La Commission européenne (ci-après la «Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) nº 45/2001].

La présente déclaration de confidentialité explique la raison du traitement de vos données à caractère personnel et la façon dont la Commission recueille, traite et protège toutes les données à caractère personnel que vous fournissez. Elle explique également la manière dont les informations sont utilisées ainsi que les droits que vous pouvez exercer à l’égard de vos données à caractère personnel. Elle indique les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations relatives à l’opération de traitement «Plateforme Europass» menée par la direction générale de l’emploi, des affaires sociales et de l’inclusion (DG EMPL) de la Commission sont présentées ci-dessous.

Les données à caractère personnel fournies ou importées par les utilisateurs d’Europass sur la plateforme Europass sont utilisées pour créer leur compte et leur profil Europass personnel en ligne, qui est utilisé par Europass pour:

1. proposer des suggestions personnalisées — Vos données, y compris celles relatives à votre activité sur la plateforme, seront utilisées pour effectuer et transmettre des estimations fiables relatives à vos préférences et vos intérêts et pour vous proposer des offres d’emploi et des suggestions de cours correspondant à vos compétences (par ex., des compétences que vous pouvez avoir acquises dans le cadre de vos expériences passées, des possibilités d’emploi, des cours ou des qualifications susceptibles de vous intéresser sur la base de vos compétences et de vos préférences, ou des offres d’emploi ou des cours sauvegardés, etc.). Vous avez la possibilité de les désactiver;
2. évaluer les performances d’Europass — Europass recueillera et agrégera des données sur la base de votre activité afin d’évaluer les performances de la plateforme. Des données relatives aux indicateurs de performance clés, comme le nombre de documents Europass téléchargés, le nombre de visites sur la plateforme et les téléchargements, seront régulièrement publiées sur la plateforme Europass et utilisées pour évaluer ses performances. Vos données à caractère personnel ne seront pas utilisées à cette fin;
3. réaliser une analyse du marché du travail et de la mobilité à des fins d'apprentissage — Des informations telles que l’âge, la nationalité, l’expérience d’apprentissage et de travail et les compétences seront recueillies et utilisées à des fins statistiques. Vos données seront agrégées et rendues anonymes, de manière à ne produire que des indicateurs statistiques de haut niveau ne contenant aucune information personnelle identifiable. Ce traitement est conforme aux dispositions de l’article 24, paragraphes 2 à 4, du règlement (UE) 2018/1725(règlement RPDUE). La Commission européenne utilisera ces données pour recenser les tendances dans le domaine de l’éducation et de l’emploi, prévoir les futurs besoins en compétences et améliorer les services offerts par Europass;
4. communiquer avec les utilisateurs d’Europass — Fournir des informations sur toute modification (mise à jour technique ou de sécurité) susceptible d’avoir une incidence sur votre compte Europass (par ex., l’envoi d’un courriel concernant une action requise pour modifier les mécanismes d’authentification, la mise à jour des conditions d’utilisation ou des problèmes liés à la nature des données que vous fournissez sur Europass);
5. communiquer avec les utilisateurs d’Europass — Fournir des informations sur les fonctionnalités Europass, des informations pertinentes pour la carrière et l’apprentissage tout au long de la vie, des informations sur les justificatifs numériques européens pour l’apprentissage, ou des demandes de participation à des enquêtes, des évaluations ou d’autres initiatives similaires. Vous pourrez toujours décider de ne pas recevoir ce type de communications;
6. assurer la maintenance et la conformité de la plateforme Europass — Les données et les informations comportant des contenus illicites ou inappropriés peuvent être activement recherchées et retirées de la plateforme, comme l’exige le règlement (UE) 2022/2065 sur les services numériques;
7. aider les utilisateurs d’Europass — Vous pouvez donner votre consentement explicite au sous-traitant pour qu’il examine votre compte et votre portefeuille électronique associé, ou votre compte de «Créateur de justificatifs en ligne» associé, afin de vous aider à résoudre un problème sur la plateforme ou d’analyser la cause profonde d’un problème que vous avez signalé.

Nous traitons vos données à caractère personnel, car:

• le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union;
• la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
• le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Aux fins de cette opération de traitement, la DG EMPL recueille les catégories de données à caractère personnel suivantes:

• prénom(s);
• nom(s).

La communication de ces données à caractère personnel est obligatoire pour créer un profil Europass. Si vous ne les fournissez pas, vous risquez de ne pas pouvoir créer de profil dans Europass et donc de ne pas pouvoir créer de compte Europass.

