ISIKUANDMETE KAITSE
Siinsed isikuandmete kaitse põhimõtted annavad teavet teie isikuandmete töötlemise ja kaitse kohta.
Töötlemistoiming: Better Entrepreneurship Policy Tool
Vastutav töötleja: EMPL.G.3
Andmestiku viide: DPR-EC-01892
Sisukord
1. Sissejuhatus
2. Miks ja kuidas me teie isikuandmeid töötleme?
3. Millisel õiguslikul alusel või alustel me teie isikuandmeid töötleme?
4. Milliseid isikuandmeid me kogume ja kuidas neid töötleme?
5. Kui kaua me teie isikuandmeid säilitame?
6. Kuidas me teie isikuandmeid kaitseme?
7. Kellel on võimalik teie isikuandmetele juurde pääseda ja kellele neid avalikustatakse?
8. Millised on teie õigused ja kuidas saate neid teostada?
9. Kontaktandmed
10. Kust leida lisateavet?
1. Sissejuhatus
Euroopa Komisjon (edaspidi „komisjon“) on kohustunud kaitsma teie isikuandmeid ja austama teie eraelu puutumatust. Komisjon kogub ja töötleb isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrusele (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001.
Alljärgnevalt selgitame, miks me teie isikuandmeid töötleme, kuidas me neid kogume ja töötleme ning kuidas tagame kõigi meile esitatud isikuandmete kaitse, samuti selgitame, kuidas teilt saadud teavet kasutatakse ja millised õigused teil oma isikuandmetega seoses on. Peale selle leiate siit vastutava töötleja kontaktandmed, kelle poole võite oma õiguste kaitsmiseks pöörduda, ning andmekaitseametniku ja Euroopa Andmekaitseinspektori kontaktandmed.
Allpool on esitatud teave EMPL.G.3 poolt läbiviidava töötlemistoimingu „Better Entrepreneurship Policy Tool“ kohta.
2. Miks ja kuidas me teie isikuandmeid töötleme?
Töötlemise eesmärk: piiratud juurdepääs veebisaidile on tagatud ilma sisse logimata, seega sellisel juhul isikuandmeid ei koguta.
Veebisaidile sisselogimiseks peab andmesubjekt esitama meiliaadressi. Pärast sisselogimist saab andmesubjekt vaadata varasemaid hindamisi, kutsuda teisi rühma liikmeid hindamises osalema ja varasemaid tulemusi vaatama ning jälgida, kuidas tulemused aja jooksul on muutunud. Meiliaadressi ei avalikustata.
Hindamisel osalemise käigus võib andmesubjekt esitada teavet tööandja tüübi kohta, mis võib teda tuvastada.
Enne, kui kasutaja saab kutsuda teisi rühma liikmeid hindamisel osalema, peab ta markeerima märkeruudu, millega kinnitab, et „isikud, kelle meiliaadressi selles kutses kasutatakse, on andnud selleks nõusoleku“.
Teie isikuandmeid ei kasutata automatiseeritud otsuste tegemiseks, sealhulgas profiilianalüüsi koostamiseks.
3. Millisel õiguslikul alusel või alustel me teie isikuandmeid töötleme?
Me töötleme teie isikuandmeid järgmistel alustel:
d) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil.
Isikuandmete töötlemine on kooskõlas nõukogu määruse (EL) 2018/1725 artikli 5 punktiga d, mille kohaselt andmesubjekt on andnud oma isikuandmete töötlemiseks üheselt mõistetava nõusoleku.
4. Milliseid isikuandmeid me kogume ja kuidas neid töötleme?
Töötlemise läbiviimiseks kogub EMPL.G.3 järgmist liiki isikuandmeid:
a) teave, mida meile esitate. Kui kasutate meie veebisaiti, näiteks loote kasutajakonto, alustate hindamist, salvestate oma vastused või esitate meile veebisaidil oleva postkasti kaudu päringu, siis võib juhtuda, et annate meile teavet, mille põhjal on teid või teie kontaktandmeid (edaspidi „isikuandmed“), näiteks teie meiliaadressi, võimalik kindlaks teha;
b) teave, mida kogume teilt automaatselt. Kui viibite meie veebisaidil, võime teilt koguda teavet ka veebisaidi külastamise ja selleks kasutatud seadme kohta, mis on teiega seotud, kuid see teave iseenesest ei võimalda teie isikut tuvastada („isikustamata andmed“). Sellised andmed on näiteks:
· IP-aadress ja asukohariik;
· veebibrauseri andmed (sh brauseri tüüp, võimalused ja keel);
· operatsioonisüsteem;
· veebisaidi külastamise kuupäev ja kellaaeg;
· veebisaidi kasutamisega seotud teave, sealhulgas teekonnad, mida ühelt veebisaidilt või veebilehelt teisele veebisaidile või veebilehele liikumiseks kasutate.
Kui veebisait seostab teie isikuandmed isikustamata andmetega, siis käsitleme kõiki seostatud andmeid käesoleva isikuandmete kaitse avalduse kohaselt isikuandmetena.
5. Kui kaua me teie isikuandmeid säilitame?
EMPL.G.3 säilitab teie isikuandmeid ainult kogumise või edasise töötlemise eesmärgi täitmiseks vajaliku aja jooksul, s.t kuni viis aastat.
