BTSFs personvernerklæring
Beskyttelse av dine personopplysninger
Behandlingsoperasjon: Behandling av personopplysninger knyttet til BTSF ACADEMY
Data Controller: EU-kommisjonen / DG SANTE / enhet F2
Record referanse: DPR-EC-09987.2
1. Introduksjon
EU-kommisjonen er forpliktet til å beskytte dine personopplysninger og til å respektere ditt privatliv. Kommisjonen samler inn og behandler personopplysninger i henhold til europaparlaments- og rådsforordning (EU) 2018/1725 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger i Unionens institusjoner, organer, kontorer og byråer og om fri utveksling av slike opplysninger.
Denne personvernerklæringen forklarer årsaken til behandlingen av dine personopplysninger i forbindelse med et (type a) møte eller arrangement organisert av EU-kommisjonen. Den forklarer hvordan vi samler inn, håndterer og sikrer beskyttelse av alle oppgitte personopplysninger, hvordan denne informasjonen brukes og hvilke rettigheter du har i forhold til dine personopplysninger. Den spesifiserer også kontaktinformasjonen til den ansvarlige behandlingsansvarlige som du kan utøve dine rettigheter sammen med, databeskyttelsesansvarlig og EUs datatilsynsmann.
Informasjonen i forbindelse med behandling av personopplysninger knyttet til BTSF ACADEMY, presenteres nedenfor.
2. Hvorfor og hvordan behandler vi personopplysningene dine?
BTSF er et opplæringsinitiativ fra EU-kommisjonen for å forbedre kunnskapen og gjennomføringen av EU-regler som dekker mat- og fôrrett, dyrehelse og velferd, samt regler om plantehelse og plantevernmidler.
Dine personopplysninger samles inn av BTSF National Contact Points (NCPs) i ditt land. Resten av personopplysningene til opplærings- og logistikkformål sendes av traineene direkte til instruktørene. Når det gjelder trenernes personopplysninger, samles de inn av HADEA, som er ansvarlig for innkjøpsprosedyrene.
Denne behandlingsoperasjonen gjelder deltakelse i BTSF-opplæringsaktiviteter på de ovennevnte områdene. DG Health and Food Safety (DG SANTE) er ansvarlig for BTSF-politikken. Spesielt gjelder formålet med denne databehandlingen utvelgelse, innmelding og deltakelse i opplæringsaktiviteter som arrangeres og organiseres gjennom BTSF ACADEMY, samt deltakelse og tilbakemelding på opplæringen som brukes til politisk analyse og til statistiske formål. I tillegg behandles data for følgende formål:
- planlegge og organisere opplæringsaktiviteter for BTSF-deltakere
- å registrere brukere i BTSF ACADEMY
- utstede deltakelsesbevis for de ulike opplæringskursene
- å samle inn tilbakemeldinger fra deltakerne slik at den behandlingsansvarlige kan levere bedre og mer effektiv opplæring i henhold til deltakernes behov og kunnskaper samt de ferdighetene som er nødvendige for jobben
- å gjennomføre en evaluering av virkningene av BTSF-initiativet i ettertid.
I tillegg føres statistikk slik at kvaliteten på opplæringen av BTSF ACADEMY kan forbedres. Statistikken er basert på evalueringer fra kursdeltakerne, er fullstendig anonymisert og hentes ut via excel. Derfor er sikkerhetstiltakene i den aktuelle databehandlingen basert på anonymisering av personopplysningene, da driftsansvarlig kan utføre de aktuelle oppgavene uten behandling av personopplysninger.
Videre kan bilder og videoer bli tatt for å fremme BTSF ACADEMY aktiviteter.
Dine personopplysninger vil ikke bli brukt til automatisert beslutningstaking, inkludert profilering.
