RGPD

Avis d'information sur le traitement et la protection de vos données personnelles dans le cadre du programme :

INTERREG V A Grande Région

  1. Contexte

Le présent avis d’information a pour but de vous expliquer les raisons et la manière dont le traitement de vos données à caractère personnel est effectué dans le cadre du programme INTERREG V A Grande Région afin de vous permettre, le cas échéant, de connaître et de faire usage de vos droits y relatifs.

En effet, dans le cadre de ses activités, le programme INTERREG V A Grande Région est amené entre autres à collecter, stocker et à traiter (ci-après « traitement ») des données à caractère personnel de personnes physiques. Le traitement de ces données tombe sous le champ d’application du règlement général sur la protection des données (RGPD) qui est applicable depuis le 25 mai 2018.

*(Règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE)

Le responsable du traitement de vos données personnelles est en premier lieu le groupement européen de coopération territoriale (GECT) « Autorité de gestion Programme INTERREG V A Grande Région ». D’autres organismes responsables peuvent notamment être des sous-traitants du GECT tel que des fournisseurs de systèmes de gestion (p.ex. le système informatique de gestion Synergie-CTE).

  1. Quelles informations personnelles collectons-nous, dans quel but, sur quelles bases juridiques et par quels moyens techniques ?
    • Types de données personnelles
  • Traitement de données personnelles dans le cadre d’appels à projets et lors de l’instruction de ceux-ci :
  • Nom/prénom
  • Pays de résidence
  • Coordonnées professionnelles :

(Fonction, adresse e-mail, numéro de téléphone professionnel, numéro GSM professionnel, numéro de fax, adresse postale, société et service, adresse internet)

  • Références bancaires (établissement bancaire ou de crédit, numéro de compte, codes IBAN et BIC), numéro de TVA,
  • Déclaration sur l'honneur par laquelle les partenaires / candidats d’un projet déclarent ne pas se trouver dans l'un des cas d'exclusion pour être éligibles en tant que bénéficiaires du fonds FEDER
  • Traitement de données personnelles à des fins de communication et d'évaluation :
  • Nom/prénom
  • Organisation
  • Fonction/poste/grade
  • Coordonnées de contact (adresse e-mail, numéro de téléphone professionnel, numéro GSM professionnel)
  • Traitement de données personnelles pour la gestion et la mise en œuvre du programme et des projets :
  • Nom/prénom
  • Organisation
  • Fonction/ poste/grade
  • Coordonnées (adresse e-mail, numéro de téléphone professionnel, numéro de téléphone portable professionnel, numéro de fax, adresse postale, société et service, pays de résidence, adresse internet)
  • Références bancaires (établissement bancaire ou de crédit, numéro de compte, codes IBAN et BIC), numéro de TVA, numéro de passeport, numéro d'identification
  • Informations liées à l'emploi (fiche de salaire, paiement de la sécurité sociale, congés, congés de maladie, contrat de travail et, le cas échéant, avenants y relatifs)
  • Données relatives à la mission cofinancée par le programme INTERREG V A Grande Région (dates de voyage, billets d'avion, remboursement des frais d'hébergement et de voyage);
  • Référence du compte bancaire (codes IBAN et BIC), numéro de TVA

Les listes précitées ne sont pas forcément exhaustives mais servent à titre d’exemple et d’illustration.

  • Le but du traitement de données à caractère personnel

Dès la réception de la fiche synthétique d’un projet, un certain nombre de données personnelles sont nécessairement collectées et traitées afin d’assurer la gestion et la mise en œuvre même du programme INTERREG V A Grande Région. Elles servent notamment à réaliser des activités telles que l’instruction des demandes de concours FEDER, la sélection de projets, la gestion des déclarations de créances via le système informatique de gestion Synergie-CTE, la certification et la justification des participations financières FEDER à verser, des activités de promotion et de communication du programme, des opérations d’audit ou encore à l’évaluation des objectifs atteints par les projets ou le programme par rapport aux axes prioritaires.

En tout état de cause, aucun autre usage n’ayant aucun lien avec les activités du programme INTERREG V A Grande Région sera fait de vos données à caractère personnel.

