Adatkezelési művelet: az új európai Bauhaus weboldala és elektronikus szolgáltatásai
Adatkezelő: Közös Kutatóközpont, „Új európai Bauhaus” egység (JRC.01)
Hivatkozási szám: DPR-EC-00406.3
Az Európai Bizottság (a továbbiakban: a Bizottság) tiszteletben tartja a felhasználók magánéletét és elkötelezetten védi személyes adataikat. A személyes adatokat a Bizottság a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló (és a 45/2001/EK rendeletet hatályon kívül helyező) 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendelettel összhangban gyűjti és kezeli.
Adatvédelmi nyilatkozatunkban ismertetjük, miért kezeljük az Ön személyes adatait, hogyan gyűjtjük, kezeljük, védjük és használjuk fel a rendelkezésünkre bocsátott személyes adatokat, továbbá hogy milyen jogok illetik meg Önt saját személyes adatait illetően. A nyilatkozat ezenfelül az illetékes adatkezelő, az adatvédelmi tisztviselő, valamint az európai adatvédelmi biztos elérhetőségi adatait is tartalmazza. Ha érvényt kíván szerezni jogainak, Önnek az illetékes adatkezelőhöz kell fordulnia.
Az „Az új európai Bauhaus weboldala és elektronikus szolgáltatásai” elnevezésű adatkezelési művelettel kapcsolatos információkat a Közös Kutatóközpont „Új európai Bauhaus” egysége (JRC.01) kezeli, amely adatkezelőként jár el.
A JRC.01 felel az adatkezelésért és -feldolgozásért.
Az új európai Bauhaus weboldal nagy része anélkül olvasható, hogy személyes adatokat kellene megadni. Az alábbi esetekben azonban szükség van személyes adatokra, és ez a nyilatkozat az ilyen esetekre vonatkozik.
A. Az új európai Bauhaus weboldalán közzétett személyes adatok Egy konkrét tevékenységgel vagy eseménnyel kapcsolatos személyes adatok, valamint az új európai Bauhaus tevékenységeivel és tudományos publikációival kapcsolatos eredmények vagy hozzászólások kapcsán megadott személyes adatok.
B. Konkrét elektronikus szolgáltatások nyújtása az új európai Bauhaus weboldalán
Az új európai Bauhaus weboldalán nyújtott elektronikus szolgáltatások olyan online szolgáltatások vagy források, amelyek a magánszemélyek, a vállalatok, a felsőoktatási intézmények vagy a helyi, nemzeti és uniós közintézmények közötti kommunikációt hivatottak javítani.
Két típusú elektronikus szolgáltatás létezik:
- Információs szolgáltatások – az ilyen típusú szolgáltatások információkhoz nyújtanak hozzáférést magánszemélyek, a média, a vállalkozások, a közigazgatási szervek és más felek számára.
- Interaktív kommunikációs szolgáltatások (a felhasználók értesítése, jelentések terjesztése, információmegosztás az érdekcsoportokon belül stb.), amelyek javítani hivatottak a kommunikációt az emberek, vállalkozások, civil szervezetek és hatóságok között, hogy ezzel megkönnyítsék a szakpolitikaalkotást, a fejlesztést, a konzultációkat és a visszajelzéseket.
A személyes adatokat nem használjuk fel automatizált döntéshozatalra, beleértve a profilalkotást.
A személyes adatait azért kezeljük, mert az 5. cikk (1) bekezdésének d) pontja szerint Ön hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Az e-szolgáltatások használatára önkéntesen lehet regisztrálni. Az érintett személyek egyértelműen hozzájárultak ehhez (lásd az (EU) 2018/1725 rendeletének 5. cikke (1) bekezdésének d) pontját).
Nem kezelünk különleges kategóriájú személyes adatokat, ezért az (EU) 2018/1725 rendelet 10. cikke nem alkalmazandó.
Ez Öntől függ, illetve attól, hogy milyen szolgáltatásokat használ. Általában a személyes adatok alábbi kategóriáit gyűjtjük:
A. Az új európai Bauhaus weboldalon közzétett személyes adatok
Az új európai Bauhaus weboldalon az alábbi mezőket tesszük közzé (adott esetben):
- Kapcsolattartási adatok: vezetéknév és/vagy utónév, személyes weboldal, közösségimédia-profil.
- Végzettség, szakmai információk: végzettség, munkaadó, szervezeti pozíció/funkció, korábbi tagság, rövid bemutatkozás, életrajz, jelenlegi munkahely leírása, tudományos publikációk.
