Avis de Protection des Données

1. Introduction

Le Comité économique et social européen (ci-après le «CESE») et le Comité européen des régions (ci-après le «CdR») s’engagent à protéger vos données à caractère personnel et à respecter votre vie privée. Le CESE et le CdR recueillent et traitent des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données.

Le présent avis relatif à la protection des données expose les raisons du traitement de vos données à caractère personnel aux fins de l’édition 2024 de la Journée portes ouvertes de l’Union européenne au CESE et au CdR à Bruxelles qu’organisent le CESE et le CdR. Il explique la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l’usage qui en est fait et les droits que vous pouvez exercer les concernant. Il contient également les coordonnées du responsable du traitement des données auprès duquel vous pouvez exercer vos droits, du délégué à la protection des données et du contrôleur européen de la protection des données.

Les informations relatives aux opérations de traitement liées aux manifestations et aux événements organisés par les services du CESE et du CdR sont présentées ci-dessous.

Opération de traitement: le traitement de données à caractère personnel lié à l’édition 2024 de la Journée portes ouvertes de l’Union européenne au Comité économique et social européen et au Comité européen des régions à Bruxelles.

Responsable du traitement des données: le Comité économique et social européen et le Comité européen des régions sont les responsables conjoints du traitement de vos données à caractère personnel.

Les services responsables du traitement de vos données personnelles pour le compte des responsables conjoints sont l’unité «Visites et publications» du Comité économique et social européen (openday@eesc.europa.eu) et l’unité «Événements et dialogues locaux» du Comité européen des régions (opendays@cor.europa.eu).

2. Pourquoi et comment traitons-nous vos données à caractère personnel?

Finalité des opérations de traitement: le CESE et le CdR recueillent et traitent ultérieurement vos données à caractère personnel afin de vous communiquer les informations relatives à l’édition 2024 de la Journée portes ouvertes de l’Union européenne au CESE et au CdR à Bruxelles (avant, pendant et après sa tenue), ainsi qu’à la votre participation à cette manifestation.

Vos données à caractère personnel ne seront pas utilisées à des fins de prise de décision automatisée, ni de profilage.

Il sera pris des photographies et procédé à des enregistrements vidéo panoramiques des participants et des organisateurs, qui sont susceptibles d’être publiés dans le cadre de cette manifestation sur les sites internet du CESE et du CdR, les pages internet de la Journée de l’Europe (https://europeday.europa.eu) et sur diverses plateformes de médias sociaux du CESE et du CdR.

Les participants qui ne souhaitent pas figurer sur les photographies et les enregistrements vidéo panoramiques peuvent manifester leur opposition en portant un ruban spécial qui leur sera remis à un stand à l’entrée de la manifestation.

Les participants peuvent être photographiés ou filmés individuellement ou en groupe s’ils y consentent.

Le CESE et le CdR ne sont pas responsables des enregistrements, tels que photographies ou vidéos, qui sont réalisés à titre privé par les participants.

Des données personnelles sont également collectées auprès des prestataires dont les services font l’objet d’un contrat pour organiser et/ou réaliser la manifestation, à des fins d’accréditation et à des fins financières.

3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?

Les opérations de traitement de données à caractère personnel liées à l’organisation, la gestion, le suivi et la promotion de la réunion ou de la manifestation, y compris la diffusion en ligne, les photographies, les enregistrements audiovisuels, sont nécessaires à la gestion et au fonctionnement du CESE et du CdR dans le cadre des missions que leur confient les traités.

Aussi ces opérations de traitement sont-elles licites au sens de l’article 5, paragraphe 1, point a), du règlement (EU) 2018/1725 (à savoir que le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union, et en particulier à la gestion et au fonctionnement de ces institutions et organes de l’Union, comme le prévoit le considérant 22 dudit règlement.

L’article 5, paragraphe 1, point d), du règlement (UE) 2018/1725, selon lequel la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques, s’applique aux photographies et aux enregistrements vidéo.

Vous pouvez à tout moment retirer votre consentement à figurer sur des photos ou des vidéos; vous trouverez au point 8 du présent avis relatif à la protection des données des informations détaillées sur les modalités du retrait de votre consentement.

Si vous ne souhaitez pas figurer sur des photographies et/ou des vidéos, nous vous demandons de vous faire remettre un ruban rouge au comptoir sis au rez-de-chaussée lorsque vous entrez dans le bâtiment et de porter cette marque tout le temps de votre visite.

