Vaš digitalni blizanac je siguran!

Europska komisija (dalje u tekstu „Komisija”) obvezala se da će štititi vaše osobne podatke i poštovati vašu privatnost. Komisija prikuplja i dalje obrađuje osobne podatke u skladu s Uredbom (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka (te o stavljanju izvan snage Uredbe (EZ) br. 45/2001).

U ovoj izjavi o zaštiti osobnih podataka objašnjava se zašto obrađujemo osobne podatke, kako ih prikupljamo, postupamo s njima i štitimo ih, kako se ti podaci upotrebljavaju te koja su vaša prava u pogledu vaših osobnih podataka. Navedeni su i podaci za kontakt nadležnog voditelja obrade podataka kojemu se možete obratiti da biste ostvarili svoja prava, službenika za zaštitu podataka i Europskog nadzornika za zaštitu podataka.

Postupak obrade „Internetske stranice i e-usluge novog europskog Bauhausa” provodi odjel Novi europski Bauhaus Zajedničkog istraživačkog centra (JRC.01), koji djeluje kao voditelj obrade podataka.

JRC.01 upravlja obradom i djeluje kao izvršitelj obrade podataka.

Većina internetskih stranica novog europskog Bauhausa dostupna je bez davanja ikakvih osobnih podataka. Međutim, ti su podaci potrebni u slučajevima koji se navode u nastavku.

A. Osobni podaci objavljeni na internetskim stranicama novog europskog Bauhausa Osobni podaci koji se odnose na određenu aktivnost ili događanje ili su namijenjeni za komunikaciju o postignućima ili doprinosima aktivnostima i znanstvenim publikacijama povezanima s novim europskim Bauhausom.

B. Pružanje posebnih e-usluga na internetskim stranicama novog europskog Bauhausa

E-usluga na stranicama novog europskog Bauhausa usluga je ili resurs dostupan na internetu za poboljšanje komunikacije među građanima, poduzećima, akademskom zajednicom, lokalnim i nacionalnim javnim institucijama te javnim institucijama EU-a.

Nude se ili će se nuditi dvije vrste e-usluga:

• informacijske usluge koje građanima, medijima, poduzećima, upravama i drugima omogućuju siguran pristup informacijama
• usluge interaktivne komunikacije (komunikacija s korisnicima, distribucija izvješća, razmjena informacija unutar interesnih skupina itd.) koje omogućuju bolji kontakt s ljudima, poduzećima, civilnim društvom i javnim tijelima kako bi se olakšali oblikovanje i razvoj politika, provedba savjetovanja i davanje povratnih informacija.

Vaši osobni podaci neće se upotrebljavati za automatizirano donošenje odluka, uključujući izradu profila.

Vaše osobne podatke obrađujemo jer ste u skladu s člankom 5. stavkom 1. točkom (d) dali privolu za obradu vaših osobnih podataka u jednu ili više posebnih svrha. Registracija ispitanika za pristup e-uslugama isključivo je na dobrovoljnoj osnovi. Predmetne osobe nedvosmisleno su dale svoje privole (članak 5. točka (d) Uredbe (EU) 2018/1725).

Ne obrađujemo posebne kategorije osobnih podataka te se stoga članak 10. Uredbe (EU) 2018/1725 ne primjenjuje.

Vrsta osobnih podataka koje prikupljamo ovisi o tome kako s nama komunicirate i koje usluge upotrebljavate. Općenito, prikupljamo sljedeće kategorije osobnih podataka:

A. Osobni podaci objavljeni na internetskim stranicama novog europskog Bauhausa

Na internetskim stranicama novog europskog Bauhausa mogu biti objavljena sljedeća podatkovna polja:

• podaci za kontakt: ime i/ili prezime, osobne internetske stranice, osobni profil na društvenim mrežama
• obrazovanje, informacije o zaposlenju: obrazovanje, poslodavac, naziv radnog mjesta / funkcija u organizaciji, prethodna zaposlenja, kratka biografija, životopis, opis trenutačnog posla, znanstvene publikacije
• vaša slika: fotografije, videozapis, glas.

