1. Introduction

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de toutes les données à caractère personnel fournies, la façon dont elles sont recueillies, traitées et protégées, l’usage qui en est fait et les droits que vous pouvez exercer les concernant (droit d’accès, de modification, de verrouillage, etc.).

Les institutions européennes s’engagent à préserver et respecter votre vie privée. Étant donné que ce service/cette application recueille et traite des données à caractère personnel, le règlement (CE) nº 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données s’applique.

La présente déclaration concerne le traitement des données nécessaires au bon fonctionnement du portail européen de projets d’investissement (EIPP). L’EIPP a été créé par la Commission européenne en vertu du règlement (UE) 2015/1017 du Parlement européen et du Conseil du 25 juin 2015 sur le Fonds européen pour les investissements stratégiques, la plateforme européenne de conseil en investissement et le portail européen de projets d’investissement et modifiant les règlements (UE) n° 1291/2013 et (UE) n°1316/2013 — le Fonds européen pour les investissements stratégiques (JO L 169 du 1.7.2015, p. 1). La décision d’exécution (UE) 2016/1942 de la Commission du 4 novembre 2016 (JO L 299 du 5.11.2016, p. 86), telle que modifiée par la décision d’exécution (UE) 2017/919 de la Commission du 29 mai 2017 (JO L 139 du 30.5.2017, p. 78), définit les spécifications techniques de l’EIPP en tant que base de données transparente de projets d’investissement actuels et potentiels dans l’Union européenne.

2. Pourquoi traitons-nous vos données?

Finalité du traitement:

Le personnel opérationnel chargé de l’organisation pratique du fonctionnement de l’EIPP, placé sous la supervision du chef de l’unité ECFIN.DDG2.03 (ci-après le «responsable du traitement»), recueille et utilise vos données à caractère personnel dans le seul but d’apporter un soutien et de participer à la gestion de l’EIPP, conformément à l’article 15 du règlement (UE) 2015/1017 et à la décision (UE) 2016/1942, telle que modifiée.

Licéité du traitement:

Le traitement des données est réputé licite car il est nécessaire à l’exécution de tâches effectuées dans l’intérêt public sur la base des traités instituant les Communautés européennes — plus précisément, afin de permettre le bon fonctionnement de l’EIPP en tant que portail web public de projets d’investissement, servant de plateforme pour promouvoir des projets auprès d’investisseurs potentiels dans le monde entier, conformément au règlement (UE) 2015/1017 et à la décision (UE) 2016/1942. Le principal objectif de l’EIPP est de stimuler et d’accélérer le développement et la réalisation de projets d’investissement dans l’Union, et ainsi de contribuer à la croissance économique et à la création d’emplois, comme indiqué à la section 1 de l’annexe de la décision (UE) 2016/1942.

3. Quelles sont les données que nous recueillons et traitons?

Les données à caractère personnel recueillies et traitées sont:

  • les noms des personnes physiques;
  • les adresses électroniques des investisseurs potentiels et des promoteurs de projets;
  • des informations complémentaires peuvent être fournies volontairement dans la mini-biographie des personnes physiques (cette fonctionnalité de l’EIPP est purement facultative).

4. Combien de temps conservons-nous vos données?

Nous ne conservons les données que pendant le temps nécessaire pour atteindre la finalité de leur collecte ou de leur traitement ultérieur. Les données à caractère personnel relatives à un promoteur de projet ou à des investisseurs sont conservées par le service responsable pendant une période de 2 ans après une demande explicite de retrait du projet, ou après son retrait automatique, du portail.

5. Comment protégeons-nous vos données?

Toutes les données sous forme électronique (e-mails, documents, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants, dont les opérations doivent être conformes à la décision de la Commission européenne, du 16 août 2006, relative à la sécurité des systèmes d’information utilisés par les services de la Commission [décision C(2006) 3602].

Les sous-traitants de la Commission sont liés par une clause contractuelle spécifique régissant toute opération de traitement de vos données pour le compte de la Commission, ainsi que par les obligations de confidentialité figurant dans les textes transposant la directive 95/46/CE.

6. Qui a accès à vos données et à qui sont-elles communiquées?

L’accès à vos données est accordé au personnel habilité conformément au principe du «besoin d’en connaître». Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

  1. Le personnel des unités opérationnelles de la Commission européenne chargé de mettre en œuvre l’EIPP et les services remplissant une tâche de suivi ou d’inspection, en application du droit de l’Union (p. ex., contrôle ou audit interne).
  2. Le personnel des institutions de l’UE et les représentants des États membres chargés de la mise en œuvre de l’EIPP, conformément à l’article 15 du règlement (UE) 2015/1017.
  3. Le personnel de l’OLAF, de l’IDOC et du Service juridique de la Commission, ainsi que le personnel d’autres DG (SG et DG BUDG), sur demande, si nécessaire dans le cadre d’enquêtes officielles ou à des fins d’audit.

7. Quels sont vos droits et comment les exercer?

Conformément au règlement (CE) nº 45/2001, vous avez le droit d’accéder à vos données personnelles, et de les corriger, les verrouiller ou les supprimer si elles sont erronées ou incomplètes. Pour exercer vos droits, vous pouvez vous adresser au responsable du traitement, ou, en cas de litige, au délégué à la protection des données, et si nécessaire au Contrôleur européen de la protection des données, en utilisant les coordonnées figurant au point 8 ci-dessous.

8. Coordonnées

Si vous avez des commentaires, questions, problèmes ou plaintes concernant la collecte et l’utilisation de vos données à caractère personnel, n’hésitez pas à prendre contact avec le responsable du traitement, dont les coordonnées sont les suivantes:

Responsable du traitement:

  • Commission européenne, direction générale de l’économie et des finances (ECFIN), chef de l’unité DDG2.03
  • +352 4301-1
  • EIPP@ec.europa.eu

Délégué à la protection des données (DPD) de la Commission: DATA-PROTECTION-OFFICER@ec.europa.eu

Contrôleur européen de la protection des données (CEPD): edps@edps.europa.eu.

9. Où trouver de plus amples informations?

Le délégué à la protection des données de la Commission publie un registre de toutes les opérations de traitement de données à caractère personnel. Ce registre est accessible à l’adresse suivante: http://ec.europa.eu/dpo-register

La présente opération de traitement a été notifiée au DPD sous la référence suivante: DPO-3919-ECFIN