investEU

To oświadczenie o ochronie prywatności zawiera informacje
o przetwarzaniu i ochronie danych osobowych.

Operacja przetwarzania danych: Kampania „InvestEU”

Administrator danych: Dyrekcja Generalna ds. Komunikacji Społecznej, Dyrekcja B – Strategia i Komunikacja Instytucjonalna, dział B1

Numer w rejestrze: DPR-EC-00077

Spis treści

  1. Wprowadzenie
  2. Dlaczego i jak przetwarzamy dane osobowe?
  3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
  4. Jakie dane osobowe gromadzimy i przetwarzamy?
  5. Jak długo przechowujemy dane osobowe?
  6. Jak chronimy i zabezpieczamy dane osobowe?
  7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
  8. Jakie prawa przysługują użytkownikowi i jak można ich dochodzić?
  9. Dane kontaktowe
  10. Gdzie można znaleźć więcej informacji?

  1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dane dotyczą, w odniesieniu do tych danych. Podajemy również dane kontaktowe odpowiedniego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawione informacje dotyczą operacji przetwarzania danych: Kampania „InvestEU”, prowadzonej przez dział B1 (zwany dalej: DG COMM.B1) w Dyrekcji B – Strategia i Komunikacja Instytucjonalna – w ramach Dyrekcji Generalnej ds. Komunikacji Społecznej.

  1. Dlaczego i jak przetwarzamy dane osobowe?

W kampanii „InvestEU” chcemy na konkretnych przykładach pokazać, jak dofinansowanie unijne ogólnie przyczynia się do tworzenia miejsc pracy i ożywienia społeczno-gospodarczego lokalnych społeczności oraz jak zmienia życie ludzi. Wybraliśmy w tym celu ponad 100 projektów sfinansowanych przez UE, a do przestawienia ich efektów wykorzystujemy internet, media społecznościowe i reklamę, a także kontakty z prasą i mediami.

Cel przetwarzania danych: DG COMM.B1 gromadzi i wykorzystuje dane osobowe, aby zaprezentować działania UE na przykładach projektów zrealizowanych przez konkretnych beneficjentów. Ponadto niektóre dane (dane kontaktowe zainteresowanych stron, dane kontaktowe mediów i dziennikarzy) gromadzi się do celów promocyjnych. Dane będą wykorzystywane wyłącznie do celów kampanii.

Dane będą gromadzone ręcznie za pośrednictwem wykonawcy (WPP, konsorcjum pod kierownictwem Ogilvy Group SA).

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym do profilowania.

  1. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Gromadzimy i przetwarzamy dane osobowe, ponieważ:

a) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii

albo

b) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Przetwarzanie jest niezbędne do wykonywania przez Komisję Europejską jej zadań realizowanych w interesie publicznym, jak przewidziano w art. 11 i 13 Traktatu o Unii Europejskiej oraz w art. 15 Traktatu o funkcjonowaniu Unii Europejskiej.

Zgodnie z obowiązującymi przepisami o ochronie danych zapewniamy stosowanie odpowiednich i określonych zabezpieczeń przy przetwarzaniu danych osobowych.

  1. Jakie dane osobowe gromadzimy i przetwarzamy?

W celu przeprowadzenia operacji przetwarzania DG COMM.B1 gromadzi następujące kategorie danych osobowych:

imię, nazwisko, wiek, data urodzenia, płeć, obywatelstwo, miejsce zamieszkania, tytuł, nazwa przedsiębiorstwa, nazwa organizacji/publikacji medialnej, numer telefonu, adres e-mail, adres pocztowy, adres IP, geolokalizacja, konta mediów społecznościowych, a także, po uzyskaniu wcześniejszej zgody, zdjęcia, nagrania wideo i nagrania głosowe.

Przekazanie danych osobowych nie jest obowiązkowe.

  1. Jak długo przechowujemy dane osobowe?

DG COMM.B1 przechowuje dane osobowe wyłącznie przez czas niezbędny do realizacji celu gromadzenia i przetwarzania danych, a mianowicie przez okres maksymalnie dwunastu miesięcy od zakończenia kampanii „InvestEU” (wstępną datę zakończenia kampanii wyznaczono na 31 października 2019 r., ale kampania może zostać przedłużona). Dane zostaną automatycznie usunięte pod koniec tego okresu.

  1. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zbiory danych itp.) są przechowywane na serwerach Komisji Europejskiej lub jej podwykonawców. Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Serwery agencji WPP mających siedzibę w UE znajdują się na terenie UE.

Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE (RODO, rozporządzenie (UE) 2016/679).

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakteru przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

  1. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych, upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu oraz upoważnieni pracownicy podwykonawcy. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Możemy przekazać imię, nazwisko i nazwę organizacji innym uczestnikom kampanii.

Odbiorcy kampanii będą mieli dostęp wyłącznie do imienia i nazwiska oraz – w stosownych przypadkach – do nazwy stanowiska, a także do zdjęć lub materiałów wideo stworzonych za uprzednią zgodą na użytek kampanii.

  1. Jakie prawa przysługują użytkownikowi i jak można ich dochodzić?

Użytkownicy jako „osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do danych osobowych i ich sprostowania lub usunięcia, a także prawo do ograniczenia ich przetwarzania. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

Użytkownicy wyrażają zgodę na przekazanie danych osobowych działowi DG COMM.B1 na potrzeby przedmiotowej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych dokonanych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w punkcie 9.

Korzystając z tych praw w przypadku jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tj. numer referencyjny zgodnie z punktem 10 poniżej).

  1. Dane kontaktowe
  • Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych pod adresem DG COMM.B1 (COMM-INVESTEU@ec.europa.eu).

  • Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

  1. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00077.

ECAS Login