Operace zpracování údajů: Internetové stránky a elektronické služby nového evropského Bauhausu
Správce údajů: JRC.01 Nový evropský Bauhaus
Referenční číslo: DPR-EC-00406.3
Evropská komise (dále jen „Komise“) se zavázala chránit vaše osobní údaje a respektovat vaše soukromí. Komise shromažďuje a dále zpracovává osobní údaje podle nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů (a o zrušení nařízení (ES) č. 45/2001).
Toto prohlášení o ochraně soukromí uvádí, z jakých důvodů se vaše osobní údaje zpracovávají, jakým způsobem je shromažďujeme, jak s nimi nakládáme a jak zajišťujeme ochranu všech údajů, které získáme. Dále je zde uvedeno, jak jsou tyto informace používány a jaká práva ve vztahu ke svým osobním údajům máte vy. Prohlášení obsahuje také kontakt na odpovědného správce údajů, kterého můžete žádat o uplatnění svých práv, dále na pověřence pro ochranu osobních údajů a evropského inspektora ochrany údajů.
Informace se týkají se operace zpracování „Internetové stránky a elektronické služby nového evropského Bauhausu“ prováděné oddělením „Nový evropský Bauhaus“ Společného výzkumného středisko (JRC.01), které působí jako správce údajů.
Oddělení JRC.01 samo řídí zpracování údajů a působí jako zpracovatel údajů.
Většina internetových stránek nového evropského Bauhausu je přístupná, aniž by bylo nutné poskytnout jakékoli osobní informace. Toto prohlášení se vztahuje na případy, kdy se osobní údaje i přesto vyžadují, a to:
A. Osobní údaje zveřejněné na internetových stránkách nového evropského Bauhausu (osobní údaje týkající se konkrétní činnosti či akce nebo vztahující se ke komunikaci na téma dosažených výsledků nebo příspěvků k aktivitám nového evropského Bauhausu a ve vědeckých publikacích)
B. Osobní údaje poskytované za účelem poskytnutí elektronických služeb na internetových stránkách nového evropského Bauhausu
Elektronická služba na internetových stránkách nového evropského Bauhausu je služba nebo zdroj, jež jsou dostupné na internetu s cílem zlepšit komunikaci mezi občany, podniky, akademickou obcí a místními, celostátními a unijními veřejnými institucemi.
Nabízeny jsou nebo budou dva typy elektronických služeb:
- informační služby, které poskytují občanům, sdělovacím prostředkům, podnikům, státní správě a jiným subjektům bezpečný přístup k informacím
- interaktivní komunikační služby (komunikace pro uživatele, distribuce zpráv, sdílení informací v rámci zájmových skupin atd.), které umožňují lepší kontakt s lidmi, podniky, občanskou společností a veřejnými subjekty s cílem usnadnit návrhy politik, jejich vývoj, konzultace a zpětnou vazbu
Vaše osobní údaje nebudou využity k automatizovanému rozhodování, tedy ani k profilování.
Vaše osobní údaje zpracováváme, jelikož jste na základě čl. 5 odst. 1 písm. d) udělili souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Registrace subjektů údajů za účelem přístupu k elektronickým službám je čistě dobrovolná. Dotčené osoby jednoznačně udělily svůj souhlas (čl. 5 odst. 5 písm. d) nařízení (EU) 2018/1725).
Zvláštní kategorie osobních údajů nezpracováváme, takže se článek 10 nařízení (EU) 2018/1725 nepoužije.
