Jūsų asmens duomenys tvarkomi pagal Reglamentą (ES) Nr. 2018/1725 1 dėl fizinių asmenų apsaugos Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.
Duomenų tvarkymo operacijos duomenų valdytojas yra Europos inovacijų tarybos ir MVĮ vykdomosios agentūros (EISMEA) skyriaus.I-02 SMP/SVV ramsčio skyriaus vadovas,
Jūsų asmens duomenis mūsų vardu tvarko šie subjektai :
Ecorys Europe EEIG – GEIEE
Rue Belliard 12, 1040 Briuselis, Belgija
E: brussels@ecorys.com
T: +32 2 743 89 49
Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Nyderlandai
El.: info@tno.nl
T: +31 88 866 08 66
IMP 3 ROVE – Europos inovacijų vadybos akademija EWIV
Dreischeibenhaus 1, 40211 Diuseldorfas, Vokietija
E: info@improve-innovation.com
T: +49 211 1377 0
EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budapeštas, Vengrija
E: info@emg.group
T: +36 1 505 3381
Teisinis duomenų tvarkymo veiklos pagrindas yra:
- Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a punktas, nes duomenų tvarkymas būtinas vykdant užduotį, atliekamą visuomenės labui (arba vykdant Sąjungos institucijai ar įstaigai suteiktus viešuosius įgaliojimus) 2 ;
- Reglamento (ES) 2018/1725 5 straipsnio 1 dalies d punktą, remiantis jūsų aišku išankstiniu sutikimu dėl toliau nurodytų neprivalomų asmens duomenų;
Šio apdorojimo tikslas – padėti statybų MVĮ skaitmeninimo pastangoms. Todėl atliekamas individualus brandos skenavimas, organizuojami mokymai, dalijamasi aktualia informacija. Norint paremti šiuos veiksmus, registruojančiųjų, dalyvių ar kitų asmenų, dalyvaujančių šio projekto veikloje, duomenys turi būti renkami ir tvarkomi pagal konkrečius projekto reikalavimus.
Renkami šie jūsų asmens duomenys : jūsų vardas, pavardė, pareigos, pareigos, (profesinis / asmeninis) el. paštas ir adresas. Visi asmens duomenys yra privalomi aukščiau nurodytam tikslui (-ams).
Be to, gali būti renkami šie neprivalomi asmens duomenys: jūsų nuotrauka, jūsų „Linkedin“ / „Twitter“ paskyra ir kt. ir gali būti tvarkomi tik gavus aiškų išankstinį jūsų sutikimą 3 .
Jūsų asmens duomenų gavėjai bus arba gali būti įgalioti agentūros ir Komisijos darbuotojai, atsakingi už projektą, įgalioti paslaugų teikėjų darbuotojai, atsakingi už projekto įgyvendinimą, ir įstaigos, atsakingos už stebėsenos ar tikrinimo užduotis pagal Sąjungos ar nacionalinę teisę ( pvz., vidaus auditas, Audito Rūmai, Europos kovos su sukčiavimu tarnyba (OLAF), teisėsaugos institucijos).
Jūsų asmens duomenys nebus perduoti trečiosioms šalims ar tarptautinėms organizacijoms.
Jūsų duomenų tvarkymas neapims automatizuoto sprendimų priėmimo (pvz., profiliavimo).
Pagal IT saugumo standartą C(2018) 7283, siekiant apsaugoti jūsų asmens duomenų tvarkymą, taikomos šios techninės saugumo priemonės :
- Duomenų tvarkytojai (paslaugų teikėjai) yra saistomi Komisijos sutarties sąlygų, užtikrinančių saugumą ir konfidencialumą tvarkant asmens duomenis.
