ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Η παρούσα δήλωση περί απορρήτου παρέχει πληροφορίες σχετικά με την επεξεργασία και την προστασία των δεδομένων σας προσωπικού χαρακτήρα.
Πράξη επεξεργασίας: Εργαλείο για τη βελτίωση της πολιτικής για την επιχειρηματικότητα (BEPT)
Υπεύθυνος επεξεργασίας δεδομένων: EMPL.G.3
Στοιχεία αναφοράς: DPR-EC-01892
Πίνακας περιεχομένων
1. Εισαγωγή
2. Γιατί και πώς επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα;
3. Για ποιους νομικούς λόγους επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα;
4. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε;
5. Για πόσο διάστημα διατηρούμε τα δεδομένα σας προσωπικού χαρακτήρα;
6. Πώς προστατεύουμε και διασφαλίζουμε τα δεδομένα σας προσωπικού χαρακτήρα;
7. Ποιοι έχουν πρόσβαση στα δεδομένα σας προσωπικού χαρακτήρα και σε ποιους κοινοποιούνται;
8. Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;
9. Στοιχεία επικοινωνίας
10. Πού μπορείτε να βρείτε περισσότερες πληροφορίες;
1. Εισαγωγή
Η Ευρωπαϊκή Επιτροπή (εφεξής «η Επιτροπή») δεσμεύεται να προστατεύει τα δεδομένα σας προσωπικού χαρακτήρα και να σέβεται την ιδιωτική σας ζωή. Η Επιτροπή συλλέγει και επεξεργάζεται περαιτέρω δεδομένα προσωπικού χαρακτήρα σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών (και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001).
Στην παρούσα δήλωση περί απορρήτου εξηγείται ο λόγος επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα, ο τρόπος συλλογής, διαχείρισης και προστασίας όλων των παρεχόμενων δεδομένων προσωπικού χαρακτήρα, πώς χρησιμοποιούνται αυτά και ποια δικαιώματα έχετε ως προς τα δεδομένα σας προσωπικού χαρακτήρα. Επίσης, παρέχονται τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας δεδομένων στον οποίο μπορείτε να απευθυνθείτε για να ασκήσετε τα δικαιώματά σας, καθώς και του υπευθύνου προστασίας δεδομένων και του ευρωπαίου επόπτη προστασίας δεδομένων.
Οι πληροφορίες που σχετίζονται με την πράξη επεξεργασίας την οποία διενεργεί η EMPL.G.3 στο πλαίσιο του Εργαλείου για τη βελτίωση της πολιτικής για την επιχειρηματικότητα (BEPT) παρουσιάζονται παρακάτω.
2. Γιατί και πώς επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα;
Σκοπός της πράξης επεξεργασίας: Υπάρχει δυνατότητα περιορισμένης πρόσβασης στον ιστότοπο χωρίς σύνδεση. Ως εκ τούτου, στην περίπτωση αυτή δεν απαιτείται κανένα δεδομένο προσωπικού χαρακτήρα.
Όταν συνδέεται στον ιστότοπο, το υποκείμενο των δεδομένων πρέπει να παράσχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Μόλις συνδεθεί, το υποκείμενο των δεδομένων έχει πρόσβαση σε προηγούμενες αξιολογήσεις που έχουν διενεργηθεί, καθώς και τη δυνατότητα να προσκαλέσει και άλλους ενδιαφερόμενους να διενεργήσουν την αξιολόγηση στο πλαίσιο μιας ομάδας. Μπορεί επίσης να ανατρέξει σε προηγούμενα αποτελέσματα και να αντλήσει συμπεράσματα για την εξέλιξή τους με την πάροδο του χρόνου. Η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν κοινοποιείται.
Κατά τη διενέργεια των αξιολογήσεων, το υποκείμενο των δεδομένων μπορεί να παράσχει πληροφορίες για τον τύπο του εργοδότη, οι οποίες μπορεί να τον/την ταυτοποιούν.
