Vaš digitalni dvojček je varen

Evropska komisija (v nadaljnjem besedilu: Komisija) je zavezana varstvu vaših osebnih podatkov in spoštovanju vaše zasebnosti. Komisija zbira in nadalje obdeluje osebne podatke v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov (ta uredba razveljavlja Uredbo (ES) št. 45/2001).

V tej izjavi o varstvu osebnih podatkov je pojasnjeno, zakaj vaše osebne podatke obdelujemo, kako vse predložene osebne podatke zbiramo, z njimi ravnamo in jih varujemo, kako navedene informacije uporabljamo ter katere pravice imate glede svojih osebnih podatkov. V njej so navedeni tudi kontaktni podatki odgovornega upravljavca podatkov, pri katerem lahko uveljavljate svoje pravice, pooblaščene osebe za varstvo podatkov in Evropskega nadzornika za varstvo podatkov.

Obveščanje v zvezi dejanjem obdelave „spletno mesto in e-storitve novega evropskega Bauhausa“ izvede enota Novi evropski Bauhaus Skupnega raziskovalnega središča (JRC.01), ki deluje kot upravljavec podatkov.

Enota JRC.01 sama upravlja obdelavo in deluje kot obdelovalec podatkov.

Večina spletnega mesta novi evropski Bauhaus je dostopna brez navajanja osebnih podatkov. Takšni podatki pa so potrebni v naslednjih primerih, ki so navedeni v tej evidenci.

A. Osebni podatki, objavljeni na spletnem mestu novega evropskega Bauhausa Osebni podatki v zvezi z določeno dejavnostjo ali dogodkom ali za obveščanje o dosežkih ali prispevkih k dejavnostim in znanstvenim publikacijam novega evropskega Bauhausa.

B. Zagotavljanje posebnih e-storitev na spletnem mestu novega evropskega Bauhausa

E-storitev na spletnem mestu novega evropskega Bauhausa je storitev ali vir, ki je na voljo na internetu, da bi izboljšali komunikacijo med državljani in državljankami, podjetji, akademskimi krogi ter javnimi lokalnimi in nacionalnimi institucijami in institucijami EU.

Na voljo sta ali bosta dve vrsti e-storitev:

• informacijske storitve, ki državljankam in državljanom, medijem, podjetjem, upravnim organom in drugim omogočajo varen dostop do informacij,
• interaktivne komunikacijske storitve (sporočila uporabnikom, razširjanje poročil, izmenjava informacij znotraj interesnih skupin itd.), ki omogočajo boljši stik z ljudmi, podjetji, civilno družbo in javnimi organi za lažje oblikovanje politike, razvoj, posvetovanje in povratne informacije.

Vaši osebni podatki nebodo uporabljeni za samodejno sprejemanje odločitev, vključno s profiliranjem.

Vaše osebne podatke obdelujemo, ker ste v skladu s členom 5(1)(d) privolili v obdelavo svojih osebnih podatkov za enega ali več določenih namenov. Registracija posameznikov, na katere se nanašajo osebni podatki, za dostop do e-storitev je popolnoma prostovoljna. Zadevne osebe so nedvoumno privolile v obdelavo (člen 5(d) Uredbe (EU) 2018/1725).

Posebnih kategorij osebnih podatkov ne obdelujemo, zato se člen 10 Uredbe (EU) 2018/1725 ne uporablja.

Vrsta osebnih podatkov, ki jih zbiramo, je odvisna od tega, kako konkretno komunicirate z nami in katere storitve uporabljate. Na splošno zbiramo naslednje kategorije osebnih podatkov:

A. Osebni podatki, objavljeni na spletnem mestu novega evropskega Bauhausa

Na spletnem mestu novega evropskega Bauhausa se lahko objavijo naslednja podatkovna polja:

• kontaktni podatki: ime in/ali priimek, osebno spletno mesto, osebni profil v družbenih medijih,
• izobrazba, poklicne informacije: izobrazba, delodajalec, naziv delovnega mesta/funkcija v organizaciji, predhodna zaposlitev, kratek življenjepis, popoln življenjepis, opis sedanjega dela, znanstvene publikacije,
• vaša slika: fotografije, videoposnetek, glas.

