Databehandling: Det nye europæiske Bauhaus – hjemmeside og tjenester
Dataansvarlig: JRC.01 Det nye europæiske Bauhaus
Dokumentreference: DPR-EC-00406.3
Europa-Kommissionen (herefter "Kommissionen") er forpligtet til at beskytte dine personoplysninger og sikre din ret til privatliv. Kommissionen indsamler og behandler personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (ophævelse af forordning (EF) nr. 45/2001).
I denne databeskyttelseserklæring kan du læse om, hvorfor vi behandler dine personoplysninger, hvordan vi indsamler, håndterer og beskytter alle de personoplysninger, du giver os, hvordan vi bruger oplysningerne, og hvilke rettigheder du har i denne forbindelse. Den indeholder også kontaktoplysninger til den dataansvarlige, hvor du kan gøre dine rettigheder gældende, til databeskyttelsesrådgiveren og til Den Europæiske Tilsynsførende for Databeskyttelse.
Oplysningerne vedrørende databehandling i forbindelse med "Det nye europæiske Bauhaus – hjemmeside og e-tjenester" udarbejdes af enheden for det nye europæiske Bauhaus ved Det Fælles Forskningscenter (JRC.01), der fungerer som dataansvarlig.
JRC.01 administrerer databehandlingen og fungerer som registerfører.
Hovedparten af websitet for det nye europæiske Bauhaus kan benyttes uden at afgive personoplysninger. Der skal imidlertid afgives personoplysninger i følgende tilfælde, som er omhandlet i dette dokument.
A. Personoplysninger til offentliggørelse på websitet for det nye europæiske Bauhaus Personoplysninger vedrørende en konkret aktivitet eller et arrangement, eller personoplysninger, der indgår i kommunikation om bidrag til og resultater af aktiviteterne i forbindelse med det nye europæiske Bauhaus samt videnskabelige udgivelser.
B. Til levering af specifikke e-tjenester på websitet for det nye europæiske Bauhaus
En e-tjeneste på websitet for det nye europæiske Bauhaus er en tjeneste eller ressource, der stilles til rådighed på internettet for at lette kommunikationen mellem borgere, virksomheder, den akademiske verden og offentlige institutioner på lokalt og nationalt plan og på EU-niveau.
Der tilbydes eller vil blive tilbudt to typer e-tjenester:
- Informationstjeneste med sikker adgang for personer, medier, virksomheder og myndigheder.
- Interaktive kommunikationstjenester (kommunikation til andre brugere, udsendelse af rapporter, informationsudveksling i interessegrupper osv.), der skal sikre bedre kontakt til personer, virksomheder, civilsamfund og offentlige organer for at støtte det politiske arbejde, udviklingsaktiviteter, høringer og tilbagemeldinger.
Dine personoplysninger vilikke blive anvendt til automatiseret beslutningstagning, herunder profilering.
Vi behandler dine personoplysninger, fordi du i henhold til artikel 5, stk. 1, litra d), har givet samtykke til, at dine personoplysninger behandles med et eller flere specifikke formål. Registrering med henblik på adgang til e-tjenesterne sker altid på frivillig basis. De pågældende personer har givet deres eksplicitte samtykke (artikel 5, litra d), i forordning (EU) 2018/1725).
Vi behandler ikke særlige kategorier af personoplysninger, og derfor gælder artikel 10 i forordning (EU) 2018/1725 ikke.
Den type personoplysninger, vi indsamler, afhænger af, hvordan du konkret interagerer med os, og hvilke tjenester du benytter. Vi indsamler generelt følgende kategorier af personoplysninger:
A. Personoplysninger offentliggjort på websitet for det nye europæiske Bauhaus
Følgende datafelter kan blive offentliggjort på websitet for det nye europæiske Bauhaus:
- Kontaktoplysninger: fornavn og/eller efternavn, personlig hjemmeside, personlig profil på sociale medier.
