Вашите лични данни се обработват в съответствие с Регламент (ЕС) № 2018/1725 1 относно защитата на физическите лица по отношение на обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни.
Администраторът на данните за операцията по обработване е ръководителят на отдел, отдел I-02 SMP/SME стълб на Европейския съвет за иновации и Изпълнителната агенция за МСП (EISMEA),
Следните субекти обработват вашите лични данни от наше име:
Ecorys Europe EEIG – GEIEE
Rue Belliard 12, 1040 Брюксел, Белгия
E: brussels@ecorys.com
Т: +32 2 743 89 49
Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Холандия
E: info@tno.nl
Т: +31 88 866 08 66
IMP 3 ROVE – Европейска академия за управление на иновации EWIV
Dreischeibenhaus 1, 40211 Дюселдорф, Германия
E: info@improve-innovation.com
T: +49 211 1377 0
EMG Group PLC, Габор Китли
Zahony utca 7, 1031 Будапеща, Унгария
E: info@emg.group
T: +36 1 505 3381
Правното основание за дейностите по обработка са:
- член 5, параграф 1, буква а) от Регламент (ЕС) 2018/1725, тъй като обработването е необходимо за изпълнението на задача, изпълнявана в обществен интерес (или при упражняването на официални правомощия, предоставени на институцията или органа на Съюза) 2 ;
- Член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725 въз основа на вашето изрично предварително съгласие за вашите незадължителни лични данни, посочени по-долу;
Целта на тази обработка е да подпомогне строителните МСП в усилията им за цифровизация. Поради това се осигурява индивидуално сканиране на зрелостта, организират се обучения и се споделя подходяща информация. За да се подпомогнат тези действия, данните на регистрантите, участниците или други лица, участващи в действията на този проект, трябва да бъдат събрани и обработени в съответствие със специфичните изисквания на проекта.
Събират се следните ваши лични данни : вашето име, фамилия, длъжност, длъжност, (професионален/личен) имейл и адрес. Всички лични данни са задължителни за целите, описани по-горе.
Освен това може да се събират следните незадължителни лични данни: вашата снимка, вашия акаунт в Linkedin/Twitter и т.н. и могат да бъдат обработвани само въз основа на вашето изрично предварително съгласие 3 .
Получателите на вашите лични данни ще бъдат или могат да бъдат упълномощени служители на Агенцията и Комисията, отговарящи за проекта, служители на упълномощен доставчик на услуги, отговарящи за изпълнението на проекта, и органи, отговарящи за задачите по наблюдение или инспекция при прилагане на правото на Съюза или националното право ( напр. вътрешни одити, Сметна палата, Европейска служба за борба с измамите (OLAF), правоприлагащи органи).
Вашите лични данни няма да бъдат прехвърляни на трети държави или международни организации.
Обработката на вашите данни няма да включва автоматизирано вземане на решения (като профилиране).
В съответствие със стандарта за ИТ сигурност от C(2018) 7283 са въведени следните технически мерки за сигурност, за да се защити обработката на вашите лични данни:
- Обработващите (доставчици на услуги) са обвързани от договорните клаузи на Комисията, гарантиращи сигурност и поверителност при обработване на лични данни.
- Приложението използва EU Login за налагане на удостоверяване със сила, която отговаря на необходимото ниво на сигурност, а правата за достъп се оценяват само от страна на сървъра;
- Личните данни на потребителите са достъпни само през приложението и само собственикът на данните и администраторите имат достъп до тях;
- Данни като пароли се съхраняват по сигурен начин, хеширани с помощта на силна криптографска хеш функция;
- Приложението е достъпно само по протокол за криптиран (HTTPS) трансфер;
- Приложението се хоства на силно защитена инфраструктура, позволяваща достъп от мрежата до никакви други компоненти (напр. база данни), освен потребителския интерфейс и интерфейса за програмиране на приложението (API).
Вашите лични данни ще бъдат съхранявани за максимален период от 5 години след края на програмата SMP. Данните ще бъдат автоматично анонимизирани за постоянно в края на този период.
Имате право на достъп до вашите лични данни и да поискате личните ви данни да бъдат коригирани, ако данните са неточни или непълни; когато е приложимо, имате право да поискате ограничаване или да възразите срещу обработването, да поискате копие или изтриване на вашите лични данни, съхранявани от администратора на данни. Ако обработката се основава на вашето съгласие, имате право да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработката, базирана на вашето съгласие преди оттеглянето му.
Вашето искане за упражняване на някое от горните права ще бъде разгледано без неоправдано забавяне и в рамките на един месец .
Вашето право на информация, достъп, коригиране, изтриване, ограничаване или възражение срещу обработване, съобщаване на нарушение на сигурността на личните данни или поверителността на електронните комуникации може да бъде ограничено само при определени специфични условия, както е посочено в приложимото решение за ограничаване в съответствие с член 25 . от Регламент (ЕС) 2018/1725.
Ако имате някакви въпроси относно обработката на вашите лични данни, можете да ги отправите към ръководителя на отдел, EISMEA, Unit.I-02 SMP/COSME Pillar (субект, действащ като администратор на данни) чрез EISMEA-DPO@ec.europa. ЕС
Имате право да се обърнете по всяко време към длъжностното лице по защита на данните на EISMEA на EISMEA-DPO@ec.europa.eu и към Европейския надзорен орган по защита на данните на https://edps.europa.eu .
1 Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица по отношение на обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295/39 от 21.11.2018 г.).
2 Акт за създаване на EISMEA : Решение за изпълнение (ЕС) 2021/173 на Комисията от 12 февруари 2021 г. за създаване на Европейската изпълнителна агенция за климата, инфраструктурата и околната среда, Европейската изпълнителна агенция за здравеопазване и цифрови технологии, Европейската изпълнителна агенция за научни изследвания, Европейския съвет за иновации и Изпълнителна агенция за МСП Агенция , Изпълнителната агенция на Европейския съвет за научни изследвания и Европейската изпълнителна агенция за образование и култура и за отмяна на решения за изпълнение 2013/801/ЕС, 2013/771/ЕС, 2013/778/ЕС, 2013/779/ЕС, 2013/776/ЕС и 2013/770/ЕС (ОВ L 50/9 от 15.2.2021 г.)
3 Обработването на незадължителни лични данни може да се основава само на съгласие и трябва да се предоставят отделни квадратчета за отметка, когато се събират данни за документиране на съгласието.