OCHRONA DANYCH OSOBOWYCH
Niniejsze oświadczenie o ochronie prywatności zawiera informacje na temat
przetwarzania i ochrony danych osobowych podczas korzystania z systemu
EUSurvey do tworzenia i przetwarzania ankiet.
Wersja 1.0 2020/06/10.
Przetwarzanie danych osobowych:
EUSurvey
Administrator danych:
Komisja Europejska (lub „Komisja”)
Numer w rejestrze:
DPR-EC-01488
Wprowadzenie
Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony
danych osobowych i do poszanowania prywatności osób, których dane dotyczą.
Komisja gromadzi i przetwarza dane osobowe zgodnie z
rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725
z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych przez instytucje, organy i jednostki
organizacyjne Unii i swobodnego przepływu takich danych (uchylającym
rozporządzenie (WE) nr 45/2001).
W niniejszym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego
przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz
jak zapewniamy ich ochronę, a także w jaki sposób wykorzystujemy pozyskane
informacje oraz jakie prawa przysługują osobom, których dane dotyczą, w
odniesieniu do tych danych. Podajemy również dane kontaktowe administratora
danych, u którego można dochodzić swoich praw, inspektora ochrony danych i
Europejskiego Inspektora Ochrony Danych.
Poniżej przedstawiono informacje związane z wykonywanymi przez Komisję
operacjami przetwarzania danych za pośrednictwem aplikacji EUSurvey. Innymi
słowy, niniejsze oświadczenie o ochronie prywatności wyjaśnia, w jaki
sposób przetwarzane są dane osobowe osoby, która rejestruje się jako
użytkownik systemu EUSurvey i korzysta z tej usługi w celu tworzenia
ankiet. Nie obejmuje ono aspektów ochrony danych związanych z ankietami,
które taki użytkownik tworzy. Podczas tworzenia ankiety obejmującej
gromadzenie i przetwarzanie danych osobowych należy zatem dołączyć do niej
właściwe oświadczenie o ochronie danych osobowych.
Cel przetwarzania danych: Za pośrednictwem aplikacji EUSurvey Komisja
gromadzi i wykorzystuje dane osobowe użytkownika, aby umożliwić mu łączenie
się z aplikacją EUSurvey i korzystanie z niej w celu tworzenia i
publikowania ankiet internetowych. Dane kontaktowe (adres e-mail, imię i
nazwisko) można również wykorzystywać do kontaktowania się z użytkownikiem
w celu wsparcia technicznego i zapewnienia jakości.
Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego
podejmowania decyzji ani do profilowania.
Proszę pamiętać, że Komisja nie ponosi odpowiedzialności za politykę lub
praktyki ochrony prywatności stosowane przez osoby lub organizacje
korzystające z aplikacji EUSurvey w celu tworzenia i publikowania ankiet.
Wszystkie dane osobowe zgromadzone w ramach danej ankiety będą przetwarzane
przez i na odpowiedzialność właściciela ankiety lub jego organizację.
Osoby i organizacje korzystające z EUSurvey mają prawny obowiązek
sporządzania i publikowania własnych oświadczeń o ochronie prywatności
w kontekście gromadzenia danych osobowych.
Przetwarzamy dane osobowe, ponieważ:
osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich
danych osobowych w jednym lub większej liczbie określonych celów.
Użytkownik wyraził / wyrazi wspomnianą wyżej zgodę, akceptując niniejsze
oświadczenie o ochronie danych osobowych. Przed zalogowaniem się do
aplikacji i korzystaniem z usługi konieczne jest zaakceptowanie niniejszego
oświadczenia o ochronie prywatności.
Użytkownik może skorzystać z prawa do cofnięcia zgody, kontaktując się z
administratorem danych za pomocą
formularza kontaktowego
.
W celu świadczenia usług EUSurvey Komisja gromadzi w ramach operacji
przetwarzania następujące kategorie danych osobowych:
Aby użytkownik mógł być rozpoznany przez system, potrzebuje nazwy
użytkownika i hasła, którymi zarządza serwis EULogin
[1]
. Więcej informacji na temat przetwarzania danych osobowych przez system
EULogin można znaleźć
w oświadczeniu o ochronie prywatności dotyczącym systemu EULogin
.
