Gegevensverwerking: Website en elektronische diensten van het Nieuw Europees Bauhaus
Verwerkingsverantwoordelijke: JRC.01 – Nieuw Europees Bauhaus
Referentie: DPR-EC-00406.3
De Europese Commissie (hierna “de Commissie”) verbindt zich ertoe uw persoonsgegevens te beschermen en uw privacy te respecteren. De Commissie verzamelt en verwerkt persoonsgegevens overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001.
In deze privacyverklaring leest u waarom en hoe we uw persoonsgegevens verzamelen, verwerken, opslaan en beschermen, hoe we deze gebruiken en welke rechten u met betrekking tot uw persoonsgegevens heeft. U vindt hier de contactgegevens van de verwerkingsverantwoordelijke bij wie u zich op uw rechten kunt beroepen, de functionaris voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming.
Informatie over de verwerking in het kader van de website en elektronische diensten van het Nieuw Europees Bauhaus wordt verstrekt door de eenheid Nieuw Europees Bauhaus (JRC.01) van het Gemeenschappelijk Centrum voor Onderzoek, dat als verwerkingsverantwoordelijke optreedt.
Eenheid JRC.01 beheert de verwerking en treedt op als gegevensverwerker.
De website van het Nieuw Europees Bauhaus is voor het grootste deel toegankelijk zonder dat u persoonlijke informatie hoeft te verstrekken. Persoonsgegevens zijn echter wel vereist in de hierna omschreven gevallen, waarop deze informatie betrekking heeft.
A. Op de website van het Nieuw Europees Bauhaus gepubliceerde persoonsgegevens Persoonsgegevens die betrekking hebben op een specifieke activiteit of een specifiek evenement, of die in verband staan met resultaten van of bijdragen aan de activiteiten van het Nieuw Europees Bauhaus en wetenschappelijke publicaties.
B. Verstrekking van specifieke elektronische diensten op de website van het Nieuw Europees Bauhaus
Een elektronische dienst op de website van het Nieuw Europees Bauhaus is een dienst of informatiebron die via internet beschikbaar wordt gesteld om de communicatie tussen burgers, bedrijven, universiteiten en lokale, nationale en EU-instellingen te verbeteren.
Twee soorten elektronische diensten worden of zullen worden aangeboden:
- informatiediensten die burgers, media, bedrijven, overheidsinstanties en anderen beveiligde toegang tot informatie bieden;
- interactieve communicatiediensten (communicatie met gebruikers, verspreiding van verslagen, uitwisseling van informatie met belangengroepen enz.) die beter contact met mensen, bedrijven, maatschappelijke organisaties en overheidsinstanties mogelijk maken en zo beleidsvorming, -ontwikkeling, -raadpleging en -feedback vergemakkelijken.
Uw persoonsgegevens wordenniet gebruikt voor geautomatiseerde besluitvorming of profilering.
Wij verwerken uw persoonsgegevens omdat u overeenkomstig artikel 5, lid 1, punt d), van Verordening (EU) 2018/1725 toestemming heeft gegeven voor de verwerking van uw persoonsgegevens voor een of meer specifieke doeleinden. De registratie van betrokkenen om toegang te krijgen tot elektronische diensten gebeurt op geheel vrijwillige basis. De betrokkenen hebben ondubbelzinnig toestemming gegeven overeenkomstig artikel 5, punt d), van Verordening (EU) 2018/1725).
Wij verwerken geen bijzondere categorieën persoonsgegevens, dus is artikel 10 van Verordening (EU) 2018/1725 niet van toepassing.
Welke persoonsgegevens wij verzamelen, hangt af van de specifieke interactie met ons en van de diensten die u gebruikt. Over het algemeen verzamelen wij de volgende categorieën persoonsgegevens:
A. Op de website van het Nieuw Europees Bauhaus gepubliceerde persoonsgegevens
De volgende gegevens kunnen op de website van het Nieuw Europees Bauhaus worden gepubliceerd:
- Contactgegevens: voornaam en/of achternaam, persoonlijke website, persoonlijk socialemediaprofiel.