- Az Önről készült felvételek: fényképek, videók, hangfájl.
B. Az új európai Bauhaus elektronikus szolgáltatásainak felhasználói
Az e-szolgáltatások használatát a JRC.01 a következő személyes adatok megadásához köti (ezeket vagy egy online regisztrációs űrlapon, vagy e-mailben vagy pedig az Európai Bizottság felhasználóazonosítási rendszerén, az EU Loginon keresztül kéri):
- Kapcsolattartási adatok: vezetéknév és/vagy utónév, alias-név, személyes/hivatalos weboldalhoz vezető link, személyes/hivatalos közösségimédia-profil.
- Demográfiai információk: választott nyelv, alapértelmezett nyelv
- Végzettség, szakmai információk: végzettség, munkaadó/szervezet neve, munkavégzés helye, szervezeti pozíció és/vagy munkakör/funkció, korábbi tagság, rövid bemutatkozás, életrajz, jelenlegi munkahely leírása, tudományos publikációk.
- Felhasználói tartalom: Érdeklődési kör, a hozzászólások és a kommentek tartalma vagy egyéb olyan információk, amelyeket Ön kapcsolatfelvételkor vagy az e-szolgáltatások használatakor nekünk megad (ideértve az értesítésekben, a feljegyzésekben és a megosztásokban szereplő információkat), a tájékoztatás formája (e-mailben vagy sem), dokumentumok, tudományos publikációk, az online eszmecserékhez történő hozzászólások rövid projektösszefoglalók és -ismertetők formájában, valamint az új európai Bauhaus kezdeményezéshez kapcsolódó ötletek és kihívások.
- Az Önről készült felvételek: fényképek, videók, hangfájl.
- Az Ön eszköze: az internetprotokoll-cím,
C. A Közös Kutatóközpont e-szolgáltatásokkal foglalkozó munkatársai:
A gyűjtés tárgyát képező személyes adatok a következők: név, vezetéknév, tagság, EU Login-felhasználónév és e-mail-cím.
D. Kiegészítő információk
EU Login-bejelentkezés esetén sor kerülhet a bizottsági személyzeti szám, egy egyedi kulcs és csoporttagságra vonatkozó adatok gyűjtésére.
Előfordulhat, hogy az első regisztrációkor felhasználónevet és jelszót is meg kell adni.
A belépéssel és fiókjának használatával Ön jóváhagyja, hogy az információkat az ennek az adatvédelmi nyilatkozatnak megfelelően kezeljük.
A fentieken túlmenően az e-szolgáltatás esetlegesen a következő adatokat gyűjtheti az egyes felhasználókkal kapcsolatban:
- Az alábbi tevékenységek dátuma és időpontja:
- a legutóbbi sikeres és sikertelen belépés
- a legutóbbi jelszóváltoztatás
- a legutóbbi jelszó-visszaállítás
- A sikeres és sikertelen belépések száma
- A fiók állapota (aktív vagy inaktív stb.)
- Az Ön legutóbb használt jelszavai, hogy ezáltal biztosítani tudja, hogy betartja a jelszó újrafelhasználásával kapcsolatos előírásokat
- Biztonsági adatok/naplófájlok.
A cookie-k használata a Bizottság szervezeti politikájának megfelelően történik.
Ahhoz, hogy Ön hozzáférjen az új európai Bauhaus weboldalán lévő konkrét e-szolgáltatásokhoz, Önnek nem kötelező és nem is szükséges megadnia személyes adatait.
A. Az új európai Bauhaus weboldalon közzétett személyes adatok
Legfeljebb négy évig, attól az időponttól kezdve, hogy Ön e-mailben vagy külön engedélyezési űrlapon keresztül hozzájárult ahhoz, hogy személyes adatait a Közös Kutatóközpont weboldalán közzétegyük. A négy év eltelte után újabb hozzájárulási nyilatkozatra lesz szükségünk Öntől.
B. Az új európai Bauhaus elektronikus szolgáltatásaiban tárolt személyes adatok
Személyes adatait mindaddig megőrizzük, amíg erre szükségünk van ahhoz, hogy az adatgyűjtés célját elérjük. Ha már nincs szükségünk személyes adataira, azokat töröljük, de mindenképpen töröljük őket, ha Ön ezt e-mailben kéri az adatkezelőtől vagy ha Ön két évig folyamatosan inaktív.
