Oświadczenie o ochronie prywatności
Wprowadzenie
Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001) i decyzją nr 1247/2002/WE.
Niniejsze oświadczenie o ochronie prywatności wyjaśnia powód przetwarzania danych osobowych, sposób, w jaki gromadzimy i przetwarzamy wszystkie przekazane dane osobowe oraz zapewniamy ich ochronę, sposób korzystania z tych informacji, a także prawa przysługujące Państwu w odniesieniu do Państwa danych osobowych. Określono w nim również dane kontaktowe właściwego administratora danych, u którego mogą Państwo dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.
Poniżej przedstawiono informacje dotyczące operacji przetwarzania danych osobowych wprowadzonych do portalu Access2Markets przez Dyrekcję Generalną ds. Handlu Komisji Europejskiej.
Dlaczego i jak przetwarzamy dane osobowe?
Dział F1 DG ds. Handlu „Jednolity punkt kontaktowy ds. egzekwowania prawa, dostępu do rynku i MŚP” (zwany dalej „administratorem danych”) gromadzi i wykorzystuje Państwa dane osobowe z następujących powodów:
- należy podać dane osobowe za pośrednictwem formularza kontaktowego, aby móc udzielić odpowiedzi na ogólne pytania dotyczące zawartości strony internetowej,
- nawiązywanie kontaktów w zakresie dostępu do rynku, jak również skarg dotyczących handlu i zrównoważonego rozwoju,
- aby wiedzieć, kto zgłosił incydent,
- przyznanie dostępu użytkownikom, którzy chcą mieć dostęp do chronionej części Access2Markets spoza Europy (wnioski o dostęp składane przez personel ambasad UE).
Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.
Na jakiej podstawie prawnej przetwarzamy dane osobowe?
Przetwarzamy dane osobowe, ponieważ:
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii;
Jest to zgodne z decyzją Rady z dnia 24 września 1998 r. w sprawie realizacji przez Komisję działań odnoszących się do wspólnotowej strategii dostępu do rynku (98/552/WE).
Jakie dane osobowe gromadzimy i przetwarzamy?
W celu przeprowadzenia operacji przetwarzania administrator danych gromadzi następujące kategorie danych osobowych: Imię i nazwisko, organizacja, numer telefonu, adres, adres e-mail i adres IP (Internet).
Jak długo przechowujemy dane osobowe?
Administrator danych przechowuje dane osobowe wyłącznie przez okres niezbędny do osiągnięcia celu ich gromadzenia lub dalszego przetwarzania. Wysyłając formularz kontaktowy, generowany jest e-mail na adres funkcyjnej skrzynki pocztowej zawierającej dane osobowe. Ta wiadomość elektroniczna oraz odpowiedź na nie są przechowywane przez 6 miesięcy. DG ds. Handlu otwiera jednocześnie bilet w swoim systemie biletowym. Dane osobowe dotyczące biletów są przechowywane przez 24 miesiące. Po upływie tego okresu zamknięte bilety są filtrowane i anonimizowane, aby umożliwić sprawozdawczość i statystyki dotyczące oceny jakości sprzętu, oprogramowania i usług informatycznych, przy czym DG TRADE ma do nich dostęp przez 13 miesięcy.
DG ds. Handlu wysyła do Centrum Kontaktowego Europe Direct (EDCC) wnioski o udzielenie ogólnych informacji na stronie internetowej. EDCC przechowuje dane osobowe przez okres niezbędny do osiągnięcia celu gromadzenia lub dalszego przetwarzania, w tym rozpatrywania późniejszych skarg, a mianowicie przez maksymalnie 3 lata od daty otrzymania Państwa wniosku.
Zob. oświadczenie o ochronie prywatności: https://europa.eu/european-union/contact/data-protection_en.
Jak chronimy i zabezpieczamy dane osobowe?
Wszystkie dane osobowe w formacie elektronicznym (e-maile, dokumenty, bazy danych, przesłane partie danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
W celu ochrony Państwa danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikacji danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych do upoważnionych osób z zastosowaniem uzasadnionej zasady ograniczonego dostępu do celów tej operacji przetwarzania.
Kto ma dostęp do danych osobowych i komu są one ujawniane?
Dostęp do Państwa danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracowników tych obowiązują statutowe, a w razie konieczności także dodatkowe postanowienia dotyczące poufności.
Jakie prawa Państwu przysługują i w jaki sposób mogą Państwo z nich skorzystać?
Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14-25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach mają Państwo również prawo do wniesienia sprzeciwu wobec przetwarzania lub prawo do przenoszenia danych.
Przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, które odbywa się zgodnie z art. 5 ust. 1 lit. a).
Wyrazili Państwo zgodę na przekazanie danych osobowych działowi F1 DG TRADE na potrzeby przedmiotowej operacji przetwarzania danych. Zgodę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie nie będzie miało wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
Swoje prawa możesz wykonywać za pośrednictwem administratora danych lub, w przypadku sporu, inspektora ochrony danych. W razie potrzeby można się również zwrócić do Europejskiego Inspektora Ochrony Danych. Odpowiednie dane kontaktowe podano poniżej w pkt 9.
W przypadku gdy chcą Państwo dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania danych, w Państwa wniosku należy podać ich opis (tj. ich numer(y) w rejestrze zgodnie z pkt 10 poniżej).
Dane kontaktowe
Administrator danych
Jeżeli chcesz skorzystać z praw przysługujących Ci na podstawie rozporządzenia (UE) 2018/1725, przesłać komentarze, pytania bądź obawy lub jeżeli chcesz złożyć skargę dotyczącą gromadzenia i wykorzystywania Twoich danych osobowych, możesz skontaktować się z administratorem danych.
Dział F1 DG ds. Handlu TRADE-F1-SEC@ec.europa.eu.
Inspektor ochrony danych Komisji Europejskiej
W kwestiach związanych z przetwarzaniem danych osobowych napodstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).
Europejski Inspektor Ochrony Danych (EIOD)
Mają Państwo również prawo do odwołania się (tj. mogą Państwo wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uważają Państwo, że Państwa prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania Państwa danych osobowych przez administratora danych.
Gdzie można znaleźć więcej informacji?
Inspektor ochrony danych Komisji publikuje rejestr wszystkich operacji przetwarzania danych osobowych prowadzonych przez Komisję, które zostały udokumentowane i zgłoszone mu. Rejestr jest dostępny pod następującym linkiem: http://ec.europa.eu/dpo-register.
Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-09887.1.