JŪSŲ ASMENS DUOMENŲ APSAUGA
Šiame pareiškime apie privatumo apsaugą pateikiama informacija apie jūsų
asmens duomenų tvarkymą ir apsaugą naudojant programą „EUSurvey“ apklausų
rengimo ir administravimo tikslais.
1.0 versija, 2020/06/10
Duomenų tvarkymo operacija –
„EUSurvey“
Duomenų valdytojas –
Europos Komisija (Komisija)
Registracijos numeris –
DPR-EC-01488
Įvadas
Europos Komisija (toliau – Komisija) yra įsipareigojusi saugoti jūsų asmens
duomenis ir gerbti jūsų privatumą. Komisija renka ir toliau tvarko asmens
duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos
reglamento (ES) 2018/1725
dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir
agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo,
kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001.
Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkome jūsų
asmens duomenis, kaip renkame ir tvarkome visus pateiktus asmens duomenis,
kaip užtikriname visų pateiktų asmens duomenų apsaugą, kaip ta informacija
naudojama ir kokiomis su jūsų asmens duomenimis susijusiomis teisėmis
galite naudotis. Čia pateikiami ir atsakingo duomenų valdytojo, į kurį
galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos
pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai
duomenys.
Toliau pateikiama informacija apie Komisijos atliekamas duomenų tvarkymo
naudojant programą „EUSurvey“ operacijas, t. y. šiame pareiškime apie
privatumo apsaugą paaiškinama, kaip tvarkomi jūsų asmens duomenys, pateikti
registruojantis „EUSurvey“ naudotoju ir naudojantis programos paslauga,
skirta apklausoms rengti. Čia neaptariami duomenų apsaugos aspektai, susiję
su jūsų rengiamomis apklausomis, t. y. prie rengiamos apklausos, per kurią
numatote rinkti ir tvarkyti asmens duomenis, reikės pridėti atskirą
pareiškimą apie privatumo apsaugą.
1.1. Naudotojų valdymo reikmėms surinkti asmens duomenys
Duomenų tvarkymo operacijų tikslas: Komisija, naudodamasi programa
„EUSurvey“, renka ir naudoja jūsų asmeninę informaciją, kad jūs, kaip
naudotojas, galėtumėte prisijungti prie programos „EUSurvey“ ir naudotis
paslauga, skirta internetiniams klausimynams kurti ir skelbti. Jūsų
kontaktiniai duomenys (e. pašto adresas, vardas ir pavardė) taip pat gali
būti naudojami siekiant susisiekti su jumis dėl paramos ir kokybės valdymo.
Jūsų asmens duomenys nebus naudojami automatizuoto sprendimų priėmimo,
įskaitant profiliavimą, tikslais.
1.2. Per internetines apklausas surinkti asmens duomenys
Komisija nėra atsakinga už privatumo politiką ar praktiką, kurią taiko
asmenys ar organizacijos, kurie naudojasi programa „EUSurvey“ ir paslauga,
skirta apklausai sukurti ir paskelbti. Visus per tokią apklausą surinktus
asmens duomenis tvarkys ir už jų tvarkymą bus atsakingas apklausos
savininkas ar jo organizacija.
Asmenys ir organizacijos, kurie apklausai organizuoti naudojasi
programa „EUSurvey“ ir renka asmens duomenis, turi teisinę prievolę
parengti ir paskelbti savo pareiškimą apie privatumo apsaugą.
Jūsų asmens duomenis tvarkome, nes:
„duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi
vienu ar keliais konkrečiais tikslais“.
Tokį sutikimą davėte ar duosite priimdamas šį pareiškimą apie privatumo
apsaugą. Jį priimti būtina norint pradėti naudotis programa ir paslauga.
Norėdamas pasinaudoti teise atšaukti savo sutikimą, kreipkitės į duomenų
valdytoją užpildydamas kontaktinę formą.
Kad galėtų teikti programos „EUSurvey“ paslaugas, Komisija per duomenų
tvarkymo operacijas renka šių kategorijų asmens duomenis:
3.1 Prisijungimo duomenys
Tam, kad sistema atpažintų naudotoją, jam reikia prisijungimo vardo ir
slaptažodžio. Jiems tvarkyti naudojama „EU Login“
[1]
paslauga. Daugiau informacijos apie tai, kaip „EU Login“ tvarko jūsų asmens
duomenis, rasite
„EU Login“ pareiškime apie privatumo apsaugą
.