A Közös Kutatóközpont e-szolgáltatásaival történő interakcióval kapcsolatban gyűjtött további adatok:
- Biztonsági adatok/naplófájlok, internetprotokoll-cím (IP-cím), az azonosítás időpontja, a jelszó módosítása/visszaállítása vagy a fiók állapota: max. egy évig tároljuk őket. A biztonságot érintő események kivizsgálása esetén sor kerülhet személyes adatainak további kezelésére is (a DIGIT DPO-3783-2 jelzésű kiberbiztonsági műveletei alapján). Ilyen esetekben az adatok megőrzésének időtartama módosulhat.
A regisztrált felhasználóknak jelszóval védett, közvetlen online hozzáférésük van a profiljukhoz, és személyes adataikat frissíthetik, regisztrációjukat törölhetik, illetve leiratkozhatnak bizonyos érdekcsoportok követéséről vagy tájékoztatásról.
Az EU Login rendszerben tárolt adatok megőrzésére vonatkozó időbeli korlátozásokat az Európai Bizottság személyazonosság- és hozzáférés-kezelési szolgálatának adatvédelmi szabályai (DPR-EC-03187.1) rögzítik.
C. A Közös Kutatóközpont e-szolgáltatásokkal foglalkozó munkatársai
A JRC.01 csak addig őrzi meg az Ön személyes adatait, amíg Ön az új európai Bauhaus weboldalán adminisztrátorként dolgozik. Személyes adatait töröljük, amikor már nem végzi ezeket a tevékenységeket/nem dolgozik ezen a konkrét területen.
Az elektronikus formában tárolt adatokat (e-maileket, dokumentumokat, adatbázisokat, feltöltött adatfájlokat) az Európai Bizottság (vagy annak szerződéses vállalkozói) saját szerverein tárolja (tárolják). Az összes adatkezelési műveletre az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozattal összhangban kerül sor.
A Bizottság szerződéses vállalkozóinak a személyes adatok kezelésekor be kell tartaniuk a személyes adatoknak a Bizottság nevében történő feldolgozására vonatkozó külön szerződési kikötést, valamint az (EU) 2016/679 általános adatvédelmi rendeletből eredő titoktartási kötelezettségeket.
Az Ön személyes adatainak védelme érdekében a Bizottság számos technikai és szervezeti intézkedést léptetett életbe. A technikai intézkedések megfelelő lépéseket foglalnak magukban az online biztonság szavatolására, valamint az adatvesztés kockázatával, az adatok megváltoztatásával és a jogosulatlan hozzáféréssel szembeni védelemre. Ezek az intézkedések számolnak az adatkezelés révén előálló kockázatokkal, és figyelembe veszik a kezelt személyes adatok jellegét. A szervezeti intézkedések közé tartozik az, hogy a személyes adatokhoz csakis azok a feljogosított személyek férhetnek hozzá, akiknek erre indokoltan szükségük van az adatkezelési művelet végrehajtásához.
A. Az új európai Bauhaus weboldalon közzétett személyes adatok
Az új európai Bauhaus weboldalon közzétett személyes adataihoz bárki hozzáférhet a világon, aki az interneten böngészik vagy feliratkozik internetes értesítési szolgáltatásainkra.
B. Az új európai Bauhaus elektronikus szolgáltatásai
Személyes adataihoz csak engedéllyel rendelkező személyek és a Bizottság belső honlapjai kapnak hozzáférést:
- Az e-szolgáltatás adminisztrátorai valamennyi adatkategóriához hozzáférnek. Ide tartoznak a Bizottság adatkezelési műveletek végrehajtásával megbízott munkatársai és a feljogosított munkatársak, a szükséges ismeret elvének megfelelően. Ezeket a munkatársakat jogszabályi kötelezettségek, illetve szükség esetén külön titoktartási megállapodások kötik.
- Biztonsági esemény esetén a Közös Kutatóközpont helyi információbiztonsági tisztviselője és a Bizottságnak az IT-rendszerek biztonságáért felelős szervezeti egységei (DIGIT.S és HR.DS) megkaphatják a biztonsági adatokat/naplófájlokat és az IP-címet (a DIGIT DPO-3783-2 jelzésű kiberbiztonsági műveletei).