3. På hvilke juridiske grunnlag behandler vi dine personopplysninger?
Lovgivningen som BTSF er basert på, er utledet fra artikkel 130 i forordning (EU) 2017/625, som gir Kommisjonen myndighet til å utvikle opplæring for personale hos vedkommende myndighet i medlemsstater og tredjestater. Det rettslige grunnlaget for behandlingsaktivitetene er derfor artikkel 5 nr. 1 bokstav a) i forordning (EU) nr. 2018/1725, fordi behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse (eller ved utøvelse av offentlig myndighet som er tillagt Unionens institusjon eller organ). I tillegg er artikkel 5 (1) (d) i forordning (EU) 2018/1725 for publisering av bilder og videoer på BTSF ACADEMY-nettstedet
- Derfor kreves ditt samtykke for å: behandlingen av dine personopplysninger som stammer fra opptak (videoer) eller / og bilder som vil bli lastet opp på BTSF ACADEMY nettside, og de vil bare være tilgjengelige for sine registrerte medlemmer.
Ditt samtykke til disse tjenestene kan trekkes tilbake når som helst, og detaljert informasjon om hvordan du trekker tilbake samtykket er gitt nedenfor.
4. Hvilke personopplysninger samler vi inn og behandler videre?
Følgende personopplysninger samles inn:
- Ansikt til ansikt og Virtual Classroom BTSF kurs / BTSF ACADEMY registrering, Eksterne deltakere: Fornavn og etternavn, EU-pålogging Unik identifikator hos Kommisjonen, E-post som brukes til EU-pålogging, By, Land, Organisasjon / Institutt, Rolle i organisasjon (politikk, implementering, Annet), Organisasjonsnivå (sentralt, regionalt, lokalt, annet), fødselsdato, kjønn, nasjonalitet, ID eller passdetaljer, Kontaktinformasjon (e-postadresse, telefonnummer, mobiltelefonnummer, postadresse, navnadresse og telefonnummer til avsenderorganisasjonen), Ekspertise, tekniske ferdigheter og språk, utdanningsbakgrunn, yrkeserfaring, inkludert detaljer om nåværende og tidligere ansettelse.
- Intern stab (COM ansatte som trenere / observatører): Navn og etternavn, e-postadresse, organisasjon, stilling i organisasjonen
- Generell stab - Eksterne trenere med administrative funksjoner / undervisningsrolle i BTSF ACADEMY: Navn og etternavn, e-postadresse, organisasjon, stilling i organisasjonen. Også, som nevnt ovenfor, kan personopplysninger inkludert i videoer og bilder behandles basert på ditt samtykke.
5. Hvor lenge oppbevarer vi personopplysningene dine?
Behandlingsansvarlig oppbevarer dine personopplysninger kun så lenge det er nødvendig for å oppfylle formålet med innsamlingen eller videre behandling.
For hver av kategoriene av personopplysninger som kan behandles, finner du under oppbevaringsdetaljene og henvisningen til den relevante registreringen av behandlingen:
- Personopplysninger knyttet til organisering og forvaltning av BTSF ACADEMY vil bli oppbevart i fem år etter brukerens registrering i BTSF ACADEMY.
- Personlige data som er inkludert i bilder og videoer, oppbevares og publiseres på BTSF ACADEMY-nettstedet i 8 år. Denne oppbevaringsperioden tilsvarer oppbevaringsperioden for treningsmaterialet som opprettholdes på nettstedet i sitt opprinnelige format til senere planlagt gjennomgang og oppdatering når bildene og videoene blir slettet.
6. Hvordan beskytter og beskytter vi personopplysningene dine?
Alle personopplysninger i elektronisk format (e-post, dokumenter, databaser, opplastede datapartier, etc.) lagres på serverne til EU-kommisjonen (eller dets entreprenører, hvis entreprenører er engasjert for å bistå kontrolleren i organiseringen og styringen av et bestemt møte eller arrangement). Alle behandlingsaktiviteter utføres i henhold til kommisjonsbeslutning (EU, Euratom) 2017/46 av 10. januar 2017 om sikkerhet for kommunikasjons- og informasjonssystemer i EU-kommisjonen.
For å beskytte dine personopplysninger har Kommisjonen iverksatt en rekke tekniske og organisatoriske tiltak. Tekniske tiltak omfatter hensiktsmessige tiltak for å håndtere nettsikkerhet, risiko for tap av data, endring av data eller uautorisert tilgang, idet det tas hensyn til risikoen som presenteres av behandlingen og arten av personopplysningene som behandles. Organisatoriske tiltak inkluderer å begrense tilgangen til personopplysningene utelukkende til autoriserte personer med et legitimt behov for å vite i forbindelse med denne behandlingsoperasjonen.
