Avis d’information sur le traitement et la protection de vos données personnelles et l’utilisation d’Arachne dans le cadre du Programme Interreg Grande Région.
Le présent avis d’information a pour but de vous expliquer les raisons et la manière dont la collecte, le stockage et le traitement (ci-après « traitement ») de vos données à caractère personnel sont effectués dans le cadre du Programme Interreg Grande Région afin de vous permettre, le cas échéant, de connaître et de faire usage de vos droits y relatifs.
1. Le responsable de traitement et le délégué à la protection des données
GECT Autorité de gestion Programmes Interreg Grande Région
4, place de l’Europe
L-1499 Luxembourg
Tél : +352 247 86 915
Tél : +352 247 86 933
rgpd@interreg-gr.lu
Délégué à la protection des données (DPD)
4, place de l’Europe
L-1499 Luxembourg
Tél: +352 247 86 931
dpo@mat.etat.lu
2. Quelles données à caractère personnel traitons-nous, dans quel but, sur quelles bases juridiques et par quels moyens techniques ?
2.1. Le but du traitement de données à caractère personnel
Dès la réception de la fiche synthétique d’un projet, des données à caractère personnel sont nécessairement traitées afin d’assurer la gestion et la mise en œuvre du Programme Interreg Grande Région . Elles servent notamment à réaliser des activités telles que : l’instruction des demandes de concours FEDER, la sélection de projets, la gestion des déclarations de créances via le système informatique de gestion Synergie-CTE, la certification et la justification des participations financières FEDER à verser, les activités de promotion et de communication du programme, les opérations d’audit ou encore l’évaluation des objectifs atteints par les projets ou le programme par rapport aux axes prioritaires.
Les données relatives aux projets cofinancés sont collectées par l’Autorité de gestion du Programme Interreg Grande Région et transmises via le logiciel « Arachne » à des bases de données externes dans le but de pouvoir procéder aux vérifications administratives et aux contrôles de gestion effectués qui s’imposent aux autorités de gestion des fonds structurels.
Ces données sont accessibles et utilisables trois ans après la clôture du programme.
De plus amples informations sur le logiciel« Arachne » sont disponibles sur le site : http://ec.europa.eu/social/main.jsp?catId=325&intPageId=3587&langId=fr.
2.2. Bases réglementaires, légales et administratives justifiant le traitement des données à caractère personnels et l’utilisation du logiciel « Arachne »
En effet, dans le cadre de ses activités, le Programme Interreg Grande Région est amené entre autres à collecter, stocker et à traiter (ci-après « traiter ») des données à caractère personnel. Le traitement de ces données tombe sous le champ d’application du règlement général sur la protection des données (RGPD) qui est applicable depuis le 25 mai 2018.
Le Groupement Européen de Coopération Territoriale (GECT) « Autorité de Gestion Programmes Interreg Grande Région » est également amené à utiliser le logiciel « Arachne ». « Arachne » est un outil de notation des risques de la Commission européenne, laquelle est par voie de conséquence responsable du traitement des données qui l’alimentent. La finalité de ce traitement est d’offrir aux autorités de gestion des fonds européens un outil d’aide à la détection de risques de fraudes et de conflits d’intérêts.
Le responsable du traitement de vos données personnelles est en premier lieu le groupement européen de coopération territoriale (GECT) « Autorité de Gestion Programmes Interreg Grande Région ». D’autres organismes responsables peuvent être des sous-traitants du GECT tel que des fournisseurs de systèmes de gestion (p.ex. le système informatique de gestion Synergie-CTE).
=> Bases règlementaires et légales justifiant le traitement des données à caractère personnel
Règlement (UE) 2016 /679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), et notamment son article 6 quant à la licéité du traitement.