- Programa naudoja EU Login, kad užtikrintų autentifikavimą, kurio stiprumas atitinka reikalaujamą saugumo lygį, o prieigos teisės vertinamos tik serverio pusėje;
- Vartotojų asmens duomenys pasiekiami tik per programėlę, prie jų turi prieigą tik duomenų savininkas ir administratoriai;
- Duomenys, tokie kaip slaptažodžiai, saugomi saugiu maišos būdu, naudojant stiprią kriptografinę maišos funkciją;
- Programa pasiekiama tik naudojant šifruotą (HTTPS) perdavimo protokolą;
- Programa talpinama stipriai apsaugotoje infrastruktūroje, leidžiančioje iš tinklo pasiekti jokius kitus komponentus (pvz., duomenų bazę), išskyrus vartotojo sąsają ir programos programavimo sąsają (API).
Jūsų asmens duomenys bus saugomi ne ilgiau kaip 5 metus nuo SMP programos pabaigos. Šio laikotarpio pabaigoje duomenys bus visam laikui anonimizuoti.
Jūs turite teisę susipažinti su savo asmens duomenimis ir reikalauti ištaisyti savo asmens duomenis, jei duomenys yra netikslūs arba neišsamūs; kai taikoma, turite teisę prašyti apriboti duomenų tvarkymą arba nesutikti su tvarkymu, reikalauti, kad būtų padaryta duomenų valdytojo turimų jūsų asmens duomenų kopija arba ištrynimas. Jei tvarkymas grindžiamas jūsų sutikimu, jūs turite teisę bet kada atšaukti savo sutikimą, nepaveikdami duomenų tvarkymo, pagrįsto jūsų sutikimu iki jo atšaukimo, teisėtumui.
Jūsų prašymas pasinaudoti viena iš aukščiau nurodytų teisių bus išnagrinėtas nedelsiant ir per vieną mėnesį .
Mūsų teisė į informaciją, prieigą, ištaisymą, ištrynimą, apribojimą arba nesutikimą su tvarkymu, asmens duomenų saugumo pažeidimo pranešimu arba elektroninių ryšių konfidencialumu gali būti apribota tik tam tikromis konkrečiomis sąlygomis, nustatytomis taikomame sprendime dėl apribojimo pagal 25 straipsnį . (ES) 2018/1725.
Jei turite klausimų dėl jūsų asmens duomenų tvarkymo, galite kreiptis į EISMEA skyriaus vadovą, Unit.I-02 SMP/COSME Pillar (subjektas, veikiantis kaip duomenų valdytojas) adresu EISMEA-DPO@ec.europa. eu
Jūs turite teisę bet kuriuo metu kreiptis į EISMEA duomenų apsaugos pareigūną adresu EISMEA-DPO@ec.europa.eu ir į Europos duomenų apsaugos priežiūros pareigūną adresu https://edps.europa.eu .
1 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo asmenų judėjimo. tokius duomenis, ir panaikinantis Reglamentą (EB) Nr. 45/2001 ir Sprendimą Nr. 1247/2002/EB (OL L295/39, 2018-11-21).
2 EISMEA steigimo aktas : 2021 m. vasario 12 d . Komisijos įgyvendinimo sprendimas (ES) 2021/173 , įsteigiantis Europos klimato, infrastruktūros ir aplinkos vykdomąją agentūrą, Europos sveikatos ir skaitmeninių technologijų vykdomąją agentūrą, Europos mokslinių tyrimų vykdomąją agentūrą, Europos inovacijų tarybą ir MVĮ vykdomąją agentūrą. Agentūra , Europos mokslinių tyrimų tarybos vykdomoji agentūra ir Europos švietimo ir kultūros vykdomoji agentūra bei panaikinantys Įgyvendinimo sprendimus 2013/801/ES, 2013/771/ES, 2013/778/ES, 2013/779/ES, 2013/776/ES ir 2013/770/ES (OL L 50/9, 2021 2 15)
3 Neprivalomi asmens duomenys gali būti tvarkomi tik gavus sutikimą, o renkant duomenis sutikimui dokumentuoti turi būti pateikti atskiri langeliai.