- Opleidings- en professionele gegevens: Opleidingsniveau, werkgever, functie in de organisatie, eerdere functies, korte biografie, curriculum vitae (cv), beschrijving van huidige werkzaamheden, wetenschappelijke publicaties.
- Uw afbeelding: foto’s, video’s, geluidsopnamen.
B. Gebruikers van elektronische diensten van het Nieuw Europees Bauhaus
Om u toegang te geven tot de elektronische diensten verzamelt JRC.01 de volgende persoonsgegevens, via een speciaal online-registratieformulier, per e-mail of via de authenticatiedienst van de Europese Commissie (EU Login):
- Contactgegevens: voornaam en/of achternaam, alias, persoonlijke website en/of link naar professionele/persoonlijke website of professioneel/persoonlijk socialemediaprofiel.
- Demografische informatie: voorkeurstaal, standaardtaal.
- Opleidings- en professionele gegevens: Opleidingsniveau, naam van de werkgever/organisatie, arbeidsplaats, positie of functie in de organisatie, eerdere functies, korte biografie, curriculum vitae, beschrijving van huidige werkzaamheden, wetenschappelijke publicaties.
- Door gebruiker geplaatste inhoud: Interessegebieden, inhoud van mededelingen, opmerkingen, feedback en andere informatie die u ons stuurt wanneer u contact met ons opneemt of die u via onze elektronische diensten verstuurt (met inbegrip van informatie in waarschuwingen, notities en gedeelde inhoud), gewenste vorm van informatieverspreiding (e-mail of anders), documenten, wetenschappelijke publicaties en bijdragen aan onlinegesprekken in de vorm van korte beschrijvingen van projecten, ideeën en uitdagingen die relevant zijn voor het Nieuw Europees Bauhaus, met bijbehorende indeling daarvan.
- Uw afbeelding: foto’s, video’s, geluidsopnamen.
- Uw apparaat: IP-adres.
C. Administrateurs van elektronische diensten van het JRC:
Wij verzamelen de volgende persoonsgegevens: voornaam, achternaam, functie, gebruikersnaam in EU Login en e-mailadres.
D. Aanvullende informatie
Bij gebruik van EU Login kunnen het personeelsnummer bij de Commissie, een unieke sleutel en het lidmaatschap van een groep worden verzameld.
Bij de eerste registratie kan ook een gebruikersnaam en wachtwoord worden ingesteld.
Door u aan te melden en toegang te verkrijgen tot uw account, geeft u aan dat u instemt met het gebruik van de gegevens zoals in deze privacyverklaring beschreven.
De elektronische dienst kan de volgende aanvullende gegevens over elke gebruiker verzamelen:
- Datum en tijd van
- de meest recente succesvolle en mislukte authenticaties
- de laatste wijziging van het wachtwoord
- de laatste reset van het wachtwoord
- Het aantal succesvolle en mislukte logins
- Status van het account (actief, inactief enz.)
- Recente wachtwoorden (om ervoor te zorgen dat het geldende veiligheidsbeleid voor het hergebruik van wachtwoorden in acht wordt genomen)
- Beveiligingsgegevens/logbestanden
Cookies worden beheerd volgens het beleid van de Commissie.
Het is niet verplicht of noodzakelijk persoonsgegevens te verstrekken om toegang te krijgen tot de specifieke elektronische dienstverlening van het Nieuw Europees Bauhaus.
A. Op de website van het Nieuw Europees Bauhaus gepubliceerde persoonsgegevens
Uw persoonsgegevens worden maximaal vier jaar bewaard, te rekenen vanaf de datum waarop u (via e-mail of een specifiek machtigingsformulier) toestemming hebt gegeven om uw persoonsgegevens op de JRC-websites te publiceren. Om de gegevens langer te kunnen bewaren is hernieuwde toestemming van de betrokkene vereist.
