Gegevensbeschermingsverklaring van BTSF
Bescherming van uw persoonsgegevens
Verwerking: Verwerking van persoonsgegevens in verband met de
verwerkingsverantwoordelijke van BTSF ACADEMY: Europese Commissie/ DG SANTE/ Eenheid F2
Referentie: DPR-EC-09987.2
1. Inleiding
De Europese Commissie zet zich in om uw persoonsgegevens te beschermen en uw privacy te respecteren. De Commissie verzamelt en verwerkt persoonsgegevens overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens.
In deze privacyverklaring wordt uitgelegd waarom uw persoonsgegevens worden verwerkt in het kader van een (soort) bijeenkomst of evenement, georganiseerd door de Europese Commissie. Het legt uit hoe we alle verstrekte persoonsgegevens verzamelen, verwerken en beschermen, hoe die informatie wordt gebruikt en welke rechten u hebt met betrekking tot uw persoonsgegevens. Het bevat ook de contactgegevens van de verantwoordelijke voor de verwerking bij wie u uw rechten kunt uitoefenen, de functionaris voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming.
Hieronder vindt u informatie over de verwerking van persoonsgegevens in verband met BTSF ACADEMY.
2. Waarom en hoe verwerken wij uw persoonsgegevens?
BTSF is een opleidingsinitiatief van de Europese Commissie ter verbetering van de kennis en uitvoering van de EU-regels op het gebied van levensmiddelen- en diervoederwetgeving, diergezondheid en dierenwelzijn, alsook regels inzake plantgezondheid en gewasbeschermingsmiddelen.
Uw persoonsgegevens worden verzameld door de nationale contactpunten (NCP's) van het BTSF in uw land. De overige persoonsgegevens voor opleidings- en logistieke doeleinden worden door de stagiairs rechtstreeks naar de opleiders gestuurd. De persoonsgegevens van opleiders worden verzameld door HADEA, de autoriteit die verantwoordelijk is voor de aanbestedingsprocedures.
Deze verwerking heeft betrekking op deelname aan BTSF-opleidingsactiviteiten op de bovengenoemde gebieden. DG Gezondheid en Voedselveiligheid (DG SANTE) is verantwoordelijk voor het BTSF-beleid. Het doel van deze gegevensverwerking betreft met name de selectie, inschrijving en deelname aan de opleidingsactiviteiten die via het BTSF ACADEMY worden georganiseerd en georganiseerd, evenals de aanwezigheid en feedback op de opleiding die wordt gebruikt voor beleidsanalyse en voor statistische doeleinden. Daarnaast worden gegevens verwerkt voor de volgende doeleinden:
- het plannen en organiseren van opleidingsactiviteiten voor BTSF-deelnemers
- om gebruikers te registreren in BTSF ACADEMY
- certificaten van deelname voor de verschillende opleidingen af te geven
- feedback van deelnemers verzamelen, zodat de verwerkingsverantwoordelijke betere en effectievere opleidingen kan aanbieden, afhankelijk van de behoeften en kennis van de deelnemers en de vaardigheden die nodig zijn voor hun werk
- het uitvoeren van een ex-postevaluatie van het effect van het BTSF-initiatief.
Daarnaast worden statistieken bijgehouden zodat de kwaliteit van de opleiding van het BTSF ACADEMY kan worden verbeterd. De statistieken zijn gebaseerd op de evaluaties die zijn ingediend door de deelnemers aan de trainingen, zijn volledig geanonimiseerd en worden geëxtraheerd via Excel. Daarom zijn de waarborgen bij de gegevensverwerking in kwestie gebaseerd op de anonimisering van de persoonsgegevens, aangezien de verwerkingsverantwoordelijke de taken in kwestie kan uitvoeren zonder de verwerking van persoonsgegevens.
Bovendien kunnen foto's en video's worden gemaakt om BTSF ACADEMY-activiteiten te promoten.
Uw persoonsgegevens worden niet gebruikt voor geautomatiseerde besluitvorming, waaronder profilering.
