DATABESKYTTELSE
Denne databeskyttelseserklæring indeholder oplysninger om behandlingen og beskyttelsen af dine personoplysninger.
Behandlingsaktivitet: Better Entrepreneurship Policy Tool
Dataansvarlig: EMPL.G.3
Dokumentreference: DPR-EC-01892
Indholdsfortegnelse
1. Indledning
2. Hvorfor og hvordan behandler vi dine personoplysninger?
3. På hvilke retsgrundlag behandler vi dine personoplysninger?
4. Hvilke personoplysninger indsamler og behandler vi?
5. Hvor længe opbevarer vi dine personoplysninger?
6. Hvordan beskytter og sikrer vi dine personoplysninger?
7. Hvem har adgang til dine personoplysninger, og hvem videregives de til?
8. Hvilke rettigheder har du, og hvordan kan du udøve dem?
9. Kontaktoplysninger
10. Hvor kan man finde nærmere oplysninger?
1. Indledning
Europa-Kommissionen (herefter “Kommissionen”) bestræber sig på at beskytte dine personoplysninger og på at respektere dit privatliv. Kommissionen indsamler og behandler personoplysninger i henhold til Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (ophæver forordning (EF) nr. 45/2001).
I denne databeskyttelseserklæring forklares årsagen til behandlingen af dine personoplysninger, måden hvorpå vi indsamler, håndterer og sørger for beskyttelse af alle indsamlede personoplysninger, hvordan oplysningerne bruges, og hvilke rettigheder du har i forbindelse med dine personoplysninger. Den indeholder ligeledes kontaktoplysningerne til den pågældende dataansvarlige, som du kan udøve dine rettigheder overfor, databeskyttelsesrådgiveren og Den Europæiske Tilsynsførende for Databeskyttelser.
Oplysningerne i forbindelse med behandlingsaktiviteten vedrørende “Better Entrepreneurship Policy Tool”, som udføres af EMPL.G.3 , er beskrevet herunder.
2. Hvorfor og hvordan behandler vi dine personoplysninger?
Formålet med behandlingsaktiviteten: Hvis man ikke logger ind, har man begrænset adgang til webstedet, og derfor er der i så fald ikke behov for personoplysninger.
Når den registrerede logger ind på webstedet, skal vedkommende angive en e-mailadresse. Når den registrerede har logget ind, har vedkommende adgang til tidligere udførte evalueringer, og det er også muligt at invitere andre til at gennemføre evalueringen i en gruppe, og det er muligt at gennemse tidligere resultater og se, hvordan de udvikler sig med tiden. E-mailadressen offentliggøres ikke.
Når den registrerede udfylder evalueringerne, kan vedkommende angive oplysninger om arbejdsgivertypen, som kan identificere den registrerede.
Inden brugeren kan invitere andre til at gennemføre evalueringen i en gruppe, skal brugeren sætte kryds i et felt, hvor det erklæres, at “der er indsamlet forudgående samtykke fra de personer, hvis e-mailadresse anvendes i denne invitation”.
Dine personoplysninger bruges ikke til automatiseret beslutningstagning, herunder profilering.
3. På hvilke retsgrundlag behandler vi dine personoplysninger?
Vi behandler dine personoplysninger, fordi:
(d) den registrerede har givet samtykke til behandlingen af vedkommendes data til et eller flere bestemte formål.
Databehandlingen sker i henhold til artikel 5, litra (d) i forordning (EU) 2018/1725, når den registrerede har givet utvetydigt samtykke til databehandlingen.
4. Hvilke personoplysninger indsamler og behandler vi?
For at kunne udføre behandlingsaktiviteten indsamler EMPL.G.3 følgende kategorier af personoplysninger:
a) Oplysninger, som du giver os. Når du bruger vores websted, herunder når du opretter en brugerkonto, påbegynder eller indsender en selvevaluering, eller når du stiller et spørgsmål ved brug af webstedets fungerende postkasse, giver du os muligvis oplysninger, som identificerer dig eller dine kontakter (“personoplysninger”), såsom din e-mailadresse.
b) Oplysninger vi indsamler om dig automatisk. Når du bruger webstedet, indsamler vi muligvis også oplysninger om din brug af webstedet og den enhed, der bruges til at få adgang til webstedet, som relaterer til dig, men disse indsamlede oplysninger identificerer dig ikke i sig selv (“ikke-personoplysninger”). Sådanne oplysninger omfatter følgende:
· IP-adresse og land
· Browseroplysninger (herunder browsertype, egenskaber og sprog)
· Operativsystem
· Data og klokkeslæt, hvor du tilgik webstedet
· Oplysninger om brugen af webstedet, herunder den vej du er gået fra ét websted eller én webside til et andet websted eller en anden webside.
I det omfang webstedet tilknytter dine personoplysninger med ikke-personoplysninger, behandler vi alle tilknyttede oplysninger som personoplysninger i henhold til denne databeskyttelseserklæring.
5. Hvor længe opbevarer vi dine personoplysninger?
EMPL.G.3 opbevarer kun dine personoplysninger så længe, som det er nødvendigt for at opfylde formålet med indsamlingen eller behandlingen, navnlig i fem år.