Προκειμένου ο χρήστης να μπορέσει να προσκαλέσει και άλλους να διενεργήσουν την αξιολόγηση στο πλαίσιο μιας ομάδας, πρέπει να επιλέξει ένα πλαίσιο, στο οποίο δηλώνεται ότι «έχει δοθεί η πρότερη συγκατάθεση των προσώπων των οποίων οι διευθύνσεις ηλεκτρονικού ταχυδρομείου χρησιμοποιούνται σε αυτήν την πρόσκληση».
Τα δεδομένα σας προσωπικού χαρακτήρα δεν θα χρησιμοποιηθούν για αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.
3. Για ποιους νομικούς λόγους επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα;
Επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα διότι:
δ) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς.
Η επεξεργασία των δεδομένων γίνεται σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχείο δ) του κανονισμού (ΕΕ) 2018/1725, σύμφωνα με το οποίο το υποκείμενο των δεδομένων έχει δώσει την απερίφραστη συγκατάθεσή του για την επεξεργασία των δεδομένων.
4. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε;
Προκειμένου να διενεργήσει αυτήν την πράξη επεξεργασίας, η EMPL.G.3 συλλέγει τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα:
α) Πληροφορίες που μας παρέχετε. Όταν χρησιμοποιείτε τον Ιστότοπό μας, όπως όταν δημιουργείτε έναν λογαριασμό χρήστη, όταν ξεκινάτε ή υποβάλλετε μια αυτοαξιολόγηση, όταν θέτετε ένα ερώτημα μέσω της κοινόχρηστης ηλεκτρονικής ταχυδρομικής θυρίδας του Ιστότοπου, μπορεί να μας παράσχετε πληροφορίες που ταυτοποιούν εσάς ή τις επαφές σας («πληροφορίες προσωπικού χαρακτήρα»), όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου σας.
β) Πληροφορίες που συλλέγουμε από εσάς με αυτόματο τρόπο. Όταν χρησιμοποιείτε τον Ιστότοπο, μπορεί επίσης να συλλέγουμε πληροφορίες σχετικά με τη χρήση του Ιστότοπου από εσάς, καθώς και σχετικά με τη συσκευή που χρησιμοποιείται για την πρόσβαση στον Ιστότοπο, και οι οποίες ναι μεν σχετίζονται με εσάς, όμως από μόνες τους δεν σας ταυτοποιούν («πληροφορίες μη προσωπικού χαρακτήρα»). Τέτοιες πληροφορίες περιλαμβάνουν τα εξής στοιχεία σας:
· διεύθυνση IP και χώρα,
· πληροφορίες προγράμματος περιήγησης (όπως τύπος προγράμματος περιήγησης, δυνατότητες και γλώσσα),
· λειτουργικό σύστημα,
· ημερομηνία και ώρα πρόσβασης στον Ιστότοπο,
· πληροφορίες χρήσης Ιστότοπου, όπως οι διαδρομές που ακολουθείτε κατά τη μετάβαση από έναν ιστότοπο ή μια ιστοσελίδα σε έναν άλλον ιστότοπο ή μια άλλη ιστοσελίδα.
Στον βαθμό που ο Ιστότοπος συσχετίζει τις πληροφορίες σας προσωπικού χαρακτήρα με άλλες πληροφορίες, μη προσωπικού χαρακτήρα, θα χειριζόμαστε όλες τις συσχετιζόμενες πληροφορίες ως πληροφορίες προσωπικού χαρακτήρα, σύμφωνα με την παρούσα δήλωση περί απορρήτου.
5. Για πόσο διάστημα διατηρούμε τα δεδομένα σας προσωπικού χαρακτήρα;
Η EMPL.G.3 διατηρεί τα δεδομένα σας προσωπικού χαρακτήρα μόνο κατά το χρονικό διάστημα το οποίο είναι απαραίτητο για την εκπλήρωση του σκοπού της συλλογής ή της περαιτέρω επεξεργασίας, και συγκεκριμένα για πέντε έτη.
