Henkilötietojasi käsitellään yksilöiden suojelusta unionin toimielimissä, elimissä, laitoksissa ja virastoissa tapahtuvassa henkilötietojen käsittelyssä sekä tällaisten tietojen vapaasta liikkuvuudesta annetun asetuksen (EU) N:o 2018/1725 1 mukaisesti.
Käsittelyn rekisterinpitäjä on Euroopan innovaationeuvoston ja pk-yritysten toimeenpanoviraston (EISMEA) yksikön I-02 SMP/SME Pillar -yksikön päällikkö,
Seuraavat tahot käsittelevät henkilötietojasi puolestamme:
Ecorys Europe EEIG – GEIEE
Rue Belliard 12, 1040 Bryssel, Belgia
E: brussels@ecorys.com
T: +32 2 743 89 49
Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Alankomaat
E: info@tno.nl
T: +31 88 866 08 66
IMP 3 ROVE – European Innovation Management Academy EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Saksa
E: info@improve-innovation.com
P: +49 211 1377 0
EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budapest, Unkari
E: info@emg.group
T: +36 1 505 3381
Käsittelytoimien oikeusperusta on:
- asetuksen (EU) 2018/1725 5 artiklan 1 kohdan a alakohta, koska käsittely on tarpeen yleisen edun mukaisen tehtävän suorittamiseksi (tai unionin toimielimelle tai elimelle kuuluvan julkisen vallan käyttämiseksi) 2 ;
- asetuksen (EU) 2018/1725 5 artiklan 1 kohdan d alakohta, joka perustuu nimenomaiseen etukäteen antamaasi suostumukseen alla mainittuihin ei-pakollisiin henkilötietoihisi;
Käsittelyn tarkoituksena on tukea rakennusalan pk-yrityksiä niiden digitalisaatiossa. Siksi tarjotaan henkilökohtainen kypsyysskannaus, järjestetään koulutusta ja jaetaan asiaankuuluvaa tietoa. Näiden toimien tukemiseksi rekisteröijien, osallistujien tai muiden tämän hankkeen toimiin osallistuvien henkilöiden tiedot on kerättävä ja käsiteltävä hankekohtaisten vaatimusten mukaisesti.
Seuraavia henkilötietojasi kerätään : etunimi, sukunimi, titteli, tehtävä, (ammatillinen/henkilökohtainen) sähköpostiosoite ja osoite. Kaikki henkilötiedot ovat pakollisia edellä kuvattuihin tarkoituksiin.
Lisäksi voidaan kerätä seuraavia ei-pakollisia henkilötietoja: valokuvasi, Linkedin-/Twitter-tilisi jne., ja niitä voidaan käsitellä vain nimenomaisen etukäteen antamasi suostumuksesi perusteella 3 .
Henkilötietojesi vastaanottajat ovat tai voivat olla valtuutettuja viraston ja komission henkilöstöä, jotka vastaavat hankkeesta, valtuutettuja palveluntarjoajien henkilöstöä, jotka vastaavat hankkeen toteuttamisesta, ja elimiä, jotka vastaavat valvonta- tai tarkastustehtävistä unionin tai kansallisen lainsäädännön mukaisesti ( esim. sisäiset tarkastukset, tilintarkastustuomioistuin, Euroopan petostentorjuntavirasto (OLAF), lainvalvontaelimet).
Henkilötietojasi ei siirretä kolmansiin maihin tai kansainvälisille järjestöille.
Tietojesi käsittely ei sisällä automaattista päätöksentekoa (kuten profilointia).
IT-tietoturvastandardin C(2018) 7283 mukaisesti seuraavat tekniset turvatoimenpiteet ovat käytössä henkilötietojesi käsittelyn turvaamiseksi:
- Käsittelijöitä (palveluntarjoajia) sitovat komission sopimuslausekkeet, jotka takaavat turvallisuuden ja luottamuksellisuuden henkilötietojen käsittelyssä.
