Dine personoplysninger behandles i overensstemmelse med forordning (EU) nr. 2018/1725 1 om beskyttelse af enkeltpersoner i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne data.
Den dataansvarlige for behandlingsoperationen er enhedschefen, Unit.I-02 SMP/SME-søjle i Det Europæiske Innovationsråd og SMV'ers forvaltningsorgan (EISMEA),
Følgende enheder behandler dine personoplysninger på vores vegne:
Ecorys Europe EEIG – GEIEE
Rue Belliard 12, 1040 Bruxelles, Belgien
E: brussels@ecorys.com
T: +32 2 743 89 49
Nederlands Organisation For Tilpasset Naturvidenskabelig Undersøgelse TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Holland
E: info@tno.nl
T: +31 88 866 08 66
IMP 3 ROVE – European Innovation Management Academy EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Tyskland
E: info@improve-innovation.com
T: +49 211 1377 0
EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budapest, Ungarn
E: info@emg.group
T: +36 1 505 3381
Retsgrundlaget for behandlingsaktiviteterne er:
- artikel 5, stk. 1, litra a), i forordning (EU) 2018/1725, fordi behandlingen er nødvendig for udførelsen af en opgave, der udføres i offentlighedens interesse (eller under udøvelsen af officiel myndighed, der tilkommer EU-institutionen eller -organet) 2 ;
- Artikel 5(1)(d) i forordning (EU) 2018/1725 baseret på dit udtrykkelige forudgående samtykke til dine ikke-obligatoriske personoplysninger angivet nedenfor;
Formålet med denne bearbejdning er at støtte byggeriets SMV'er i deres digitaliseringsindsats. Derfor udføres en individuel modenhedsscanning, tilrettelægges træninger og deles relevant information. For at understøtte disse aktioner skal data fra registranter, deltagere eller andre personer, der er involveret i aktioner i dette projekt, indsamles og behandles i overensstemmelse med specifikke projektkrav.
Følgende af dine personlige data indsamles : dit fornavn, efternavn, titel, funktion, (professionel/personlig) e-mail og adresse. Alle personoplysninger er obligatoriske til det eller de formål, der er beskrevet ovenfor.
Derudover kan følgende ikke-obligatoriske personoplysninger indsamles: dit billede, din Linkedin/Twitter-konto osv. og kan kun behandles baseret på dit udtrykkelige forudgående samtykke 3 .
Modtagerne af dine personoplysninger vil eller kan være autoriseret agentur- og kommissionspersonale, der er ansvarlige for projektet, autoriseret tjenesteyderpersonale med ansvar for gennemførelsen af projektet og organer, der er ansvarlige for overvågnings- eller inspektionsopgaver i henhold til EU- eller national lovgivning ( interne revisioner, Revisionsretten, Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), retshåndhævende organer).
Dine personlige data vil ikke blive overført til tredjelande eller internationale organisationer.
Behandlingen af dine data vil ikke omfatte automatiseret beslutningstagning (såsom profilering).
I overensstemmelse med IT-sikkerhedsstandarden fra C(2018) 7283 er følgende tekniske sikkerhedsforanstaltninger på plads for at sikre behandlingen af dine personoplysninger:
- Databehandlere (tjenesteudbydere) er bundet af Kommissionens kontraktklausuler, der sikrer sikkerhed og fortrolighed ved behandling af personoplysninger.
- Applikationen bruger EU Login til at håndhæve godkendelse med en styrke, der opfylder det nødvendige sikkerhedsniveau, og adgangsrettigheder evalueres kun på serversiden;
- Brugernes personlige data er kun tilgængelige via applikationen, og kun dataejeren og administratorerne har adgang til dem;
- Data såsom adgangskoder gemmes på en sikker måde hash ved hjælp af en stærk kryptografisk hash-funktion;
- Applikationen er kun tilgængelig via krypteret (HTTPS) overførselsprotokol;
- Applikationen er hostet på en stærkt beskyttet infrastruktur, der tillader adgang fra netværket til ingen andre komponenter (f.eks. database) men brugergrænsefladen og applikationens programmeringsgrænseflade (API).
Dine personlige data vil blive opbevaret i en periode på maksimalt 5 år efter afslutningen af SMP-programmet. Data vil blive permanent anonymiseret automatisk ved udgangen af denne periode.
Du har ret til at få adgang til dine personlige data og til at anmode om at dine persondata bliver berigtiget, hvis dataene er unøjagtige eller ufuldstændige; hvor det er relevant, har du ret til at anmode om begrænsning eller at gøre indsigelse mod behandlingen, til at anmode om en kopi eller sletning af dine personoplysninger, som den dataansvarlige ligger inde med. Hvis behandlingen er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage, uden at det påvirker lovligheden af behandlingen baseret på dit samtykke før dets tilbagetrækning.
Din anmodning om at udøve en af ovenstående rettigheder vil blive behandlet uden unødig forsinkelse og inden for en måned .
Din ret til information, adgang, berigtigelse, sletning, begrænsning eller indsigelse mod behandling, kommunikation af et brud på persondatasikkerheden eller fortrolighed af elektronisk kommunikation kan kun begrænses under visse specifikke betingelser som angivet i den gældende begrænsningsbeslutning i overensstemmelse med artikel 25 i forordning (EU) 2018/1725.
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger, kan du rette dem til enhedschefen, EISMEA, Unit.I-02 SMP/COSME Pillar (enhed, der fungerer som dataansvarlig) via EISMEA-DPO@ec.europa. eu
Du har til enhver tid ret til at klage til EISMEA Data Protection Officer på EISMEA-DPO@ec.europa.eu og til European Data Protection Supervisor på https://edps.europa.eu .
1 Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri bevægelighed for sådanne data og ophævelse af forordning (EF) nr. 45/2001 og beslutning nr. 1247/2002/EF (EUT L295/39 af 21.11.2018).
2 EISMEA Establishment Act : Kommissionens gennemførelsesafgørelse (EU) 2021/173 af 12. februar 2021 om oprettelse af Det Europæiske Forvaltningsagentur for Klima, Infrastruktur og Miljø, Det Europæiske Forvaltningsorgan for Sundhed og Digitalt, Det Europæiske Forvaltningsagentur for Forskning, Det Europæiske Innovationsråd og SMV'er Agentur , Det Europæiske Forskningsråds Forvaltningsorgan og Det Europæiske Forvaltningsorgan for Uddannelse og Kultur og ophævelse af gennemførelsesafgørelser 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU og 2013/770/EU (EUT L 50/9 af 15.2.2021)
3 Behandling af ikke-obligatoriske personoplysninger kan kun baseres på samtykke, og individuelle afkrydsningsfelter skal afgives, når data indsamles for at dokumentere samtykket.