La Commission européenne (ci-après «la Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001.

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées par la Commission européenne, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations relatives à l’opération de traitement «Plateforme Europass» menée par la direction générale de l’emploi, des affaires sociales et de l’inclusion (DG EMPL) de la Commission sont présentées ci-dessous.

Finalité de l’opération de traitement: la Commission européenne recueille et utilise vos données à caractère personnel pour:

1. proposer des suggestions personnalisées — Vos données seront utilisées pour effectuer et transmettre des estimations fiables sur les préférences et les intérêts des utilisateurs, dans le but d’offrir aux utilisateurs d’Europass des suggestions personnalisées en matière de compétences, de cours et d’emplois (par ex.: des compétences que vous pouvez avoir acquises dans le cadre de vos expériences passées, des possibilités d’emploi qui peuvent vous intéresser sur la base de vos compétences et de vos préférences, etc.). En tant qu’utilisateur, vous aurez la possibilité de désactiver ces suggestions et de réinitialiser toutes les informations utilisées pour vous fournir des suggestions personnalisées;
2. évaluer les performances d’Europass — Europass recueillera et agrégera des données sur la base de l’activité des utilisateurs, afin d'évaluer les performances de la plateforme. Des données relatives aux indicateurs de performance clés, tels que le nombre de visites et d’utilisateurs enregistrés sur la plateforme, seront régulièrement publiées sur la plateforme Europass et utilisées pour évaluer ses performances. Les données à caractère personnel des utilisateurs ne seront pas utilisées à cette fin;
3. réaliser une analyse du marché du travail — Des informations telles que l’âge, la nationalité, les apprentissages, l’expérience professionnelle et les compétences seront recueillies et utilisées à des fins statistiques. Afin de garantir l’anonymat, vos données seront agrégées et rendues anonymes, de manière à ne produire que des indicateurs statistiques de haut niveau ne contenant aucune information personnelle identifiable. Ce traitement est conforme aux dispositions de l’article 24, paragraphes 2 à 4, du règlement (UE) 2018/1725. La Commission européenne utilisera ces données pour recenser les tendances dans le domaine de l’éducation et de l’emploi, prévoir les futurs besoins en compétences et améliorer les services offerts par Europass.

Nous traitons vos données à caractère personnel, car:

• le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi(e) l’institution ou l’organe de l’Union;
• la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
• le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Aux fins de cette opération de traitement, la DG EMPL recueille les catégories de données à caractère personnel suivantes:

• prénom(s);
• nom(s).

La communication de ces données à caractère personnel est obligatoire pour créer un profil Europass.Si vous ne les fournissez pas, vous risquez de ne pas pouvoir créer de profil dans Europass et donc de ne pas pouvoir créer de compte Europass.

Les informations facultatives supplémentaires recueillies par Europass pour vous permettre de créer un profil complet et de bénéficier de ses services sont, notamment:

• la date de naissance;
• la nationalité;
• les coordonnées (adresse électronique, site web, numéro de téléphone, compte de messagerie instantanée, réseau social);
• l'expérience professionnelle;
• l'éducation et la formation;
• toute information complémentaire sur les compétences, les qualifications et les apprentissages que les utilisateurs peuvent décider de fournir.

La DG EMPL ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre l’objectif pour lequel elles ont été recueillies ou traitées, comme décrit dans la rubrique «Pourquoi et comment traitons-nous vos données à caractère personnel?», à savoir pendant une période de 5 ans après la dernière mise à jour du contenu de votre passeport électronique. Pendant cette période, vous recevrez des notifications sur tous les aspects liés à vos données dans Europass.

Yes, some special categories of data are prohibited under Article 10(1) such as:

• Data revealing racial or ethnic origin
• Data revealing political opinions
• Data revealing religious or philosophical beliefs
• Data revealing trade union membership
• Genetic data, biometric data for the purpose of uniquely identifying a natural person
• Data concerning health
• Data concerning a natural person's sex life or sexual orientation

There may be circumstances where such data may be  directly or indirectly present when you upload documents. Please be careful not to add the the above mentioned data categories on any  data that you add or documents that you upload on your Europass.

Toutes les données à caractère personnel sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission. Toutes les opérations de traitement sont conformes à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.

La Commission a mis en place un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et de la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de cette opération de traitement.

L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé de réaliser cette opération de traitement ainsi qu'au personnel autorisé selon le principe du «besoin d’en connaître». Ce personnel respecte les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Les informations que nous recueillons ne seront communiquées à aucun tiers, sauf dans la mesure où et aux fins auxquelles nous pourrions être tenus de le faire par la loi.

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter, de rectifier ou de supprimer vos données à caractère personnel et le droit de restreindre le traitement de vos données à caractère personnel. Le cas échéant, vous avez également le droit de vous opposer au traitement de vos données ou de les faire transférer.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite, conformément à l’article 5, paragraphe 1, point a) du RGPD.

Vous avez consenti à fournir vos données à caractère personnel à la DG EMPL pour l’opération de traitement dont il est question ici. Vous pouvez retirer votre consentement à tout moment en en informant le responsable du traitement des données. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

Responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à prendre contact avec le responsable du traitement des données:

Délégué à la protection des données (DPD) de la Commission

Vous pouvez prendre contact avec le délégué à la protection des données de la Commission en ce qui concerne les questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le Contrôleur européen de la protection des données pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel qui sont documentées et qui lui sont notifiées. 

L'opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-04686