- Sovellus käyttää EU Login -tunnusta pakottaakseen todennuksen vahvuudella, joka täyttää vaaditun turvallisuustason, ja käyttöoikeudet arvioidaan vain palvelinpuolella;
- Käyttäjien henkilötietoihin pääsee käsiksi vain sovelluksen kautta, ja niihin on pääsy vain tietojen omistajalla ja ylläpitäjillä;
- Tiedot, kuten salasanat, tallennetaan turvallisella tavalla tiivistettynä vahvan kryptografisen hajautustoiminnon avulla.
- Sovellus on käytettävissä vain salatun (HTTPS) siirtoprotokollan kautta;
- Sovellusta isännöidään vahvasti suojatussa infrastruktuurissa, joka sallii pääsyn verkosta muihin komponentteihin (esim. tietokantaan) kuin käyttöliittymään ja sovelluksen ohjelmointirajapintaan (API).
Henkilötietojasi säilytetään enintään 5 vuotta SMP-ohjelman päättymisen jälkeen. Tiedot anonymisoidaan pysyvästi automaattisesti tämän ajanjakson lopussa.
Sinulla on oikeus saada pääsy henkilötietoihisi ja pyytää henkilötietojesi oikaisua, jos tiedot ovat epätarkkoja tai puutteellisia; Sinulla on tarvittaessa oikeus pyytää käsittelyn rajoittamista tai vastustaa käsittelyä, pyytää kopio tai poistamaan rekisterinpitäjän hallussa olevista henkilötiedoistasi. Jos käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa vaikuttamatta suostumuksesi ennen sen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.
Pyyntösi käyttää jotakin yllä olevista oikeuksista käsitellään ilman aiheetonta viivytystä ja kuukauden kuluessa.
Oikeuttamme saada tietoa, pääsyä, oikaisua, poistamista, käsittelyn rajoittamista tai vastustamista, henkilötietojen tietoturvaloukkauksesta ilmoittamista tai sähköisen viestinnän luottamuksellisuutta voidaan rajoittaa vain tietyin erityisedellytyksiä, jotka on määritelty sovellettavassa rajoituspäätöksessä 25 artiklan mukaisesti . asetuksen (EU) 2018/1725 mukaisesti.
Jos sinulla on kysyttävää henkilötietojesi käsittelystä, voit osoittaa ne yksikön päällikölle, EISMEA, Unit.I-02 SMP/COSME Pillar (rekisterinpitäjänä toimiva yksikkö) osoitteella EISMEA-DPO@ec.europa. eu
Sinulla on milloin tahansa oikeus kääntyä EISMEA:n tietosuojavastaavan puoleen osoitteessa EISMEA-DPO@ec.europa.eu ja Euroopan tietosuojavaltuutetun osoitteessa https://edps.europa.eu .
1 Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä unionin toimielimissä, elimissä ja laitoksissa sekä henkilötietojen vapaasta liikkuvuudesta. kyseiset tiedot sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoaminen (EUVL L 295/39, 21.11.2018).
2 EISMEA: n perustamislaki : komission täytäntöönpanopäätös (EU) 2021/173, tehty 12 päivänä helmikuuta 2021, Euroopan ilmasto-, infrastruktuuri- ja ympäristötoimeenpanoviraston, Euroopan terveys- ja digitaalialan toimeenpanoviraston, Euroopan tutkimuksen toimeenpanoviraston, Euroopan innovaationeuvoston ja pk-yritysten toimeenpanoviraston perustamisesta. virasto , Euroopan tutkimusneuvoston toimeenpanovirasto ja Euroopan koulutuksen ja kulttuurin toimeenpanovirasto sekä täytäntöönpanopäätösten 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU kumoaminen ja 2013/770/EU (EUVL L 50/9, 15.2.2021)
3 Ei-pakollisten henkilötietojen käsittely voi perustua vain suostumukseen ja yksittäiset valintaruudut on tehtävä, kun tietoja kerätään suostumuksen dokumentoimiseksi.