Traitement des données à caractère personnel dans le cadre du site web de l'EFSA et règles applicables
Cette page contient des informations sur la manière dont l'EFSA traite vos données personnelles lorsque vous utilisez son site web. Sans préjudice des témoins de connexion (cookies), l'utilisateur peut naviguer sur le site web de l'EFSA sans fournir aucune information personnelle. Toutefois, dans certains cas, des données personnelles sont nécessaires pour que l'EFSA puisse délivrer certains services en ligne, tels que le service « Ask EFSA », le Service d'assistance aux pétitionnaires, l'abonnement aux bulletins d'information de l'EFSA ou encore la participation à des consultations publiques.
Le respect de la vie privée et la protection des données personnelles sont des droits fondamentaux énoncés aux articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne. En tant qu'agence de l'UE, l'EFSA est soumise au règlement (UE) 2018/1725 qui a la même valeur juridique que le règlement général relatif à la protection des données (UE) 2016/679 (RGPD) applicable dans les États membres de l'UE et qui est aligné sur les règles et principes du RGPD concernant la protection des données personnelles.
L'EFSA s’engage à protéger les données personnelles des personnes avec lesquelles elle entre en relation, qu'il s'agisse des pétitionnaires, des parties prenantes, des personnes qui s'abonnent au bulletin d'information de l'EFSA, des membres du comité scientifique, groupes scientifiques et groupes de travail de l'EFSA, des membres du personnel ou des candidats à un emploi. L'EFSA traitera toutes les données à caractère personnel qu'elle recueille conformément au règlement (UE) 2018/1725.
Les données à caractère personnel ne sont traitées que dans le cadre de l'exécution de missions d'intérêt public sur la base du droit de l'Union européenne (UE) ou dans l'exercice légitime de l'autorité officielle dont est investie l'EFSA en tant qu'agence de l'UE. Par ailleurs, le traitement des données est licite s'il s'inscrit dans le cadre d'une obligation légale ou contractuelle, ou lorsque la personne concernée (sujet des données) a donné son consentement explicite.
Services électroniques
Les services électroniques disponibles sur le site web de l'EFSA visent à améliorer la communication entre l'utilisateur du site web et l'EFSA. Pour chaque service en ligne, si cela s'applique, un contrôleur détermine les finalités et les moyens du traitement des données à caractère personnel et veille à la conformité avec le règlement (UE) 2018/1725. Pour obtenir des informations spécifiques sur la manière dont vos données sont traitées par l'EFSA dans le cadre d’un service en ligne particulier, nous vous invitons à vous référer à la section correspondante du site web. Pour chaque service en ligne, les informations suivantes seront fournies :
- les informations qui sont collectées, dans quel but et par quels moyens techniques : l'EFSA ne recueille des informations personnelles que dans la mesure nécessaire pour atteindre un objectif spécifique. Les informations ne seront pas réutilisées dans un autre but ;
- À qui vos informations sont divulguées : l'EFSA ne divulguera des informations à des tiers que si cela est nécessaire pour atteindre les objectifs identifiés et ne les divulguera qu’aux destinataires (ou catégories de destinataires) mentionnés. L'EFSA ne divulguera pas vos données personnelles à des fins de marketing direct ;
- La manière dont vous pouvez exercer vos droits : le droit d’accéder à vos informations, de vérifier leur exactitude et, si nécessaire, de les rectifier ou de vous opposer à leur traitement ;
- Combien de temps nous conservons vos données : l'EFSA ne conserve les données que pendant le temps nécessaire à la réalisation de l’objectif de la collecte ou du traitement ultérieur ;
- Un point de contact si vous avez des questions ou si vous souhaitez exercer vos droits : les coordonnées du responsable du traitement et du délégué à la protection des données de l'EFSA : DataProtectionOfficer [at] efsa.europa.eu
