Операция по обработване: Уебсайт и електронни услуги за инициативата „Нов европейски Баухаус“
Администратор на лични данни:JRC.01 Нов европейски Баухаус
Референтен номер: DPR-EC-00406.3
Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава вашите лични данни и да зачита неприкосновеността на личния ви живот. Комисията събира и обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (отменящ Регламент (ЕО) № 45/2001).
В настоящата декларация за поверителност се обяснява причината за обработването на личните ви данни, начинът, по който събираме, обработваме и гарантираме защитата на всички предоставени лични данни, как се използва информацията и какви са правата ви във връзка с личните ви данни. В нея са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, с длъжностното лице за защита на данните и с Европейския надзорен орган по защита на данните.
Операцията по обработване на лични данни „Уебсайт и електронни услуги за инициативата „Нов европейски Баухаус“ се извършва от отдела на Съвместния изследователски център (JRC), който отговаря за инициативата „Нов европейски Баухаус“ (JRC.01) и действа като администратор на лични данни.
JRC.01 управлява обработването и действа като обработващ лични данни.
По-голямата част от уебсайта на инициативата „Нов европейски Баухаус“ е достъпна, без да се предоставя каквато и да е лична информация. Лични данни обаче се изискват в следните случаи, които настоящия запис има за цел да обхване.
А. Лични данни, публикувани на уебсайта на инициативата „Нов европейски Баухаус“ Лични данни във връзка с конкретна дейност или проява или за съобщаване за постижения или принос към дейности и научни публикации в рамките на инициативата „Нов европейски Баухаус“.
Б. Предоставяне на специфични електронни услуги на уебсайта на инициативата „Нов европейски Баухаус“
Електронна услуга на уебсайта на инициативата „Нов европейски Баухаус“ е услуга или ресурс, достъпни в интернет с цел подобряване на комуникацията между гражданите, предприятията, академичните среди и местните, националните и европейските публични институции.
Ще се предлагат два вида електронни услуги:
- информационни услуги, чрез които на хората, медиите, предприятията, администрациите и др. се предоставя достъп до информация;
- интерактивни комуникационни услуги (съобщения за потребителите, разпространение на доклади, обмен на информация в рамките на групи по интереси и др.), които позволяват по-добър контакт с хората, предприятията, гражданското общество и публичните органи, за да се улесни формулирането и разработването на политиките и консултациите и обратната информация за тях.
Вашите лични данни няма да бъдат използвани за автоматизирано вземане на решения, включително профилиране.
Обработваме личните ви данни, тъй като съгласно член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725 сте дали съгласието си за обработването на вашите лични данни за една или повече конкретни цели. Регистрацията на субектите на данни за достъп до електронните услуги се извършва само на доброволна основа. Заинтересованите лица недвусмислено са дали съгласието си (член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725).
Не обработваме специални категории лични данни, поради което член 10 от Регламент (ЕС) 2018/1725 не се прилага.
Видът на личните данни, които събираме, зависи от това как конкретно си взаимодействате с нас и какви услуги използвате. Обикновено събираме следните категории лични данни:
А. Лични данни, публикувани на уебсайта на инициативата „Нов европейски Баухаус“
На уебсайта на инициативата „Нов европейски Баухаус“ могат да бъдат публикувани следните полета с данни:
- Координати за връзка: собствено и/или фамилно име, личен уебсайт, личен профил в социалните медии.
- Образование, професионална информация: образование, работодател, длъжност в организацията, предишна работа, кратка биография, автобиография (CV), описание на настоящата работа, научни публикации.
- Вашата снимка: снимки, видеоматериали, звукозаписи.
Б. Ползватели на електронни услуги, свързани с инициативата „Нов европейски Баухаус“
За да ви предостави достъп до електронна услуга, JRC.01 събира следните лични данни чрез специален онлайн формуляр за регистрация, електронно писмо или чрез системата на Европейската комисия за автентификация (EU Login):
- Координати за връзка: собствено и/или фамилно име, псевдоним, връзка към професионален/личен уебсайт или професионален/личен профил в социалните медии.
- Демографска информация: предпочитан език, език по подразбиране.
- Образование, професионална информация: образование, име на работодател/организация, място на работа, длъжност в организацията, предишна работа, кратка биография, автобиография, описание на настоящата работа, научни публикации.
- Съдържание на потребителя: области на интерес, съдържание на съобщения, коментари, обратна информация и друга информация, която ни изпращате, когато се свързвате с нас, или която публикувате чрез нашите електронни услуги (включително информация, съдържаща се в предупреждения, бележки и части от съдържание), желан формат за разпространение на информацията (електронна поща или не), документи, научни публикации и принос към онлайн дискусии под формата на кратки описания и класификация на проекти, идеи и предизвикателства, свързани с инициативата „Нов европейски Баухаус“.