- A rendszer adminisztrátorai az alábbi adatkategóriákhoz férnek hozzá:
- Kapcsolattartási adatok: vezetéknév és/vagy utónév, személyes/hivatalos weboldal, személyes/hivatalos közösségimédia-profil;
- Demográfiai információk: választott nyelv, alapértelmezett nyelv;
- Végzettség, szakmai információk: szervezeti pozíció és/vagy munkakör/funkció;
- Felhasználói tartalom: rövid projektösszefoglalók és -ismertetők, valamint az új európai Bauhaus kezdeményezéshez kapcsolódó ötletek és kihívások;
- Az Ön eszköze: az internetprotokoll-cím.
- A személyesadat-kategóriákat nem tesszük hozzáférhetővé más külső vagy belső felhasználók számára.
A személyes adatok továbbíthatók a Bizottság külső vállalkozójának, a Cognitive Edge Pte. Ltd.-nek. Ez a cég a Bizottságot segíti abban, hogy teljesítse célkitűzését, amelyhez az adatkezelésre szüksége volt.A Bizottság szerződéses vállalkozóinak a személyes adatok kezelésekor be kell tartaniuk a személyes adatoknak a Bizottság nevében történő feldolgozására vonatkozó külön szerződési kikötést, valamint az általános adatvédelmi rendeletből eredő titoktartási kötelezettségeket.
Az általunk összegyűjtött információkat nem adjuk át harmadik feleknek, kivéve olyan mértékben és célból, amilyenre jogszabály kötelez minket.
Önt az adatkezelés által érintett személyként az (EU) 2018/1725 rendelet III. fejezetében (14–25. cikk) foglaltak szerint megilletik bizonyos jogok, különösen a következők: jogában áll személyes adataihoz hozzáférni, azokat javítani vagy törölni, illetve kezelésüket korlátozni. Adott esetben Ön arra is jogosult, hogy kifogást emeljen a személyes adatainak kezelése ellen, valamint joga van ahhoz, hogy adatait egy másik adatkezelőnek továbbítsa (ez az ún. adathordozhatóság).
Ön hozzájárult ahhoz, hogy benyújtott személyes adatait a JRC.01 a jelenlegi adatkezelési művelet céljaira felhasználja. Ezen hozzájárulását bármikor visszavonhatja, ha erről e-mailben értesíti az adatkezelőt. A hozzájárulás visszavonása nem érinti a visszavonást megelőzően végrehajtott adatkezelés jogszerűségét.
Ha gyakorolni kívánja ezeket a jogokat, forduljon az adatkezelőhöz, illetve nézeteltérés esetén az adatvédelmi tisztviselőhöz. Szükség esetén az európai adatvédelmi biztoshoz is fordulhat. Elérhetőségi adataikat a 9. pont ismerteti.
Ha Ön egy vagy több konkrét adatkezelési művelettel kapcsolatban gyakorolni kívánja a jogait, kérjük, hogy erre irányuló kérelmében adja meg a kérdéses művelet(ek) hivatkozási számát (lásd alább, a 10. pontban).
Az adatfeldolgozó és az adatkezelő
Ha Ön gyakorolni szeretné az (EU) 2018/1725 rendelet szerinti jogait, illetve ha észrevételei, kérdései vagy aggályai vannak, illetve ha panaszt kíván benyújtani személyes adatainak gyűjtésével és felhasználásával kapcsolatban, kérjük, vegye fel a kapcsolatot
az adatfeldolgozóval: EC-NEW-EUROPEAN-BAUHAUS
ec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
Az adatkezelő elérhetősége: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
A Bizottság adatvédelmi tisztviselője
Ha kérdése vagy problémája van személyes adatainak az (EU) 2018/1725 rendelet szerinti kezelésével kapcsolatban, az adatvédelmi tisztviselőhöz fordulhat a következő e-mail-címen: DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu).
Az európai adatvédelmi biztos
Ha úgy ítéli meg, hogy az adatkezelő által végzett adatkezelés során sérültek az (EU) 2018/1725 rendeletben foglalt jogai, jogorvoslati kérelemmel (panasszal) fordulhat az európai adatvédelmi biztoshoz az edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu) e-mail-címen.
A Bizottság adatvédelmi tisztviselője nyilvántartást vezet és tesz közzé a Bizottságnál végzett összes dokumentált személyesadat-kezelési műveletről, amelyről értesítést kapott. A nyilvántartás a következő linken érhető el: http://ec.europa.eu/dpo-register.
Ez a konkrét adatkezelési művelet a következő hivatkozási számmal szerepel az adatvédelmi tisztviselő nyilvántartásában: DPR-EC-00406 – Elektronikus szolgáltatások a Közös Kutatóközpont weboldalán