3. Op welke rechtsgrond(en) verwerken wij uw persoonsgegevens?
De wetgeving waarop het BTSF is gebaseerd, is afgeleid van artikel 130 van Verordening (EU) 2017/625, dat de Commissie de bevoegdheid verleent om opleidingen te ontwikkelen voor personeel van de bevoegde autoriteiten van de lidstaten en van buiten de EU. De rechtsgrondslag voor de verwerkingsactiviteiten is derhalve artikel 5, lid 1, punt a), van Verordening (EU) 2018/1725, omdat de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang (of in het kader van de uitoefening van het openbaar gezag dat aan de instelling of het orgaan van de Unie is verleend). Daarnaast is artikel 5, lid 1, punt d), van Verordening (EU) 2018/1725 voor de publicatie van foto’s en video’s op de website van het BTSF ACADEMY van toepassing.
- Daarom is uw toestemming vereist voor: de verwerking van uw persoonsgegevens afkomstig van opnamen (video's) en/of foto's die worden geüpload op de website van BTSF ACADEMY en die alleen beschikbaar zijn voor geregistreerde leden.
Uw toestemming voor deze diensten kan op elk moment worden ingetrokken en gedetailleerde informatie over hoe u uw toestemming kunt intrekken, wordt hieronder verstrekt.
4. Welke persoonsgegevens verzamelen en verwerken wij verder?
De volgende persoonsgegevens worden verzameld:
- Face to Face en Virtual Classroom BTSF trainingen/BTSF ACADEMY registratie, Externe Deelnemers: Voornaam en achternaam, unieke EU Login-identificatiecode bij de Commissie, e-mailadres gebruikt voor EU Login, stad, land, organisatie/instelling, rol in de organisatie (beleid, uitvoering, andere), organisatieniveau (centraal, regionaal, lokaal, andere), geboortedatum, geslacht, nationaliteit, identiteits- of paspoortgegevens, contactgegevens (e-mailadres, telefoonnummer, mobiel telefoonnummer, postadres, naam en telefoonnummer van de uitzendende organisatie), deskundigheid, technische vaardigheden en talen, opleidingsachtergrond, beroepservaring, met inbegrip van gegevens over huidige en vroegere dienstverbanden.
- Intern personeel (Com-personeel als opleiders/waarnemers): Naam en achternaam, e-mailadres, organisatie, functie binnen de organisatie
- Algemeen personeel - Externe trainers met administratieve functies/onderwijzende rol in BTSF ACADEMY: Naam en achternaam, e-mailadres, organisatie, functie binnen de organisatie. Zoals hierboven vermeld, kunnen persoonlijke gegevens in video's en foto's ook worden verwerkt op basis van uw toestemming.
5. Hoe lang bewaren wij uw persoonsgegevens?
De verwerkingsverantwoordelijke bewaart uw persoonsgegevens niet langer dan nodig is om het doel van de verzameling of verdere verwerking te bereiken.
Voor elk van de categorieën persoonsgegevens die mogen worden verwerkt, vindt u hieronder de gegevens over de bewaring en de verwijzing naar het relevante verwerkingsregister:
- Persoonsgegevens met betrekking tot de organisatie en het beheer van de BTSF ACADEMY worden bewaard gedurende vijf jaar na de registratie van de gebruiker in de BTSF ACADEMY.
- Persoonsgegevens opgenomen in foto's en video's worden 8 jaar bewaard en gepubliceerd op de BTSF ACADEMY Website. Deze bewaartermijn komt overeen met de bewaartermijn van het trainingsmateriaal dat op de site in het oorspronkelijke formaat wordt bewaard tot de volgende geplande beoordeling en update wanneer de foto's en video's worden verwijderd.
6. Hoe beschermen en beveiligen wij uw persoonsgegevens?
Alle persoonsgegevens in elektronische vorm (e-mails, documenten, databanken, geüploade gegevens, enz.) worden opgeslagen op de servers van de Europese Commissie (of van haar contractanten, indien contractanten worden ingeschakeld om de verwerkingsverantwoordelijke bij te staan bij de organisatie en het beheer van een specifieke vergadering of evenement). Alle verwerkingen worden uitgevoerd overeenkomstig Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 betreffende de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.
Om uw persoonsgegevens te beschermen, heeft de Commissie een aantal technische en organisatorische maatregelen genomen. Technische maatregelen omvatten passende maatregelen om de onlineveiligheid, het risico van gegevensverlies, wijziging van gegevens of ongeoorloofde toegang aan te pakken, rekening houdend met het risico dat de verwerking en de aard van de verwerkte persoonsgegevens met zich meebrengen. Organisatorische maatregelen omvatten het beperken van de toegang tot de persoonsgegevens tot alleen bevoegde personen met een legitieme noodzaak om te weten voor de doeleinden van deze verwerking.