- Вашата снимка: снимки, видеоматериали, звукозаписи.
- Вашето устройство: адрес по интернет протокол (IP адрес).
В. Администратори на електронни услуги на JRC:
Събираните лични данни са: име, фамилия, работа, потребителско име в EU Login и електронна поща.
Г. Допълнителна информация
В случай на наличие на EU Login може да се събират служебен номер в Комисията, уникален ключ и информация за членство в група.
При първоначалната регистрация могат да бъдат създадени и потребителско име и парола.
Като влезете в профила си, вие посочвате съгласието си за използване на данните по описания в настоящата декларация за поверителност начин.
Електронната услуга може да събира следните допълнителни данни за всеки потребител:
- Дата и час на
- най-скорошната успешна и неуспешна автентификация
- последната промяна на паролата
- последното подновяване на паролата.
- Брой успешни и неуспешни опити за влизане в профила.
- Статус на профила (активен, неактивен и т.н.).
- Скорошни пароли — за да се гарантира, че следвате основната политика за сигурност по отношение на повторното използване на пароли.
- Данни за сигурността/регистрационни файлове.
Бисквитките се управляват в съответствие с корпоративната политика на Комисията.
Предоставянето на вашите лични данни не е задължително, нито е необходимо, за да получите достъп до конкретната електронна услуга, предоставяна от уебсайта на инициативата „Нов европейски Баухаус“.
А. Лични данни, публикувани на уебсайта на инициативата „Нов европейски Баухаус“
Вашите лични данни се съхраняват за максимален период от 4 години, считано от датата, на която сте изразили съгласието си, чрез електронно писмо или специален формуляр за разрешение, вашите лични данни да бъдат публикувани на уебсайтове на JRC. За съхранение след изтичането на този срок се изисква подновяване на декларацията за съгласие от субекта на данните.
Б. Лични данни, съхранявани в рамките на електронните услуги на инициативата „Нов европейски Баухаус“
Вашите лични данни се съхраняват толкова дълго, колкото е необходимо за постигане на целите, за които са били събрани. Ще изтрием личните ви данни, ако вече не са необходими, и във всеки случай най-късно след две години, през които не сте извършили никакво действие на сайта, или след като обработващият лични данни получи искане за това по електронната поща.
Допълнителните събрани данни, свързани с вашето взаимодействие с електронна услуга на JRC, включват:
- Данни за сигурността/регистрационни файлове, IP адрес, дата и час на автентификация, промяна/подновяване на паролата или статус на профила: съхранявани за максимален срок от 1 година. В контекста на разследвания във връзка с инциденти, свързани със сигурността, личните данни могат да бъдат допълнително обработвани съгласно уведомление „DPO-3783-2 — Операции на ГД „Информатика“ в областта на киберсигурността“, за което се прилага различен срок на съхранение.
Регистрираните потребители имат пряк онлайн достъп до своя профил, защитен с парола, и могат да актуализират информацията си, да отменят регистрацията си или да искат прекратяване на абонамента за конкретни групи по интереси или съобщения.
Сроковете за съхранение на данните в системата за автентификация EU Login са посочени в декларацията за поверителност относно услугата на Европейската комисия за управление на самоличността и достъпа (DPR-EC-03187.1).
В. Администратори на електронни услуги на JRC
JRC.01 съхранява вашите лични данни само за времето, през което ще работите на уебсайта на инициативата „Нов европейски Баухаус“ като администратор. Вашите лични данни ще бъдат изтрити, когато прекратите работата по тези дейности/в рамките на тази конкретна роля.
Всички лични данни в електронен формат (електронни съобщения, документи, бази данни, качени групи от данни и т.н.) се съхраняват на сървърите на Европейската комисия или на сървърите на нейните изпълнители. Всички операции по обработване се извършват съгласно Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.
Работещите с Комисията изпълнители са обвързани с конкретна договорна клауза за всякакви операции по обработка на вашите данни от името на Комисията, както и със задълженията за поверителност, произтичащи от прилагането на Общия регламент относно защитата на данните в държавите от ЕС (ОРЗД, Регламент (ЕС) 2016/679).
За да защити личните ви данни, Комисията е въвела някои технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на онлайн сигурността и риска от загуба на данни, промяна на данните или неразрешен достъп, като се вземат предвид свързаният с обработването риск и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да получат достъп до информацията (принцип „необходимост да се знае“) за целите на операцията по обработване.