B. Uporabniki e-storitev novega evropskega Bauhausa

Za zagotovitev dostopa do e-storitve enota JRC.01 zbira naslednje osebne podatke, in sicer z namenskim obrazcem za spletno registracijo, elektronskim sporočilom ali prek avtentikacijske storitve Evropske komisije (EU Login):

• kontaktni podatki: ime in/ali priimek, privzeto ime, povezava na službeno/osebno spletno mesto ali službeni/osebni profil na družbenih medijih,
• demografske informacije: izbrani jezik, privzeti jezik,
• izobrazba, poklicne informacije: izobrazba, ime delodajalca/organizacije, kraj dela, položaj in/ali naziv delovnega mesta/funkcije v organizaciji, predhodna zaposlitev, kratek življenjepis, popoln življenjepis, opis sedanjega dela, znanstvene publikacije,
• uporabniška vsebina: področja zanimanja, vsebina sporočil, komentarji, povratne informacije in druge informacije, ki nam jih pošljete, ko kontaktirate z nami ali objavljate prek naših e-storitev (med drugim informacije v opozorilih, obvestilih in deljenih vsebinah), želeni format za razširjanje informacij (elektronska pošta ali ne), dokumenti, znanstvene publikacije in prispevki za spletne pogovore v obliki kratkih opisov in s tem povezana klasifikacija projektov, zamisli in izzivov, pomembnih za novi evropski Bauhaus,
• vaša slika: fotografije, videoposnetek, glas,
• vaša naprava: naslov internetnega protokola (IP).

C. Skrbniki e-storitev Skupnega raziskovalnega središča:

Zbiramo naslednje podatke: ime, priimek, zaposlitev, uporabniško ime EU Login in e-naslov.

D. Dodatne informacije

V primeru EU Login se lahko pridobi osebna številka Komisije, edinstveni ključ in podatek o pripadnosti skupini.

Ob prvi registraciji se lahko določita tudi uporabniško ime in geslo.

S prijavo v svoj račun in dostopom do njega potrjujete, da soglašate z uporabo podatkov, kot je opisano v tej izjavi o varstvu osebnih podatkov.

E-storitev lahko zbira naslednje dodatne podatke o vsakem uporabniku:

• datum in čas
  • zadnje uspešne in neuspešne avtentikacije,
  • zadnje spremembe gesla,
  • zadnje ponastavitve gesla,
• število uspešnih prijav in neuspešnih poskusov,
• status računa (aktiven, neaktiven itd.),
• zadnja gesla, da se prepričamo, da upoštevate prevladujočo varnostno politiko v zvezi s ponovno uporabo gesel,
• varnostni podatki/dnevniške datoteke.

Piškotki se upravljajo v skladu s korporativno politiko Komisije.

Navajanje osebnih podatkov ni obvezno niti potrebno, da se vam omogoči dostop do posebne e-storitve, ki jo omogoča spletno mesto novi evropski Bauhaus.

A. Osebni podatki, objavljeni na spletnem mestu novega evropskega Bauhausa

Vaši osebni podatki se hranijo največ 4 leta od datuma predložitve vašega soglasja po elektronski pošti ali na posebnem obrazcu za soglasje za objavo vaših osebnih podatkov na spletnih mestih Skupnega raziskovalnega središča. Za hrambo po tem obdobju se od posameznika, na katerega se nanašajo osebni podatki, zahteva obnovljena izjava o privolitvi.

B. Osebni podatki, ki se hranijo v e-storitvah spletnega mesta novega evropskega Bauhausa

Vaši osebni podatki se hranijo toliko časa, kolikor je potrebno za izpolnitev namena, za katerega so bili zbrani. Vaše osebne podatke bomo izbrisali, če niso več potrebni, vsekakor pa najpozneje po dveh letih neprekinjene neaktivnosti ali na zahtevo, poslano obdelovalcu podatkov po elektronski pošti.

