Kohesio: descobrir projetos da UE na sua região

Proteção dos seus dados pessoais

Operação de tratamento: Tratamento de dados pessoais nos sítios Web da Comissão Europeia (no domínio europa.eu), incluindo os endereços IP, por visitantes dos sítios Web acessíveis ao público.

Responsável pelo tratamento dos dados: Comissão Europeia

Referência do registo: DPR-EC-00083

Introdução

A Comissão Europeia (daqui em diante «Comissão») compromete-se a proteger os seus dados pessoais e a respeitar a sua privacidade. A Comissão procede à recolha e ao tratamento de dados pessoais nos termos do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados (que revoga o Regulamento (CE) n.º 45/2001).

A presente declaração de confidencialidade explica o motivo pelo qual tratamos os seus dados pessoais, como os recolhemos, processamos e protegemos e de que forma utilizamos as informações obtidas, e enumera os seus direitos relativamente aos seus dados pessoais. Especifica ainda os contactos do responsável pelo tratamento de dados junto do qual pode exercer os seus direitos, do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.

Apresentam-se em seguida as informações relativas à operação de tratamento realizada pela Comissão Europeia "Data processing on European Commission web sites (within the europa.eu domain)".

Por que motivo e de que forma tratamos os seus dados pessoais?

Efeitos da operação de tratamento: As Direções-Gerais da Comissão Europeia, incluindo a Direção-Geral da Comunicação, oferecem um grande número de sítios Web localizados em infraestruturas geridas pela Direção-Geral da Informática. A configuração técnica recolhe e utiliza as suas informações pessoais para poder fornecer os sítios Web da Comissão Europeia no domínio europa.eu, os quais estão fisicamente localizados na infraestrutura de alojamento controlada pela Comissão.

Quando acede a um sítio Web da Comissão Europeia, a Comissão Europeia recebe como requisito técnico essencial o endereço do protocolo Internet (endereço IP) ou o identificador do dispositivo (device ID) do dispositivo utilizado para aceder ao sítio Web.

Os seus dados pessoais não serão utilizados para a tomada automatizada de decisões, incluindo a definição de perfis.

Quais os fundamentos jurídicos em que nos baseamos para tratar os seus dados pessoais?

Tratamos os seus dados pessoais porque:

  1. O tratamento é necessário para o exercício de funções de interesse público ou para o exercício da autoridade pública de que a instituição ou o órgão da União estão investidos (artigo 5.º, n.º 1, alínea a), do Regulamento (UE) 2018/1725).
    Informar o público em geral é uma tarefa decorrente do exercício das suas competências no plano institucional próprias da Comissão Europeia, tal como previsto no artigo 58.º, n.º 2, alínea d), do Regulamento (CE, Euratom) 2018/1046 do Conselho, de 18 de julho de 2018, relativo às disposições financeiras aplicáveis ao orçamento geral da União (JO L 193 de 30.7.2018, p. 1)Garantimos a aplicação de salvaguardas adequadas e específicas ao tratamento de dados pessoais, em conformidade com a legislação aplicável em matéria de proteção de dados.
  2. Para atividades de tratamento específicas, é necessário o consentimento do titular dos dados. Em conformidade com o artigo 3.º, n.º 15, e com o artigo 7.º do Regulamento (UE) 2018/1725, o consentimento deve ser dado de forma livre, específica, informada e inequívoca.
    Deu consentimento ao tratamento dos seus dados pessoais para uma ou mais finalidades específicas (artigo 5.º, n.º 1, alínea d), do Regulamento (UE) 2018/1725).
    Obtivemos o seu consentimento diretamente da sua parte. Pode tê-lo expresso por correio eletrónico, enviado através do formulário de registo eletrónico ou por qualquer outra forma escrita.

Que dados pessoais recolhemos e tratamos?

Para efetuar esta operação de tratamento, a Direção-Geral da Informática recolhe as seguintes categorias de dados pessoais:

Endereço do protocolo Internet (endereço IP) ou o identificador do dispositivo (device ID) do dispositivo utilizado para aceder ao sítio Web.

Sem este tratamento, não seria possível estabelecer a ligação técnica entre o seu dispositivo e a infraestrutura de servidores mantida pela Comissão Europeia, pelo que não lhe seria possível aceder aos sítios Web da Comissão Europeia.

No contexto da Kohesio, o seu endereço IP é utilizado para inferir a sua localização geográfica, ao mesmo tempo que utiliza a função «Projetos perto de mim», o que permite localizar todos os projetos financiados pela política regional à sua volta. Estas informações são tratadas para permitir o correto funcionamento da funcionalidade «Projetos perto de mim», mas os seus dados não são armazenados.

Durante quanto tempo conservamos os seus dados pessoais?

A Direção-Geral da Informática da Comissão Europeia apenas conserva os seus dados pessoais durante o tempo necessário para cumprir a finalidade da recolha ou do tratamento posterior, nomeadamente durante a sessão de navegação. No contexto da Kohesio, os dados do endereço IP não são armazenados.

Como asseguramos a proteção e a salvaguarda dos seus dados pessoais?

