Din digitala tvilling är säker!

Europeiska kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Vi samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter (som upphäver förordning (EG) nr 45/2001).

I det här meddelandet förklarar vi vilka personuppgifter vi samlar in, varför och hur. Du får också veta hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Här finns också kontaktuppgifter till den personuppgiftsansvariga enhet som du kan vända dig till för att utöva dina rättigheter och till dataskyddsombudet och Europeiska datatillsynsmannen.

Nedan följer mer information om denna uppgiftsbehandling (”New European Bauhaus website and e-services”), som görs av det gemensamma forskningscentrumets enhet för ett nytt europeiskt Bauhaus (JRC.01)

Enhet JRC.01 sköter behandlingen själv och fungerar som personuppgiftsbiträde.

Största delen av webbplatsen för ett nytt europeiskt Bauhaus (nedan Bauhauswebbplatsen) är tillgänglig utan att du behöver uppge några personuppgifter. Det krävs dock personuppgifter i följande fall som detta meddelande omfattar.

A. Personuppgifter som publiceras på Bauhauswebbplatsen

Personuppgifter som lämnas i samband med en specifik aktivitet eller ett evenemang eller för att berätta om resultat eller lämna in bidrag till Bauhaus-aktiviteter och vetenskapliga tidskrifter.

B. För att tillhandahålla specifika e-tjänster på Bauhauswebbplatsen

Bauhauswebbplatsens e-tjänster ska förbättra kommunikationen bland allmänhet, näringsliv, den akademiska världen, lokala och nationella offentliga institutioner och EU:s institutioner.

Det finns eller kommer att finnas två typer av e-tjänster:

• Informationstjänster som ger allmänhet, medier, företag, myndigheter och andra aktörer säker tillgång till information.
• Interaktiva kommunikationstjänster (t.ex. meddelanden till användare, distribution av rapporter, informationsdelning inom intressegrupper) som möjliggör bättre kontakt med människor, företag, civilsamhället och offentliga organ, för att underlätta policyutveckling, samråd och återkoppling.

Dina personuppgifter kommer inte att användas för automatiserat beslutsfattande, t.ex. profilering.

Vi behandlar dina personuppgifter eftersom du enligt artikel 5.1 d har samtyckt till att dina personuppgifter behandlas av ett eller flera specifika ändamål. De registrerade har registrerat sig helt frivilligt för att få tillgång till e-tjänsterna. De berörda personerna har lämnat sitt samtycke (artikel 5.1.d i förordning (EU) 2018/1725).

Vi behandlar inga särskilda kategorier av personuppgifter, så därför gäller inte artikel 10 i förordning (EU) 2018/1725.

Vilken typ av personuppgifter som vi samlar in beror på hur du interagerar med oss och vilka tjänster du använder. Allmänt sett samlar vi in följande kategorier av personuppgifter:

A. Personuppgifter som publiceras på Bauhauswebbplatsen

Följande uppgiftsfält kan komma att publiceras på Bauhauswebbplatsen:

• Kontaktuppgifter: förnamn och/eller efternamn, personlig webbplats och personlig profil på sociala medier
• Utbildning och yrkesrelaterade uppgifter: utbildning, arbetsgivare, befattning/funktion i en organisation, tidigare anknytning, kort biografi, cv, beskrivning av nuvarande anställning och vetenskapliga publikationer
• Din bild: foton, videoklipp och röstinspelning

B. Användare av Bauhauswebbplatsens e-tjänster

För att ge dig tillgång till e-tjänsterna samlar JRC.01 in följande personuppgifter, via ett särskilt registreringsformulär, e-postmeddelande eller Europeiska kommissionens autentiseringstjänst (EU Login):