N’oubliez pas que si vous ne portez pas ce ruban rouge, le photographe ne sera pas au courant de votre souhait de ne pas être photographié(e) ou filmé(e), et il se pourrait donc que vous apparaissiez sur les photos et/ou enregistrements vidéo de la Journée portes ouvertes de l’Union européenne.

4. Quelles sont les données à caractère personnel que nous collectons et traitons?

Dans le cadre de l’édition 2024 de la Journée portes ouvertes de l’Union européenne au CESE et au CdR à Bruxelles, les données personnelles suivantes peuvent être traitées:

i) Grand public (visiteurs)

• photographies et/ou enregistrements vidéo, pris par les services de communication du CdR et du CESE, de personnes ou de groupes de personnes qui peuvent y être identifiées;
• données du photomaton: au cours de la Journée portes ouvertes, des photographies et des adresses de courrier électronique sont entrées dans le photomaton par les visiteurs lorsque ceux-ci souhaitent que leurs photographies leur soient transmises par courriel. Les visiteurs ne sont nullement tenus de fournir ces données et le photomaton ne conserve ni ne transfère les adresses de courrier électronique.

ii) Prestataires de services (personnes morales)

• Nom de l’organisation
• Pays représenté
• Adresse électronique
• Site internet
• Numéro de téléphone
• Rue, numéro, boîte postale
• Code postal   
• Ville, région
• Pays
• Principaux contacts au sein de l’organisation

iii) Prestataires de services (personnes physiques)

• Nom
• Prénom
• Sexe
• Organisation
• Pays représenté
• Fonction
• Adresse électronique
• Numéro de téléphone
• Numéro de téléphone portable
• Rue, numéro, boîte postale
• Code postal
• Ville, région
• Pays
• Numéro de carte d’identité ou de passeport, lorsqu’une accréditation est nécessaire
• Date de naissance
• Nationalité

iv) Personnel et membres (au titre de l’organisation et de la gestion de la Journée portes ouvertes)

Fonction, nom, prénom, unité, adresse électronique, taille requise du t-shirt, durée de la disponibilité au cours de la Journée portes ouvertes.

5. Combien de temps conservons-nous vos données à caractère personnel?

Le responsable du traitement des données ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre la finalité de leur collecte ou de leur traitement ultérieur.

Pour chacune des catégories de données à caractère personnel susceptibles d’être traitées, veuillez trouver ci-après les informations détaillées relatives à leur conservation:

• les photographies et les vidéos qui seront utilisées en tant que matériel de communication seront conservées pour une période de 30 ans, conformément à la décision nº 206/17 A du CESE et à la décision nº 15/2018 du CdR;
• les photographies et les vidéos qui ne seront pas utilisées en tant que matériel de communication seront conservées pendant une période de 12 mois après la manifestation;
• les données du personnel et des membres nécessaires aux fins de l’organisation et de la gestion de la Journée portes ouvertes seront conservées pendant une période de 12 mois après la manifestation;
• les données des contractants sont conservées auprès du service responsable de la procédure jusqu’à sa finalisation et auprès des archives pendant une période de cinq ans au moins à compter de la date à laquelle le Parlement européen donne décharge pour l’exercice auquel ces pièces se rapportent (voir l’article 75 du règlement financier) ou, le cas échéant, jusqu’au terme d’un éventuel audit ou de toute procédure administrative ou judiciaire lancés avant la fin de la période susmentionnée.

6. Comment protégeons-nous et sauvegardons-nous vos données à caractère personnel?

Afin de protéger vos données à caractère personnel, le CESE et le CdR ont mis en place un certain nombre de mesures techniques et organisationnelles. Les mesures techniques incluent des actions appropriées visant à assurer la sécurité en ligne et à parer aux risques de perte de données, de modification des données ou d’accès non autorisé, en tenant compte du risque posé par le traitement et la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un besoin légitime d’en prendre connaissance aux fins de cette opération de traitement.

Les sous-traitants du CESE et du CdR (prestataires extérieurs) sont liés par une clause contractuelle spécifique pour toute opération de traitement de vos données pour le compte des responsables du traitement. Les sous-traitants ont pris les mesures techniques ou organisationnelles appropriées pour assurer le niveau de sécurité requis par le CESE et le CdR.

