Politiques de confidentialité
1. Serco Politique de protection de la vie privée
1.1 À propos de Serco Italia S.p.A
Cette politique de confidentialité est publiée par Serco Italia S.p.A., dont le siège social est situé viale dell'Astronomia 13, Cap 00144 (Rome, Italie) ("Serco"ou le "contrôleur des données" ou "nous"), qui peut être contacté à l'adresse électronique suivante desp-support@ serco.com.
Serco Italia S.p.A. exploite la plate-forme DestinE (disponible à l'adresse platform.destine.eu) et, dans ce contexte, Serco Italia S.p.A recueille et traite les données comme suit :
(i) sur décision d'un autre responsable de traitement distinct (par exemple ESA, EUMETSAT, Commission européenne, etc.) dans le cadre de l'initiative Destination Earth ; les informations relatives au traitement des données à caractère personnel décidées par ce responsable de traitement tiers figurent dans les avis de confidentialité distincts publiés par le tiers correspondant et mis à disposition sur la plate-forme DestinE , en particulier en relation avec la plate-forme de services de base DestinE ;
et
(ii) sur décision prise uniquement par Serco Italia S.p.A, agissant en qualité de responsable distinct du traitement des données ; dans ce cas, le présent avis de confidentialité Serco s'applique et est mis à disposition sur la plate-forme DestinE , en relation avec les services de la plate-forme DestinE .
1.2 Généralités
Serco Italia S.p.A s'engage à protéger et à respecter votre vie privée conformément au règlement général sur la protection des données (RGPD) et à toutes les lois et réglementations nationales applicables.
Cette politique de confidentialité vous informe sur la base de laquelle les données personnelles que nous collectons auprès de vous, ou que vous nous fournissez, seront traitées par nous, à des fins décidées uniquement par Serco Italia S.p.A., si vous êtes un client de la PlateformeDestinE , tel que défini dans l'Accord pour la fourniture des services de la PlateformeDestinE (les "CG"), fourni par le site platform.destine.eu (le "Site").
La présente politique de confidentialité doit être lue conjointement avec notre politique en matière de cookies ([RD]) et l'accord relatif à la mise à disposition de la plate-forme DestinE (les "CG"). En cas de conflit ou d'incohérence entre la présente politique de confidentialité et les CG ou la politique en matière de cookies, les dispositions de la présente politique de confidentialité prévaudront. La présente Politique de confidentialité est destinée à se conformer aux exigences du Règlement général sur la protection des données (RGPD) et à toutes les lois et réglementations nationales applicables, et sera interprétée et appliquée conformément au RGPD et à ces lois et réglementations."
Dans cette politique de confidentialité, les termes "nous", "notre" et "nos" sont utilisés pour désigner Serco Italia S.p.A., en tant que contrôleur de données distinct responsable de vos informations personnelles uniquement dans le cadre et aux fins du développement et de l'exploitation de la plate-forme DestinE décidée par Serco Italia S.p.A en tant que contrôleur de données distinct.
Les questions, commentaires et demandes concernant la présente politique de confidentialité sont les bienvenus et doivent être adressés à la personne de contact susmentionnée.
1.3 Informations que nous recueillons auprès de vous
Nous collecterons et traiterons les données suivantes vous concernant lors de votre utilisation de notre site :
- Données d'enregistrement et autres informations que vous nous fournissez. Il s'agit des données vous concernant que vous nous communiquez lorsque vous vous inscrivez pour utiliser notre site, que vous vous abonnez à l'un des services de la plate-formeDestinE , que vous utilisez la plate-forme DestinE fournie par notre site. Les données que vous nous fournissez peuvent inclure votre nom, votre prénom, votre adresse e-mail et, dans le cas des entreprises, les détails de la société.
- Informations techniques. Nous collectons également des données techniques, notamment l'adresse de protocole Internet (IP) utilisée pour connecter votre ordinateur à Internet, les adresses MAC, les données de trafic, vos informations de connexion, le type et la version du navigateur, le réglage du fuseau horaire, les types et versions des plug-ins du navigateur, le système d'exploitation et la plateforme et les cookies, qui seront collectés conformément à notre politique en matière de cookies qui se conforme aux exigences du Règlement général sur la protection des données (RGPD) et à toutes les lois et réglementations nationales applicables.