3.2. Duomenys apie naudotoją
Kai kurie asmens duomenys gali būti pasiekti per programos „EUSurvey“
kortelę „Nustatymai“:
• asmenvardis (vardas ir pavardė);
• e. pašto adresas.
Asmenvardis ir e. pašto adresas yra duomenys, gaunami automatiškai iš
sistemos „EU Login“ ir Europos Komisijos centrinės naudotojų duomenų bazės,
kuri saugoma Europos Komisijos duomenų centre. Europos Komisijos duomenų
centras privalo laikytis Reglamento (ES) 2018/1725 ir visų Komisijos
saugumo sprendimų ir nuostatų, kuriuos tokios rūšies serveriams ir
paslaugoms patvirtino Saugumo ir žmogiškųjų išteklių generalinis
direktoratas.
3.3. „Europa Analytics“
„Europa Analytics“
yra vidaus priemonė, leidžianti stebėti ir vertinti Europos Komisijos
interneto svetainių portale „Europa“ veiksmingumą ir efektyvumą. „Europa
Analytics“ sukurta naudojantis atvirojo kodo analitine platforma „Matomo“
ir įdiegta saityno serveryje. Europos Komisija valdo visą infrastruktūrą ir
programinę įrangą. Jos atitinka galiojančius ES duomenų apsaugos teisės
aktus.
„EUSurvey“ naudoja „Europa Analytics“ duomenų srauto statistikos ir
analizės tikslais. Daugiau informacijos apie duomenų apsaugą ir jos
priemones, funkcijos „Nesekti“ pasirinkimą ir kitą informaciją rasite
interneto svetainėje
„Europa Analytics“
.
Komisija asmens duomenis saugo tik tiek laiko, kiek reikia norint pasiekti
apklausos tikslą.
4.1. ES institucijų darbuotojas (vidaus naudotojas)
Kol dirbate ES institucijose, jūsų naudotojo paskyra yra aktyvi, todėl jūsų
asmens duomenys saugomi. Tačiau jei nebenorite naudotis paslauga, galite
bet kada paprašyti „EUSurvey“ komandos ištrinti jūsų paskyrą. Tokiu atveju
jūsų naudotojo paskyra, visi susiję duomenys ir visos apklausos bei
rezultatai bus visam laikui ištrinti.
4.2. „EUSurvey“ išorės naudotojas
Išorės naudotojai, kurie nebenori naudotis paslauga, gali bet kada
paprašyti „EUSurvey“ komandos ištrinti jų paskyrą. Ta paskyra, visi susiję
duomenys ir visos apklausos bei rezultatai bus visam laikui ištrinti.
Be to, nenaudojamos išorės naudotojų paskyros ištrinamos, jei 2 metus nevykdoma veikla.
Visi asmens duomenys saugomi Europos Komisijos duomenų centro serveriuose.
Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d.
Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir
informacinių sistemų saugumo.
Kad apsaugotų jūsų asmens duomenis, Komisija ėmėsi tam tikrų techninių ir
organizacinių priemonių. Tarp techninių priemonių yra atitinkami veiksmai,
kuriais užtikrinamas saugumas internete ir šalinama duomenų praradimo, jų
pakeitimo ar neteisėtos prieigos prie jų rizika, atsižvelgiant į su asmens
duomenų tvarkymu susijusią riziką ir tvarkomų asmens duomenų pobūdį. Tarp
organizacinių priemonių – prieigos prie asmens duomenų apribojimas
suteikiant prieigos teisę tik įgaliotiems asmenims, turintiems teisėtą
poreikį juos žinoti duomenų tvarkymo operacijų tikslais.
Mums rūpi jūsų asmens duomenų saugumas, tačiau atminkite, kad jokie
perdavimo internetu ar elektroninio saugojimo būdai nėra iki galo saugūs.
Mes stengiamės apsaugoti jūsų asmens duomenis, tačiau negalime užtikrinti
absoliutaus jų saugumo.
Susipažinti su jūsų asmens duomenimis gali Komisijos darbuotojai, atsakingi
už šių duomenų tvarkymo operacijų vykdymą, ir darbuotojai, kuriems
suteiktas leidimas remiantis būtinybės žinoti principu. Šie darbuotojai
laikosi teisiškai privalomų ir prireikus papildomų konfidencialumo
susitarimų.
Todėl prie jūsų asmens duomenų turi prieigą šie programą „EUSurvey“
tvarkantys darbuotojai:
• Komisijos „EUSurvey“ komanda – sistemos palaikymo ir priežiūros tikslais;
• infrastruktūros administratoriai.