7. Hvem har tilgang til dine personopplysninger og hvem blir de utlevert til?
Tilgang til personopplysningene dine gis til Kommisjonens personale som er ansvarlig for å utføre denne behandlingsoperasjonen, og til annet autorisert Kommisjonens personale i samsvar med «need to know»-prinsippet. Slike ansatte overholder lovbestemte, og når det er nødvendig, ytterligere konfidensialitetsavtaler. I tillegg kan HaDEA og dets eksterne trenere og selskaper som deltar i organiseringen av opplæringen og organer med ansvar for overvåkings- eller inspeksjonsoppgaver i henhold til EU-retten (f.eks. internrevisjoner, Revisjonsretten, Det europeiske kontor for bedrageribekjempelse (OLAF)) ha tilgang til personopplysningene dine. Dataene som er oppgitt, kan også nås av BTSF National Contact Points (NCPs) i ditt land og de eksterne trenerne som er ansvarlige for å organisere opplæringen av deltakerne. Videre vil dine personopplysninger ikke bli overført til land utenfor EU eller internasjonale organisasjoner.
8. Hva er dine rettigheter og hvordan kan du utøve dem?
Du har særlige rettigheter som «registrert» i henhold til kapittel III (artikkel 14-25) i forordning (EU) 2018/1725, særlig retten til innsyn, dine personopplysninger og til å rette dem dersom dine personopplysninger er unøyaktige eller ufullstendige. Der det er aktuelt, har du rett til å slette personopplysningene dine, begrense behandlingen av personopplysningene dine, motsette deg behandlingen og retten til dataportabilitet.
Du har rett til å protestere mot behandlingen av personopplysningene dine, som er lovlig utført i henhold til artikkel 5 nr. 1 bokstav a) i forordning (EU) 2018/1725 av grunner knyttet til din spesielle situasjon.
Du kan utøve dine rettigheter ved å kontakte behandlingsansvarlig, eller i tilfelle konflikt databeskyttelsesansvarlig. Om nødvendig kan du også henvende deg til EUs datatilsynsmann. Deres kontaktinformasjon er gitt under overskriften 9 nedenfor.
Når du ønsker å utøve dine rettigheter i forbindelse med en eller flere spesifikke behandlingsoperasjoner, vennligst oppgi deres beskrivelse (dvs. deres registreringsreferanse(r) som spesifisert under overskriften 10 nedenfor) i forespørselen din.
Du kan trekke tilbake samtykket ditt, hvis det er innhentet av kontrolleren, ved å sende en e-post til kontrolleren, ved hjelp av den funksjonelle postboksen som er nevnt nedenfor.
9. Kontaktinformasjon
- Hvis
du ønsker å utøve dine rettigheter i henhold til forordning (EU) 2018/1725, eller hvis du har kommentarer, spørsmål eller bekymringer, eller hvis du ønsker å sende inn en klage angående innsamling og bruk av dine personlige data, kan du gjerne kontakte
SANTE-TRAININGFORSAFERFOOD@ec.europa.eu - Databeskyttelsesansvarlig (DPO) i Kommisjonen
Du kan kontakte databeskyttelsesansvarlig (DATA-PROTECTION-OFFICER@ec.europa.eu) med hensyn til spørsmål knyttet til behandling av dine personopplysninger i henhold til forordning (EU) 2018/1725. - Den europeiske datatilsynsmannen (EDPS)
Du har rett til å klage (dvs. du kan sende inn en klage) til den europeiske datatilsynsmannen (edps@edps.europa.eu) hvis du mener at dine rettigheter i henhold til forordning (EU) 2018/1725 har blitt krenket som følge av behandlingen av dine personopplysninger av datakontrolløren.
10. Hvor finner du mer detaljert informasjon?
Kommisjonens databeskyttelsesansvarlig (DPO) publiserer registeret over all behandling av personopplysninger av EU-kommisjonen, som er dokumentert og varslet til ham. Du kan få tilgang til registeret via følgende lenke: https://ec.europa.eu/dpo-register.
Denne spesifikke behandlingsoperasjonen er inkludert i personvernombudets offentlige register med følgende postreferanse: DPR-EC-09987.2.