OCHRONA DANYCH OSOBOWYCH
To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.
Operacja przetwarzania danych osobowych: Better Entrepreneurship Policy Tool
Administrator danych: EMPL.G.3
Numer w rejestrze: DPR-EC-01892
Spis treści
1. Wprowadzenie
2. Dlaczego i w jaki sposób przetwarzamy dane osobowe?
3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
4. Jakie dane osobowe gromadzimy i przetwarzamy?
5. Jak długo przechowujemy dane osobowe?
6. Jak chronimy i zabezpieczamy dane osobowe?
7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
8. Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?
9. Dane kontaktowe
10. Gdzie znaleźć więcej informacji?
1. Wprowadzenie
Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dotyczą dane. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).
W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.
Poniżej przedstawiamy informacje dotyczące operacji przetwarzania danych „Better Entrepreneurship Policy Tool”, prowadzonej przez EMPL.G.3 .
2. Dlaczego i w jaki sposób przetwarzamy dane osobowe?
Cel operacji przetwarzania danych osobowych: Ograniczony dostęp do strony internetowej jest możliwy bez logowania, w tym przypadku nie są więc wymagane żadne dane osobowe.
Logując się na stronie, osoba, której dane dotyczą, musi podać adres e-mail. Po zalogowaniu osoba, której dane dotyczą, ma dostęp do wcześniej dokonanych ocen, a także może zaprosić inne osoby do przeprowadzenia oceny w grupie oraz przejrzeć poprzednie wyniki i zobaczyć, jak zmieniają się one w czasie. Adres e-mail nie jest upubliczniany.
Podczas wypełniania formularzy ocen osoba, której dane dotyczą, może podać informacje o typie pracodawcy, które mogą ją zidentyfikować.
Zanim użytkownik będzie mógł zaprosić inne osoby do wzięcia udziału w grupowej ocenie, musi zaznaczyć pole „uzyskano uprzednią zgodę od osób, których adresy e-mail są wykorzystywane w tym zaproszeniu”.
Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.
3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
Przetwarzamy dane osobowe, ponieważ:
(d) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku konkretnych celach.
Przetwarzanie danych odbywa się zgodnie z art. 5 lit. (d) rozporządzenia (UE) 2018/1725, jeżeli osoba, której dane dotyczą, wyraziła jednoznaczną zgodę na przetwarzanie danych.
4. Jakie dane osobowe gromadzimy i przetwarzamy?
W celu przeprowadzenia tej operacji przetwarzania EMPL.G.3 gromadzi następujące kategorie danych osobowych:
a) Informacje przekazywane nam przez użytkownika. Podczas korzystania z naszej Witryny, w tym podczas tworzenia konta użytkownika, rozpoczynania lub przesyłania samooceny lub zadawania pytania za pośrednictwem funkcyjnej skrzynki pocztowej w Witrynie, użytkownik może przekazać nam informacje identyfikujące jego lub jego kontakty („dane osobowe”), takie jak adres e-mail.
b) Informacje gromadzone od użytkownika automatycznie. Podczas korzystania przez użytkownika z Witryny możemy również gromadzić informacje dotyczące korzystania przez niego z Witryny i urządzenia używanego do uzyskania do niej dostępu, które odnoszą się do użytkownika, ale same w sobie go nie identyfikują („dane nieosobowe”). Takie informacje obejmują:
· Adres IP i lokalizację kraju
· Informacje o przeglądarce (w tym typ, właściwości i język przeglądarki)
· System operacyjny
· Datę i godzinę uzyskania dostępu do Witryny
· Informacje o korzystaniu z Witryny, w tym ścieżki przejścia z jednej witryny lub strony WWW do innej witryny lub strony WWW.
W zakresie, w jakim Witryna łączy Twoje dane osobowe z danymi nieosobowymi, wszelkie powiązane informacje będziemy traktować jako dane osobowe zgodnie z niniejszą Polityką prywatności.
5. Jak długo przechowujemy dane osobowe?
EMPL.G.3 przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji celu ich gromadzenia lub dalszego przetwarzania, tj. przez pięć lat.
6. Jak chronimy i zabezpieczamy dane osobowe?
Wszystkie dane osobowe w formie elektronicznej (wiadomości e-mail, dokumenty, bazy danych, przesłane partie danych itp.) są przechowywane na serwerach podwykonawcy Komisji Europejskiej (NETCOMPANY-INTRASOFT S.A. & NTT DATA). Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej. Podmiot przetwarzający dane Komisji ma siedzibę w państwie członkowskim UE i przy prowadzeniu operacji przetwarzania danych w imieniu Komisji musi przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE („RODO”, rozporządzenie (UE) 2016/679).
W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakterem przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp do celów tej operacji przetwarzania.
7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie odnośnej operacji przetwarzania danych oraz upoważniony personel zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.
Administrator przekaże dane osobowe użytkownika swojemu podwykonawcy (podmiotowi przetwarzającemu) na podstawie umowy zgodnie z art. 29 rozporządzenia (UE) 2018/1725.
Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.
8. Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?
Użytkownicy jako „osoby, których dane dotyczą”, mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do danych osobowych, ich sprostowania lub usunięcia, a także prawo do ograniczenia ich przetwarzania. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.
Użytkownik wyraził zgodę na przekazanie EMPL.G.3 swoich danych osobowych na potrzeby niniejszej operacji przetwarzania. Zgodę można wycofać w dowolnym momencie, powiadamiając o tym administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
Użytkownicy mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby mogą również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w punkcie 9.
Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w pkt. 10).
- Administrator danych
Jeśli użytkownik chce skorzystać z praw przysługujących mu na mocy rozporządzenia (UE) 2018/1725 lub jeśli ma uwagi, pytania lub wątpliwości, bądź jeśli chce złożyć skargę dotyczącą gromadzenia i wykorzystywania jego danych osobowych, może skontaktować się z administratorem danych, EMPL, pod adresem enquiries@betterentrepreneurship.eu
- Inspektor ochrony danych (IOD). W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).
Europejski Inspektor Ochrony Danych (EIOD)
Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.
10. Gdzie znaleźć więcej informacji?
Inspektor ochrony danych (IOD) Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.
Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-01892.