Operácia spracúvania údajov: webové sídlo a elektronické služby nového európskeho Bauhausu
Prevádzkovateľ: JRC.01 nový európsky Bauhaus
Referenčné označenie záznamu: DPR-EC-00406.3
Európska komisia (ďalej len „Komisia“) sa zaviazala chrániť vaše osobné údaje a rešpektovať vaše súkromie. Komisia získava a ďalej spracúva osobné údaje v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov [ktorým sa zrušuje nariadenie (ES) č. 45/2001].
V tomto vyhlásení o ochrane osobných údajov objasňujeme, prečo spracúvame vaše osobné údaje, ako zhromažďujeme všetky poskytnuté osobné údaje, ako s nimi narábame a ako zabezpečujeme ich ochranu, ako tieto informácie používame a aké práva máte v súvislosti so svojimi osobnými údajmi. Uvádzajú sa v ňom aj kontaktné údaje zodpovedného prevádzkovateľa, u ktorého si môžete uplatniť svoje práva, zodpovednej osoby a európskeho dozorného úradníka pre ochranu údajov.
Informovanie súvisiace s operáciou spracúvania údajov „webové sídlo a elektronické služby nového európskeho Bauhausu“ vykonáva oddelenie nového európskeho Bauhausu Spoločného výskumného centra (JRC.01), ktoré koná ako prevádzkovateľ.
JRC.01 riadi samotné spracúvanie a koná ako sprostredkovateľ.
Väčšia časť webového sídla nového európskeho Bauhausu je prístupná bez zadávania akýchkoľvek osobných údajov. Osobné údaje sa však vyžadujú v týchto prípadoch, na ktoré sa tento záznam zameriava:
A) Osobné údaje zverejnené na webovom sídle nového európskeho Bauhausu Osobné údaje súvisiace s konkrétnou činnosťou alebo udalosťou, prípadne s oznamovaním dosiahnutých výsledkov alebo príspevkov k činnostiam a vedeckým publikáciám nového európskeho Bauhausu.
B) Poskytovanie osobitných elektronických služieb na webovom sídle nového európskeho Bauhausu
Elektronická služba na webovom sídle nového európskeho Bauhausu je služba alebo zdroj, ktoré sú sprístupnené na internete s cieľom zlepšiť komunikáciu medzi občanmi, podnikmi, akademickou obcou, miestnymi a vnútroštátnymi verejnými inštitúciami a verejnými inštitúciami EÚ.
Ponúkajú sa alebo sa budú ponúkať dva druhy elektronických služieb:
- informačné služby, ktoré poskytujú jednotlivcom, médiám, podnikom, administratívnemu sektoru a iným subjektom bezpečný prístup k informáciám,
- interaktívne komunikačné služby (komunikácia s používateľmi, distribúcia správ, poskytovanie informácií v rámci záujmových skupín atď.), ktoré umožňujú lepší kontakt s ľuďmi, podnikmi, občianskou spoločnosťou a verejnými orgánmi s cieľom uľahčiť navrhovanie a tvorbu politiky, konzultácie a spätnú väzbu.
Vaše osobné údaje sa nepoužijú na prijímanie automatizovaných rozhodnutí ani na profilovanie.
Vaše osobné údaje spracúvame z toho dôvodu, že podľa článku 5 ods. 1 písm. d) uvedeného nariadenia ste vyjadrili súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely. Registrácia dotknutých osôb na prístup k elektronickým službám sa vykonáva výlučne na dobrovoľnom základe. Dotknuté osoby vyjadrili jednoznačný súhlas [článok 5 ods. 1 písm. d) nariadenia (EÚ) 2018/1725].
Nespracúvame osobitné kategórie osobných údajov, preto sa neuplatňuje článok 10 nariadenia (EÚ) 2018/1725.
Druh osobných údajov, ktoré získavame, závisí od toho, ako konkrétne s nami komunikujete a aké služby využívate. Vo všeobecnosti získavame tieto kategórie osobných údajov:
A) Osobné údaje uverejňované na webovom sídle nového európskeho Bauhausu
Na webovom sídle nového európskeho Bauhausu môžu byť uverejnené tieto dátové polia:
- kontaktné údaje: meno a/alebo priezvisko, osobné webové sídlo, osobný profil na sociálnych médiách,
- vzdelanie, profesijné údaje: vzdelanie, zamestnávateľ, pracovné zaradenie/funkcia v organizácii, predchádzajúce pôsobisko, krátky životopis, CV, opis súčasnej práce, vedecké publikácie,
- váš obrázok: fotografie, video, hlas.
