La présente déclaration de confidentialité fournit des informations sur le traitement des données à caractère personnel (informations relatives à une personne physique identifiée ou identifiable) effectué par la Banque européenne d’investissement (la BEI ou la Banque) dans le cadre de ses activités de passation de marchés pour le compte de la Banque et pour l’assistance technique, notamment concernant la gestion des contrats et des fournisseurs. Elle contient des informations importantes sur vos droits au titre de la législation de l’UE relative à la protection des données.
La Banque européenne d’investissement traite les données à caractère personnel que vous lui communiquez conformément au règlement (UE) 2018/1725 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE.
Quelle est la finalité de la collecte de données à caractère personnel ?
La collecte de données à caractère personnel a pour but d’évaluer votre manifestation d’intérêt, votre offre ou votre demande de participation dans le cadre d’une procédure de passation de marchés pour le compte de la BEI et pour l’assistance technique lancée par la Banque. Plus spécifiquement, vos données à caractère personnel sont collectées et traitées ultérieurement, conformément aux exigences énoncées dans le dossier d’appel d’offres correspondant, à des fins d’évaluation des offres.
Si vous êtes retenu(e) dans le cadre de l’appel à concurrence, d’autres données à caractère personnel seront collectées, stockées et traitées dans le but d’exécuter et de gérer le(s) contrat(s) qui en résultent et de garantir l’application de la politique de respect des sanctions de la Banque et, dans certains cas, sa sécurité physique et informatique.
Les personnes concernées dont les données sont traitées aux fins susmentionnées sont des personnes physiques qui peuvent agir en qualité de représentants d’entreprises ou d’organisations engagées dans ou participant à des activités de passation de marchés pour le compte de la BEI et pour l’assistance technique, ou qui y participent d’une autre manière, (par exemple des employés, cadres ou directeurs de ces entreprises ou organisations, y compris leurs partenaires au sein d’un consortium et leurs soustraitants proposés).
Quelle est la base juridique du traitement des données à caractère personnel ?
Le traitement des données à caractère personnel est nécessaire, pour l’essentiel, à la réalisation d’une tâche (conduite d’une procédure de passation de marchés en tant que pouvoir adjudicateur et gestion du marché qui en résulte) dans l’exercice de l’autorité publique par la BEI (légalité).
La base juridique du traitement des données à caractère personnel dans le cadre des activités de passation de marchés pour le compte de la BEI et pour l’assistance technique est le Guide de la Banque européenne d’investissement pour la passation des marchés pour le compte de la BEI et pour l’assistance technique, qui est fondé sur la directive 2014/24/UE sur la passation des marchés publics.
Le consentement n’est pas requis pour les opérations de traitement relevant du champ d’application de la présente déclaration de confidentialité. Si un consentement est envisagé dans la perspective d’une quelconque opération de traitement de ce type, la BEI soumet aux personnes concernées une demande présentée d’une manière clairement distincte d’autres questions, sous une forme intelligible et facilement accessible.
Quelles sont les données à caractère personnel collectées ?
Vous communiquez vos données à caractère personnel lorsque vous soumettez votre offre et répondez à des exigences contractuelles. Les données à caractère personnel comprennent notamment :
- les données d’identification (nom, sexe, adresse, numéro de pièce d’identité, numéro de passeport, pays de naissance et pays de résidence) ;
- des données professionnelles (par exemple, fonction, service, adresse électronique, numéros de téléphone fixe et mobile, numéro de télécopie) ;
- des données relatives à l’éducation et à la formation (CV ou brèves descriptions (portraits)) des membres de l’équipe ;
- les informations requises pour évaluer le respect des critères d’exclusion, telles que les attestations de versement des cotisations de sécurité sociale et de paiement d’impôts, les extraits de casiers judiciaires, etc. ;
- les informations requises pour l’évaluation des critères de sélection ou d’admissibilité : compétences, aptitudes techniques et linguistiques, niveau d’études, expérience professionnelle (notamment des informations sur l’emploi actuel et les emplois antérieurs) ;
- les délégations de signature et procurations, s’il y a lieu ;
- le numéro d’immatriculation TVA ;
- les coordonnées bancaires ;
- des factures, et notamment des pièces justificatives telles que des relevés des heures travaillées, des reçus, etc. ; et
- d’autres données à caractère personnel susceptibles de figurer dans un CV.
