PROTECȚIA DATELOR DVS. CU CARACTER PERSONAL
Această declarație de confidențialitate oferă informații cu privire la prelucrarea și protecția datelor dvs. cu caracter personal.
Operațiune de prelucrare: Instrumentul Better Entrepreneurship Policy
Operator de date: EMPL.G.3
Referința înregistrării: DPR-EC-01892
Cuprins
1. Introducere
2. De ce și cum prelucrăm datele dvs. cu caracter personal?
3. În baza cărui temei juridic sunt prelucrate datele dvs. cu caracter personal?
4. Ce date cu caracter personal sunt colectate și prelucrate suplimentar?
5. Cât timp sunt păstrate datele dvs. cu caracter personal?
6. Cum sunt protejate și asigurate datele dvs. cu caracter personal?
7. Cine are acces la datele dvs. personale și cui îi sunt divulgate?
8. Care sunt drepturile dvs. și cum le puteți exercita?
9. Date de contact
10. Unde găsiți informații mai detaliate?
1. Introducere
Comisia Europeană (denumită în continuare „Comisia”) se angajează să vă protejeze datele cu caracter personal și să vă respecte dreptul la viață privată. Comisia colectează și prelucrează date cu caracter personal în temeiul Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001.
Declarația de confidențialitate explică motivul prelucrării datelor dvs. cu caracter personal, modul în care toate datele cu caracter personal furnizate sunt colectate, manipulate și protejate, modul în care sunt folosite aceste informații și drepturile pe care le aveți în legătură cu datele dvs. cu caracter personal. Aceasta menționează, de asemenea, datele de contact ale operatorului de date responsabil față de care vă puteți exercita drepturile, ale responsabilului cu protecția datelor și ale Autorității Europene pentru Protecția Datelor.
Informațiile referitoare la operațiunea de prelucrare „Better Entrepreneurship Policy Tool” realizată de EMPL.G.3 sunt prezentate mai jos.
2. De ce și cum sunt prelucrate datele dvs. cu caracter personal?
Scopul operațiunii de prelucrare: Accesul limitat la site este posibil fără autentificare, deci în acest caz nu sunt necesare niciun fel de date cu caracter personal.
În momentul autentificării pe site, persoana vizată trebuie să furnizeze o adresă de e-mail. După ce s-a autentificat, persoana vizată are acces la evaluările anterioare și poate invita alte persoane să ia parte la evaluare în cadrul unui grup și să revizuiască rezultate anterioare, cu monitorizarea evoluției în timp a acestora. Adresa de e-mail nu este publică.
În momentul completării evaluării, persoana vizată poate furniza informații referitoare la tipul de angajator care o poate identifica.
Înainte ca utilizatorul să poată invita alte persoane să ia parte la evaluare în cadrul unui grup, utilizatorul trebuie să bifeze o căsuță, în care se menționează că „s-a obținut în prealabil consimțământul din partea persoanelor ale căror adrese de e-mail sunt folosite în această invitație”.
Datele dvs. cu caracter personal nu vor fi utilizate pentru procesul decizional automatizat, inclusiv crearea de profiluri.
3. În baza cărui temei juridic sunt prelucrate datele dvs. cu caracter personal?
Datele dvs. cu caracter personal sunt prelucrate deoarece:
d) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
Datele sunt prelucrate în conformitate cu articolul 5 alineatul (d) din Regulamentul (UE) 2018/1725, în cazul în care persoana vizată și-a exprimat acordul lipsit de ambiguitate cu privire la prelucrarea datelor.
4. Ce date cu caracter personal sunt colectate și prelucrate suplimentar?
Pentru a executa această operațiune de prelucrare, EMPL.G.3 colectează următoarele categorii de date cu caracter personal:
a) Informațiile pe care ni le furnizați. Când folosiți site-ul nostru, inclusiv în momentul în care creați un cont de utilizator, începeți sau trimiteți o autoevaluare sau când adresați o întrebare prin intermediul căsuței poștale funcționale de pe site, există posibilitatea să ne furnizați informații care vă identifică pe dvs. sau contactele dvs. („informații cu caracter personal”), precum adresa dvs. de e-mail.
b) Informațiile pe care le colectăm de la dvs. în mod automat. Când utilizați site-ul, pot fi colectate și informații referitoare la modul în care dvs. folosiți site-ul și dispozitivul utilizat pentru a accesa site-ul, dar în sine aceste informații colectate nu vă identifică („informații fără caracter personal”). Astfel de informații includ:
· adresa dvs. IP și locația dvs. (țara)
· informații despre browserul dvs. (inclusiv tipul, funcțiile și limba browserului)
· sistemul dvs. de operare
· data și ora la care ați accesat site-ul
· Informații despre utilizarea site-ului, inclusiv redirecționările pe care le efectuați când treceți de la un site la altul sau de la o pagină la alta.
În măsura în care site-ul asociază datele dvs. cu caracter personal cu informații fără caracter personal, toate informațiile asociate sunt tratate ca date cu caracter personal în temeiul acestei declarații de confidențialitate.
5. Cât timp sunt păstrate datele dvs. cu caracter personal?
EMPL.G.3 păstrează datele dvs. cu caracter personal doar pentru perioada necesară îndeplinirii scopului de colectare sau de prelucrare ulterioară, și anume timp de cinci ani.
