PROTEÇÃO DOS SEUS DADOS PESSOAIS
Esta declaração de privacidade fornece informações sobre o tratamento e a proteção dos seus dados pessoais.
Operação de tratamento: Ferramenta Better Entrepreneurship Policy
Responsável pelo tratamento de dados: EMPL.G.3
Referência do registo: DPR-EC-01892
Índice
1. Introdução
2. Porquê e como tratamos os seus dados pessoais?
3. Com que fundamento jurídico tratamos os seus dados pessoais?
4. Que dados pessoais recolhemos e tratamos posteriormente?
5. Durante quanto tempo conservamos os seus dados pessoais?
6. Como é que protegemos e salvaguardamos os seus dados pessoais?
7. Quem tem acesso aos seus dados pessoais e a quem são divulgados?
8. Quais são os seus direitos e como pode exercê-los?
9. Informação de contacto
10. Onde pode encontrar informações mais pormenorizadas?
1. Introdução
A Comissão Europeia (a seguir designada por «Comissão») compromete-se a proteger os seus dados pessoais e a respeitar a sua privacidade. A Comissão recolhe e procede ao tratamento posterior de dados pessoais nos termos do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, órgãos e organismos da União e à livre circulação desses dados [que revoga o Regulamento (CE) n.º 45/2001].
Esta declaração de privacidade explica a razão do tratamento dos seus dados pessoais, a forma como recolhemos, tratamos e garantimos a proteção de todos os dados pessoais fornecidos, como essa informação é utilizada e quais os direitos que tem em relação aos seus dados pessoais. Especifica também os contactos do responsável pelo tratamento de dados junto do qual pode exercer os seus direitos, do encarregado da proteção de dados e da Autoridade Europeia para a Proteção de Dados.
A informação relativa à operação de tratamento de dados da «Ferramenta Better Entrepreneurship Policy» levada a cabo pela EMPL.G.3 é apresentada de seguida.
2. Porquê e como tratamos os seus dados pessoais?
Objetivo da operação de tratamento: O acesso limitado ao sítio Web é possível sem iniciar sessão, pelo que, neste caso, não são necessários dados pessoais.
Ao entrar no sítio Web, o titular dos dados tem de fornecer um endereço de correio eletrónico. Uma vez iniciada a sessão, a pessoa em causa tem acesso a avaliações feitas anteriormente e pode também convidar outras pessoas para fazer a avaliação em grupo e rever os resultados anteriores e ver como evoluem ao longo do tempo. O endereço de correio eletrónico não é tornado público.
Ao preencher as avaliações, a pessoa em causa pode fornecer informações sobre o tipo de empregador que a podem identificar.
Antes de poder convidar outras pessoas para fazer a avaliação num grupo, o utilizador tem de assinalar uma caixa, declarando que «foi obtido o consentimento prévio das pessoas cujos endereços de correio eletrónico são utilizados neste convite».
Os seus dados pessoais não serão utilizados para uma tomada de decisão automatizada, incluindo a definição de perfis.
3. Com que fundamento jurídico tratamos os seus dados pessoais?
Tratamos os seus dados pessoais, porque:
(d) A pessoa em causa tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.
O tratamento de dados é efetuado em conformidade com a alínea d) do artigo 5.º do Regulamento (UE) 2018/1725, sempre que o titular dos dados tenha dado o seu consentimento inequívoco para o tratamento dos dados.
4. Que dados pessoais recolhemos e tratamos posteriormente?
Para a realização deste tratamento, a EMPL.G.3 recolhe as seguintes categorias de dados pessoais:
a) Informações que nos fornece. Quando utiliza o nosso sítio Web, incluindo quando cria uma conta de utilizador, inicia ou submete uma autoavaliação, ou quando coloca uma questão através da caixa de correio funcional do sítio Web, pode fornecer-nos informações que o identifiquem a si ou aos seus contactos («informações pessoais»), tais como o seu endereço de correio eletrónico.
b) Informações que recolhemos automaticamente de si. Quando utiliza o sítio Web, podemos também recolher informações sobre a sua utilização do sítio Web e sobre o dispositivo utilizado para aceder ao sítio Web que lhe dizem respeito, mas, por si só, estas informações recolhidas não o identificam («informações não pessoais»). Essas informações incluem o seu:
- Endereço IP e localização do país
- Informações sobre o navegador (incluindo tipo de navegador, capacidades e idioma)
- Sistema operativo
- Data e hora em que acedeu ao sítio Web
- Informações de utilização do sítio Web, incluindo os caminhos percorridos quando passa de um sítio Web ou página Web para outro sítio Web ou página Web.
Na medida em que o sítio Web associe as suas informações pessoais a informações não pessoais, trataremos todas as informações associadas como informações pessoais ao abrigo da presente Declaração de privacidade.
