Operațiunea de prelucrare: Site-ul Noul Bauhaus european și serviciile electronice asociate
Operatorul de date:JRC.01 Noul Bauhaus european
Numărul de referință al operațiunii de prelucrare: DPR-EC-00406.3
Comisia Europeană (denumită în continuare „Comisia”) se angajează să vă protejeze datele cu caracter personal și să vă respecte viața privată. Comisia colectează și prelucrează date cu caracter personal în temeiul Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date [și de abrogare a Regulamentului (CE) nr. 45/2001].
Această declarație de confidențialitate explică de ce prelucrăm datele dumneavoastră cu caracter personal, cum colectăm, procesăm și protejăm toate datele cu caracter personal care ne sunt furnizate, cum utilizăm informațiile obținute astfel și ce drepturi aveți în raport cu datele dumneavoastră cu caracter personal. De asemenea, precizează coordonatele operatorului de date responsabil pe care îl puteți contacta pentru a vă exercita drepturile, coordonatele responsabilului cu protecția datelor și coordonatele Autorității Europene pentru Protecția Datelor.
Informațiile referitoare la operațiunea de prelucrare „Site-ul Noul Bauhaus european și serviciile electronice asociate” sunt furnizate de Unitatea „Noul Bauhaus european” din cadrul Centrului Comun de Cercetare (JRC.01), care acționează în calitate de operator de date.
JRC.01 gestionează prelucrarea în sine și acționează și în calitate de persoană împuternicită de către operator.
Puteți accesa cea mai mare parte a site-ului Noul Bauhaus european fără a oferi date cu caracter personal. Câteva date cu caracter personal sunt însă necesare în cazurile de mai jos, pe care această înregistrare caută să le acopere.
A. Date cu caracter personal publicate pe site-ul Noul Bauhaus europeanDate personale legate de o activitate sau un eveniment anume sau transmise pentru a comunica despre realizările și contribuțiile la activitățile din cadrul noului Bauhaus european și la publicațiile științifice relevante.
B. Datele necesare pentru furnizarea de servicii electronice specifice pe site-ul Noul Bauhaus european
Prin serviciu electronic pe site-ul Noul Bauhaus european înțelegem orice serviciu sau resursă pusă la dispoziție pe internet pentru a îmbunătăți comunicarea dintre cetățeni, întreprinderi, universități și instituții publice locale, naționale și europene.
Sunt sau vor fi oferite două tipuri de servicii electronice:
- Servicii de informare care furnizează cetățenilor, mass-mediei, întreprinderilor, administrațiilor și nu numai acces la informații.
- Servicii de comunicare interactivă (comunicări către utilizatori, distribuire de rapoarte, schimb de informații în cadrul grupurilor de interese etc.) care permit un contact mai bun cu cetățenii, întreprinderile, societatea civilă și organismele publice, pentru a facilita elaborarea și dezvoltarea politicilor, consultările și feedback-ul.
Datele dumneavoastră cu caracter personal nu vor fi utilizate pentru un proces decizional automatizat și nici pentru crearea de profiluri.
Vă prelucrăm datele cu caracter personal deoarece, în conformitate cu articolul 5 alineatul (1) litera (d), v-ați dat consimțământul pentru prelucrarea datelor dumneavoastră cu caracter personal pentru unul sau mai multe scopuri specifice. Înregistrarea persoanelor vizate în scopul accesării serviciilor electronice este pur voluntară. Persoanele vizate și-au dat consimțământul fără echivoc [articolul 5 litera (d) din Regulamentul (UE) 2018/1725].
Nu prelucrăm categorii speciale de date cu caracter personal; prin urmare, nu se aplică articolul 10 din Regulamentul (UE) 2018/1725.
Tipul de informații cu caracter personal pe care le colectăm depinde de modul în care interacționați cu noi și de serviciile pe care le utilizați. În general, colectăm următoarele categorii de date cu caracter personal:
A. Date cu caracter personal publicate pe site-ul Noul Bauhaus european
Următoarele câmpuri de date pot fi publicate pe site-ul Noul Bauhaus european:
- Coordonate de contact: prenume și/sau nume, site personal, profilul personal de pe rețelele sociale.
