Kohesio: Find EU-projekter i din region
Beskyttelse af dine personoplysninger
Behandlingsprocedure: Behandling af personoplysninger på Europa-Kommissionens websteder (inden for domænet europa.eu), bl.a. IP-adresser, i forbindelse med besøgende på de offentligt tilgængelige websteder.
Dataansvarlig: Europa-Kommissionen
Registerreference: DPR-EC-00083
Indledning
Europa-Kommissionen (herefter "Kommissionen") er forpligtet til at beskytte dine personoplysninger og respektere privatlivets fred. Kommissionen indsamler og viderebehandler personoplysninger i henhold til Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (og om ophævelse af forordning (EF) nr. 45/2001).
I denne erklæring om databeskyttelse redegøres der for, hvorfor vi behandler dine personoplysninger, den måde, hvorpå vi indsamler, håndterer og sikrer beskyttelse af de indsendte personoplysninger, hvordan disse oplysninger anvendes, samt hvilke rettigheder du har i forhold til dine personoplysninger. Den angiver også kontaktoplysningerne for den dataansvarlige, over for hvem du kan gøre dine rettigheder gældende, dvs. databeskyttelsesrådgiveren og Den Europæiske Tilsynsførende for Databeskyttelse.
Oplysningerne om den behandlingsprocedure "Behandling af personoplysninger på Europa-Kommissionens websteder" (inden for domænet europa.eu)", som foretages af Europa-Kommissionen, er angivet nedenfor:
Hvorfor og hvordan behandler vi dine personoplysninger?
Formål med behandlingsproceduren: Europa-Kommissionens generaldirektorater, heriblandt Generaldirektoratet for Kommunikation, udbyder en lang række websteder, som findes på infrastruktur, der varetages af Generaldirektoratet for Informationsteknologi. Via den tekniske struktur indsamles og anvendes dine personoplysninger, for at den kan forsyne Europa-Kommissionens websteder inden for domænet europa.eu, som rent fysisk befinder sig på Kommissionens kontrollerede værtsinfrastruktur.
Når du besøger en af Europa-Kommissionens websteder, modtager Europa-Kommissionen som et væsentligt teknisk krav internetprotokoladressen (IP-adressen) eller ID for den enhed, der bruges til at få adgang til webstedet.
Dine personoplysninger vil ikke blive anvendt til automatisk beslutningstagning, ej heller til profilering.
På hvilket retsgrundlag behandler vi dine personoplysninger?
Vi behandler dine personoplysninger fordi:
- Behandling er nødvendig af hensyn til udførelse af en opgave, der varetages i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som den pågældende EU-institution eller det pågældende EU-organ har fået pålagt (artikel 5, stk. 1, litra a), i forordning (EU) 2018/1725).
Opgaven med at oplyse den brede offentlighed udspringer af Europa-Kommissionens egne beføjelser på institutionelt plan, jf. artikel 58, stk. 2, litra d), i Rådets forordning (EF, Euratom) nr. 2018/1046 af 18. juli 2018 om de finansielle regler vedrørende Unionens almindelige budget (EUT L 193 af 30.7.2018, s. 1).Vi sikrer, at der gennemføres tilstrækkelige og konkrete garantier for behandling af personoplysningerne i overensstemmelse med den gældende databeskyttelseslovgivning. - Der kræves samtykke fra den registrerede person til visse behandlingsaktiviteter. Samtykket skal i overensstemmelse med artikel 3, stk. 15, og artikel 7 i forordning (EU) 2018/1725 være frivilligt, specifikt, informeret og utvetydigt.
Du har givet samtykke til behandling af dine personoplysninger til et eller flere bestemte formål (artikel 5, stk. 1, litra d), i forordning (EU) 2018/1725).
Vi har indhentet samtykke direkte fra dig. Du kan have givet samtykke pr. e-mail, indsendt det via en tilmeldingsformular eller i en hvilken som helst anden skriftlig form.
Hvilke personoplysninger indsamler og viderebehandler vi?
For at foretage denne behandlingsprocedure indsamler Generaldirektoratet for Informationsteknologi følgende kategorier af personoplysninger:
Internetprotokoladresse (IP-adresse) eller ID for den enhed, der bruges til at få adgang til webstedet.
Uden denne behandling vil du ikke kunne etablere en teknisk forbindelse mellem dine enheder og den serverinfrastruktur, som varetages af Europa-Kommissionen, og du vil dermed ikke kunne få adgang til Europa-Kommissionens websteder.
Som led i Kohesio bruges din IP-adresse til at udregne din geografiske placering, samtidig med at den bruger funktionen "Projekter i nærheden af mig", som gør det muligt at lokalisere alle projekter i nærheden af dig, som finansieres gennem regionalpolitikken. Oplysningerne behandles for at sikre, at funktionen "Projekter i nærheden af mig" fungerer korrekt, men uden at lagre dine personoplysninger.
Hvor længe opbevares personoplysningerne?
Europa-Kommissionens Generaldirektoratet for Informationsteknologi opbevarer kun dine personoplysninger i den tid, der er nødvendig for indsamling eller viderebehandling, dvs. så længe du browser. I forbindelse med Kohesio lagres IP-adressen ikke.
Hvordan beskytter og opbevarer vi dine personoplysninger?