Niektóre dane osobowe są dostępne w aplikacji EUSurvey w zakładce
„Ustawienia”:
• Imię i nazwisko
• Adres e-mail
Dane takie jak imię i nazwisko oraz adres e-mail są pobierane automatycznie
z EULogin i centralnej bazy danych użytkowników Komisji Europejskiej,
przechowywanych w Centrum Danych Komisji Europejskiej. Centrum Danych
Komisji Europejskiej jest zobowiązane do przestrzegania rozporządzenia (UE)
2018/1725 oraz wszelkich decyzji Komisji w sprawie bezpieczeństwa oraz
przepisów ustanowionych przez Dyrekcję Generalną ds. Bezpieczeństwa i
Zasobów Ludzkich w odniesieniu do tego rodzaju serwerów i usług.
Europa Analytics
to serwis, za pomocą którego monitoruje się i ocenia przydatność i
efektywność stron internetowych portalu Europa Komisji Europejskiej. Jest
oparty na platformie analitycznej „Matomo” typu open-source i zainstalowany
na serwerze. Zarówno infrastruktura, jak i oprogramowanie znajdują się pod
pełną kontrolą Komisji Europejskiej i są zgodne z obowiązującymi przepisami
UE w zakresie ochrony danych.
EUSurvey korzysta z serwisu Europa Analytics do celów statystyki i analizy
ruchu internetowego. Więcej informacji na temat ochrony danych, funkcji „Do
Not Track” itp. można znaleźć na stronie internetowej
Europa Analytics
.
Komisja Europejska przechowuje dane osobowe jedynie przez okres konieczny
do osiągnięcia celu danej ankiety.
Jeśli użytkownik jest członkiem personelu UE, jego konto pozostaje aktywne
i jego dane osobowe są zachowywane. Może on jednak w każdej chwili zwrócić
się do zespołu EUSurvey o usunięcie konta, jeśli nie chce już korzystać z
tej usługi. W takim przypadku konto użytkownika, wszystkie powiązane z nim
dane oraz wszystkie ankiety i ich wyniki zostaną trwale usunięte.
Użytkownik zewnętrzny może w każdej chwili zwrócić się do zespołu EUSurvey
o usunięcie swojego konta użytkownika, jeśli nie chce już korzystać z tej
usługi. Konto użytkownika, wszystkie powiązane z nim dane oraz wszystkie
ankiety i ich wyniki zostaną trwale usunięte.
Konta użytkowników zewnętrznych nieużywane przez okres 2 lat są usuwane.
Wszystkie dane osobowe są przechowywane na serwerach Centrum Danych Komisji
Europejskiej. Wszystkie operacje przetwarzania prowadzone są zgodnie z
decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie
bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
W celu ochrony danych osobowych uczestników Komisja wprowadziła szereg
środków technicznych i organizacyjnych. Środki techniczne obejmują
odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty
danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem
ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych
osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych
osobowych do upoważnionych osób z zastosowaniem uzasadnionej zasady
ograniczonego dostępu do celów tej operacji przetwarzania.
Bezpieczeństwo danych osobowych użytkowników jest dla nas ważne, ale należy
pamiętać, że żadna metoda przekazywania danych przez internet ani
przechowywania elektronicznego nie jest całkowicie bezpieczna. Dokładamy
wszelkich starań, aby stosować środki pozwalające chronić dane osobowe
użytkownika, nie możemy jednak zagwarantować ich bezwzględnego
bezpieczeństwa.
Dostęp do danych osobowych użytkowników mają pracownicy Komisji
odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz
upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy
ci muszą przestrzegać regulaminowych, a także – w razie potrzeby –
dodatkowych zobowiązań do zachowania poufności.
W związku z tym pracownicy zarządzający aplikacją EUSurvey mają dostęp do
danych osobowych użytkowników.
Do tej grupy pracowników należą:
• zespół EUSurvey w Komisji do celów obsługi i utrzymania systemu
• administratorzy infrastruktury.
Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie
trzeciej, z wyjątkiem przekazywania w zakresie i celu, w jakim możemy tego
dokonać na mocy prawa.