B. Korisnici e-usluga novog europskog Bauhausa

Kako bi vam omogućio pristup e-uslugama, JRC.01 s pomoću posebnog internetskog obrasca za prijavu, komunikacije e-poštom ili putem Servisa Europske komisije za provjeru autentičnosti (EU Login) prikuplja sljedeće osobne podatke:

• podaci za kontakt: ime i/ili prezime, pseudonim, osobne internetske stranice, poveznica na profesionalne/osobne internetske stranice ili profesionalni/osobni profil na društvenim mrežama
• demografske informacije: preferirani jezik, zadani jezik
• obrazovanje, informacije o zaposlenju: obrazovanje, ime poslodavca/organizacije, mjesto rada, položaj i/ili naziv radnog mjesta / funkcija u organizaciji, prethodna zaposlenja, kratka biografija, životopis, opis trenutačnog posla, znanstvene publikacije
• korisnički sadržaj: područja interesa, sadržaj komunikacija, komentari, povratne informacije i druge informacije koje nam pošaljete kad nam se obratite ili koje objavljujete putem naših e-usluga (uključujući informacije u upozorenjima, bilješke i podijeljeni sadržaj), željeni format za distribuciju informacija (e-pošta ili ne), dokumenti, znanstvene publikacije te doprinosi razgovorima na internetu u obliku kratkih opisa i povezane klasifikacije projekata, ideja i izazova relevantnih za novi europski Bauhaus
• vaša slika: fotografije, videozapis, glas
• vaš uređaj: adresa internetskog protokola (IP adresa).

C. Administratori e-usluga JRC-a:

Prikupljaju se sljedeći osobni podaci: ime, prezime, zaposlenje, korisničko ime za EU Login i e-adresa.

D. Dodatne informacije

Putem EU Logina može se prikupljati osobni broj službenika Komisije, jedinstveni ključ i podaci o pripadnosti skupini.

Pri prvoj registraciji mogu se postaviti korisničko ime i lozinka.

Prijavom i pristupanjem računu dajete privolu na uporabu podataka kako je opisano u ovoj izjavi o zaštiti osobnih podataka.

U okviru e-usluge o svakom se korisniku mogu prikupljati sljedeći dodatni podaci:

• datum i vrijeme
  • zadnje uspješne i neuspješne autentifikacije
  • zadnje promjene lozinke
  • zadnjeg ponovnog postavljanja lozinke
• broj uspješnih prijava i neuspjelih pokušaja
• status računa (je li aktivan, neaktivan itd.)
• novije lozinke – kako bi se utvrdilo slijedite li važeću sigurnosnu politiku u pogledu ponovne uporabe lozinke
• sigurnosni podaci / datoteke o prijavi.

Kolačićima se upravlja u skladu s korporativnom politikom Komisije.

Davanje osobnih podataka nije obvezno niti je potrebno kako biste imali pristup određenoj e-usluzi koja je dostupna na internetskim stranicama novog europskog Bauhausa.

A. Osobni podaci objavljeni na internetskim stranicama novog europskog Bauhausa

Vaši se osobni podaci čuvaju najviše četiri godine, počevši od dana kad ste e-poštom ili posebnim obrascem za odobrenje dali privolu za objavu vaših osobnih podataka na internetskim stranicama JRC-a. Za čuvanje nakon tog razdoblja potrebna je obnovljena izjava ispitanika o privoli.

B. Osobni podaci koji se čuvaju u okviru e-usluga novog europskog Bauhausa

Vaši se osobni podaci čuvaju onoliko dugo koliko je potrebno da se ispuni svrha za koju su prikupljeni. Izbrisat ćemo vaše osobne podatke kad više ne budu potrebni, a u svakom slučaju najkasnije poslije dvije godine kontinuirane neaktivnosti ili na zahtjev poslan e-poštom izvršitelju obrade podataka.