Qui a accès à vos données à caractère personnel et à qui sont-elles divulguées ?
Aux fins précisées ci-dessus, l’accès à vos données à caractère personnel est accordé aux personnes suivantes :
- selon le principe du « besoin d’en connaître » : le personnel des services de la BEI chargé d’exécuter les procédures de passation des marchés pour le compte de la Banque et pour l’assistance technique ; le personnel de l’équipe comptable compétente de la BEI ;
- le personnel participant à la gestion des contrats, tels que les gestionnaires de contrats, les chargés de budget, les personnes intervenant dans le paiement des factures, l’équipe responsable de la numérisation des documents, etc. ;
- les membres des comités d’ouverture et d’évaluation ;
- les cadres supérieurs du département de la BEI demandeur et les gestionnaires de contrats ;
- le personnel de la direction juridique ;
- uniquement dans des situations particulières, les experts et les services BEI suivants :
- la direction de la conformité ;
- l’Audit interne ;
- des conseillers juridiques externes ;
- l’Inspection générale, et
- l’unité Protection et sécurité ;
- les membres du public : uniquement en cas d’attribution d’un marché à une personne physique, notamment son nom et son adresse ainsi que le montant attribué, qui seront publiés dans le supplément « S » du Journal officiel de l’Union européenne ;
- les institutions de l’UE (principalement la Commission européenne) ou des mandataires tiers ayant conclu des accords avec la BEI pour la fourniture de services de conseil par cette dernière ;
- le Médiateur européen selon le principe du « besoin d’en connaître » (en cas de dépôt d’une plainte) ;
- le personnel autorisé d’autres organes des institutions de l’UE (OLAF, Cour des comptes) chargé de tâches et de missions de contrôle et d’inspection en vertu du droit de l’Union européenne ;
- les tribunaux compétents en cas de litiges ;
- les prestataires de services qui détiennent et traitent vos données à caractère personnel au nom de la BEI, dans des conditions de confidentialité et de sécurité strictes ;
- les autorités fiscales locales en cas de questions relatives à la TVA ;
- tout autre membre du personnel de la BEI traitant les données à caractère personnel pour les besoins opérationnels, selon le principe du « besoin d’en connaître » ; et
- des promoteurs de projets ou d’autres entités juridiques (publiques ou privées, situées dans ou en dehors de l’UE et de l’EEE) avec lesquels la BEI a conclu une relation contractuelle pour la fourniture de services de conseil, dans le respect des dispositions du chapitre V du règlement (UE) 2018/1725 (existence de décisions d’adéquation ou d’autres garanties appropriées ou adaptées).
Acteurs de la collecte de données
Selon l’activité relevant des procédures de passation des marchés pour le compte de la BEI et pour l’assistance technique, le responsable du traitement des données est la direction Services centraux, le Secrétariat général ou la direction Contrôle financier de la BEI.
Comment la BEI traite-t-elle les données à caractère personnel ?
Les données collectées font l’objet d’un traitement manuel ou électronique.
- Traitement manuel : les copies papier des offres soumises (qui peuvent contenir des données à caractère personnel, comme indiqué ci-dessus) sont conservées sans être ouvertes jusqu’à la séance d’ouverture. Elles sont ensuite mises à la disposition des membres dûment désignés des comités d’ouverture et d’évaluation. Au terme de la procédure d’évaluation, les originaux papier des offres ainsi que les copies électroniques sur CD ou clé USB sont conservés dans les archives centrales de la BEI.
Une copie papier du contrat signé, de ses annexes et de tout addendum est également conservée dans les archives centrales de la Banque.
Les factures et toutes les pièces justificatives soumises à la BEI sont numérisées manuellement et contrôlées par les équipes concernées de la BEI. Si les factures sont reçues :
- par voie électronique, elles sont stockées dans le système de gestion et de stockage électronique de documents de la BEI (Livelink) ;
- sur support papier, les exemplaires sont conservés par l’équipe comptable compétente de la BEI pendant un an, après quoi ils sont transférés en toute sécurité dans les archives centrales de la BEI.
