European Commission
nl Dutch; Flemish
Digitalisering van het MKB in de bouw

Privacybeleid

Gegevensbeschermingsverklaring voor 'Ondersteunende acties voor de digitalisering van het MKB in de bouw' (EASME/2020/OP/0025, GRO/SME20/F107)

Uw persoonsgegevens worden verwerkt in overeenstemming met Verordening (EU) nr. 2018/1725 1 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van dergelijke gegevens.

De gegevensbeheerder van de verwerking is het hoofd van de eenheid, Unit.I-02 SMP/SME-pijler van de European Innovation Council en het Uitvoerend Agentschap MKB (EISMEA),
De volgende entiteiten verwerken uw persoonsgegevens namens ons:

Ecorys Europe EESV – GEIEE
Belliardstraat 12, 1040 Brussel, België
E: brussels@ecorys.com
T: +32 2 743 89 49

Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Nederland
E: info@tno.nl
T: +31 88 866 08 66

IMP 3 ROVE – European Innovation Management Academy EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Duitsland
E: info@improve-innovation.com
T: +49 211 1377 0

EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Boedapest, Hongarije
E: info@emg.group
T: +36 1 505 3381

De rechtsgrond voor de verwerkingsactiviteiten is:

  • artikel 5, lid 1, onder a), van Verordening (EU) 2018/1725 omdat verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang (of bij de uitoefening van openbaar gezag dat aan de instelling of het orgaan van de Unie is verleend) 2 ;
  • Artikel 5(1)(d) van Verordening (EU) 2018/1725 op basis van uw uitdrukkelijke voorafgaande toestemming voor uw hieronder vermelde niet-verplichte persoonsgegevens;

Het doel van deze verwerking is om bouw-kmo's te ondersteunen bij hun digitaliseringsinspanningen. Daarom wordt er een individuele volwassenheidsscan voorzien, trainingen georganiseerd en relevante informatie gedeeld. Om deze acties te ondersteunen, moeten gegevens van registranten, deelnemers of andere personen die betrokken zijn bij acties van dit project worden verzameld en verwerkt in overeenstemming met specifieke projectvereisten.

De volgende van uw persoonlijke gegevens worden verzameld : uw voornaam, achternaam, titel, functie, (professionele/persoonlijke) e-mail en adres. Alle persoonsgegevens zijn verplicht voor de hierboven beschreven doeleinden.
Daarnaast kunnen de volgende niet-verplichte persoonsgegevens worden verzameld: uw foto, uw Linkedin/Twitter-account etc. en kunnen deze alleen worden verwerkt op basis van uw uitdrukkelijke voorafgaande toestemming 3 .

De ontvangers van uw persoonsgegevens zullen of kunnen geautoriseerde medewerkers van het Agentschap en de Commissie zijn die verantwoordelijk zijn voor het project, geautoriseerde dienstverleners die verantwoordelijk zijn voor de uitvoering van het project en instanties die verantwoordelijk zijn voor toezicht- of inspectietaken in toepassing van het Unie- of nationale recht ( bijv. interne audits, Rekenkamer, Europees Bureau voor fraudebestrijding (OLAF), wetshandhavingsinstanties).

Uw persoonsgegevens worden niet doorgegeven aan derde landen of internationale organisaties.

De verwerking van uw gegevens omvat geen geautomatiseerde besluitvorming (zoals profilering).

In overeenstemming met de IT-beveiligingsnorm van C(2018) 7283 zijn de volgende technische beveiligingsmaatregelen getroffen om de verwerking van uw persoonsgegevens te beveiligen:

  • Verwerkers (dienstverleners) zijn gebonden aan de contractuele clausules van de Commissie die veiligheid en vertrouwelijkheid waarborgen bij het verwerken van persoonsgegevens.
  • De applicatie gebruikt EU Login om authenticatie af te dwingen met een sterkte die voldoet aan het vereiste beveiligingsniveau, en toegangsrechten worden alleen geëvalueerd aan de serverzijde;
  • Persoonlijke gegevens van gebruikers zijn alleen toegankelijk via de applicatie en alleen de gegevenseigenaar en de beheerders hebben er toegang toe;
  • Gegevens zoals wachtwoorden worden op een veilige manier gehasht met behulp van een sterke cryptografische hashfunctie;
  • De applicatie is alleen toegankelijk via een versleuteld (HTTPS) overdrachtsprotocol;
  • De applicatie wordt gehost op een sterk beveiligde infrastructuur die toegang van het netwerk tot geen andere componenten (bijv. database) mogelijk maakt, behalve de gebruikersinterface en de programmeerinterface (API) van de applicatie.

Uw persoonsgegevens worden bewaard tot een periode van maximaal 5 jaar na afloop van het SMP-programma. Aan het einde van deze periode worden de gegevens automatisch permanent geanonimiseerd.

U heeft het recht op toegang tot uw persoonsgegevens en om rectificatie van uw persoonsgegevens te vragen, indien de gegevens onjuist of onvolledig zijn; indien van toepassing, hebt u het recht om beperking te vragen of bezwaar te maken tegen de verwerking, om een kopie of wissing van uw persoonlijke gegevens te vragen die in het bezit zijn van de gegevensbeheerder. Als de verwerking is gebaseerd op uw toestemming, heeft u het recht om uw toestemming te allen tijde in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van uw toestemming vóór de intrekking ervan.

Uw verzoek om een van de bovenstaande rechten uit te oefenen zal zonder onnodige vertraging en binnen een maand worden behandeld.

Uw recht op informatie, toegang, rectificatie, wissing, beperking of bezwaar tegen verwerking, mededeling van een inbreuk in verband met persoonsgegevens of vertrouwelijkheid van elektronische communicatie kan alleen worden beperkt onder bepaalde specifieke voorwaarden zoals uiteengezet in het toepasselijke beperkingsbesluit in overeenstemming met artikel 25 van Verordening (EU) 2018/1725.

Als u vragen hebt over de verwerking van uw persoonsgegevens, kunt u deze richten aan het hoofd van de eenheid, EISMEA, Unit.I-02 SMP/COSME Pillar (entiteit die optreedt als gegevensbeheerder) via EISMEA-DPO@ec.europa. EU

U hebt te allen tijde het recht om een beroep te doen op de EISMEA-functionaris voor gegevensbescherming op EISMEA-DPO@ec.europa.eu en op de Europese Toezichthouder voor gegevensbescherming op https://edps.europa.eu .

1 Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van dergelijke gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295/39 van 21.11.2018).

2 Oprichtingswet EISMEA : Uitvoeringsbesluit (EU) 2021/173 van de Commissie van 12 februari 2021 tot oprichting van het Europees Uitvoerend Agentschap voor klimaat, infrastructuur en milieu, het Europees Uitvoerend Agentschap voor gezondheid en digitaal, het Uitvoerend Agentschap Europees onderzoek, de Europese Innovatieraad en de uitvoerende macht voor het MKB Agentschap , het Uitvoerend Agentschap Europese Onderzoeksraad en het Europees Uitvoerend Agentschap voor onderwijs en cultuur en tot intrekking van Uitvoeringsbesluiten 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU en 2013/770/EU (PB L 50/9 van 15.2.2021)  

3 Verwerking van niet-verplichte persoonsgegevens kan alleen worden gebaseerd op toestemming en er moeten individuele selectievakjes worden aangekruist wanneer gegevens worden verzameld om de toestemming te documenteren.