Kohesio: Upptäck EU-projekt i din region

Skydd av personuppgifter

Uppgiftsbehandling: Behandling av personuppgifter på kommissionens webbplatser (inom domänen europa.eu), inklusive IP-adresser, om personer som besöker de offentligt tillgängliga webbplatserna.

Personuppgiftsansvarig: EU-kommissionen

Referensnummer: DPR-EC-00083

Inledning

EU-kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Den samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001.

I det här meddelandet förklarar vi varför och hur vi samlar in dina personuppgifter. Du får också veta hur vi behandlar och skyddar dem, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Dessutom anges kontaktuppgifter till den personuppgiftsansvariga, som du kan vända dig till om du vill utöva dina rättigheter, till dataskyddsombudet och till Europeiska datatillsynsmannen.

Informationen om den uppgiftsbehandling som rör Behandling av personuppgifter på kommissionens webbplatser (inom domänen europa.eu) som utförs av kommissionen presenteras nedan.

Varför och hur behandlar vi personuppgifter?

Syftet med uppgiftsbehandlingen: Kommissionens generaldirektorat, inklusive generaldirektoratet för kommunikation, har ett stort antal webbplatser på infrastruktur som sköts av generaldirektoratet för informationsteknik. Det tekniska systemet samlar in och använder dina personuppgifter för att kunna tillhandahålla kommissionens webbplatser inom domänen europa.eu, som är fysiskt belägna på den värdinfrastruktur som kontrolleras av kommissionen.

När du går in på en webbplats som tillhör kommissionen får kommissionen som ett väsentligt tekniskt krav IP-adressen eller enhets-ID:t för den enhet som användes för att gå in på webbplatsen.

Dina personuppgifter kommer inte att användas för automatiserat beslutsfattande eller profilering.

Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Vi bearbetar dina personuppgifter av följande skäl:

  1. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i unionsinstitutionens eller unionsorganets myndighetsutövning (artikel 5.1 a i förordning (EU) 2018/1725).
    Att informera allmänheten är en uppgift som följer av kommissionens egna befogenheter på institutionell nivå, i enlighet med artikel 58.2 d i rådets förordning (EG, Euratom) nr 2018/1046 av den 18 juli 2018 med budgetförordning för Europeiska gemenskapernas allmänna budget (EUT L 193, 30.7.2018, s. 1). Vi ser till att lämpliga och specifika skyddsåtgärder genomförs för behandlingen av personuppgifter, i enlighet med tillämplig lagstiftning om uppgiftsskydd.
  2. För specifik behandling krävs samtycke från den registrerade. I enlighet med artiklarna 3.15 och 7 i förordning (EU) 2018/1725 måste samtycke lämnas frivilligt och vara specifikt, informerat och otvetydigt.
    Du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål (artikel 5.1 d i förordning (EU) 2018/1725).
    Vi har fått ditt samtycke direkt från dig. Du kan ha uttryckt det i ett mejl, som skickats via ett e-registreringsformulär, eller i någon annan skriftlig form.

Vilka personuppgifter samlas in och behandlas?

För att utföra den här behandlingen samlar generaldirektoratet för informationsteknik in följande kategorier av personuppgifter:

IP-adress eller enhets-ID för den enhet som används för att öppna webbplatsen.

Utan den här behandlingen kommer du inte att kunna upprätta en teknisk anslutning mellan dina enheter och den serverinfrastruktur som sköts av kommissionen och därför inte kunna komma åt kommissionens webbplatser.

När det gäller Kohesio används din IP-adress för att ta reda på din geografiska plats när du använder funktionen ”Projekt nära mig”, som gör det möjligt att hitta alla projekt som finansieras genom regionalpolitiken som finns runt dig. Den här informationen behandlas för att funktionen ”Projekt nära mig” ska fungera korrekt, men dina uppgifter sparas inte.

Hur länge sparas personuppgifterna?