  • Bases légales et réglementaires justifiant le traitement des données personnelles
  • Règlement (UE, Euratom) n°966/2012 du Parlement européen et du Conseil du 25 octobre 2012 relatif aux règles financières applicables au budget général de l'Union et abrogeant le règlement (CE, Euratom) n°1605/2002 du Conseil ;
  • Règlement délégué (UE) n°1268/2012 de la Commission du 29 octobre 2012 relatif aux règles d'application du règlement (UE, Euratom) n°966/2012 précité ;
  • Les législations nationales françaises, belges, allemandes et luxembourgeoises en matière de marchés publics ;
  • Règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;
  • Règlement (UE) n°1303/2013 du Parlement Européen et du Conseil du 17 décembre 2013, et notamment son article 125, paragraphe 2, points d) et e) ;
  • Règlement délégué (UE) n°1042/2014 de la Commission du 25 juillet 2014 qui complémente le règlement (UE) n°514/2014 ;
  • Règlement (UE) n°223/2014 du Parlement Européen et du Conseil du 11 mars 2014 et notamment son article 32, paragraphe 32, point d).

 

  • Moyens techniques par lesquels les données sont collectées et traitées
  • Les données personnelles traitées aux fins des appels à projets [(instruction de la fiche synthétique (phase 1) ou de la fiche de concours FEDER (phase 2)], par vous-même ou par un tiers dûment autorisé par vous (collaborateur, employeur, supérieur hiérarchique) avant la soumission du dossier.
  • Les données personnelles traitées à des fins de communication et d’évaluation sont fournies par vous moyennant un formulaire d’inscription lors de votre participation à des événements organisés et/ou financés par le programme de coopération INTERREG V A Grande Région ou lorsque tout simplement vous choisissez de recevoir des mises à jour sur les activités du programme.
  • Les données personnelles traitées à des fins de gestion et de mise en œuvre du programme lorsque vous soumettez des déclarations de créances et les rapports annuels.

Conformément aux exigences du principe d’e-cohesion, le programme a mis en place pour la gestion des projets un système électronique d’échange de données. Ainsi, l’ensemble de vos données à caractère personnel sont collectées et enregistrées dans un système informatique sécurisé et isolé, avec une gestion minutieuse accordée aux droits d’accès et de traitement. Les documents originaux en version papier contenant des données personnelles sont stockés et traités dans les locaux du GECT Autorité de gestion et Secrétariat conjoint du programme INTERREG V A Grande Région. Les originaux ou des copies ne peuvent être transférés à d'autres institutions publiques ou privées que pour accomplir les procédures d’évaluation et d’audit des projets, les tâches liées à la gestion du programme ou lorsque la responsabilité de l'Autorité de gestion INTERREG V A Grande Région est dûment engagée.

  1. Qui a accès à vos données personnelles et à qui sont-elles divulguées?

L'accès à vos données personnelles est accordé aux personnes suivantes, sans préjudice d'une éventuelle transmission aux organismes chargés des missions de surveillance, d'inspection ou de contrôle conformément au droit de l'Union européenne :

  • Le personnel du GECT Autorité de gestion et Secrétariat conjoint du programme INTERREG V A Grande Région.
  • Le personnel des organismes chargés d'une tâche de suivi, d'inspection ou de contrôle en application du droit de l'Union (p. ex. les audits internes, les instances compétentes en matière d’irrégularités financières, l'Office européen de lutte antifraude - OLAF).
  • L’Autorité de certification du programme INTERREG V A Grande Région aux fins de vérifications et d'audits.
  • Les contrôleurs de premier niveau ou auditeurs, selon le cas, qui travaillent pour le compte de l'Autorité de gestion INTERREG V A Grande Région à des fins d'audit.
  • Les experts et contractants externes qui travaillent pour le compte du GECT aux fins de l’évaluation du programme.
  1. Par quels moyens vos données personnelles sont-elles protégées ?