- uddannelse, erhvervserfaring: uddannelse, arbejdsgiver, titel/jobfunktion i en organisation, tidligere beskæftigelse, kort levnedsbeskrivelse, curriculum vitae (CV), beskrivelse af nuværende job, videnskabelige udgivelser.
- Billede af dig: Billeder, video, stemmeoptagelse.
B. Brugere af e-tjenester under det nye europæiske Bauhaus
For at give dig adgang til en e-tjeneste indsamler JRC.01 følgende personoplysninger, enten via en særlig tilmeldingsformular på internettet, via e-mail eller via Europa-Kommissionens autentifikationsservice (EU-login):
- Kontaktoplysninger: fornavn og/eller efternavn, kaldenavn, personlig hjemmeside og/eller link til erhvervsmæssig/personlig hjemmeside eller erhvervsmæssig/personlig profil på sociale medier.
- Demografiske oplysninger: foretrukket sprog, standardsprog.
- uddannelse, erhvervserfaring: uddannelse, navn på arbejdsgiver/organisation, arbejdssted, stilling og/eller titel/jobfunktion i en organisation, tidligere beskæftigelse, kort levnedsbeskrivelse, curriculum vitae, beskrivelse af nuværende job, videnskabelige udgivelser.
- Brugerindhold: Interesseområder, indhold i kommunikation, kommentarer, tilbagemeldinger og anden information, du sender til os ved kontakt til os, eller som du slår op via vores e-tjeneste (herunder information i notifikationer, noter og deling af indhold), ønsket informationsdistributionsformat (e-mail eller ikke), dokumenter, videnskabelige publikationer og bidrag til samtaler på internettet i form af korte beskrivelser og tilhørende klassifikation af projekter, idéer og udfordringer, der er relevante for det nye europæiske Bauhaus.
- Billede af dig: Billeder, video, stemmeoptagelse.
- Din enhed: IP-adresse (Internet Protocol).
C. JRC-administratorer af e-service:
De personoplysninger, der indsamles, er: fornavn, efternavn, tilknytning, brugernavn til EU-login og e-mailadresse.
D. Yderligere oplysninger
I tilfælde af EU-login kan personalenummer i Kommissionen, unik nøgle og gruppemedlemsskab blive indsamlet.
Brugernavn og adgangskode kan også blive gemt ved første registrering.
Når du logger ind og går ind på din konto, giver du samtidig dit samtykke til, at dine data bruges som beskrevet i denne fortrolighedserklæring.
En e-tjeneste kan eventuelt indhente følgende yderligere data om en bruger:
- Dato og klokkeslæt for
- seneste autentifikation, med eller uden login.
- Seneste skift af adgangskode.
- Seneste nulstilling af adgangskode.
- Antal gennemførte og mislykkede loginforsøg.
- Kontostatus (aktiv, inaktiv osv.)
- Seneste adgangskoder – for at sikre, at du følger den gældende sikkerhedspolitik for brug af tidligere adgangskoder.
- Sikkerhedsdata/logfiler.
Cookies administreres i henhold til Kommissionens generelle cookiepolitik.
Videregivelse af dine personoplysninger er ikke obligatorisk eller nødvendig for at give dig adgang til den specifikke e-tjeneste på websitet for det nye europæiske Bauhaus.
A. Personoplysninger offentliggjort på websitet for det nye europæiske Bauhaus
Dine personoplysninger bliver gemt i maksimum 4 år fra den dato, hvor du giver dit samtykke via e-mail eller godkendelsesformularen til offentliggørelse af dine personoplysninger på JRC's hjemmesider. Hvis oplysningerne skal gemmes ud over den periode, kræver det fornyet samtykke fra dig.
B. Personoplysninger lagret i e-service under det nye europæiske Bauhaus
Dine personoplysninger bliver gemt i den periode, der er nødvendig til de formål, de blev indsamlet til. Vi sletter dine personoplysninger, når de ikke længere skal bruges og under alle omstændigheder senest to år efter seneste aktivitet eller på anmodning via e-mail fra registerføreren.