6. Πώς προστατεύουμε και διασφαλίζουμε τα δεδομένα σας προσωπικού χαρακτήρα;
Όλα τα δεδομένα προσωπικού χαρακτήρα σε ηλεκτρονική μορφή (ηλεκτρονικά μηνύματα, έγγραφα, βάσεις δεδομένων, τηλεφορτωθείσες δέσμες δεδομένων κ.λπ.) αποθηκεύονται στους εξυπηρετητές του αναδόχου της Ευρωπαϊκής Επιτροπής (NETCOMPANY-INTRASOFT S.A. & NTT DATA). Όλες οι πράξεις επεξεργασίας εκτελούνται σύμφωνα με την απόφαση (EΕ, Ευρατόμ) 2017/46 της Επιτροπής, της 10ης Ιανουαρίου 2017, σχετικά με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών της Ευρωπαϊκής Επιτροπής. O εκτελών την επεξεργασία εκ μέρους της Επιτροπής έχει έδρα σε κράτος μέλος της ΕΕ και δεσμεύεται από ειδική συμβατική ρήτρα για οποιαδήποτε πράξη επεξεργασίας των δεδομένων σας για λογαριασμό της Επιτροπής, καθώς και από τις υποχρεώσεις τήρησης του απορρήτου που απορρέουν από τη μεταφορά του γενικού κανονισμού για την προστασία δεδομένων στο δίκαιο των κρατών μελών της ΕΕ (κανονισμός (ΕΕ) 2016/679, «ΓΚΠΔ»).
Για την προστασία των προσωπικών σας δεδομένων, η Επιτροπή εφαρμόζει μια σειρά τεχνικών και οργανωτικών μέτρων. Τα τεχνικά μέτρα περιλαμβάνουν κατάλληλες δράσεις για την ασφάλεια στο διαδίκτυο και την αντιμετώπιση του κινδύνου απώλειας δεδομένων, αλλοίωσης δεδομένων ή μη εξουσιοδοτημένης πρόσβασης, λαμβανομένου υπόψη του κινδύνου που ενέχει τόσο η επεξεργασία όσο και η φύση των δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία. Τα οργανωτικά μέτρα μεταξύ άλλων περιορίζουν την πρόσβαση στα δεδομένα προσωπικού χαρακτήρα αποκλειστικά σε εξουσιοδοτημένα πρόσωπα, τα οποία πρέπει να τα γνωρίζουν για την εκτέλεση της πράξης επεξεργασίας.
7. Ποιοι έχουν πρόσβαση στα δεδομένα σας προσωπικού χαρακτήρα και σε ποιους κοινοποιούνται;
Πρόσβαση στα δεδομένα σας προσωπικού χαρακτήρα παρέχεται στο προσωπικό της Επιτροπής που είναι αρμόδιο για την εκτέλεση της πράξης επεξεργασίας, καθώς και σε εξουσιοδοτημένο προσωπικό σύμφωνα με την αρχή «ανάγκη να γνωρίζω». Το εν λόγω προσωπικό δεσμεύεται από νομικές υποχρεώσεις, και, εφόσον απαιτείται, από πρόσθετες συμφωνίες τήρησης του απορρήτου.
Ο υπεύθυνος επεξεργασίας δεδομένων θα διαβιβάζει τα δεδομένα σας προσωπικού χαρακτήρα στον ανάδοχό του (τον εκτελούντα την επεξεργασία) στο πλαίσιο σύμβασης, όπως προβλέπεται στο άρθρο 29 του κανονισμού (ΕΕ) 2018/1725.
Οι πληροφορίες που συλλέγουμε δεν θα δίδονται σε τρίτους, εκτός από τις περιπτώσεις και για τους σκοπούς που ενδέχεται να απαιτείται από τον νόμο.
8. Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;
Ως «υποκείμενο των δεδομένων», έχετε συγκεκριμένα δικαιώματα βάσει του κεφαλαίου ΙΙΙ (άρθρα 14-25) του κανονισμού (ΕΕ) 2018/1725, και ιδίως το δικαίωμα πρόσβασης, διόρθωσης ή και διαγραφής των δεδομένων σας προσωπικού χαρακτήρα, καθώς και το δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων. Υπό ορισμένες προϋποθέσεις, έχετε επίσης το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων, καθώς και το δικαίωμα στη φορητότητα των δεδομένων.