A. Bij de elektronische diensten van het Nieuw Europees Bauhaus bijgehouden persoonsgegevens
Uw persoonsgegevens worden zo lang bewaard als nodig is voor de doeleinden waarvoor zij zijn verzameld. Wij verwijderen uw persoonsgegevens als deze niet langer nodig zijn, en in ieder geval na twee jaar ononderbroken inactiviteit of op verzoek per e-mail aan de gegevensverwerker.
Aanvullende gegevens worden verzameld wanneer deze verband houden met uw interactie met een elektronische dienst van het JRC, zoals:
- beveiligingsgegevens/logbestanden, IP-adres, datum en tijdstip van authenticatie, wijziging/reset van wachtwoord of accountstatus. Deze worden gedurende maximaal 1 jaar opgeslagen. In het kader van onderzoeken naar beveiligingsincidenten kunnen persoonsgegevens verder worden verwerkt na kennisgeving overeenkomstig DPO-3783-2 DIGIT Cybersecurity operations. In dat geval geldt een andere bewaringstermijn.
Geregistreerde gebruikers hebben met een wachtwoord rechtstreeks onlinetoegang tot hun profiel en kunnen hun informatie bijwerken, hun registratie annuleren of verzoeken zich uit te schrijven voor specifieke belangengroepen of mededelingen.
De termijnen voor het bewaren van gegevens die u bij de aanmaak van uw EU Login-account heeft verstrekt, zijn vastgelegd in de privacyverklaring van de dienst identiteits- en toegangsmanagement van de Europese Commissie (DPR-EC-03187.1).
C. Administrateurs van elektronische diensten van het JRC
JRC.01 bewaart uw persoonsgegevens slechts zolang u als administrateur op de website van het Nieuw Europees Bauhaus actief bent. Uw persoonsgegevens worden gewist wanneer u deze activiteiten niet meer uitoefent of deze specifieke rol vervult.
Alle gegevens in elektronisch formaat (e-mails, documenten, databanken, geüploade gegevens enz.) worden opgeslagen op de servers van de Europese Commissie of van haar contractanten. Alle verwerkingen worden uitgevoerd overeenkomstig Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.
Voor contractanten van de Commissie gelden specifieke contractuele bepalingen voor de verwerking van persoonsgegevens namens de Commissie, alsmede verplichtingen inzake vertrouwelijkheid die voortvloeien uit de algemene verordening gegevensbescherming (“AVG”, Verordening (EU) 2016/679).
Om uw persoonsgegevens te beschermen, heeft de Commissie een aantal technische en organisatorische maatregelen genomen. De technische maatregelen omvatten passende veiligheidsmaatregelen om uw gegevens te beschermen tegen verlies, wijziging of ongeoorloofde toegang, waarbij rekening wordt gehouden met het risico dat de verwerking en de aard van de verwerkte persoonsgegevens meebrengt. De organisatorische maatregelen houden in dat uw persoonsgegevens alleen toegankelijk zijn voor bevoegde personen die deze gegevens moeten kennen met het oog op de verwerking ervan.
A. Op de website van het Nieuw Europees Bauhaus gepubliceerde persoonsgegevens
De persoonsgegevens die op de website van het Nieuw Europees Bauhaus worden gepubliceerd, zijn wereldwijd toegankelijk voor iedereen die gebruik maakt van internet of zich abonneert op internetnotificatiediensten.
B. Elektronische diensten van het Nieuw Europees Bauhaus
Uw persoonsgegevens zijn alleen toegankelijk voor gemachtigde personen en interne websites van de Commissie:
- De systeembeheerders van de elektronische dienst hebben toegang tot alle gegevenscategorieën. Dit geldt onder andere voor personeelsleden van de Commissie die belast zijn met de verwerking van de gegevens en voor bevoegde personeelsleden die er kennis van moeten nemen. Deze personeelsleden zijn gehouden aan hun statutaire en, waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.
- In geval van een beveiligingsincident kunnen beveiligingsgegevens/logbestanden en IP-adressen worden gedeeld met de plaatselijke informatiebeveiligingsfunctionaris van het JRC (LISO) en de diensten van de Commissie die verantwoordelijk zijn voor de beveiliging van informatiesystemen, DIGIT.S en HR.DS (DPO-3783-2 DIGIT Cybersecurity operations).
