OCHRONA DANYCH OSOBOWYCH
To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.
Operacja przetwarzania danych: Zintegrowany system zarządzania logistyką (ILMS)
Administrator danych: Urząd Publikacji Unii Europejskiej, dział D.4 „Druk i Dystrybucja”
Numer w rejestrze: DPR-EC-00515
Spis treści
- Wprowadzenie
- Dlaczego i jak przetwarzamy dane osobowe?
- Na jakiej podstawie prawnej przetwarzamy dane osobowe?
- Jakie dane osobowe gromadzimy i przetwarzamy?
- Jak długo przechowujemy dane osobowe?
- Jak chronimy i zabezpieczamy dane osobowe?
- Kto ma dostęp do danych osobowych i komu są one ujawniane?
- Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?
- Dane kontaktowe
- Gdzie można znaleźć więcej informacji?
Wprowadzenie
Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).
W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.
Przedstawione poniżej informacje dotyczą operacji przetwarzania danych „Zintegrowany system zarządzania logistyką (ILMS)” prowadzonej przez dział D.4 „Druk i Dystrybucja” w Urzędzie Publikacji Unii Europejskiej.
Dlaczego i jak przetwarzamy dane osobowe?
Cel przetwarzania danych: Dział D.4 „Druk i Dystrybucja” w Urzędzie Publikacji gromadzi i wykorzystuje dane osobowe w celu umożliwienia Urzędowi Publikacji zarządzania zapasami, realizacji zamówień i świadczenia użytkownikom zamówionych usług logistycznych.
Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.
Na jakiej podstawie prawnej przetwarzamy dane osobowe?
Przetwarzamy dane osobowe, ponieważ:
– przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
oraz
– osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
Podstawa prawna operacji przetwarzania danych: uprawnienia Urzędu Publikacji, decyzja (2009/496/WE, Euratom) Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej.
Jakie dane osobowe gromadzimy i przetwarzamy?
W ramach operacji przetwarzania danych dział D.4 „Druk i Dystrybucja” w Urzędzie Publikacji gromadzi następujące kategorie danych osobowych:
1. Dane dotyczące zarejestrowanych użytkowników (wraz z identyfikatorem użytkownika i hasłem dostępu do systemu ILMS); dane wymagane do uzyskania dostępu i zarządzania ID użytkownika:
- nazwa użytkownika
- profil użytkownika
- ID użytkownika
- numer telefonu
- adres e-mail
- adres wysyłki
- adresy fakturowania (tylko dla użytkowników Advance Shipment Notice [ASN])
- jednostka administracyjna (tylko dla pracowników UE)
- nazwa przedsiębiorstwa (tylko dla dostawców usług drukowania)
- preferowany język (można zmienić przy każdym połączeniu z „ILMS”)
2. Dane gromadzone w celu zarządzania zleceniami na publikacje:
- nazwa odbiorcy
- adres dostawy
- tytuły i numery katalogowe zamawianych publikacji
- numer telefonu (obowiązkowy tylko w przypadku pilnych dostaw)
- numer telefonu odbiorcy (obowiązkowy tylko w przypadku pilnych dostaw)
- adres e-mail
Przekazanie danych osobowych jest warunkiem świadczenia usług.
Jak długo przechowujemy dane osobowe?
Dział D.4 „Druk i Dystrybucja” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez czas niezbędny do realizacji celu gromadzenia i przetwarzania danych, czyli przez 10 lat od daty zamówienia.
Jak chronimy i zabezpieczamy dane osobowe?
Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itp.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
Podczas przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych – rozporządzenia (UE) 2016/679.
W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.
Kto ma dostęp do danych osobowych i komu są one ujawniane?
Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań do zachowania poufności.
Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?
Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.
Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).
Użytkownicy wyrażają zgodę na przekazanie danych osobowych działowi D.4 „Druk i Dystrybucja” w Urzędzie Publikacji na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.
Aby skorzystać z przysługujących mu praw, użytkownik może skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe podano poniżej w pkt 9.
Podczas korzystania z tych praw w przypadku operacji przetwarzania należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w pkt 10).
Dane kontaktowe
- Administrator danych
Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Dział D.4 „Druk i Dystrybucja” w Urzędzie Publikacji, info@publications.europa.eu.
- Inspektor ochrony danych Komisji Europejskiej
W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).
- Europejski Inspektor Ochrony Danych (EIOD)
Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.
Gdzie można znaleźć więcej informacji?
Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.
Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00515 .