Version: 1.0.24.26 (2020-11-23 14:15)

Oświadczenie o ochronie prywatności

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

Niniejsze oświadczenie o ochronie prywatności wyjaśnia powód przetwarzania danych osobowych, sposób, w jaki gromadzimy i przetwarzamy wszystkie przekazane dane osobowe oraz zapewniamy ich ochronę, sposób korzystania z tych informacji, a także prawa przysługujące Państwu w odniesieniu do Państwa danych osobowych. Określono w nim również dane kontaktowe właściwego administratora danych, u którego mogą Państwo dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiono informacje dotyczące operacji przetwarzania danych osobowych wprowadzonych do „Access2Markets” prowadzonej przez Dyrekcję Generalną ds. Handlu Komisji Europejskiej.

Dlaczego i jak przetwarzamy dane osobowe?

Administrator danych gromadzi i wykorzystuje dane osobowe w następującym celu:

  • należy podać dane osobowe za pośrednictwem formularza kontaktowego, aby móc odpowiedzieć na wniosek o udzielenie informacji lub
  • przyznanie dostępu użytkownikom, którzy chcą mieć dostęp do chronionych części rynków Access2markets lub do ograniczonego obszaru rynków dostępu, zastrzeżonym dla pracowników Komisji, urzędników z państw członkowskich UE, a także niektórych organizacji biznesowych UE, które mają dostęp do wybranych części ograniczonego obszaru rynków Access2Markets.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ jest to niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii.

Operacje przetwarzania danych osobowych związane z organizacją tego narzędzia i zarządzaniem nim są niezbędne do zarządzania i funkcjonowania Komisji zgodnie z traktatami, w szczególności art. 5 Traktatu o Unii Europejskiej i art. 244-250 Traktatu o funkcjonowaniu Unii Europejskiej.

Przetwarzanie odbywa się w interesie publicznym na podstawie następującej podstawy prawnej - decyzji Rady (98/552/WE) w sprawie realizacji przez Komisję działań związanych ze strategią dostępu do rynku Wspólnoty; Komunikat Komisji do Rady, Parlamentu Europejskiego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów "Globalne wyzwania w handlu międzynarodowym: Strategia dostępu do rynku dla Unii Europejskiej (COM(96)53 wersja ostateczna);Komunikat Komisji do Rady, Parlamentu Europejskiego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów - Globalny wymiar Europy: Wzmocnione partnerstwo na rzecz zapewnienia europejskim eksporterom dostępu do rynku (COM(2007) 183 wersja ostateczna), art. 20 „Zwolnienia i ograniczenia” oraz art. 27 „Kontrola wstępna” nie mają zastosowania.

Jakie dane osobowe gromadzimy i przetwarzamy?

W celu przeprowadzenia operacji przetwarzania administrator danych gromadzi następujące kategorie danych osobowych: nazwa, organizacja, numer telefonu, adres, adres e-mail, adres IP.

Jak długo przechowujemy dane osobowe?

Administrator danych przechowuje dane osobowe wyłącznie przez okres niezbędny do osiągnięcia celu ich gromadzenia lub dalszego przetwarzania. Wysyłając formularz kontaktowy, generowany jest e-mail na funkcyjną skrzynkę pocztową zawierającą dane osobowe. Ta wiadomość elektroniczna oraz odpowiedź na nie są przechowywane w skrzynki mailowej bazy danych Access2Markets przez 6 miesięcy.Zaznaczony zostaje jednocześnie otwarty w systemie biletowym SMT. Dane osobowe dotyczące biletów są przechowywane przez 24 miesiące w bazie danych SMT. Po upływie tego okresu zamknięte bilety są filtrowane i anonimizowane, aby umożliwić sprawozdawczość i statystyki dotyczące oceny jakości sprzętu, oprogramowania i usług informatycznych, przy czym DG TRADE ma do nich dostęp przez 13 miesięcy.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (e-maile, dokumenty, bazy danych, przesłane partie danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony Państwa danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikacji danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych do upoważnionych osób z zastosowaniem uzasadnionej zasady ograniczonego dostępu do celów tej operacji przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do Państwa danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracowników tych obowiązują statutowe, a w razie konieczności także dodatkowe postanowienia dotyczące poufności.

Jakie prawa Państwu przysługują i w jaki sposób mogą Państwo z nich skorzystać?

Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14-25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach mają Państwo również prawo do wniesienia sprzeciwu wobec przetwarzania lub prawo do przenoszenia danych.

Przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, które odbywa się zgodnie z art. 5 ust. 1 lit. a).

Swoje prawa możesz wykonywać za pośrednictwem administratora danych lub, w przypadku sporu, inspektora ochrony danych. W razie potrzeby można się również zwrócić do Europejskiego Inspektora Ochrony Danych. Odpowiednie dane kontaktowe podano poniżej w pkt 9.

W przypadku gdy chcą Państwo dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania danych, w Państwa wniosku należy podać ich opis (tj. ich numer(y) w rejestrze zgodnie z pkt 10 poniżej).

Dane kontaktowe

Administrator danych

Jeżeli chcesz skorzystać z praw przysługujących Ci na podstawie rozporządzenia (UE) 2018/1725, przesłać komentarze, pytania bądź obawy lub jeżeli chcesz złożyć skargę dotyczącą gromadzenia i wykorzystywania Twoich danych osobowych, możesz skontaktować się z administratorem danych.

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych napodstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

Europejski Inspektor Ochrony Danych (EIOD)

Mają Państwo również prawo do odwołania się (tj. mogą Państwo wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uważająPaństwo,że Państwa prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania Państwa danych osobowych przez administratora danych.

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich operacji przetwarzania danych osobowych prowadzonych przez Komisję, które zostały udokumentowane i zgłoszone mu. Rejestr jest dostępny pod następującym linkiem: http://ec.europa.eu/dpo-register.

Linki