Kohesio: открийте проекти на ЕС във вашия регион

Защита на вашите лични данни

Операция по обработване: Обработване на лични данни на уебсайтовете на Европейската комисия (в рамките на домейна europa.eu), включително IP адреси на посетители на публично достъпните уебсайтове .

Администратор на лични данни: Европейска комисия

Реф. номер: DPR-EC-00083

Въведение

Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава вашите лични данни и да зачита неприкосновеността на личния ви живот. Комисията събира и впоследствие обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (отменящ Регламент (ЕО) № 45/2001).

Настоящата декларация за поверителност съдържа обяснение за причината за обработването на личните ви данни, за начина, по който събираме, обработваме и осигуряваме защитата на всички предоставени лични данни, как се използва информацията и какви са правата ви във връзка с вашите лични данни. В декларацията са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.

Информацията за операцията по обработване„Обработване на данни на уебсайтове на Европейската комисия (в рамките на домейна europa.eu)“, извършвана от Европейската комисия, е предоставена по-долу.

Защо и как обработваме личните ви данни?

Цел на операцията по обработване $CLOSE_UNDERLINED_TEXT: Генералните дирекции на Европейската комисия, включително Генерална дирекция „Комуникации“, предлагат голям брой уебсайтове, разположени в инфраструктура, поддържана от Генерална дирекция „Информатика“. Техническата настройка гарантира, че вашите лични данни се събират и използват, така че уебсайтовете на Европейската комисия, физически разположени в рамките на хостинг инфраструктурите, контролирани от Комисията, да могат да бъдат предоставени в рамките на домейна europa.eu.

Когато осъществявате достъп до уебсайт на Европейската комисия, тя получава като основно техническо изискване адреса на интернет протокола (IP адрес) или идентификатора на устройството, използвано за достъп до уебсайта.

Вашите лични данни няла да бъдат използвани за автоматизирано вземане на решения, включително профилиране.

На какви правни основания обработваме личните ви данни?

Обработваме вашите лични данни, защото:

  1. обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза (член 5, параграф 1, буква а) от Регламент (ЕС) 2018/1725).
    Информирането на широката общественост чрез онлайн комуникации е задача, която произтича от правомощията на Европейската комисия на институционално равнище, както е предвидено в член 58, параграф 2, буква г) от Регламент (ЕО, Евратом) № 2018/1046 на Съвета от 18 юли 2018 г. за финансовите правила, приложими за общия бюджет на Европейските общности (ОВ L 193, 30.7.2018 г., стр. 1). Гарантираме, че при обработката на лични данни се прилагат подходящи и специфични предпазни мерки в съответствие с приложимото законодателство за защита на данните.
  2. За конкретни дейности по обработване е необходимо съгласието на субекта на данните. В съответствие с член 3, точка 15 и член 7 от Регламент (ЕС) 2018/1725 съгласието трябва да бъде дадено свободно, конкретно, информирано и недвусмислено.
    Вие сте дали съгласие за обработването на личните ви данни за една или повече конкретни цели (член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725).
    Вие директно сте изразили съгласието си. Може да сте го изразили чрез електронно писмо, чрез електронен формуляр за регистрация или в друга писмена форма.

Какви лични данни събираме и впоследствие обработваме?

За да извърши операциите по обработване, генерална дирекция „Информатика“ събира следните категории лични данни:

адрес на интернет протокола (IP адрес) или идентификатор на устройството, използвано за достъп до уебсайта.

Без това обработване няма да може да се установи технически връзка между вашите устройства и инфраструктурата на сървъра, поддържана от Европейската комисия, и следователно няма да имате достъп до уебсайтовете на Европейската комисия.

В контекста на Kohesio вашият IP адрес се използва за установяване на географското ви местоположение, докато използвате функцията „Проекти близо до мен“, която позволява локализиране на всички проекти, финансирани по линия на регионалната политика и намиращи се около вас. Тази информация се обработва, за да се осигури работата на функцията „Проекти близо до мен“, но вашите данни не се съхраняват.

Колко време съхраняваме личните ви данни?

Генерална дирекция „Информатика“ на Европейската комисия съхранява личните ви данни само за времето, необходимо за изпълнение на целите на събирането или по-нататъшното обработване, по-специално за времетраенето на сесията на сърфиране. В контекста на Kohesio не се съхраняват данни за IP адреса.

Как съхраняваме и гарантираме защитата на личните ви данни?

