Verarbeitungsvorgang: Website „Neues Europäisches Bauhaus“ und damit verbundene elektronische Dienste
Datenverantwortlicher: JRC.01 – Neues Europäisches Bauhaus
Aktenzeichen: DPR-EC-00406.3
Die Europäische Kommission (im Folgenden „die Kommission“) ist dem Schutz Ihrer personenbezogenen Daten und der Achtung Ihrer Privatsphäre verpflichtet. Die Kommission erfasst und verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001.
In dieser Datenschutzerklärung wird erläutert, zu welchem Zweck wir Ihre personenbezogenen Daten verarbeiten, wie wir personenbezogene Angaben erfassen, handhaben und schützen, wie diese Informationen genutzt werden und welche Rechte Sie in diesem Zusammenhang haben. Sie enthält auch die Kontaktdaten des Datenverantwortlichen, an den Sie sich zur Wahrnehmung Ihrer Rechte wenden können, sowie des Datenschutzbeauftragten und des Europäischen Datenschutzbeauftragten.
Der Verarbeitungsvorgang „Website ‚Neues Europäisches Bauhaus‘ und damit verbundene elektronische Dienste“ wird durchgeführt vom Referat „Neues Europäisches Bauhaus“ der Gemeinsamen Forschungsstelle (JRC.01); dieses Referat ist der „Datenverantwortliche“, d. h. die für die Datenverarbeitung verantwortliche Dienststelle.
Das Referat JRC.01 fungiert als Datenverarbeiter und verwaltet die Verarbeitung selbst.
Die Website „Neues Europäisches Bauhaus“ ist größtenteils ohne Angabe persönlicher Informationen zugänglich. Für die nachfolgend genannten Fälle und Zwecke, auf die sich die vorliegende Datenschutzerklärung erstreckt, sind jedoch personenbezogene Daten erforderlich:
A. Auf der Website „Neues Europäisches Bauhaus“ veröffentlichte personenbezogene Daten Hierbei handelt es sich um personenbezogene Daten, die im Zusammenhang mit einer bestimmten Aktivität oder Veranstaltung oder im Rahmen der Bekanntgabe von Ergebnissen oder Beiträgen zu Aktivitäten des neuen Europäischen Bauhauses und wissenschaftlichen Veröffentlichungen sichtbar sind.
B. Bereitstellung spezieller elektronischer Dienste im Zusammenhang mit der Website „Neues Europäisches Bauhaus“
Elektronische Dienste im Zusammenhang mit der Website „Neues Europäisches Bauhaus“ sind per Internet bereitgestellte Dienste oder Ressourcen, die dazu dienen, die Kommunikation zwischen Bürger(inne)n, Unternehmen, Hochschulen und lokalen, nationalen und europäischen öffentlichen Einrichtungen zu verbessern.
Zwei Arten von elektronischen Diensten werden angeboten:
- Informationsdienste, die Privatpersonen, Medien, Unternehmen, Verwaltungen und anderen Akteuren Zugang zu Informationen verschaffen
- Interaktive Kommunikationsdienste (z. B. Kommunikation mit Nutzer(inne)n, Verbreitung von Berichten, Informationsaustausch innerhalb von Interessengruppen), die einen besseren Kontakt zu Menschen, Unternehmen, der Zivilgesellschaft und öffentlichen Stellen ermöglichen, um Politikgestaltung, Entwicklung, Konsultationen und Rückmeldungen zu erleichtern.
Ihre personenbezogenen Daten werden nicht für die automatisierte Entscheidungsfindung und auch nicht für die Erstellung von Profilen (Profiling) verwendet.
Die Rechtmäßigkeit der Verarbeitung beruht auf Ihrer Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gemäß Artikel 5 Absatz 1 Buchstabe d der oben genannten Verordnung. Die Registrierung betroffener Personen zum Zwecke des Zugangs zu elektronischen Diensten basiert auf Freiwilligkeit. Die betroffenen Personen haben eindeutig ihre Einwilligung gegeben (Artikel 5 Buchstabe d der Verordnung (EU) 2018/1725).
Wir verarbeiten keine besonderen Kategorien personenbezogener Daten, weshalb Artikel 10 der Verordnung (EU) 2018/1725 keine Anwendung findet.
Welche Art von personenbezogenen Daten wir erfassen, hängt davon ab, wie Sie konkret mit uns interagieren und welche Dienste Sie nutzen. Im Allgemeinen erfassen wir folgende Kategorien personenbezogener Daten:
A. Auf der Website „Neues Europäisches Bauhaus“ veröffentlichte personenbezogene Daten
Auf der Website „Neues Europäisches Bauhaus“ können die nachfolgend genannten Datenfelder veröffentlicht werden:
- Kontaktangaben: Vorname und/oder Nachname, persönliche Website, persönliches Profil in sozialen Medien.