B) Používatelia elektronických služieb nového európskeho Bauhausu
Aby vám centrum JRC.01 mohlo poskytnúť prístup k elektronickým službám, získava tieto osobné údaje, a to buď prostredníctvom osobitného online registračného formulára, e-mailovej komunikácie, alebo prostredníctvom autentifikačnej služby Európskej komisie (EU Login):
- kontaktné údaje: meno a/alebo priezvisko, pseudonym, osobné a/alebo odkaz na pracovné/osobné webové sídlo alebo pracovný/osobný profil na sociálnych médiách,
- demografické údaje: uprednostňovaný jazyk, štandardne používaný jazyk,
- vzdelanie, profesijné údaje: vzdelanie, názov zamestnávateľa/organizácie, miesto výkonu práce, pozícia a/alebo pracovné zaradenie/funkcia v organizácii, predchádzajúce pôsobisko, krátky životopis, CV, opis súčasnej práce, vedecké publikácie,
- obsah týkajúci sa používateľa: oblasť záujmov, obsah oznámení, poznámok, spätnej väzby a ďalších informácií, ktoré nám posielate, keď nás kontaktujete, alebo ktoré zverejňujete prostredníctvom našich elektronických služieb (vrátane informácií v upozorneniach, poznámkach a poskytovanom obsahu), požadovaný formát distribúcie informácií (e-mailom alebo inak), dokumenty, vedecké publikácie a príspevky do online konverzácií vo forme krátkych opisov a súvisiaca klasifikácia projektov, nápadov a výziev týkajúcich sa nového európskeho Bauhausu,
- váš obrázok: fotografie, video, hlas,
- vaše zariadenie: adresa internetového protokolu (IP).
C) Správcovia elektronických služieb centra JRC:
Získavajú sa tieto osobné údaje: meno, priezvisko, pôsobisko, používateľské meno v rámci služby EU Login a e-mailová adresa.
D) Doplňujúce údaje
V prípade služby EU Login sa môžu získavať údaje o osobnom čísle zamestnanca Komisie, jedinečnom kľúči a skupinovom členstve.
Pri prvej registrácii sa môže nastaviť aj používateľské meno a heslo.
Prihlásením sa a vstupom do svojho účtu vyjadrujete súhlas s použitím údajov v súlade s týmto vyhlásením o ochrane osobných údajov.
V rámci elektronickej služby sa môžu získavať tieto doplňujúce údaje o každom používateľovi:
- dátum a čas
- poslednej úspešnej a neúspešnej autentifikácie,
- poslednej zmeny hesla,
- posledného vytvorenia nového hesla,
- počet úspešných prihlásení a neúspešných pokusov,
- stav účtu (či je aktívny, neaktívny atď.),
- posledné heslá – na ubezpečenie, že dodržiavate platné zásady bezpečnostnej politiky, pokiaľ ide o opätovné používanie hesla,
- súbory bezpečnostných údajov/logov.
Súbory cookie sa riadia v súlade s podnikovou politikou Komisie.
Na to, aby vám bol umožnený prístup k osobitnej elektronickej službe poskytovanej webovým sídlom nového európskeho Bauhausu, nie je povinné ani potrebné, aby ste zadávali svoje osobné údaje.
A) Osobné údaje uverejňované na webovom sídle nového európskeho Bauhausu
Vaše osobné údaje sa uchovávajú maximálne 4 roky odo dňa, keď vyjadríte súhlas prostredníctvom e-mailu alebo osobitného formulára povolenia na zverejnenie vašich osobných údajov na webových sídlach centra JRC. Na uchovávanie údajov po uplynutí tohto obdobia sa vyžaduje nové vyhlásenie o súhlase dotknutej osoby.
B) Osobné údaje uchovávané v rámci elektronických služieb nového európskeho Bauhausu
Vaše osobné údaje sa uchovávajú tak dlho, ako je to potrebné na splnenie účelu, na ktorý boli získané. Vaše osobné údaje vymažeme, ak už nebudú potrebné, a v každom prípade najneskôr po dvoch rokoch sústavnej pasivity alebo na základe e-mailovej žiadosti zaslanej sprostredkovateľovi.