Всички лични данни в електронен формат (електронни съобщения, документи, бази данни, качени групи от данни и т.н.) се съхраняват на сървърите на Европейската комисия или на сървърите на работещите с нея изпълнители. Всички операции по обработване се извършват в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.

Изпълнителите на Комисията са обвързани с конкретна договорна клауза за всички операции по обработване на вашите данни от името на Комисията, както и със задълженията за поверителност, произтичащи от Общия регламент относно защитата на данните в държавите — членки на ЕС (ОРЗД Регламент (ЕС) 2016/679).

За да защити личните ви данни, Комисията е въвела някои технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на сигурността онлайн и риска от загуба на данни, от промяна на данните или от неразрешен достъп, като се вземат предвид свързаният с обработването риск и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да бъдат осведомени за целите на операцията по обработване (принцип „необходимост да се знае“).

Кой има достъп до вашите лични данни и на кого се предоставят те?

Достъп до личните ви данни се предоставя на служителите на Комисията, които отговарят за извършването на тази операция по обработване, както и на оправомощени служители в съответствие с принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост — и на допълнителни споразумения за поверителност.

Освен това достъп до вашите лични данни може да бъде предоставен — въз основа на принципа „необходимост да се знае“ — на външни изпълнители, работещи от името на и по силата на договорно споразумение с ведомството на Комисията, на което са уебсайтовете, и занимаващи се със създаване, поддръжка, управление и архивиране на уебсайтове.

Информацията, която събираме, няма да бъде предоставяна на трети страни, освен в степента и за целта, за която законът може да изисква това от нас.

Какви са правата ви и как можете да ги упражните?

Като „субект на данните“ вие разполагате с конкретни права съгласно глава III (членове 14—25) от Регламент (ЕС) 2018/1725, по-специално с правото на достъп до вашите лични данни, правото на коригиране или изтриване на тези данни, както и правото на ограничаване на обработването на вашите лични данни. Когато е приложимо, имате също право да възразите срещу обработването, както и право на преносимост на данните.

Имате право да възразите срещу обработването на личните ви данни, извършвано законосъобразно въз основа на член 5, параграф 1, буква а).

Вие сте дали съгласие да предоставите личните си данни за настоящата операция по обработване. Можете да оттеглите съгласието си по всяко време, като уведомите администратора на лични данни. Оттеглянето на вашето съгласие няма да засегне законосъобразността на извършеното преди това обработване.

Можете да упражните правата си, като се свържете с администратора на лични данни или, в случай на конфликт, с длъжностното лице по защита на данните. При необходимост можете да се обърнете и към Европейския надзорен орган по защита на данните. Техните данни за контакт са посочени в точка 9 по-долу.

Ако желаете да упражните правата си в контекста на една или няколко конкретни операции по обработване, посочете в искането си тяхното описание (т.е. техните референтни номера в съответствие с посоченото в точка 10 по-долу).

Информация за връзка

  • Администратор на данни
    Ако желаете да упражните правата си по Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или опасения или ако желаете да подадете жалба относно събирането и използването на личните ви данни, не се колебайте да се свържете с администратора на лични данни на адрес: Генерална дирекция „Регионална и селищна политика“, отдел A2: REGIO-KOHESIO@ec.europa.eu.
  • Длъжностно лице по защита на данните (ДЛЗД) на Комисията
    Можете да се свържете с длъжностното лице по защита на данните (DATA-PROTECTION-OFFICER@ec.europa.eu) по въпроси, свързани с обработването на личните ви данни съгласно Регламент (ЕС) 2018/1725.
  • Европейски надзорен орган по защита на данните (ЕНОЗД)
    Имате право на обжалване (т.е. можете да подадете жалба) пред Европейския надзорен орган по защита на данните (edps@edps.europa.eu), ако считате, че правата ви съгласно Регламент (ЕС) 2018/1725 са били нарушени в резултат на обработването на личните ви данни от администратора на лични данни.

Къде може да намерите по-подробна информация?

Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и са му съобщени. Можете да получите достъп до регистъра чрез тази връзка.

Тази конкретна операция по обработване е включена в публичния регистър на ДЛЗД под следния референтен номер: DPR-EC-0083.

IP адресите на посетителите на Kohesio се използват за определяне на тяхното географско местоположение, като се използва функцията „Проекти близо до мен“, която позволява локализиране на всички проекти около даден потребител, финансирани по линия на регионалната политика. Тази информация се обработва, за да се осигури работата на функцията „Проекти близо до мен“, но данните не се съхраняват.