Jaký druh osobních informací shromažďujeme, závisí na tom, do jakých interakcí konkrétně s námi vstupujete, a na tom, jaké služby využíváte. Obecně shromažďujeme tyto kategorie osobních údajů:
A. Osobní údaje zveřejněné na internetových stránkách nového evropského Bauhausu
Na internetových stránkách nového evropského Bauhausu smějí být zveřejněna tato datová pole
- kontaktní údaje: jméno a/nebo příjmení, osobní internetové stránky, osobní profil v sociálních médiích
- vzdělávání, odborné informace: vzdělání, zaměstnavatel, pracovní zařazení / funkce v organizaci, předchozí příslušnost, stručný popis profesní dráhy, životopis (CV), popis současné práce, vědecké publikace
- váš obraz: fotografie, videozáznam, hlasový záznam
B. Uživatelé nových elektronických služeb v Bauhausu
Aby mohlo oddělení JRC.01 poskytovat elektronické služby, shromažďuje prostřednictvím online registračního formuláře, e-mailové komunikace nebo prostřednictvím autentizační služby Evropské komise (EU Login) tyto osobní údaje
- kontaktní údaje: jméno a/nebo příjmení, přezdívku, osobní internetové stránky, odkaz na pracovní/osobní internetové stránky nebo pracovní/osobní profil v sociálních médiích
- demografické informace: upřednostňovaný jazyk, jazyk ve výchozím nastavení
- vzdělávání, odborné informace: vzdělání, název zaměstnavatele/organizace, místo zaměstnání, pracovní zařazení a/nebo funkci v rámci organizace, předchozí příslušnost, stručný popis profesní dráhy, životopis (CV), popis současné práce, vědecké publikace
- uživatelský obsah: oblasti zájmu, obsah komunikace, komentáře, zpětnou vazbu a další informace, které nám zasíláte, když nás kontaktujete nebo se na nás obracíte prostřednictvím našich elektronických služeb (včetně informací v upozorněních, poznámkách a sdílení obsahu), požadovaný formát šíření informací (e-mail, či nikoli), dokumenty, vědecké publikace a příspěvky k online konverzacím ve formě stručných popisů a související klasifikace projektů, nápadů a výzev vztahujících se k novému evropskému Bauhausu
- váš obraz: fotografii, videozáznam, hlasový záznam
- vaše zařízení: adresu IP
C. Správci elektronických služeb Společného výzkumného střediska:
Shromažďují se tyto osobní údaje: jméno, příjmení, příslušnost, uživatelské jméno EU Login a e-mail
D. Doplňující informace
V případě služby EU Login lze shromažďovat osobní číslo Komise, jedinečný klíč a údaje o členství ve skupinách.
Při první registraci také mohlo být vytvořeno uživatelské jméno a heslo.
Přihlášením a přístupem do vašeho účtu vyjadřujete svůj souhlas s použitím údajů, jak je popsáno v tomto prohlášení o ochraně soukromí.
V rámci elektronických služeb je povoleno shromažďovat tyto dodatečné údaje o každém uživateli:
- datum a čas
- poslední úspěšnou a neúspěšnou autentizaci
- poslední změnu hesla
- poslední znovunastavení hesla
- počet správných přihlášení a neúspěšných pokusů
- status účtu (zda je aktivní, neaktivní atd.)
- poslední hesla – aby bylo zajištěno, že dodržíte aktuální bezpečnostní politiku týkající se opakovaného použití hesla
- bezpečnostní údaje / soubory protokolu
Správa cookies se řídí příslušnou politikou Komise.
Poskytnutí vašich osobních údajů není povinné ani nutné k tomu, abyste získali přístup ke konkrétní elektronické službě, která je na internetových stránkách nového evropského Bauhausu poskytována.
A. Osobní údaje zveřejněné na internetových stránkách nového evropského Bauhausu
Vaše osobní údaje jsou uchovávány po dobu nejvýše 4 let ode dne, kdy poskytnete souhlas se zveřejněním svých osobních údajů na internetových stránkách JRC prostřednictvím e-mailu nebo specifického formuláře povolení. Pokud má uchovávání pokračovat po uplynutí této doby, je od subjektu údajů vyžadováno obnovené prohlášení o souhlasu.
B. Osobní údaje uchovávané v rámci elektronických služeb nového evropského Bauhausu
Vaše osobní údaje jsou uchovávány po dobu nezbytnou ke splnění účelu, pro nějž byly shromážděny. Vaše osobní údaje vymažeme, pokud již nejsou potřebné, a v každém případě po dvou letech nepřetržité neaktivity nebo na e-mailovou žádost zpracovatele údajů.
