Politique de Protection des Données à caractère personnel

1. Introduction

1. Responsable du Traitement et Délégué à la Protection des Données

La présente politique vous informe sur le traitement et la protection de vos données personnelles lorsque vous utilisez le portail « Portal Greek Farms » du Ministère du Développement rural et de l’Alimentation.

Le responsable du traitement des données traitées sur ce portail est le Ministère du Développement rural et de l’Alimentation, situé au 2 rue Acharnon, à Athènes, C.P. 101 76 (NIF 090169560).

Pour toute question concernant la présente politique ou le traitement de vos données personnelles, vous pouvez contacter le Délégué à la Protection des Données du Ministère du Développement rural et de l’Alimentation à l’adresse suivante : dpo@minagric.gr

2. Définitions fondamentales

1. « Données à caractère personnel » : toute information concernant une personne physique ou non physique identifiée ou identifiable (« personne concernée ») ; une personne physique ou non physique identifiable est une personne dont l’identité peut être établie, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique ;
2. « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
3. « Limitation du Traitement » : le marquage de données à caractère personnel conservées en vue de limiter leur traitement futur ;
4. « Fichier » : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;
5. « Responsable du Traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un des États membres, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou le droit d’un des États membres ;
6. « Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
7. « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui reçoivent éventuellement des données à caractère personnel dans le cadre d’une enquête spécifique conformément au droit de l’Union ou au droit d’un des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques est effectué conformément aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
8. « Tiers » : toute personne physique ou morale, une autorité publique, un service ou organisme, autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
9. « Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque, par laquelle la personne concernée accepte, par une déclaration ou par un acte positif claire, que les données à caractère personnel la concernant fassent l’objet d’un traitement ;
10. « Violation de données à caractère personnel » : une violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l’altération, la divulgation non autorisée à des données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ;
11. « Catégories particulières de données » : les données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou à l’orientation sexuelle d’une personne physique.

3. Finalité et base juridique du traitement

L’objectif du portail est de développer l’extraversion du secteur primaire et secondaire de l’agriculture grecque, lequel opère sous l’égide du Ministère du Développement rural et de l’Alimentation (YPAAT), aux termes de la Convention n° 2237. En particulier, via le portail « Portal Greek Farms » les utilisateurs/visiteurs peuvent :

• demander la délivrance de certificats d’exportation de produits agricoles (vétérinaires et phytosanitaires)
• délivrer des certificats d’exportation de produits agricoles (vétérinaires et phytosanitaires)
• enregistrer des produits agricoles grecs
• créer des expositions virtuelles de produits agricoles
• enregistrer des offres d’emploi
• rechercher un emploi
• obtenir des données d’importation à partir du système ICISnet, extraites au moyen de services d’interopérabilité
• obtenir des données à partir des Registres du Ministère du Développement rural et de l’Alimentation, extraites au moyen de services d’interopérabilité

Ce traitement (mise à disposition) des données est effectué dans la mesure où il est nécessaire à l’exécution d’une mission d’intérêt public (article 6, paragraphe 1, sous e) du RGPD).

La mise à disposition des données susmentionnée constitue également une mesure visant à faciliter l’exercice du droit d’accès par les personnes concernées, conformément à l’article 12, paragraphe 2, sous a), et à l’article 15 du RGPD.

En outre, et étant donné que le Ministère fait partie du Gouvernement central et en particulier des organismes de l’Administration centrale (conformément à l’article 14 de la loi 4270/2014 et au Registre des Services et Organismes de l’Administration grecque), un traitement ultérieur est effectué à des fins d’archivage dans l’intérêt public ou à des fins de recherche scientifique ou historique ou à des fins statistiques, sans être considéré comme incompatible avec les finalités initiales, conformément à l’article 5, paragraphe 1, sous b), et à l’article 89, paragraphe 1 du RGPD.

