Operacja przetwarzania danych osobowych: Strona internetowa inicjatywy „nowy europejski Bauhaus” oraz związane z nią e-usługi
Administrator danych: Dział JRC.01 New European Bauhaus
Numer w rejestrze: DPR-EC-00406.3
Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).
W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe użytkowników, w jaki sposób gromadzimy i przetwarzamy wszystkie przekazane dane osobowe oraz jak zapewniamy ich ochronę, a także jak wykorzystujemy te informacje oraz jakie prawa przysługują użytkownikom w odniesieniu do ich danych osobowych. Podajemy również dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.
Poniżej przedstawione informacje dotyczą operacji przetwarzania danych „Strona internetowa inicjatywy »nowy europejski Bauhaus« oraz związane z nią e-usługi” realizowanej przez Dział JRC.01 New European Bauhaus we Wspólnym Centrum Badawczym, który pełni rolę administratora danych.
Dział JRC.01 zarządza przetwarzaniem danych i występuje w charakterze podmiotu przetwarzającego dane.
Dostęp do większości treści zamieszczanych na stronie internetowej inicjatywy „nowy europejski Bauhaus” można uzyskać bez podawania danych osobowych. Niniejsze informacje dotyczą poniższych przypadków, które wymagają podania danych osobowych.
A. Dane osobowe publikowane na stronie internetowej inicjatywy „nowy europejski Bauhaus” Dane osobowe podawane w związku z konkretnym działaniem lub wydarzeniem, lub w celu przedstawienia osiągnięć z zakresu działań i publikacji naukowych w ramach inicjatywy „nowy europejski Bauhaus”, lub też w celu wskazania zaangażowania w takie działania i wkładu w publikacje naukowe.
B. Świadczenie określonych e-usług za pośrednictwem strony internetowej inicjatywy „nowy europejski Bauhaus”
E-usługa na stronie internetowej inicjatywy „nowy europejski Bauhaus” to usługa lub zasoby udostępniane przez internet w celu poprawy komunikacji między obywatelami, przedsiębiorcami, przedstawicielami środowiska akademickiego i instytucjami publicznymi na szczeblu lokalnym, krajowym i unijnym.
Oferowane e-usługi obejmują lub będą obejmować w przyszłości:
- usługi informacyjne, które umożliwiają obywatelom, mediom, przedsiębiorstwom, organom administracji publicznej i innym podmiotom bezpieczny dostęp do informacji
- interaktywne usługi komunikacyjne (komunikaty dla użytkowników, rozpowszechnianie sprawozdań, wymiana informacji w ramach grup interesu itp.) zapewniające lepsze kontakty z obywatelami, przedsiębiorstwami, społeczeństwem obywatelskim i podmiotami publicznymi na potrzeby lepszego kształtowania i rozwoju polityki oraz konsultacji i udzielania informacji zwrotnych w sprawach związanych z polityką.
Dane osobowe użytkownika nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.
Przetwarzamy dane osobowe użytkowników, ponieważ zgodnie z art. 5 ust. 1 lit. d) użytkownicy wyrazili zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów. Rejestracja osób, których dane dotyczą, w celu uzyskania dostępu do e-usług jest całkowicie dobrowolna. Zainteresowane osoby wyraziły jednoznaczną zgodę (art. 5 lit. d) rozporządzenia (UE) 2018/1725).
Nie przetwarzamy danych osobowych należących do szczególnych kategorii, w związku z czym art. 10 rozporządzenia (UE) 2018/1725 nie ma zastosowania.
Rodzaj gromadzonych danych osobowych zależy od rodzaju interakcji z użytkownikiem oraz od usług, z których użytkownik korzysta. Zasadniczo gromadzimy dane osobowe należące do następujących kategorii:
A. Dane osobowe publikowane na stronie internetowej inicjatywy „nowy europejski Bauhaus”
Na stronach internetowych inicjatywy „nowy europejski Bauhaus” mogą być publikowane następujące pola danych:
- dane kontaktowe: imię i nazwisko, prywatna strona internetowa użytkownika, prywatny profil użytkownika w mediach społecznościowych
- informacje na temat wykształcenia i doświadczenia zawodowego: wykształcenie, pracodawca, stanowisko pracy/funkcja w organizacji, historia zatrudnienia, krótki życiorys, curriculum vitae (CV), opis aktualnie wykonywanej pracy, publikacje naukowe
- podobizna użytkownika: zdjęcia, nagrania wideo, nagrania audio.
