Avis juridique et protection des données
La protection des personnes concernant le traitement des données à caractère personnel par l’ESMA est fondée sur le règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE, tel qu’appliqué par l’ESMA dans les modalités d’exécution de son conseil d’administration.
Protection des données à caractère personnel
Bien que vous puissiez naviguer sur la majeure partie du site de l’ESMA sans avoir à fournir d’informations vous concernant, dans certains cas, il sera nécessaire de fournir des informations à caractère personnel afin de pouvoir bénéficier des services en ligne que vous demandez. Les pages qui exigent de telles informations les traitent conformément à la politique décrite dans le règlement mentionné ci-dessus.
À cet égard, on peut relever ce qui suit.
- Pour chaque service en ligne spécifique, un responsable du traitement des données définit les objectifs et les moyens du traitement de données à caractère personnel et garantit la conformité des services en ligne spécifiques avec la politique de confidentialité.
- Le délégué à la protection des données (DPD) de l’ESMA veille à ce que les dispositions du règlement et les dispositions d’application soient appliquées et conseille les responsables du traitement en ce qui concerne le respect de leurs obligations (voir notamment le chapitre IV, section 6, du règlement).
- Pour tous les organes et institutions de l’UE, le Contrôleur européen de la protection des données (CEPD) agit en tant qu’autorité de contrôle indépendante (voir chapitre VI du règlement).
- L’ESMA tient des registres des activités de traitement conformément à l’article 31 du règlement.
Registre d’informations
L’ESMA a l’obligation légale de tenir un registre central des activités de traitement de données à caractère personnel [article 31 du règlement (CE) no 2018/1725].
Le registre contient au moins les informations suivantes :
- le nom et les coordonnées du responsable du traitement, du délégué à la protection des données et, le cas échéant, du sous-traitant et du responsable conjoint du traitement;
- les finalités du traitement;
- description des catégories de personnes concernées et des catégories de données à caractère personnel;
- les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées;
- le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou une organisation internationale et la documentation relative aux garanties appropriées;
- dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données;
- dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visant à protéger ces données à caractère personnel;
- informations sur les droits des personnes concernées et sur la manière d’exercer ces droits
La liste des registres des activités de l’ESMA traitant des données à caractère personnel, accompagnée de liens hypertextes vers le registre correspondant, est la suivante (disponible en anglais) :
Qu’est-ce qu’un service en ligne?
Les services en ligne proposés sur le site internet de l’ESMA sont des services ou des ressources accessibles sur l’internet afin d’améliorer la communication entre les citoyens et les entreprises, d’une part, et l’ESMA, d’autre part.
Trois types de services en ligne sont ou peuvent être offerts par l’ESMA:
- les services d’informations qui fournissent aux utilisateurs un accès facile et efficace à l’information, améliorant ainsi la transparence et la compréhension des activités de l’ESMA;
- les services de communication interactive qui permettent d’établir de meilleurs contacts avec le public cible de l’ESMA, facilitant ainsi les consultations et les mécanismes de retour d’informations afin de contribuer à l’élaboration des politiques, des activités et des services de l’ESMA;
- les services de transaction qui permettent d’accéder à toutes les formes basiques de transactions avec l’ESMA, par exemple la passation de marchés, les opérations financières, le recrutement, l’inscription à des manifestations, etc.
Sites internet de tiers
Le site internet de l’ESMA contient des liens vers des sites de tiers. Étant donné que ces sites ne sont pas sous notre contrôle, nous vous invitons à consulter leurs politiques de confidentialité.
Principes fondamentaux
En règle générale, l’ESMA n’effectue le traitement de données à caractère personnel que si celui-ci est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public sur la base du traité sur le fonctionnement de l’Union européenne, de la législation pertinente ou relevant de l’exercice légitime de l’autorité publique dont l’ESMA est elle-même investie ou dont est investi le tiers auquel les données sont communiquées.
Tous les traitements de données à caractère personnel sont dûment notifiés au DPD de l’ESMA et, le cas échéant, au CEPD.
L’ESMA garantit que les informations collectées sont traitées et/ou consultées uniquement par les membres de son personnel responsables des traitements correspondants.