Enfin, le Ministère du Développement rural et de l’Alimentation n’utilise pas comme base juridique du traitement le consentement des personnes concernées (que ce soient des données simples ou des catégories particulières), conformément aux recommandations du Groupe de travail n° 29 (Comité européen de la Protection des Données). Dans des cas exceptionnels et si cela est mis en œuvre, le consentement des personnes concernées peut être demandé comme base juridique du traitement (par exemple, pour l’envoi de messages d’information afin de suivre l’évolution du compte de l’utilisateur), lorsque le traitement ne peut être effectué sur une autre base juridique. Dans ces cas également, les personnes concernées sont informées avant le traitement afin de donner leur consentement et conservent tous leurs droits, y compris le droit de retirer leur consentement, sans préjudice du traitement effectué avant le retrait.

4. Catégories de données personnelles collectées

Le Ministère du Développement rural et de l’Alimentation, dans le cadre de ses responsabilités et de son fonctionnement dans l’intérêt public, recueille des données à caractère personnel sur les visiteurs/utilisateurs du portail et, en particulier, des agents du Ministère du Développement rural et de l’Alimentation (YPAAT), des agents des Directions régionales de l’Economie agricole et vétérinaire, des administrateurs du système informatique du Ministère du Développement rural et de l’Alimentation, des agriculteurs, des civils, des agriculteurs, des producteurs, des visiteurs, des potentiels travailleurs agricoles, des représentants légaux des entreprises – acheteurs, des membres fondateurs des coopératives agricoles.

CATÉGORIES DE PERSONNES CONCERNÉES	CATÉGORIES DE DONNÉES PERSONNELLES SIMPLES ou PARTICULIÈRES
Utilisateurs internes/Agents habilités du Ministère du Développement rural et de l’Alimentation (YPAAT)	Les données suivantes sont extraites au moyen des « Identifiants numériques de l’Administration publique » et de l’interopérabilité avec le Secrétariat général des Systèmes d’information publics et de la Gouvernance numérique (GGPSPD) et le Registre de Recensement des Agents publics : -Nom et Prénom -Nom du père -Nom de la mère -NIF -Numéro du document d’identification (par exemple, carte d’identité) -Description du Rôle et des Droits d’accès : données relatives à leur statut d’agent du ministère du Développement rural et de l’Alimentation et aux droits spécifiques qui leur sont accordés dans le système informatique d’habilitation.
		Personnes physiques (visiteurs, agriculteurs, producteurs)	Les données suivantes sont extraites du Registre national fiscal géré par l’Autorité indépendante des Recettes publiques (A.A.D.E.) : – Prénom – Nom de famille – Nom du père – Nom de la mère – NIF – Année de naissance
			Autres informations pouvant être requises : Type de Carte d’identité ou de Passeport Numéro du Document d’identification Région Unité régionale Municipalité Adresse Code postal (C.P.) Pays de résidence à l’étranger (pour les résidents étrangers)
			Lors de la connexion au portail, les données suivantes sont extraites du Registre national de Contact (E.M.Ep) du GGPSPD, à condition qu’ils aient été préalablement enregistrés : Téléphone fixe de contact Téléphone portable de contact Adresse électronique (courriel) Numéro de sécurité sociale (AMKA) Téléphone fixe (si différent du précédent) Téléphone portable (si différent du précédent)
			Lors de la connexion au portail et après une procédure d’authentification appropriée effectuée via le service d’envoi d’un code à usage unique (OTP) fourni par le Secrétariat général des Systèmes d’information publics et de la Gouvernance numérique, la personne concernée est invitée à saisir les données suivantes : – Prénom – Nom de famille – Numéro de Passeport – Pays de délivrance du Passeport – Pays de résidence – Téléphone portable de contact – Adresse électronique (courriel) – Nationalité – Langue de communication – Moyens de contact – Maîtrise de la langue grecque (niveau) – Maîtrise de la langue anglaise (niveau) – Maîtrise d’une autre langue (niveau)
Ne relèvent pas des dispositions du Règlement Général sur la Protection des Données (RGPD)
Membres fondateurs des Coopératives agricoles	Ne relèvent pas des dispositions du Règlement Général sur la Protection des Données (RGPD)
		Représentants légaux de personnes morales / Représentants légaux de sociétés commerciales (Acheteurs), de sociétés de transformation, d’entreprises hôtelières, de sociétés intervenant, à quelque titre que ce soit, dans le secteur des produits agricoles grecs ou des produits agricoles transformés.

