PERSONAS DATU AIZSARDZĪBA
Šajā paziņojumā par personas datu aizsardzību sniegta informācija par jūsu personas datu apstrādi un aizsardzību.
Apstrādes operācijas: Rīks „Better Entrepreneurship Policy”
Datu pārzinis: EMPL.G.3
Reģistra atsauce: DPR-EC-01892
Satura rādītājs
1. Ievads
2. Kāpēc un kā mēs apstrādājam personas datus?
3. Kāds ir personas datu apstrādes juridiskais pamats?
4. Kādus personas datus mēs vācam un apstrādājam?
5. Cik ilgi mēs glabājam personas datus?
6. Kā mēs nodrošinām un aizsargājam personas datus?
7. Kas var piekļūt personas datiem, un kam tie tiek izpausti?
8. Kādas ir jūsu tiesības, un kā jūs tās varat izmantot?
9. Kontaktinformācija
10. Kur meklēt sīkāku informāciju?
1. Ievads
Eiropas Komisija (turpmāk — Komisija) ir apņēmusies aizsargāt jūsu personas datus un respektēt jūsu privātumu. Komisija personas datus vāc un apstrādā atbilstoši Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regulai (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti (un ar ko atceļ Regulu (EK) Nr. 45/2001).
Paziņojumā par personas datu aizsardzību paskaidrots jūsu personas datu apstrādes iemesls, un aprakstīts, kā mēs ievācam, apstrādājam personas datus, nodrošinām visu saņemto personas datu aizsardzību, kā izmantojam šo informāciju un kādas ir jūsu tiesības attiecībā uz jūsu personas datiem. Paziņojumā arī norādīta kontaktinformācija atbildīgajam datu pārzinim, pie kā varat vērsties, lai izmantotu savas tiesības, datu aizsardzības speciālistam un Eiropas datu aizsardzības uzraudzītājam.
Informācija par EMPL.G.3 veiktajām datu apstrādes darbībām saistībā ar rīku „Better Entrepreneurship Policy” ir pieejama turpinājumā.
2. Kāpēc un kā mēs apstrādājam personas datus?
Apstrādes darbību nolūks: Bez ielogošanās ir iespējama ierobežota piekļuve tīmekļa vietnei, tāpēc tādā gadījumā nekādi personas dati nav nepieciešami.
Ielogojoties tīmekļa vietnē, datu subjektam ir jānorāda e-pasta adrese. Pēc ielogošanās datu subjekts var piekļūt iepriekš veiktajiem novērtējumiem un var arī uzaicināt citus veikt novērtējumu grupā, kā arī var aplūkot iepriekšējos rezultātus un redzēt, kā tie laika gaitā ir mainījušies. E-pasta adrese nav pieejama publiski.
Veicot novērtējumu, datu subjekts var sniegt informāciju par sava darba devēja veidu, bet pēc šīs informācijas var identificēt datu subjektu.
Lai lietotājs varētu uzaicināt citus grupā veikt novērtējumu, lietotājam ir jāatzīmē lodziņš pie apgalvojuma, ka „ir saņemta iepriekšēja piekrišana no tām personām, kuru e-pasta adreses ir norādītas šajā uzaicinājumā”.
Jūsu personas dati netiks izmantoti automatizētai lēmumu pieņemšanai, tostarp profilēšanai.
3. Personas datu apstrādes juridiskais pamats
Mēs apstrādājam personas datus, jo:
d) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem.
Datu apstrāde atbilst Regulas (ES) 2018/1725 5. panta d) apakšpunktam, kurā noteikts, ka datu subjekts ir nepārprotami piekritis datu apstrādei.
4. Kādus personas datus mēs vācam un apstrādājam?
Lai veiktu šo apstrādes darbību, EMPL.G.3 vāc šādas personas datu kategorijas:
a) informāciju, ko jūs sniedzat mums. Kad izmantojat mūsu tīmekļa vietni, arī kad izveidojat lietotāja kontu, sākat vai iesniedzat pašnovērtējumu, vai kad uzdodat jautājumu, izmantojot tīmekļa vietnes funkcionālo pastkastīti, jūs mums varat sniegt informāciju, kas identificē jūs vai jūsu kontaktpersonas („personas informācija”), piemēram, jūsu e-pasta adresi.
b) informāciju, ko mēs no jums vācam automātiski. Kad izmantojat tīmekļa vietni, mēs varam vākt arī informāciju par to, kā izmantojat tīmekļa vietni un kādu ierīci izmantojat, lai piekļūtu tīmekļa vietnei, taču šī ievāktā informācija pati par sevi jūs neidentificē („vispārīga informācija”). Šāda informācija ietver jūsu:
· IP adresi un atrašanās vietas valsti;
· pārlūkprogrammas informāciju (tostarp pārlūkprogrammas veidu, iespējas un valodu);
· operētājsistēmu;
· tīmekļa vietnes apmeklēšanas datumu un laiku;
· tīmekļa vietnes izmantošanas informāciju, tostarp kā jūs pārvietojaties no vienas tīmekļa vietnes vai tīmekļa lapas uz citu tīmekļa vietni vai tīmekļa lapu.
Ciktāl šī tīmekļa vietne jūsu personas informāciju sasaista ar vispārīgu informāciju, mēs visu saistīto informāciju uzskatīsim par personas informāciju atbilstoši šim paziņojumam par personas datu aizsardzību.
5. Cik ilgi mēs glabājam personas datus?
EMPL.G.3 jūsu personas datus glabā tikai tik ilgi, cik ilgi tie nepieciešami, lai izpildītu to vākšanas vai apstrādes nolūku, proti, piecus gadus.