Dodatni prikupljeni podaci koji se odnose na vašu interakciju s e-uslugom JRC-a uključuju:

• sigurnosne podatke / datoteke o prijavi, adresu internetskog protokola (IP), datum i vrijeme autentifikacije, promjenu / ponovno postavljanje lozinke i status računa. Oni se pohranjuju najviše godinu dana. U kontekstu istraga povezanih sa sigurnosnim incidentima osobni podaci mogli bi se dalje obrađivati na temelju obavijesti DPO-3783-2 DIGIT o postupcima u području kibersigurnosti, za koje se primjenjuje drukčije razdoblje čuvanja podataka.

Registrirani korisnici imaju lozinkom zaštićen izravan internetski pristup svojem profilu i mogu ažurirati svoje podatke, poništiti registraciju ili zatražiti da više ne primaju obavijesti o određenim interesnim skupinama ili komunikaciji.

Rokovi za čuvanje podataka u sustavu za provjeru autentičnosti EU Login utvrđeni su u izjavi o zaštiti privatnosti Službe Europske komisije za upravljanje identitetom i pristupom (DPR-EC-03187.1).

C. Administratori e-usluga JRC-a

JRC.01 čuva vaše osobne podatke samo dok na internetskim stranicama novog europskog Bauhausa obavljate posao administratora. Vaši osobni podaci bit će izbrisani nakon što prestanete obavljati te aktivnosti / tu konkretnu ulogu.

Svi osobni podaci u elektroničkom obliku (e-pošta, dokumenti, baze podataka, učitane serije podataka itd.) pohranjuju se na poslužiteljima Europske komisije ili njezinih ugovaratelja. Svi postupci obrade provode se u skladu s Odlukom Komisije (EU, Euratom) 2017/46 od 10. siječnja 2017. o sigurnosti komunikacijskih i informacijskih sustava u Europskoj komisiji.

Ugovaratelji Komisije obvezani su posebnom ugovornom klauzulom pri svakoj obradi vaših podataka u ime Komisije i obvezama u pogledu povjerljivosti koje proizlaze iz prenošenja Opće uredbe o zaštiti podataka u državama članicama EU-a (Uredba (EU) 2016/679).

Komisija je uvela niz tehničkih i organizacijskih mjera kako bi zaštitila vaše osobne podatke. Tehničke mjere uključuju odgovarajuće aktivnosti u svrhu sigurnosti na internetu i zaštite od gubitka podataka, promjene podataka ili neovlaštenog pristupa, pri čemu se uzimaju u obzir rizik koji predstavlja obrada i priroda osobnih podataka koji se obrađuju. Organizacijske mjere uključuju ograničavanje pristupa osobnim podacima isključivo na ovlaštene osobe kojima je taj pristup nužan za potrebe ovog postupka obrade.

A. Osobni podaci objavljeni na internetskim stranicama novog europskog Bauhausa

Osobnim podacima objavljenima na internetskim stranicama novog europskog Bauhausa može pristupiti svaka osoba u svijetu koja se služi internetom ili se pretplati na internetske usluge obavješćivanja.

B. E-usluge novog europskog Bauhausa

Vašim osobnim podacima mogu pristupiti samo ovlaštene osobe i interne stranice Komisije:

• Administratori sustava e-usluga imaju pristup svim kategorijama podataka. To uključuje osoblje Komisije koje je odgovorno za ovaj postupak obrade i ovlašteno osoblje prema načelu nužnog pristupa. To osoblje mora poštovati zakonske obveze i eventualne dodatne ugovore o povjerljivosti.
• U slučaju sigurnosnog incidenta, sigurnosni podaci / datoteke o prijavi i IP adresa mogu se dijeliti s lokalnim službenikom JRC-a za informacijsku sigurnost (LISO) i službama Komisije nadležnima za sigurnost informacijskih sustava, DIGIT.S i HR.DS (DPO-3783-2 DIGIT o postupcima u području kibersigurnosti).
• Administratorima sustava bit će dostupne sljedeće kategorije podataka:
  • podaci za kontakt: ime i/ili prezime, osobne i/ili profesionalne internetske stranice, osobni i/ili profesionalni profil na društvenim mrežama
  • demografske informacije: preferirani jezik, zadani jezik
  • obrazovanje, informacije o zaposlenju: položaj i/ili naziv radnog mjesta / funkcija u organizaciji
  • korisnički sadržaj: kratki opisi i povezana klasifikacija projekata, ideja i izazova relevantnih za novi europski Bauhaus
  • vaš uređaj: adresa internetskog protokola (IP adresa).
• Ni jedna kategorija osobnih podataka neće biti dostupna drugim vanjskim ni unutarnjim korisnicima.