- Comment, en tant que personne concernée, vous pouvez déposer une plainte auprès du Contrôleur européen pour la protection des données (CEPD), l'autorité de contrôle indépendante établie conformément au règlement (UE) 2018/1725 https://edps.europa.eu/data-protection/our-role-supervisor/complaints_fr
Les services en ligne spécifiques proposés sur notre site web incluent :
- Services de communication interactive, nécessitant le traitement de votre adresse électronique, de votre nom et de votre affiliation : Service « Ask EFSA » et « Applications helpdesk » – https://www.efsa.europa.eu/fr/askefsa ainsi que les consultations publiques de l'EFSA – https://www.efsa.europa.eu/fr/calls/consultations
- Abonnement électronique via le site web : pour l'enregistrement et la gestion des abonnements à son bulletin d'information, l'EFSA s'appuie sur le prestataire de services www.mailchimp.com. De plus amples informations sont disponibles dans la section correspondante du site web de l'EFSA ;
- Services transactionnels tels que la passation de marchés publics, le recrutement de personnel et la sélection d'experts, ainsi que l'inscription à des événements, assistés par des outils électroniques pour la soumission des candidatures et la gestion des dossiers, pour lesquels l'EFSA assure la conformité avec le cadre juridique applicable en matière de protection des données ;
- Compte Twitter d'entreprise : Le compte Twitter de l’EFSA est géré par le département « Communication, Engagement & Coopération ». L'EFSA publie des tweets couvrant les communiqués de presse, les actualités du web ou d'autres contenus d'actualité tels que le lancement de consultations publiques ou la correspondance officielle. Des comptes Twitter supplémentaires axés sur des thèmes ou des domaines de travail spécifiques sont gérés par différentes unités de l'EFSA. Veuillez noter que si vous suivez @EFSA_EU ou tout autre compte Twitter de l'EFSA, nous ne vous suivrons pas automatiquement en retour. L'EFSA met à jour et contrôle son compte Twitter pendant les heures de bureau, du lundi au vendredi. En outre, l'EFSA surveille les médias sociaux afin de capturer et d'analyser les discussions et communications de ses partenaires institutionnels et des parties prenantes, de cartographier les sujets de préoccupation des citoyens européens dans le domaine de la sécurité alimentaire ainsi que d'interagir et d'utiliser le contenu de l'EFSA et les sujets connexes. De plus amples informations sur les activités de surveillance des médias sociaux par l'EFSA sont disponibles dans le registre ci-dessous.
Témoins de connexion et analyse
- Que sont les témoins de connexion (cookies) ?
Un témoin de connexion est un petit fichier texte stocké dans la mémoire de votre ordinateur ou appareil mobile transmis par le navigateur lorsque vous visitez un site web. L'EFSA utilise des témoins pour le fonctionnement technique du site web et, si vous y consentez, pour recueillir votre expérience de navigation à des fins de statistiques anonymisées, dans le but d'améliorer sa communication et le service proposé.
- Quels témoins utilisons-nous ?
Les témoins de premier niveau sont établis à des fins fonctionnelles par le site web que vous visitez. L'EFSA utilise également un service d'analyse externe des sites web, Piwik PRO, qui prépare des rapports statistiques agrégés et anonymes sur l'activité de navigation pour analyser la façon dont les utilisateurs emploient le site web. Piwik PRO installe son propre témoin pour ce faire et ne recourt pas à des parties externes. Piwik PRO permet votre anonymat lorsque vous naviguez sur le site web de l'EFSA grâce à des fonctionnalités telles que la désidentification de l'adresse IP.
Témoins tierce partie : l'EFSA est active sur les plateformes de médias sociaux Twitter, YouTube et LinkedIn pour renforcer sa présence et sa visibilité en ligne. Le site web de l'EFSA n'installe pas de témoin lors de l'affichage de liens vers ses canaux de médias sociaux. Vous pouvez regarder les vidéos présentes sur notre chaîne YouTube officielle et vous pouvez suivre les liens de notre site web vers Twitter et LinkedIn.