B. Użytkownicy e-usług w ramach inicjatywy „nowy europejski Bauhaus”
Aby zapewnić dostęp do tej e-usługi, dział JRC.01 gromadzi następujące dane osobowe za pośrednictwem specjalnego internetowego formularza rejestracyjnego, wiadomości e-mail albo systemu uwierzytelniania Komisji Europejskiej (EU Login):
- dane kontaktowe: imię i nazwisko, pseudonim, prywatna/służbowa strona internetowa użytkownika lub służbowy/prywatny profil użytkownika w mediach społecznościowych
- informacje demograficzne: język preferowany, język domyślny
- informacje na temat wykształcenia i doświadczenia zawodowego: wykształcenie, nazwa pracodawcy/organizacji, miejsce pracy, stanowisko/funkcja w organizacji, historia zatrudnienia, krótki życiorys, curriculum vitae, opis aktualnie wykonywanej pracy, publikacje naukowe
- treści użytkownika: obszary zainteresowań, treść komunikacji, uwagi, informacje zwrotne oraz inne informacje przekazywane nam przez użytkownika w ramach bezpośredniej komunikacji lub za pośrednictwem naszych e-usług (w tym informacje zawarte w powiadomieniach, uwagach oraz w ramach udostępniania treści), wybrany format przekazywania informacji (e-mail lub nie), dokumenty, publikacje naukowe i wypowiedzi w ramach dyskusji internetowych w formie krótkich opisów oraz powiązana klasyfikacja projektów, idei i wyzwań związanych z inicjatywą „nowy europejski Bauhaus”
- podobizna użytkownika: zdjęcia, nagrania wideo, nagrania audio.
- urządzenie użytkownika: adres IP
C. Administratorzy e-usług JRC:
Gromadzone dane osobowe obejmują: imię, nazwisko, przynależność, nazwę użytkownika EU login i adres e-mail.
D. Informacje dodatkowe
W przypadku systemu EU Login gromadzone dane mogą obejmować numer pracownika Komisji, unikatowy klucz i przynależność do grupy.
Ponadto nazwę użytkownika i hasło można również ustawić przy pierwszej rejestracji.
Zalogowanie i uzyskanie dostępu do konta oznacza wyrażenie zgody na wykorzystanie danych w sposób określony w niniejszym oświadczeniu o ochronie prywatności.
W ramach tej e-usługi możemy gromadzić następujące dodatkowe dane dotyczące każdego użytkownika:
- data i godzina
- ostatniego udanego i nieudanego uwierzytelnienia
- ostatniej zmiany hasła
- ostatniego zresetowania hasła
- liczba udanych logowań i nieudanych prób zalogowania
- status konta (aktywne, nieaktywne itp.)
- ostatnie hasła – aby mieć pewność, że użytkownik postępuje zgodnie z obowiązującą polityką bezpieczeństwa dotyczącą ponownego wykorzystania hasła
- dane zabezpieczeń/pliki dziennika
Zarządzanie plikami cookie przebiega zgodnie z zasadami organizacyjnymi Komisji.
Przekazanie danych osobowych nie jest obowiązkowe ani konieczne do celów uzyskania dostępu do konkretnej e-usługi świadczonej za pośrednictwem strony internetowej inicjatywy „nowy europejski Bauhaus”.
A. Dane osobowe publikowane na stronie internetowej inicjatywy „nowy europejski Bauhaus”
Dane osobowe przechowuje się nie dłużej niż przez 4 lata, począwszy od daty złożenia zgody – drogą mailową lub za pośrednictwem specjalnego formularza uwierzytelniającego – na publikację danych osobowych na stronach internetowych JRC. Do celów przedłużenia okresu przechowywania osoba, której dane dotyczą, musi ponownie wyrazić na to zgodę.
B. Dane osobowe przechowywane w ramach e-usług związanych z inicjatywą „nowy europejski Bauhaus”
Dane osobowe użytkowników przechowuje się przez okres konieczny do osiągnięcia celów, dla których zostały zgromadzone. Niepotrzebne dane osobowe są usuwane. Dane osobowe usuwa się w każdym przypadku najpóźniej po upływie dwóch lat ciągłego braku aktywności lub na wniosek wysłany drogą mailową do podmiotu przetwarzającego dane.
Dodatkowe dane gromadzone w związku z interakcją użytkownika w zakresie e-usługi JRC obejmują:
- dane zabezpieczeń/pliki dziennika, adres IP, datę i godzinę uwierzytelnienia, zmianę/resetowanie hasła lub status konta: dane przechowywane nie dłużej niż przez rok. W kontekście dochodzeń dotyczących incydentów związanych z bezpieczeństwem dane osobowe mogą podlegać dalszemu przetwarzaniu zgodnie z zawiadomieniem o operacjach z zakresu cyberbezpieczeństwa DPO-3783-2 DIGIT; w takim przypadku obowiązują inne okresy zatrzymywania.
