Twoje dane osobowe są przetwarzane zgodnie z rozporządzeniem (UE) 2018/1725 1 o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i o swobodnym przepływie takich danych.
Administratorem danych operacji przetwarzania jest Kierownik Działu, Unit.I-02 SMP/SME Pillar Europejskiej Rady ds. Innowacji oraz Agencja Wykonawcza MŚP (EISMEA),
Następujące podmioty przetwarzają Twoje dane osobowe w naszym imieniu:
Ecorys Europe EEIG – GIEIE
Rue Belliard 12, 1040 Bruksela, Belgia
E: brussels@ecorys.com
Telefon: +32 2 743 89 49
Nederlandse Organisatie Voor Toegepas Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Holandia
E: info@tno.nl
T: +31 88 866 08 66
IMP 3 ROVE – Europejska Akademia Zarządzania Innowacją EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Niemcy
E: info@improve-innovation.com
T: +49 211 1377 0
EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budapeszt, Węgry
E: info@emg.group
Telefon: +36 1 505 3381
Podstawą prawną czynności przetwarzania są:
- art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725, ponieważ przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym (lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii) 2 ;
- Artykuł 5(1)(d) Rozporządzenia (UE) 2018/1725 na podstawie Twojej wyraźnej uprzedniej zgody na Twoje nieobowiązkowe dane osobowe wskazane poniżej;
Celem tego przetwarzania jest wsparcie MŚP z branży budowlanej w ich wysiłkach na rzecz cyfryzacji. W związku z tym zapewniany jest indywidualny skan dojrzałości, organizowane są szkolenia i udostępniane są istotne informacje. Aby wesprzeć te działania, dane rejestrujących, uczestników lub innych osób zaangażowanych w działania tego projektu muszą być gromadzone i przetwarzane zgodnie z określonymi wymaganiami projektu.
Gromadzone są następujące Twoje dane osobowe : imię, nazwisko, tytuł, funkcja, e-mail (zawodowy/osobisty) i adres. Wszystkie dane osobowe są obowiązkowe do celów określonych powyżej.
Ponadto mogą być gromadzone następujące nieobowiązkowe dane osobowe: Twoje zdjęcie, Twoje konto Linkedin/Twitter itp. i mogą być przetwarzane wyłącznie na podstawie Twojej wyraźnej uprzedniej zgody 3 .
Odbiorcami Twoich danych osobowych będą lub mogą być upoważnieni pracownicy Agencji i Komisji, odpowiedzialni za projekt, upoważnieni pracownicy usługodawcy odpowiedzialni za realizację projektu oraz organy odpowiedzialne za zadania monitorowania lub kontroli w zastosowaniu prawa unijnego lub krajowego ( np. audyty wewnętrzne, Trybunał Obrachunkowy, Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF), organy ścigania).
Twoje dane osobowe nie będą przekazywane do państw trzecich ani organizacji międzynarodowych.
Przetwarzanie Twoich danych nie będzie obejmować zautomatyzowanego podejmowania decyzji (takich jak profilowanie).
Zgodnie ze standardem bezpieczeństwa IT C(2018) 7283, w celu ochrony przetwarzania Twoich danych osobowych stosowane są następujące techniczne środki bezpieczeństwa :
- Przetwarzający (usługodawcy) są związani klauzulami umownymi Komisji zapewniającymi bezpieczeństwo i poufność podczas przetwarzania danych osobowych.
- Aplikacja używa EU Login do wymuszania uwierzytelniania o sile, która spełnia wymagany poziom bezpieczeństwa, a prawa dostępu są oceniane tylko po stronie serwera;
- Dane osobowe użytkowników są dostępne wyłącznie za pośrednictwem aplikacji, a dostęp do nich mają tylko właściciel danych i administratorzy;
- Dane takie jak hasła są przechowywane w bezpieczny sposób zaszyfrowane przy użyciu silnej funkcji skrótu kryptograficznego;
- Aplikacja jest dostępna tylko przez szyfrowany (HTTPS) protokół przesyłania;
- Aplikacja jest hostowana w silnie chronionej infrastrukturze, która umożliwia dostęp z sieci do żadnych innych komponentów (np. bazy danych) poza interfejsem użytkownika i interfejsem programowania aplikacji (API).
Twoje dane osobowe będą przechowywane maksymalnie przez okres 5 lat po zakończeniu programu SMP. Dane zostaną trwale zanonimizowane automatycznie pod koniec tego okresu.
Masz prawo dostępu do treści swoich danych osobowych oraz żądania ich sprostowania, jeżeli są one niedokładne lub niekompletne; w stosownych przypadkach masz prawo zażądać ograniczenia lub sprzeciwić się przetwarzaniu, zażądać kopii lub usunięcia swoich danych osobowych przechowywanych przez administratora danych. Jeżeli przetwarzanie odbywa się na podstawie Twojej zgody, masz prawo wycofać swoją zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej wycofaniem.
Twoje żądanie skorzystania z jednego z powyższych praw zostanie rozpatrzone bez zbędnej zwłoki w ciągu jednego miesiąca .
Twoje prawo do informacji, dostępu, sprostowania, usunięcia, ograniczenia lub sprzeciwu wobec przetwarzania, zawiadomienia o naruszeniu ochrony danych osobowych lub poufności komunikacji elektronicznej może zostać ograniczone tylko pod określonymi warunkami określonymi w odpowiedniej Decyzji o ograniczeniu zgodnie z Artykułem 25 rozporządzenia (UE) 2018/1725.
Wszelkie pytania dotyczące przetwarzania danych osobowych można kierować do kierownika działu, EISMEA, Unit.I-02 SMP/COSME Pillar (podmiot pełniący funkcję administratora danych) pod adresem EISMEA-DPO@ec.europa. eu
W każdej chwili mają Państwo prawo odwołać się do inspektora ochrony danych EISMEA pod adresem EISMEA-DPO@ec.europa.eu oraz do Europejskiego Inspektora Ochrony Danych pod adresem https://edps.europa.eu .
1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295/39 z 21.11.2018).
2 Akt ustanawiający EISMEA : Decyzja wykonawcza Komisji (UE) 2021/173 z dnia 12 lutego 2021 r. ustanawiająca Europejską Agencję Wykonawczą ds. Klimatu, Infrastruktury i Środowiska, Europejską Agencję Wykonawczą ds. Zdrowia i Cyfryzacji, Europejską Agencję Wykonawczą ds. Badań Naukowych, Europejską Radę ds. Innowacji oraz Zarząd MŚP Agencji , Agencja Wykonawcza Europejskiej Rady ds. Badań Naukowych oraz Europejska Agencja Wykonawcza ds. Edukacji i Kultury oraz uchylające decyzje wykonawcze 2013/801/UE, 2013/771/UE, 2013/778/UE, 2013/779/UE, 2013/776/UE oraz 2013/770/UE (Dz.U. L 50/9 z 15.2.2021)
3 Przetwarzanie nieobowiązkowych danych osobowych może opierać się wyłącznie na zgodzie, a indywidualne pola wyboru należy wprowadzić, gdy dane są gromadzone w celu udokumentowania zgody.