1.4 Comment nous utilisons vos informations
Nous utilisons les informations vous concernant uniquement dans le cadre du développement et du fonctionnement de la plate-forme DestinE aux fins suivantes, décidées uniquement par Serco Ialia S.p.A: :
- pour vous permettre d'accéder à notre site, de l'utiliser et d'utiliser l'offre de services de la plate-forme DestinE et, par conséquent, d'exécuter nos obligations découlant de tout accord conclu entre vous et nous et de vous fournir les informations, les produits et les services que vous nous demandez ;
- pour mener les enquêtes appropriées et nécessaires et nous acquitter de nos obligations et devoirs légaux et réglementaires, y compris pour nous conformer (dans la mesure où cela est applicable) :
- les orientations de tout organisme de réglementation compétent ;
- les exigences de la législation applicable en matière de lutte contre le blanchiment d'argent, la fraude, le financement du terrorisme, la corruption, l'évasion fiscale, la fourniture de services financiers ou autres à des personnes susceptibles de faire l'objet de sanctions économiques ou commerciales ; et
- toute autre loi, réglementation, directive, code de pratique, circulaire, ordonnance, avis ou demande locale qui pourrait s'appliquer ;
(les objectifs de a) à b) sont définis conjointement comme les "objectifs contractuels")
- à des fins de prévention de la fraude dans les limites qui ne sont pas déjà requises par les lois applicables, ainsi que pour défendre ou faire valoir un droit, y compris dans le cadre d'une procédure judiciaire ;
- pour les procédures de recouvrement de crédit et l'attribution de crédits à des entreprises autorisées, y compris par l'intermédiaire de tiers ;
- pour la réalisation d'une fusion potentielle, la vente d'actifs ou le transfert de la totalité ou d'une partie importante de ses activités, en divulguant et en transférant vos données à caractère personnel à la ou aux tierces parties impliquées dans la transaction dans le cadre de la transaction ;
(les objectifs des lettres c) à e) ci-dessus sont conjointement dénommés "objectifs d'intérêt légitime")
- avec votre consentement préalable, pour vous fournir des communications marketing par le biais de canaux de communication électroniques et physiques sur les services ou produits que nous offrons et pour mener des enquêtes uniquement dans le cadre du développement et du fonctionnement de la plate-forme DestinE ;
- avec votre consentement préalable, pour personnaliser les services de la plate-formeDestinE et les communications marketing susmentionnées en fonction de vos préférences et habitudes (voir la politique en matière de cookies), uniquement dans le cadre et aux fins du développement et du fonctionnement de la plate-forme DestinE .
(les objectifs des lettres f) et g) ci-dessus sont conjointement appelés " objectifs demarketing ").
1.5 Base juridique pour le traitement de vos données personnelles
Le règlement général sur la protection des données (RGPD) et toutes les lois et réglementations nationales applicables exigent que nous remplissions certaines conditions avant d'être autorisés à utiliser vos données de la manière décrite dans la présente politique de confidentialité. Nous prenons nos responsabilités en vertu des règles de protection des données extrêmement au sérieux, y compris le respect de ces conditions.
Le traitement de vos données à caractère personnel est nécessaire au regard des finalités contractuelles, car il est essentiel :
- pour l'exécution des conditions générales entre vous et nous uniquement en ce qui concerne le développement et l'exploitation de la plate-forme DestinE .
- Afin de remplir nos obligations dans le cadre de ce contrat, nous aurons besoin de collecter et de traiter vos données personnelles.
- afin de se conformer aux orientations applicables fournies par tout organisme de réglementation compétent et aux obligations découlant de la législation applicable, y compris la législation relative à la lutte contre le blanchiment d'argent et la fraude.
Si les données ne sont pas fournies aux fins susmentionnées, nous ne pourrons malheureusement pas vous fournir nos services, car si nous vous autorisions à utiliser nos services, nous manquerions à nos obligations légales.
Le traitement de vos données personnelles en ce qui concerne les finalités d'intérêt légitime de la section 2 lettre e) est effectué conformément à l'article 6, lettre f) du Règlement général sur la protection des données de l'UE 2016/679 (le "Règlement européen sur la protection de la vie privée"), pour la poursuite de l'intérêt légitime de Sercoà la détection de fraudes potentielles, au recouvrement de dettes envers la société et à l'exécution des activités économiques qui y sont mentionnées, qui est adéquatement équilibré avec votre intérêt puisque le traitement des données est effectué dans les limites strictement nécessaires à leur exécution.
Cette activité de traitement des données à des fins d'intérêt légitime n'est pas obligatoire et vous pouvez vous opposer au traitement des données à tout moment par le biais des modalités prévues par la présente politique de confidentialité.
Enfin, le traitement des données à des fins de marketing est fondé sur votre consentement préalable. Ce traitement des données n'est pas obligatoire, mais si vous refusez de donner votre consentement, vous ne recevrez pas de communications commerciales conformément aux lettres f) et g) de la section 2. En tout état de cause, vous pouvez retirer votre consentement à tout moment en suivant les modalités prévues par la présente politique de confidentialité.
1.6 Comment traitons-nous vos données personnelles ?
Vos données personnelles seront traitées électroniquement et/ou manuellement, en tout état de cause de manière à garantir la sécurité, la protection et la confidentialité des données, grâce à des mesures administratives, techniques, personnelles et physiques appropriées contre la perte, le vol et l'utilisation, la divulgation ou la modification non autorisée.