Έχετε δώσει τη συγκατάθεσή σας για την παραχώρηση των δεδομένων σας προσωπικού χαρακτήρα στην EMPL.G.3 για τους σκοπούς της παρούσας πράξης επεξεργασίας. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, ενημερώνοντας τον υπεύθυνο επεξεργασίας δεδομένων. Η απόσυρση της συγκατάθεσής σας δεν θα επηρεάζει τη νομιμότητα της επεξεργασίας που θα έχει διενεργηθεί έως την απόσυρση της συγκατάθεσής σας.
Μπορείτε να ασκήσετε τα δικαιώματά σας επικοινωνώντας με τον υπεύθυνο επεξεργασίας δεδομένων ή, σε περίπτωση διαφοράς, με τον υπεύθυνο προστασίας δεδομένων. Αν είναι απαραίτητο, μπορείτε επίσης να απευθυνθείτε στον ευρωπαίο επόπτη προστασίας δεδομένων. Τα στοιχεία επικοινωνίας παρέχονται στη συνέχεια, στο σημείο 9.
Αν επιθυμείτε να ασκήσετε τα δικαιώματά σας στο πλαίσιο μίας ή περισσότερων συγκεκριμένων πράξεων επεξεργασίας, παρακαλείσθε να παραθέσετε στην αίτησή σας την περιγραφή τους (δηλαδή τα στοιχεία αναφοράς τους, όπως ορίζεται στο σημείο 10 παρακάτω).
- Υπεύθυνος επεξεργασίας δεδομένων
Αν επιθυμείτε να ασκήσετε τα δικαιώματά σας βάσει του κανονισμού (ΕΕ) 2018/1725, αν έχετε σχόλια, ερωτήσεις ή θέματα που σας προβληματίζουν, ή αν επιθυμείτε να υποβάλετε καταγγελία σχετικά με τη συλλογή και τη χρήση των δεδομένων σας προσωπικού χαρακτήρα, μη διστάσετε να επικοινωνήσετε με τον υπεύθυνο επεξεργασίας δεδομένων, EMPL, enquiries@betterentrepreneurship.eu
- Υπεύθυνος προστασίας δεδομένων (ΥΠΔ) της Επιτροπής Μπορείτε να επικοινωνήσετε με τον υπεύθυνο προστασίας δεδομένων (DATA-PROTECTION-OFFICER@ec.europa.eu) για θέματα σχετικά με την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα βάσει του κανονισμού (EΕ) 2018/1725.
- Ευρωπαίος επόπτης προστασίας δεδομένων (ΕΕΠΔ)
Έχετε το δικαίωμα προσφυγής (δηλαδή μπορείτε να υποβάλετε ένσταση) στον ευρωπαίο επόπτη προστασίας δεδομένων (edps@edps.europa.eu) αν κρίνετε ότι, λόγω της επεξεργασίας των προσωπικών σας δεδομένων από τον υπεύθυνο επεξεργασίας δεδομένων, παραβιάστηκαν τα δικαιώματά σας που απορρέουν από τον κανονισμό (EΕ) 2018/1725.
10. Πού μπορείτε να βρείτε περισσότερες πληροφορίες;
Ο υπεύθυνος προστασίας δεδομένων (ΥΠΔ) της Επιτροπής δημοσιεύει το μητρώο όλων των πράξεων επεξεργασίας δεδομένων προσωπικού χαρακτήρα που διενεργεί η Επιτροπή, και οι οποίες έχουν τεκμηριωθεί και του έχουν κοινοποιηθεί. Πρόσβαση στο εν λόγω μητρώο μπορείτε να έχετε μέσω του συνδέσμου: http://ec.europa.eu/dpo-register.
Η συγκεκριμένη πράξη επεξεργασίας έχει καταχωριστεί στο δημόσιο μητρώο του ΥΠΔ με τα ακόλουθα στοιχεία αναφοράς: DPR-EC-01892.