- Ausbildung, berufliche Informationen: Ausbildung, Arbeitgeber, Stellenbezeichnung/Funktion bei einer Organisation, frühere Beschäftigungen, kurze Biografie, Lebenslauf (CV), Beschreibung der aktuellen Tätigkeiten, wissenschaftliche Veröffentlichungen.
- Bild-/Tonmaterial: Fotos, Videos, Sprachaufzeichnungen.
B. Nutzung elektronischer Dienste im Zusammenhang mit dem neuen Europäischen Bauhaus
Im Zuge der Gewährung des Zugangs zu elektronischen Diensten erfasst JRC.01 die folgenden personenbezogenen Daten entweder über ein Online-Anmeldeformular, per E-Mail oder über EU Login, den Authentifizierungsdienst der Europäischen Kommission:
- Kontaktangaben: Vorname und/oder Nachname, Aliasname, berufliche/persönliche Website oder berufliches/persönliches Profil in sozialen Medien.
- Informationen demografischer Art: bevorzugte Sprache, Standardsprache.
- Ausbildung, berufliche Informationen: Ausbildung, Arbeitgeber/Organisation, Arbeitsstätte, Position/Stellenbezeichnung/Funktion bei einer Organisation, frühere Tätigkeiten, kurze Biografie, Lebenslauf (CV), Beschreibung der aktuellen Tätigkeiten, wissenschaftliche Veröffentlichungen.
- Nutzerinhalte: Interessengebiete, Inhalte von Mitteilungen, Kommentaren, Rückmeldungen und sonstigen bei Kontakten oder Postings im Zuge der Nutzung von elektronischen Diensten an uns übermittelten Informationen (einschl. Benachrichtigungen, Vermerke, geteilte Inhalte), gewünschtes Format der Informationsverbreitung (E-Mail oder nicht), Dokumente, wissenschaftliche Veröffentlichungen und Beiträge zu Online-Gesprächen in Form kurzer Beschreibungen und damit verbundener Klassifizierung von Projekten, Ideen und Herausforderungen, die für das neue Europäische Bauhaus relevant sind.
- Bild-/Tonmaterial: Fotos, Videos, Sprachaufzeichnungen.
- Ihr Gerät: IP-Adresse.
C. Administratoren elektronischer Dienste des JRC:
Erhobene personenbezogene Daten: Vorname, Nachname, Zugehörigkeit, EU Login-Benutzername und E-Mail.
D. Weitere Informationen
Bei Nutzung von EU Login können die Kommissionspersonalnummer, ein eindeutiger Code sowie die Gruppenmitgliedschaft erfasst werden.
Bei der ersten Anmeldung können ein Benutzername und ein Passwort festgelegt werden.
Mit der Anmeldung und dem Zugriff auf Ihr Konto geben Sie Ihre Einwilligung zur Verwendung der in dieser Datenschutzerklärung genannten Daten.
Elektronische Dienste können außerdem folgende Nutzerdaten erfassen:
- Datum und Uhrzeit
- der letzten erfolgreichen und erfolglosen Authentifizierung
- der letzten Änderung des Passworts
- der letzten Rücksetzung des Passworts
- Anzahl erfolgreicher Logins und fehlgeschlagener Versuche
- Kontostatus (aktiv, inaktiv usw.)
- aktuelle Passwörter – um die Befolgung geltender Sicherheitsvorschriften für die Passwort-Weiterverwendung sicherzustellen
- Sicherheitsdaten/Protokolldateien
Cookies werden gemäß der kommissionsinternen Politik verwaltet.
Die Bereitstellung Ihrer personenbezogenen Daten ist weder obligatorisch noch für den Zugang zu den elektronischen Diensten der Website „Neues Europäisches Bauhaus“ zwingend erforderlich.
A. Auf der Website „Neues Europäisches Bauhaus“ veröffentlichte personenbezogene Daten
Ihre personenbezogenen Daten werden für die Dauer von höchstens 4 Jahren ab dem Datum Ihrer per E-Mail oder einschlägigem Formular erteilten Einwilligung zur Veröffentlichung Ihrer personenbezogenen Daten auf der JRC-Website gespeichert. Die Aufbewahrung über diesen Zeitraum hinaus bedarf einer erneuten Einwilligungserklärung der betroffenen Person.
