BTSF Data Privacy Statement
Vernd persónuupplýsinga þinna
Vinnsluaðgerð: Vinnsla persónuupplýsinga sem tengjast BTSF ACADEMY
Data Controller: Tilvísun framkvæmdastjórnar Evrópusambandsins/DG SANTE/Unit
F2 skráartilvísun: DPR-EC-09987.2
1. Inngangur
Framkvæmdastjórn Evrópusambandsins hefur skuldbundið sig til að vernda persónuupplýsingar þínar og virða friðhelgi þína. Framkvæmdastjórnin safnar og vinnur frekari vinnslu persónuupplýsinga samkvæmt reglugerð Evrópuþingsins og ráðsins (ESB) 2018/1725 um vernd einstaklinga í tengslum við vinnslu stofnana, aðila, skrifstofa og sérstofnana Sambandsins á persónuupplýsingum og um frjálsa miðlun slíkra upplýsinga.
Þessi yfirlýsing um persónuvernd útskýrir ástæðuna fyrir vinnslu persónuupplýsinga þinna í tengslum við (tegund af a) fundi eða atburði, skipulögð af framkvæmdastjórn Evrópusambandsins. Það útskýrir hvernig við söfnum, meðhöndlum og tryggjum vernd allra persónuupplýsinga sem veittar eru, hvernig þær upplýsingar eru notaðar og hvaða réttindi þú hefur í tengslum við persónuupplýsingar þínar. Það tilgreinir einnig samskiptaupplýsingar ábyrgðaraðila sem þú getur nýtt þér réttindi þín, gagnaverndarfulltrúann og Evrópsku persónuverndarstofnunina.
Upplýsingarnar í tengslum við vinnslu persónuupplýsinga sem tengjast BTSF ACADEMY, eru settar fram hér að neðan.
2. Hvers vegna og hvernig vinnum við persónuupplýsingar þínar?
BTSF er þjálfunarverkefni framkvæmdastjórnar Evrópusambandsins til að bæta þekkingu og framkvæmd reglna ESB sem fjalla um lög um matvæli og fóður, heilbrigði og velferð dýra, auk reglna um plöntuheilbrigði og plöntuverndarvörur.
Persónuupplýsingunum þínum er safnað af BTSF innlendum tengiliðum (NCPs) í þínu landi. Afgangurinn af persónuupplýsingum til þjálfunar og flutnings er sendur af lærlingunum beint til leiðbeinenda. Að því er varðar persónuupplýsingar leiðbeinenda er þeim safnað af HADEA, sem yfirvaldið sem ber ábyrgð á innkaupaferlinu.
Þessi vinnsluaðgerð varðar þátttöku í BTSF þjálfun á ofangreindum sviðum. DG Health and Food Safety (DG SANTE) ber ábyrgð á stefnu BTSF. Tilgangur þessarar gagnavinnslu varðar sérstaklega val, skráningu og þátttöku í þjálfunarstarfsemi sem hýst er og skipulögð í gegnum BTSF ACADEMY, sem og aðsókn og endurgjöf um þá þjálfun sem notuð er við stefnumótun og í tölfræðilegum tilgangi. Að auki eru gögn unnin í eftirfarandi tilgangi:
- að skipuleggja og skipuleggja þjálfunarstarfsemi fyrir þátttakendur í BTSF
- til að skrá notendur í BTSF ACADEMY
- að gefa út þátttökuvottorð fyrir mismunandi þjálfunarnámskeið
- að safna endurgjöf frá þátttakendum þannig að stjórnandi geti skilað betri og skilvirkari þjálfun, í samræmi við þarfir og þekkingu þátttakenda sem og þá færni sem nauðsynleg er fyrir starf þeirra
- að framkvæma eftirámat á áhrifum BTSF-verkefnisins.
Að auki er verið að halda tölfræði þannig að hægt sé að bæta gæði þjálfunar BTSF ACADEMY. Tölfræðilegar upplýsingar eru byggðar á mati sem þátttakendur í námskeiðunum leggja fram, eru að fullu nafnlaus og eru dregin út með Excel. Þess vegna eru verndarráðstafanirnar í viðkomandi gagnavinnslu byggðar á nafnleynd persónuupplýsinga þar sem ábyrgðaraðili getur sinnt þeim verkefnum sem eru fyrir hendi án vinnslu persónuupplýsinga.
Þar að auki er hægt að taka myndir og myndskeið til að kynna BTSF ACADEMY starfsemi.
Persónuupplýsingar þínar verða ekki notaðar til sjálfvirkrar ákvarðanatöku, þ.m.t. gerð persónusniðs.
3. Á hvaða lagagrundvelli vinnum við persónuupplýsingar þínar?