- Traitement électronique : le comité d’évaluation reçoit toujours les versions électroniques des offres, des informations sur les prestataires et des documents justificatifs au moyen d’un espace spécifique réservé dans Livelink où elles sont également stockées au terme du processus d’évaluation.
Une version numérisée du contrat signé, de ses annexes et de tout addendum, les informations sur les prestataires et les communications relatives à la gestion des contrats sont également stockées dans un espace réservé de Livelink.
Les informations relatives aux prestataires sont enregistrées et stockées dans le système de comptabilité électronique de la BEI (PeopleSoft Financials).
Après validation par l’équipe comptable correspondante, les factures sont soumises au personnel concerné pendant la procédure d’approbation via PeopleSoft Financials. Les factures approuvées sont automatiquement sélectionnées et traitées via l’application Multiline en vue de leur paiement le lendemain.
Comment la BEI protège-t-elle et préserve-t-elle vos données à caractère personnel ?
Les données sont stockées de la manière suivante :
- sous forme électronique dans PeopleSoft Financials et dans des espaces spécifiques du système de gestion et de stockage électronique de documents de la BEI (Livelink), lesdites données étant assorties de droits d’accès restreints ; et
- les dossiers papier sont conservés sous clé dans des archives et sont uniquement accessibles à l’équipe responsable des archives centrales de la BEI.
Dans tous les cas, les droits d’accès et de contrôle des dossiers sont limités et ne sont accordés que selon le principe du « besoin d’en connaître ». Les droits d’accès sont régulièrement réexaminés.
Combien de temps vos données à caractère personnel sont-elles conservées ?
Les données des soumissionnaires écartés et retenus sont conservées dans les archives centrales pendant une période de dix ans à compter de la date de fin du contrat, à moins que ces données ne soient nécessaires dans le cadre de litiges ou de réclamations s’étendant au-delà de cette durée. Les contrats dont le financement repose sur des sources autres que les fonds de la BEI peuvent être soumis à une période de conservation pouvant aller jusqu’à sept ans à compter de la fin de la période de mise en œuvre ou de la résiliation de l’accord sous-jacent entre la Banque et le bailleur de fonds.
Les données contenues dans les factures et (ou) les pièces justificatives sont archivées physiquement dans les archives centrales de la BEI et conservées pendant dix ans.
Après l’expiration des délais susmentionnés, les dossiers relatifs à la passation des marchés sont détruits.
Afin de fournir une piste de vérification et de permettre, à tout moment, des recherches relatives à des paiements antérieurs, aucune donnée enregistrée relative aux prestataires n’est supprimée des systèmes. Toutefois, après deux ans d’inactivité, c’est-à-dire en cas d’absence de transaction financière entre le prestataire et la BEI, les données du prestataire seront désactivées dans le système comptable afin d’empêcher toute utilisation ultérieure.
Quels sont vos droits et comment pouvez-vous les exercer ?
En tant que personne concernée, vous avez le droit d’accéder à vos données à caractère personnel et le droit de demander que toute donnée inexacte ou incomplète soit rectifiée ou effacée. Vous avez également le droit de vous opposer au traitement de vos données à caractère personnel et de demander un traitement restreint de ces données. Vous pouvez exercer ces droits en contactant les personnes suivantes :
- le chef de la division Passation des marchés et achats en ce qui concerne les activités de passation des marchés et les questions contractuelles relatives aux besoins propres de la BEI (CS-procurement@eib.org),
- le chef de la division Sélection des consultants et gestion des contrats en ce qui concerne les marchés d’assistance technique (eib-cpcm-procurement@eib.org), ou
- le délégué à la protection des données de la BEI (p.donos@eib.org). En outre, vous avez également le droit de saisir à tout moment le contrôleur européen de la protection des données (edps@edps.europa.eu).
Modification de la présente déclaration de confidentialité
La présente déclaration de confidentialité a été mise à jour en dernier lieu le 1er août 2019. En cas de modification, la Banque publiera la nouvelle version sur ce site web afin de vous tenir pleinement informé(e) du traitement de vos données à caractère personnel et des questions y relatives.