Datele dumneavoastră cu caracter personal sunt prelucrate în conformitate cu Regulamentul (UE) nr. 2018/1725 1 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date.
Operatorul de date al operațiunii de prelucrare este Șeful Unității, Unitatea.I-02 Pilon SMP/IMM al Consiliului European pentru Inovare și Agenției Executive pentru IMM-uri (EISMEA),
Următoarele entități prelucrează datele dumneavoastră cu caracter personal în numele nostru:
Ecorys Europe EEIG – GEIEE
Rue Belliard 12, 1040 Bruxelles, Belgia
E: brussels@ecorys.com
T: +32 2 743 89 49
Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Țările de Jos
E: info@tno.nl
T: +31 88 866 08 66
IMP 3 ROVE – Academia Europeană de Management al Inovării EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Germania
E: info@improve-innovation.com
T: +49 211 1377 0
EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budapesta, Ungaria
E: info@emg.group
T: +36 1 505 3381
Temeiul legal pentru activitățile de prelucrare este:
- articolul 5 alineatul (1) litera (a) din Regulamentul (UE) 2018/1725, deoarece prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public (sau în exercitarea autorității oficiale încredințate instituției sau organismului Uniunii) 2 ;
- Articolul 5 alineatul (1) litera (d) din Regulamentul (UE) 2018/1725 pe baza consimțământului dumneavoastră prealabil explicit pentru datele dumneavoastră cu caracter personal neobligatorii indicate mai jos;
Scopul acestei prelucrări este de a sprijini IMM-urile din construcții în eforturile lor de digitalizare. Prin urmare, se oferă o scanare individuală a maturității, se organizează traininguri și se partajează informații relevante. Pentru a sprijini aceste acțiuni, datele solicitanților înregistrării, participanților sau altor persoane implicate în acțiunile acestui proiect trebuie colectate și procesate în conformitate cu cerințele specifice ale proiectului.
Următoarele date cu caracter personal sunt colectate : numele, prenumele, titlul, funcția, e-mailul (profesional/personal) și adresa. Toate datele personale sunt obligatorii pentru scopul (scopurile) menționat(e) mai sus.
În plus, următoarele date personale neobligatorii pot fi colectate: fotografia dvs., contul dvs. Linkedin/Twitter etc. și pot fi procesate numai pe baza consimțământului dumneavoastră prealabil explicit 3 .
Destinatarii datelor dumneavoastră cu caracter personal vor sau pot fi personal autorizat al Agenției și Comisiei, responsabil de proiect, personal autorizat al furnizorului de servicii responsabil cu implementarea proiectului și organisme însărcinate cu sarcinile de monitorizare sau inspecție în aplicarea legislației Uniunii sau naționale ( de exemplu, audituri interne, Curtea de Conturi, Oficiul European de Luptă Antifraudă (OLAF), organismele de aplicare a legii).
Datele dumneavoastră personale nu vor fi transferate către țări terțe sau organizații internaționale.
Prelucrarea datelor dumneavoastră nu va include luarea deciziilor automate (cum ar fi crearea de profiluri).
În conformitate cu Standardul de securitate IT al C(2018) 7283, sunt instituite următoarele măsuri tehnice de securitate pentru a proteja prelucrarea datelor dumneavoastră cu caracter personal:
- Procesatorii (furnizorii de servicii) sunt legați de clauzele contractuale ale Comisiei care asigură securitatea și confidențialitatea atunci când prelucrează datele cu caracter personal.
- Aplicația folosește EU Login pentru a impune autentificarea cu o putere care să satisfacă nivelul necesar de securitate, iar drepturile de acces sunt evaluate doar pe partea de server;
- Datele personale ale utilizatorilor sunt accesibile doar prin intermediul aplicației, iar la acestea au acces doar proprietarul datelor și administratorii;
- Datele, cum ar fi parolele, sunt stocate într-un mod sigur prin hash folosind o funcție hash criptografică puternică;
- Aplicația este accesibilă numai prin protocol de transfer criptat (HTTPS);
- Aplicația este găzduită pe o infrastructură puternic protejată care nu permite accesul din rețea la nicio altă componentă (de exemplu, baza de date) decât interfața cu utilizatorul și interfața de programare (API) a aplicației.
Datele dumneavoastră personale vor fi păstrate pentru o perioadă de maximum 5 ani de la încheierea programului SMP. Datele vor fi anonimizate permanent automat la sfârșitul acestei perioade.
Aveți dreptul de a accesa datele dumneavoastră personale și de a solicita rectificarea datelor dumneavoastră personale, dacă datele sunt inexacte sau incomplete; acolo unde este cazul, aveți dreptul de a solicita restricționarea sau de a vă opune prelucrării, de a solicita o copie sau ștergerea datelor dumneavoastră cu caracter personal deținute de operatorul de date. Dacă prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării bazate pe consimțământul dumneavoastră înainte de retragerea acestuia.
Solicitarea dumneavoastră de a exercita unul dintre drepturile de mai sus va fi soluționată fără întârzieri nejustificate și în termen de o lună .
Dreptul dumneavoastră la informare, acces, rectificare, ștergere, restricție sau obiecție la prelucrare, comunicarea unei încălcări a datelor cu caracter personal sau confidențialitatea comunicațiilor electronice poate fi restricționat numai în anumite condiții specifice, astfel cum sunt prevăzute în Decizia de restricție aplicabilă, în conformitate cu articolul 25 . din Regulamentul (UE) 2018/1725.
Dacă aveți întrebări cu privire la prelucrarea datelor dumneavoastră cu caracter personal, le puteți adresa șefului unității, EISMEA, Unitatea.I-02 Pilon SMP/COSME (entitate care acționează ca operator de date) prin EISMEA-DPO@ec.europa. UE
Veți avea dreptul de a vă adresa în orice moment la responsabilul cu protecția datelor EISMEA la EISMEA-DPO@ec.europa.eu și la Autoritatea europeană pentru protecția datelor la https://edps.europa.eu .
1 Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a astfel de date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295/39 din 21.11.2018).
2 Actul de constituire al EISMEA : Decizia de punere în aplicare (UE) 2021/173 a Comisiei din 12 februarie 2021 de instituire a Agenției Executive Europene pentru Climă, Infrastructură și Mediu, Agenția Executivă Europeană pentru Sănătate și Digital, Agenția Executivă Europeană pentru Cercetare, Consiliul European pentru Inovare și Executivul pentru IMM-uri Agenția , Agenția Executivă a Consiliului European de Cercetare și Agenția Executivă Europeană pentru Educație și Cultură și de abrogare a Deciziilor de punere în aplicare 2013/801/UE, 2013/771/UE, 2013/778/UE, 2013/779/UE, 2013/776/UE și 2013/770/UE (JO L 50/9 din 15.2.2021)
3 Prelucrarea datelor cu caracter personal neobligatorii se poate baza doar pe consimțământ și trebuie furnizate căsuțe de bifare individuale atunci când datele sunt colectate pentru a documenta consimțământul.