Osobni podaci mogu se priopćiti vanjskom ugovaratelju Cognitive Edge Pte. Ltd., koji Komisiji pomaže da ispuni cilj za potrebe kojega se upravlja podacima. Ugovaratelji Komisije obvezani su posebnom ugovornom klauzulom pri svakoj obradi osobnih podataka u ime Komisije i obvezama u pogledu povjerljivosti koje proizlaze iz prenošenja Opće uredbe o zaštiti podataka u državama članicama EU-a (Uredba (EU) 2016/679). 

Informacije koje prikupljamo neće se prosljeđivati trećim osobama, osim u mjeri i u svrhu u kojoj zakon tako nalaže.

Kao „ispitanik” imate posebna prava na temelju poglavlja III. (članci od 14. do 25.) Uredbe (EU) 2018/1725, posebice pravo na pristup svojim osobnim podacima, njihov ispravak ili brisanje i pravo na ograničenje obrade vaših osobnih podataka. U određenim slučajevima imate i pravo prigovora na obradu ili pravo na prenosivost podataka.

Pristali ste dati svoje osobne podatke odjelu JRC.01 za ovaj postupak obrade. Privolu možete povući u bilo kojem trenutku slanjem obavijesti voditelju obrade podataka. Povlačenje privole neće utjecati na zakonitost obrade koja je provedena prije nego što ste povukli privolu.

Da biste ostvarili svoja prava, možete se obratiti izvršiteljima obrade podataka / voditelju obrade podataka, a u slučaju spora službeniku za zaštitu podataka. Ako je potrebno, možete se obratiti i Europskom nadzorniku za zaštitu podataka. Podaci za kontakt navedeni su u točki 9.

Ako želite ostvariti svoja prava u pogledu jednog ili više konkretnih postupaka obrade, jasno ih navedite u zahtjevu (tj. navedite njihov broj upisa u registar iz točke 10.).

Izvršitelj obrade podataka i voditelj obrade podataka

Ako želite ostvariti svoja prava na temelju Uredbe (EU) 2018/1725, imate primjedbi, pitanja ili nedoumica, ili ako želite podnijeti pritužbu u vezi s prikupljanjem i uporabom vaših osobnih podataka, obratite se
izvršitelju obrade podataka: EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
voditelju obrade podataka: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).

Komisijin službenik za zaštitu podataka

Za pitanja povezana s obradom vaših osobnih podataka na temelju Uredbe (EU) 2018/1725 možete se obratiti službeniku za zaštitu podataka (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Europski nadzornik za zaštitu podataka

Ako smatrate da su prava koja imate na temelju Uredbe (EU) 2018/1725 povrijeđena obradom vaših osobnih podataka za koju je odgovoran voditelj obrade, imate pravo obratiti se (podnijeti pritužbu) Europskom nadzorniku za zaštitu podataka (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

Komisijin službenik za zaštitu podataka objavljuje registar svih dokumentiranih i prijavljenih postupaka obrade osobnih podataka koje provodi Komisija. Tom registru možete pristupiti na sljedećoj poveznici: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_hr.

Ovaj postupak obrade upisan je u javni registar službenika za zaštitu podataka pod sljedećim brojem: DPR-EC-00406 – E-usluge na internetskim stranicama JRC-a.