Zarejestrowani użytkownicy mają zabezpieczony hasłem, bezpośredni dostęp przez internet do swoich profili i mogą aktualizować swoje dane, unieważnić rejestrację lub zrezygnować z powiadomień dotyczących konkretnych grup interesu lub komunikatów.
Terminy zatrzymywania danych w systemie uwierzytelniania EU Login zostały określone w oświadczeniu o ochronie prywatności wydanym przez Komisję Europejską w ramach systemu zarządzania uprawnieniami i tożsamością użytkowników (DPR-EC-03187.1).
C. Administratorzy e-usług JRC
Dział JRC.01 przechowuje dane osobowe administratorów strony internetowej inicjatywy „nowy europejski Bauhaus” wyłącznie przez okres pełnienia przez nich tej funkcji. Dane osobowe administratorów zostają usunięte, gdy przestają oni realizować te działania/pełnić tę konkretną rolę.
Wszystkie dane osobowe w formacie elektronicznym (e-maile, dokumenty, bazy danych, przesłane partie danych itp.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
Podczas przetwarzania danych w imieniu Komisji podwykonawcy muszą przestrzegać specjalnej klauzuli umownej, a także wywiązywać się z obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE („RODO” – rozporządzenie (UE) 2016/679).
W celu ochrony danych osobowych użytkowników Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.
A. Dane osobowe publikowane na stronie internetowej inicjatywy „nowy europejski Bauhaus”
Dane osobowe publikowane na stronie internetowej inicjatywy „nowy europejski Bauhaus” są dostępne dla wszystkich osób na całym świecie korzystających z internetu lub otrzymujących powiadomienia w ramach internetowych usług powiadomień.
B. E-usługi w ramach inicjatywy „nowy europejski Bauhaus”
Dostęp do danych osobowych użytkowników mogą uzyskać wyłącznie osoby upoważnione oraz użytkownicy wewnętrznych witryn Komisji:
- Administratorzy systemu e-usług mają dostęp do wszystkich kategorii danych. Są to pracownicy Komisji odpowiedzialni za prowadzenie odnośnej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.
- W przypadku wystąpienia incydentu związanego z bezpieczeństwem dane zabezpieczeń/pliki dziennika i adres IP mogą zostać przekazane lokalnemu pełnomocnikowi ochrony informacji JRC i służbom Komisji odpowiedzialnym za bezpieczeństwo systemów informacyjnych DIGIT.S i HR.DS (DPO-3783-2 DIGIT Operacje z zakresu cyberbezpieczeństwa).
- Administratorzy systemu będą mieli dostęp do następujących kategorii danych:
- dane kontaktowe: imię i nazwisko, prywatna lub służbowa strona internetowa użytkownika, prywatny lub służbowy profil użytkownika w mediach społecznościowych
- informacje demograficzne: język preferowany, język domyślny
- informacje na temat wykształcenia i doświadczenia zawodowego: stanowisko lub funkcja w organizacji
- treści użytkownika: krótkie opisy i powiązana klasyfikacja projektów, idei i wyzwań związanych z inicjatywą „nowy europejski Bauhaus”
- urządzenie użytkownika: adres IP
- Żadne kategorie danych osobowych nie będą udostępniane innym zewnętrznym ani wewnętrznym użytkownikom.
Dane osobowe mogą być przekazywane przedsiębiorstwu Cognitive Edge Pte. Ltd. Jest to zewnętrzny podwykonawca wspierający Komisję w realizacji celu zarządzania tymi danymi. Podczas przetwarzania danych osobowych w imieniu Komisji podwykonawcy muszą przestrzegać specjalnej klauzuli umownej, a także wywiązywać się z obowiązków w zakresie poufności danych wynikających z transpozycji ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE („RODO”).
Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.
Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do sprzeciwu wobec przetwarzania danych lub prawo do przenoszenia danych.
Użytkownicy wyrażają zgodę na przekazanie swoich danych osobowych JRC.01 na potrzeby tej operacji przetwarzania danych. Zgodę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych dokonanych przed wycofaniem zgody.
Aby skorzystać z tych praw, należy skontaktować się z podmiotami przetwarzającymi dane/administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można się również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.
W przypadku gdy użytkownicy chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, powinny podać we wniosku ich opis, tj. ich numery w rejestrze zgodnie z pkt 10 poniżej.
Podmiot przetwarzający dane i administrator danych
Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z
podmiotem przetwarzającym dane: EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
administratorem danych: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
Inspektor ochrony danych w Komisji Europejskiej
W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).
Europejski Inspektor Ochrony Danych (EIOD)
Użytkownicy mają prawo odwołać się (tj. wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.
Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.
Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00406 – E-usługi na stronach internetowych JRC