Oświadczenie BTSF o ochronie danych
Ochrona Twoich danych osobowych
Operacja przetwarzania: Przetwarzanie danych osobowych powiązanych z administratorem
danych BTSF ACADEMY: Komisja Europejska/DG SANTE/ Dział F2
Numer referencyjny: DPR-EC-09987.2
1. Wprowadzenie
Komisja Europejska dokłada wszelkich starań, aby chronić Twoje dane osobowe i szanować Twoją prywatność. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.
Niniejsze oświadczenie o ochronie prywatności wyjaśnia powód przetwarzania danych osobowych w kontekście (rodzaju) spotkania lub wydarzenia organizowanego przez Komisję Europejską. Wyjaśnia, w jaki sposób gromadzimy, przetwarzamy i zapewniamy ochronę wszystkich dostarczonych danych osobowych, w jaki sposób informacje te są wykorzystywane i jakie prawa przysługują użytkownikowi w odniesieniu do jego danych osobowych. Określono w nim również dane kontaktowe odpowiedzialnego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.
Poniżej przedstawiono informacje dotyczące przetwarzania danych osobowych związanych z BTSF ACADEMY.
2. Dlaczego i w jaki sposób przetwarzamy Twoje dane osobowe?
BTSF to inicjatywa szkoleniowa Komisji Europejskiej mająca na celu poprawę znajomości i wdrażania przepisów UE dotyczących prawa żywnościowego i paszowego, zdrowia i dobrostanu zwierząt, a także przepisów dotyczących zdrowia roślin i środków ochrony roślin.
Państwa dane osobowe są gromadzone przez krajowe punkty kontaktowe BTSF w Państwa kraju. Pozostałe dane osobowe do celów szkoleniowych i logistycznych są przesyłane przez stażystów bezpośrednio do instruktorów. Jeżeli chodzi o dane osobowe osób prowadzących szkolenia, są one gromadzone przez HADEA jako organ odpowiedzialny za postępowania o udzielenie zamówienia.
Ta operacja przetwarzania dotyczy udziału w działaniach szkoleniowych BTSF w powyższych obszarach. DG ds. Zdrowia i Bezpieczeństwa Żywności (DG SANTE) jest odpowiedzialna za politykę BTSF. W szczególności cel tego przetwarzania danych dotyczy wyboru, rejestracji i uczestnictwa w działaniach szkoleniowych organizowanych i organizowanych za pośrednictwem AKADEMII BTSF, a także uczestnictwa i informacji zwrotnych na temat szkolenia, które jest wykorzystywane do analizy polityki i do celów statystycznych. Ponadto dane są przetwarzane w następujących celach:
- planowanie i organizowanie działań szkoleniowych dla uczestników BTSF
- Rejestracja użytkowników w BTSF ACADEMY
- wydawanie świadectw uczestnictwa w różnych kursach szkoleniowych
- gromadzenie informacji zwrotnych od uczestników, tak aby administrator mógł zapewnić lepsze i skuteczniejsze szkolenia, zgodnie z potrzebami i wiedzą uczestników, a także umiejętnościami niezbędnymi do wykonywania ich pracy;
- przeprowadzenie oceny ex post skutków inicjatywy „Lepsze szkolenia na rzecz bezpieczniejszej żywności”.
Ponadto prowadzone są statystyki w celu poprawy jakości szkolenia BTSF ACADEMY. Statystyki opierają się na ocenach przedłożonych przez uczestników kursów szkoleniowych, są w pełni zanonimizowane i pobierane za pośrednictwem programu Excel. W związku z tym zabezpieczenia w ramach przedmiotowego przetwarzania danych opierają się na anonimizacji danych osobowych, ponieważ administrator operacji może wykonywać powierzone zadania bez przetwarzania danych osobowych.
Ponadto można robić zdjęcia i filmy w celu promowania działań BTSF ACADEMY.
Twoje dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania.
3. Na jakiej podstawie prawnej przetwarzamy Państwa dane osobowe?
Przepisy, na których opierają się BTSF, pochodzą z art. 130 rozporządzenia (UE) 2017/625, który upoważnia Komisję do opracowania szkoleń dla pracowników właściwych organów z państw członkowskich i spoza UE. W związku z tym podstawą prawną czynności przetwarzania jest art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725, ponieważ przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym (lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii). Ponadto art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725 dotyczący publikacji zdjęć i nagrań wideo na stronie internetowej BTSF ACADEMY
- W związku z tym Państwa zgoda jest wymagana do: przetwarzanie Twoich danych osobowych pochodzących z nagrań (wideo) lub/i zdjęć, które zostaną zamieszczone na stronie internetowej BTSF ACADEMY i będą dostępne tylko dla zarejestrowanych członków.
Twoja zgoda na te usługi może zostać wycofana w dowolnym momencie, a szczegółowe informacje na temat sposobu wycofania zgody znajdują się poniżej.
4. Jakie dane osobowe gromadzimy i dalej przetwarzamy?
Gromadzone są następujące dane osobowe:
- Szkolenia BTSF twarzą w twarz i wirtualna sala lekcyjna / rejestracja BTSF ACADEMY, uczestnicy zewnętrzni: Imię i nazwisko, niepowtarzalny identyfikator EU Login w Komisji, adres e-mail używany do celów EU Login, miasto, kraj, organizacja/instytucja, rola w organizacji (polityka, wdrażanie, inne), poziom organizacyjny (centralny, regionalny, lokalny, inny), data urodzenia, płeć, obywatelstwo, dane dotyczące dowodu tożsamości lub paszportu, dane kontaktowe (adres e-mail, numer telefonu komórkowego, adres pocztowy, adres imienia i nazwiska oraz numer telefonu organizacji wysyłającej), wiedza fachowa, umiejętności techniczne i języki, wykształcenie, doświadczenie zawodowe, w tym szczegółowe informacje na temat obecnego i przeszłego zatrudnienia.
