant 3 heures.
Les informations relatives au temps écoulé pour l’enregistrement de l’utilisateur et le dernier accès à la plateforme sont conservées tant que les personnes sont membres de la plateforme.
Toutes les autres données à caractère personnel seront conservées pendant 5 ans après votre dernière interaction avec la plateforme. Ensuite, vos données à caractère personnel seront supprimées, sauf si vous renouvelle votre intérêt à être un utilisateur enregistré de la plateforme.
Vos données à caractère personnel seront conservées pendant cinq ans après votre dernière interaction avec la plateforme. Elles seront alors effacées, sauf si vous manifestez de nouveau votre souhait d’être un utilisateur enregistré de la plateforme.
Vous pouvez demander que vos données à caractère personnel soient supprimées de la plateforme avant la fin de la période de conservation de cinq ans (voir les coordonnées au point 8 ci-dessous).
Comment protégeons-nous vos données?
Toutes les données sous forme électronique (courriels, documents, lots de données téléchargés, etc.) sont conservées soit sur les serveurs de la Commission européenne, soit sur ceux de ses sous-traitants, conformément à sa décision [C(2006) 3602] du 16 août 2006 relative à la sécurité des systèmes d'information utilisés par les services de la Commission. Les sous-traitants de la Commission sont liés par une clause contractuelle spécifique régissant toute opération de traitement de vos données pour le compte de la Commission.
Qui a accès à vos données et à qui sont-elles communiquées?
Toutes les données à caractère personnel que vous avez fournies sont accessibles aux administrateurs des sites web (personnel de la Commission), ainsi qu’à d’autres membres du personnel de la Commission, selon le principe du «besoin d’en connaître».
D’autres personnes peuvent accéder à vos données, en fonction des droits d’accès dont elles disposent:
- En tant qu’utilisateur enregistré, vos prénom, nom, organisation et service (tels que saisis dans EU Login) et photo de profil si fournie, ainsi que les contenus que vous avez publiés sont visibles par tout visiteur du site web si vous êtes membre d’une communauté thématique ouverte et/ou avez publié du contenu sur la plateforme. Si vous n’avez fait que vous enregistrer sur la plateforme sans effectuer d’autre action, ces données ne sont pas visibles par les visiteurs et les autres utilisateurs.
- En tant qu’utilisateur enregistré, vos prénom, nom, organisation et service (tels que saisis dans EU Login) et photo de profil si fournie, ainsi que les contenus publiés dans une communauté fermée ne sont visibles que par les membres de cette communauté. Les visiteurs de la plateforme ne peuvent accéder à ces données s’ils ne sont pas membres de cette communauté fermée. Vous pouvez choisir d’accepter ou de refuser (choix par défaut) d’être contacté(e) par d’autres membres, mais il n’est pas possible de bloquer des utilisateurs spécifiques.
- Les informations que vous fournissez dans le cadre de la demande d’adhésion à l’une des communautés thématiques sont visibles par ses modérateurs. Ceux-ci peuvent être des sous-traitants externes de la Commission.
Les données à caractère personnel supplémentaires que vous fournissez pour constituer votre profil ne sont visibles que par les utilisateurs enregistrés de la plateforme. Vous pouvez configurer les paramètres de votre compte relatifs à la protection de la vie privée et choisir quelles données à caractère personnel seront visibles par les autres utilisateurs.
Quels sont vos droits et comment les exercer?
En tant qu’utilisateur enregistré de la plateforme Futurium, vous pouvez modifier ou supprimer vos données à caractère personnel dans la partie de la plateforme consacrée à votre profil. Vous pouvez également modifier ou supprimer les contenus que vous avez publiés.
Pour toute question concernant le traitement de vos données à caractère personnel, vous pouvez vous adresser au responsable opérationnel du traitement (l’unité de la Commission européenne qui gère votre communauté) en cliquant sur «Contacter le(s) gestionnaire(s) de la communauté». Si vous préférez, vous pouvez également contacter la DG CONNECT (cnect-futurium@ec.europa.eu).
Vous pouvez exercer vos droits en tant que personnes concernées (droit de retirer votre consentement, droit d’accès, de rectification ou d’effacement de vos données à caractère personnel, droit à la limitation du traitement et droit à la portabilité des données) en contactant le responsable opérationnel du traitement (l’unité de la Commission européenne qui gère votre communauté) en cliquant sur «Contacter le(s) gestionnaire(s) de la communauté». Si vous préférez, vous pouvez également contacter la DG CONNECT (cnect-futurium@ec.europa.eu).
Si vous avez des commentaires, questions, problèmes ou plaintes concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à contacter:
- le responsable du traitement des données (unité compétente de la Commission européenne qui gère votre communauté – la boîte fonctionnelle de cette unité figure dans l’onglet «À propos» ou dans l’en-tête de votre communauté);
ou (au choix)
- le sous-traitant interne: DG CONNECT, unité R.3 «Gestion de la connaissance et systèmes innovants»
Bâtiment Copernic L-51
B-1049 Bruxelles
Adresse électronique: CNECT-FUTURIUM@ec.europa.eu
Vous pouvez également contacter le délégué à la protection des données (DPD) de la Commission européenne: DATA-PROTECTION-OFFICER@ec.europa.eu.
En cas de litige, vous pouvez adresser vos plaintes au Contrôleur européen de la protection des données (CEPD), à l'adresse: edps@edps.europa.eu. edps@edps.europa.eu.
Vous trouverez de plus amples informations dans le registre du délégué à la protection des données de la Commission: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_en.