- Educație, informații profesionale: educație, angajator, titlu profesional/funcție în cadrul unei organizații, afiliere anterioară, scurtă biografie, curriculum vitae (CV), descrierea activității curente, publicații științifice.
- Imaginea dumneavoastră: Fotografii, înregistrări video, voce.
B. Utilizatorii serviciilor electronice de pe site-ul Noul Bauhaus european
Pentru a vă oferi acces la serviciul electronic, JRC.01 colectează următoarele date cu caracter personal, prin intermediul unui formular de înregistrare online, al corespondenței prin e-mail, sau al Serviciului de autentificare al Comisiei Europene (EU Login):
- Coordonate de contact: prenume și/sau nume, pseudonim, site personal și/sau link către un site profesional/personal, profil profesional/personal pe rețelele sociale.
- Informații demografice: limba preferată, limba implicită.
- Educație, informații profesionale: educație, numele angajatorului/organizației, loc de muncă, funcția și/sau titlul profesional în cadrul unei organizații, afiliere anterioară, scurtă biografie, curriculum vitae, descrierea activității curente, publicații științifice.
- Conținutul utilizatorului: domenii de interes, conținutul comunicărilor, comentarii, feedback și alte informații pe care ni le trimiteți atunci când ne contactați sau pe care le postați prin intermediul serviciilor noastre electronice (inclusiv informații din notificări, note și distribuiri de conținut), formatul dorit pentru distribuirea informațiilor (e-mail sau nu), documente, publicații științifice și contribuții la conversații online sub forma unor scurte descrieri și a clasificării asociate a proiectelor, ideilor și provocărilor relevante pentru noul Bauhaus european.
- Imaginea dumneavoastră: Fotografii, înregistrări video, voce.
- Dispozitivul dumneavoastră: Adresa IP.
C. Administratorii serviciilor electronice oferite de JRC:
Datele cu caracter personal colectate sunt: nume, prenume, afiliere, nume de utilizator EU Login și e-mail.
D. Informații suplimentare
La autentificarea cu EU Login, se pot colecta: numărul de personal din cadrul Comisiei, o cheie unică și apartenența la un grup.
La prima înregistrare ar putea fi create, de asemenea, un nume de utilizator și o parolă.
Atunci când vă conectați și vă accesați contul, vă exprimați consimțământul pentru utilizarea datelor în modul descris în prezenta declarație de confidențialitate.
Serviciul electronic poate colecta următoarele date suplimentare despre fiecare utilizator:
- data și ora
- celei mai recente autentificări reușite și respectiv ratate
- ultimei schimbări de parolă
- ultimei resetări de parolă.
- numărul de conectări reușite și respectiv eșuate.
- statutul contului (activ, inactiv etc.)
- parolele recente – pentru a ne asigura că respectați politica dominantă de securitate în ceea ce privește reutilizarea parolei.
- date de securitate/fișiere-jurnal.
Modulele cookie sunt gestionate în conformitate cu politica instituțională a Comisiei.
Furnizarea datelor dumneavoastră cu caracter personal nu este obligatorie și nici necesară pentru a vă permite accesul la serviciul electronic specific furnizat de site-ul Noul Bauhaus european.
A. Date cu caracter personal publicate pe site-ul Noul Bauhaus european
Vă păstrăm datele cu caracter personal timp de maximum 4 ani de la data la care ne transmiteți, prin e-mail sau formular de autorizare, consimțământul pentru publicarea datelor dumneavoastră cu caracter personal pe site-urile JRC. Pentru a le păstra după această perioadă, este necesară o nouă declarație de consimțământ din partea persoanei vizate.
B. Date cu caracter personal păstrate pentru serviciile electronice ale site-ului Noul Bauhaus european
Datele dumneavoastră cu caracter personal sunt păstrate cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate. Vom șterge datele dumneavoastră cu caracter personal atunci când nu mai sunt necesare și în orice caz după maximum doi ani de inactivitate continuă, sau la solicitarea dumneavoastră trimisă prin e-mail persoanei împuternicite de operator.