L’ESMA ne prend aucune décision fondée uniquement sur le traitement automatique sans intervention humaine (dont le profilage) qui produise des effets juridiques concernant des personnes physiques ou qui affecte de manière similaire des personnes physiques.
Sauf indication contraire dans le registre d’informations, toute personne physique communiquant des informations personnelles à l’ESMA au moyen de formulaires papier ou électroniques est réputée avoir indubitablement donné son consentement au traitement ultérieur de ces données en application de l’article 7 du règlement. Les personnes physiques ont le droit de retirer leur consentement à tout moment. Un tel retrait du consentement n’aura aucune influence sur la légalité de tout traitement antérieur.
Les personnes concernées ont le droit de recevoir des informations concernant le traitement de leurs données à caractère personnel, d’accéder aux données à caractère personnel et de modifier toute donnée à caractère personnel qui est incorrecte ou incomplète, ainsi que d’exiger l’effacement et la limitation du traitement ou de s’opposer au traitement des données à caractère personnel les concernant par demande écrite à adresser au responsable du traitement (les coordonnées spécifiques figurent dans le registre pertinent, telles que publiées dans le registre d’informations). Elles peuvent à tout moment consulter le DPD de l’ESMA ou saisir le CEPD.
Comment les données sont-elles traitées par l’ESMA?
De plus amples informations concernant le traitement de vos données par l’ESMA, vos droits et la manière de les exercer figurent dans le registre pertinent, telles que publiées dans le registre d’informations. Ce registre doit notamment contenir les informations énoncées ci-après.
- Les informations collectées et la finalité de cette collecte. L’ESMA collecte des informations à caractère personnel exclusivement dans la mesure nécessaire à l’accomplissement d’un objectif spécifique. Les informations ne seront pas réutilisées à des fins non autorisées.
- La durée de conservation de vos données. L’ESMA conserve les données uniquement le temps nécessaire à l’accomplissement de l’objectif de collecte ou de traitement ultérieur.
- La personne à laquelle les informations sont divulguées. L’ESMA ne divulguera des informations à des tiers que si cela est nécessaire aux fins définies ci-dessus et ne transmettra lesdites informations qu’aux (catégories de) destinataires mentionné(e)s. L’ESMA ne divulgue pas vos données à caractère personnel à des fins de marketing direct.
- Les informations relatives aux transferts internationaux de données à caractère personnel, le cas échéant.
- Des informations concernant la manière dont vous pouvez exercer vos droits, y compris les restrictions applicables potentielles et un point de contact si vous avez des questions ou des réclamations.
- Les mesures de sécurité prises pour protéger vos informations de tout usage abusif potentiel ou de tout accès non autorisé.
Quels sont vos droits et comment pouvez-vous les exercer?
Vous pouvez accéder aux informations relatives à vos données à caractère personnel traitées par l’ESMA, vérifier leur exactitude et, si nécessaire, les modifier en cas de données incorrectes ou incomplètes. Si vos données à caractère personnel ne sont plus utiles aux fins du traitement, si vous retirez votre consentement ou si le traitement est illicite, vous avez le droit d’exiger l’effacement de vos données à caractère personnel.
Dans certaines circonstances, notamment si vous contestez l’exactitude des données à caractère personnel traitées ou si vous doutez de la licéité du traitement de vos données à caractère personnel, vous êtes autorisé à demander au responsable du traitement de limiter ce traitement. Vous pouvez également vous opposer, pour des motifs légitimes et impérieux, au traitement de données à caractère personnel vous concernant.
Par ailleurs, vous avez droit à la portabilité des données, qui vous permet de demander d’obtenir les données à caractère personnel que le responsable du traitement des données détient vous concernant et de les transférer d’un responsable du traitement des données à un autre, lorsque cela est techniquement possible.
Vous pouvez exercer vos droits en contactant le responsable du traitement des données (les coordonnées spécifiques figurent dans le registre pertinent, telles que publiées dans le registre des informations). Des dérogations sont susceptibles de s’appliquer conformément au règlement (UE) 2018/1725.