- Aperçu des témoins utilisés :
|
Témoins de connexion de session : |
Les témoins de session n’existent dans la mémoire temporaire que pendant que la navigation sur le site web. Les témoins de session sont supprimés lorsque l'utilisateur ferme le navigateur. |
|
Piwik PRO |
Le site web de l'EFSA utilise Piwik PRO Analytics Suite Cloud, un service d'analyse des sites web, pour collecter des informations sur la façon dont les visiteurs utilisent le site. L'EFSA utilise ces informations pour l’élaboration de rapports et pour l’aider à améliorer son site. Piwik PRO collecte des données relatives aux caractéristiques techniques du navigateur du visiteur, aux activités sur les services de l'EFSA et à la durée des visites sur les services de l'EFSA. L'ensemble des données susceptibles d’être collectées par la plateforme Piwik PRO sont décrites sur ce lien. Tous les témoins utilisés par la plateforme Piwik PRO sont répertoriés sur ce lien. Les données sont stockées sur des serveurs Microsoft Azure situés aux Pays-Bas et sont conservées pendant 25 mois. Piwik PRO n'envoie pas les données collectées à d'autres sous-traitants ou à des tierces parties et n'utilise pas les données à ses propres fins. Plus d'informations sont disponibles sur ce lien. |
|
YouTube |
La plupart des vidéos disponibles sur le site web de l'EFSA sont intégrées depuis la chaîne officielle de l'EFSA sur YouTube. Le mode « protection de la vie privée » de YouTube est activé, ce qui signifie que YouTube ne stocke pas les informations des témoins pour la lecture des vidéos intégrées. Plus informations sont disponibles sur la page d'information relative à l'intégration de vidéos sur YouTube. |
|
Autres témoins de tierce partie |
Témoins provenant de sessions de lecteur de contenu multimédia, en particulier Soundcloud, pour les transmissions audio ou autres programmes de soutien audio ou visuel intégrés au site web de l'EFSA. |
- Comment contrôler les témoins de connexion ?
Vous pouvez contrôler et/ou supprimer les témoins comme vous le souhaitez. Pour plus de détails, voir https://www.aboutcookies.org/. Vous pouvez supprimer tous les témoins qui se trouvent déjà sur votre ordinateur et vous pouvez aussi configurer la plupart des navigateurs pour empêcher l'utilisation de témoins. Toutefois, si vous faites cela, vous devrez peut-être ajuster manuellement certaines préférences chaque fois que vous visiterez un site et certains services et fonctionnalités risquent de ne pas fonctionner.
Comment exercer vos droits en tant que personne concernée
De manière générale, toute personne a le droit d'être informée du traitement qui est fait de ses données à caractère personnel, d'accéder à ces informations à tout moment et de les rectifier si elles sont inexactes ou incomplètes. Sous certaines conditions, un droit d’effacer, de limiter et de s’opposer au traitement s'applique également. Si, en tant que personne concernée, vous souhaitez exercer ces droits, vous devrez contacter le contrôleur responsable de l'activité de traitement des données concernée.
Pour toute question liée au traitement de vos données personnelles par l’EFSA, vous pouvez contacter le délégué à la protection des données : DataProtectionOfficer [at] efsa.europa.eu. Vous pouvez également déposer une plainte concernant le traitement de vos données personnelles par l'EFSA auprès du Contrôleur européen pour la protection des données.
Registre des activités en matière de traitement des données à caractère personnel
L'EFSA est légalement tenue de tenir un registre central des activités qu’elle gère en matière de traitement des données à caractère personnel. Voici la liste comportant les liens vers les activités concernées :
- Human Resources management
- HR/1 Staff selection
- HR/2 Performance management
- HR/3 Time management
- HR/4 Staff training
- HR/5 Staff outside activities and publications
- HR/6 Family allowances
- HR/7 Interim workers
- HR/8 Processing of health data
- HR/9 Anti-harassment informal proceedings and selection of counsellors
- HR/10 Administrative inquiries and disciplinary proceedings
- Governance & Administration
- GOV/1 Declarations of interest
- GOV/2 Procurement and grant award process
- GOV/3 Public access to documents requests
- GOV/4 Correspondence management
- GOV/5 Missions management
- GOV/6 Video surveillance
- GOV/7 Building access and badge use
- GOV/8 EFSA login
- GOV/9 BIKE
- GOV/10 Body temperature measurement at EFSA entrance
- GOV/11 Management Board meetings
- GOV/12 DUO two-factor authentication
- GOV/13 Service Desk assistance
- GOV/14 Microsoft Office 365 online
- Communications & Science
Avis spécifiques sur la protection des données
- Protection des données à caractère personnel dans les processus de sélection et de recrutement des candidats de l'EFSA [disponible en anglais uniquement]
- Protection des données en relation avec l'organisation des réunions et des événements de l'EFSA [disponible en anglais uniquement]
- Protection des données en matière de vidéosurveillance à l'EFSA [disponible en anglais uniquement]
- Règles de mise en œuvre de la vidéosurveillance [disponible en anglais uniquement]
