
Operação de tratamento de dados: Novo Bauhaus europeu: sítio Web eserviços eletrónicos
Responsável pelo tratamento de dados:JRC.01 novo Bauhaus europeu
Referência do registo: DPR-EC-00406.3
A Comissão Europeia (a seguir designada «a Comissão») compromete-se a proteger os seus dados pessoais e a respeitar a sua privacidade. A Comissão procede à recolha e ao tratamento de dados pessoais, em conformidade com o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados (e que revoga o Regulamento (CE) n.º 45/2001).
A presente declaração de confidencialidade explica por que motivo tratamos os seus dados pessoais, como recolhemos, gerimos e protegemos todos os dados pessoais transmitidos e como utilizamos as informações assim obtidas. Além disso, enumera os direitos que lhe assistem relativamente aos seus dados pessoais e indica os dados de contacto do responsável pelo tratamento de dados a quem se pode dirigir para exercer os seus direitos, do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.
As informações relativas à operação de tratamento «novo Bauhaus europeu: sítio Web e serviços eletrónicos» são da responsabilidade da unidade Novo Bauhaus Europeu do Centro Comum de Investigação (JRC.01), que atua como responsável pelo tratamento de dados.
A unidade JRC.01 gere e realiza o tratamento dos dados.
A maior parte do sítio Web do novo Bauhaus europeu está acessível aos utilizadores sem que estes tenham de fornecer informações pessoais. No entanto, são necessários dados pessoais nos seguintes casos, abrangidos por este registo.
A. Dados pessoais publicados no sítio Web do novo Bauhaus europeu: Dados pessoais relativos a uma atividade ou evento específico ou necessários para comunicar realizações ou contributos para atividades e publicações científicas relacionadas com o novo Bauhaus europeu.
B. Prestação de serviços eletrónicos específicos no sítio Web do novo Bauhaus europeu:
Por serviço em linha do sítio Web do novo Bauhaus europeu, entende-se um serviço ou recurso disponibilizado na Internet para melhorar a comunicação entre os cidadãos, as empresas, o meio académico e as instituições públicas locais, nacionais e da UE.
São ou serão oferecidos dois tipos de serviços eletrónicos:
- Serviços de informação, que proporcionam um acesso seguro à informação a pessoas, meios de comunicação social, empresas, entidades administrativas e outras entidades
- Serviços de comunicação interativa (comunicação com os utilizadores, distribuição de relatórios, partilha de informações entre grupos de interesses, etc.), que permitem melhorar os contactos com as pessoas, as empresas, a sociedade civil e os organismos públicos, a fim de facilitar a elaboração e o desenvolvimento de políticas, assim como as consultas e as reações às políticas
Os seus dados pessoais não serão utilizados para a tomada automatizada de decisões, nomeadamente para definir perfis.
Tratamos os seus dados pessoais porque, em conformidade com o artigo 5.º, n.º 1, alínea d), deu o seu consentimento ao tratamento dos seus dados pessoais para uma ou mais finalidades específicas. O registo dos titulares dos dados para aceder aos serviços eletrónicos é completamente voluntário. As pessoas em causa deram inequivocamente o seu consentimento (artigo 5.º, alínea d), do Regulamento (UE) 2018/1725).
Não procedemos ao tratamento de categorias especiais de dados pessoais, pelo que o artigo 10.º do Regulamento (UE) 2018/1725 não é aplicável.
O tipo de dados pessoais que recolhemos depende da forma como interage especificamente connosco e dos serviços que utiliza. Em geral, recolhemos as seguintes categorias de informações pessoais:
A. Dados pessoais publicados no sítio Web do novo Bauhaus europeu
Podem ser publicados no sítio Web do novo Bauhaus europeu os seguintes campos de dados:
- Informações de contacto: nome próprio e/ou apelido, sítio Web pessoal, perfil pessoal nas redes sociais
- Habilitações literárias, informações profissionais: habilitações, empregador, cargo/função numa organização, função anterior, biografia curta, currículo, descrição do trabalho atual, publicações científicas
- Dados relacionados com a sua imagem: fotografias, vídeo, voz
B. Utilizadores de serviços eletrónicos relacionados com o novo Bauhaus europeu
Para facultar o seu acesso aos serviços eletrónicos, a JRC.01 recolhe os seguintes dados pessoais através de um formulário de inscrição em linha específico, de uma comunicação por correio eletrónico ou do Serviço de Autenticação da Comissão Europeia (EU Login):
- Informações de contacto: nome próprio e/ou apelido, pseudónimo, ligação para um sítio Web profissional e/ou pessoal ou para um perfil profissional ou pessoal nas redes sociais
- Informações linguísticas: língua preferida, língua por defeito
- Habilitações literárias, informações profissionais: habilitações, empregador/organização, local de trabalho, cargo e/ou função numa organização, função anterior, biografia curta, currículo, descrição do trabalho em curso, publicações científicas
- Conteúdo do utilizador: domínios de interesse, conteúdo das comunicações, comentários, reações e outras informações que nos envia quando nos contacta ou que publica através dos nossos serviços eletrónicos (incluindo informações contidas em alertas, notas e partilha de conteúdos), formato de distribuição da informação pretendido (correio eletrónico ou não), documentos, publicações científicas e contributos para conversas em linha sob a forma de descrições sucintas e classificação associada de projetos, ideias e desafios relevantes para o novo Bauhaus europeu
- Dados relacionados com a sua imagem: fotografias, vídeo, voz
- Dados relacionados com o seu dispositivo: endereço IP (protocolo Internet)
C. Administradores dos serviços eletrónicos do JRC:
Os dados pessoais recolhidos são os seguintes: nome, apelido, afiliação, nome de utilizador EU Login e endereço eletrónico.