Printre datele suplimentare colectate care sunt legate de interacțiunea dumneavoastră cu un serviciu electronic al JRC se numără:
- date de securitate/fișiere-jurnal, adresa IP (Internet Protocol), data și ora autentificării și a modificării/resetării parolei, statutul contului – păstrate pentru maxim 1 an. În contextul investigațiilor legate de incidentele de securitate, datele cu caracter personal ar putea fi prelucrate în continuare în urma notificării DPO-3783-2 DIGIT - Operațiuni de securitate cibernetică. În această situație se aplică o perioadă de păstrare diferită.
Utilizatorii înregistrați au acces online direct la profilul lor, protejat prin parolă, și pot să-și actualizeze informațiile, să-și anuleze înregistrarea sau să solicite dezabonarea din anumite grupuri de interese sau de la anumite comunicări.
Durata păstrării datelor furnizate Serviciului de autentificare EU Login este definită în declarația specifică de confidențialitate a Serviciului de management al identității și al accesului din cadrul Comisiei Europene (DPR-EC-03187.1).
C. Administratorii serviciilor electronice oferite de JRC
JRC.01 păstrează datele dumneavoastră cu caracter personal numai pentru perioada în care veți lucra ca administrator pe site-ul Noul Bauhaus european. Datele dumneavoastră cu caracter personal vor fi șterse atunci când nu mai participați la aceste activități sau nu mai aveți acest rol.
Toate datele personale în format electronic (e-mailuri, documente, baze de date, seturi de date încărcate etc.) sunt stocate fie pe serverele Comisiei Europene, fie pe cele ale contractanților săi. Toate operațiunile de prelucrare sunt efectuate în conformitate cu Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene.
Contractanții Comisiei au obligația de a respecta o clauză contractuală specifică pentru orice operațiune de prelucrare a datelor dumneavoastră efectuată în numele Comisiei. Aceștia trebuie, de asemenea, să respecte obligațiile de confidențialitate care decurg din măsurile de transpunere a Regulamentului general privind protecția datelor în statele membre ale UE [RGPD, Regulamentul (UE) 2016/679].
Pentru a vă proteja datele cu caracter personal, Comisia a instituit o serie de măsuri tehnice și organizatorice. Printre măsurile tehnice se numără acțiuni adecvate pentru a aborda securitatea în mediul online, riscul pierderii de date, modificarea datelor sau accesul neautorizat, luând în considerare riscul prezentat de prelucrarea datelor și natura datelor cu caracter personal care sunt prelucrate. Măsurile organizatorice includ acordarea accesului la datele cu caracter personal doar persoanelor autorizate care au un interes legitim să le cunoască în contextul acestei operațiuni de prelucrare.
A. Date cu caracter personal publicate pe site-ul Noul Bauhaus european
Datele cu caracter personal publicate pe site-ul Noul Bauhaus european pot fi accesate de orice persoană din lume care utilizează internetul sau care se abonează la serviciile de notificare pe internet.
B. Serviciile electronice de pe site-ul Noul Bauhaus european
Datele dumneavoastră cu caracter personal pot fi accesate numai de persoane autorizate și de site-urile interne ale Comisiei:
- Administratorii sistemului de servicii electronice au acces la toate categoriile de date. Este inclus personalul Comisiei responsabil cu efectuarea acestei operațiuni de prelucrare și personalul autorizat, în conformitate cu principiul „necesității de a cunoaște”. Personalul menționat respectă dispozițiile legale și, atunci când este necesar, acordurile de confidențialitate suplimentare.
- În cazul unui incident de securitate, datele de securitate/fișierele jurnal și adresa IP pot fi comunicate responsabilului local cu securitatea informațiilor din cadrul JRC și departamentelor Comisiei responsabile cu securitatea sistemelor informatice, DIGIT.S și HR.DS (DPO-3783-2 DIGIT - Operațiuni de securitate cibernetică).
- Următoarele categorii de date vor fi accesibile administratorilor de sistem:
- Coordonate de contact: prenume și/sau nume, site personal și/sau profesional, profil personal și/sau profesional de pe rețelele sociale.
- Informații demografice: limba preferată, limba implicită.
