Vos données personnelles sont traitées conformément au règlement (UE) n° 2018/1725 1 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions, organes et organismes de l'Union et à la libre circulation de ces données.
Le responsable du traitement est le chef d'unité, unité I-02 Pilier SMP/PME du Conseil européen de l'innovation et de l'Agence exécutive pour les PME (EISMEA),
Les entités suivantes traitent vos données personnelles en notre nom :
Ecorys Europe GEIE – GEIEE
Rue Belliard 12, 1040 Bruxelles, Belgique
E : brussels@ecorys.com
Tél. : +32 2 743 89 49
Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Pays-Bas
E: info@tno.nl
Tél. : +31 88 866 08 66
IMP 3 ROVE – Académie Européenne de Management de l'Innovation EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Allemagne
E : info@improve-innovation.com
Tél. : +49 211 1377 0
EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budapest, Hongrie
E : info@emg.group
Tél. : +36 1 505 3381
La base juridique des activités de traitement est la suivante :
- Article 5, paragraphe 1, point a), du règlement (UE) 2018/1725 parce que le traitement est nécessaire à l'exécution d'une mission d'intérêt public (ou relevant de l'exercice de l'autorité publique dont est investie l'institution ou l'organe de l'Union) 2 ;
- Article 5(1)(d) du Règlement (UE) 2018/1725 sur la base de votre consentement préalable explicite pour vos données personnelles non obligatoires indiquées ci-dessous ;
La finalité de ce traitement est d'accompagner les PME du BTP dans leur démarche de digitalisation. Par conséquent, une analyse de maturité individuelle est fournie, des formations sont organisées et les informations pertinentes partagées. Pour soutenir ces actions, les données des déclarants, des participants ou d'autres personnes impliquées dans les actions de ce projet doivent être collectées et traitées conformément aux exigences spécifiques du projet.
Sont collectées parmi vos données personnelles : vos nom, prénom, civilité, fonction, e-mail (professionnel / personnel) et adresse. Toutes les données personnelles sont obligatoires aux fins décrites ci-dessus.
En outre, les données personnelles non obligatoires suivantes peuvent être collectées : votre photo, votre compte Linkedin/Twitter, etc. et ne peuvent être traitées qu'avec votre consentement préalable explicite 3 .
Les destinataires de vos données à caractère personnel seront ou pourront être le personnel autorisé de l'Agence et de la Commission, en charge du projet, le personnel du prestataire de services autorisé en charge de la mise en œuvre du projet et les organismes chargés des tâches de contrôle ou d'inspection en application du droit de l'Union ou du droit national ( audits internes, Cour des comptes, Office européen de lutte antifraude (OLAF), organes répressifs).
Vos données personnelles ne seront pas transférées vers des pays tiers ou des organisations internationales.
Le traitement de vos données n'inclura pas la prise de décision automatisée (telle que le profilage).
Conformément à la norme de sécurité informatique C(2018) 7283, les mesures de sécurité techniques suivantes sont en place pour protéger le traitement de vos données personnelles :
- Les sous-traitants (prestataires de services) sont liés par les clauses contractuelles de la Commission garantissant la sécurité et la confidentialité lors du traitement des données à caractère personnel.
- L'application utilise EU Login pour appliquer l'authentification avec une force qui satisfait le niveau de sécurité requis, et les droits d'accès ne sont évalués que côté serveur ;
- Les données personnelles des utilisateurs ne sont accessibles que via l'application, et seuls le propriétaire des données et les administrateurs y ont accès ;
- Les données telles que les mots de passe sont stockées de manière sécurisée et hachées à l'aide d'une fonction de hachage cryptographique puissante ;
- L'application est uniquement accessible via le protocole de transfert crypté (HTTPS) ;
- L'application est hébergée sur une infrastructure fortement protégée permettant l'accès depuis le réseau à aucun autre composant (par exemple, base de données) mais à l'interface utilisateur et à l'interface de programmation (API) de l'application.
Vos données personnelles seront conservées pendant une durée maximale de 5 ans après la fin du programme SMP. Les données seront définitivement anonymisées automatiquement à l'issue de cette période.
Vous avez le droit d'accéder à vos données personnelles et de demander la rectification de vos données personnelles, si les données sont inexactes ou incomplètes ; le cas échéant, vous avez le droit de demander la restriction ou de vous opposer au traitement, de demander une copie ou l'effacement de vos données personnelles détenues par le responsable du traitement. Si le traitement est fondé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur votre consentement avant son retrait.
Votre demande d'exercice de l'un des droits ci-dessus sera traitée sans retard excessif et dans un délai d' un mois .
Votre droit à l'information, à l'accès, à la rectification, à l'effacement, à la limitation ou à l'opposition au traitement, à la communication d'une violation de données à caractère personnel ou à la confidentialité des communications électroniques ne peut être limité que dans certaines conditions spécifiques, telles qu'énoncées dans la décision de restriction applicable conformément à l'article 25. du règlement (UE) 2018/1725.
Si vous avez des questions concernant le traitement de vos données personnelles, vous pouvez les adresser au chef d'unité, EISMEA, unité I-02 SMP/COSME Pillar (entité agissant en tant que responsable du traitement) via EISMEA-DPO@ec.europa. UE
Vous avez le droit de saisir à tout moment le délégué à la protection des données de l'EISMEA à l'adresse EISMEA-DPO@ec.europa.eu et le Contrôleur européen de la protection des données à l' adresse https://edps.europa.eu .
1 Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions, organes et organismes de l'Union et à la libre circulation des ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (JO L295/39 du 21.11.2018).
2 Acte instituant l'EISMEA : Décision d'exécution (UE) 2021/173 de la Commission du 12 février 2021 instituant l'Agence exécutive européenne pour le climat, les infrastructures et l'environnement, l'Agence exécutive européenne pour la santé et le numérique, l'Agence exécutive européenne pour la recherche, le Conseil européen de l'innovation et l'exécutif PME , l' Agence exécutive du Conseil européen de la recherche et l'Agence exécutive européenne pour l'éducation et la culture et abrogeant les décisions d'exécution 2013/801/UE, 2013/771/UE, 2013/778/UE, 2013/779/UE, 2013/776/UE et 2013/770/UE (JO L 50/9 du 15.2.2021)
3 Le traitement des données personnelles non obligatoires ne peut être fondé que sur le consentement et des cases à cocher individuelles doivent être fournies lors de la collecte des données pour documenter le consentement.