1.7 Durée de conservation des informations
Vos données personnelles seront stockées pendant la période nécessaire pour atteindre les objectifs pour lesquels les données ont été collectées, comme indiqué dans la présente politique de confidentialité et conformément au Règlement général sur la protection des données (RGPD) et à toutes les lois et réglementations nationales applicables. En tout état de cause, les périodes de conservation suivantes s'appliqueront au traitement de vos données à caractère personnel aux fins indiquées ci-dessous :
- Les données collectées à des fins contractuelles et à des fins d'intérêt légitime sont conservées pendant la fourniture des services et pendant une période de 5 ans après la résiliation ou le retrait du contrat conclu avec nous, sauf si la conservation des données est nécessaire pour répondre à une demande des autorités compétentes ou pour intenter une action en justice, ou encore en conformité avec les lois applicables ;
- les données collectées à des fins de marketing pour l'envoi de communications marketing et la réalisation d'enquêtes sont conservées pendant la durée du contrat et une période ultérieure de 24 mois ;
- les données collectées à des fins de marketing concernant le profilage de vos préférences à des fins de marketing sont conservées pendant une période de 12 mois à compter de leur collecte.
1.8 Divulgation de vos informations
Pour les finalités contractuelles, les données à caractère personnel peuvent être transférées aux catégories suivantes de destinataires situés dans l'UE, uniquement dans le cadre et aux fins du développement et de l'exploitation de la plate-forme DestinE et dans les limites indiquées ci-dessous :
- les prestataires de services tiers chargés des activités de traitement qui fournissent des services d'hébergement en nuage ou une assistance et des conseils à Serco, avec une référence particulière mais non exclusive à la technologie (en particulier, mais non exclusivement, les fournisseurs de services d'analyse et de moteurs de recherche qui nous aident à améliorer et à optimiser notre site et d'autres tiers sélectionnés), à la comptabilité, à l'administration, au droit, à l'assurance et aux questions d'informatique ;
- EUMETSAT et ECMWF, qui mettent en œuvre le lac de données Destination Earth et les composantes Digital Twins et Digital Twin Engine de l'initiative Destination Earth , pour les services desquels le transfert de données à caractère personnel est nécessaire à l'exercice de leurs activités ;
- les sociétés affiliées ; et
- les personnes et les autorités dont le droit d'accès aux données à caractère personnel est reconnu par la loi, les règlements ou les dispositions émanant d'autorités légalement habilitées.
Les destinataires susmentionnés traiteront les données à caractère personnel en tant que responsables du traitement, sous-traitants ou personnes chargées du traitement, selon les circonstances. Pour connaître le point de contact pour les questions de protection des données à caractère personnel concernant les contrôleurs distincts (qui sont indépendamment responsables de la collecte et du traitement des données à caractère personnel qu'ils décident en ce qui concerne les tâches qui leur sont confiées dans le cadre de l'initiative Destination Earth ), veuillez vous référer aux avis de confidentialité de ces contrôleurs distincts.
La gestion de votre compte sur DestinE Core Service Platform peut rendre nécessaire la communication de vos données personnelles à la Commission européenne. Si cela s'avère nécessaire, une déclaration de confidentialité distincte sera publiée par la Commission européenne en conséquence.
Nous divulguerons également vos données personnelles à l'Agence spatiale européenne, aux fins décrites dans la "ESA Privacy Notice for DestinE Core Service Platform".
Aux fins de l'intérêt légitime, les données à caractère personnel peuvent être transférées aux catégories suivantes de destinataires situés dans l'UE et dans les limites indiquées ci-dessous :
(a) l'acquéreur potentiel de Serco et les entités résultant de fusions ou de toute autre transformation impliquant Serco, (b) les autorités compétentes.
À des fins de marketing, les données à caractère personnel peuvent être transférées aux catégories suivantes de destinataires situés à la fois dans l'UE et dans les limites indiquées ci-dessous :
(a) les prestataires de services tiers chargés des activités de traitement qui fournissent des services ou une assistance en ce qui concerne l'envoi de communications marketing uniquement dans le cadre et aux fins du développement et de l'exploitation de la plate-forme DestinE .
Les responsables du traitement des données désignés par Serco sont OVHCloud.
1.9 Vos droits
Vous disposez d'un certain nombre de droits en vertu du règlement général sur la protection des données (RGPD) et de toutes les lois et réglementations nationales applicables en ce qui concerne la manière dont nous traitons vos données à caractère personnel. Ces droits sont décrits ci-dessous. Vous pouvez nous contacter en envoyant une communication à l'adresse électronique desp-support@ serco.com ou en contactant directement notre DPO - détails ci-dessous) pour exercer l'un de ces droits, et nous répondrons à toute demande reçue de votre part dans un délai d'un mois à compter de la date de la demande.