=> Bases règlementaires, légales et administratives justifiant l’utilisation du logiciel « Arachne »
Règlement n° 1083/2006 du Conseil (articles 60, 61, 62 et 69 et le chapitre IV, sections 1 & 2)
Règlement n° 1828/2006 de la Commission (articles 13, 14, 16, 19 et 37 et la section 7) Communication sur la stratégie antifraude de la Commission (chapitre 2.2.3) Règlement n° 966/2012, à la lumière des articles 325 et 317 du TFUE
Système de gestion et de contrôle du programme INTERREG V A Grande Région
2.3. Catégories de données et moyens techniques de traitement
=> Données personnelles traitées
- Les données personnelles traitées aux fins des appels à projets [(instruction de la fiche synthétique (phase 1) ou de la fiche de concours FEDER (phase 2)], ou des appels à Microprojets (instruction de la fiche de concours FEDER) ;
- Les données personnelles traitées à des fins de communication et d’évaluation sont fournies par vous moyennant un formulaire d’inscription lors de votre participation à des événements organisés et/ou financés par le programme de coopération INTERREG V A Grande Région ou lorsque vous choisissez de recevoir des mises à jour sur les activités du programme ;
- Les données personnelles traitées à des fins de gestion et de mise en œuvre du programme précité lorsque vous soumettez des déclarations de créances et les rapports
=> Moyens techniques par lesquels les données sont traitées
Conformément aux exigences du principe d’e-cohesion, le programme a mis en place un système électronique d’échange de données pour la gestion des projets. Ainsi, l’ensemble de vos données à caractère personnel sont collectées et enregistrées dans un système informatique sécurisé et isolé, avec une gestion minutieuse accordée aux droits d’accès et de traitement. Les documents originaux en version papier contenant des données personnelles sont stockés et traités dans les locaux du GECT Autorité de gestion et Secrétariat conjoint du Programme Interreg Grande Région. Les originaux ou des copies ne peuvent être transférés à d’autres institutions publiques ou privées que pour accomplir les procédures d’évaluation et d’audit des projets, les tâches liées à la gestion du programme ou lorsque la responsabilité de l’Autorité de gestion est dûment engagée.
3. Qui a accès à vos données personnelles et à qui peuvent-elles être transmises?
L’accès à vos données personnelles est accordé aux personnes suivantes, sans préjudice d’une éventuelle transmission aux organismes chargés des missions de surveillance, d’inspection ou de contrôle conformément au droit de l’Union européenne :
- Le personnel du GECT Autorité de gestion et Secrétariat conjoint du Programme Interreg Grande Région.
- Le personnel des organismes chargés d’une tâche de suivi, d’inspection ou de contrôle en application du droit de l’Union (p. les audits internes, les instances compétentes en matière d’irrégularités financières, l’Office européen de lutte antifraude – OLAF).
- L’autorité de certification et l’autorité d’audit du Programme Interreg Grande Région aux fins de vérifications et d’audits.
- Les contrôleurs de premier niveau ou auditeurs, selon le cas, qui travaillent pour le compte de l’Autorité de gestion du Programme Interreg Grande Région à des fins d’audit.
- Les experts et contractants externes qui travaillent pour le compte du GECT aux fins de l’évaluation du
- Les utilisateurs du logiciel Arachne sont les autorités de gestion et les services auditeurs de la Commission européenne. L’OLAF et la Cour des comptes européenne y ont également accès sur demande de leur
- Autorités partenaires qui, conjointement avec l’Autorité de gestion et le Secrétariat conjoint instruisent les fiches synthétiques et les demandes de concours. Les autorités partenaires peuvent également transférer ces demandes aux ministères et ressorts de tutelle pour prise de position.
4. Quels sont vos droits par rapport à la protection de vos données à caractère personnel ?
Si vous souhaitez vérifier les données à caractère personnel dont nous disposons à votre sujet et si vous souhaitez les modifier, corriger ou effacer, veuillez contacter le secrétariat conjoint du Programme Interreg Grande Région par courriel sous rgpd@interreg-gr.lu en décrivant explicitement votre demande et en vous identifiant à l’aide d’une pièce d’identité (copie/scan de la carte d’identité ou du passeport valables). Votre demande sera analysée dans les plus brefs délais.
Vous pouvez faire valoir les droits suivants, si toutefois les conditions légales y relatives sont remplies :
- Le droit au retrait du consentement (Article 7 du RGPD)
Vous pouvez à tout moment révoquer le consentement que vous avez donné pour certaines catégories d’activités de traitement ce, avec effet pour l’avenir.