6. Cum sunt protejate și asigurate datele dvs. cu caracter personal?
Toate datele cu caracter personal în format electronic (e-mailuri, documente, baze de date, pachete încărcate de date etc.) sunt salvate pe serverele contractantului Comisiei Europene (NETCOMPANY-INTRASOFT S.A. & NTT DATA). Toate operațiunile de prelucrare se desfășoară în conformitate cu Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene. Persoana împuternicită de către operator la nivelul Comisiei are sediul într-un stat membru UE și este obligată să respecte o clauză contractuală specifică pentru orice operațiuni de prelucrare a datelor dvs. în numele Comisiei și obligațiile de confidențialitate care decurg din transpunerea Regulamentului general privind protecția datelor în statele membre UE (Regulamentul RGPD (UE) 2016/679).
Pentru protecția datelor dvs. cu caracter personal Comisia a implementat o serie de măsuri tehnice și organizatorice. Măsurile tehnice includ acțiuni adecvate pentru a aborda securitatea online, riscul de pierdere a datelor, modificarea datelor sau accesul neautorizat, luând în considerare riscul prezentat de prelucrarea și natura datelor cu caracter personal care sunt prelucrate. Măsurile organizaționale includ restricționarea accesului la datele cu caracter personal exclusiv persoanelor autorizate cu o nevoie legitimă de a cunoaște aceste date în scopul acestei operațiuni de prelucrare.
7. Cine are acces la datele dvs. personale și cui îi sunt divulgate?
Accesul la datele cu caracter personal colectate este acordat personalului Comisiei responsabil cu efectuarea acestei operațiuni de prelucrare și persoanelor autorizate, în conformitate cu principiul „necesității de a cunoaște”. Personalul menționat trebuie să respecte dispozițiile legale și, atunci când este necesar, acordurile de confidențialitate suplimentare.
Operatorul va transmite datele dvs. cu caracter personal contractantului (persoanei împuternicite de către operator) pe baza unui contract în conformitate cu articolul 29 din Regulamentul (UE) 2018/1725.
Informațiile colectate nu vor fi transmise către terți, cu excepția cazului în care legea prevede contrariul.
8. Care sunt drepturile dvs. și cum le puteți exercita?
În calitate de „persoană vizată” aveți anumite drepturi prevăzute în capitolul III (articolele 14-25) din Regulamentul (UE) 2018/1725, în special dreptul de a accesa, modifica sau șterge datele dvs. cu caracter personal și dreptul de a restricționa prelucrarea datelor dvs. cu caracter personal. După caz, aveți și dreptul de opoziție la prelucrarea datelor sau dreptul la portabilitatea datelor.
Ați fost de acord să furnizați EMPL.G.3 datele dvs. cu caracter personal pentru această operațiune de prelucrare. Vă puteți retrage consimțământul în orice moment printr-o notificare transmisă operatorului de date. Retragerea nu va afecta legalitatea prelucrării efectuate înainte de retragerea consimțământului.
Vă puteți exercita drepturile contactând operatorul de date sau, în caz de conflict, responsabilul cu protecția datelor. Dacă este necesar, vă puteți adresa și Autorității Europene pentru Protecția Datelor. Datele lor de contact sunt menționate în rubrica 9 de mai jos.
În cazul în care doriți să vă exercitați drepturile în contextul uneia sau mai multor operațiuni specifice de prelucrare, vă rugăm să furnizați descrierea acestora (de exemplu, referința/referințele înregistrării, conform celor menționate în rubrica 10 de mai jos) în cererea dvs.
- Operatorul de date
Dacă doriți să vă exercitați drepturile în temeiul regulamentului (UE) 2018/1725 sau dacă aveți comentarii, întrebări sau nelămuriri sau dacă doriți să depuneți o plângere cu privire la colectarea și utilizarea datelor dvs. cu caracter personal, vă rugăm să nu ezitați să contactați operatorul de date, EMPL, enquiries@betterentrepreneurship.eu
- Responsabilul cu protecția datelor (RPD) din cadrul Comisiei. Puteți contacta Responsabilul cu protecția datelor (DATA-PROTECTION-OFFICER@ec.europa.eu) în legătură cu probleme privind prelucrarea datelor dvs. cu caracter personal în temeiul Regulamentului (UE) 2018/1725.
- Autoritatea Europeană pentru Protecția Datelor (AEPD)
Aveți dreptul să vă adresați Autorității Europene pentru Protecția Datelor (adică, puteți depune o plângere) (edps@edps.europa.eu), în cazul în care considerați că drepturile dvs. în temeiul Regulamentului (UE) 2018/1725 au fost încălcate ca urmare a prelucrării datelor dvs. cu caracter personal de către operatorul de date.
10. Unde găsiți informații mai detaliate?
Responsabilul cu protecția datelor de la nivelul Comisiei (RPD) publică registrul tuturor operațiunilor de prelucrare a datelor cu caracter personal de către Comisie, care au fost documentate și care i-au fost notificate. Puteți accesa registrul prin intermediul următorului link: http://ec.europa.eu/dpo-register.
Această operațiune specifică de prelucrare a fost inclusă în registrul public al RPD cu următoarea referință a înregistrării: DPR-EC-01892.