Protection des données à caractère personnel

Traitement des données à caractère personnel dans le cadre du site web de l'EFSA et règles applicables

Cette page contient des informations sur la manière dont l'EFSA traite vos données personnelles lorsque vous utilisez notre site web. Sans préjudice des témoins de connexion (cookies), l'utilisateur peut naviguer sur le site web de l'EFSA sans fournir aucune information personnelle. Toutefois, dans certains cas, des données personnelles sont nécessaires pour que l'EFSA puisse fournir certains services en ligne, tels que le service « Ask EFSA », des conseils généraux préalables à la soumission des dossiers, l'abonnement à la lettre d'information de l'EFSA ou encore les consultations publiques.

Le respect de la vie privée et la protection des données personnelles sont des droits fondamentaux énoncés aux articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne. En tant qu'agence de l'UE, l'EFSA est soumise au Règlement EU 2018/1725 qui a la même valeur juridique que le Règlement général relatif à la protection des données (UE) 2016/679 (RGPD) applicable dans les États membres de l'UE et qui est aligné sur les règles et principes du RGPD concernant la protection des données personnelles.

L'EFSA s’engage à protéger les données personnelles des personnes avec lesquelles elle entre en relation, qu'il s'agisse des pétitionnaires qui déposent des demandes d'évaluation, des parties prenantes, des personnes qui s'abonnent au bulletin d'information de l'EFSA, des membres du comité scientifique, des groupes scientifiques ou des groupes de travail de l'EFSA, des membres du personnel, des candidats à un emploi ou de toute personne intéressée par les travaux de l’EFSA. L'EFSA traitera toutes les données à caractère personnel qu'elle recueille conformément au règlement EU 2018/1725.

Les données à caractère personnel ne sont utilisées que pour l'exécution de missions d'intérêt public sur la base du droit de l'Union européenne (UE) ou dans l'exercice légitime de l'autorité officielle dont est investie l'EFSA en tant qu'agence de l'UE. Par ailleurs, le traitement des données est licite s'il s'inscrit dans le cadre d'une obligation légale ou contractuelle, ou lorsque la personne concernée (sujet des données) a donné son consentement.

Services électroniques

Les services électroniques disponibles sur le site web de l'EFSA visent à améliorer la communication entre l'utilisateur du site web et l'EFSA. Pour chaque service en ligne, si cela s'applique, un contrôleur détermine les finalités et les moyens du traitement des données à caractère personnel et veille à la conformité avec le règlement EU 2018/1725. Pour obtenir des informations spécifiques sur la manière dont vos données sont traitées par l'EFSA dans le cadre d’un service en ligne particulier, nous vous invitons à vous référer à la section correspondante de notre site web. Pour chaque service en ligne, les informations suivantes seront fournies :

  • les informations qui sont collectées, dans quel but et par quels moyens techniques : l'EFSA ne recueille des informations personnelles que dans la mesure nécessaire pour atteindre un objectif spécifique. Les informations ne seront pas réutilisées dans un autre but ;
  • à qui vos informations sont divulguées : l'EFSA ne divulguera des informations à des tiers que si cela est nécessaire pour atteindre les objectifs identifiés et ne les divulguera qu’aux destinataires (ou catégories de destinataires) mentionnés. L'EFSA ne divulguera pas vos données personnelles à des fins de marketing direct ;
  • la manière dont vous pouvez exercer vos droits : le droit d’accéder à vos informations, de vérifier leur exactitude et, si nécessaire, de les rectifier ou de vous opposer à leur traitement ;
  • combien de temps nous conservons vos données : l'EFSA ne conserve les données recueillies que pendant le temps nécessaire à la réalisation de l’objectif de la collecte ou du traitement ultérieur ;
  • un point de contact si vous avez des questions ou si vous souhaitez exercer vos droits : les coordonnées du responsable du traitement et du délégué à la protection des données de l'EFSA : DataProtectionOfficer [at] efsa.europa.eu (DataProtectionOfficer[at]efsa[dot]europa[dot]eu)
  • comment, en tant que personne concernée, vous pouvez déposer une plainte auprès du Contrôleur européen pour la protection des données (CEPD), l'autorité de contrôle indépendante établie conformément au règlement EU 2018/1725 https://edps.europa.eu/data-protection/our-role-supervisor/complaints_fr

Les services en ligne spécifiques proposés sur notre site web incluent :

