Os seus dados pessoais são tratados em conformidade com o Regulamento (UE) n.º 2018/1725 1 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, órgãos e organismos da União e à livre circulação desses dados.
O responsável pelo tratamento dos dados é o Chefe de Unidade, Unidade I-02 Pilar SMP/PME do Conselho Europeu de Inovação e Agência Executiva das PME (EISMEA),
As seguintes entidades tratam os seus dados pessoais em nosso nome:
Ecorys Europe EEIG – GEIEE
Rue Belliard 12, 1040 Bruxelas, Bélgica
E: brussels@ecorys.com
T: +32 2 743 89 49
Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Holanda
E: info@tno.nl
T: +31 88 866 08 66
IMP 3 ROVE – Academia Europeia de Gestão da Inovação EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Alemanha
E: info@improve-innovation.com
T: +49 211 1377 0
EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budapeste, Hungria
E: info@emg.group
T: +36 1 505 3381
A base legal para as atividades de processamento são:
- Artigo 5.º, n.º 1, alínea a), do Regulamento (UE) 2018/1725 porque o tratamento é necessário para o desempenho de uma missão realizada no interesse público (ou no exercício da autoridade pública investida na instituição ou organismo da União) 2 ;
- Artigo 5(1)(d) do Regulamento (UE) 2018/1725 com base no seu consentimento prévio explícito para os seus dados pessoais não obrigatórios indicados abaixo;
O objetivo deste tratamento é apoiar as PME da construção nos seus esforços de digitalização. Assim, é fornecida uma análise de maturidade individual, são organizadas formações e são partilhadas informações relevantes. Para apoiar essas ações, os dados dos registrantes, participantes ou outras pessoas envolvidas nas ações deste projeto precisam ser coletados e processados de acordo com os requisitos específicos do projeto.
Os seguintes dados pessoais são coletados : seu nome, sobrenome, cargo, função, e-mail (profissional/pessoal) e endereço. Todos os dados pessoais são obrigatórios para a(s) finalidade(s) acima descrita(s).
Além disso, os seguintes dados pessoais não obrigatórios podem ser coletados: sua foto, sua conta Linkedin/Twitter etc. e só podem ser processados com base em seu consentimento prévio explícito 3 .
Os destinatários dos seus dados pessoais serão ou poderão ser funcionários autorizados da Agência e da Comissão, responsáveis pelo projeto, prestadores de serviços autorizados encarregados da implementação do projeto e organismos encarregados de tarefas de monitoramento ou inspeção em aplicação do direito da União ou nacional ( por exemplo, auditorias internas, Tribunal de Contas, Organismo Europeu de Luta Antifraude (OLAF), organismos responsáveis pela aplicação da lei).
Os seus dados pessoais não serão transferidos para países terceiros ou organizações internacionais.
O processamento de seus dados não incluirá tomada de decisão automatizada (como criação de perfil).
De acordo com o padrão de segurança de TI de C(2018) 7283, as seguintes medidas técnicas de segurança estão em vigor para proteger o processamento de seus dados pessoais:
- Os processadores (prestadores de serviços) estão vinculados às cláusulas contratuais da Comissão que garantem segurança e confidencialidade ao processar dados pessoais.
- O aplicativo usa o Login da UE para impor a autenticação com uma força que satisfaça o nível de segurança exigido, e os direitos de acesso são avaliados apenas no lado do servidor;
- Os dados pessoais dos utilizadores apenas são acessíveis através da aplicação, sendo que apenas o titular dos dados e os administradores têm acesso aos mesmos;
- Dados como senhas são armazenados de forma segura com hash usando uma forte função de hash criptográfico;
- O aplicativo só pode ser acessado por protocolo de transferência criptografado (HTTPS);
- O aplicativo é hospedado em uma infra-estrutura fortemente protegida, permitindo o acesso da rede a nenhum outro componente (por exemplo, banco de dados), mas à interface do usuário e à interface de programação do aplicativo (API).
Os seus dados pessoais serão conservados pelo período máximo de 5 anos após o fim do programa SMP. Os dados serão permanentemente anonimizados automaticamente no final deste período.
Tem o direito de aceder aos seus dados pessoais e de solicitar a retificação dos mesmos, caso os dados estejam inexatos ou incompletos; quando aplicável, você tem o direito de solicitar restrição ou se opor ao processamento, solicitar uma cópia ou apagamento de seus dados pessoais mantidos pelo controlador de dados. Se o processamento for baseado no seu consentimento, você tem o direito de retirar o seu consentimento a qualquer momento, sem afetar a legalidade do processamento com base no seu consentimento antes da retirada.
O seu pedido para exercer um dos direitos acima será tratado sem demora injustificada e no prazo de um mês .
Seu direito à informação, acesso, retificação, apagamento, restrição ou objeção ao processamento, comunicação de violação de dados pessoais ou confidencialidade das comunicações eletrônicas pode ser restringido apenas sob certas condições específicas, conforme estabelecido na Decisão de Restrição aplicável, de acordo com o Artigo 25 do Regulamento (UE) 2018/1725.
Se tiver alguma dúvida sobre o tratamento dos seus dados pessoais, pode encaminhá-la para o Chefe de Unidade, EISMEA, Unit.I-02 Pilar SMP/COSME (entidade que atua como responsável pelo tratamento de dados) através de EISMEA-DPO@ec.europa. UE
Você terá o direito de recorrer a qualquer momento ao Diretor de Proteção de Dados da EISMEA em EISMEA-DPO@ec.europa.eu e ao Supervisor Europeu de Proteção de Dados em https://edps.europa.eu .
1 Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, órgãos e organismos da União e à livre circulação de desses dados, e revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L295/39 de 21.11.2018).
2 Lei de estabelecimento da EISMEA : Decisão de execução (UE) 2021/173 da Comissão, de 12 de fevereiro de 2021, que cria a Agência Executiva Europeia para o Clima, as Infraestruturas e o Ambiente, a Agência Executiva Europeia para a Saúde e o Digital, a Agência Executiva Europeia para a Investigação, o Conselho Europeu de Inovação e o Executivo para as PME , a Agência Executiva do Conselho Europeu de Investigação e a Agência Executiva Europeia de Educação e Cultura e revoga as Decisões de Execução 2013/801/UE, 2013/771/UE, 2013/778/UE, 2013/779/UE, 2013/776/UE e 2013/770/UE (JO L 50/9 de 15.2.2021)
3 O processamento de dados pessoais não obrigatórios só pode ser baseado no consentimento e caixas de seleção individuais devem ser fornecidas quando os dados são coletados para documentar o consentimento.