Операция по обработване: Обработване на лични данни на уебсайтовете на Европейската комисия (в рамките на домейна europa.eu), включително IP адреси на посетители на публично достъпните уебсайтове .
Администратор на лични данни: Европейска комисия
Реф. номер: DPR-EC-00083
Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава вашите лични данни и да зачита неприкосновеността на личния ви живот. Комисията събира и впоследствие обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (отменящ Регламент (ЕО) № 45/2001).
Настоящата декларация за поверителност съдържа обяснение за причината за обработването на личните ви данни, за начина, по който събираме, обработваме и осигуряваме защитата на всички предоставени лични данни, как се използва информацията и какви са правата ви във връзка с вашите лични данни. В декларацията са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.
Информацията за операцията по обработване„Обработване на данни на уебсайтове на Европейската комисия (в рамките на домейна europa.eu)“, извършвана от Европейската комисия, е предоставена по-долу.
Цел на операцията по обработване $CLOSE_UNDERLINED_TEXT: Генералните дирекции на Европейската комисия, включително Генерална дирекция „Комуникации“, предлагат голям брой уебсайтове, разположени в инфраструктура, поддържана от Генерална дирекция „Информатика“. Техническата настройка гарантира, че вашите лични данни се събират и използват, така че уебсайтовете на Европейската комисия, физически разположени в рамките на хостинг инфраструктурите, контролирани от Комисията, да могат да бъдат предоставени в рамките на домейна europa.eu.
Когато осъществявате достъп до уебсайт на Европейската комисия, тя получава като основно техническо изискване адреса на интернет протокола (IP адрес) или идентификатора на устройството, използвано за достъп до уебсайта.
Вашите лични данни няла да бъдат използвани за автоматизирано вземане на решения, включително профилиране.
Обработваме вашите лични данни, защото:
За да извърши операциите по обработване, генерална дирекция „Информатика“ събира следните категории лични данни:
адрес на интернет протокола (IP адрес) или идентификатор на устройството, използвано за достъп до уебсайта.
Без това обработване няма да може да се установи технически връзка между вашите устройства и инфраструктурата на сървъра, поддържана от Европейската комисия, и следователно няма да имате достъп до уебсайтовете на Европейската комисия.
В контекста на Kohesio вашият IP адрес се използва за установяване на географското ви местоположение, докато използвате функцията „Проекти близо до мен“, която позволява локализиране на всички проекти, финансирани по линия на регионалната политика и намиращи се около вас. Тази информация се обработва, за да се осигури работата на функцията „Проекти близо до мен“, но вашите данни не се съхраняват.
Генерална дирекция „Информатика“ на Европейската комисия съхранява личните ви данни само за времето, необходимо за изпълнение на целите на събирането или по-нататъшното обработване, по-специално за времетраенето на сесията на сърфиране. В контекста на Kohesio не се съхраняват данни за IP адреса.
Всички лични данни в електронен формат (електронни съобщения, документи, бази данни, качени групи от данни и т.н.) се съхраняват на сървърите на Европейската комисия или на сървърите на работещите с нея изпълнители. Всички операции по обработване се извършват в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.
Изпълнителите на Комисията са обвързани с конкретна договорна клауза за всички операции по обработване на вашите данни от името на Комисията, както и със задълженията за поверителност, произтичащи от Общия регламент относно защитата на данните в държавите — членки на ЕС (ОРЗД Регламент (ЕС) 2016/679).
За да защити личните ви данни, Комисията е въвела някои технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на сигурността онлайн и риска от загуба на данни, от промяна на данните или от неразрешен достъп, като се вземат предвид свързаният с обработването риск и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да бъдат осведомени за целите на операцията по обработване (принцип „необходимост да се знае“).
Достъп до личните ви данни се предоставя на служителите на Комисията, които отговарят за извършването на тази операция по обработване, както и на оправомощени служители в съответствие с принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост — и на допълнителни споразумения за поверителност.
Освен това достъп до вашите лични данни може да бъде предоставен — въз основа на принципа „необходимост да се знае“ — на външни изпълнители, работещи от името на и по силата на договорно споразумение с ведомството на Комисията, на което са уебсайтовете, и занимаващи се със създаване, поддръжка, управление и архивиране на уебсайтове.
Информацията, която събираме, няма да бъде предоставяна на трети страни, освен в степента и за целта, за която законът може да изисква това от нас.
Като „субект на данните“ вие разполагате с конкретни права съгласно глава III (членове 14—25) от Регламент (ЕС) 2018/1725, по-специално с правото на достъп до вашите лични данни, правото на коригиране или изтриване на тези данни, както и правото на ограничаване на обработването на вашите лични данни. Когато е приложимо, имате също право да възразите срещу обработването, както и право на преносимост на данните.
Имате право да възразите срещу обработването на личните ви данни, извършвано законосъобразно въз основа на член 5, параграф 1, буква а).
Вие сте дали съгласие да предоставите личните си данни за настоящата операция по обработване. Можете да оттеглите съгласието си по всяко време, като уведомите администратора на лични данни. Оттеглянето на вашето съгласие няма да засегне законосъобразността на извършеното преди това обработване.
Можете да упражните правата си, като се свържете с администратора на лични данни или, в случай на конфликт, с длъжностното лице по защита на данните. При необходимост можете да се обърнете и към Европейския надзорен орган по защита на данните. Техните данни за контакт са посочени в точка 9 по-долу.
Ако желаете да упражните правата си в контекста на една или няколко конкретни операции по обработване, посочете в искането си тяхното описание (т.е. техните референтни номера в съответствие с посоченото в точка 10 по-долу).
Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и са му съобщени. Можете да получите достъп до регистъра чрез тази връзка.
Тази конкретна операция по обработване е включена в публичния регистър на ДЛЗД под следния референтен номер: DPR-EC-0083.
IP адресите на посетителите на Kohesio се използват за определяне на тяхното географско местоположение, като се използва функцията „Проекти близо до мен“, която позволява локализиране на всички проекти около даден потребител, финансирани по линия на регионалната политика. Тази информация се обработва, за да се осигури работата на функцията „Проекти близо до мен“, но данните не се съхраняват.