Získavané doplňujúce údaje, ktoré súvisia s vašou komunikáciou s elektronickou službou centra JRC, zahŕňajú:
- súbory bezpečnostných údajov/logov, adresu internetového protokolu (IP), dátum a čas autentifikácie, zmenu hesla/vytvorenie nového hesla alebo stavu účtu: uchovávajú sa maximálne 1 rok. V súvislosti s vyšetrovaním týkajúcim sa kybernetických incidentov by sa osobné údaje mohli ďalej spracúvať podľa oznámenia DPO-3783-2 DIGIT Operácie kybernetickej bezpečnosti, kde sa uplatňuje iné obdobie uchovávania.
Registrovaní používatelia majú heslom chránený priamy online prístup k svojmu profilu a môžu aktualizovať svoje údaje, zrušiť svoju registráciu alebo požiadať o odhlásenie z odberu od konkrétnych záujmových skupín alebo komunikácií.
Lehoty na uchovávanie údajov v autentifikačnej službe EU Login sú vymedzené vo vyhlásení o ochrane osobných údajov služby Európskej komisie pre správu systému identifikačných dát a riadenie prístupu (DPR-EC-03187.1).
C) Správcovia elektronických služieb centra JRC
V centre JRC.01 sa vaše osobné údaje budú uchovávať iba dovtedy, kým budete pracovať na webovom sídle nového európskeho Bauhausu ako správca. Vaše osobné údaje sa vymažú, keď na týchto činnostiach/v tejto konkrétnej pozícii prestanete pracovať.
Všetky osobné údaje v elektronickom formáte (e-maily, dokumenty, databázy, nahraté súbory údajov atď.) sú uložené buď na serveroch Európskej komisie, alebo na serveroch jej dodávateľov. Všetky spracovateľské operácie sa vykonávajú podľa rozhodnutia Komisie (EÚ, Euratom) 2017/46 z 10. januára 2017 o bezpečnosti komunikačných a informačných systémov v Európskej komisii.
Dodávatelia Komisie sú viazaní osobitnou zmluvnou doložkou, ktorá sa vzťahuje na všetky operácie spracúvania vašich údajov vykonávané v mene Komisie, a povinnosťami zachovávania dôvernosti vyplývajúcimi z transpozície všeobecného nariadenia o ochrane údajov v členských štátoch EÚ [nariadenie (EÚ) 2016/679].
Na ochranu vašich osobných údajov prijala Komisia viaceré technické a organizačné opatrenia. Súčasťou technických opatrení sú vhodné opatrenia na riešenie online bezpečnosti, rizika straty údajov, zmeny údajov alebo neoprávneného prístupu, pričom sa zohľadňuje riziko, ktoré predstavuje spracovanie a charakter spracúvaných osobných údajov. Súčasťou organizačných opatrení je obmedzenie prístupu k osobným údajom výlučne na oprávnené osoby, ktoré majú legitímnu potrebu poznať ich na účely tejto operácie spracúvania údajov.
A) Osobné údaje uverejňované na webovom sídle nového európskeho Bauhausu
Osobné údaje uverejňované na webovom sídle nového európskeho Bauhausu sú prístupné každému na svete, kto používa internet alebo je prihlásený na využívanie internetových oznamovacích služieb.
B) Elektronické služby nového európskeho Bauhausu
Prístup k vašim osobným údajom majú iba oprávnené osoby a vnútorné sídla Komisie:
- Správcovia systému elektronických služieb majú prístup ku všetkým kategóriám údajov. Patria sem zamestnanci Komisie zodpovední za vykonávanie tejto operácie spracúvania údajov a oprávnení zamestnanci, ktorí príslušné údaje potrebujú poznať. Títo zamestnanci sú viazaní zákonnými a v prípade potreby doplňujúcimi dohodami o mlčanlivosti.
- V prípade kybernetického incidentu sa súbory bezpečnostných údajov/logov a adresa IP môžu poskytnúť miestnemu úradníkovi centra JRC pre bezpečnosť informácií a oddeleniam Komisie zodpovedným za bezpečnosť informačných systémov, DIGIT.S a HR.DS (DPO-3783-2 DIGIT Operácie kybernetickej bezpečnosti).