Komisja nie udostępni danych osobowych użytkowników stronom trzecim do
celów marketingu bezpośredniego. Innymi słowy, Komisja nie będzie
wykorzystywać danych osobowych użytkowników do przekazywania im biuletynów,
informacji marketingowych lub promocyjnych. Możemy jednak używać adresu
e-mail użytkownika do przekazywania informacji lub aktualizacji dotyczących
EUSurvey.
Zgodnie z rozdziałem III (art. 14–25) rozporządzenia (UE) 2018/1725 osobie,
której dane dotyczą, przysługują szczególne prawa, w szczególności prawo do
dostępu do swoich danych osobowych oraz do ich sprostowania, w przypadku
gdy dane osobowe są nieprawidłowe lub niekompletne. W stosownych
przypadkach osoba ta ma prawo do usunięcia swoich danych osobowych,
ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania
oraz prawo do przenoszenia danych.
Użytkownik może dochodzić swoich praw, kontaktując się z administratorem
danych lub, w przypadku konfliktu, z inspektorem ochrony danych.
Należy pamiętać, że imię, nazwisko i adres e-mail użytkownika są pobierane
z EU Login i mogą zostać zmienione tylko w tej aplikacji. System EUSurvey
jest automatycznie aktualizowany zgodnie z danymi EU Login. Przy pierwszym
logowaniu konto użytkownika jest tworzone automatycznie z wykorzystaniem
danych pochodzących z bazy danych EULogin. Inne dane osobowe mogą zostać
zmienione na stronie internetowej
EUSurvey Ustawienia
. W przypadku problemów, prosimy o kontakt za pomocą
formularza kontaktowego
.
Niniejsze oświadczenie o ochronie prywatności pozostanie w mocy z wyjątkiem
wszelkich zmian w jego przepisach w przyszłości, które będą skuteczne
natychmiast po ich umieszczeniu w aplikacji EUSurvey i zaakceptowaniu przez
użytkownika. O wszelkich zmianach w niniejszym oświadczeniu o ochronie
prywatności użytkownik dowie się dzięki widocznej informacji dotyczącej
akceptacji zmian pojawiającej się w systemie EUSurvey bezpośrednio po
logowaniu. Użytkownik zostanie poproszony o zapoznanie się z nowym
oświadczeniem o ochronie prywatności i zaakceptowanie go.
W przypadku gdy użytkownik chce dochodzić swoich praw na podstawie
rozporządzenia (UE) 2018/1725 lub jeśli ma uwagi, pytania lub zastrzeżenia,
bądź też jeżeli chciałby złożyć skargę dotyczącą gromadzenia i
wykorzystania ich danych osobowych, powinien skontaktować się z
administratorem danych za pomocą
formularza kontaktowego
.
Jeśli użytkownik chce na stałe usunąć swoje konto, ponieważ nie chce już
korzystać z usługi, może skontaktować się z zespołem EUSurvey, korzystając
z
formularza kontaktowego
.
W odniesieniu do kwestii związanych z przetwarzaniem danych osobowych na
podstawie rozporządzenia (UE) 2018/1725 można również kontaktować się z
inspektorem ochrony danych Komisji Europejskiej (DATA-PROTECTION-OFFICER@ec.europa.eu).
Użytkownicy mają również prawo do odwołania się (wniesienia skargi) do
Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli
uważają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały
naruszone w wyniku przetwarzania danych przez administratora danych.
Europejski Inspektor Ochrony Danych działa jako niezależny organ nadzorczy.
EIOD dba, aby wszystkie instytucje i organy UE respektowały prawo obywateli
do prywatności przy przetwarzaniu ich danych osobowych.
Inspektor ochrony danych Komisji publikuje rejestr wszystkich
udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych
przez Komisję. Rejestr ten jest dostępny pod adresem:
http://ec.europa.eu/dpo-register
.
Ta konkretna operacja przetwarzania została wpisana do rejestru
publicznego inspektora ochrony danych pod następującym numerem:
DPR-EC-01488.1
[1]
EULogin to usługa uwierzytelniania stosowana przez instytucje
europejskie oparta na technologii pojedynczego logowania (SSO).
