Ihre personenbezogenen Daten werden gemäß der Verordnung (EU) Nr. 2018/1725 1 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union und zum freien Datenverkehr verarbeitet.
Der Datenverantwortliche für den Verarbeitungsvorgang ist der Referatsleiter, Referat I-02 SMP/KMU-Säule des Europäischen Innovationsrats und der KMU-Exekutivagentur (EISMEA),
Die folgenden Unternehmen verarbeiten Ihre personenbezogenen Daten in unserem Auftrag:
Ecorys Europe EWIV – GEEE
Rue Belliard 12, 1040 Brüssel, Belgien
E: brussels@ecorys.com
T: +32 2 743 89 49
Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Niederlande
E: info@tno.nl
T: +31 88 866 08 66
IMP 3 ROVE – Europäische Akademie für Innovationsmanagement EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Deutschland
E: info@improve-innovation.com
T: +49 211 1377 0
EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budapest, Ungarn
E: info@emg.group
T: +36 1 505 3381
Die Rechtsgrundlagen für die Verarbeitungstätigkeiten sind:
- Artikel 5 Absatz 1 Buchstabe a der Verordnung (EU) 2018/1725, da die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt (oder in Ausübung öffentlicher Gewalt erfolgt , die einem Organ oder einer Einrichtung der Union übertragen wurde) 2 ;
- Artikel 5 Absatz 1 Buchstabe d der Verordnung (EU) 2018/1725 auf der Grundlage Ihrer ausdrücklichen vorherigen Zustimmung zu Ihren unten angegebenen nicht obligatorischen personenbezogenen Daten;
Der Zweck dieser Verarbeitung besteht darin, KMU des Baugewerbes bei ihren Digitalisierungsbemühungen zu unterstützen. Daher wird ein individueller Reifegradscan durchgeführt, Schulungen organisiert und relevante Informationen ausgetauscht. Um diese Aktionen zu unterstützen, müssen Daten von Registranten, Teilnehmern oder anderen Personen, die an Aktionen dieses Projekts beteiligt sind, gemäß den spezifischen Projektanforderungen gesammelt und verarbeitet werden.
Folgende Ihrer personenbezogenen Daten werden erhoben : Ihr Vorname, Nachname, Titel, Funktion, (berufliche / private) E-Mail und Adresse. Alle personenbezogenen Daten sind für die oben beschriebenen Zwecke zwingend erforderlich .
Darüber hinaus können die folgenden nicht obligatorischen personenbezogenen Daten erhoben werden: Ihr Foto, Ihr Linkedin/Twitter-Konto usw. und können nur mit Ihrer ausdrücklichen vorherigen Zustimmung verarbeitet werden 3 .
Die Empfänger Ihrer personenbezogenen Daten sind oder können befugte Bedienstete der Agentur und der Kommission sein, die für das Projekt zuständig sind, bevollmächtigte Bedienstete von Dienstleistern, die für die Durchführung des Projekts zuständig sind, und Stellen, die mit Überwachungs- oder Inspektionsaufgaben in Anwendung des Unions- oder nationalen Rechts betraut sind ( zB interne Audits, Rechnungshof, Europäisches Amt für Betrugsbekämpfung (OLAF), Strafverfolgungsbehörden).
Ihre personenbezogenen Daten werden nicht an Drittländer oder internationale Organisationen übermittelt.
Die Verarbeitung Ihrer Daten umfasst keine automatisierte Entscheidungsfindung (z. B. Profiling).
Gemäß dem IT-Sicherheitsstandard C(2018) 7283 sind die folgenden technischen Sicherheitsmaßnahmen vorhanden , um die Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten:
- Auftragsverarbeiter (Dienstleister) sind an die Vertragsklauseln der Kommission gebunden, die Sicherheit und Vertraulichkeit bei der Verarbeitung personenbezogener Daten gewährleisten.
- Die Anwendung verwendet EU Login, um eine Authentifizierung mit einer Stärke zu erzwingen, die das erforderliche Sicherheitsniveau erfüllt, und Zugriffsrechte werden nur serverseitig ausgewertet;
- Personenbezogene Daten von Benutzern sind nur über die Anwendung zugänglich, und nur der Dateneigentümer und die Administratoren haben Zugriff darauf;
- Daten wie Passwörter werden auf sichere Weise mit einer starken kryptografischen Hash-Funktion gehasht gespeichert;
- Auf die Anwendung kann nur über das verschlüsselte Übertragungsprotokoll (HTTPS) zugegriffen werden;
- Die Anwendung wird auf einer stark geschützten Infrastruktur gehostet, die den Zugriff vom Netzwerk auf keine anderen Komponenten (z. B. Datenbank) außer der Benutzerschnittstelle und der Programmierschnittstelle (API) der Anwendung ermöglicht.
Ihre personenbezogenen Daten werden maximal 5 Jahre nach Ende des SMP-Programms aufbewahrt. Nach Ablauf dieser Frist werden die Daten automatisch dauerhaft anonymisiert.
Sie haben das Recht , auf Ihre personenbezogenen Daten zuzugreifen und die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn die Daten unrichtig oder unvollständig sind; gegebenenfalls haben Sie das Recht, eine Einschränkung zu verlangen oder der Verarbeitung zu widersprechen, eine Kopie oder Löschung Ihrer personenbezogenen Daten zu verlangen, die von dem Datenverantwortlichen gespeichert werden. Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer Einwilligung vor deren Widerruf berührt wird.
Ihr Antrag auf Ausübung eines der oben genannten Rechte wird unverzüglich und innerhalb eines Monats bearbeitet.
Ihr Recht auf Auskunft, Auskunft, Berichtigung, Löschung, Einschränkung oder Widerspruch gegen die Verarbeitung, Mitteilung einer Verletzung des Schutzes personenbezogener Daten oder Vertraulichkeit elektronischer Kommunikation kann nur unter bestimmten Bedingungen eingeschränkt werden, die in der geltenden Einschränkungsentscheidung gemäß Artikel 25 festgelegt sind der Verordnung (EU) 2018/1725.
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie diese an den Referatsleiter, EISMEA, Unit.I-02 SMP/COSME Pillar (Einheit, die als Datenverantwortlicher fungiert) unter EISMEA-DPO@ec.europa richten. EU
Sie haben jederzeit das Recht , sich an den EISMEA-Datenschutzbeauftragten unter EISMEA-DPO@ec.europa.eu und an den Europäischen Datenschutzbeauftragten unter https://edps.europa.eu zu wenden .
1 Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union und zum freien Personenverkehr solcher Daten und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L295/39 vom 21.11.2018).
2 EISMEA- Gründungsgesetz : Durchführungsbeschluss (EU) 2021/173 der Kommission vom 12. Februar 2021 zur Errichtung der Europäischen Exekutivagentur für Klima, Infrastruktur und Umwelt, der Europäischen Exekutivagentur für Gesundheit und Digitales, der Europäischen Exekutivagentur für Forschung, des Europäischen Innovationsrats und der KMU-Exekutive Agentur , der Exekutivagentur des Europäischen Forschungsrates und der Exekutivagentur der Europäischen Bildung und Kultur und zur Aufhebung der Durchführungsbeschlüsse 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU und 2013/770/EU (ABl. L 50/9 vom 15.2.2021)
3 Die Verarbeitung nicht obligatorischer personenbezogener Daten kann nur auf der Grundlage einer Einwilligung erfolgen, und bei der Datenerhebung müssen einzelne Häkchen gesetzt werden, um die Einwilligung zu dokumentieren.