Todos os dados pessoais em formato eletrónico (mensagens de correio, documentos, bases de dados, lotes de dados carregados, etc.) são conservados nos servidores da Comissão Europeia ou dos seus contratantes. Todas as operações de tratamento são efetuadas em conformidade com a Decisão (UE, Euratom) 2017/46 da Comissão , de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.

Os contratantes da Comissão estão vinculados por uma cláusula contratual específica aplicável a todas as operações de tratamento dos seus dados em nome da Comissão e pelas obrigações de confidencialidade decorrentes da transposição do Regulamento Geral sobre a Proteção de Dados nos Estados-Membros da UE («RGPD» Regulamento (UE) 2016/679).

Para proteger os seus dados pessoais, a Comissão instituiu um conjunto de medidas técnicas e organizativas. Entre as medidas técnicas, figuram medidas para garantir a segurança em linha e proteger do risco de perda ou alteração de dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados pessoais tratados. As medidas organizativas incluem a limitação do acesso aos dados pessoais exclusivamente às pessoas autorizadas com uma necessidade legítima de conhecer os dados para efeitos desta operação de tratamento.

Quem tem acesso aos seus dados pessoais e a quem são divulgados?

Podem aceder aos seus dados pessoais os membros do pessoal da Comissão responsáveis por efetuar a presente operação de tratamento, bem como os membros do pessoal autorizados de acordo com o princípio da «necessidade de tomar conhecimento». Esse pessoal está sujeito a obrigações estatutárias e, quando necessário, a eventuais acordos de confidencialidade suplementares.

Além disso, o acesso aos seus dados pessoais pode ser facultado a contratantes externos que trabalhem em nome e ao abrigo de um acordo contratual com o serviço da Comissão proprietário dos sítios Web e que estejam envolvidos na criação, manutenção, gestão e arquivo de sítios Web, de acordo com o princípio da «necessidade de tomar conhecimento».

As informações que recolhemos não são comunicadas a terceiros, exceto na medida e para os efeitos previstos por lei.

Quais os direitos que lhe assistem e como os pode exercer?

Enquanto «titular dos dados», beneficia de direitos específicos ao abrigo do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente do direito de aceder, retificar ou apagar os seus dados pessoais e do direito a limitar o respetivo tratamento. Quando aplicável, tem igualmente o direito de se opor ao tratamento ou o direito à portabilidade dos dados.

Tem o direito de se opor ao tratamento dos seus dados pessoais, que é licitamente efetuado nos termos do artigo 5.º, n.º 1, alínea a).

Deu o seu consentimento para fornecer os seus dados pessoais para a presente operação de tratamento. Pode retirar o seu consentimento a qualquer momento mediante notificação ao responsável pelo tratamento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.

Pode exercer os seus direitos contactando o responsável pelo tratamento dos dados ou, em caso de conflito, o responsável pela proteção de dados. Se necessário, pode igualmente dirigir-se à Autoridade Europeia para a Proteção de Dados. Cujas informações de contacto se encontram a seguir no ponto 9.

Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento específicas, indique a respetiva descrição (ou seja, a(s) sua(s) referência(s) de registo, tal como especificado a seguir no ponto 10) no seu pedido.

Informações de contacto

  • O responsável pelo tratamento dos dados
    Se pretender exercer os seus direitos ao abrigo do Regulamento (UE) 2018/1725, ou se tiver observações, perguntas ou dúvidas, ou se pretender apresentar uma queixa relativa à recolha e utilização dos seus dados pessoais, não hesite em contactar o responsável pelo tratamento de dados, Direção-Geral da Política Regional e Urbana, Unidade A2: REGIO-KOHESIO@ec.europa.eu.
  • O responsável pela proteção de dados (DPO) da Comissão
    Pode contactar o responsável pela proteção de dados (DATA-PROTECTION-OFFICER@ec.europa.eu) no que diz respeito a questões relacionadas com o tratamento dos seus dados pessoais ao abrigo do Regulamento (UE) 2018/1725.
  • A Autoridade Europeia para a Proteção de Dados (EDPS)
    Tem o direito de recorrer (ou seja, pode apresentar uma queixa) à Autoridade Europeia para a Proteção de Dados (edps@edps.europa.eu) se considerar que os seus direitos ao abrigo do Regulamento (UE) 2018/1725 foram violados em resultado do tratamento dos seus dados pessoais pelo responsável pelo tratamento dos dados.

Onde obter mais informações?

O responsável pela proteção de dados da Comissão publica o registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão que tenham sido documentadas e lhe tenham sido notificadas. Pode aceder ao registo através desta ligação.

Esta operação de tratamento específica foi incluída no registo público do responsável pela proteção de dados com a seguinte referência de registo: DPR-EC-0083.

O endereço IP dos visitantes da Kohesio é utilizado para inferir a respetiva localização geográfica, ao mesmo tempo que utiliza a função «Projetos perto de mim», o que permite localizar todos os projetos financiados pela política regional em torno de um utilizador. Estas informações são tratadas para permitir o correto funcionamento da funcionalidade «Projetos perto de mim», mas os dados não são armazenados.