Vaši osebni podatki se obdelujejo v skladu z Uredbo (EU) št. 2018/1725 1 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije ter o prostem pretoku takih podatkov.
Upravljavec postopka obdelave podatkov je vodja enote, enota I-02 SMP/SME Pillar Evropskega sveta za inovacije in Izvršne agencije za MSP (EISMEA),
Naslednji subjekti obdelujejo vaše osebne podatke v našem imenu:
Ecorys Europe EEIG – GEIEE
Rue Belliard 12, 1040 Bruselj, Belgija
E: brussels@ecorys.com
T: +32 2 743 89 49
Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Nizozemska
E: info@tno.nl
T: +31 88 866 08 66
IMP 3 ROVE – European Innovation Management Academy EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Nemčija
E: info@improve-innovation.com
T: +49 211 1377 0
EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budimpešta, Madžarska
E: info@emg.group
T: +36 1 505 3381
Pravna podlaga za dejavnosti obdelave so:
- člen 5(1)(a) Uredbe (EU) 2018/1725, ker je obdelava potrebna za opravljanje naloge, ki se izvaja v javnem interesu (ali pri izvajanju uradnih pooblastil, podeljenih instituciji ali organu Unije) 2 ;
- člen 5(1)(d) Uredbe (EU) 2018/1725 na podlagi vašega izrecnega predhodnega soglasja za vaše neobvezne osebne podatke, navedene spodaj;
Namen te obdelave je podpreti gradbena MSP pri njihovih prizadevanjih za digitalizacijo. Zato je zagotovljen individualni zrelostni pregled, organizirana so izobraževanja in deljena relevantna informacija. Da bi podprli te ukrepe, je treba podatke o registracijskih zavezancih, udeležencih ali drugih osebah, vključenih v ukrepe tega projekta, zbrati in obdelati v skladu s posebnimi zahtevami projekta.
Zbiramo naslednje vaše osebne podatke : vaše ime, priimek, naziv, funkcijo, (poklicni/osebni) e-mail in naslov. Vsi osebni podatki so obvezni za zgoraj navedene namene.
Poleg tega se lahko zbirajo naslednji neobvezni osebni podatki: vaša fotografija, vaš račun Linkedin/Twitter itd., in se lahko obdelujejo samo na podlagi vašega izrecnega predhodnega soglasja 3 .
Prejemniki vaših osebnih podatkov bodo ali so lahko pooblaščeno osebje Agencije in Komisije, odgovorno za projekt, osebje pooblaščenega ponudnika storitev, odgovorno za izvajanje projekta, in organi, pristojni za spremljanje ali inšpekcijske naloge pri uporabi zakonodaje Unije ali nacionalne zakonodaje ( npr. notranje revizije, Računsko sodišče, Evropski urad za boj proti goljufijam (OLAF), organi kazenskega pregona).
Vaši osebni podatki ne bodo posredovani tretjim državam ali mednarodnim organizacijam.
Obdelava vaših podatkov ne bo vključevala avtomatiziranega sprejemanja odločitev (kot je profiliranje).
V skladu z varnostnim standardom IT C(2018) 7283 veljajo naslednji tehnični varnostni ukrepi za zaščito obdelave vaših osebnih podatkov:
- Obdelovalce (ponudnike storitev) zavezujejo pogodbene klavzule Komisije, ki zagotavljajo varnost in zaupnost pri obdelavi osebnih podatkov.
- Aplikacija uporablja EU Login za uveljavljanje avtentikacije z močjo, ki ustreza zahtevani ravni varnosti, pravice dostopa pa se ocenjujejo le na strani strežnika;
- Osebni podatki uporabnikov so dostopni le prek aplikacije, do njih pa ima dostop le lastnik podatkov in skrbniki;
- Podatki, kot so gesla, so shranjeni na varen način, zgoščeni z močno kriptografsko funkcijo zgoščevanja;
- Aplikacija je dostopna samo prek šifriranega (HTTPS) prenosnega protokola;
- Aplikacija gostuje na močno zaščiteni infrastrukturi, ki omogoča dostop iz omrežja do nobene druge komponente (npr. baze podatkov), razen do uporabniškega vmesnika in programskega vmesnika aplikacije (API).
Vaše osebne podatke bomo hranili največ 5 let po koncu programa SMP. Podatki bodo ob koncu tega obdobja samodejno trajno anonimizirani.
Imate pravico do dostopa do svojih osebnih podatkov in zahtevati popravek vaših osebnih podatkov, če so podatki netočni ali nepopolni; kjer je primerno, imate pravico zahtevati omejitev ali ugovor obdelavi, zahtevati kopijo ali izbris vaših osebnih podatkov, ki jih hrani upravljavec podatkov. Če obdelava temelji na vašem soglasju, imate pravico, da svoje soglasje kadar koli prekličete, ne da bi to vplivalo na zakonitost obdelave na podlagi vašega soglasja pred njegovim preklicem.
Vašo zahtevo za uveljavljanje ene od zgornjih pravic bomo obravnavali brez nepotrebnega odlašanja in v roku enega meseca .
Vaša pravica do informacij, dostopa, popravka, izbrisa, omejitve ali ugovora obdelavi, sporočila o kršitvi varnosti osebnih podatkov ali zaupnosti elektronskih komunikacij se lahko omeji le pod določenimi posebnimi pogoji, kot je določeno v veljavni odločitvi o omejitvi v skladu s členom 25 . Uredbe (EU) 2018/1725.
Če imate kakršna koli vprašanja v zvezi z obdelavo vaših osebnih podatkov, jih lahko naslovite na vodjo enote EISMEA, Unit.I-02 SMP/COSME Pillar (subjekt, ki deluje kot upravljavec podatkov) prek EISMEA-DPO@ec.europa. eu
Kadar koli se imate pravico obrniti na uradno osebo za varstvo podatkov EISMEA na EISMEA-DPO@ec.europa.eu in na Evropskega nadzornika za varstvo podatkov na https://edps.europa.eu .
1 Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije ter o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Odločbe št. 1247/2002/ES (UL L 295/39 z dne 21. 11. 2018).
2 Akt o ustanovitvi EISMEA : Izvedbeni sklep Komisije (EU) 2021/173 z dne 12. februarja 2021 o ustanovitvi Evropske izvajalske agencije za podnebje, infrastrukturo in okolje, Evropske izvajalske agencije za zdravje in digital, Evropske izvajalske agencije za raziskave, Evropskega sveta za inovacije in Izvajalske agencije za MSP Agencija , Izvajalska agencija Evropskega raziskovalnega sveta in Evropska izvajalska agencija za izobraževanje in kulturo ter o razveljavitvi izvedbenih sklepov 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU in 2013/770/EU (UL L 50/9 z dne 15. 2. 2021)
3 Obdelava neobveznih osebnih podatkov lahko temelji samo na privolitvi in je treba pri zbiranju podatkov za dokumentacijo privolitve zagotoviti posamezna polja s kljukicami.