6. Kā mēs nodrošinām un aizsargājam personas datus?
Visi personas dati elektroniskā formātā (e-pasta vēstules, dokumenti, datubāzes, augšupielādēto datu partijas u. c.) tiek glabāti Eiropas Komisijas līgumuzņēmēja (NETCOMPANY-INTRASOFT S.A. & NTT DATA) serveros. Visas apstrādes darbības tiek veiktas atbilstoši 2017. gada 10. janvāra Komisijas Lēmumam (ES, Euratom) 2017/46 par komunikācijas un informācijas sistēmu drošību Eiropas Komisijā. Komisijas datu apstrādātājs atrodas ES dalībvalstī, un tam ir saistoša īpaša līguma klauzula par visām datu apstrādes darbībām, kas tiek veiktas Komisijas vārdā, un konfidencialitātes pienākumi, kas izriet no ES dalībvalstu tiesību aktos transponētās Vispārīgās datu aizsardzības regulas (Regula (ES) 2016/679).
Lai aizsargātu jūsu personas datus, Komisija ir īstenojusi vairākus tehniskos un organizatoriskos pasākumus. Tehniskie pasākumi ietver atbilstošas darbības, lai risinātu tādus jautājumus kā drošība tiešsaistē, datu zaudēšanas risks, datu pārveidošana vai neatļauta piekļuve datiem, ņemot vērā risku, kādu rada apstrādājamo personas datu apstrāde un būtība. Organizatoriskie pasākumi ietver ierobežotu piekļuvi personas datiem, lai šīs apstrādes darbības nolūkos tiem varētu piekļūt tikai pilnvarotas personas atbilstoši likumīgam informācijas nepieciešamības principam.
7. Kas var piekļūt personas datiem, un kam tie tiek izpausti?
Piekļuve personas datiem tiek nodrošināta Komisijas personālam, kas ir atbildīgs par šīs apstrādes darbības veikšanu, kā arī pilnvarotajiem darbiniekiem, ievērojot informācijas nepieciešamības principu. Šādi darbinieki ievēro tiesību aktu prasības un, ja nepieciešams, papildu konfidencialitātes nolīgumus.
Datu pārzinis jūsu personas datus nosūta savam līgumuzņēmējam (apstrādātājam), pamatojoties uz līgumu un Regulas (ES) 2018/1725 29. pantu.
Mūsu vāktā informācija netiks nodota nevienai trešai pusei, izņemot tādā apmērā un tādā nolūkā, kādā mums to nosaka tiesību akti.
8. Kādas ir jūsu tiesības, un kā jūs tās varat izmantot?
Kā datu subjektam jums ir īpašas tiesības, kas noteiktas Regulas (ES) 2018/1725 III nodaļā (14.–25. pants), jo īpaši tiesības piekļūt saviem personas datiem, tiesības labot vai dzēst savus personas datus, kā arī tiesības ierobežot savu personas datu apstrādi. Ja attiecināms, jums var būt arī tiesības iebilst personas datu apstrādei un tiesības uz datu pārnesamību.
Jūs esat piekritis(-usi) sniegt savus personas datus EMPL.G.3 šai apstrādes darbībai. Savu piekrišanu jebkurā laikā varat atsaukt, informējot par to datu pārzini. Piekrišanas atsaukšana neietekmēs tās apstrādes likumību, kas notika pirms piekrišanas atsaukšanas.
Savas tiesības varat izmantot, sazinoties ar datu pārzini, bet konflikta gadījumā — ar datu aizsardzības speciālistu. Ja nepieciešams, varat vērsties arī pie Eiropas datu aizsardzības uzraudzītāja. Viņu kontaktinformācija ir sniegta 9. punktā.
Ja vēlaties īstenot savas tiesības attiecībā uz vienu vai vairākām konkrētām apstrādes darbībām, savā lūgumā, lūdzu, aprakstiet tās (tas ir, norādiet to 10. punktā redzamo reģistra atsauci-(es)).
- Datu pārzinis
Ja vēlaties izmantot savas tiesības atbilstoši Regulai (ES) 2018/1725 vai ja jums ir kādi komentāri, jautājumi vai bažas, vai ja jūs vēlaties iesniegt sūdzību par jūsu personas datu vākšanu un izmantošanu, aicinām sazināties ar datu pārzini, EMPL, enquiries@betterentrepreneurship.eu
- Komisijas datu aizsardzības speciālists: jautājumos par jūsu personas datu apstrādi atbilstoši Regulai (ES) 2018/1725 jūs varat sazināties ar datu aizsardzības speciālistu (DATA-PROTECTION-OFFICER@ec.europa.eu).
- Eiropas datu aizsardzības uzraudzītājs
Ja jums šķiet, ka datu pārzinis, apstrādājot jūsu personas datus, ir pārkāpis jūsu tiesības, kas noteiktas Regulā (ES) 2018/1725, jums ir tiesības vērsties pie Eiropas datu aizsardzības uzraudzītāja (tas ir, jūs varat iesniegt sūdzību) (edps@edps.europa.eu).
10. Kur meklēt sīkāku informāciju?
Komisijas datu aizsardzības speciālists publisko dokumentēto un tam paziņoto Komisijas apstrādāto personas datu visu apstrādes darbību reģistru. Šim reģistram varat piekļūt, izmantojot šo saiti: http://ec.europa.eu/dpo-register.
Šī konkrētā apstrādes darbība ir ietverta datu aizsardzības speciālista publiskajā reģistrā ar šādu reģistra atsauci: DPR-EC-01892.