- Educație, informații profesionale: gradul și/sau titlul profesional/funcția în cadrul unei organizații.
- Conținutul utilizatorului: scurte descrieri și clasificarea aferentă a proiectelor, ideilor și provocărilor relevante pentru noul Bauhaus european.
- Dispozitivul dumneavoastră: adresa IP.
- Nicio categorie de date cu caracter personal nu va fi pusă la dispoziția altor utilizatori externi sau interni.
Datele cu caracter personal pot fi comunicate firmei Cognitive Edge Pte. Ltd., un contractant extern care ajută Comisia să realizeze obiectivul pentru care sunt gestionate datele.Contractanții Comisiei au obligația de a respecta o clauză contractuală specifică pentru orice operațiune de prelucrare a datelor efectuată în numele Comisiei. Aceștia trebuie, de asemenea, să respecte obligațiile de confidențialitate care decurg din măsurile de transpunere a Regulamentului general privind protecția datelor în statele membre ale UE (RGPD).
Informațiile pe care le colectăm nu vor fi divulgate niciunui terț, cu excepția cazului în care acest lucru este prevăzut de lege.
În calitate de „persoană vizată”, în temeiul capitolului III (articolele 14-25) din Regulamentul (UE) 2018/1725, beneficiați de drepturi specifice, în special de dreptul de a accesa, de a rectifica sau de a șterge datele dumneavoastră cu caracter personal și dreptul de a restricționa prelucrarea lor. Unde este cazul, aveți, de asemenea, dreptul de a vă opune prelucrării datelor și dreptul la portabilitatea lor.
Ați consimțit să furnizați JRC.01 datele dumneavoastră cu caracter personal în scopul efectuării prezentei operațiuni de prelucrare. Vă puteți retrage consimțământul în orice moment prin notificarea operatorului de date. Retragerea consimțământului nu va afecta legalitatea prelucrării efectuate înainte de această retragere.
Vă puteți exercita drepturile contactând operatorul de date/persoana împuternicită de către operatorul de date sau, în cazul unui conflict, responsabilul cu protecția datelor. Dacă este necesar, vă puteți adresa, de asemenea, Autorității Europene pentru Protecția Datelor. Datele de contact ale acestora sunt furnizate în secțiunea 9 de mai jos.
În cazul în care doriți să vă exercitați drepturile în contextul uneia sau mai multor operațiuni de prelucrare specifice, vă rugăm să le descrieți în cererea dumneavoastră [și anume să furnizați numărul (numerele) de referință din registru, după cum se specifică în secțiunea 10 de mai jos].
Persoana împuternicită de către operator și operatorul de date
Dacă doriți să vă exercitați drepturile în temeiul Regulamentului (UE) 2018/1725, dacă aveți observații, întrebări sau preocupări sau dacă doriți să depuneți o plângere cu privire la colectarea și utilizarea datelor dumneavoastră cu caracter personal, nu ezitați să contactați:
Persoana împuternicită de operator: EC-NEW-EUROPEAN-BAUHAUS
ec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
Operatorul de date: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
Responsabilul cu protecția datelor (RPD) din cadrul Comisiei
Puteți contacta responsabilul cu protecția datelor (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) pentru orice aspect legat de prelucrarea datelor dumneavoastră cu caracter personal în temeiul Regulamentului (UE) 2018/1725.
Autoritatea Europeană pentru Protecția Datelor (AEPD)
Aveți dreptul de a face recurs (și anume, puteți depune o plângere) la Autoritatea Europeană pentru Protecția Datelor (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) în cazul în care considerați că drepturile dumneavoastră prevăzute în Regulamentul (UE) 2018/1725 au fost încălcate ca urmare a prelucrării datelor dumneavoastră cu caracter personal de către operatorul de date.
Responsabilul cu protecția datelor (RPD) din cadrul Comisiei publică registrul tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de Comisie care au fost documentate și care i-au fost notificate. Pentru a accesa registrul, deschideți acest link: http://ec.europa.eu/dpo-register.
Această operațiune specifică de prelucrare a fost inclusă în registrul public al RPD cu numărul de referință: DPR-EC-00406 - Servicii electronice pe site-urile JRC