À tout moment, vous pouvez exercer les droits suivants :
- d'obtenir de Serco la confirmation de l'existence de données à caractère personnel et d'être informé de leur contenu et de leur source, de vérifier leur exactitude et de demander leur intégration, leur mise à jour ou leur modification ;
- demander l'effacement, l'anonymisation ou la restriction du traitement des données personnelles traitées en violation des lois applicables ;
- de s'opposer en tout ou en partie, pour des motifs légitimes, au traitement des données ;
- de retirer le consentement au traitement des données (si et dans la mesure où ce consentement est nécessaire).
Vous aurez le droit, à tout moment, de.. :
- demander à Serco de limiter le traitement de vos données à caractère personnel lorsque :
- vous contestez l'exactitude des données à caractère personnel jusqu'à ce que Serco ait pris des mesures suffisantes pour corriger ou vérifier leur exactitude ;
- le traitement est illégal mais vous ne souhaitez pas que nous effacions vos données à caractère personnel ;
- Serco n'a plus besoin de vos données à caractère personnel aux fins du traitement, mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice ; ou
- vous vous êtes opposé au traitement justifié par des intérêts légitimes, en attendant de vérifier si Serco a des motifs légitimes impérieux de poursuivre le traitement.
- s'opposer au traitement de vos données personnelles ;
- demander l'effacement de vos données à caractère personnel dans les meilleurs délais ;
- recevoir une copie électronique de vos données à caractère personnel, si vous souhaitez transférer vos données à caractère personnel à vous-même ou à un autre fournisseur, lorsque Serco se fonde sur votre consentement ou sur le fait que le traitement est nécessaire à la fourniture des services et que les données à caractère personnel sont traitées par des moyens automatisés ; et
- déposer une plainte auprès de l'autorité de contrôle compétente en matière de protection des données.
1.10 Transfert de données à caractère personnel
- Serco traitera (et fera traiter par ses sous-traitants ou soustraitants autorisés) les données personnelles uniquement dans le territoire de traitement convenu (Union européenne), uniquement dans le cadre et aux fins du développement et de l'exploitation de la Plateforme DestinE . Le transfert de Données Personnelles en dehors du territoire convenu n'aura lieu que dans le but de mettre en œuvre, de gérer, de contrôler les activités prévues par les CGU et uniquement dans le cadre et aux fins du développement et du fonctionnement de la Plateforme DestinE , et ne concernera que les Destinataires des Données situés dans un pays ou une organisation internationale offrant un Niveau de Protection Adéquat.
- Le transfert de données à caractère personnel vers un pays qui n'est pas reconnu comme offrant un niveau de protection adéquat ne peut se faire qu'après avoir été autorisé par le délégué à la protection des données (DPD) de Serco et sous réserve de "garanties adéquates en ce qui concerne la protection des données à caractère personnel et des droits de la personne concernée".
- En tant que " garanties adéquates ", les Parties ont convenu d'adopter le niveau de protection résultant des dispositions des Clauses contractuelles types de l'UE pour le transfert de données à caractère personnel vers des pays tiers en application du Règlement (UE) 2016/679.
1.10.1 Le délégué à la protection des données
Le délégué à la protection des données désigné par Serco conformément à l'article 37 du règlement relatif à la protection de la vie privée peut être contacté à l'adresse électronique suivante : dpo@serco.com.
1.10.2 Modifications de la présente politique de confidentialité
Toute modification future de cette politique de confidentialité sera publiée sur cette page et, le cas échéant, vous sera notifiée par courrier électronique. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des mises à jour ou des modifications apportées à la présente politique de protection de la vie privée.
Informations sur la version du document :
Version : 2.7
Dernière mise à jour : 14 octobre 2024
2. ESA Politique de protection de la vie privée
ESA AVIS DE CONFIDENTIALITE POUR DESTINE SERVICE DE BASE PLATEFORME
Publié par: L'Agence spatiale européenne, en tant que contrôleur de données pour la plate-forme de services de base DestinE
Adressé aux personnes dont les données à caractère personnel sont collectées et traitées ("Vous")
Concernant la collecte et le traitement initiés par: ESA Département EOP
(ci-après dénommé "le département")
Introduction
L'Agence spatiale européenne (ci-après "l' Agence" ou "ESA" ou "Nous") s'engage à protéger les données à caractère personnel conformément au ESA Framework on Personal Data Protection (ci-après le "ESA PDP Framework") disponible à l'adresse suivante : http://www.esa.int/About_Us/Law_at_ESA/Highlights_of_ESA_rules_and_regulations.
composé de :
- les principes de protection des données personnelles adoptés par le Conseil ESA le 13 juin 2017
- le règlement intérieur de l'Autorité de contrôle de la protection des données adopté par le Conseil ESA le 13 juin 2017
- la politique de protection des données personnelles (y compris son annexe intitulée "Governance Scheme of the ESA's Personal Data Protection") adoptée par le directeur général de ESA le 1er mars 2022 ("ESA PDPPolicy").