5. Comment les données personnelles sont-elles collectées ?

Un flux de données est acheminé vers le portail par le biais de services d’interopérabilité (Web Service) avec les organismes suivants :

• Secrétariat Général des Systèmes d’information publics et de la Gouvernance numérique (concernant l’authentification des utilisateurs). Une fois l’utilisateur authentifié, le système transmet au portail : Nom et prénom, Nom du père, Nom de la mère, NIF et numéro du document d’identification. Les données relatives au nom d’utilisateur et au mot de passe ne sont ni conservées ni obtenues par les applications du projet.
• Registre national de Contact (EMep).
• Registre des Agriculteurs et des Exploitations agricoles tenu par le Ministère du Développement rural et de l’Alimentation (YPAAT).

6. Méthode d’authentification des utilisateurs

La procédure d’authentification de l’utilisateur est détaillée ci-dessous.

Utilisateurs certifiés	Processus d’authentification des utilisateurs
(Utilisateurs habilités) Agents du Ministère du Développement rural et de l’Alimentation (YPAAT)	Ils se connectent au portail en saisissant les « Identifiants numériques de l’Administration publique », selon les modalités prévues par la décision n° 29810 EX/23.10.2020 du ministre d’État. La procédure d’habilitation de ces agents est effectuée par l’intermédiaire d’une plateforme d’habilitation appropriée du Secrétariat général des Systèmes d’information publics et de la Gouvernance numérique, interopérable avec le Registre de Recensement des Agents Publics. Lors de l’accès au portail, les droits qui leur ont été accordés de la manière susmentionnée sont vérifiés.
(Utilisateurs habilités) Agents des Directions régionales de l’Economie agricole et vétérinaire (DAOK)	Ils se connectent au portail en saisissant les « Identifiants numériques de l’Administration publique », selon les modalités prévues par la décision n° 29810 EX/23.10.2020 du ministre d’État. La procédure d’habilitation de ces agents est effectuée par le biais d’une plateforme d’habilitation appropriée du Secrétariat général des Systèmes d’information publics et de la Gouvernance numérique, qui est interopérable avec le Registre de Recensement des Agents Publics. Lors de l’accès au portail, les droits qui leur ont été accordés de la manière susmentionnée sont vérifiés.
(Personnes physiques) Citoyens (Agriculteurs, Producteurs, Visiteurs)	Leur authentification s’effectue à l’aide de leurs codes – identifiants (TaxisNet) gérés par l’Autorité indépendante des Recettes publiques (A.A.D.E.).
Membres fondateurs des Coopératives agricoles	Ils sont habilités par la Coopérative agricole, en utilisant leur NIF, par l’intermédiaire de la plateforme d’habilitation appropriée du Secrétariat général des Systèmes d’information publics et de la Gouvernance numérique. Leur authentification s’effectue à l’aide de leurs codes – identifiants (TaxisNet) gérés par l’Autorité indépendante des Recettes publiques (A.A.D.E.).
Représentants légaux de personnes morales	Ils ont le droit d’accéder au système après s’être authentifiés à l’aide des codes – identifiants du Secrétariat général des Systèmes d’information de l’Administration publique. (TaxisNet) de la Personne morale.
Candidats aux postes de travailleurs agricoles saisonniers (Étrangers)	L’authentification des personnes physiques (Travailleurs agricoles saisonniers (Étrangers) s’effectuera via Google Gmail, Microsoft Account ou LinkedIn, en fonction du mode de connexion de l’utilisateur final.

7. Destinataires des données

Les destinataires des données à caractère personnel sont, dans le cadre de leurs rôles et responsabilités respectives, le personnel habilité du Ministère du Développement rural et de l’Alimentation et des Directions régionales de l’Economie agricole et vétérinaire (DAOK), qui y a accès conformément au principe de la nécessité de connaître (need-to-know basis), ainsi que les autorités et organismes publics avec lesquels le portail interagit (par exemple, A.A.D.E., G.G.P.S.P.D., E.M.Ep.), exclusivement à des fins d’authentification et d’extraction des données nécessaires, conformément à la législation en vigueur.