Dans certains cas, vos droits peuvent être limités conformément à l’article 25 du règlement (UE) 2018/1725, au règlement intérieur de l’ESMA et à d’autres dispositions légales pertinentes, telles que l’obligation de l’ESMA de ne pas divulguer d’informations confidentielles couvertes par le secret professionnel ou d’éviter tout préjudice ou dommage causé aux fonctions de surveillance ou d’exécution de l’autorité d’un pays tiers agissant dans le cadre de l’exercice des pouvoirs officiels qui lui sont conférés. Il peut s’agir de fonctions relatives au contrôle ou à l’appréciation du respect du droit applicable, à la prévention ou à l’enquête portant sur une infraction présumée, pour des motifs importants d’intérêt public ou aux fins de la surveillance des entités et personnes faisant l’objet d’une réglementation.
Dans tous les cas, avant d’appliquer une limitation, l’ESMA étudiera la question de savoir si celle-ci est appropriée. La limitation doit être nécessaire et prévue par la loi. Elle doit également se poursuivre uniquement tant que sa raison d’être existe.
Décision portant adoption de règles internes relatives à la limitation de certains droits des personnes concernées
Décision portant adoption de règles internes relatives à la limitation de certains droits des personnes concernées
- Conformément aux exigences établies à l’article 25 du règlement (UE) 2018/1725, l’ESMA a adopté une décision portant adoption de règles internes relatives à la limitation de certains droits des personnes concernées liés au traitement de données à caractère personnel dans le cadre du fonctionnement de l’ESMA (JO L 303 du 25.11.2019, p. 31-36, la «décision»). Au titre de cette décision, l’ESMA est susceptible d’appliquer des restrictions à certains droits des personnes concernées (tel que le droit à l’information, le droit d’accès, le droit de rectification, le droit d’effacement, le droit à la limitation du traitement, etc.).
- Dans tous les cas, l’ESMA étudiera la question de savoir si la restriction est appropriée. La restriction doit être nécessaire et prévue par la loi. Elle doit également se poursuivre uniquement tant que sa raison d’être existe.
Transférons-nous certaines des données à caractère personnel vous concernant à des pays tiers ou à des organisations internationales (en dehors de l’UE/EEE)?
L’ESMA transférera des données à caractère personnel vous concernant en dehors de l’UE/EEE uniquement si cela est nécessaire ou approprié pour honorer ses obligations dans le contexte d’une coopération internationale conformément à l’article 33 du règlement instituant l’ESMA, tel que susceptible d’être modifié, abrogé ou remplacé.
Les transferts seront effectués conformément au chapitre V du règlement (UE) 2018/1725, à savoir lorsqu’une décision d’adéquation de la Commission reconnaissant qu’un pays tiers assure un niveau de protection adéquat des données à caractère personnel existe ou pour des motifs importants d’intérêt public, tel que reconnu par le droit de l’Union ou d’un État membre.
En l’absence de décision d’adéquation adoptée par la Commission, lorsque lesdits transferts sont effectués dans le cadre de conditions commerciales ou pratiques habituelles, les données à caractère personnel vous concernant ne peuvent être transférées qu’aux autorités de pays tiers signataires de l’accord administratif conclu entre l’Organisation internationale des commissions de valeurs (OICV) et l’ESMA concernant le transfert de données à caractère personnel entre les régulateurs des marchés de valeurs mobilières appartenant ou non à l’EEE, adopté conformément à l’article 48, paragraphe 3, du règlement.
En particulier, les garanties suivantes sont prévues pour les données à caractère personnel échangées au titre de l’accord administratif:
- l’ESMA transférera uniquement les données à caractère personnel qui sont pertinentes, adéquates et limitées à ce qui est nécessaire aux fins pour lesquelles sont demandées par l’autorité d’un pays tiers (APT);
- l’APT recevant des données à caractère personnel de l’ESMA disposera de mesures techniques et organisationnelles appropriées pour protéger lesdites données qui lui sont transférées contre les accès accidentels ou illicites, la destruction, la perte, l’altération ou la divulgation non autorisée;
- l’APT ne conservera pas les données à caractère personnel plus longtemps qu’il est nécessaire et approprié aux fins pour lesquelles elles sont traitées;
- aucune décision ne sera prise par l’APT concernant une personne physique uniquement sur la base du traitement automatique de données à caractère personnel, y compris le profilage, sans intervention humaine;
l’APT ne divulguera aucune donnée à caractère personnel vous concernant à d’autres fins, telles qu’à des fins commerciales ou de marketing.