La plate-forme Destination Earth (DestinE) est une plate-forme qui donne lieu à la collecte et au traitement de données à caractère personnel à diverses fins, telles que décrites dans les avis de confidentialité correspondants, comme suit :
- Le présent avis est publié par ESA et vise à décrire pourquoi et comment vos données à caractère personnel sont collectées et traitées par ou au nom de ESA en tant que contrôleur de données distinct, dans le cadre de l'initiative Destination Earth , de la mise en œuvre de la plate-forme de services de base DestinE et de l'accord de contribution (ci-après dénommé "l'accord"), ainsi que les droits dont vous disposez en ce qui concerne vos données à caractère personnel. Il vous informe également des coordonnées du délégué à la protection des données. Cet avis de confidentialité a été mis à jour pour la dernière fois le 09/10/2024. Il doit être lu conjointement avec le cadre du PDP de ESA .
- D'autres avis de confidentialité peuvent s'appliquer, comme indiqué sur la plateforme DestinE .
2.1 Comment pouvez-vous contacter le délégué à la protection des données au sujet de cet avis ?
Le délégué à la protection des données ("DPD") de ESA peut être contacté conformément au cadre PDP de ESA à l'adresse DPO@esa.int. Des informations spécifiques sont disponibles sur demande auprès du DPD.
DES CONTRÔLEURS DISTINCTS : Pour connaître le point de contact pour les questions de protection des données à caractère personnel concernant les contrôleurs distincts (qui sont indépendamment responsables de la collecte et du traitement des données à caractère personnel qu'ils décident), veuillez vous référer aux avis de confidentialité de ces contrôleurs distincts. Vos demandes concernant ces questions ne seront pas traitées par ESA ou son DPD. |
2.2 Quels sont les types de données à caractère personnel collectées et traitées ultérieurement ?
Nous collectons et traitons différents types de données à caractère personnel et pouvons vous demander de fournir des données à caractère personnel aux fins mentionnées plus loin dans le présent avis. En fonction de la finalité pour laquelle elles sont collectées et traitées ultérieurement, les données à caractère personnel peuvent comprendre les éléments suivants :
- Données d'identité: y compris vos noms ;
- Copies des documents d'identité : y compris les copies de vos cartes diplomatiques, la copie du passeport (y compris le visa si nécessaire), la carte d'identité ou d'autres documents d'identité, les certificats, votre photographie ;
- Informations de contact: adresse électronique ;
- Données techniques, y compris les identifiants en ligne: par exemple, l'adresse du protocole Internet (IP) ou les noms de domaine des appareils utilisés, les données de connexion, les données du navigateur, en particulier le type de version du plug-in, les préférences et l'historique de l'utilisateur ; les données MAC, les informations sur l'appareil, l'adresse de l'identifiant de ressource uniforme (URI), le réglage du fuseau horaire, le système d'exploitation et la plate-forme et d'autres technologies des appareils que vous utilisez ; les données des journaux du serveur de géolocalisation, les données de journal ;
- Autres informations personnelles que vous pouvez fournir : notamment le contenu des échanges avec ESA, par exemple les données d'assistance ;
- D'autres données, telles que
- Vos messages, la date et l'heure d'envoi du message ;
- le contenu des questions que vous avez posées ;
- d'autres données mentionnées dans vos messages ;
- le retour d'information et l'interaction sur les outils fournis, les demandes d'assistance, etc.
2.3 Comment vos données personnelles sont-elles collectées ou traitées ultérieurement ?
Lorsque ESA agit en tant que contrôleur de données, ESA collecte et traite vos données à caractère personnel via la plate-forme DestinE Core Service et via les systèmes, réseaux et dispositifs ESA qui sont interconnectés avec DestinE Core Service.
Outre les données personnelles que nous collectons directement auprès de vous, nous pouvons, en fonction de votre situation, collecter certaines données personnelles vous concernant indirectement, y compris auprès de tiers.
2.4 Pourquoi vos données personnelles sont-elles collectées et traitées ultérieurement ?
ESA collecte et traite vos données à caractère personnel pour permettre à ESA de remplir son rôle, ses tâches et ses obligations aux fins légitimes énoncées dans le présent avis de confidentialité au point 5.1, par exemple pour la sécurité et pour l'exécution d'un accord juridique contractuel, par exemple pour l'accord de contribution, et pour permettre les services dans votre intérêt légitime à utiliser la plate-forme de services de base DestinE et pour la mise en œuvre de l'initiative Destination Earth .
