Dina personuppgifter behandlas i enlighet med förordning (EU) nr 2018/1725 1 om skydd för enskilda med avseende på behandling av personuppgifter av unionens institutioner, organ, kontor och byråer och om fri rörlighet för sådana uppgifter.
Den personuppgiftsansvarige för behandlingen är enhetschefen, Unit.I-02 SMP/SME Pillar av European Innovation Council and SMEs Executive Agency (EISMEA),
Följande enheter behandlar dina personuppgifter för vår räkning:
Ecorys Europe EEIG – GEIEE
Rue Belliard 12, 1040 Bryssel, Belgien
E: brussels@ecorys.com
T: +32 2 743 89 49
Nederländska Organisation För Tillämpad Naturvetenskaplig Undersökning TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Nederländerna
E: info@tno.nl
T: +31 88 866 08 66
IMP 3 ROVE – European Innovation Management Academy EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Tyskland
E: info@improve-innovation.com
T: +49 211 1377 0
EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budapest, Ungern
E: info@emg.group
T: +36 1 505 3381
Den rättsliga grunden för bearbetningsverksamheten är:
- Artikel 5.1 ai förordning (EU) 2018/1725 eftersom behandlingen är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse ( eller vid utövandet av officiell myndighet som tillkommer unionens institution eller organ) 2 ;
- Artikel 5(1)(d) i förordning (EU) 2018/1725 baserat på ditt uttryckliga förhandsgodkännande för dina icke-obligatoriska personuppgifter som anges nedan;
Syftet med denna bearbetning är att stödja små och medelstora byggföretag i deras digitaliseringsarbete. Därför tillhandahålls en individuell mognadsskanning, utbildningar organiseras och relevant information delas. För att stödja dessa åtgärder måste data från registranter, deltagare eller andra personer som är involverade i åtgärder inom detta projekt samlas in och bearbetas i linje med specifika projektkrav.
Följande av dina personuppgifter samlas in : ditt förnamn, efternamn, titel, funktion, (professionell/personlig) e-postadress och adress. Alla personuppgifter är obligatoriska för det eller de ändamål som beskrivs ovan.
Dessutom kan följande icke-obligatoriska personuppgifter samlas in: ditt foto, ditt Linkedin/Twitter-konto etc. och kan endast behandlas baserat på ditt uttryckliga förhandsgodkännande 3 .
Mottagarna av dina personuppgifter kommer eller kan vara auktoriserade byrå- och kommissionspersonal som ansvarar för projektet, auktoriserad tjänsteleverantörspersonal som ansvarar för genomförandet av projektet och organ som ansvarar för övervaknings- eller inspektionsuppgifter i enlighet med unionslagstiftning eller nationell lagstiftning ( t.ex. internrevisioner, revisionsrätten, Europeiska byrån för bedrägeribekämpning (OLAF), brottsbekämpande organ).
Dina personuppgifter kommer inte att överföras till tredjeländer eller internationella organisationer.
Behandlingen av dina uppgifter inkluderar inte automatiserat beslutsfattande (som profilering).
I enlighet med IT-säkerhetsstandarden i C(2018) 7283 finns följande tekniska säkerhetsåtgärder på plats för att skydda behandlingen av dina personuppgifter:
- Behandlare (tjänsteleverantörer) är bundna av kommissionens avtalsklausuler som garanterar säkerhet och konfidentiellt vid behandling av personuppgifter.
- Applikationen använder EU Login för att framtvinga autentisering med en styrka som uppfyller den erforderliga säkerhetsnivån, och åtkomsträttigheter utvärderas endast på serversidan;
- Användarnas personuppgifter är endast tillgängliga via applikationen, och endast dataägaren och administratörerna har tillgång till dem;
- Data som lösenord lagras på ett säkert sätt hashat med hjälp av en stark kryptografisk hashfunktion;
- Applikationen är endast tillgänglig via krypterat (HTTPS) överföringsprotokoll;
- Applikationen är värd på en starkt skyddad infrastruktur som tillåter åtkomst från nätverket till inga andra komponenter (t.ex. databas) utom användargränssnittet och applikationens programmeringsgränssnitt (API).
Dina personuppgifter kommer att sparas i högst 5 år efter avslutat SMP-program. Data kommer att anonymiseras permanent automatiskt i slutet av denna period.
Du har rätt att få tillgång till dina personuppgifter och att begära att dina personuppgifter rättas, om uppgifterna är felaktiga eller ofullständiga; i tillämpliga fall har du rätt att begära begränsning eller att invända mot behandling, att begära en kopia eller radering av dina personuppgifter som innehas av den personuppgiftsansvarige. Om behandlingen är baserad på ditt samtycke har du rätt att när som helst återkalla ditt samtycke, utan att det påverkar lagenligheten av behandlingen baserat på ditt samtycke innan dess återkallelse.
Din begäran om att utöva en av ovanstående rättigheter kommer att behandlas utan onödigt dröjsmål och inom en månad .
Din rätt till information, tillgång, rättelse, radering, begränsning eller invändning mot behandling, kommunikation av ett personuppgiftsintrång eller konfidentialitet för elektronisk kommunikation kan begränsas endast under vissa specifika villkor som anges i det tillämpliga begränsningsbeslutet i enlighet med artikel 25 i förordning (EU) 2018/1725.
Om du har några frågor angående behandlingen av dina personuppgifter kan du vända dig till enhetschefen, EISMEA, Unit.I-02 SMP/COSME Pillar (enhet som fungerar som personuppgiftsansvarig) via EISMEA-DPO@ec.europa. eu
Du ska när som helst ha rätt att vända dig till EISMEAs dataskyddsombud på EISMEA-DPO@ec.europa.eu och till den europeiska datatillsynsmannen på https://edps.europa.eu .
1 Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter vid unionens institutioner, organ, kontor och byråer och om fri rörlighet för sådana uppgifter och upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L295/39, 21.11.2018).
2 EISMEA Establishment Act : Kommissionens genomförandebeslut (EU) 2021/173 av den 12 februari 2021 om inrättande av det europeiska verkställande organet för klimat, infrastruktur och miljö, Europeiska verkställande organet för hälsa och digitala, Europeiska verkställande organet för forskning , Europeiska innovationsrådet och verkställande företag för små och medelstora företag Agency , European Research Council Executive Agency och European Education and Culture Executive Agency och upphävande av genomförandebeslut 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU och 2013/770/EU (EUT L 50/9, 15.2.2021)
3 Behandling av icke-obligatoriska personuppgifter kan endast baseras på samtycke och individuella kryssrutor måste lämnas när uppgifter samlas in för att dokumentera samtycket.