- Le droit d’accès (article 15 du RGPD)
Vous avez le droit d’obtenir des informations au sujet des données à caractère personnel vous concernant que nous conservons.
- Le droit de rectification (article 16 du RGPD)
Vous avez le droit de demander à ce que nous procédions à la rectification des données à caractère personnel vous concernant, lorsque ces dernières sont fausses ou incomplètes.
- Le droit à l’effacement (« droit à l’oubli ») (article 17 du RGPD)
Vous avez le droit de demander à ce que nous procédions à la suppression de vos données à caractère personnel ce, si toutefois aucune règlementation (par ex. les obligations de conservation légales) ne s’y opposent pas.
Il est à noter que les données à caractère personnel des personnes clés des structures partenaires et de la structure du bénéficiaire chef de file qui est l’interlocuteur des structures du programme (notamment de l’autorité de gestion, de l’autorité d’audit, de l’autorité de certification et du secrétariat conjoint) ne peuvent être supprimées qu’à condition que soient fournies les données d’une autre personne de la structure concernée afin que les lignes de communication entre les projets et les structures du programme puissent être maintenues. Sans ces données, le système de gestion informatique Synergie- CTE ne pourra pas être accédé par les opérateurs bénéficiaires et ces derniers ne pourront pas être contactés en cas de problèmes avec les justificatifs pour le versement des paiements.
En cas de demande de suppression de données personnelles dans un tel cas de figure, le programme sera alors obligé de suspendre tout paiement jusqu’à la fourniture d’une personne de contact valable en remplacement de la personne demanderesse de la suppression.
Concernant la modification et la suppression des données à caractère personnel traitées aux fins de la gestion et de la mise en œuvre du programme, il est explicitement renvoyé à la section 6 ci-après et en particulier à l’obligation de l’Autorité de gestion de conserver les données à caractère personnel conformément à l’article 140, paragraphe-1er du règlement (UE) n°1303/2013.
- Le droit à la limitation du traitement (article 18 du RGPD)
Vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel lorsque l’une des conditions de l’article 18 du RGPD est remplie.
- Le droit d’opposition au traitement des données (article 21 du RGPD)
Vous avez le droit de vous opposer, pour des motifs légitimes à figurer dans un fichier mais l’opposition n’est pas possible si le traitement des données est nécessaire à l’exécution d’une mission d’intérêt public ou en vertu d’une obligation légale (par ex. : fichiers des organismes publics)
En ce qui concerne les données personnelles traitées à des fins de communication et d’évaluation, veuillez noter que vous pouvez à tout moment nous demander de mettre à jour vos données ou d’être supprimé de notre liste de contacts en envoyant une demande y relative à : rgpd@interreg-gr.lu
5. Combien de temps conservons-nous vos données personnelles ?
Vos données ne seront conservées qu’aussi longtemps que nécessaire à l’exécution de la tâche, conformément aux délais de conservation légaux.
6. Contacts en cas de questions sur le traitement de vos données personnelles ou en cas d’atteinte supposée
Pour toute question supplémentaire ou éventuel problème concernant le traitement de vos données personnelles, n’hésitez pas à contacter l’Autorité de gestion / le Secrétariat conjoint par courriel sous rgpd@interreg-gr.lu en spécifiant explicitement votre demande.
Par ailleurs, et sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD1(article 77 du RGPD). Toutefois, afin de régler le problème au plus vite, il est recommandé de toujours commencer par envoyer une réclamation au délégué à la protection des données sous dpo@mat.etat.lu.
Le bénéficiaire dispose également de la possibilité, s’il estime avoir subi une atteinte au respect de son droit au respect à la vie privée et à la protection de ses données, de saisir le contrôleur européen à la protection des données (CEPD) par courriel à l’adresse suivante : edps@edps.europa.eu. Pour de plus amples informations sur le contrôleur européen à la protection des données, vous pouvez consulter le lien suivant : https://europa.eu/european-union/about-eu/institutions-bodies/european-data- protection-supervisor_fr
1 Au Luxembourg, la Commission nationale à la protection des données (CNPD)