B. Für die elektronischen Dienste der Website „Neues Europäisches Bauhaus“ gespeicherte personenbezogene Daten
Ihre personenbezogenen Daten werden so lange aufbewahrt, wie es für die Zwecke, zu denen sie erfasst wurden, erforderlich ist. Wir löschen Ihre personenbezogenen Daten, sobald sie nicht mehr benötigt werden, spätestens jedoch nach zwei Jahren andauernder Inaktivität oder nach Aufforderung per E-Mail an den Datenverarbeiter.
Im Rahmen Ihrer Interaktion mit elektronischen Diensten des JRC werden u. a. folgende zusätzliche Daten erfasst:
- Sicherheitsdaten/Protokolldateien, IP-Adresse, Datum und Uhrzeit der Authentifizierung, Passwortänderung/‑rücksetzung, Kontostatus: Speicherung max. 1 Jahr. Im Zuge von Nachforschungen im Zusammenhang mit Sicherheitsvorfällen können personenbezogene Daten gemäß Meldung „DPO-3783-2 DIGIT Cybersecurity operations“ weiterverarbeitet werden; dafür gilt eine abweichende Aufbewahrungsfrist.
Registrierte Nutzer haben einen passwortgeschützten direkten Online-Zugang zu ihrem Profil und können ihre Daten aktualisieren, ihre Registrierung löschen, Mitgliedschaften in bestimmten Interessengruppen beenden und sich von abonnierten Mitteilungen abmelden.
Die Höchstdauer der Aufbewahrung von Daten durch den EU Login-Authentifizierungsdienst sind der besonderen Datenschutzerklärung des Dienstes für Identitäts- und Zugangsverwaltung der Kommission (DPR-EC-03187.1) zu entnehmen.
C. Administratoren elektronischer Dienste des JRC
JRC.01 bewahrt Ihre personenbezogenen Daten nur für die Dauer Ihrer Administratorentätigkeit auf der Website des neuen Europäischen Bauhauses auf. Bei Beendigung Ihrer diesbezüglichen Tätigkeiten/Funktion werden Ihre personenbezogenen Daten gelöscht.
Sämtliche personenbezogenen Daten in elektronischem Format (E-Mails, Dokumente, Datenbanken, hochgeladene Datensätze usw.) werden entweder auf den Servern der Europäischen Kommission oder ihrer Auftragnehmer gespeichert. Deren Betriebsabläufe entsprechen dem Beschluss (EU, Euratom) Nr. 2017/46 der Kommission vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission.
Die Auftragnehmer der Kommission sind bei der Verarbeitung Ihrer personenbezogenen Daten im Namen der Kommission an eine spezifische Vertragsklausel und an die Geheimhaltungspflichten gebunden, die sich aus der Durchführung der Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679) in den Mitgliedstaaten ergeben.
Zum Schutz Ihrer personenbezogenen Daten hat die Kommission eine Reihe technischer und organisatorischer Vorkehrungen getroffen. Zu den technischen Vorkehrungen gehören geeignete Maßnahmen zur Wahrung der Sicherheit im Internet, zum Schutz vor Datenverlust und ‑änderung sowie zur Abwehr unberechtigten Zugangs, die dem mit der Verarbeitung verbundenen Risiko und der Art der verarbeiteten personenbezogenen Daten Rechnung tragen. Die organisatorischen Vorkehrungen umfassen die Beschränkung des Zugangs zu den personenbezogenen Daten auf befugte Personen, die diese Kenntnis für die Zwecke dieses Verarbeitungsvorgangs benötigen.
A. Auf der Website „Neues Europäisches Bauhaus“ veröffentlichte personenbezogene Daten
Auf der Website „Neues Europäisches Bauhaus“ veröffentlichte personenbezogene Daten sind weltweit für Personen sichtbar, die das Internet nutzen oder Internetbenachrichtigungsdienste abonnieren.
B. Elektronische Dienste im Zusammenhang mit dem neuen Europäischen Bauhaus
Auf Ihre personenbezogenen Daten können nur befugte Personen und interne Dienste der Kommission zugreifen:
- Die Systemadministratoren für elektronische Dienste haben Zugang zu allen Datenkategorien. Hierzu gehören für die Ausführung dieses Verarbeitungsvorgangs zuständige Kommissionsbedienstete und nach dem Prinzip der erforderlichen Kenntnisnahme ermächtigte Bedienstete. Diese sind an die im Statut vorgesehene Geheimhaltungspflicht sowie bei Bedarf an weitere Vertraulichkeitsvereinbarungen gebunden.
- Bei einem sicherheitsrelevanten Zwischenfall können dem/der lokalen Beauftragten für Informationssicherheit (LISO) des JRC und den für die Sicherheit von Informationssystemen zuständigen Kommissionsdienststellen, DIGIT.S und HR.DS (siehe DPO-3783-2 DIGIT Cybersecurity operations) Sicherheitsdaten/Protokolldateien und IP-Adressen mitgeteilt werden.