6. Kuidas me teie isikuandmeid kaitseme?
Kõik elektroonilised isikuandmed (e-kirjad, dokumendid, andmebaasid, üleslaaditud andmekogumid jms) salvestatakse Euroopa Komisjoni töövõtja (NETCOMPANY-INTRASOFT S.A. & NTT DATA) serveritesse. Kõik töötlemistoimingud viiakse läbi vastavalt komisjoni 10. jaanuari 2017. aasta otsusele (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta. Komisjoni volitatud töötleja asub Euroopa Liidu liikmesriigis ja teda seovad spetsiaalne lepinguline klausel teie isikuandmete töötlemise toimingute kohta komisjoni nimel ning konfidentsiaalsuskohustus, mis tuleneb isikuandmete kaitse üldmääruse ülevõtmisest Euroopa Liidu liikmesriikides („GDPR“, määrus (EL) 2016/679).
Teie isikuandmete kaitsmiseks on komisjon võtnud mitmeid tehnilisi ja korralduslikke meetmeid. Tehnilised meetmed hõlmavad asjakohaseid abinõusid internetiturvalisuse tagamiseks ning andmete kaotsimineku ohu, andmete muutmise või neile volitamata juurdepääsu ohu kõrvaldamiseks, võttes arvesse töötlemisega kaasnevat riski ja töödeldavate isikuandmete laadi. Korralduslikud meetmed hõlmavad isikuandmetele juurdepääsu piiramist, nii et need on kättesaadavad üksnes volitatud isikutele, kellel on kõnealuse töötlemistoimingu teostamiseks õiguspärane teadmisvajadus.
7. Kellel on võimalik teie isikuandmetele juurde pääseda ja kellele neid avalikustatakse?
Teie isikuandmetele saavad juurde pääseda need komisjoni töötajad, kes vastutavad kõnealuse töötlemistoimingu läbiviimise eest, ja volitatud töötajad vastavalt teadmisvajaduse põhimõttele. Sellised töötajad järgivad õigusaktidest tulenevaid piiranguid ja vajaduse korral ka täiendavaid konfidentsiaalsusleppeid.
Vastutav töötleja edastab teie isikuandmed oma töövõtjale (volitatud töötleja) määruse (EL) 2018/1725 artiklis 29 nimetatud lepingu alusel.
Meie kogutud teavet ei anta ühelegi kolmandale osapoolele, välja arvatud ulatuses ja eesmärgil, milleks me seaduse järgi oleme kohustatud.
8. Millised on teie õigused ja kuidas saate neid teostada?
Teil kui andmesubjektil on määruse (EL) 2018/1725 III peatüki (artiklid 14–25) alusel konkreetsed õigused, eelkõige õigus oma isikuandmetega tutvuda, neid parandada või kustutada ning nende töötlemist piirata. Teatud juhtudel on teil ka õigus esitada oma isikuandmete töötlemise suhtes vastuväiteid ja õigus nõuda andmete ülekandmist.
Olete andnud nõusoleku oma isikuandmete edastamiseks EMPL.G.3-le kõnealuse töötlemistoimingu jaoks. Te võite oma nõusoleku igal ajal tagasi võtta, teavitades sellest vastutavat töötlejat. Nõusoleku tagasivõtmine ei mõjuta enne nõusoleku tagasivõtmist toimunud töötlemise seaduslikkust.
Oma õiguste teostamiseks võtke ühendust vastutava töötlejaga ning konflikti korral pöörduge andmekaitseametniku poole. Vajaduse korral võite pöörduda ka Euroopa Andmekaitseinspektori poole. Nende kontaktandmed on esitatud 9. punktis.
Kui soovite teostada oma õigusi ühe või mitme konkreetse töötlemistoimingu kontekstis, esitage taotlus, milles kirjeldate neid toiminguid (s.t 10. punktis täpsustatud registreerimisviide või -viited).
- Vastutav töötleja
Kui soovite teostada oma õigusi, mis tulenevad määrusest (EL) 2018/1725, või kui teil on märkusi, küsimusi või muresid või kui soovite esitada kaebuse oma isikuandmete kogumise ja kasutamise kohta, siis võtke ühendust vastutava töötlejaga, EMPL, enquiries@betterentrepreneurship.eu
. - Komisjoni andmekaitseametnik. Kui teil on küsimusi määruse (EL) 2018/1725 alusel oma isikuandmete töötlemise kohta, võite võtta ühendust andmekaitseametnikuga (DATA-PROTECTION-OFFICER@ec.europa.eu).
- Euroopa Andmekaitseinspektor
Teil on õigus esitada kaebus Euroopa Andmekaitseinspektorile (edps@edps.europa.eu), kui leiate, et vastutav töötleja on teie õigusi, mis tulenevad määrusest (EL) 2018/1725, teie isikuandmete töötlemisel rikkunud.
Komisjoni andmekaitseametnik avaldab registri kõigi komisjoni poolt tehtavate isikuandmete töötlemise toimingute kohta, mis on dokumenteeritud ja millest talle on teatatud. Registrisse saab siseneda järgmise lingi kaudu: http://ec.europa.eu/dpo-register.
See konkreetne töötlemistoiming on kantud andmekaitseametniku avalikku registrisse järgmise viitega: DPR-EC-01892.