SZEMÉLYES ADATAINAK VÉDELME
A jelen adatvédelmi nyilatkozat információkat tartalmaz személyes adatainak kezelésével és védelmével kapcsolatban.
Adatkezelési művelet: A vállalkozói tevékenységet elősegítő szakpolitikai eszköz
Adatkezelő: EMPL.G.3
Nyilvántartásreferencia: DPR-EC-01892
Tartalomjegyzék
1. Bevezetés
2. Miért és hogyan kezeljük személyes adatait?
3. Milyen jogalapo(ko)n kezeljük személyes adatait?
4. Milyen személyes adatokat gyűjtünk, és melyek esetében történik további adatkezelés?
5. Mennyi ideig őrizzük meg személyes adatait?
6. Hogyan védjük személyes adatait?
7. Ki férhet hozzá személyes adataihoz, illetve kinek engedünk betekintést az adataiba?
8. Milyen jogai vannak, és hogyan gyakorolhatja őket?
9. Kapcsolattartási adatok
10. Hová fordulhat további információkért?
1. Bevezetés
Az Európai Bizottság (a továbbiakban: a Bizottság) elkötelezett személyes adatainak védelme és magánéletének tiszteletben tartása mellett. A Bizottság a személyes adatokat a természetes személyeknek a személyes adatoknak az uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló (EU) 2018/1725 európai parlamenti és tanácsi rendelete (2018. október 23.) alapján gyűjti és kezeli.
A jelen adatvédelmi nyilatkozat elmagyarázza a személyes adatai kezelésének okát, az összes megadott személyes adat gyűjtésének, kezelésének és védelmének módját, az információk felhasználásának módját és azt, hogy milyen jogai vannak a személyes adataival kapcsolatban. A nyilatkozat tartalmazza azon illetékes adatkezelő kapcsolattartási adatait is, amelyhez fordulva gyakorolhatja jogait, valamint az európai adatvédelmi biztos és az európai adatvédelmi tisztviselő kapcsolattartási adatait is.
Az EMPL.G.3 által végzett „A vállalkozói tevékenységet elősegítő szakpolitikai eszköz” adatkezelési művelettel kapcsolatos információkat az alábbiakban mutatjuk be.
2. Miért és hogyan kezeljük személyes adatait?
Az adatkezelési művelet célja: A weboldalhoz való korlátozott hozzáférés bejelentkezés nélkül lehetséges, így ebben az esetben nincs szükség személyes adatokra.
A weboldalra történő bejelentkezéskor az érintettnek meg kell adnia egy e-mail-címet. Miután bejelentkezett, az érintett hozzáférhet a korábban elvégzett értékelésekhez, és másokat is meghívhat, hogy részt vegyenek az értékelésben egy csoportban, áttekintsék a korábbi eredményeket, valamint megnézzék, hogyan változnak idővel az eredmények. Az e-mail-címet nem tesszük nyilvánossá.
Az értékelések kitöltése során az érintett tájékoztatást adhat a munkáltató típusáról, amely azonosíthatja őt.
Mielőtt a felhasználó másokat is meghívhatna, hogy vegyenek részt az értékelésben egy csoportban, a felhasználónak be kell jelölnie egy négyzetet, amelyben kijelenti, hogy „előzetes hozzájárulást kapott azoktól a személyektől, akiknek az e-mail-címét a meghívó használja”.
Személyes adatait nem használjuk automatizált döntéshozatalra, ideértve a profilalkotást is.
3. Milyen jogalap(ok)on kezeljük személyes adatait?
Személyes adatait azért kezeljük, mert:
d) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
Az adatkezelés az (EU) 2018/1725 rendelet 5. cikke (d) bekezdésének megfelelően történik, amennyiben az érintett egyértelmű hozzájárulását adta az adatkezeléshez.
4. Milyen személyes adatokat gyűjtünk, és melyek esetében történik további adatkezelés?
Ezen adatkezelési művelet végrehajtásához az EMPL.G.3 a személyes adatok következő kategóriáit gyűjti:
a) Az Ön által megadott információk Amikor a Webhelyünket használja, beleértve, amikor felhasználói fiókot hoz létre, önértékelést indít el vagy küld be, vagy amikor kérdést tesz fel a Webhely funkcionális postafiókján keresztül, megtörténhet, hogy olyan információkat oszt meg velünk, amelyek azonosítják Önt vagy kapcsolatait („személyes adatok”), például az e-mail-címét.
b) Az általunk automatikusan gyűjtött információk A Webhely használatakor információkat gyűjthetünk a Webhely Ön általi használatáról és a Webhely eléréséhez használt, Önhöz kapcsolódó eszközről is, de ezek az információk önmagukban nem azonosítják Önt („nem személyes adatok”). Az ilyen információk közé tartoznak többek között a következők:
· IP-cím és ország helye
· Böngésző adatai (beleértve a böngésző típusát, képességeit és nyelvét)
· Operációs rendszer
· A Webhely elérésének dátuma és időpontja
· Webhelyhasználati információk, beleértve az egyik webhelyről vagy weboldalról egy másik webhelyre vagy weboldalra való áttérés során használt útvonalakat.
Amennyiben a Weboldal a személyes adatait nem személyes adatokkal társítja, az összes kapcsolódó információt személyes adatként kezeljük a jelen Adatvédelmi Nyilatkozat értelmében.