- Systemadministratoren haben Zugang zu folgenden Datenkategorien:
- Kontaktangaben: Vorname und/oder Nachname, berufliche/persönliche Website oder berufliches/persönliches Profil in sozialen Medien.
- Informationen demografischer Art: bevorzugte Sprache, Standardsprache.
- Ausbildung, berufliche Informationen: Position und/oder Stellenbezeichnung/Funktion innerhalb einer Organisation.
- Nutzerinhalte: Kurzbeschreibungen und damit verbundene Klassifizierung von Projekten, Ideen und Herausforderungen, die für das neue Europäische Bauhaus relevant sind.
- Ihr Gerät: IP-Adresse.
- Andere externe oder interne Nutzer erhalten keinen Zugang zu personenbezogenen Daten.
Cognitive Edge Pte. Ltd., ein externer Dienstleister, der die Kommission beim Erreichen der Zwecke, zu denen die Daten erfasst werden, unterstützt, kann Einsicht in personenbezogene Daten erhalten.Die Auftragnehmer der Kommission sind bei der Verarbeitung personenbezogener Daten im Namen der Kommission an eine spezifische Vertragsklausel und an die Geheimhaltungspflichten gebunden, die sich aus der Durchführung der Datenschutz-Grundverordnung (DSGVO) in den Mitgliedstaaten ergeben.
Die Kommission gibt von ihr erhobene Daten nicht an Dritte weiter, sofern sie nicht in bestimmtem Umfang und für bestimmte Zwecke gesetzlich hierzu verpflichtet ist.
Als „betroffene Person“ genießen Sie nach Kapitel III (Artikel 14–25) der Verordnung (EU) 2018/1725 besondere Rechte, insbesondere das Recht auf Einsicht, Berichtigung oder Löschung Ihrer personenbezogenen Daten, sowie das Recht, die Verarbeitung Ihrer personenbezogenen Daten zu beschränken. Gegebenenfalls haben Sie auch das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten oder das Recht auf Datenübertragbarkeit.
Sie haben zugestimmt, Ihre personenbezogenen Daten für den vorliegenden Verarbeitungsvorgang an JRC.01 zu übermitteln. Sie können diese Einwilligung jederzeit widerrufen, indem Sie dies dem Verantwortlichen für die Datenverarbeitung mitteilen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten vor dem Widerruf bleibt davon unberührt.
Sie können Ihre Rechte ausüben, indem Sie Kontakt mit dem Datenverarbeiter bzw. Datenverantwortlichen oder, im Konfliktfall, mit dem Datenschutzbeauftragten aufnehmen. Erforderlichenfalls können Sie sich auch an den Europäischen Datenschutzbeauftragten wenden. Die entsprechenden Kontaktangaben finden Sie nachstehend unter Nummer 9.
Wenn Sie Ihre Rechte in Bezug auf bestimmte Verarbeitungsvorgänge ausüben möchten, geben Sie dies bitte in Ihrem Antrag unter Verweis auf das Aktenzeichen des betreffenden Vorgangs (siehe Punkt 10) an.
Datenverarbeiter und Datenverantwortlicher
Wenn Sie Ihre Rechte gemäß der Verordnung (EU) 2018/1725 ausüben, Kommentare, Fragen oder Bedenken mitteilen oder eine Beschwerde in Bezug auf die Erfassung und Verwendung Ihrer personenbezogenen Daten vorbringen möchten, sind Ihre Ansprechpartner
der Datenverarbeiter: EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
der Datenverantwortliche: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
Datenschutzbeauftragter der Kommission
Für Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten gemäß der Verordnung (EU) 2018/1725 können Sie sich an den Datenschutzbeauftragten (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) wenden.
Europäischer Datenschutzbeauftragter (EDSB)
Wenn Sie der Auffassung sind, dass Ihre Rechte gemäß der Verordnung (EU) 2018/1725 bei der Verarbeitung Ihrer personenbezogenen Daten durch den Datenverantwortlichen nicht gewahrt wurden, können Sie beim Europäischen Datenschutzbeauftragten (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) Beschwerde erheben.
Der Datenschutzbeauftragte der Kommission führt ein öffentliches Register aller mit der Verarbeitung personenbezogener Daten durch die Kommission verbundenen Vorgänge, die dokumentiert und ihm mitgeteilt wurden. Sie können das Register hier einsehen: http://ec.europa.eu/dpo-register.
Dieser Verarbeitungsvorgang wird im Register des Datenschutzbeauftragten unter folgendem Aktenzeichen geführt: DPR-EC-00406 – Elektronische Dienste auf JRC-Websites