D. Informações complementares
No caso do EU Login, pode ser recolhido o número de pessoal da Comissão, assim como uma chave única e a participação num grupo.
Podem também ser criados um nome de utilizador e uma senha aquando do primeiro registo.
Ao iniciar sessão e ao aceder à sua conta, está a dar o seu consentimento à utilização dos dados descritos na presente declaração de confidencialidade.
Os serviços eletrónicos podem recolher os seguintes dados complementares sobre cada utilizador:
- Data e hora
- da última autenticação bem sucedida e da última tentativa de autenticação falhada
- da última alteração da senha
- da última reposição da senha
- Número de novas sessões e de tentativas falhadas
- Estado da conta (ativo, inativo, etc.)
- Senhas recentes (para assegurar que segue a política de segurança em matéria de reutilização de senhas)
- Dados de segurança/ficheiros de registo
Os cookies são geridos de acordo com a política institucional da Comissão.
Não é obrigatório nem necessário comunicar dados pessoais para aceder ao serviço eletrónico específico disponibilizado pelo sítio Web do novo Bauhaus europeu.
A. Dados pessoais publicados no sítio Web do novo Bauhaus europeu
Os seus dados pessoais são conservados durante um período máximo de quatro anos, a contar da data em que nos deu o seu consentimento, por correio eletrónico ou no formulário de autorização específico, para publicarmos os seus dados pessoais nos sítios Web do JRC. Para podermos conservar dados pessoais depois desse período, é necessária uma nova declaração de consentimento do titular dos dados.
B. Dados pessoais conservados pelos serviços eletrónicos do novo Bauhaus europeu
Os seus dados pessoais são conservados durante o tempo necessário para a finalidade para que foram recolhidos. Os seus dados pessoais serão apagados se deixarem de ser necessários e, em qualquer caso, o mais tardar após dois anos de inatividade contínua ou mediante pedido apresentado por correio eletrónico ao encarregado do tratamento de dados.
Entre os dados suplementares recolhidos relacionados com a sua interação com um serviço eletrónico do JRC figuram:
- Dados de segurança/ficheiros de registo, endereço IP (protocolo Internet), data e hora da autenticação, alteração/reposição da senha ou estado da conta: conservados durante um período máximo de um ano. No contexto das investigações relacionadas com incidentes de segurança, os dados pessoais podem continuar a ser tratados ao abrigo da notificação DPO-3783-2 - «Operações de cibersegurança DIGIT», no âmbito da qual se aplica um período de conservação diferente.
Os utilizadores registados têm acesso direto em linha ao seu perfil, protegido por uma senha, e podem atualizar as suas informações, cancelar o seu registo ou solicitar a anulação da subscrição de grupos de interesses ou comunicações específicos.
Os períodos de conservação dos dados no serviço de autenticação EU Login estão definidos na declaração de confidencialidade do Serviço de Gestão da Identidade da Comissão Europeia (DPR-EC-03187.1).
C. Administradores de serviços eletrónicos do JRC
A unidade JRC.01 só conserva os seus dados pessoais durante o tempo em que trabalhar como administrador do sítio Web do novo Bauhaus europeu. Os seus dados pessoais serão apagados quando deixar de trabalhar nestas atividades ou nesta função específica.
Todos os dados pessoais em formato eletrónico (mensagens, documentos, bases de dados, lotes de dados carregados, etc.) são conservados nos servidores da Comissão Europeia ou das entidades por esta contratadas para esse efeito. Todas as operações de tratamento são efetuadas nos termos da Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.
As pessoas ou empresas contratadas pela Comissão estão sujeitas a uma cláusula contratual específica respeitante a todas as operações de tratamento de dados pessoais efetuadas em nome da Comissão e às obrigações de confidencialidade decorrentes da transposição para os Estados-Membros do Regulamento Geral sobre a Proteção de Dados - RGPD (Regulamento (UE) 2016/679).
A Comissão adotou uma série de medidas de caráter técnico e organizativo para proteger os dados pessoais. As medidas técnicas incluem ações adequadas para garantir a segurança em linha e proteger do risco de perda ou alteração de dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados pessoais tratados. Entre as medidas organizativas, inclui-se a restrição do acesso aos dados exclusivamente a pessoas devidamente autorizadas e com necessidade legítima de tomar conhecimento dos mesmos para efeitos da operação de tratamento em causa.