La collecte et le traitement des données à caractère personnel effectués par, ou au nom de, ESA dans le cadre de la plate-forme de services de base DestinE garantiront une protection adéquate des données à caractère personnel conformément à la politique de protection des données à caractère personnel (PDP) de ESA, qui a fait l'objet d'une évaluation positive. La collecte et le traitement des données à caractère personnel seront limités à ce qui est strictement nécessaire à la mise en œuvre de la plate-forme de services de base DestinE , comme spécifié dans l'accord de contribution.
En tout état de cause, nous ne traitons pas vos données à caractère personnel pour des activités où l'impact sur vous l'emporte sur nos intérêts, à moins que nous n'ayons votre consentement ou que nous soyons autrement requis ou autorisés par la loi.
De plus amples informations sur la finalité du traitement sont fournies en cliquant sur les liens associés à chaque section ci-dessous, qui correspondent à diverses situations susceptibles de vous concerner.
Quelle est la finalité du traitement de vos données personnelles ? | |
SI VOUS DEMANDE, OU ÊTRE L'ACCÈS À VOTRE COMPTE DANS LA PLATEFORME DE SERVICES DE BASE DESTINE PLATEFORME Vos données personnelles sont collectées et traitées aux fins suivantes : (i) gérer votre compte gratuit (par exemple, validation, autorisation et création) sur DestinE Core Service Platform (ci-après "votre compte") ; (ii) gérer l'accès à votre compte conformément à la politique d'accès des utilisateurs ; (iii) échanger avec vous de la correspondance ou tout type de message concernant les fonctionnalités de la plate-forme de services de base DestinE disponibles via votre compte ; (iv) d'informer et de sensibiliser aux fonctionnalités de la plate-forme de services de base DestinE accessibles via votre compte ; (v) pour surveiller l'utilisation que vous faites de votre compte sur DestinE Core Service Platform ; (vi) analyser et surveiller vos interactions avec la plate-forme de services de base DestinE via votre compte ; (vii) pour traiter vos questions ou demandes actuelles et futures soumises par l'intermédiaire de votre compte ou pour engager un dialogue avec vous d'une autre manière ; (viii) analyser et surveiller vos réactions au contenu disponible sur la plate-forme DestinE Core Service via votre compte et vos initiatives ; (ix) pour assurer la mesure de divers critères relatifs à la disponibilité de votre compte dans la plate-forme de services de base DestinE ; (x) recueillir des statistiques en vue d'améliorer l'expérience de l'utilisateur de la plate-forme de services de base DestinE ; (xi) identifier et suivre l'accès non autorisé ou toute tentative d'accès à votre compte dans la plate-forme de services de base DestinE sans autorisation ; défendre les droits et les intérêts de ESA, y compris défendre ESA contre d'éventuelles actions en responsabilité qui pourraient survenir. La gestion de votre compte sur la plate-forme DestinE Core Service peut rendre nécessaire la communication de vos données personnelles à la Commission européenne. Si cela s'avère nécessaire, un avis de confidentialité distinct sera publié par la Commission européenne en conséquence. | |
SI VOUS FORMULEZ UNE DEMANDE OU UNE PLAINTE DANS L'EXERCICE DE VOS DROITS En particulier, vos données à caractère personnel sont collectées et traitées aux fins suivantes : (i) traiter les questions ou les plaintes que vous soumettez à ESA; (ii) répondre à toute demande relative à vos droits ; (iii) défendre ESA contre d'éventuelles actions en responsabilité. | |
SI VOUS UTILISEZ L'INFRASTRUCTURE, LES OUTILS ET LES SERVICES DE TECHNOLOGIE DE L'INFORMATION ET DE LA COMMUNICATION (TI) DE ESA (exploités par ESA ou au nom de ESA) EN RELATION AVEC LA PLATE-FORME DE SERVICES DE BASE DestinE Vos données personnelles peuvent être collectées et traitées aux fins suivantes : (i) vous donner accès à l'infrastructure, aux outils et aux services informatiques exploités par ESA ou en son nom ; (ii) fournir un flux de données optimal entre les environnements cibles de manière automatisée ; (iii) pour permettre l'accès et le bon fonctionnement du service aux utilisateurs finaux ; (iv) fournir des services d'assistance et assurer la gestion et la maintenance du service ; (v) gérer la fourniture de services informatiques tels que la gestion de l'identité et de l'accès, la prévention, la gestion et le signalement des incidents ; (vi) assurer la gestion des droits des personnes concernées ; (vii) garantir la qualité et l'exactitude des données à caractère personnel. (viii) fournir des outils qui facilitent la transcription, l'évaluation, l'établissement de rapports ou le traitement automatisé. |
NOTA BENE : Si votre traitement de données à caractère personnel est soumis à l'une des situations susmentionnées, d'autres sections peuvent vous concerner. Vous êtes donc invité à prendre connaissance des informations fournies dans toutes les sections qui sont pertinentes pour votre cas. Dans la description de la finalité, nous avons fait le choix d'éviter les doublons.
