1. Description de l’opération de traitement
La présente déclaration de confidentialité fournit des informations concernant le traitement des données à caractère personnel effectué par la Banque européenne d’investissement (la « BEI », la « Banque », « nous » ou le « responsable du traitement des données au sein de la BEI ») au cours de l’utilisation des services Microsoft 365, y compris MS Teams.
Elle décrit comment la BEI traite, dans le cadre de ces activités, les données à caractère personnel relatives aux personnes (vous) qui utilisent l’abonnement de la BEI aux services Microsoft 365 et MS Teams en tant qu’utilisateurs invités.
2. Base juridique et responsable du traitement
La Banque européenne d’investissement (la « BEI », la « Banque », « nous » ou le « responsable du traitement des données au sein de la BEI ») traite les données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE.
Conformément à l’article 309 du traité sur le fonctionnement de l’Union européenne, la Banque européenne d’investissement a pour mission de contribuer, en faisant appel aux marchés des capitaux et à ses ressources propres, au développement équilibré et sans heurt du marché intérieur dans l’intérêt de l’Union.
Le traitement de données à caractère personnel est nécessaire pour que la BEI puisse mener à bien ses missions d’intérêt public au cours de l’utilisation des services Microsoft 365, y compris MS Teams, par des utilisateurs non membres de la BEI (identifiés comme des « comptes invités »). Dans certains cas, ce traitement est également requis pour que la BEI puisse se conformer à ses obligations légales. En général, le consentement n’est pas la base juridique justifiant le traitement de vos données à caractère personnel effectué par la Banque. Si la Banque propose de se fonder sur votre consentement, elle l’indique clairement le moment venu.
3. Pourquoi traitons-nous vos données à caractère personnel ?
La BEI traite vos données à caractère personnel dans la mesure de ce qui est raisonnablement nécessaire afin de pouvoir mener et gérer les services Microsoft 365, y compris MS Teams, de manière raisonnable et appropriée, conformément à la législation et à la réglementation en vigueur. Plus précisément, nous traitons vos données à caractère personnel aux fins suivantes :
- permettre des activités de partage et de collaboration ;
- empêcher les accès non autorisés ;
- assurer la protection des informations ;
- produire les statistiques nécessaires pour améliorer l’efficacité et la sécurité du service.
Pour de plus amples informations sur les activités de traitement des données, veuillez vous reporter à la déclaration de confidentialité de Microsoft.
4. Quelles sont les données à caractère personnel que nous traitons ?
Nous recueillons et traitons pour les utilisateurs invités :
- toutes les discussions (chats) et tous les documents téléchargés volontairement par les utilisateurs via l’abonnement MS Teams de la BEI ou directement sur les serveurs d’archivage ODB/SPO (ex : messages, images, messages vocaux, contacts, fichiers, etc.), y compris les métadonnées telles que le titre, l’auteur, la date de la dernière modification et la classification ;
- les données d’identification (adresse IP, nom de compte, adresse électronique, etc.) ;
- les journaux d’audit, tels que ceux liés aux réunions et aux discussions. Les journaux d’audit enregistrent toutes les activités des utilisateurs dans Office 365.
5. Où obtenons-nous vos données à caractère personnel ?
Les documents et les discussions sont conservés dans Microsoft 365 dans le cadre des activités de collaboration et de partage.
6. À qui vos données sont-elles transmises ?
Les données à caractère personnel sont communiquées, selon le principe du « besoin d’en connaître », aux destinataires suivants :
- les utilisateurs BEI (membres du personnel, intérimaires, contractants, stagiaires) et non BEI (les « comptes invités ») du canal MS Teams utilisé pour l’échange d’informations ;
- Microsoft en tant que sous-traitant pour le compte de la BEI, nécessaire à la fourniture du service.
7. Combien de temps conservons-nous vos données à caractère personnel ?
Les données seront stockées pendant la durée nécessaire à l’application et seront supprimées au maximum 90 jours après la fin de l’abonnement de la BEI aux services informatiques en nuage de Microsoft. Pour de plus amples informations sur la période pendant laquelle nous conservons vos données, veuillez nous contacter (voir la section « Nous contacter » ci-dessous).
8. Quels sont vos droits et comment pouvez-vous les exercer ?
Vos droits sont énoncés dans le règlement (UE) 2018/1725.
Vous êtes en droit de nous demander i) de vous fournir une copie de vos données à caractère personnel ; ii) de corriger vos données à caractère personnel ; iii) d’effacer vos données à caractère personnel ; ou iv) de limiter notre traitement de vos données à caractère personnel. Vous pouvez également vous opposer à ce que nous traitions vos données à caractère personnel.
Vous pouvez à tout moment déposer une plainte concernant notre traitement de vos données à caractère personnel auprès du Contrôleur européen de la protection des données (edps@edps.europa.eu) si vous estimez que vos droits au titre du règlement (UE) 2018/1725 ont été violés en conséquence du traitement de vos données à caractère personnel par le Groupe BEI.
9. Nous contacter
Si vous vous interrogez quant au traitement de vos données à caractère personnel ou souhaitez exercer l’un des droits décrits ci-dessus, veuillez contacter le délégué à la protection des données de la BEI, M. Pelopidas Donos, par courrier électronique à l’adresse p.donos@eib.org ou par courrier postal à l’adresse suivante :
M. Pelopidas Donos
Banque européenne d’investissement
98-100 Boulevard Konrad Adenauer
L-2950 Luxembourg (Grand-Duché de Luxembourg)