А. Лични данни, публикувани на уебсайта на инициативата „Нов европейски Баухаус“
Личните данни, публикувани на уебсайта на инициативата „Нов европейски Баухаус“, са достъпни за всяко лице по света, което използва интернет или се абонира за услуги за известяване по интернет.
Б. Електронни услуги, свързани с инициативата „Нов европейски Баухаус“
Достъп до вашите лични данни имат само упълномощени лица и вътрешни сайтове на Комисията:
- Системните администратори за електронните услуги имат достъп до всички категории данни. Това включва служителите на Комисията, отговарящи за извършването на операцията по обработване, и упълномощени служители въз основа на принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост – и на допълнителни споразумения за поверителност.
- В случай на инцидент, свързан със сигурността, данните за сигурността/регистрационните файлове и IP адресът могат да бъдат споделени с местния служител на JRC по сигурността на информацията и отделите на Комисията, отговарящи за сигурността на информационните системи, DIGIT.S и HR.DS (DPO-3783-2 — Операции на ГД „Информатика“ в областта на киберсигурността).
- Системните администратори ще имат достъп до следните категории данни:
- Координати за връзка: собствено и/или фамилно име, личен и/или професионален уебсайт, личен и/или професионален профил в социалните медии.
- Демографска информация: предпочитан език, език по подразбиране.
- Образование, професионална информация: длъжност в организацията.
- Съдържание на потребителя: кратки описания и класификация на проектите, идеи и предизвикателства, свързани с инициативата „Нов европейски Баухаус“.
- Вашето устройство: адрес по интернет протокол (IP адрес).
- Никакви категории лични данни няма да бъдат предоставяни на други външни или вътрешни потребители.
Личните данни могат да бъдат предоставени на Cognitive Edge Pte. Ltd. — външен изпълнител, който помага на Комисията да постигне целта, за която се събират данните.Работещите с Комисията изпълнители са обвързани с конкретна договорна клауза за всякакви операции по обработка на лични данни от името на Комисията, както и със задълженията за поверителност, произтичащи от прилагането на Общия регламент относно защитата на данните в държавите от ЕС (ОРЗД).
Информацията, която събираме, няма да бъде предоставяна на трети страни, освен в степента и за целта, за която законът може да изисква това от нас.
Като „субект на данните“ вие разполагате с конкретни права съгласно глава III (членове 14—25) от Регламент (ЕС) 2018/1725, по-специално с правото на достъп до вашите лични данни, правото на коригиране или изтриване на тези данни, както и правото на ограничаване на обработването на вашите лични данни. Когато е приложимо, имате също право да възразите срещу обработването, както и право на преносимост на данните.
Вие сте се съгласили да предоставите личните си данни на отдел JRC.01 за настоящата операция по обработване. Можете да оттеглите съгласието си по всяко време, като уведомите администратора на лични данни. Оттеглянето не засяга законосъобразността на обработването, извършено преди да сте оттеглили съгласието си.
Можете да упражните правата си, като се свържете с обработващия данните/администратора на лични данни, а в случай на конфликт – с длъжностното лице за защита на данните. При необходимост можете да се обърнете и към Европейския надзорен орган по защита на данните. Координатите за връзка с тях са предоставени в точка 9 по-долу.
Ако желаете да упражните правата си в контекста на една или няколко специфични операции по обработване, моля, посочете ги във вашето искане (т.е. техния референтен номер в съответствие с посоченото в точка 10 по-долу).
Обработващ лични данни и администратор на лични данни
Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или притеснения или ако желаете да подадете жалба във връзка със събирането и използването на вашите лични данни, моля, не се колебайте да се свържете с:
обработващия лични данни: EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
администратора на лични данни: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
Длъжностно лице за защита на данните (ДЛЗД) на Комисията
Можете да се свържете с длъжностното лице за защита на данните (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) по въпроси, свързани с обработването на вашите лични данни съгласно Регламент (ЕС) 2018/1725.
Европейски надзорен орган по защита на данните (ЕНОЗД)
Имате право да се обърнете към Европейския надзорен орган по защита на данните (т.е. можете да подадете жалба) на адрес edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu), ако смятате, че вашите права съгласно Регламент (ЕС) 2018/1725 са нарушени в резултат на обработването на личните ви данни от администратора на лични данни.
Длъжностното лице за защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които ДЛЗД е уведомено. За достъп до Регистъра използвайте следния адрес: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_bg.
Настоящата операция по обработване е включена в публичния регистър на ДЛЗД под следния референтен номер: DPR-ЕС-00406 — Електронни услуги на уебсайтовете на JRC