Yderligere data indsamlet vedrørende din interaktion med JRC's e-service omfatter:
- sikkerhedsdata/logfiler, IP-adresse (Internet Protocol), dato og klokkeslæt for autentificering, ændring/nulstilling af adgangskode eller kontostatus: gemmes i maksimum 1 år. I sammenhæng med undersøgelser vedrørende sikkerhedshændelser kan yderligere behandling af personoplysninger forekomme efter meddelelse fra DPO-3783-2 DIGIT Cybersecurity operations, hvor en anden opbevaringsperiode er gældende.
Registrerede brugere har direkte internetadgang beskyttet med adgangskode til deres profil og kan opdatere deres oplysninger, afmelde sig eller anmode om afmelding fra særlige interessegrupper eller fra kommunikation.
Fristerne for lagring af data i autentifikationstjenesten til EU-login er fastsat i fortrolighedserklæringen for Europa-Kommissionens Identity & Access Management Service (DPR-EC-03187.1).
C. JRC-administratorer af e-service
JRC.01 opbevarer kun dine personoplysninger i den periode, hvor du benytter websitet for det nye europæiske Bauhaus som administrator. Dine personoplysninger bliver slettet, når du ikke længere arbejder på aktiviteterne/i den specifikke rolle.
Alle personoplysninger i elektronisk format (e-mail, dokumenter, databaser, uploadede datasamlinger osv.) opbevares på Kommissionens eller dennes underleverandørers servere. Al databehandling foregår i overensstemmelse med Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.
Kommissionens underleverandører er bundet af en specifik kontraktbestemmelse ved behandlingen af dine personoplysninger på Kommissionens vegne og af den tavshedspligt, der udspringer af den generelle forordning om databeskyttelse ("GDPR" – forordning (EU) 2016/679) i EU's medlemslande.
For at beskytte dine personoplysninger har Kommissionen iværksat en række tekniske og organisatoriske foranstaltninger. De tekniske foranstaltninger omfatter passende tiltag til at håndtere onlinesikkerhed, risiko for datatab, ændring af data og uautoriseret adgang under hensyntagen til den risiko, der er forbundet med behandlingen og arten af de behandlede personoplysninger. De organisatoriske foranstaltninger omfatter begrænsning af adgangen til personoplysninger til kun at omfatte autoriserede personer med et legitimt behov for at deltage i behandlingen.
A. Personoplysninger offentliggjort på websitet for det nye europæiske Bauhaus
Personoplysninger offentliggjort på websitet for det nye europæiske Bauhaus kan tilgås af andre overalt i verden via internettet eller ved tilmelding til en beskedtjeneste.
B. E-tjenester under det nye europæiske Bauhaus
Dine personoplysninger kan kun tilgås af autoriserede personer og fra Kommissionens intranetsider:
- Systemadministratorerne for e-tjenesterne har adgang til alle kategorier af data. Det omfatter medarbejdere i Kommissionen med ansvar for databehandling og andet autoriseret personale efter "need to know"-princippet. Disse medarbejdere er bundet af en lovbestemt tavshedspligt og kan – i det omfang det er nødvendigt – være underlagt andre fortrolighedsaftaler.
- I tilfælde af en sikkerhedshændelse kan sikkerhedsdata/logfiler og IP-adresse blive videregivet til JRC's lokale ansvarlige for informationssikkerhed (Local Information Security Officer – LISO) og Kommissionens afdelinger med ansvar for informationssystemsikkerhed, DIGIT.S og HR.DS (DPO-3783-2 DIGIT cybersikkerhed).
- De følgende datakategorier er tilgængelige for systemadministratorer:
- Kontaktoplysninger: fornavn og/eller efternavn, personlig og/eller erhvervsmæssig hjemmeside, personlig og/eller erhvervsmæssig profil på sociale medier.
- Demografiske oplysninger: foretrukket sprog, standardsprog.
- uddannelse, erhvervserfaring: stilling og/eller titel/jobfunktion i en organisation.