• Kontaktuppgifter: förnamn och/eller efternamn, alias, en länk till en professionell/personlig webbplats eller professionell/personlig profil på sociala medier
• Demografiska uppgifter: språkval och standardspråk
• Utbildning och yrkesrelaterade uppgifter: utbildning, namn på arbetsgivare/organisation, arbetsplats, befattning och/eller titel/funktion i en organisation, tidigare anknytning, kort biografi, cv, beskrivning av nuvarande anställning och vetenskapliga publikationer
• Användarinnehåll: intresseområde, meddelandeinnehåll, kommentarer, återkoppling och annan information du skickar till oss när du kontaktar oss eller som du postar via våra e-tjänster (t.ex. information i aviseringar, anteckningar och delningar av innehåll), önskat format för informationsdistribution (mejl eller inte), dokument, vetenskapliga artiklar och bidrag till samtal på nätet i form av korta beskrivningar och tillhörande klassificering av projekt, idéer och utmaningar med relevans för ett nytt europeiskt Bauhaus
• Din bild: foton, videoklipp och röstinspelning
• Din enhet: IP-adress

C. JRC-administratör av e-tjänster:

Vi samlar in förnamn, efternamn, tjänst samt användarnamn och e-postadress för EU Login

D. Ytterligare uppgifter

Om EU Login används kan personalnummer hos kommissionen, en unik nyckel och gruppmedlemskap komma att samlas in.

Ett användarnamn och lösenord kan också skapas vid den första registreringen.

Genom att logga in och använda ditt konto ger du ditt samtycke till att uppgifterna används enligt beskrivningen i detta meddelande om skydd av personuppgifter.

E-tjänsterna kan komma att samla in följande uppgifter om varje användare:

• Datum och tidpunkt för
  • den senaste lyckade eller misslyckade autentiseringen
  • senaste byte av lösenord
  • senaste återställning av lösenord
• Antal lyckade inloggningar och misslyckade försök
• Kontostatus (aktiv, vilande osv.)
• Senaste lösenord – för att garantera att du följer säkerhetsbestämmelserna för återanvändning av lösenord
• Säkerhetsdata/loggfiler

Kakor (cookies) hanteras enligt kommissionens policy.

Det är varken obligatoriskt eller ett krav att du uppger dina personuppgifter för att få tillgång till specifika e-tjänster på Bauhauswebbplatsen.

A. Personuppgifter som publiceras på Bauhauswebbplatsen

Dina personuppgifter sparas i högst fyra år, räknat från den dag du lämnar ditt samtycke via mejl eller i ett specifikt formulär för samtycke till att publicera dina personuppgifter på JRC:s webbplatser. Om vi behöver spara uppgifterna längre ber vi om ett nytt samtycke.

B. Personuppgifter som sparas i Bauhauswebbplatsens e-tjänster

Dina personuppgifter sparas så länge som är nödvändigt för att uppfylla det ändamål för vilket de samlades in. Vi raderar dina personuppgifter om de inte längre behövs, och under alla omständigheter senast efter två år av kontinuerlig inaktivitet eller efter en begäran med mejl till personuppgiftsbiträdet.

Andra uppgifter som samlas in och som är relaterade till din användning av JRC:s e-tjänster omfattar:

• Säkerhetsdata/loggfiler, IP-adress, datum och tidpunkt för autentisering, byte/återställning av lösenord och kontostatus: sparas i högst ett år. I samband med utredningar av säkerhetsincidenter kan personuppgifter behandlas ytterligare enligt meddelande DPO-3783-2 DIGIT om cybersäkerhetsåtgärder, då en annan lagringsperiod gäller.

Registrerade användare har lösenordsskyddad direkt tillgång till sin profil på webbplatsen och kan uppdatera sina uppgifter, avregistrera sig eller anmäla att de inte längre vill ingå i vissa intressegrupper eller samtal.

Tidsgränser för lagring av dina EU Login-uppgifter anges i reglerna för skydd av personuppgifter för Europeiska kommissionens tjänst för identitets- och åtkomsthantering (DPR-EC-03187.1).

C. JRC-administratör av e-tjänster

JRC.01 sparar bara dina personuppgifter under den tid du arbetar som administratör för Bauhauswebbplatsen. Dina personuppgifter kommer att raderas när du inte längre arbetar med den här verksamheten/har denna specifika roll.

Alla personuppgifter i elektroniskt format (t.ex. mejl, dokument, databaser och uppladdade data) sparas på kommissionens eller underleverantörernas servrar. Behandlingen måste uppfylla kraven i kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.