5. Durante quanto tempo conservamos os seus dados pessoais?
A EMPL.G.3 só conserva os seus dados pessoais durante o tempo necessário para cumprir a finalidade da recolha ou do tratamento posterior, nomeadamente durante cinco anos.
6. Como é que protegemos e salvaguardamos os seus dados pessoais?
Todos os dados pessoais em formato eletrónico (correio eletrónico, documentos, bases de dados, lotes de dados carregados, etc.) são armazenados nos servidores do contratante da Comissão Europeia (NETCOMPANY-INTRASOFT S.A. & NTT DATA). Todas as operações de tratamento são efetuadas nos termos da Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e informação na Comissão Europeia. O subcontratante da Comissão está sediado num Estado-Membro da UE e está vinculado por uma cláusula contratual específica para quaisquer operações de tratamento dos seus dados em nome da Comissão, bem como pelas obrigações de confidencialidade decorrentes da transposição do Regulamento Geral sobre a Proteção de Dados nos Estados-Membros da UE (Regulamento (UE) 2016/679).
A fim de proteger os seus dados pessoais, a Comissão adotou uma série de medidas técnicas e organizativas. As medidas técnicas incluem ações adequadas para garantir a segurança em linha, o risco de perda de dados, a alteração de dados ou o acesso não autorizado, tendo em conta o risco apresentado pelo tratamento e a natureza dos dados pessoais tratados. As medidas organizacionais incluem a restrição do acesso aos dados pessoais apenas às pessoas autorizadas com uma necessidade legítima de os conhecer para efeitos desta operação de tratamento.
7. Quem tem acesso aos seus dados pessoais e a quem são divulgados?
O acesso aos seus dados pessoais é facultado ao pessoal da Comissão responsável pela execução desta operação de tratamento e ao pessoal autorizado, de acordo com o princípio da «necessidade de conhecer». Este pessoal cumpre os acordos de confidencialidade estatutários e, quando necessário, adicionais.
O responsável pelo tratamento transmitirá os seus dados pessoais ao seu contratante (subcontratante) com base num contrato nos termos do artigo 29.º do Regulamento (UE) 2018/1725.
As informações que recolhemos não serão fornecidas a terceiros, exceto na medida e para os efeitos em que tal nos seja exigido por lei.
8. Quais são os seus direitos e como pode exercê-los?
Tem direitos específicos enquanto «titular dos dados» ao abrigo do Capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente o direito de aceder, retificar ou apagar os seus dados pessoais e o direito de restringir o tratamento dos seus dados pessoais. Quando aplicável, tem também o direito de se opor ao tratamento ou o direito à portabilidade dos dados.
Deu o seu consentimento para fornecer os seus dados pessoais à EMPL.G.3 para a presente operação de tratamento. Pode retirar o seu consentimento em qualquer altura, notificando o responsável pelo tratamento de dados. A retirada não afetará a legalidade do tratamento efetuado antes de ter retirado o seu consentimento.
Pode exercer os seus direitos contactando o responsável pelo tratamento de dados ou, em caso de conflito, o responsável pela proteção de dados. Se necessário, pode também dirigir-se à Autoridade Europeia para a Proteção de Dados. As suas informações de contacto constam da rubrica 9, abaixo.
Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento específicas, forneça a respetiva descrição (ou seja, a(s) referência(s) de registo, tal como especificado da rubrica 10 abaixo) no seu pedido.
- O responsável pelo tratamento de dados
Se pretender exercer os seus direitos ao abrigo do Regulamento (UE) 2018/1725, ou se tiver comentários, perguntas ou preocupações, ou se pretender apresentar uma reclamação relativa à recolha e utilização dos seus dados pessoais, não hesite em contactar o responsável pelo tratamento de dados, a EMPL, enquiries@betterentrepreneurship.eu
- O responsável pela proteção de dados (RPD) da Comissão Pode contactar o responsável pela proteção de dados (DATA-PROTECTION-OFFICER@ec.europa.eu) no que diz respeito a questões relacionadas com o tratamento dos seus dados pessoais ao abrigo do Regulamento (UE) 2018/1725.
- A Autoridade Europeia para a Proteção de Dados (AEPD)
Tem o direito de recorrer (ou seja, pode apresentar uma reclamação) à Autoridade Europeia para a Proteção de Dados (edps@edps.europa.eu) se considerar que os seus direitos ao abrigo do Regulamento (UE) 2018/1725 foram violados em resultado do tratamento dos seus dados pessoais pelo responsável pelo tratamento de dados.
10. Onde pode encontrar informações mais pormenorizadas?
O responsável pela proteção de dados da Comissão (RPD) publica o registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão, que lhe foram documentadas e notificadas. Pode aceder ao registo através da seguinte ligação: http://ec.europa.eu/dpo-register.
Esta operação de tratamento específica foi incluída no registo público do RPD com a seguinte referência de registo: DPR-EC-01892.