Operação de tratamento: Tratamento de dados pessoais nos sítios Web da Comissão Europeia (no domínio europa.eu), incluindo os endereços IP, por visitantes dos sítios Web acessíveis ao público.
Responsável pelo tratamento dos dados: Comissão Europeia
Referência do registo: DPR-EC-00083
A Comissão Europeia (daqui em diante «Comissão») compromete-se a proteger os seus dados pessoais e a respeitar a sua privacidade. A Comissão procede à recolha e ao tratamento de dados pessoais nos termos do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados (que revoga o Regulamento (CE) n.º 45/2001).
A presente declaração de confidencialidade explica o motivo pelo qual tratamos os seus dados pessoais, como os recolhemos, processamos e protegemos e de que forma utilizamos as informações obtidas, e enumera os seus direitos relativamente aos seus dados pessoais. Especifica ainda os contactos do responsável pelo tratamento de dados junto do qual pode exercer os seus direitos, do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.
Apresentam-se em seguida as informações relativas à operação de tratamento realizada pela Comissão Europeia "Data processing on European Commission web sites (within the europa.eu domain)".
Efeitos da operação de tratamento: As Direções-Gerais da Comissão Europeia, incluindo a Direção-Geral da Comunicação, oferecem um grande número de sítios Web localizados em infraestruturas geridas pela Direção-Geral da Informática. A configuração técnica recolhe e utiliza as suas informações pessoais para poder fornecer os sítios Web da Comissão Europeia no domínio europa.eu, os quais estão fisicamente localizados na infraestrutura de alojamento controlada pela Comissão.
Quando acede a um sítio Web da Comissão Europeia, a Comissão Europeia recebe como requisito técnico essencial o endereço do protocolo Internet (endereço IP) ou o identificador do dispositivo (device ID) do dispositivo utilizado para aceder ao sítio Web.
Os seus dados pessoais não serão utilizados para a tomada automatizada de decisões, incluindo a definição de perfis.
Tratamos os seus dados pessoais porque:
Para efetuar esta operação de tratamento, a Direção-Geral da Informática recolhe as seguintes categorias de dados pessoais:
Endereço do protocolo Internet (endereço IP) ou o identificador do dispositivo (device ID) do dispositivo utilizado para aceder ao sítio Web.
Sem este tratamento, não seria possível estabelecer a ligação técnica entre o seu dispositivo e a infraestrutura de servidores mantida pela Comissão Europeia, pelo que não lhe seria possível aceder aos sítios Web da Comissão Europeia.
No contexto da Kohesio, o seu endereço IP é utilizado para inferir a sua localização geográfica, ao mesmo tempo que utiliza a função «Projetos perto de mim», o que permite localizar todos os projetos financiados pela política regional à sua volta. Estas informações são tratadas para permitir o correto funcionamento da funcionalidade «Projetos perto de mim», mas os seus dados não são armazenados.
A Direção-Geral da Informática da Comissão Europeia apenas conserva os seus dados pessoais durante o tempo necessário para cumprir a finalidade da recolha ou do tratamento posterior, nomeadamente durante a sessão de navegação. No contexto da Kohesio, os dados do endereço IP não são armazenados.
Todos os dados pessoais em formato eletrónico (mensagens de correio, documentos, bases de dados, lotes de dados carregados, etc.) são conservados nos servidores da Comissão Europeia ou dos seus contratantes. Todas as operações de tratamento são efetuadas em conformidade com a Decisão (UE, Euratom) 2017/46 da Comissão , de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.
Os contratantes da Comissão estão vinculados por uma cláusula contratual específica aplicável a todas as operações de tratamento dos seus dados em nome da Comissão e pelas obrigações de confidencialidade decorrentes da transposição do Regulamento Geral sobre a Proteção de Dados nos Estados-Membros da UE («RGPD» Regulamento (UE) 2016/679).
Para proteger os seus dados pessoais, a Comissão instituiu um conjunto de medidas técnicas e organizativas. Entre as medidas técnicas, figuram medidas para garantir a segurança em linha e proteger do risco de perda ou alteração de dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados pessoais tratados. As medidas organizativas incluem a limitação do acesso aos dados pessoais exclusivamente às pessoas autorizadas com uma necessidade legítima de conhecer os dados para efeitos desta operação de tratamento.
Podem aceder aos seus dados pessoais os membros do pessoal da Comissão responsáveis por efetuar a presente operação de tratamento, bem como os membros do pessoal autorizados de acordo com o princípio da «necessidade de tomar conhecimento». Esse pessoal está sujeito a obrigações estatutárias e, quando necessário, a eventuais acordos de confidencialidade suplementares.
Além disso, o acesso aos seus dados pessoais pode ser facultado a contratantes externos que trabalhem em nome e ao abrigo de um acordo contratual com o serviço da Comissão proprietário dos sítios Web e que estejam envolvidos na criação, manutenção, gestão e arquivo de sítios Web, de acordo com o princípio da «necessidade de tomar conhecimento».
As informações que recolhemos não são comunicadas a terceiros, exceto na medida e para os efeitos previstos por lei.
Enquanto «titular dos dados», beneficia de direitos específicos ao abrigo do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente do direito de aceder, retificar ou apagar os seus dados pessoais e do direito a limitar o respetivo tratamento. Quando aplicável, tem igualmente o direito de se opor ao tratamento ou o direito à portabilidade dos dados.
Tem o direito de se opor ao tratamento dos seus dados pessoais, que é licitamente efetuado nos termos do artigo 5.º, n.º 1, alínea a).
Deu o seu consentimento para fornecer os seus dados pessoais para a presente operação de tratamento. Pode retirar o seu consentimento a qualquer momento mediante notificação ao responsável pelo tratamento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.
Pode exercer os seus direitos contactando o responsável pelo tratamento dos dados ou, em caso de conflito, o responsável pela proteção de dados. Se necessário, pode igualmente dirigir-se à Autoridade Europeia para a Proteção de Dados. Cujas informações de contacto se encontram a seguir no ponto 9.
Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento específicas, indique a respetiva descrição (ou seja, a(s) sua(s) referência(s) de registo, tal como especificado a seguir no ponto 10) no seu pedido.
O responsável pela proteção de dados da Comissão publica o registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão que tenham sido documentadas e lhe tenham sido notificadas. Pode aceder ao registo através desta ligação.
Esta operação de tratamento específica foi incluída no registo público do responsável pela proteção de dados com a seguinte referência de registo: DPR-EC-0083.
O endereço IP dos visitantes da Kohesio é utilizado para inferir a respetiva localização geográfica, ao mesmo tempo que utiliza a função «Projetos perto de mim», o que permite localizar todos os projetos financiados pela política regional em torno de um utilizador. Estas informações são tratadas para permitir o correto funcionamento da funcionalidade «Projetos perto de mim», mas os dados não são armazenados.