6. Hvordan beskytter og sikrer vi dine personoplysninger?
Alle personoplysninger i elektronisk formal (e-mails, dokumenter, databaser, overførte datasæt osv.) lagres på serverne hos Europa-Kommissionens leverandør (NETCOMPANY-INTRASOFT S.A. & NTT DATA). Enhver behandlingsaktivitet udføres i henhold til Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 in kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen. Kommissionens databehandler er baseret i et EU-medlemsland og underligger en særlig kontraktbestemmelse vedrørende enhver databehandling af dine oplysninger på vegne af Kommissionen samt fortrolighedsforpligtelserne i henhold til implementeringen af den generelle forordning om databeskyttelse i EU-medlemslandene (“GDPR”-forordningen (EU) 2016/679).
For at beskytte dine personoplysninger har Kommissionen truffet en række tekniske og organisatoriske foranstaltninger. Tekniske foranstaltninger omfatter egnede foranstaltninger til håndtering af sikkerheden online, risikoen for datatab, ændring af data eller beskyttelse mod at udvedkommende får adgang, hvor der tages højde for den risiko, som behandlingen og beskaffenheden af de behandlede data udgør. Organisatoriske foranstaltninger omfatter begrænsning af adgangen til personoplysningerne udelukkende til autoriserede personer med en legitim grund dertil med henblik på formålet med behandlingsaktiviteten.
7. Hvem har adgang til dine personoplysninger, og hvem videregives de til?
Der gives adgang til dine personoplysninger til Kommissionens medarbejdere, som er ansvarlige for at udføre databehandlingen, og til autoriserede medarbejdere i henhold til “behov for at vide”-princippet. Sådanne medarbejdere overholder reglerne samt yderligere fortrolighedsaftaler, når det er påkrævet.
Den dataansvarlige overfører dine personoplysninger til sin leverandør (databehandler) på baggrund af en kontrakt i henhold til artikel 29 i forordning (EU) 2018/1725.
De oplysninger, vi indsamler, videregives ikke til nogen tredjeparter, undtagen i det omfang og til det formål vi skal gøre det i henhold til lovens krav.
8. Hvilke rettigheder har du, og hvordan kan du udøve dem?
Som “registreret” har du bestemte rettigheder i henhold til kapitel III (artikel 14-25) i forordning (EU) 2018/1725, herunder især retten til at få adgang til, til at berettige eller til at slette dine personoplysninger og retten til at begrænse behandlingen af dine personoplysninger. Når det er relevant, har du også retten til at gøre indsigelse mod behandlingen eller retten til dataportabilitet.
Du har givet samtykke til at give dine personoplysninger til EMPL.G.3 med henblik på den pågældende databehandling. Du kan til enhver tid trække dit samtykke tilbage ved at informere den dataansvarlige. Tilbagetrækningen har ikke nogen betydning for lovligheden af den behandling, der blev udført, inden du trak dit samtykke tilbage.
Du kan udøve dine rettigheder ved at kontakte den dataansvarlige, eller databeskyttelsesrådgiveren i tilfælde af tvister. Hvis det er nødvendigt, kan du også rette henvendelse til Den Europæiske Tilsynsførende for Databeskyttelse. Deres kontaktoplysninger kan findes under punkt 9 nedenfor.
Hvis du ønsker at udøve dine rettigheder med henblik på en eller flere bestemte behandlingsaktiviteter, bedes du angive en beskrivelse deraf (dvs. deres dokumentreference(r) som angivet under punkt 10 nedenfor) i din anmodning.
- Den dataansvarlige
Hvis du ønsker at udøve dine rettigheder i henhold til forordning (EU) 2018/1725, eller hvis du har kommentarer, spørgsmål eller bekymringer, eller hvis du ønsker at indsende en klage vedrørende indsamlingen og brugen af dine personoplysninger, er du velkommen til at kontakte den dataansvarlige, EMPL, enquiries@betterentrepreneurship.eu
- Kommissionens databeskyttelsesrådgiver (DPO) Du kan kontakte databeskyttelsesrådgiveren (DATA-PROTECTION-OFFICER@ec.europa.eu) i forbindelse med behandlingen af dine personoplysninger i henhold til forordning (EU) 2018/1725.
- Den Europæiske Tilsynsførende for Databeskyttelse (EDPS)
Du har ret til at søge regres (dvs. du kan indsende en klage) hos Den Europæiske Tilsynsførende for Databeskyttelse (edps@edps.europa.eu), hvis du mener, at dine rettigheder i henhold til forordning (EU) 2018/1725 er blevet overtrådt i forbindelse den dataansvarliges behandling af dine personoplysninger.
10. Hvor kan man finde nærmere oplysninger?
Kommissionens databeskyttelsesrådgiver (DPO) offentliggør oversigten over alle behandlingsaktiviteter vedrørende Kommissionens behandling af personoplysninger, som er dokumenteret og indberettet til databeskyttelsesrådgiveren. Du kan tilgå oversigtet via følgende link: http://ec.europa.eu/dpo-register.
Denne pågældende behandlingsaktivitet er medtaget i databeskyttelsesrådgiverens offentlige oversigt med følgende dokumentreference: DPR-EC-01892.