  • Les services de communication interactive, dont la plupart sont pris en charge par le système de gestion des relations de l’EFSA ‘Connect.EFSA’ (Déclaration générale de confidentialité) et qui nécessitent le traitement, entre autres, de votre adresse e-mail, de votre nom et de votre affiliation – par exemple : « Ask EFSA » https://www.efsa.europa.eu/en/askefsa, et consultations publiques de l’EFSA – https://www.efsa.europa.eu/en/calls/consultations
  • Abonnement électronique via le site web : pour l'enregistrement et la gestion des abonnements à son bulletin d'information, l'EFSA s'appuie sur le prestataire de services www.salesforce.com/eu. De plus amples informations sont disponibles dans la section correspondante du site web de l'EFSA ;
  • Services transactionnels tels que la passation de marchés publics, le recrutement de personnel, la sélection d'experts ou l'inscription à des événements, assistés par des outils électroniques pour la soumission des candidatures et la gestion des dossiers, pour lesquels l'EFSA assure la conformité avec le cadre juridique applicable en matière de protection des données ;
  • Compte Twitter d'entreprise : Le compte Twitter de l’EFSA est géré par le département « ENREL ». L'EFSA publie des tweets couvrant les communiqués de presse, les actualités du web ou d'autres contenus d'actualité tels que le lancement de consultations publiques ou la correspondance officielle. Des comptes Twitter supplémentaires axés sur des thèmes ou des domaines de travail spécifiques sont gérés par différentes unités de l'EFSA. Veuillez noter que si vous suivez @EFSA_EU ou tout autre compte Twitter de l'EFSA, nous ne vous suivrons pas automatiquement en retour. L'EFSA met à jour et contrôle son compte Twitter pendant les heures de bureau, du lundi au vendredi. En outre, l'EFSA surveille les médias sociaux afin de capturer et d'analyser les discussions et communications de ses partenaires institutionnels et des parties prenantes, de cartographier les sujets de préoccupation des citoyens européens dans le domaine de la sécurité des aliments ainsi que d'interagir et d'utiliser le contenu de l'EFSA et les sujets connexes. De plus amples informations sur les activités de surveillance des médias sociaux par l'EFSA sont disponibles dans le registre ci-dessous.

Témoins de connexion et analyse

  • Que sont les témoins de connexion (cookies) ?

Un témoin de connexion est un petit fichier texte stocké dans la mémoire de votre ordinateur ou appareil mobile transmis par le navigateur lorsque vous visitez un site web. L'EFSA utilise des témoins de connexion pour le fonctionnement technique du site web et, si vous y consentez, pour recueillir votre expérience de navigation à des fins de statistiques anonymisées, dans le but d'améliorer notre communication et les services proposés.

  • Quels témoins utilisons-nous ?

Les témoins internes (first party cookies) sont établis à des fins fonctionnelles par le site web que vous visitez. L'EFSA utilise également un service d'analyse externe des sites web, Piwik PRO, qui prépare des rapports statistiques agrégés et anonymes sur l'activité de navigation pour analyser la façon dont les utilisateurs emploient son site web. Pour ce faire, Piwik PRO installe son propre témoin et ne recourt pas à des parties externes. Piwik PRO garantit votre anonymat lorsque vous naviguez sur le site web de l'EFSA grâce à des fonctionnalités telles que la désidentification de l'adresse IP.

Témoins de tierce partie : L'EFSA est active sur les plateformes de médias sociaux Twitter, YouTube et LinkedIn pour renforcer sa présence et sa visibilité en ligne. Le site web de l'EFSA n'installe pas de témoin lors de l'affichage de liens vers ses canaux de médias sociaux. Vous pouvez regarder les vidéos présentes sur notre chaîne YouTube officielle et vous pouvez suivre les liens de notre site web vers Twitter et LinkedIn.