Vos données sont physiquement stockées dans les locaux du siège du Secrétariat conjoint du programme INTERREG V A Grande Région et/ou sur les serveurs informatiques de l'Autorité de gestion voire du Secrétariat conjoint du programme INTERREG V A Grande Région ainsi que sur le serveur de l’Agence de Service et de Payement (ASP) qui gère le système informatique de gestion Synergie-CTE, qui est sécurisé, et les accès aux données.

  1. Comment pouvez-vous vérifier, modifier ou supprimer vos données personnelles ?

Si vous souhaitez vérifier de quelles données personnelles nous disposons sur vous et si vous souhaitez les modifier, corriger ou effacer, veuillez contacter le Secrétariat conjoint du programme INTERREG V A Grande Région par courriel sous rgpd@interreg-gr.lu en décrivant explicitement votre demande et en vous identifiant à l’aide d’une pièce d’identité (copie/scan de la carte d’identité ou du passeport valables). Vous recevrez alors une réponse motivée des suites réservées à votre demande.

Il est à noter que les données à caractère personnel des personnes clés des structures partenaires et de la structure du bénéficiaire chef de file qui est l’interlocuteur des structures du programme notamment de l’Autorité de Gestion, de l’Autorité d’Audit, de l’Autorité de Certification et du Secrétariat Conjoint, peuvent être supprimées à condition que soient fournies les données d’une autre personne de la structure concernée afin que les lignes de communication entre les projets et les structures du programme puissent être maintenues. Sans ces données, le système de gestion informatique Synergie-CTE ne pourra pas être accédé par les opérateurs bénéficiaires et ces derniers ne pourront pas être contactés en cas de problèmes avec les justificatifs pour le versement des paiements.

En cas de demande de suppression de telles données personnelles, le programme sera alors obligé de suspendre tout paiement jusqu’à la fourniture d’une personne de contact valable en remplacement de la personne demanderesse de la suppression.

Concernant la modification et la suppression des données à caractère personnel collectées aux fins de la gestion et de la mise en œuvre du programme, il est explicitement renvoyé à la section 6 ci-après et en particulier à l'obligation de l'Autorité de gestion INTERREG V A Grande Région de conserver les données à caractère personnel conformément à l'article 140-1 du règlement (UE) n°1303/2013.

En ce qui concerne les données personnelles traitées à des fins de communication et d'évaluation, veuillez noter que vous pouvez à tout moment nous demander de mettre à jour vos données ou d'être supprimé de notre liste de contacts en envoyant une demande y relative à : rgpd@interreg-gr.lu.

  1. Combien de temps conservons-nous vos données personnelles ?
  • En vertu de l’article 140, paragraphes 1 à 3 du règlement (UE) n°1303/2013 cité ci-avant au point 2.3., l’Autorité de gestion du GECT INTERREG V A Grande Région conservera sous forme d’originaux ainsi que sous forme électronique toutes les pièces justificatives reçues de la part des bénéficiaires du programme relatives aux dépenses éligibles supportées par le fonds FEDER pendant une période de deux ans à compter du 31 décembre suivant la présentation des comptes dans lesquels figurent les dépenses finales de l’opération (programme) achevée.

En principe la présentation de ces comptes devrait avoir lieu durant l’année 2025. Or, il se peut qu’à titre exceptionnel et sous certaines conditions la présentation des comptes puisse s’effectuer même après l’année 2025. Dans ce cas, le stockage des données (personnelles) sera prolongé en fonction de la date de soumission effective subséquente des comptes.

De plus, le délai précité peut être suspendu soit en cas de litige, soit en cas de requête justifiée de la part de la Commission.

  • Les données à caractère personnel relatives aux activités de communication et d'évaluation seront conservées jusqu'à la clôture du programme INTERREG V A Grande Région.
  • Une exception est faite pour les documents concernant les aides d’Etat. Les documents y relatifs devront être conservés pendant une période de 10 ans suivant la clôture du programme.
  1. Contacts en cas de questions sur le traitement de vos données personnelles

Pour toute question supplémentaire concernant la collecte, le stockage et le traitement de vos données personnelles, n'hésitez pas à contacter l’Autorité de gestion / le Secrétariat conjoint du programme INTERREG V A Grande Région par courriel sous rgpd@interreg-gr.lu et en spécifiant explicitement votre demande.