Kommissionens uppdragstagare måste följa en särskild avtalsbestämmelse när de behandlar personuppgifter på uppdrag av kommissionen. De måste också uppfylla sekretesskraven enligt den allmänna dataskyddsförordningen (GDPR, förordning (EU) 2016/679).

Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet, risk för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.

A. Personuppgifter som publiceras på Bauhauswebbplatsen

Alla människor i hela världen som använder internet eller prenumererar på aviseringstjänster på internet har tillgång till de personuppgifter som publiceras på Bauhauswebbplatsen.

B. Bauhauswebbplatsens e-tjänster

Endast behöriga personer och kommissionens interna webbplatser kan komma åt dina personuppgifter:

• Administratörerna av systemet för e-tjänster har tillgång till alla datakategorier. Det omfattar kommissionspersonal som ansvarar för att behandla uppgifterna och personal med behovsenlig behörighet. Personalen måste följa gällande regler och eventuella överenskommelser om sekretess.
• Om en säkerhetsincident inträffar kan säkerhetsdata/loggfiler och IP-adresser komma att delas med JRC:s lokala informationssäkerhetsansvarig och med de ansvariga för informationssystemens säkerhet i kommissionen (DIGIT.S och HR.DS) (DPO-3783-2 DIGIT om cybersäkerhetsåtgärder).
• Följande uppgiftskategorier kommer att vara tillgängliga för systemadministratörerna:
  • Kontaktuppgifter: förnamn och/eller efternamn, personlig och/eller professionell webbplats samt personlig och/eller professionella profil på sociala medier
  • Demografiska uppgifter: språkval och standardspråk
  • Utbildning och yrkesrelaterade uppgifter: befattning och/eller titel/funktion i en organisation
  • Användarinnehåll: korta beskrivningar och tillhörande klassificeringar av projekt, idéer och utmaningar med relevans för ett nytt europeiskt Bauhaus
  • Din enhet: IP-adress
• Inga kategorier av personuppgifter kommer att vara tillgängliga för andra externa eller interna användare.

Personuppgifter kan komma att överföras till Cognitive Edge Pte. Ltd., en extern uppdragstagare som bistår kommissionen med att uppfylla syftet med databehandlingen. Kommissionens uppdragstagare måste följa en särskild avtalsbestämmelse när de behandlar personuppgifter på uppdrag av kommissionen. De måste också uppfylla sekretesskraven enligt den allmänna dataskyddsförordningen (GDPR). 

Vi lämnar inte ut några personuppgifter till utomstående, utom i den mån och i de fall vi är skyldiga att göra det enligt lag.

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du rätt att få tillgång till, rätta eller radera dina personuppgifter och begränsa behandlingen av dem. I vissa fall har du också rätt att invända mot behandlingen och rätt till dataportabilitet.

Du har samtyckt till att lämna dina personuppgifter till JRC.01 för den behandling som beskrivs här. Du kan när som helst dra tillbaka ditt samtycke genom att meddela den personuppgiftsansvariga. Det påverkar dock inte lagligheten i den behandling som utförs innan du drar tillbaka ditt samtycke.

Kontakta vid behov personuppgiftsbiträdet/den personuppgiftsansvariga enheten. Vid en eventuell konflikt kan du vända dig till dataskyddsombudet eller Europeiska datatillsynsmannen (se kontaktuppgifter i punkt 9).

Förklara i mejlet vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se punkt 10).

Personuppgiftsbiträde och personuppgiftsansvarig

Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725 eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter behandlas kan du kontakta någon av följande:
Personuppgiftsbiträde: EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
Personuppgiftsansvarig: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).

Kommissionens dataskyddsombud

Mejla kommissionens dataskyddsombud (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725.

Europeiska datatillsynsmannen

Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av behandlingen av dina personuppgifter kan du klaga hos Europeiska datatillsynsmannen (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

Kommissionens dataskyddsombud för ett register över all verksamhet där personuppgifter behandlas. Gå till registret: http://ec.europa.eu/dpo-register.

Den behandling av personuppgifter som avses i det här meddelandet har registrerats hos dataskyddsombudet med följande referens: DPR-EC-00406 – E-services on JRC websites