- Správcom systému budú prístupné tieto kategórie údajov:
- kontaktné údaje: meno a/alebo priezvisko, osobné a/alebo pracovné webové sídlo, osobný a/alebo pracovný profil v sociálnych médiách,
- demografické údaje: uprednostňovaný jazyk, štandardne používaný jazyk,
- vzdelanie, profesijné údaje: pozícia a/alebo pracovné zaradenie/funkcia v organizácii,
- obsah týkajúci sa používateľa: krátke opisy a súvisiaca klasifikácia projektov, nápadov a výziev súvisiacich s novým európskym Bauhausom,
- vaše zariadenie: adresa internetového protokolu (IP).
- Žiadne kategórie osobných údajov nebudú prístupné iným externým ani interným používateľom.
Osobné údaje môžu byť poskytnuté spoločnosti Cognitive Edge Pte. Ltd., externému dodávateľovi pomáhajúcemu Komisii pri plnení cieľa, na ktorý sa údaje spracúvajú. Dodávatelia Komisie sú viazaní osobitnou zmluvnou doložkou, ktorá sa vzťahuje na všetky operácie spracúvania osobných údajov vykonávané v mene Komisie, a povinnosťami zachovávania dôvernosti vyplývajúcimi z transpozície všeobecného nariadenia o ochrane údajov v členských štátoch EÚ.
Informácie, ktoré získavame, nebudú poskytnuté žiadnej tretej strane, s výnimkou prípadov, keď to v príslušnom rozsahu a na príslušný účel ukladá zákon.
Ako „dotknutá osoba“ máte osobitné práva podľa kapitoly III (články 14 – 25) nariadenia (EÚ) 2018/1725, najmä právo na prístup, opravu alebo vymazanie vašich osobných údajov a právo obmedziť spracúvanie vašich osobných údajov. V prípade potreby máte takisto právo namietať proti spracovaniu alebo právo na prenosnosť údajov.
Súhlasili ste s poskytnutím svojich osobných údajov centru JRC.01 na účely tejto operácie spracovania údajov. Svoj súhlas môžete kedykoľvek odvolať tak, že to oznámite prevádzkovateľovi. Odvolanie neovplyvní zákonnosť spracovania vykonaného pred odvolaním súhlasu.
Svoje práva si môžete uplatniť tak, že sa obrátite na sprostredkovateľov/prevádzkovateľa alebo v prípade sporu na zodpovednú osobu. V prípade potreby sa môžete obrátiť aj na európskeho dozorného úradníka pre ochranu údajov. Ich kontaktné údaje sú uvedené v oddiele 9.
Ak si želáte uplatniť svoje práva v rámci jednej alebo viacerých konkrétnych operácií spracovania údajov, uveďte vo svojej žiadosti ich opis (t. j. príslušné referenčné označenie záznamu podľa oddielu 10).
Sprostredkovateľ a prevádzkovateľ
Ak by ste si chceli uplatniť svoje práva podľa nariadenia (EÚ) 2018/1725 alebo ak máte pripomienky, otázky alebo obavy, alebo ak by ste chceli podať sťažnosť týkajúcu sa získavania a používania vašich osobných údajov, môžete kontaktovať
sprostredkovateľa: EC-NEW-EUROPEAN-BAUHAUS
ec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
prevádzkovateľa: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
Zodpovedná osoba Komisie pre ochranu údajov
V otázkach týkajúcich sa spracúvania vašich osobných údajov podľa nariadenia (EÚ) 2018/1725 sa môžete obrátiť na zodpovednú osobu (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).
Európsky dozorný úradník pre ochranu údajov (EDPS)
Ak sa domnievate, že v dôsledku spracovania vašich osobných údajov prevádzkovateľom došlo k porušeniu vašich práv podľa nariadenia (EÚ) 2018/1725, máte právo obrátiť sa na európskeho dozorného úradníka pre ochranu údajov, t. j. môžete mu podať sťažnosť (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).
Zodpovedná osoba Komisie pre ochranu údajov uverejňuje register všetkých operácií spracovania osobných údajov Komisiou, ktoré boli zdokumentované a ktoré jej boli oznámené. Prístup k registru je na tomto odkaze: http://ec.europa.eu/dpo-register.
Táto konkrétna operácia spracúvania údajov bola zahrnutá do verejného registra zodpovednej osoby Komisie pre ochranu údajov pod týmto referenčným označením záznamu: DPR-EC-00406 – Elektronické služby na webových sídlach centra JRC