1. Responsable du traitement des données
La présente déclaration relative à la protection des données précise la finalité du traitement effectué par le département Audit interne de la Banque européenne d’investissement (ci-après « la BEI » ou « nous ») dans le cadre de ses missions d’audit.
Dans le cadre de cette activité, le traitement des données à caractère personnel n’implique aucune décision fondée sur un traitement automatisé, y compris pour le profilage.
2. Finalité du traitement des données
La présente déclaration relative à la protection des données précise la finalité des opérations effectuées par la BEI dans le cadre des missions d’audit menées par le département Audit interne de la BEI. La BEI accomplit des tâches dans l’exercice des compétences qui lui sont conférées par les traités et par ses statuts.
La BEI traite vos données à caractère personnel dans la mesure de ce qui est raisonnablement nécessaire afin de pouvoir mener et gérer les missions d’audit de manière raisonnable et appropriée, conformément à la législation et à la réglementation en vigueur. Le traitement des données à caractère personnel s’effectue conformément au règlement (UE) 2018/1725 du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (ci-après le « RGPD-UE »).
Plus précisément, la BEI traite les données à caractère personnel dans le contexte suivant : la Charte de l’Audit interne du Groupe BEI définit la mission de l’audit interne. L’audit interne a pour objet de fournir des services de validation et de conseil indépendants et objectifs destinés à apporter une valeur ajoutée et à améliorer les opérations du Groupe BEI. La fonction d’audit interne aide le Groupe BEI à atteindre ses objectifs grâce à une évaluation systématique et rigoureuse des procédures de gouvernance, de gestion des risques et de contrôle interne en vue de leur amélioration. À cette fin, l’Audit interne fournit à la direction des entités du Groupe BEI des assurances, des analyses, des plans d’action convenus ainsi que des recommandations, des conseils et des informations sur les activités examinées.
3. Base juridique du traitement
Le traitement des données à caractère personnel dans le cadre des missions d’audit repose sur les bases juridiques suivantes : l’intérêt public et, en particulier, la Charte de l’Audit interne du Groupe BEI, adoptée par le Conseil d’administration de la BEI le 12 mai 2021 et le Conseil d’administration du FEI le 21 juin 2021.
4. Catégories de personnes concernées
Les catégories de personnes suivantes (personnes concernées) sont ou peuvent être concernées par le traitement visé au point 2 : les externes, les membres du personnel de la BEI et du FEI, les candidat(e)s, des membres du personnel désignés de la BEI et du FEI, les membres, actifs et anciens, des instances dirigeantes de la BEI et du FEI, les membres suppléants et les expert(e)s sans droit de vote ; les anciens membres du personnel du Groupe BEI, y compris les retraité(e)s ; les membres de la famille des autres personnes concernées ; les fournisseurs et bénéficiaires dans le cadre des activités de passation de marchés et des transactions financières du Groupe BEI.
5. Quelles sont les données à caractère personnel traitées par la BEI ?
La BEI traite les catégories de données à caractère personnel suivantes : nom, coordonnées, titre, date de naissance, adresse électronique, numéro de téléphone, numéro de personnel, numéro d’identification national. Lors de l’audit d’activités spécifiques, le traitement des données est strictement limité aux données qui sont pertinentes pour évaluer la conformité et l’efficacité des contrôles et (ou) processus internes. Seules les données à caractère personnel jugées strictement nécessaires seront traitées, au terme d’une évaluation de la nécessité au regard des objectifs de l’audit.
6. Comment la BEI obtient-elle vos données à caractère personnel ?
Nous pouvons obtenir vos données à caractère personnel :
- en interne, auprès des services compétents de la BEI et (ou) des instances dirigeantes et de contrôle de la BEI ;
- auprès d’une entité juridique ou d’une organisation que vous représentez ou à laquelle vous êtes associé(e) ;
- auprès d’un intermédiaire impliqué dans la transaction à laquelle ou le contrat auquel la BEI est associée.
7. À qui vos données sont-elles communiquées ?
La BEI peut être amenée à transmettre vos données à caractère personnel aux destinataires suivants :
- Conseil d’administration de la BEI ;
- président(e) du Conseil d’administration du FEI ;
- Comité de direction ;
- Comité de vérification ;
- Collège des commissaires aux comptes ;
- directeur/directrice général(e) du FEI ;
- auditeurs externes ;
- prestataire de services.
8. Transfert vers des pays tiers
Vos données ne sont pas transférées à des entités établies à l’extérieur de l’UE ou de l’Espace économique européen, et notamment pas vers les États-Unis.
9. Combien de temps conservons-nous vos données à caractère personnel ?
Nous conservons vos données pendant une période de 30 ans à compter de leur collecte par le département Audit interne.
10. Quels sont vos droits et comment pouvez-vous les exercer ?
Vos droits sont ceux énoncés dans les chapitres 3 à 5 du RGPD-UE, à savoir :
- le droit d’obtenir du/de la responsable du traitement la confirmation que vos données à caractère personnel font ou ne font pas l’objet d’un traitement et, le cas échéant, d’accéder à ces données en contactant le/la responsable du traitement ou en vous adressant au/à la délégué(e) à la protection des données de la BEI (droit d’accès) ;
- le droit de demander à la personne responsable du traitement de rectifier des données inexactes et (ou) de compléter des données incomplètes (droit de rectification) ;
- le droit de demander à la personne responsable du traitement l’effacement de vos données à caractère personnel conformément à l’article 19 du RGPD-UE (droit à l’oubli) ;
- le droit de demander à la personne responsable du traitement de limiter le traitement de vos données à caractère personnel (droit à la limitation du traitement) dans les cas suivants :
- i) si vous contestez l’exactitude des données ;
- ii) si le traitement des données est illicite, mais que vous vous opposez à leur effacement ;
- iii) si le/la responsable du traitement n’a plus besoin des données aux fins du traitement, mais que vous en avez encore besoin pour la constatation, l’exercice ou la défense de droits en justice ; ou
- iv) si vous vous êtes opposé(e) au traitement de vos données et que la BEI cherche à établir si les motifs légitimes poursuivis par le/la responsable du traitement prévalent sur votre droit à la limitation du traitement ;
- le droit de vous opposer au traitement des données à caractère personnel pour des raisons tenant à votre situation particulière, à moins que la BEI ne démontre l’existence de motifs légitimes impérieux pour le traitement ou pour la constatation, l’exercice ou la défense de droits en justice (droit d’opposition) ;
- le droit de recevoir de la BEI, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel vous concernant fournies à la personne responsable du traitement, afin de vous permettre de transmettre ces données à un(e) autre responsable de traitement sans entrave de la part de la BEI (droit à la portabilité des données) ;
- lorsque la base juridique du traitement est le consentement, le droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci (droit au retrait du consentement) ;
- le droit d’introduire une réclamation auprès du Contrôleur européen de la protection des données (www.edps.europa.eu) à tout moment (droit de réclamation).
11. Nous contacter
Si vous vous interrogez quant au traitement de vos données à caractère personnel ou souhaitez exercer l’un des droits décrits ci-dessus, veuillez nous contacter à l’adresse ia-secretariat@eib.org ou contacter le délégué à la protection des données de la BEI, M. Pelopidas Donos, par courrier électronique à l’adresse p.donos@eib.org ou par courrier postal à l’adresse suivante :
M. Pelopidas Donos
Banque européenne d’investissement
98-100 boulevard Konrad Adenauer
L-2950 Luxembourg (Grand-Duché de Luxembourg)