Mezi shromažďované dodatečné údaje, které se vztahují k vaší interakci s elektronickými službami JRC, patří
- bezpečnostní údaje / soubory protokolu, adresa IP, datum a čas autentizace, změna/znovunastavení hesla nebo status účtu: uchovává se nejvýše 1 rok. V souvislosti s vyšetřováním bezpečnostních incidentů by osobní údaje mohly být dále zpracovávány na základě oznámení DPO-3783-2 „Operace v oblasti kybernetické bezpečnosti“ GŘ DIGIT, v jehož případě platí odlišná doba uchovávání.
Registrovaní uživatelé mají přímý online přístup ke svému profilu chráněný heslem a mohou aktualizovat své informace, zrušit registraci nebo se odhlásit z konkrétních zájmových skupin či zrušit odběr konkrétních komunikací.
Lhůty pro uchovávání údajů v systému autentizační služby EU-Login jsou vymezeny v prohlášení o ochraně osobních údajů služby IAMS (Služba pro správu identit a přístupu) Evropské komise.
C. Správci elektronických služeb Společného výzkumného střediska
Oddělení JRC.01 uchovává vaše osobní údaje pouze po dobu, kdy pracujete na internetových stránkách nového evropského Bauhausu jako správci. Jakmile již nebudete na těchto činnostech / v této konkrétní úloze pracovat, budou vaše osobní údaje vymazány.
Všechny osobní údaje v elektronické podobě (e-mailové zprávy, dokumenty, databáze, nahrané dávky dat atd.) jsou uloženy na serverech Evropské komise nebo jejích smluvních dodavatelů. Veškeré operace zpracování se řídí rozhodnutím Komise (EU, Euratom) 2017/46 ze dne 10. ledna 2017 o bezpečnosti komunikačních a informačních systémů v Evropské komisi.
Smluvní dodavatelé Komise jsou vázáni zvláštním smluvním ustanovením o zpracovávání vašich údajů jménem Komise a povinnostmi týkajícími se důvěrnosti, jež vyplývají z provedení obecného nařízení o ochraně osobních údajů (nařízení (EU) 2016/679) do vnitrostátních předpisů členských států EU).
Ochranu vašich osobních údajů zajišťuje řada technických a organizačních opatření. Mezi technická opatření patří opatření vhodná k řešení bezpečnosti na internetu, rizika ztráty údajů, změny údajů nebo neoprávněného přístupu, přičemž se zohledňuje riziko spojené se zpracováním údajů a povaha zpracovávaných osobních údajů. Organizační opatření zahrnují omezení přístupu k osobním údajům výlučně na oprávněné osoby, jež mají legitimní důvod se s nimi seznámit pro účely této operace zpracování.
A. Osobní údaje zveřejněné na internetových stránkách nového evropského Bauhausu
K osobním údajům zveřejněným na internetových stránkách nového evropského Bauhaus má přístup kterýkoli uživatel internetu na světě nebo kdokoli, kdo se přihlásí se k odběru internetových oznamovacích služeb.
B. Elektronické služby nového evropského Bauhausu
K vašim osobním údajům mají přístup pouze oprávněné osoby a interní stránky Komise:
- Přístup ke všem kategoriím údajů mají správci systému elektronických služeb. Mezi ně jsou zahrnuti zaměstnanci Komise, kteří odpovídají za provedení této operace zpracování a oprávnění zaměstnanci podle zásady „vědět jen to nejnutnější“. Tito zaměstnanci jsou vázáni zákonnými požadavky a v případě potřeby dalšími dohodami o zachování důvěrnosti.
- V případě bezpečnostního incidentu lze s úředníkem JRC pro bezpečnost informatiky na místní úrovni (LISO) a s útvary DIGIT.S a HR.DS Komise odpovědnými za bezpečnost informačních systémů (DPO-3783-2 DIGIT „Operace v oblasti kybernetické bezpečnosti“) sdílet bezpečnostní údaje / soubory protokolu a adresu IP.