Dodatni zbrani podatki, povezani z vašim sodelovanjem z e-storitvami Skupnega raziskovalnega središča, vključujejo:

• Varnostne podatke/dnevniške datoteke, naslov internetnega protokola (IP), datum in čas avtentikacije, spremembo/ponastavitev gesla ali statusa računa. Hranijo se največ eno leto. V okviru preiskav v zvezi s kibernetskimi incidenti bi se lahko osebni podatki nadalje obdelovali po uradnem obvestilu DPO-3783-2 DIGIT o operacijah na področju kibernetske varnosti, pri katerih se uporablja drugačno obdobje hrambe.

Registrirani uporabniki imajo z geslom zaščiten neposreden spletni dostop do svojega profila in lahko posodobijo svoje podatke, prekličejo registracijo ali zahtevajo odjavo od določenih interesnih skupin ali sporočil.

Časovni roki za hrambo podatkov v avtentikacijski storitvi EU Login so določeni v posebni izjavi o varstvu osebnih podatkov službe Evropske komisije za upravljanje identitete in dostopa (DPR-EC-03187.1).

C. Skrbniki e-storitev Skupnega raziskovalnega središča

Enota JRC.01 hrani vaše osebne podatke samo toliko časa, kolikor boste delali kot skrbnik spletnega mesta novega evropskega Bauhausa. Vaši osebni podatki bodo izbrisani, ko ne boste več opravljali teh dejavnosti oziroma ko ne boste več delovali v okviru te posebne vloge.

Vsi osebni podatki v elektronski obliki (e-pošta, dokumenti, podatkovne zbirke, naložene serije podatkov itd.) se shranjujejo na strežnikih Evropske komisije ali njenih izvajalcev. Za vsa dejanja obdelave se uporablja Sklep Komisije (EU, Euratom) 2017/46 z dne 10. januarja 2017 o varnosti komunikacijskih in informacijskih sistemov v Evropski komisiji.

Pogodbene izvajalce Komisije zavezujejo posebna pogodbena klavzula, ki velja za vsa dejanja obdelave vaših podatkov v imenu Komisije, in obveznosti glede zaupnosti, ki izhajajo iz uporabe splošne uredbe o varstvu podatkov v državah članicah EU (Uredba (EU) 2016/679).

Komisija je za varstvo osebnih podatkov uvedla številne tehnične in organizacijske ukrepe. Tehnični ukrepi vključujejo ustrezne ukrepe za zagotavljanje spletne varnosti, preprečevanje izgube in spremembe podatkov ali nepooblaščenega dostopa, pri čemer se upošteva tveganje, ki ga predstavljata obdelava in narava osebnih podatkov, ki se obdelujejo. Organizacijski ukrepi vključujejo omejitev dostopa do osebnih podatkov zgolj na pooblaščene osebe z legitimno potrebo po seznanitvi za namene tega dejanja obdelave.

A. Osebni podatki, objavljeni na spletnem mestu novega evropskega Bauhausa

Do osebnih podatkov, objavljenih na spletnem mestu novega evropskega Bauhausa, lahko dostopa vsakdo na svetu, ki uporablja internet ali se naroči na internetne storitve obveščanja.

B. E-storitve novega evropskega Bauhausa

Do vaših osebnih podatkov lahko dostopajo samo pooblaščene osebe in interna spletna mesta Komisije:

• Skrbniki sistema e-storitev imajo dostop do vseh kategorij podatkov. To vključuje osebje Komisije, odgovorno za to dejanje obdelave, ter pooblaščeno osebje v skladu z načelom „potrebe po seznanitvi“. Navedeno osebje zavezujejo zakonski in po potrebi dodatni dogovori o zaupnosti.
• V primeru varnostnega incidenta se lahko varnostni podatki/dnevniške datoteke in naslov IP posreduje lokalnemu uradniku za informacijsko varnost Skupnega raziskovalnega središča (LISO) in oddelkom Komisije, odgovornim za varnost informacijskih sistemov, DIGIT.S in HR.DS (DPO-3783-2 DIGIT operacije na področju kibernetske varnosti).
• Skrbniki sistema bodo imeli dostop do naslednjih kategorij podatkov:
  • kontaktni podatki: ime in/ali priimek, osebno in/ali službeno spletno mesto, osebni in/ali službeni profil v družbenih medijih,
  • demografske informacije: izbrani jezik, privzeti jezik,
  • izobrazba, poklicne informacije: položaj in/ali naziv delovnega mesta/funkcija v organizaciji,
  • uporabniška vsebina: kratki opisi in kategorizacija projektov, zamisli in izzivov, pomembnih za novi evropski Bauhaus,
  • vaša naprava: naslov internetnega protokola (IP).
• Drugim zunanjim ali notranjim uporabnikom ne bo na voljo nobena kategorija osebnih podatkov.

Osebni podatki se lahko posredujejo podjetju Cognitive Edge Pte. Ltd., zunanjemu izvajalcu, ki Komisiji pomaga pri doseganju cilja, za katerega se podatki upravljajo. Pogodbene izvajalce Komisije zavezujejo posebna pogodbena klavzula, ki velja za vsa dejanja obdelave osebnih podatkov v imenu Komisije, in obveznosti glede zaupnosti, ki izhajajo iz uporabe splošne uredbe o varstvu podatkov v državah članicah EU (Uredba (EU) 2016/679). 

Informacij, ki jih zbiramo, ne bomo posredovali tretjim osebam, razen v obsegu in za namene, zahtevane z zakonom.

Kot posameznik, na katerega se nanašajo osebni podatki, imate posebne pravice v skladu s členi 14–25 poglavja III Uredbe (EU) 2018/1725, zlasti pravico do dostopa, popravka, izbrisa in omejitve obdelave osebnih podatkov. Kjer je primerno, imate tudi pravico do ugovora obdelavi in pravico do prenosljivosti podatkov.

Za namene tega dejanja obdelave ste privolili, da boste svoje osebne podatke zagotovili enoti JRC.01. Privolitev lahko kadar koli prekličete tako, da o tem obvestite upravljavca podatkov. Preklic ne bo vplival na zakonitost obdelave, izvedene pred preklicem privolitve.

Za uveljavljanje svojih pravic se obrnite na obdelovalce podatkov/upravljavca podatkov ali v primeru spora na pooblaščeno osebo za varstvo podatkov, po potrebi pa tudi na Evropskega nadzornika za varstvo podatkov. Njihovi kontaktni podatki so navedeni v razdelku 9 v nadaljevanju.

Če želite uveljavljati svoje pravice v okviru enega ali več specifičnih dejanj obdelave, te jasno navedite v svojem zahtevku (navedite evidenčno številko, kot je opredeljeno v razdelku 10 v nadaljevanju).

Obdelovalec podatkov in upravljavec podatkov

Za uveljavljanje svojih pravic v skladu z Uredbo (EU) 2018/1725 ali za pripombe, vprašanja, pomisleke ali pritožbe v zvezi z zbiranjem in uporabo svojih osebnih podatkov se obrnite na
obdelovalca podatkov: EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
upravljavca podatkov: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu)

Pooblaščena oseba za varstvo podatkov pri Evropski komisiji

Za vprašanja v zvezi z obdelavo vaših osebnih podatkov v skladu z Uredbo (EU) 2018/1725 se lahko obrnete na pooblaščeno osebo za varstvo podatkov (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Evropski nadzornik za varstvo podatkov

Če menite, da je upravljavec podatkov z obdelavo vaših osebnih podatkov kršil vaše pravice iz Uredbe (EU) 2018/1725, lahko vložite pritožbo pri Evropskem nadzorniku za varstvo podatkov (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

Pooblaščena oseba za varstvo podatkov pri Komisiji vodi register vseh dokumentiranih in priglašenih dejanj obdelave osebnih podatkov. Do registra lahko dostopate prek povezave: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_sl.

To dejanje obdelave se v registru pri pooblaščeni osebi za varstvo podatkov vodi pod referenčno oznako DPR-EC-00406 – e-storitve na spletnih mestih JRC.