Dans le cadre de transferts internationaux, vos droits sont susceptibles de faire l’objet d’une dérogation ou d’une limitation, notamment afin d’éviter tout préjudice ou dommage causé aux fonctions de surveillance ou d’exécution d’une APT au titre de l’accord administratif, agissant dans le cadre de l’exercice des pouvoirs officiels qui lui sont conférés, ainsi qu’indiqué dans la section précédente («Quels sont vos droits et comment pouvez-vous les exercer?»).
Si vous pensez que vos données à caractère personnel n’ont pas été traitées conformément aux garanties établies dans l’accord administratif, vous pouvez introduire une réclamation ou une plainte auprès de l’ESMA, de l’APT ou des deux autorités: pour ce faire, vous pouvez contacter le responsable du traitement des données (les coordonnées spécifiques figurent dans le registre pertinent, telles que publiées dans le registre d’informations). Dans un tel cas, l’ESMA et l’APT mettront tout en œuvre pour régler le différend ou la plainte à l’amiable en temps opportun.
Si la question devait ne pas être réglée, d’autres méthodes peuvent être utilisées pour résoudre le litige, à moins que la demande ne soit manifestement infondée ou excessive. Lesdites méthodes comprennent la participation à une médiation non contraignante ou à d’autres procédures de règlement des litiges non contraignantes initiées par la personne physique, l’ESMA ou l’APT concernée.
Dans le cas où la question ne serait pas réglée grâce à la coopération des autorités, à une médiation non contraignante ou à d’autres procédures de règlement des litiges non contraignantes, si vous signalez un problème et que l’ESMA est d’avis que l’APT n’a pas agi conformément aux garanties établies dans l’accord administratif, l’ESMA suspendra le transfert des données à caractère personnel à l’APT jusqu’à ce qu’elle estime que le problème a été résolu de façon satisfaisante par l’APT, et vous en informera.
Accord administratif pour le transfert de données à caractère personnel entre des autorités de l’EEE et hors EEE
- En l’absence de décision d’adéquation adoptée par la Commission, lorsque les transferts de données à caractère personnel sont effectués dans le cadre de conditions commerciales ou pratiques habituelles, l’ESMA ne transférera les données à caractère personnel vous concernant qu’aux autorités de pays tiers signataires de l’accord administratif conclu entre l’OICV et l’ESMA concernant le transfert de données à caractère personnel entre les régulateurs des marchés de valeurs mobilières appartenant ou non à l’EEE, adopté conformément à l’article 48, paragraphe 3, du règlement (UE) 2018/1725.
- Le CEPD a autorisé l’ESMA à utiliser l’accord administratif comme un moyen d’assurer l’existence de garanties appropriées pour le transfert de données à caractère personnel aux organismes publics de pays tiers ne faisant pas l’objet d’une décision d’adéquation de la Commission européenne, sur la base de l’avis favorable du comité européen de la protection des données (avis 4/2019).
Liste des signataires de l’accord administratif appartenant à l’OICV | Avis du comité européen de la protection des données | Décision d’autorisation du CEPD | Accord administratif
Comment les courriers électroniques que vous nous envoyez sont-ils traités?
Certaines pages du site internet de l’ESMA disposent d’un lien permettant de nous contacter par courrier électronique, lien qui active votre logiciel de messagerie et vous invite à envoyer vos observations. Lorsque vous envoyez un tel message, les données à caractère personnel vous concernant sont collectées uniquement dans la mesure nécessaire pour envoyer une réponse. Si l’équipe de gestion de la messagerie n’est pas en mesure de répondre à votre question, elle transmettra votre courrier électronique à un autre service. Si vous avez la moindre question concernant le traitement de votre courrier électronique et des données à caractère personnel vous concernant, n’hésitez pas à la poser dans votre message.
Avis juridique
Droits d’auteur
L’ESMA détient le droit d’auteur sur tout le matériel présent sur ce site web. Ce droit d’auteur ne s’étend pas aux textes législatifs accessibles au public ni aux documents d’autres tiers.
Le nom, l’abréviation et le logo de l’ESMA sont la propriété exclusive de l’Autorité européenne des marchés financiers et sont protégés par la convention de Paris pour la protection de la propriété industrielle du 20 mars 1883 et par les lois nationales mettant en œuvre la convention.