Löggjöfin sem BTSF byggir á byggist á 130. gr. reglugerðar (ESB) 2017/625 sem veitir framkvæmdastjórninni vald til að þróa þjálfun fyrir starfsfólk lögbærs yfirvalds í aðildarríki og utan ESB. Þar af leiðandi er lagagrundvöllur vinnslustarfseminnar a-liður 1. mgr. 5. gr. reglugerðar ESB 2018/1725 vegna þess að vinnsla er nauðsynleg vegna verkefnis sem unnið er í þágu almannahagsmuna (eða við beitingu opinbers valds sem stofnun eða aðili Sambandsins fer með). Að auki, gr. 5 (d-liður 1. mgr.) reglugerðar ESB 2018/1725 um birtingu mynda og myndbanda á BTSF ACADEMY vefsíðunni
- Þess vegna er samþykki þitt krafist fyrir: úrvinnsla persónuupplýsinga þinna sem stafa af upptökum (myndskeiðum) eða/og myndum sem verða hlaðið upp á BTSF ACADEMY vefsíðu og þær verða aðeins aðgengilegar skráðum meðlimum sínum.
Samþykki þitt fyrir þessari þjónustu getur verið afturkallað hvenær sem er og ítarlegar upplýsingar um hvernig á að afturkalla samþykki er að finna hér að neðan.
4. Hvaða persónuupplýsingum söfnum við og vinnum frekar úr?
Eftirfarandi persónuupplýsingum þínum er safnað:
- Augliti til auglitis og Virtual Classroom BTSF námskeið/BTSF ACADEMY skráning, utanaðkomandi þátttakendur: Fornafn og eftirnafn, ESB Innskráning einkvæmt auðkenni hjá framkvæmdastjórninni, Tölvupóstur sem notaður er fyrir ESB-innskráningu, borg, land, Skipulagsstofnun/stofnun, Hlutverk í skipulagi (Stefna, framkvæmd, annað), skipulagsstig (miðlægt, svæðisbundið, staðbundið, annað), fæðingardagur, kyn, þjóðerni, auðkenni eða vegabréfsupplýsingar, samskiptaupplýsingar (netfang, símanúmer, farsímanúmer, póstfang, nafn heimilisfang og símanúmer sendistofnunarinnar), Sérfræðingur, tæknileg færni og tungumál, menntun bakgrunnur, starfsreynsla, þ.m.t. upplýsingar um núverandi og fyrri störf.
- Innra starfsfólk (starfsliðCOM sem leiðbeinendur/áheyrendur): Nafn og Eftirnafn, Netfang, Skipuleggjandi, Staða í fyrirtækinu
- Almennt starfsfólk — Ytri þjálfarar með stjórnunarhlutverk/kennsluhlutverk í BTSF ACADEMY: Nafn og Eftirnafn, Netfang, Skipuleggjandi, Staða í fyrirtækinu. Einnig, eins og fram kemur hér að ofan, geta persónuupplýsingar í myndskeiðum og myndum verið unnar á grundvelli samþykkis þíns.
5. Hversu lengi geymum við persónuupplýsingar þínar?
Ábyrgðaraðili heldur aðeins persónuupplýsingum þínum í þann tíma sem þarf til að uppfylla tilgang söfnunar eða frekari vinnslu.
Fyrir hvern flokk persónuupplýsinga sem hægt er að vinna úr má finna hér að neðan upplýsingar um varðveislu og tilvísun í viðeigandi skrá yfir vinnslu:
- Persónuupplýsingar sem tengjast skipulagi og stjórnun BTSF ACADEMY verða geymdar í fimm ár eftir skráningu notandans í BTSF ACADEMY.
- Persónuupplýsingar í myndum og myndskeiðum eru geymdar og birtar á BTSF ACADEMY vefsíðunni í 8 ár. Þetta varðveislutímabil samsvarar varðveislutíma námsefnisins sem haldið er á staðnum í upprunalegu formi þar til hún fer yfir og uppfærir þegar ljósmyndum og myndböndum verður eytt.
6. Hvernig verndum við og verndum persónuupplýsingar þínar?
Allar persónuupplýsingar á rafrænu formi (tölvupóstur, skjöl, gagnagrunnar, upphalaðar lotur af gögnum o.s.frv.) eru geymdar á netþjónum framkvæmdastjórnar Evrópusambandsins (eða verktaka hennar, ef verktakar eru ráðnir til að aðstoða ábyrgðaraðila við skipulagningu og stjórnun tiltekins fundar eða atburðar). Allar vinnsluaðgerðir eru framkvæmdar samkvæmt ákvörðun framkvæmdastjórnarinnar (ESB, KBE) 2017/46 frá 10. janúar 2017 um öryggi samskipta- og upplýsingakerfa í framkvæmdastjórn Evrópusambandsins.
Til að vernda persónuupplýsingar þínar hefur framkvæmdastjórnin gert ýmsar tæknilegar og skipulagslegar ráðstafanir. Tæknilegar ráðstafanir fela í sér viðeigandi aðgerðir til að bregðast við netöryggi, hættu á að gögn tapist, breytingar á gögnum eða óheimilan aðgang, að teknu tilliti til áhættunnar sem stafar af vinnslunni og eðli þeirra persónuupplýsinga sem verið er að vinna. Skipulagsráðstafanir fela m.a. í sér að takmarka aðgang að persónuupplýsingum við einstaklinga sem hafa til þess heimild og hafa lögmæta þörf á að vita í tilgangi þessarar vinnsluaðgerðar.
