Ehituse VKEde digitaliseerimine

Privaatsuspoliitika

Andmekaitseteatis ehituse VKEde digitaliseerimise toetamise meetmete kohta (EASME/2020/OP/0025, GRO/SME20/F107)

Teie isikuandmeid töödeldakse kooskõlas määrusega (EL) nr 2018/1725 1 üksikisikute kaitse kohta isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning selliste andmete vaba liikumise kohta.

Töötlemistoimingu andmetöötleja on Euroopa Innovatsiooninõukogu ja VKEde Rakendusameti (EISMEA) SMP/SME Samba üksuse I-02 üksuse juht,
Järgmised üksused töötlevad teie isikuandmeid meie nimel:

Ecorys Europe EEIG – GEIEE
Rue Belliard 12, 1040 Brüssel, Belgia
E: brussels@ecorys.com
T: +32 2 743 89 49

Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Holland
E: info@tno.nl
T: +31 88 866 08 66

IMP 3 ROVE – Euroopa Innovatsioonijuhtimise Akadeemia EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Saksamaa
E: info@improve-innovation.com
T: +49 211 1377 0

EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budapest, Ungari
E: info@emg.group
T: +36 1 505 3381

Töötlemistoimingute õiguslik alus on:

  • määruse (EL) 2018/1725 artikli 5 lõike 1 punkt a, kuna töötlemine on vajalik avalikes huvides täidetava ülesande täitmiseks (või liidu institutsioonile või asutusele antud avaliku võimu teostamiseks) 2 ;
  • määruse (EL) 2018/1725 artikli 5 lõike 1 punkt d, mis põhineb teie eelneval selgesõnalisel nõusolekul allpool nimetatud mittekohustuslike isikuandmete kohta;

Selle töötlemise eesmärk on toetada ehituse VKEsid nende digitaliseerimispüüdlustes. Seetõttu tehakse individuaalset küpsusuuringut, korraldatakse koolitusi ja jagatakse asjakohast infot. Nende tegevuste toetamiseks tuleb registreerijate, osalejate või teiste selle projekti tegevustega seotud isikute andmeid koguda ja töödelda vastavalt projekti konkreetsetele nõuetele.

Kogutakse järgmisi teie isikuandmeid : teie eesnimi, perekonnanimi, ametinimetus, amet, (professionaalne/isiklik) e-post ja aadress. Kõik isikuandmed on ülaltoodud eesmärkidel kohustuslikud .
Lisaks võidakse koguda järgmisi mittekohustuslikke isikuandmeid: teie foto, teie Linkedini/Twitteri konto jne ning neid saab töödelda ainult teie selgesõnalise eelneva nõusoleku alusel 3 .

Teie isikuandmete saajad on või võivad olla volitatud agentuuri ja komisjoni töötajad, kes vastutavad projekti eest, volitatud teenusepakkuja töötajad, kes vastutavad projekti rakendamise eest, ja organid, kes vastutavad järelevalve- või kontrolliülesannete eest liidu või siseriikliku õiguse kohaldamisel. nt siseauditid, kontrollikoda, Euroopa Pettustevastane Amet (OLAF), õiguskaitseorganid).

Teie isikuandmeid ei edastata kolmandatele riikidele ega rahvusvahelistele organisatsioonidele.

Teie andmete töötlemine ei hõlma automatiseeritud otsuste tegemist (nt profiilide koostamine).

Vastavalt IT-turvastandardile C(2018) 7283 on teie isikuandmete töötlemise kaitsmiseks kasutusele võetud järgmised tehnilised turvameetmed :

  • Töötlejad (teenusepakkujad) on isikuandmete töötlemisel seotud komisjoni lepingutingimustega, mis tagavad turvalisuse ja konfidentsiaalsuse.
  • Rakendus kasutab EU Logini autentimise jõustamiseks sellise tugevusega, mis vastab nõutavale turbetasemele, ja juurdepääsuõigusi hinnatakse ainult serveri poolel;
  • Kasutajate isikuandmetele on juurdepääs ainult rakenduse kaudu ning neile on juurdepääs ainult andmete omanikul ja haldajatel;
  • Andmeid, nagu paroolid, salvestatakse turvalisel viisil, kasutades tugevat krüptograafilist räsifunktsiooni;
  • Rakendus on juurdepääsetav ainult krüptitud (HTTPS) edastusprotokolli kaudu;
  • Rakendus on majutatud tugevalt kaitstud infrastruktuuril, mis võimaldab võrgust juurdepääsu muudele komponentidele (nt andmebaasile) peale kasutajaliidese ja rakenduse programmeerimisliidese (API).

Teie isikuandmeid säilitatakse maksimaalselt 5 aastat pärast SMP programmi lõppu. Andmed muudetakse selle perioodi lõpus automaatselt püsivalt anonüümseks.

Teil on õigus tutvuda oma isikuandmetega ja nõuda oma isikuandmete parandamist, kui andmed on ebatäpsed või puudulikud; kui see on asjakohane, on teil õigus nõuda töötlemise piiramist või vastuväiteid, nõuda vastutava töötleja valduses olevate oma isikuandmete koopiat või kustutamist. Kui töötlemine põhineb teie nõusolekul, on teil õigus oma nõusolek igal ajal tagasi võtta, ilma et see mõjutaks teie nõusolekul põhineva töötlemise seaduslikkust enne selle tagasivõtmist.

Teie taotlus ühe ülalnimetatud õiguse kasutamiseks vaadatakse läbi viivitamata ja ühe kuu jooksul.

Meie õigust teabele, juurdepääsule, parandamisele, kustutamisele, töötlemise piiramisele või vastuväidetele, isikuandmetega seotud rikkumisest teavitamisele või elektroonilise side konfidentsiaalsusele võib piirata ainult teatavatel eritingimustel, mis on sätestatud kohaldatavas piiramisotsuses vastavalt artiklile 25 . määruse (EL) 2018/1725 sätteid.

Kui teil on küsimusi oma isikuandmete töötlemise kohta, võite need saata EISMEA üksuse juhile, Unit.I-02 SMP/COSME Pillar (vastutava töötlejana tegutsev üksus) aadressil EISMEA-DPO@ec.europa. eu

Teil on igal ajal õigus pöörduda EISMEA andmekaitseametniku poole aadressil EISMEA-DPO@ec.europa.eu ja Euroopa andmekaitseinspektori poole aadressil https://edps.europa.eu .


1 Euroopa Parlamendi ja nõukogu määrus (EL) 2018/1725, 23. oktoober 2018, füüsiliste isikute kaitse kohta isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikute vaba liikumise kohta. selliseid andmeid ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L295/39, 21.11.2018).

2 EISMEA asutamisakt : komisjoni rakendusotsus (EL) 2021/173, 12. veebruar 2021, millega asutatakse Euroopa Kliima, Infrastruktuuri ja Keskkonna Täitevasutus, Euroopa Tervise ja Digitaalvaldkonna Rakendusamet, Euroopa Teadusuuringute Rakendusagentuur, Euroopa Innovatsiooninõukogu ja VKEde Täitevasutus Agentuur , Euroopa Teadusnõukogu Täitevasutus ning Euroopa Hariduse ja Kultuuri Täitevasutus ning rakendusotsuste 2013/801/EL, 2013/771/EL, 2013/778/EL, 2013/779/EL, 2013/776/EL kehtetuks tunnistamine ja 2013/770/EL (ELT L 50/9, 15.2.2021)  

3 Mittekohustuslike isikuandmete töötlemine saab põhineda ainult nõusolekul ja nõusoleku dokumenteerimiseks andmete kogumisel tuleb teha eraldi linnuke.