- Personel wewnętrzny (personel Komisji jako instruktorzy/obserwatorzy): Imię i nazwisko, adres e-mail, organizacja, stanowisko zajmowane w organizacji
- Personel ogólny – trenerzy zewnętrzni pełniący funkcje administracyjne/nauczający w AKADEMII BTSF: Imię i nazwisko, adres e-mail, organizacja, stanowisko zajmowane w organizacji. Ponadto, jak wspomniano powyżej, dane osobowe zawarte w filmach i zdjęciach mogą być przetwarzane na podstawie Twojej zgody.
5. Jak długo przechowujemy Twoje dane osobowe?
Administrator danych przechowuje Państwa dane osobowe wyłącznie przez okres niezbędny do realizacji celu ich gromadzenia lub dalszego przetwarzania.
W odniesieniu do każdej kategorii danych osobowych, które mogą być przetwarzane, poniżej znajdują się dane dotyczące przechowywania oraz odniesienie do odpowiedniego rejestru przetwarzania:
- Dane osobowe związane z organizacją BTSF ACADEMY i zarządzaniem nią będą przechowywane przez pięć lat po rejestracji użytkownika w BTSF ACADEMY.
- Dane osobowe zawarte w zdjęciach i filmach są przechowywane i publikowane na stronie internetowej BTSF ACADEMY przez 8 lat. Ten okres przechowywania odpowiada okresowi przechowywania materiałów szkoleniowych, które są przechowywane na stronie w oryginalnym formacie do późniejszego zaplanowanego przeglądu i aktualizacji, gdy zdjęcia i filmy zostaną usunięte.
6. W jaki sposób chronimy i zabezpieczamy Twoje dane osobowe?
Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane partie danych itp.) są przechowywane na serwerach Komisji Europejskiej (lub jej wykonawców, jeżeli wykonawcy są zaangażowani w pomoc administratorowi w organizacji konkretnego posiedzenia lub wydarzenia i zarządzaniu nimi). Wszystkie operacje przetwarzania prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
Aby chronić Państwa dane osobowe, Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa w internecie, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem i charakteru przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych wyłącznie do upoważnionych osób, które mają uzasadnioną potrzebę uzyskania informacji do celów tej operacji przetwarzania.
7. Kto ma dostęp do Twoich danych osobowych i komu są one ujawniane?
Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za przeprowadzenie tej operacji przetwarzania oraz inni upoważnieni pracownicy Komisji zgodnie z zasadą ograniczonego dostępu. Pracownicy ci przestrzegają ustawowych i, w razie potrzeby, dodatkowych umów o poufności. Ponadto HaDEA i jej zewnętrzni trenerzy oraz firmy uczestniczące w organizacji szkoleń i organy odpowiedzialne za monitorowanie lub inspekcję w zakresie stosowania prawa UE (np. audyty wewnętrzne, Trybunał Obrachunkowy, Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF)) mogą mieć dostęp do danych osobowych. Dostęp do przekazanych danych mają również krajowe punkty kontaktowe BTSF w Państwa kraju oraz zewnętrzni trenerzy odpowiedzialni za organizację szkolenia uczestników. Ponadto Państwa dane osobowe nie będą przekazywane do krajów spoza UE ani organizacji międzynarodowych.
8. Jakie są Twoje prawa i jak możesz z nich skorzystać?
Jako „osoba, której dane dotyczą”, masz szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do swoich danych osobowych i ich sprostowania w przypadku, gdy Twoje dane osobowe są niedokładne lub niekompletne. W stosownych przypadkach mają Państwo prawo do usunięcia swoich danych osobowych, ograniczenia przetwarzania danych osobowych, wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych.
Mają Państwo prawo wnieść sprzeciw wobec przetwarzania Państwa danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725, z przyczyn związanych z Państwa szczególną sytuacją.
Możesz skorzystać ze swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Ich dane kontaktowe podano w dziale 9 poniżej.
Jeżeli chcą Państwo skorzystać ze swoich praw w kontekście jednej lub kilku konkretnych operacji przetwarzania, proszę podać w swoim wniosku ich opis (tj. ich numer(-y) w rejestrze, jak określono w dziale 10 poniżej).
Zgodę można wycofać, jeżeli została ona uzyskana przez administratora, wysyłając wiadomość e-mail do administratora, korzystając z funkcjonalnej skrzynki pocztowej, o której mowa poniżej.
9. Dane kontaktowe
- Administrator danych
Jeśli chcą Państwo skorzystać z praw przysługujących Państwu na mocy rozporządzenia (UE) 2018/1725 lub jeśli mają Państwo uwagi, pytania lub zastrzeżenia, lub jeśli chcieliby Państwo złożyć skargę dotyczącą gromadzenia i wykorzystywania Państwa danych osobowych, prosimy o kontakt pod adresem
SANTE-TRAININGFORSAFERFOOD@ec.europa.eu - W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można
skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu). - Europejski Inspektor Ochrony Danych (EIOD)
Masz prawo odwołać się (tj. złożyć skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeśli uważasz, że Twoje prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania Twoich danych osobowych przez administratora danych.
10. Gdzie znaleźć bardziej szczegółowe informacje?
Inspektor ochrony danych Komisji (IOD) publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję Europejską. Dostęp do rejestru można uzyskać pod następującym linkiem: https://ec.europa.eu/dpo-register.
Ta konkretna operacja przetwarzania została wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem referencyjnym: DPR-EC-09987.2.