7. Wie heeft toegang tot uw persoonsgegevens en aan wie worden deze verstrekt?
Toegang tot uw persoonsgegevens wordt verleend aan het personeel van de Commissie dat verantwoordelijk is voor deze verwerking en aan ander bevoegd personeel van de Commissie volgens het “need-to-know”-beginsel. Dit personeel houdt zich aan wettelijke en, indien nodig, aanvullende vertrouwelijkheidsovereenkomsten. Daarnaast kunnen HaDEA en haar externe opleiders en bedrijven die deelnemen aan de organisatie van de opleidingen en organen die belast zijn met toezichts- of inspectietaken op grond van het EU-recht (bv. interne audits, Rekenkamer, Europees Bureau voor fraudebestrijding (OLAF)) toegang hebben tot uw persoonsgegevens. De verstrekte gegevens zijn ook toegankelijk voor de nationale contactpunten (NCP's) van het BTSF van uw land en de externe opleiders die verantwoordelijk zijn voor de organisatie van de opleiding van deelnemers. Bovendien worden uw persoonsgegevens niet doorgegeven aan niet-EU-landen of internationale organisaties.
8. Wat zijn uw rechten en hoe kunt u deze uitoefenen?
U hebt specifieke rechten als “betrokkene” uit hoofde van hoofdstuk III (artikelen 14 tot en met 25) van Verordening (EU) 2018/1725, met name het recht op toegang tot uw persoonsgegevens en het recht om deze te corrigeren indien uw persoonsgegevens onjuist of onvolledig zijn. In voorkomend geval hebt u het recht om uw persoonsgegevens te wissen, de verwerking van uw persoonsgegevens te beperken, bezwaar te maken tegen de verwerking en het recht op gegevensoverdraagbaarheid.
U hebt het recht bezwaar te maken tegen de rechtmatige verwerking van uw persoonsgegevens overeenkomstig artikel 5, lid 1, punt a), van Verordening (EU) 2018/1725 om redenen die verband houden met uw specifieke situatie.
U kunt uw rechten uitoefenen door contact op te nemen met de verwerkingsverantwoordelijke of, in geval van een conflict, met de functionaris voor gegevensbescherming. Indien nodig kunt u zich ook wenden tot de Europese Toezichthouder voor gegevensbescherming. Hun contactgegevens staan in rubriek 9 hieronder.
Indien u uw rechten wilt uitoefenen in het kader van een of meer specifieke verwerkingen, geef dan in uw verzoek een beschrijving (d.w.z. hun referentienummer(s) zoals gespecificeerd in rubriek 10 hieronder).
U kunt uw toestemming, indien verkregen door de verantwoordelijke voor de verwerking, intrekken door een e-mail te sturen naar de verantwoordelijke voor de verwerking, met behulp van de hieronder vermelde functionele mailbox.
9. Contactgegevens
- De verwerkingsverantwoordelijke
Als u uw rechten uit hoofde van Verordening (EU) 2018/1725 wilt uitoefenen, als u opmerkingen, vragen of opmerkingen hebt, of als u een klacht wilt indienen over het verzamelen en gebruiken van uw persoonsgegevens, kunt u contact opnemen met
SANTE-TRAININGFORSAFERFOOD@ec.europa.eu - De functionaris voor gegevensbescherming (DPO) van de Commissie
U kunt contact opnemen met de functionaris voor gegevensbescherming (DATA-PROTECTION-OFFICER@ec.europa.eu)over kwesties in verband met de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725. - De Europese Toezichthouder voor gegevensbescherming (EDPS)
U hebt het recht om een klacht in te dienen (d.w.z. u kunt een klacht indienen) bij de Europese Toezichthouder voor gegevensbescherming (edps@edps.europa.eu)als u van mening bent dat uw rechten uit hoofde van Verordening (EU) 2018/1725 zijn geschonden als gevolg van de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke.
10. Waar vindt u meer gedetailleerde informatie?
De functionaris voor gegevensbescherming van de Commissie (DPO) publiceert het register van alle verwerkingen van persoonsgegevens door de Europese Commissie, die zijn gedocumenteerd en aan hem zijn meegedeeld. U heeft toegang tot het register via de volgende link: https://ec.europa.eu/dpo-register.
Deze specifieke verwerking is opgenomen in het openbaar register van de DPO met de volgende referentie: DPR-EC-09987.2.