5. Mennyi ideig őrizzük meg személyes adatait?
Az EMPL.G.3 csak a gyűjtés vagy további feldolgozás céljának teljesítéséhez szükséges ideig, azaz öt évig őrzi meg személyes adatait.
6. Hogyan védjük személyes adatait?
Az elektronikus formában (e-mailek, dokumentumok, adatbázisok, feltöltött adatok stb.) rendelkezésre álló személyes adatokat az Európai Bizottság alvállalkozója (NETCOMPANY-INTRASOFT S.A. & NTT DATA) által működtetett kiszolgálókon tároljuk. Az adatkezelési műveleteket az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozat értelmében hajtják végre. A Bizottság adatfeldolgozója egy uniós tagállamban található, és a Bizottság nevében végzett adatfeldolgozási műveletekre vonatkozó külön szerződéses záradék, valamint az EU-tagállamokban az általános adatvédelmi rendelet („GDPR”, (EU) 2016/679 ) átültetéséből eredő titoktartási kötelezettségek érvényesek rá.
Személyes adatainak védelme érdekében a Bizottság számos műszaki és szervezeti intézkedést vezetett be. A műszaki intézkedések közé tartoznak többek között az online biztonság fenntartásával, az adatvesztés kockázatával, az adatok megváltoztatásával vagy az adatokhoz való jogosulatlan hozzáféréssel kapcsolatos megfelelő műveletek, figyelembe véve a feldolgozással kapcsolatos kockázatokat és a feldolgozott személyes adatok jellegét. A szervezeti intézkedések közé tartozik például a személyes adatokhoz való hozzáférés korlátozása kizárólag azon jogosult személyekre, akik az adatkezelési művelet céljából jogosultsággal rendelkeznek a szükséges ismeret elve alapján.
7. Ki férhet hozzá személyes adataihoz, illetve kinek engedünk betekintést az adataiba?
Személyes adataihoz az adatkezelési műveletek végrehajtásáért felelős bizottsági személyzet és egyéb, jogosultsággal rendelkező munkatársaiknak van hozzáférése, a szükséges ismeret elve alapján. A személyzet betartja a jogszabályi kötelezettségeket és – amennyiben szükséges – a kiegészítő titoktartási megállapodásokat.
Az adatkezelő az Ön személyes adatait az (EU) 2018/1725 rendelet 29. cikke szerinti szerződés alapján továbbítja vállalkozójának (adatfeldolgozójának).
Az általunk gyűjtött adatokat nem adjuk tovább egyetlen harmadik félnek sem, kivéve a jogszabályok által előírt célból és mértékig.
8. Milyen jogai vannak, és hogyan gyakorolhatja őket?
Az (EU) 2018/1725 rendelet III. fejezete (14–25. cikk) értelmében „érintettként” Önt különleges jogok illetik meg, különösen a személyes adataihoz való hozzáféréshez, azok helyesbítéséhez vagy törléséhez való jog, valamint a személyes adatai kezelésének korlátozásához való jog. Adott esetben gyakorolhatja a tiltakozáshoz való jogát az adatkezeléssel vagy az adathordozhatósággal szemben.
Ön hozzájárult ahhoz, hogy személyes adatait átadja az EMPL.G.3 számára a jelen adatkezelési művelethez. Az adatkezelő értesítésével bármikor visszavonhatja hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Jogait az adatkezelőhöz, konfliktus esetén pedig az adatvédelmi tisztviselőhöz fordulva gyakorolhatja. Szükség esetén az európai adatvédelmi biztossal is kapcsolatba léphet. Az európai adatvédelmi biztos kapcsolattartási adatai a 9. fejezetben találhatók.
Amennyiben jogait egy vagy több konkrét adatkezelési művelet kapcsán kívánja gyakorolni, kérelmében adja meg ezen műveletek leírását (például a 10. fejezetben meghatározotta(ka)t).
– Az adatkezelő
Amennyiben gyakorolni szeretné az (EU) 2018/1725 rendeletben meghatározott jogait, ha megjegyzései, kérdései vagy aggályai vannak, vagy ha panaszt szeretne benyújtani a személyes adatainak gyűjtésével vagy kezelésével, lépjen kapcsolatba az adatkezelővel: EMPL, enquiries@betterentrepreneurship.eu
– A Bizottság adatvédelmi tisztviselője Személyes adatainak az (EU) 2018/1725 rendelet
értelmében történő kezelésével kapcsolatos problémák esetén kapcsolatba léphet az adatvédelmi tisztviselővel (DATA-PROTECTION-OFFICER@ec.europa.eu). – Az európai adatvédelmi biztos
Joga van az európai adatvédelmi biztoshoz fordulni (vagyis panaszt nyújthat be) (edps@edps.europa.eu), amennyiben úgy ítéli meg, hogy a személyes adatainak kezelése következtében megsértették az (EU) 2018/1725 rendeletben foglalt jogait.
10. Hová fordulhat további információkért?
A Bizottság adatvédelmi tisztviselője közzéteszi az összes, a Bizottság által dokumentált és az adatvédelmi tisztviselővel közölt, személyes adatokkal kapcsolatos adatkezelési műveletet tartalmazó nyilvántartást. A nyilvántartáshoz a következő hivatkozáson keresztül férhet hozzá: http://ec.europa.eu/dpo-register.
Ez a konkrét adatkezelési művelet az adatvédelmi tisztviselő nyilvános nyilvántartásában a következő nyilvántartásreferenciával szerepel: DPR-EC-01892.