ЗАЩИТА НА ЛИЧНИТЕ ВИ ДАННИ
Настоящата декларация за поверителност предоставя информация относно обработката и защитата на вашите лични данни.
Операция по обработка: Инструмент на политиката за по-добро предприемачество
Администратор на лични данни: EMPL.G.3
Справочен номер на записа: DPR-EC-01892
Съдържание
1. Въведение
2. Защо и как обработваме личните ви данни?
3. На какво правно основание (основания) обработваме личните ви данни?
4. Какви лични данни събираме и обработваме допълнително?
5. Колко време съхраняваме личните ви данни?
6. Как опазваме и защитаваме личните ви данни?
7. Кой има достъп до личните ви данни и на кого се разкриват?
8. Какви са правата ви и как можете да ги упражните?
9. Информация за връзка
10. Къде можете да намерите по-подробна информация?
1. Въведение
Европейската комисия (наричана нататък „Комисията“) се ангажира да защитава личните ви данни и да зачита неприкосновеността на личния ви живот. Комисията събира и обработва допълнително лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 година относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (с който се отменя Регламент (ЕО) № 45/2001).
В настоящата декларация за поверителност се обяснява причината за обработката на вашите лични данни, начина, по който събираме, обработваме и осигуряваме защита на всички предоставени лични данни, как се използват тези данни и какви права имате във връзка с вашите лични данни. В нея са посочени и данните за контакт с отговорния Администратор на данни, чрез когото можете да упражните правата си, с Длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.
По-долу е представена информацията във връзка с операцията по обработка „Инструмент на политиката за по-добро предприемачество“, предприета от EMPL.G.3 .
2. Защо и как обработваме вашите лични данни?
Цел на операцията по обработка: Възможен е ограничен достъп до уебсайта без вход в него, така че в този случай не са необходими лични данни.
При влизане в уебсайта субектът на данните трябва да предостави имейл адрес. След като влезе, субектът на данни има достъп до предишни оценки и може да покани други да направят оценката в група, да прегледат предишните резултати и да видят как те се развиват с течение на времето. Имейл адресът не е публичен.
При попълване на оценките субектът на данните може да предостави информация за вида на работодателя, която може да го/я идентифицира.
Преди потребителят да може да покани други лица да извършат групово оценяване, той трябва да постави отметка в квадратчето, че „е получено предварително съгласие от лицата, чиито имейл адреси са използвани в тази покана“.
Вашите лични данни няма да бъдат използвани за автоматизирано вземане на решения, включително за профилиране.
3. На какво правно основание (основания) обработваме вашите лични данни
Обработваме вашите лични данни, защото:
г) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели.
Обработката на данните е в съответствие с член 5, буква г) от Регламент (ЕС) 2018/1725, когато субектът на данните е дал недвусмислено съгласие за обработката на данните.
4. Какви лични данни събираме и обработваме допълнително?
За да извърши тази операция по обработка, EMPL.G.3 събира следните категории лични данни:
а) Информация, която ни предоставяте. Когато използвате нашия Уебсайт, включително когато създавате потребителски акаунт, започвате или изпращате самооценка или когато задавате въпрос чрез функционалната пощенска кутия на Уебсайта, може да ни предоставите информация, която идентифицира вас или вашите контакти („лични данни“), като например вашия имейл адрес.
б) Информация, която събираме от вас автоматично. Когато използвате Уебсайта, може да събираме и информация за вашето използване на Уебсайта и за устройството, използвано за достъп до Уебсайта, която се отнася до Вас, но сама по себе си тази събрана информация не Ви идентифицира („нелични данни“). Тази информация включва вашите:
· IP адрес и местоположение на държавата
· Информация за браузъра (включително вид, възможности и език на браузъра)
· Операционна система
· Дата и час на достъп до Уебсайта
· Информация за използването на Уебсайта, включително пътищата, по които преминавате от един уебсайт или уебстраница към друг уебсайт или уебстраница.
Доколкото Уебсайтът свързва ваши лични данни с нелични данни, ние ще третираме всички свързани данни като лични данни съгласно настоящата Декларация за поверителност.
5. Колко време съхраняваме личните ви данни?
EMPL.G.3 съхранява вашите лични данни само за времето, необходимо за изпълнение на целта на събирането или по-нататъшното обработване, а именно за пет години.
6. Как опазваме и защитаваме личните ви данни?