7. Qui a accès à vos données personnelles et à qui sont-elles communiquées?

L’accès à vos données à caractère personnel est octroyé au personnel du CESE et du CdR responsable de la réalisation de cette opération de traitement et au personnel autorisé selon le principe du «besoin d’en connaître». Ces membres du personnel respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

8. Outils informatiques de tiers, y compris les médias sociaux

Nous sommes susceptibles d’utiliser des outils informatiques de tiers pour mener à bien l’information et la publicité touchant à la Journée portes ouvertes de l’Union européenne par des canaux de communication d’usage courant, y compris les médias sociaux.

Vous pourrez être en mesure de consulter des vidéos du CESE et du CdR qui pourraient être également téléchargées sur l’une de nos pages de médias sociaux, et de suivre les liens depuis nos sites internet vers d’autres médias sociaux pertinents.

Afin de protéger votre vie privée, l’utilisation que nous faisons d’outils informatiques de tiers pour se connecter à ces services ne prévoit pas de placer de cookies lorsque nos pages internet sont chargées sur votre ordinateur (ou vos autres appareils), vous ne serez pas davantage immédiatement redirigé(e) vers ces médias sociaux ou vers d’autres sites internet. Ce n’est qu’au cas où vous appuieriez sur un bouton ou sur la commande «play» d’une vidéo pour la visionner qu’un cookie de la société de médias sociaux concernée sera installé sur votre appareil. Si vous ne cliquez sur aucun bouton de médias sociaux ou de vidéos, aucun cookie ne sera installé par des tiers sur votre appareil.

Afin de visionner de tels contenus de tiers sur nos pages internet, un message vous informera de la nécessité d’accepter les modalités et conditions propres à ces tiers, y compris leur politique en matière de cookies, sur lesquelles le CESE et le CdR n’ont aucun contrôle.

Nous recommandons aux utilisateurs de lire attentivement les politiques de protection de la vie privée propres aux outils de médias sociaux utilisés. Chaque société y explique sa politique de collecte et de traitement des données, l’utilisation qu’elle en fait, les droits des utilisateurs et la façon dont ceux-ci peuvent protéger leur vie privée lorsqu’ils utilisent ses services.

L’utilisation d’un outil informatique de tiers n’implique en aucun cas que le CESE ou le CdR approuvent cet outil ou ce tiers, ni qu’ils approuvent les politiques de ce dernier en matière de protection de la vie privée. Dans le cas où un ou plusieurs outils informatiques de tiers seraient temporairement indisponibles, nous déclinons toute responsabilité pour les interruptions de service dues à une défaillance de leur part.

9. Quels sont vos droits et comment pouvez-vous les exercer?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter et de rectifier vos données à caractère personnel si elles sont inexactes ou incomplètes. Le cas échéant, vous avez le droit d’effacer vos données à caractère personnel, de restreindre le traitement de ces données ou de vous y opposer, ainsi que le droit à leur portabilité.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel auquel il est procédé de manière licite en vertu de l’article 5, paragraphe 1, point a), du règlement (UE) 2018/1725, pour des motifs en rapport avec votre situation particulière.

Le CESE et le CdR feront en sorte que les personnes concernées puissent exercer immédiatement leur droit de s’opposer au traitement de leurs données en leur faisant porter un ruban spécial qui leur sera remis à un stand à l’entrée de la manifestation.

Si vous avez consenti à ce que soient prises des photographies ou des vidéos de vous en signant le formulaire de consentement, vous pouvez retirer à tout moment votre consentement en informant le responsable du traitement des données. Le retrait de votre consentement n’aura aucune incidence sur la légalité du traitement effectué avant que vous n’ayez retiré votre consentement.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 11 ci-dessous.

Lorsque vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en donner la description dans votre demande.

10. Vos données à caractère personnel sont-elles transférées vers un pays tiers, c’est-à-dire un État non membre de l’Union européenne, ou une organisation internationale?

Vous données personnelles ne sont pas transférées vers un pays tiers ou une organisation internationale.

11. Coordonnées de contact

• Les délégués à la protection des données

Si vous souhaitez exercer vos droits au titre du règlement (UE) 2018/1725, si vous avez des commentaires, des questions ou des préoccupations à exprimer, ou si vous souhaitez soumettre une plainte relative à la collecte et à l’utilisation de vos données à caractère personnel, veuillez contacter les délégués à la protection des données du CESE et du CdR au sujet des questions relatives au traitement dont font l’objet vos données à caractère personnel en vertu du règlement (UE) 2018/1725, à l’adresse:

data.protection@eesc.europa.eu et data.protection@cor.europa.eu.

• Le contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par