- Správci systému budou mít přístup k těmto kategoriím údajů:
- kontaktní údaje: jméno a/nebo příjmení, osobní a/nebo pracovní internetové stránky, osobní a/nebo pracovní profil v sociálních médiích
- demografické informace: upřednostňovaný jazyk, jazyk ve výchozím nastavení
- vzdělávání, odborné informace: pracovní zařazení a/nebo funkce v rámci organizace
- uživatelský obsah: stručné popisy a související klasifikace projektů, nápadů a výzev souvisejících s novým evropským Bauhausem
- vaše zařízení: adresa IP
- Dalším externím ani interním uživatelům nebudou zpřístupněny žádné kategorie osobních údajů.
Osobní údaje se smějí předat externímu dodavateli, kterým je společnost Cognitive Edge Pte. Ltd., jež je Komisi nápomocna při plnění cíle, pro který jsou údaje spravovány. Smluvní dodavatelé Komise jsou vázáni zvláštním smluvním ustanovením o zpracovávání osobních údajů jménem Komise a povinnostmi týkajícími se důvěrnosti, jež vyplývají z provedení obecného nařízení o ochraně osobních údajů do vnitrostátních předpisů členských států EU.
Informace, které shromažďujeme, nebudou poskytnuty žádné třetí straně, s výjimkou případů a pro účely, kdy nám tuto povinnost ukládají právní předpisy.
Jako subjekt údajů máte podle kapitoly III (články 14–25) nařízení (EU) 2018/1725 specifická práva, zejména právo na přístup, opravu nebo vymazání vašich osobních údajů a právo na omezení jejich zpracování. V příslušných případech máte rovněž právo vznést námitku proti zpracování nebo právo na přenositelnost údajů.
Pro účely tohoto zpracování údajů jste oddělení JRC.01 udělili souhlas s poskytnutím vašich osobních údajů. Tento souhlas můžete kdykoli odvolat oznámením této skutečnosti správci údajů. Odvoláním souhlasu není dotčena zákonnost zpracování provedeného před tímto úkonem.
Svá práva můžete uplatnit tak, že se obrátíte na zpracovatele/správce údajů nebo v případě sporu na pověřence pro ochranu osobních údajů. V případě potřeby se můžete obrátit i na evropského inspektora ochrany údajů. Jejich kontaktní údaje jsou uvedeny v bodě 9 níže.
Pokud chcete uplatnit svá práva v souvislosti s jednou nebo více konkrétními operacemi zpracování, uveďte ve své žádosti jejich popis (tj. referenční číslo nebo čísla, viz bod 10 níže).
Zpracovatel údajů a správce údajů
Pokud byste chtěli uplatnit svá práva podle nařízení (EU) 2018/1725 či máte-li připomínky, otázky či pochybnosti nebo pokud byste chtěli podat stížnost ohledně shromažďování a používání vašich osobních údajů, můžete se obrátit na
zpracovatele údajů: EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
správce údajů: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu)
Pověřenec Evropské komise pro ochranu osobních údajů
V souvislosti se zpracováním vašich osobních údajů podle nařízení (EU) 2018/1725 můžete kontaktovat pověřence Evropské komise pro ochranu osobních údajů (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).
Evropský inspektor ochrany údajů
Pokud se domníváte, že v důsledku zpracování vašich osobních údajů správcem údajů došlo k porušení vašich práv podle nařízení (EU) 2018/1725, máte právo se obrátit na evropského inspektora ochrany údajů (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).
Pověřenec Evropské komise pro ochranu osobních údajů zveřejňuje rejstřík všech operací zpracování osobních údajů Komisí, jež byly zdokumentovány a byly mu oznámeny. Přístup k rejstříku je k dispozici zde: http://ec.europa.eu/dpo-register.
Tato konkrétní operace zpracování byla zanesena do veřejného rejstříku pověřence pro ochranu osobních údajů pod tímto referenčním číslem: DPR-EC-00406 – Elektronické služby na internetových stránkách JRC