Всички лични данни в електронен формат (имейли, документи, бази данни, качени пакети от данни и т.н.) се съхраняват на сървърите на изпълнителя на Европейската комисия (NETCOMPANY-INTRASOFT S.A. & NTT DATA). Всички операции по обработка се извършват в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия. Обработващото данни лице на Комисията е установено в държава — членка на ЕС, и е обвързано с конкретна договорна клауза за всички операции по обработка на вашите данни от името на Комисията, както и със задълженията за поверителност, произтичащи от транспонирането на Общия регламент относно защитата на данните в държавите — членки на ЕС („ОРЗД“, Регламент (ЕС) 2016/679).
За да защити вашите лични данни, Комисията е въвела редица технически и организационни мерки. Техническите мерки включват подходящи действия за справяне с онлайн сигурността, риска от загуба на данни, промяна на данни или неоторизиран достъп, като се вземат предвид рискът, свързан с обработката, и естеството на обработваните лични данни. Организационните мерки включват ограничаване на достъпа до личните данни единствено до упълномощени лица, които имат законна нужда да знаят за целите на тази операция по обработване.
7. Кой има достъп до личните ви данни и на кого се разкриват?
Достъпът до вашите лични данни се предоставя на служителите на Комисията, които отговарят за извършването на тази операция по обработка, и на упълномощените служители съгласно принципа „необходимост да се знае“. Такива служители спазват законоустановените, а когато е необходимо, и допълнителните споразумения за поверителност.
Администраторът ще предаде вашите лични данни на свой изпълнител (обработващ лични данни) въз основа на договор съгласно член 29 от Регламент (ЕС) 2018/1725.
Информацията, която събираме, няма да бъде предоставяна на трети страни, освен в степента и за целите, за които може да бъдем задължени да го направим по закон.
8. Какви са правата ви и как можете да ги упражните?
Имате конкретни права като „субект на данни“ по смисъла глава III (членове 14—25) от Регламент (ЕС) 2018/1725, по-специално правото на достъп, коригиране или изтриване на вашите лични данни и правото да ограничите обработването на вашите лични данни. Когато е приложимо, имате също така право да направите възражение срещу обработването или право на преносимост на данните.
Вие сте дали съгласието си да предоставите личните си данни на EMPL.G.3 за настоящата операция по обработка. Можете да оттеглите съгласието си по всяко време, като уведомите Администратора на данни. Оттеглянето няма да засегне законосъобразността на обработката, извършена преди да оттеглите съгласието си.
Можете да упражните правата си, като се свържете с Администратора на данни или, в случай на конфликт, с Длъжностното лице по защита на данните. Ако е необходимо, можете да се обърнете и към Европейския надзорен орган по защита на данните. Информацията за контакт с тях е предоставена в позиция 9 по-долу.
Когато желаете да упражните правата си в контекста на една или няколко конкретни операции по обработка, моля, представете тяхното описание (т.е. референтния(те) номер(а) на записа, както е посочено в позиция 10 по-долу) в искането си.
- Администратор на лични данни
Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725 или ако имате коментари, въпроси или притеснения, или ако желаете да подадете жалба във връзка със събирането и използването на вашите лични данни, моля, не се колебайте да се свържете с Администратора на данни, EMPL, enquiries@betterentrepreneurship.eu
- Длъжностно лице по защита на данните (ДЛЗД) на Комисията Можете да се свържете с длъжностното лице по защита на данните (DATA-PROTECTION-OFFICER@ec.europa.eu) по въпроси, свързани с обработката на вашите лични данни съгласно Регламент (ЕС) 2018/1725.
- Европейски надзорен орган по защита на данните (ЕНОЗД)
Имате право да се обърнете (т.е. можете да подадете жалба) към Европейския надзорен орган по защита на данните (edps@edps.europa.eu), ако смятате, че правата ви съгласно Регламент (ЕС) 2018/1725 са били нарушени в резултат на обработката на личните ви данни от Администратора на данни.
10. Къде можете да намерите по-подробна информация?
Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистъра на всички операции по обработка на лични данни от Комисията, които са били документирани и за които той е бил уведомен. Достъп до регистъра можете да получите чрез следната връзка: http://ec.europa.eu/dpo-register.
Тази конкретна операция по обработка е включена в публичния регистър на ДЛЗД със следния справочен номер на записа: DPR-EC-01892.