- Brugerindhold: Korte beskrivelser og tilhørende klassifikationer af projekter, idéer og problemstillinger af relevans for det nye europæiske Bauhaus.
- Din enhed: IP-adresse (Internet Protocol).
- Ingen typer af personoplysninger bliver gjort tilgængelige for andre eksterne eller interne brugere.
Personoplysningerne kan blive videregivet til Cognitive Edge Pte. Ltd., der er ekstern leverandør og bistår Kommissionen i at opfylde det formål, som oplysningerne behandles på baggrund af. Kommissionens leverandører er bundet af en kontraktbestemmelse, der dækker alle former for behandling af personoplysninger på vegne af Kommissionen, og af den fortrolighedsforpligtelse, der følger af gennemførelsen af den generelle forordning om databeskyttelse i EU-landene ("GDPR")
De oplysninger, vi indsamler, videregives kun til tredjemand i det omfang og til de formål, loven kræver.
Du har særlige rettigheder som "registreret" i henhold til kapitel III (artikel 14-25) i forordning (EU) 2018/1725. Du har bl.a. ret til at få indsigt i dine personoplysninger og få dem rettet eller slettet samt at begrænse behandlingen af dine personoplysninger. Hvis det er relevant, har du også ret til at gøre indsigelse mod behandling af dine personoplysninger og ret til dataportabilitet.
Du har givet samtykke til at videregive dine personoplysninger til JRC.01 til den aktuelle behandling. Du kan når som helst trække dit samtykke tilbage ved at underrette den dataansvarlige. Tilbagekaldelsen af samtykket vil ikke påvirke lovligheden af den databehandling, der blev foretaget, før du trak dit samtykke tilbage.
Du kan udøve dine rettigheder ved at kontakte registerføreren/den dataansvarlige, eller i tilfælde af konflikter databeskyttelsesrådgiveren. Om nødvendigt kan du også henvende dig til Den Europæiske Tilsynsførende for Databeskyttelse. Du kan finde kontaktoplysningerne i punkt 9 nedenfor.
Hvis du ønsker at gøre brug af dine rettigheder i forbindelse med en eller flere konkrete databehandlingsaktiviteter, skal du henvise til dem i din henvendelse (ved at oplyse det referencenummer, der er angivet under punkt 10 nedenfor).
Registerfører og dataansvarlig
Hvis du ønsker at gøre brug af dine rettigheder i henhold til forordning (EU) 2018/1725, hvis du har bemærkninger, spørgsmål eller betænkeligheder, eller hvis du vil indbringe en klage vedrørende indsamlingen og anvendelsen af dine personoplysninger, kan du henvende dig til
Registerfører: EC-NEW-EUROPEAN-BAUHAUS
ec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
Dataansvarlig: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
Kommissionens databeskyttelsesrådgiver
Du kan kontakte Kommissionens databeskyttelsesrådgiver (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) om spørgsmål vedrørende behandlingen af dine personoplysninger i henhold til forordning (EU) 2018/1725.
Den Europæiske Tilsynsførende for Databeskyttelse
Du har ret til at gøre indsigelse (dvs. du kan indbringe en klage) over for Den Europæiske Tilsynsførende for Databeskyttelse (edpsedps [dot] europa [dot] eu ( edps[at]edps[dot]europa[dot]eu)), hvis du mener, at dine rettigheder i henhold til forordning (EU) 2018/1725 er blevet overtrådt som følge af den dataansvarliges behandling af dine personoplysninger.
Kommissionens databeskyttelsesrådgiver fører et register over alle Kommissionens behandlingsaktiviteter vedrørende personoplysninger, som er blevet dokumenteret over for og anmeldt til databeskyttelsesrådgiveren. Du finder registret på http://ec.europa.eu/dpo-register.
Behandlingen af dine personoplysninger er opført i databeskyttelsesrådgiverens register under følgende referencenummer: DPR-EC-00406 - E-service på JRC's hjemmesider