  • Aperçu des témoins utilisés :
Témoins de connexion de session :Les témoins de session n’existent que dans la mémoire temporaire pendant que l'utilisateur navigue sur le site web. Les témoins de session sont supprimés lorsque l'utilisateur ferme le navigateur.
Piwik PRO

Le site web de l'EFSA utilise Piwik PRO Analytics Suite Cloud, un service d'analyse des sites web, pour collecter des informations sur la façon dont les visiteurs utilisent son site. L'EFSA utilise ces informations pour compiler des rapports statistiques et pour optimiser l'expérience utilisateur. Piwik PRO recueille des données internes relatives aux caractéristiques techniques du navigateur du visiteur, aux activités liées aux services de l'EFSA et à la durée de séjour sur les services de l'EFSA, sur la base d'identifiants en ligne. L'ensemble des données susceptibles d’être collectées par la plateforme Piwik PRO sont détaillées sur ce lien. Tous les témoins utilisés par la plateforme Piwik PRO sont répertoriés sur ce lien. Les données sont stockées sur des serveurs Microsoft Azure situés dans l'UE (NL) et sont conservées pendant 25 mois. Piwik PRO ne partage pas les données collectées à d'autres sous-traitants ou à des tierces parties et n'utilise pas les données à ses propres fins. Plus d'informations sont disponibles sur ce lien.

Veuillez noter que Piwik PRO utilise des cookies internes pour recueillir des données non personnalisées de tous les visiteurs sur leurs activités de navigation sur les sites web de l'EFSA, indépendamment de leur consentement. Les données ainsi collectées par défaut concernent les informations de session, les événements, les sources de trafic et le pays.

Sous réserve du consentement des visiteurs, Piwik PRO utilise des cookies et des identifiants de session pour collecter des données, et il peut reconnaître les visiteurs qui reviennent et obtenir des informations sur la localisation des visiteurs au niveau de la ville.

Si les visiteurs ne donnent pas leur consentement, des données non personnalisées sur l'activité de navigation sont collectées au moyen d'un cookie à court terme supprimé après 30 minutes qui ne reconnaît pas les visiteurs qui reviennent et les informations de géolocalisation sont agrégées au niveau du pays.

Dans les deux cas (consentement ou absence de consentement), l’adresse IP du visiteur est tronquée par défaut de manière à ce qu’aucune donnée personnelle ne soit collectée.

YouTubeLa plupart des vidéos disponibles sur le site web de l'EFSA sont intégrées à partir de la chaîne officielle de l'EFSA sur YouTube. Le mode « protection de la vie privée » de YouTube est activé, ce qui signifie que YouTube ne stocke pas les informations des témoins pour la lecture des vidéos intégrées. Plus informations sont disponibles sur la page d'information relative à l'intégration de vidéos sur YouTube.
Open EFSALors de leur première visite sur Open EFSA, les visiteurs doivent accepter les conditions d'utilisation (avis sur les droits de propriété intellectuelle) afin d'accéder au site web. En cas d'acceptation, un témoin est stocké dans le navigateur du visiteur pour mémoriser son choix.
Autres témoins de tierce partieTémoins provenant de sessions de lecture de contenus multimédias, notamment Soundcloud pour les audiocasts ou autres programmes de soutien audio ou visuel intégrés au site web de l'EFSA.

  • Comment contrôler les témoins de connexion ?

Vous pouvez contrôler et/ou supprimer les témoins comme vous le souhaitez ; pour plus de détails, voir abouttcookies.org. Vous pouvez supprimer tous les témoins qui se trouvent déjà sur votre ordinateur et vous pouvez également configurer la plupart des navigateurs pour empêcher l'utilisation de témoins. Toutefois, si vous optez pour cette option, vous devrez peut-être ajuster manuellement certaines préférences chaque fois que vous visiterez un site et certains services et fonctionnalités risquent de ne pas fonctionner.

Comment exercer vos droits en tant que personne concernée

De manière générale, toute personne a le droit d'être informée du traitement de ses données à caractère personnel, d'accéder à ces informations à tout moment et de les rectifier si elles sont inexactes ou incomplètes. Sous certaines conditions, un droit d’effacer, de limiter ou de s’opposer au traitement s'applique également. Si, en tant que personne concernée, vous souhaitez exercer ces droits, vous devrez contacter le contrôleur responsable de l'activité de traitement des données concernée.

Pour toute question liée au traitement de vos données personnelles par l’EFSA, vous pouvez contacter le délégué à la protection des données : DataProtectionOfficer [at] efsa.europa.eu (DataProtectionOfficer[at]efsa[dot]europa[dot]eu). Vous pouvez également déposer une plainte concernant le traitement de vos données personnelles par l'EFSA auprès du Contrôleur européen pour la protection des données.

Registre des activités en matière de traitement de données à caractère personnel

L'EFSA est légalement tenue de tenir un registre central des activités qu’elle gère en matière de traitement des données à caractère personnel. Voici la liste comportant les liens vers les activités concernées :

Avis spécifiques sur la protection des données