Les informations facultatives supplémentaires recueillies par Europass pour vous permettre de créer un profil complet et de bénéficier de ses services sont, notamment:

• identifiant EU Login;
• données historiques de connexion de l’utilisateur et méthodes de connexion;
• données historiques des activités du compte utilisateur (flux d’activité);
• nom et prénom;
• genre;
• image du profil;
• date de naissance et âge;
• lieu de naissance;
• nationalité(s);
• langues;
• passeport;
• document d’identité;
• titre de séjour;
• coordonnées (adresse électronique, site web, numéro de téléphone, compte de messagerie instantanée sur les réseaux sociaux);
• expérience professionnelle;
• permis de travail;
• données du permis de conduire;
• éducation et formation;
• justificatifs numériques européens pour l’apprentissage, c’est-à-dire des justificatifs signés numériquement, contenant d’autres données que les catégories décrites ici (par ex., appartenance à un groupe, identifiants personnels, nom à la naissance, nom patronymique), téléchargés dans Ma bibliothèque;
• CV;
• lettres de motivation;
• candidatures;
• données relatives au travail et à l’expérience professionnelle;
• données relatives aux compétences (par ex., Mes compétences);
• données relatives aux intérêts professionnels et en matière d’apprentissage (par ex., Mes centres d’intérêt, Mes favoris);
• données relatives à l’expérience en matière d’éducation et de formation;
• documents téléchargés (par ex., images, vidéos, documents dans les formats acceptés, etc.);
• résultats du test sur les compétences numériques;
• données relatives aux réalisations personnelles et professionnelles (par ex., projets, publications, réseaux et affiliations);
• données relatives aux interactions des utilisateurs (c’est-à-dire les offres d’emploi et les possibilités d’apprentissage ou qualifications consultées, les recherches et résultats de recherche associées, etc.);
• dernière acceptation de la déclaration relative à la protection de la vie privée;
• toute information complémentaire sur les compétences, les qualifications et les apprentissages que les utilisateurs peuvent décider de fournir.

La DG EMPL ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre l’objectif pour lequel elles ont été recueillies ou traitées, comme décrit dans la rubrique «Pourquoi et comment traitons-nous vos données à caractère personnel?», à savoir pendant une période de 5 ans après la dernière connexion à votre passeport électronique. Pendant cette période, vous recevrez des notifications sur tous les aspects liés à vos données dans Europass. Les justificatifs numériques européens relatifs à l’apprentissage sont conservés pendant une période de cinq (5) ans dans le portefeuille des justificatifs numériques européens. Lorsqu’elle délivre un justificatif numérique européen et conformément à ses propres règles en matière de protection de la vie privée, l’institution émettrice peut décider de ne pas créer de portefeuille Europass temporaire afin de conserver le justificatif pendant une période de six (6) mois. L’utilisateur en est informé par courrier électronique.

Oui, certaines catégories particulières de données sont interdites en vertu de l’article 10, paragraphe 1, notamment:

• données révélant l’origine raciale ou ethnique;
• données révélant les opinions politiques;
• données révélant les convictions religieuses ou philosophiques;
• données révélant l’appartenance syndicale;
• données génétiques, données biométriques aux fins d’identifier une personne physique de manière unique;
• données concernant la santé;
• données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Dans certains cas, ces données peuvent être présentes directement ou indirectement lorsque vous téléchargez des documents. Veillez à ne pas inclure les catégories de données susmentionnées dans les données que vous ajoutez ou dans les documents que vous téléchargez sur Europass.

Toutes les données à caractère personnel sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne. Toutes les opérations de traitement sont exécutées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.

La Commission a mis en place un certain nombre de mesures techniques et organisationnelles en vue de protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte ou de modification des données ou d’accès non autorisé, en tenant compte du risque posé par le traitement des données et leur nature. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un besoin légitime d’en connaître aux fins de cette opération de traitement.

L’accès à vos données à caractère personnel est octroyé aux membres du personnel de la Commission responsables de la réalisation de cette opération de traitement et au personnel autorisé selon le principe du «besoin d’en connaître». Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Les informations que nous collectons ne seront communiquées à aucun tiers, sauf dans la mesure où et aux fins auxquelles nous pourrions être tenus de le faire par la loi.

Vous avez des droits spécifiques en qualité de «personne concernée» en vertu du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter, de rectifier ou de supprimer vos données à caractère personnel et le droit de restreindre le traitement de vos données à caractère personnel. Le cas échéant, vous avez également le droit de vous opposer au traitement de vos données ou de les faire transférer.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite, conformément à l’article 5, paragraphe 1, point a), du RGPD.

Vous avez consenti à fournir vos données à caractère personnel à la DG EMPL pour l’opération de traitement dont il est question ici. Vous pouvez retirer votre consentement à tout moment en en informant le responsable du traitement des données. Le retrait de votre consentement ne portera pas atteinte à la licéité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez aussi vous adresser au Contrôleur européen de la protection des données.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (mentionnée sous «Où trouver de plus amples informations?» ci-dessous).

Le responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez introduire une réclamation concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à prendre contact avec le responsable du traitement des données à l'adresse suivante:

Le délégué à la protection des données (DPD) de la Commission

Vous pouvez prendrecontact avec le délégué à la protection des données de la Commission en ce qui concerne les questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

Le Contrôleur européen de la protection des données (CEPD)

Vous avez le droit de saisir le Contrôleur européen de la protection des données pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et qui lui sont notifiées.

L’opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-04686.3