- De volgende gegevenscategorieën zijn toegankelijk voor systeembeheerders:
- Contactgegevens: voornaam en/of achternaam, persoonlijke en/of professionele website, persoonlijk socialemediaprofiel.
- Demografische informatie: voorkeurstaal, standaardtaal.
- Opleidings- en professionele gegevens: positie en/of functie binnen een organisatie.
- Door gebruiker geplaatste inhoud: korte beschrijvingen en bijbehorende indeling van projecten, ideeën en uitdagingen die relevant zijn voor het Nieuw Europees Bauhaus.
- Uw apparaat: IP-adres.
- Er worden geen categorieën persoonsgegevens verstrekt aan andere externe of interne gebruikers.
Persoonsgegevens kunnen worden doorgegeven aan Cognitive Edge Pte. Ltd., een externe contractant die de Commissie bijstaat bij de verwezenlijking van de doeleinden waarvoor de gegevens worden beheerd.Voor contractanten van de Commissie gelden specifieke contractuele bepalingen voor de verwerking van persoonsgegevens namens de Commissie, alsmede verplichtingen inzake vertrouwelijkheid die voortvloeien uit de algemene verordening gegevensbescherming (“AVG”, Verordening (EU) 2016/679).
Wij geven geen gegevens door aan derden, tenzij wij daartoe wettelijk verplicht zijn.
Als “betrokkene” heeft u op grond van hoofdstuk III, artikelen 14-25, van Verordening (EU) 2018/1725 bepaalde rechten, namelijk op inzage, rectificatie of verwijdering van uw persoonsgegevens of op beperking van de verwerking ervan. Voor zover van toepassing, heeft u ook het recht om tegen de verwerking bezwaar te maken of om uw gegevens te laten overdragen.
U heeft uw persoonsgegevens verstrekt en toestemming voor de huidige verwerking gegeven aan DG JRC.01. U kunt uw toestemming te allen tijde intrekken door de verwerkingsverantwoordelijke hiervan in kennis te stellen. De intrekking is niet van invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat u de toestemming heeft ingetrokken.
U kunt van uw rechten gebruikmaken door contact op te nemen met de verwerkers of verwerkingsverantwoordelijke of, in geval van een geschil, de functionaris voor gegevensbescherming. Indien nodig kunt u zich ook tot de Europese Toezichthouder voor gegevensbescherming wenden. De nodige contactgegevens staan vermeld onder punt 9.
Geef daarbij aan op welke verwerking(en) uw verzoek betrekking heeft door de onder punt 10 genoemde referentie te vermelden.
Verwerker en verwerkingsverantwoordelijke
Wilt u gebruikmaken van uw rechten uit hoofde van Verordening (EU) 2018/1725 of heeft u vragen, opmerkingen, bezwaren of een klacht in verband met de verzameling en het gebruik van uw persoonsgegevens, neem dan contact op met de
verwerker: EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
verwerkingsverantwoordelijke: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
Functionaris voor gegevensbescherming (DPO) van de Commissie
Heeft u vragen over de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725, neem dan contact op met de functionaris voor gegevensbescherming (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).
Europese Toezichthouder voor gegevensbescherming (EDPS)
U hebt het recht bezwaar te maken (d.w.z. u kunt een klacht indienen) bij de Europese Toezichthouder voor gegevensbescherming (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) als u meent dat bij de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke uw rechten op grond van Verordening (EU) 2018/1725 zijn geschonden.
De functionaris voor gegevensbescherming (“DPO”) van de Commissie publiceert het register van alle verwerkingen van persoonsgegevens door de Commissie die gedocumenteerd en aan hem gemeld zijn. Dit register kunt u raadplegen op: https://ec.europa.eu/dpo-register.
Deze specifieke verwerking is opgenomen in het openbaar register van de DPO met de volgende referentie: DPR-EC-00406 (E-services on JRC websites)