Alle personoplysninger i elektronisk format (e-mails, dokumenter, databaser, uploadede datasamlinger osv.) opbevares på Kommissionens eller dennes kontrahenters servere. Alle behandlingsprocedurer udføres i henhold til Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.
Kommissionens kontrahenter er bundet af en specifik kontraktmæssig klausul, som vedrører behandlingsprocedurer for dine personoplysninger på vegne af Kommissionen, og af de fortrolighedsforpligtelser, som udspringer af gennemførelsen af den generelle forordning om databeskyttelse ("GDPR" forordning (EU) 2016/679).
For at beskytte dine personoplysninger har Kommissionen indført en række tekniske og organisatoriske foranstaltninger. De tekniske foranstaltninger omfatter passende tiltag til at håndtere onlinesikkerhed, risiko for datatab, ændring af data og uautoriseret adgang under hensyntagen til den risiko, der er forbundet med behandlingen og arten af de behandlede personoplysninger. De organisatoriske foranstaltninger omfatter begrænsning af adgangen til personoplysninger til kun at omfatte autoriserede personer med et legitimt behov for at deltage i behandlingen.
Hvem har adgang til dine personoplysninger, og hvem videregives de til?
Kun Kommissionens personale med ansvar for databehandling og andet autoriseret personale har adgang til dine personoplysninger efter "need to know"-princippet. Sådant personale følger vedtægtsmæssige og, når det er påkrævet, andre fortrolighedsaftaler.
Desuden kan adgang til dine personoplysninger videregives til eksterne kontrahenter, som arbejder på vegne af og efter kontraktlig aftale med den tjenestegren i Kommissionen, som ejer webstederne, og som deltager i udarbejdelse, vedligehold, styring og arkivering af websteder efter "need to know"-princippet.
De oplysninger, vi indsamler, videregives ikke til nogen tredjepart, undtagen i det omfang og til det formål, vi kan blive forpligtet hertil ved lov.
Hvilke rettigheder har du, og hvordan kan du udøve dem?
Du har særlige rettigheder som registreret i henhold til kapitel III (artikel 14-25) i forordning (EU) 2018/1725, nærmere bestemt retten til at få indsigt i, berigtiget og slettet dine personoplysninger og retten til at begrænse behandlingen af dine personoplysninger. Hvis det er relevant, har du også ret til at gøre indsigelse mod behandling eller retten til dataportabilitet.
Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, som udføres på lovlig vis i henhold til artikel 5, stk. 1, litra a).
Du har givet samtykke til, at dine personoplysninger videregives i forbindelse med den nuværende behandlingsprocedure. Du kan når som helst trække dit samtykke tilbage ved at underrette den dataansvarlige. Tilbagetrækningen vil ikke påvirke lovligheden af den behandling, der er foretaget, før du trak dit samtykke tilbage.
Du kan udøve af dine rettigheder ved at kontakte den dataansvarlige eller, i tilfælde af konflikt, databeskyttelsesrådgiveren. Hvis det er nødvendigt, kan du også henvende dig til Den Europæiske Tilsynsførende for Databeskyttelse. Deres kontaktoplysninger er angivet under overskift 9 nedenfor.
Hvis du ønsker at udøve dine rettigheder i forbindelse med en eller flere konkrete behandlingsprocedurer, beder vi dig give en beskrivelse heraf (dvs. angive deres registerreference(r) som angivet under overskift 10 nedenfor) i din anmodning.
Kontaktoplysninger
- Den dataansvarlige
Hvis du ønsker at udøve dine rettigheder i henhold til forordning (EU) 2018/1725, hvis du har bemærkninger, spørgsmål eller betænkeligheder, eller hvis du ønsker at klage over indsamlingen og anvendelsen af dine personoplysninger, kan du henvende dig til den dataansvarlige, i Generaldirektoratet for Regionalpolitik og Bypolitik, enhed A2: REGIO-KOHESIO@ec.europa.eu. - Kommissionens databeskyttelsesrådgiver
Du kan kontakte den databeskyttelsesansvarlige (DATA-PROTECTION-OFFICER@ec.europa.eu) om spørgsmål i forbindelse med behandling af dine personoplysninger i henhold til forordning (EU) 2018/1725. - Den Europæiske Tilsynsførende for Databeskyttelse
Du har ret til at klage til Den Europæiske Tilsynsførende for Databeskyttelse (edps@edps.europa.eu), hvis du mener, at dine rettigheder i henhold til forordning (EU) 2018/1725 er blevet krænket som følge af den dataansvarliges behandling af dine personoplysninger.
Hvor kan du finde flere oplysninger?
Kommissionens databeskyttelsesrådgiver fører et register over alle Kommissionens behandlingsaktiviteter vedrørende personoplysninger, som er blevet dokumenteret over for og anmeldt til databeskyttelsesrådgiveren. Du kan få adgang til registret via dette link.
Denne specifikke behandlingsprocedure for dine personoplysninger er opført i databeskyttelsesrådgiverens offentlige register under følgende registerreference: DPR-EC-0083.
IP-adressen for besøgende på Kohesio bruges til at udregne din geografiske beliggenhed, samtidig med at den bruger funktionen "Projekter i nærheden af mig", som gør det muligt at lokalisere alle projekter i nærheden af en bruger, som finansieres gennem regionalpolitikken. Oplysningerne behandles for at sikre, at funktionen "Projekter i nærheden af mig" fungerer korrekt, men uden at personoplysninger lagres.