Behandlingsprocedure: Behandling af personoplysninger på Europa-Kommissionens websteder (inden for domænet europa.eu), bl.a. IP-adresser, i forbindelse med besøgende på de offentligt tilgængelige websteder.
Dataansvarlig: Europa-Kommissionen
Registerreference: DPR-EC-00083
Europa-Kommissionen (herefter "Kommissionen") er forpligtet til at beskytte dine personoplysninger og respektere privatlivets fred. Kommissionen indsamler og viderebehandler personoplysninger i henhold til Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (og om ophævelse af forordning (EF) nr. 45/2001).
I denne erklæring om databeskyttelse redegøres der for, hvorfor vi behandler dine personoplysninger, den måde, hvorpå vi indsamler, håndterer og sikrer beskyttelse af de indsendte personoplysninger, hvordan disse oplysninger anvendes, samt hvilke rettigheder du har i forhold til dine personoplysninger. Den angiver også kontaktoplysningerne for den dataansvarlige, over for hvem du kan gøre dine rettigheder gældende, dvs. databeskyttelsesrådgiveren og Den Europæiske Tilsynsførende for Databeskyttelse.
Oplysningerne om den behandlingsprocedure "Behandling af personoplysninger på Europa-Kommissionens websteder" (inden for domænet europa.eu)", som foretages af Europa-Kommissionen, er angivet nedenfor:
Formål med behandlingsproceduren: Europa-Kommissionens generaldirektorater, heriblandt Generaldirektoratet for Kommunikation, udbyder en lang række websteder, som findes på infrastruktur, der varetages af Generaldirektoratet for Informationsteknologi. Via den tekniske struktur indsamles og anvendes dine personoplysninger, for at den kan forsyne Europa-Kommissionens websteder inden for domænet europa.eu, som rent fysisk befinder sig på Kommissionens kontrollerede værtsinfrastruktur.
Når du besøger en af Europa-Kommissionens websteder, modtager Europa-Kommissionen som et væsentligt teknisk krav internetprotokoladressen (IP-adressen) eller ID for den enhed, der bruges til at få adgang til webstedet.
Dine personoplysninger vil ikke blive anvendt til automatisk beslutningstagning, ej heller til profilering.
Vi behandler dine personoplysninger fordi:
For at foretage denne behandlingsprocedure indsamler Generaldirektoratet for Informationsteknologi følgende kategorier af personoplysninger:
Internetprotokoladresse (IP-adresse) eller ID for den enhed, der bruges til at få adgang til webstedet.
Uden denne behandling vil du ikke kunne etablere en teknisk forbindelse mellem dine enheder og den serverinfrastruktur, som varetages af Europa-Kommissionen, og du vil dermed ikke kunne få adgang til Europa-Kommissionens websteder.
Som led i Kohesio bruges din IP-adresse til at udregne din geografiske placering, samtidig med at den bruger funktionen "Projekter i nærheden af mig", som gør det muligt at lokalisere alle projekter i nærheden af dig, som finansieres gennem regionalpolitikken. Oplysningerne behandles for at sikre, at funktionen "Projekter i nærheden af mig" fungerer korrekt, men uden at lagre dine personoplysninger.
Europa-Kommissionens Generaldirektoratet for Informationsteknologi opbevarer kun dine personoplysninger i den tid, der er nødvendig for indsamling eller viderebehandling, dvs. så længe du browser. I forbindelse med Kohesio lagres IP-adressen ikke.
Alle personoplysninger i elektronisk format (e-mails, dokumenter, databaser, uploadede datasamlinger osv.) opbevares på Kommissionens eller dennes kontrahenters servere. Alle behandlingsprocedurer udføres i henhold til Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.
Kommissionens kontrahenter er bundet af en specifik kontraktmæssig klausul, som vedrører behandlingsprocedurer for dine personoplysninger på vegne af Kommissionen, og af de fortrolighedsforpligtelser, som udspringer af gennemførelsen af den generelle forordning om databeskyttelse ("GDPR" forordning (EU) 2016/679).
For at beskytte dine personoplysninger har Kommissionen indført en række tekniske og organisatoriske foranstaltninger. De tekniske foranstaltninger omfatter passende tiltag til at håndtere onlinesikkerhed, risiko for datatab, ændring af data og uautoriseret adgang under hensyntagen til den risiko, der er forbundet med behandlingen og arten af de behandlede personoplysninger. De organisatoriske foranstaltninger omfatter begrænsning af adgangen til personoplysninger til kun at omfatte autoriserede personer med et legitimt behov for at deltage i behandlingen.
Kun Kommissionens personale med ansvar for databehandling og andet autoriseret personale har adgang til dine personoplysninger efter "need to know"-princippet. Sådant personale følger vedtægtsmæssige og, når det er påkrævet, andre fortrolighedsaftaler.
Desuden kan adgang til dine personoplysninger videregives til eksterne kontrahenter, som arbejder på vegne af og efter kontraktlig aftale med den tjenestegren i Kommissionen, som ejer webstederne, og som deltager i udarbejdelse, vedligehold, styring og arkivering af websteder efter "need to know"-princippet.
De oplysninger, vi indsamler, videregives ikke til nogen tredjepart, undtagen i det omfang og til det formål, vi kan blive forpligtet hertil ved lov.
Du har særlige rettigheder som registreret i henhold til kapitel III (artikel 14-25) i forordning (EU) 2018/1725, nærmere bestemt retten til at få indsigt i, berigtiget og slettet dine personoplysninger og retten til at begrænse behandlingen af dine personoplysninger. Hvis det er relevant, har du også ret til at gøre indsigelse mod behandling eller retten til dataportabilitet.
Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, som udføres på lovlig vis i henhold til artikel 5, stk. 1, litra a).
Du har givet samtykke til, at dine personoplysninger videregives i forbindelse med den nuværende behandlingsprocedure. Du kan når som helst trække dit samtykke tilbage ved at underrette den dataansvarlige. Tilbagetrækningen vil ikke påvirke lovligheden af den behandling, der er foretaget, før du trak dit samtykke tilbage.
Du kan udøve af dine rettigheder ved at kontakte den dataansvarlige eller, i tilfælde af konflikt, databeskyttelsesrådgiveren. Hvis det er nødvendigt, kan du også henvende dig til Den Europæiske Tilsynsførende for Databeskyttelse. Deres kontaktoplysninger er angivet under overskift 9 nedenfor.
Hvis du ønsker at udøve dine rettigheder i forbindelse med en eller flere konkrete behandlingsprocedurer, beder vi dig give en beskrivelse heraf (dvs. angive deres registerreference(r) som angivet under overskift 10 nedenfor) i din anmodning.
Kommissionens databeskyttelsesrådgiver fører et register over alle Kommissionens behandlingsaktiviteter vedrørende personoplysninger, som er blevet dokumenteret over for og anmeldt til databeskyttelsesrådgiveren. Du kan få adgang til registret via dette link.
Denne specifikke behandlingsprocedure for dine personoplysninger er opført i databeskyttelsesrådgiverens offentlige register under følgende registerreference: DPR-EC-0083.
IP-adressen for besøgende på Kohesio bruges til at udregne din geografiske beliggenhed, samtidig med at den bruger funktionen "Projekter i nærheden af mig", som gør det muligt at lokalisere alle projekter i nærheden af en bruger, som finansieres gennem regionalpolitikken. Oplysningerne behandles for at sikre, at funktionen "Projekter i nærheden af mig" fungerer korrekt, men uden at personoplysninger lagres.