7. Hver hefur aðgang að persónuupplýsingum þínum og hverjum er það afhent?
Aðgangur að persónuupplýsingum þínum er veittur starfsfólki framkvæmdastjórnarinnar sem ber ábyrgð á framkvæmd þessarar vinnsluaðgerðar og öðrum viðurkenndum starfsmönnum framkvæmdastjórnarinnar í samræmi við meginregluna um "þörf á að vita". Slíkir starfsmenn hlíta lögboðnum, og þegar þörf krefur, viðbótarsamkomulagi um trúnaðarkvaðir. Að auki geta HaDEA og utanaðkomandi leiðbeinendur þess og fyrirtæki sem taka þátt í skipulagningu þjálfunar og aðila sem sjá um eftirlits- eða skoðunarverkefni við beitingu laga ESB (t.d. innri endurskoðun, Endurskoðunarrétturinn, Evrópuskrifstofan um aðgerðir gegn svikum (OLAF)) haft aðgang að persónuupplýsingum þínum. Innlendir tengiliðir (NCPs) í þínu landi og utanaðkomandi leiðbeinendur sem bera ábyrgð á að skipuleggja þjálfun þátttakenda geta einnig nálgast gögnin sem veitt eru. Þar að auki verða persónuupplýsingar þínar ekki fluttar til landa utan ESB eða alþjóðastofnana.
8. Hver eru réttindi þín og hvernig er hægt að nýta þau?
Þú hefur sérstök réttindi sem „skráður aðili“samkvæmt III. kafla (14.-25. gr.) reglugerðar (ESB) 2018/1725, einkum rétt til aðgangs, persónuupplýsinga þinna og til að leiðrétta þær ef persónuupplýsingar þínar eru ónákvæmar eða ófullnægjandi. Þar sem við á, hefur þú rétt til að eyða persónuupplýsingum þínum, til að takmarka vinnslu persónuupplýsinga þinna, til að mótmæla vinnslunni og rétt til gagnaflutnings.
Þú hefur rétt til að andmæla vinnslu persónuupplýsinga þinna, sem fer fram á löglegan hátt skv. a-lið 1. mgr. 5. gr. reglugerðar (ESB) 2018/1725, á grundvelli sérstakra aðstæðna þinna.
Þú getur nýtt réttindi þín með því að hafa samband við ábyrgðaraðila gagna, eða ef um er að ræða átök við gagnaverndarfulltrúann. Ef nauðsyn krefur getur þú einnig leitað til Evrópsku persónuverndarstofnunarinnar. Samskiptaupplýsingar þeirra eru gefnar undir fyrirsögn 9 hér að neðan.
Ef þú vilt nýta réttindi þín í tengslum við eina eða fleiri tilteknar vinnsluaðgerðir skaltu gefa lýsingu á þeim (þ.e. skráartilvísun þeirra eins og tilgreint er í fyrirsögn 10 hér að neðan) í beiðni þinni.
Þú getur afturkallað samþykki þitt, ef það er fengið af stjórnandanum, með því að senda tölvupóst til stjórnanda, með því að nota virka pósthólfið sem getið er hér að neðan.
9. Upplýsingar um tengiliði
- Ef
þú vilt nýta réttindi þín samkvæmt reglugerð (ESB) 2018/1725, eða ef þú hefur athugasemdir, spurningar eða áhyggjur, eða ef þú vilt leggja fram kvörtun varðandi söfnun og notkun persónuupplýsinganna þinna skaltu ekki hika við að hafa samband við
SANTE-TRAININGFORSAFERFOOD@ec.europa.eu - Gagnaverndarfulltrúi framkvæmdastjórnarinnar
Þú getur haft samband við gagnaverndarfulltrúa ( DATA-PROTECTION-OFFICER@ec.europa.eu )varðandimálefni sem tengjast vinnslu persónuupplýsinga þinna samkvæmt reglugerð (ESB) 2018/1725. - Evrópska persónuverndarstofnunin (EDPS)
Þú átt rétt á að leita réttar síns (þ.e. þú getur lagt fram kvörtun) til Evrópsku persónuverndarstofnunarinnar (edps@edps.europa.eu) ef þú telur að réttindi þín samkvæmt reglugerð (ESB) 2018/1725 hafi verið brotin vegna vinnslu ábyrgðaraðila á persónuupplýsingum þínum.
10. Hvar á að finna nánari upplýsingar?
Gagnaverndarfulltrúi framkvæmdastjórnarinnar (DPO) birtir skrá yfir allar vinnsluaðgerðir á persónuupplýsingum af hálfu framkvæmdastjórnar Evrópusambandsins sem hafa verið skjalfestar og tilkynntar honum. Þú getur fengið aðgang að skránni í gegnum eftirfarandi tengil: https://ec.europa.eu/dpo-register.
Þessi sérstaka vinnsluaðgerð hefur verið færð í opinbera skrá gagnaverndarfulltrúans með eftirfarandi skrá: DPR-EC-09987.2.