2.5 Sur quels fondements juridiques nous basons-nous pour collecter et traiter vos données ?
Nous collectons et traitons vos données à caractère personnel dans le cadre de l'initiative Destination Earth , de la mise en œuvre de la plate-forme de services de base DestinE et de l'accord de contribution conformément au cadre PDP ESA , en particulier en vertu de l'article 5 de la politique PDP ESA , à des fins équitables, spécifiques et légitimes ou à des fins compatibles avec celles-ci. D'autres règles et règlements de ESA peuvent servir de base juridique, comme ils peuvent vous être indiqués dans des avis supplémentaires, le cas échéant.
Quelle est la base juridique du traitement de vos données personnelles ? |
2.5.1 Base générale du traitement dans le cadre de la politique PDP de ESA Le traitement visé dans le présent avis relève de l'article 2.5.2 de la politique de ESA PDP, c'est-à-dire qu'il est nécessaire : a) à titre de garantie ; ou b) pour l'exécution et la mise en œuvre de l'accord de contribution conclu par ESA dans le cadre de son objet, en relation avec une activité menée par ESA dans le cadre et en conformité avec la convention ESA et les règles et procédures applicables, et pour la mise en œuvre de la plate-forme DestinE ; c) pour votre intérêt légitime. |
2.6 Dans quelles circonstances pouvons-nous transférer vos données personnelles ou y donner accès ?
La validation de votre compte sur DestinE Core Service Platform peut nécessiter le transfert des données personnelles nécessaires à la Commission européenne, qui peut décider séparément de traiter vos données. Si cela s'avère nécessaire, un avis de confidentialité distinct sera publié par la Commission européenne en conséquence.
Il nous est parfois nécessaire de divulguer vos données à caractère personnel à des destinataires autorisés dans le cadre de la mise en œuvre et de la gestion de la plate-forme de services de base DestinE , dans la mesure où cela est nécessaire pour effectuer les opérations de traitement visées dans le présent avis. En règle générale, les destinataires tiers sont les suivants :
1/ les prestataires tiers : Nous pouvons faire appel à divers prestataires de services tels que
- les fournisseurs de services d'hébergement de données en nuage,
- les fournisseurs de services liés à la maintenance des plates-formes,
- les fournisseurs qui nous permettent de gérer notre processus de passation de marchés,
- les prestataires assurant la sécurité de nos locaux,
- les prestataires nous permettant de vous fournir des outils de travail, etc.
- les prestataires chargés de l'organisation et de la gestion des activités de communication,
- les prestataires impliqués dans la gestion des comptes de médias sociaux,
- les prestataires impliqués dans le marketing, les activités publicitaires, la gestion des bulletins d'information, la gestion des statistiques et les services médiatiques,
- les fournisseurs de services liés au site web.
d'autres tiers interagissant avec ESA aux fins de la plate-forme de services de base DestinE et dans le cadre de la mise en œuvre et de la gestion de la plate-forme de services de base DestinE .
Ces destinataires tiers sont généralement situés dans l'Union européenne, l'Espace économique européen ou dans des pays qui offrent un niveau de protection adéquat équivalent à celui offert au sein de l'Union européenne et de l'Espace économique européen (par exemple, l'Argentine, le Canada, le Japon, la Suisse, le Royaume-Uni).
Lorsque les destinataires tiers des données sont situés dans un pays ou une organisation internationale n'offrant pas un niveau de protection adéquat (par exemple, l'Australie, les États-Unis, etc.), nous prenons les mesures nécessaires pour sauvegarder vos données, conformément aux conditions énoncées dans le cadre du PDP de ESA .
En outre, nous pouvons utiliser des services fournis par des prestataires informatiques ou intégrer des fonctions de médias sociaux dans nos plateformes. Dans ce cas, ces fournisseurs de services informatiques ou plateformes de médias sociaux peuvent fournir des liens vers leurs sites web respectifs, où ils mènent leurs propres activités de traitement des données. L'accès et l'utilisation de ces fonctions de médias sociaux sont entièrement laissés à votre discrétion, en fonction des conditions générales applicables à chaque plateforme. Si vous préférez ne pas vous engager dans les médias sociaux ou ne pas accepter leurs conditions générales, vous pouvez vous abstenir d'accéder à ces plateformes ou de les utiliser. Votre décision concernant l'utilisation des médias sociaux est sous votre contrôle.