Kommissionens generaldirektorat för informationsteknik sparar endast dina personuppgifter under den tid som behövs för att uppfylla syftet med insamling eller vidare behandling, nämligen under webbsessionen. IP-adressdata sparas inte inom ramen för Kohesio.

Hur skyddas personuppgifterna?

Alla personuppgifter i elektroniskt format (e-post, dokument, databaser, uppladdade data osv.) sparas på kommissionens egna servrar eller hos en underleverantör. Behandlingen måste uppfylla kraven i kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i kommissionens kommunikations- och informationssystem.

Kommissionens underleverantörer måste följa en särskild avtalsbestämmelse när de behandlar dina personuppgifter på uppdrag av kommissionen. De måste också uppfylla EU-ländernas sekretesskrav enligt den allmänna dataskyddsförordningen (förordning (EU) 2016/679).

Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. Tekniska åtgärder vidtas för att hantera säkerhetsrisker på nätet, risk för förlust av uppgifter, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de uppgifter som behandlas. De organisatoriska åtgärderna syftar bland annat till att säkerställa att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.

Vem har tillgång till mina uppgifter och vem får se dem?

Endast behörig kommissionspersonal som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa regler och eventuella överenskommelser om sekretess.

Tillgång till dina personuppgifter kan lämnas ut till utomstående uppdragstagare som arbetar för och enligt avtal med den avdelning inom kommissionen som äger webbplatserna och skapar, underhåller, förvaltar och arkiverar webbplatser om de behöver dessa uppgifter.

Vi lämnar inte ut några uppgifter till utomstående, utom i den mån och i de fall vi är skyldiga att göra det enligt lag.

Vilka rättigheter har jag och hur kan jag utöva dem?

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du som registrerad rätt att få tillgång till, rätta eller radera dina personuppgifter och begränsa behandlingen av dem. I tillämpliga fall har du också rätt att invända mot hur dina personuppgifter behandlas eller rätten till dataportabilitet.

Du har rätt att invända mot att dina personuppgifter behandlas i enlighet med artikel 5.1 a.

Du har samtyckt till att lämna dina personuppgifter för den aktuella behandlingen. Du kan när som helst dra tillbaka ditt samtycke genom att meddela den personuppgiftsansvariga. Det påverkar dock inte lagligheten i den behandling som utförs innan du drar tillbaka ditt samtycke.

Kontakta vid behov den personuppgiftsansvariga. Vid en eventuell konflikt kan du vända dig till dataskyddsombudet eller Europeiska datatillsynsmannen. Se kontaktuppgifter i punkt 9 nedan.

Förklara i mejlet vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se punkt 10 nedan).

Kontaktuppgifter

  • Personuppgiftsansvarig
    Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725, eller om du har kommentarer, frågor eller klagomål kring hur dina personuppgifter samlas in och behandlas, kan du kontakta den personuppgiftsansvariga, generaldirektoratet för regional- och stadspolitik, enhet A2: REGIO-KOHESIO@ec.europa.eu.
  • Kommissionens dataskyddsombud
    Om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725 kan du kontakta kommissionens dataskyddsombud (DATA-PROTECTION-OFFICER@ec.europa.eu).
  • Europeiska datatillsynsmannen
    Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av den personuppgiftsansvariges behandling av dina personuppgifter kan du lämna in ett klagomål till Europeiska datatillsynsmannen (edps@edps.europa.eu).

Var hittar jag mer information?

Kommissionens dataskyddsombud för ett offentligt register över all verksamhet där personuppgifter behandlas inom kommissionen. Registret finns här.

Den behandling av personuppgifter som avses i det här meddelandet har registrerats hos dataskyddsombudet med följande referens: DPR-EC-0083.

IP-adressen för besökare av Kohesio används för att ta reda på deras geografiska plats när de använder funktionen ”Projekt nära mig”, som gör det möjligt att hitta alla projekt som finansieras genom regionalpolitiken som finns runt en användare. Den här informationen behandlas för att funktionen ”Projekt nära mig” ska fungera korrekt, men uppgifterna sparas inte.