Mūsų renkama informacija nebus teikiama jokiai trečiajai šaliai, išskyrus
teisės aktuose reikalaujamu mastu ir tikslu.
Komisija neperduoda asmens duomenų trečiosioms šalims tiesioginės
rinkodaros tikslais. Kitaip tariant, Komisija nenaudos jūsų asmens duomenų
tam, kad siųstų jums naujienlaiškius ir rinkodaros ar reklaminę
informaciją. Tačiau jūsų e. pašto adresu galime pasinaudoti tam, kad
pateiktume jums informaciją arba naujienas apie „EUSurvey“.
Kaip duomenų subjektas, turite Reglamento (ES) 2018/1725 III skyriaus 14–25
straipsniuose nurodytas specialias teises, visų pirma teisę susipažinti su
savo asmens duomenimis ir reikalauti juos ištaisyti, jeigu jie netikslūs ar
neišsamūs. Kai tinka, turite teisę reikalauti ištrinti jūsų asmens
duomenis, apriboti jų tvarkymą arba nesutikti, kad jie būtų tvarkomi, taip
pat teisę į duomenų perkeliamumą.
Norėdamas pasinaudoti savo teisėmis, kreipkitės į duomenų valdytoją arba,
kilus nesutarimui, – į duomenų apsaugos pareigūną.
Jūsų vardas, pavardė ir e. pašto adresas yra gaunami iš sistemos „EU Login“
ir gali būti keičiami tik joje. Programa „EUSurvey“ automatiškai
atnaujinama pagal „EU Login“ duomenis. Prisijungiant pirmą kartą, jūsų
paskyra sukuriama automatiškai pagal duomenis, gautus iš „EU Login“ duomenų
bazės. Kitus asmens duomenis galima keisti
programos „EUSurvey“ kortelę „Nustatymai“
. Jei tai nepavyksta, kreipkitės į mus naudodamasis kontaktine forma.
Šis pareiškimas apie privatumo apsaugą galios tol, kol jo nuostatos nebus
pakeistos. Pakeitimai įsigalios iš karto po to, kai jie bus paskelbti
programoje „EUSurvey“ ir juos priims naudotojas. Jei šis pareiškimas apie
privatumo apsaugą bus kaip nors keičiamas, apie tai jums bus pranešta, kai
tik prisijungsite prie programos „EUSurvey“. Paprašysime jūsų perskaityti
ir priimti naują pareiškimą apie privatumo apsaugą.
8.1. Duomenų valdytojas
Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba
turite pastabų, klausimų ar abejonių, arba norite pateikti skundą dėl jūsų
asmens duomenų rinkimo ir naudojimo, kreipkitės į duomenų valdytoją
naudodamasis šia kontaktine forma.
Jei paslaugos jums nebereikia ir jei norite, kad jūsų paskyra būtų ištrinta
visam laikui, susisiekite su „EUSurvey“ paramos grupe naudodamasis kontaktine forma.
8.2. Komisijos duomenų apsaugos pareigūnas
Jei turite klausimų dėl jūsų asmens duomenų tvarkymo pagal Reglamentą (ES)
2018/1725, galite kreiptis ir į Komisijos duomenų apsaugos pareigūną (DATA-PROTECTION-OFFICER@ec.europa.eu).
8.3. Europos duomenų apsaugos priežiūros pareigūnas
Jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo
pažeistos Reglamente (ES) 2018/1725 nustatytos jūsų teisės, turite teisę
kreiptis į Europos duomenų apsaugos priežiūros pareigūną (edps@edps.europa.eu) ir jam
pateikti skundą.
Europos duomenų apsaugos priežiūros pareigūnas yra nepriklausoma priežiūros
institucija. Jis užtikrina, kad visos ES institucijos ir įstaigos tvarkytų
asmens duomenis gerbdamos asmenų teisę į privatumą.
Komisijos duomenų apsaugos pareigūnas skelbia visų Komisijos atliekamų
asmens duomenų tvarkymo operacijų, kurios grindžiamos dokumentais ir apie
kurias jam pranešta, registrą. Susipažinti su šiuo registru galima adresu
http://ec.europa.eu/dpo-register
.
Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų
apsaugos pareigūno registrą registracijos numeriu DPR-EC-01488.1.
[1]
„EU Login“ yra Europos institucijų tapatumo nustatymo paslauga,
sukurta naudojantis vieno prisijungimo technologija (SSO).