Dans des cas exceptionnels, par exemple en cas d'infraction pénale attestée par la collecte ou le traitement de données, nous pouvons partager lesdites données avec les autorités ou organes appropriés, y compris ceux qui ont un rôle d'investigation ou ceux qui sont impliqués dans les procédures judiciaires concernées.
2.7 Pendant combien de temps conservons-nous vos données personnelles ?
Vos données sont conservées le moins longtemps possible, compte tenu des raisons pour lesquelles nous devons traiter vos données, ainsi que de toutes les obligations légales applicables à ESA. Le site ESA a fixé des délais pour l'effacement ou la révision des données stockées. Les durées de conservation appliquées par le ESA sont proportionnées aux finalités pour lesquelles elles ont été collectées. Ainsi, le ESA conservera Vos données personnelles aussi longtemps que nécessaire pour la réalisation de ces finalités et seront ensuite supprimées. Par exception, Nous pouvons conserver Vos données personnelles pendant une période plus longue, à des fins d'archivage dans l'intérêt public ou à des fins de recherche scientifique ou historique, en rappelant que des mesures techniques et organisationnelles appropriées sont mises en place (par exemple, anonymisation, cryptage, etc.).
2.8 Comment protégeons-nous et sauvegardons-nous vos données personnelles ?
Toutes les opérations de traitement sont effectuées conformément aux règles et règlements ESA , y compris ESA PDP Framework et ESA Security Regulations. En particulier, le site ESA recueille et traite des données à caractère personnel dans des conditions protégeant la confidentialité, l'intégrité et la sécurité des données à caractère personnel.
Afin de protéger vos données personnelles, ESA a mis en place un certain nombre de mesures techniques et organisationnelles contre les risques de perte ainsi que contre l'accès, la destruction, l'utilisation, la modification ou la divulgation non autorisés des données personnelles, en particulier lorsque ces risques concernent des données personnelles sensibles.
Ces mesures tiennent compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque, dont la probabilité et la gravité varient, pour les droits et libertés des personnes physiques. Elles peuvent inclure, le cas échéant, la pseudonymisation et le cryptage des données à caractère personnel.
2.9 Quels sont vos droits en tant que personne concernée et comment pouvez-vous les exercer ?
Dans les conditions détaillées dans le cadre du PDP ESA , vous avez
- le droit d'être informé de l'identité du responsable du traitement des données, des coordonnées du délégué à la protection des données, de la finalité du traitement des données, des destinataires des données auxquels les données à caractère personnel seront communiquées, des droits de rectification ou d'effacement de ses données, des délais de conservation (le cas échéant), des modalités pratiques d'exercice des droits, etc ;
- le droit d'accéder aux données personnelles que nous traitons à votre sujet ; à moins que vous n'ayez accès à ces données par le biais d'un compte, vous pouvez nous envoyer votre demande par courrier électronique à dpo@esa.int;
- le droit de faire effacer, rectifier, compléter vos données personnelles ; si vous souhaitez revoir et corriger les informations personnelles, vous pouvez le faire vous-même, si vous avez accès à ces données via un compte, ou vous pouvez nous envoyer votre demande par courrier électronique à dpo@esa.int;
- le droit d'introduire une réclamation auprès de l'autorité de contrôle, conformément aux règles de procédure de cette dernière. Si vous démontrez, ou avez de sérieuses raisons de croire, qu'un incident de protection des données s'est produit en relation avec vos données personnelles, suite à une décision de ESA, vous pouvez nous en informer par courrier électronique à dpo@esa.int.
Une fois la demande d'effacement reçue, nous veillerons à ce que les données soient effacées, à moins qu'elles ne puissent être traitées sur la base d'un autre motif juridique, comme indiqué à l'article 5.1 ci-dessus. Si vos données ont été traitées pour plusieurs finalités, nous ne traitons pas les données à caractère personnel pour la partie du traitement pour laquelle le consentement a été retiré.
Par exemple :
- Vos données personnelles peuvent continuer à être traitées pour l'exécution d'une obligation légale de ESA ou lorsque ces données sont nécessaires pour l'établissement, l'exercice ou la défense de droits légaux ;
- S'il existe plusieurs traitements vous concernant, fondés sur le consentement, vous devez indiquer expressément quel consentement vous souhaitez retirer.
Lorsque le traitement de vos données à caractère personnel est fondé sur votre consentement et à moins qu'un cas particulier ne s'applique (par exemple, voir l'article 6 ci-dessus), vous avez également le droit de retirer votre consentement.
Vous pouvez exercer l'un des droits susmentionnés en envoyant une demande précisant explicitement votre requête au DPD ESA par courrier électronique à l'adresse dpo@esa.int.
Des informations supplémentaires peuvent vous être demandées pour confirmer votre identité et/ou pour aider ESA à localiser les données que vous recherchez.
Informations sur la version du document :
Version : 1.0
Dernière mise à jour : 14 octobre 2024