A. Dados pessoais publicados no sítio Web do novo Bauhaus europeu
Os dados pessoais publicados no sítio Web do novo Bauhaus europeu podem ser consultados por qualquer pessoa, em qualquer parte do mundo, que utilize a Internet ou subscreva serviços de notificação na Internet.
B. Serviços eletrónicos relacionados com o novo Bauhaus europeu
Os seus dados pessoais só podem ser acedidos por pessoas autorizadas e por sítios internos da Comissão:
- Os administradores de sistemas dos serviços eletrónicos, entre os quais se incluem os membros do pessoal da Comissão responsáveis pelo tratamento de dados e as pessoas autorizadas de acordo com o princípio da «necessidade de tomar conhecimento», têm acesso a todas as categorias de dados. Os membros do pessoal em causa estão sujeitos a obrigações estatutárias e, se for caso disso, a acordos de confidencialidade suplementares.
- Em caso de incidente de segurança, os ficheiros de dados/registos de segurança e o endereço IP podem ser partilhados com o responsável local pela segurança da informação do JRC (LISO) e com os serviços da Comissão responsáveis pela segurança dos sistemas de informação, isto é, DIGIT.S e HR.DS (DPO-3783-2 Operações de cibersegurança DIGIT).
- Os administradores de sistemas terão acesso às seguintes categorias de dados:
- Informações de contacto: nome próprio e/ou apelido, sítio Web pessoal e/ou profissional, perfil pessoal e/ou profissional nas redes sociais
- Informações linguísticas: língua preferida, língua por defeito
- Habilitações literárias, informações profissionais: cargo e/ou função numa organização
- Conteúdo do utilizador: descrições sucintas e classificação associada de projetos, ideias e desafios relevantes para o novo Bauhaus europeu
- Dados relacionados com o seu dispositivo: endereço IP (protocolo Internet)
- Não serão disponibilizadas outras categorias de dados pessoais a outros utilizadores externos ou internos.
Os dados pessoais podem ser comunicados à Cognitive Edge Pte, um consultor externo que presta assistência à Comissão para efeitos de gestão dos dados.As pessoas ou empresas contratadas pela Comissão estão sujeitas a uma cláusula contratual específica respeitante a todas as operações de tratamento de dados pessoais efetuadas em nome da Comissão e às obrigações de confidencialidade decorrentes da transposição para os Estados-Membros do Regulamento Geral sobre a Proteção de Dados (RGPD).
As informações que recolhemos não serão comunicadas a terceiros, exceto na medida e para os efeitos previstos por lei.
Enquanto «titular dos dados», beneficia de direitos específicos ao abrigo do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente o direito de aceder, retificar ou apagar os seus dados pessoais e o direito de restringir o seu tratamento. Se for caso disso, tem também o direito de se opor ao tratamento dos seus dados pessoais, assim como o direito de portabilidade dos mesmos.
Deu o seu consentimento a que os seus dados pessoais fossem transmitidos à unidade JRC.01 para a operação de tratamento em causa. Pode retirar o seu consentimento a qualquer momento, mediante notificação ao responsável pelo tratamento de dados. A retirada do consentimento não afeta a licitude do tratamento de dados efetuado anteriormente.
Para exercer os seus direitos, contacte o encarregado/responsável pelo tratamento ou, em caso de conflito, o responsável pela proteção de dados. Se necessário, pode igualmente dirigir-se à Autoridade Europeia para a Proteção de Dados. As informações de contacto destas entidades constam do ponto 9.
Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento de dados específicas, deve descrever essas operações no seu pedido (isto é, referência de registo referida no ponto 10).
Encarregado e responsável pelo tratamento de dados
Se pretender exercer os seus direitos ao abrigo do Regulamento (UE) 2018/1725 ou se quiser apresentar observações, questões ou preocupações ou, ainda, se pretender apresentar queixa relativa à recolha e utilização dos seus dados pessoais, contacte:
Encarregado do tratamento de dados: EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
Responsável pelo tratamento: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
Responsável pela proteção de dados (RPD) da Comissão
Pode contactar o responsável pela proteção de dados (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) no que respeita às questões relacionadas com o tratamento dos seus dados pessoais ao abrigo do Regulamento (UE) 2018/1725.
Autoridade Europeia para a Proteção de Dados (AEPD)
Tem o direito de recorrer (isto é, pode apresentar uma queixa) à Autoridade Europeia para a Proteção de Dados (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), caso considere que os seus direitos ao abrigo do Regulamento (UE) 2018/1725 foram infringidos em resultado do tratamento dos seus dados pessoais pelo responsável pelo tratamento.
O responsável pela proteção de dados (RPD) da Comissão publica o registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão que tenham sido documentadas e lhe tenham sido notificadas. Pode aceder a esse registo em: http://ec.europa.eu/dpo-register.
Esta operação de tratamento específica foi inscrita no registo público do responsável pela proteção de dados da Comissão com a seguinte referência: DPR-EC-00406 - Serviços eletrónicos nos sítios Web do JRC