Le logo et les autres images de l’ESMA ne peuvent être utilisés sans autorisation préalable, sauf lors de la reproduction de matériel de l’ESMA contenant le logo ou d’autres images.
Lorsque le droit d’auteur appartient à un tiers, l’autorisation de reproduction doit être obtenue auprès de ce titulaire.
La reproduction de toutes les informations figurant sur ce site (bibliothèque de l’ESMA) est autorisée, sauf indication contraire, moyennant mention de la source et :
- lorsque le matériel original est incorporé dans des documents vendus (quel que soit le support), l’éditeur doit informer les acheteurs qu’il peut être obtenu gratuitement par l’intermédiaire du site web de l’ESMA;
- si le matériel original est transformé par l’utilisateur (par exemple en le résumant ou en le traduisant) et republié, il convient de l’indiquer explicitement au moyen de la clause de non-responsabilité suivante :
- «Le présent document a été rédigé à l’aide de documents téléchargés sur le site web de l’ESMA» (ou, à défaut, «Le présent document constitue une traduction d’un document téléchargé à partir du site web de l’ESMA»);
- L’ESMA n’approuve pas la présente publication et n’est en aucun cas responsable des atteintes au droit d’auteur ou à d’autres droits de propriété intellectuelle, ni des dommages causés à des tiers par la présente publication»;
3.Lorsqu’il est relié au site web de l’ESMA à partir de sites commerciaux ou à des fins promotionnelles, le contenu du site web de l’ESMA et sa source doivent être clairement identifiables séparément de tout autre contenu;
4.Un document dans lequel ce matériel est affiché ne doit pas :
- implique d’une manière ou d’une autre que l’ESMA avalise une entreprise, un journal ou une publication ou tout produit, service ou communication particulier;
- présenter des informations fausses ou trompeuses concernant l’ESMA;
- contiennent des contenus qui pourraient être interprétés comme détastants, offensants ou controversés;
- portent atteinte à la propriété intellectuelle ou à d’autres droits de toute personne ou ne respectent pas les dispositions législatives ou réglementaires applicables.
Clause de non-responsabilité
- L’ESMA s’efforce de veiller à ce que les informations figurant sur ce site web soient exactes et en temps utile.
- Les informations figurant sur ce site web sont de nature purement générale et ne visent pas à tenir compte des circonstances particulières d’une personne ou d’une entité particulière.
- Les informations figurant sur ce site web ne peuvent en aucun cas être considérées comme des conseils professionnels ou juridiques. Si vous avez besoin de conseils spécifiques, vous devez consulter un professionnel dûment qualifié.
- L’ESMA n’assume aucune responsabilité quant aux informations figurant sur ce site web. L’ESMA n’est pas responsable des dommages résultant de l’utilisation ou de l’impossibilité d’utiliser le présent site web, de tout élément qu’il contient ou de toute mesure ou décision prise à la suite de l’utilisation de ce site ou de tout autre document de ce type.
- La présente clause de non-responsabilité ne vise ni à limiter la responsabilité de l’ESMA en violation des exigences prévues par le droit applicable, ni à exclure sa responsabilité pour des questions qui ne peuvent être exclues en vertu de ce droit.
- Ce site propose des liens vers d’autres sites web. L’ESMA n’a aucun contrôle sur les sites web liés et n’est responsable du contenu d’aucun site internet lié ni des problèmes rencontrés du fait de l’utilisation d’un site internet lié. L’offre de liens vers d’autres sites web ne devrait pas être considérée comme une approbation de quelque nature que ce soit de la part de l’ESMA.
- En accédant à n’importe quelle partie de ce site web, vous serez réputé avoir accepté les conditions du présent avis juridique.
Coordonnées
Pour toute question relative à l’avis juridique, vous pouvez contacter info@esma.europa.eu.
Coordonnées du DPD
Pour toute question ou inquiétude, veuillez vous adresser à: DPO@esma.europa.eu
Droit de recours
Vous avez le droit de déposer une plainte auprès du CEPD (edps@edps.europa.eu) si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints lors du traitement des données à caractère personnel vous concernant par l’ESMA.