8. Droits des personnes concernées

Le ministère du Développement rural et de l’Alimentation veille au respect des droits des personnes physiques en matière de protection de leurs données à caractère personnel. Les personnes physiques ou morales bénéficient des droits suivants :

1. Information sur le traitement des données à caractère personnel.
2. Droit d’accès à leurs données personnelles.
3. Demande de rectification des données à caractère personnel inexactes ou de mise à jour des données incomplètes.
4. Demande d’effacement des données à caractère personnel lorsqu’elles ne sont plus nécessaires ou que leur traitement est illicite. En cas d’application de l’article 6, paragraphe 1, sous e) du RGPD ou de l’article 9, paragraphe 2, sous b) ou f) du RGPD comme base juridique du traitement, le droit à l’effacement peut ne pas être exercé et sera évalué au cas par cas, conformément aux dispositions en vigueur. D’ailleurs, selon le considérant 4 du RGPD, le droit à la protection des données à caractère personnel n’est pas un droit absolu ; il doit être évalué par rapport à sa fonction dans la société et mis en balance avec d’autres droits fondamentaux, conformément au principe de proportionnalité.
5. Opposition au traitement des données à caractère personnel pour des raisons tenant à leur situation particulière, sans préjudice de l’article 21 par. 6 du RGPD.
6. Demande de restriction du traitement des données personnelles dans des cas spécifiques.
7. Dépôt d’ une plainte auprès de l’Autorité de Protection des données à caractère personnel (1-3 avenue Kifissias, Ambelokipi, CP 11523, tél. 210.647.5600, www.dpa.gr) ou auprès de l’autorité de contrôle de l’État membre de l’UE dans lequel elles résident ou travaillent ou auprès de l’autorité de contrôle du lieu de l’infraction alléguée.

9. Communication des personnes physiques

Les droits susmentionnés, ainsi que tout droit relatif aux données à caractère personnel, peuvent être exercés sur demande écrite déposée en tout lieu accessible au public, ou par communication électronique, en envoyant un message au Délégué à la Protection des données désigné par le Ministère du Développement rural et de l’Alimentation, à l’adresse électronique dpo@minagric.gr.

10. Sécurité des données à caractère personnel

Le ministère du Développement rural et de l’Alimentation prend toutes les mesures techniques et organisationnelles nécessaires pour protéger les données à caractère personnel contre la destruction accidentelle ou illégale, la perte, l’altération, la divulgation ou l’accès non autorisé. Des protocoles de sécurité stricts, y compris des méthodes cryptographiques et des contrôles d’accès, sont appliqués pour garantir la confidentialité, l’intégrité et la disponibilité des données.

Un accent particulier est mis sur la sécurité des procédures d’authentification, qui sont fournies par la Secrétariat général des Systèmes d’information publics et de la Gouvernance numérique, en veillant à ce que le nom d’utilisateur et le mot de passe des utilisateurs restent sous le contrôle du Secrétariat général des Systèmes d’information publics et de la Gouvernance numérique et ne sont pas conservés sur le portail « Portal Greek Farms ».

11.  Conservation des données

Les données à caractère personnel sont conservées pendant la période strictement nécessaire à la réalisation des finalités de traitement pour lesquelles elles ont été collectées, ainsi qu’au respect d’éventuelles obligations légales (par exemple, fiscales, d’archivage). A l’issue de la période spécifiée, les données sont supprimées ou anonymisées de manière sécurisée.

12.  Acceptation des conditions

En accédant au portail Portal Greek Farms et en l’utilisant, l’utilisateur déclare avoir lu, compris et accepté sans réserve les présentes Conditions d’utilisation et la Politique de Protection des Données à caractère personnel. En cas de désaccord sur l’un des termes, l’utilisateur doit s’abstenir d’utiliser le portail.