1. Responsable du traitement des données
La présente déclaration relative à la protection des données fournit des informations sur la finalité du traitement effectué par l’unité Société civile du Secrétariat général de la Banque européenne d’investissement, ci-après la « BEI » ou « nous », dans le cadre du traitement des demandes de réexamen interne d’actes administratifs au titre du règlement (CE) n° 1367/2006 du 6 septembre 2006 tel que modifié (ci-après le « règlement Aarhus »).
Dans le cadre de cette activité, le traitement des données à caractère personnel n’implique aucune décision fondée sur un traitement automatisé, y compris pour le profilage.
2. Finalité du traitement des données
La présente déclaration relative à la protection des données précise la finalité des opérations effectuées par la BEI dans le cadre du traitement des demandes de réexamen interne d’actes administratifs au titre du règlement Aarhus. La BEI accomplit des missions dans l’exercice des compétences qui lui sont conférées par les traités et par ses statuts.
La BEI traite vos données à caractère personnel dans la mesure de ce qui est raisonnablement nécessaire aux fins de mener et gérer le réexamen interne des actes administratifs, de manière raisonnable et appropriée, conformément à la législation et à la réglementation en vigueur. Le traitement des données à caractère personnel s’effectue conformément au règlement (UE) 2018/1725 du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (ci-après le « RGPD-UE »).
Plus précisément, la BEI traite les données à caractère personnel aux fins énumérées ci-dessous, telles que décrites dans les registres, à savoir :
Les organisations non gouvernementales (ONG) remplissant certains critères ainsi que les (groupes de) membres du public satisfaisant à certaines exigences peuvent, dans les conditions énoncées dans le règlement Aarhus, demander à la BEI de procéder à un réexamen interne de ses actes ou omissions de nature administrative au motif que ledit acte ou ladite omission va à l’encontre des dispositions du droit de l’environnement. Les demandeurs peuvent transmettre des données à caractère personnel à la BEI lorsqu’ils introduisent une demande de réexamen interne de ce type. Le traitement est nécessaire pour que la BEI puisse examiner et traiter les demandes de réexamen interne, en particulier pour évaluer leur recevabilité.
3. Base juridique du traitement
Le traitement des données à caractère personnel dans le cadre du traitement des demandes de réexamen interne d’actes administratifs repose sur les bases juridiques suivantes : une obligation juridique (le règlement Aarhus) et l’intérêt public.
4. Catégories de personnes concernées
Les catégories suivantes de personnes physiques (personnes concernées) peuvent être concernées par le traitement visé au point 2 ci-dessus : la ou les personnes introduisant une demande de réexamen interne, les membres du public au nom desquels la demande est introduite, d’autres personnes dont les données à caractère personnel peuvent figurer dans la demande adressée à la BEI.
5. Quelles sont les données à caractère personnel traitées par la BEI ?
La BEI traite les catégories de données à caractère personnel suivantes : les noms, les coordonnées et autres données à caractère personnel de la ou des personnes introduisant la demande de réexamen interne, les données à caractère personnel des membres du public au nom desquels la demande est introduite, et d’autres données à caractère personnel susceptibles d’être contenues dans la demande adressée à la BEI ; les demandes de réexamen interne ainsi que toutes les décisions finales relatives à ces demandes sont publiées conformément au règlement Aarhus. Les données à caractère personnel contenues dans les demandes sont omises.
6. Comment la BEI obtient-elle vos données à caractère personnel ?
La BEI peut obtenir vos données à caractère personnel directement auprès de la personne qui introduit la demande. Elle peut recueillir certaines informations sur le demandeur ou les personnes que ce dernier représente auprès de sources accessibles au public.
7. À qui vos données sont-elles communiquées ?
La BEI peut être amenée à transmettre vos données à caractère personnel aux destinataires suivants :
- en interne, aux services compétents de la BEI et (ou) aux instances dirigeantes et de contrôle de la BEI,
- à ses conseillers juridiques,
- au Fonds européen d’investissement et aux autres institutions de l’UE (y compris la Commission européenne, la Cour des comptes européenne, l’OLAF ou le Parquet européen),
- à des entités tierces ayant une relation d’affaires avec la BEI, selon le principe du « besoin d’en connaître ».
8. Transfert vers des pays tiers
Vos données ne sont pas transférées à des entités établies à l’extérieur de l’UE ou de l’Espace économique européen.
9. Combien de temps conservons-nous vos données à caractère personnel ?
Nous conservons vos données aux fins décrites dans la présente déclaration pendant trois ans à compter de la décision finale de la BEI relative à une demande de réexamen interne ou, en cas de procédure judiciaire ou administrative ultérieure, pendant trois ans à compter de la conclusion définitive de cette procédure ou de l’adoption d’une nouvelle décision, la date la plus tardive étant retenue.
10. Quels sont vos droits et comment pouvez-vous les exercer ?
Vos droits sont ceux énoncés dans les sections 3 à 5 du RGPD-UE, à savoir :
- le droit d’obtenir du ou de la responsable du traitement la confirmation que vos données à caractère personnel font ou ne font pas l’objet d’un traitement et, le cas échéant, d’accéder à ces données en contactant le ou la responsable du traitement ou en vous adressant au DPD de la BEI (droit d’accès) ;
- le droit de demander à la personne responsable du traitement de rectifier des données inexactes et (ou) de compléter des données incomplètes (droit de rectification) ;
- le droit de demander à la personne responsable du traitement l’effacement de vos données à caractère personnel conformément à l’article 19 du RGPD-UE (droit à l’oubli) ;
- le droit de demander à la personne responsable du traitement de limiter le traitement de vos données à caractère personnel (droit à la limitation du traitement) si
- i) vous contestez l’exactitude des données ;
- ii) le traitement des données est illicite, mais que vous vous opposez à leur effacement ;
- iii) le ou la responsable du traitement n’a plus besoin des données aux fins du traitement, mais que vous en avez encore besoin pour la constatation, l’exercice ou la défense de droits en justice ; ou
- iv) vous vous êtes opposé au traitement de vos données et que la BEI cherche à établir si les motifs légitimes poursuivis par le ou la responsable du traitement prévalent sur votre droit à la limitation du traitement ;
- le droit de vous opposer au traitement des données à caractère personnel pour des raisons tenant à votre situation particulière, à moins que la BEI ne démontre l’existence de motifs légitimes impérieux pour le traitement ou pour la constatation, l’exercice ou la défense de droits en justice (droit d’opposition) ;
- le droit de recevoir de la BEI, dans un format structuré, couramment utilisé et lisible par machine, les données personnelles vous concernant déjà fournies à la personne responsable du traitement, afin de vous permettre de transmettre ces données à un ou une autre responsable de traitement sans entrave de part de la BEI (droit à la portabilité) ;
- lorsque la base juridique du traitement est le consentement, le droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci (droit au retrait du consentement) ;
- le droit d’introduire une réclamation auprès du Contrôleur européen de la protection des données (www.edps.europa.eu) à tout moment (droit de réclamation).
11. Nous contacter
Si vous vous interrogez quant au traitement de vos données à caractère personnel ou souhaitez exercer l’un des droits décrits ci-dessus, veuillez nous contacter à l’adresse info@eib.org ou contacter le délégué à la protection des données de la BEI, M. Pelopidas Donos, par courrier électronique à l’adresse p.donos@eib.org ou par courrier postal à l’adresse suivante :
M. Pelopidas Donos
Banque européenne d’investissement
98-100 boulevard Konrad Adenauer
L-2950 Luxembourg (Grand-Duché de Luxembourg)