Publications Office of the EU
ENDORSE 2023 conference - O Urzędzie Publikacji
DisplayCustomHeader
MyPortal
Selektor języka
polski
BasketSummary
Dockbar
Oświadczenie o ochronie prywatności dotyczące konferencji ENDORSE 2023

OCHRONA DANYCH OSOBOWYCH

To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.

Przetwarzanie danych osobowych: Organizacja konferencji ENDORSE w 2023 r. i publikacja materiałów na jej temat

Administrator danych: Urząd Publikacji Unii Europejskiej, dział A.1 „Normalizacja”

Numer w rejestrze: DPR-EC-00491

Spis treści

  1. Wprowadzenie
  2. Dlaczego i jak przetwarzamy dane osobowe?
  3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
  4. Jakie dane osobowe gromadzimy i przetwarzamy?
  5. Jak długo przechowujemy dane osobowe?
  6. Jak chronimy i zabezpieczamy dane osobowe?
  7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
  8. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?
  9. Dane kontaktowe
  10. Gdzie można znaleźć więcej informacji?

1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy również dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiono informacje dotyczące operacji przetwarzania danych „Zaproszenie/rejestracja wstępna/rejestracja” związanej z konferencją ENDORSE organizowaną przez dział D.1 „Stosunki z zainteresowanymi stronami” we współpracy z działem A.1 „Normalizacja” Urzędu Publikacji.

2. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: działy „Stosunki z zainteresowanymi stronami” i „Normalizacja” Urzędu Publikacji gromadzą i wykorzystują dane osobowe do celów organizacji konferencji ENDORSE i zarządzania nią. Obejmuje to następujące operacje przetwarzania:

  • zaproszenia dla uczestników i odwiedzających, w tym przygotowawcze seminaria internetowe:
    - listy kontaktowe i działania następcze, w tym badania zadowolenia;
    - sporządzanie i rozpowszechnianie sprawozdań oraz przekazywanie informacji zwrotnych na ich temat;
    - biuletyny i publikacje;
  • w przypadku regularnych posiedzeń tej samej grupy – dopilnowanie, by uczestnicy byli zapraszani na kolejne posiedzenia;
  • fotografie/wizerunki, prezentacje, transmisje internetowe na żywo lub nagrania audio i wideo seminariów internetowych lub prelegentów i uczestników wydarzenia;
  • przez komitet programowy:
    - sporządzenie listy zaproszonych prelegentów;
    - konsultacje w sprawie wyboru głównych prelegentów;
  • przez komitet organizacyjny:
    - monitorowanie przetwarzania przekazywanych prezentacji;
  • publikacje na temat uczestników i ich projektów oraz członków jury, a także dalsze relacje informacyjne na temat tego wydarzenia w internecie/intranecie.

Aby zapewnić przejrzystość informacji na temat konferencji oraz widoczność powiązanych wydarzeń, zdjęcia, nagrania wideo, prezentacje i życiorysy uczestników są publikowane na tymczasowych stronach internetowych (portal OP i Komisji Europejskiej) oraz w mediach społecznościowych (Facebook, LinkedIn, Twitter, Yammer, Connected, Instagram, Snapchat, Pinterest i Google Plus).

Uczestnicy, którzy nie chcą, by ich wizerunek był rejestrowany ani publikowany na jakimkolwiek nośniku, mogą zgłosić to, kontaktując się z administratorem, jak opisano w pkt 9.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii;

- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze

oraz

- osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Dodatkowa podstawa prawna operacji przetwarzania danych:

  • Traktat ustanawiający Unię Europejską, art. 5, 11 i 13; Traktat o funkcjonowaniu Unii Europejskiej, art. 15 i 244–250;
  • uprawnienia Urzędu Publikacji, decyzja (2009/496/WE, Euratom) Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej;
  • dyrektywa Parlamentu Europejskiego i Rady 2013/37/UE z dnia 26 czerwca 2013 r. zmieniająca dyrektywę 2003/98/WE w sprawie ponownego wykorzystywania informacji sektora publicznego;
  • decyzja Komisji 2011/833/UE z dnia 12 grudnia 2011 r. w sprawie ponownego wykorzystywania dokumentów Komisji;
  • rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii;
  • decyzja 2009/496/WE, Euratom Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej, w szczególności art. 3 ust. 1 lit. e) i g).

4. Jakie dane osobowe gromadzimy i przetwarzamy?

W celu przeprowadzenia operacji przetwarzania danych dział A.1 „Normalizacja” Urzędu Publikacji może gromadzić następujące kategorie danych osobowych, które są niezbędne do udziału w konferencji ENDORSE (wszystkie kategorie danych są obowiązkowe):

prelegenci:

  • dane kontaktowe: imię, nazwisko, organizacja i zajmowane stanowisko, adres e-mail (prywatny lub służbowy), numer telefonu, kraj pochodzenia, adres służbowy i nazwy kont w mediach społecznościowych;
  • wykształcenie lub doświadczenie zawodowe (biografia);
  • szczegółowe informacje na temat przedłożonych prezentacji (tytuł streszczenia, krótki opis, cele prezentacji, odbiorcy docelowi i potrzebne materiały);

goście wydarzenia:

  • dane kontaktowe: imię, nazwisko, organizacja i zajmowane stanowisko, kraj pochodzenia, adres e-mail (prywatny lub służbowy), adres służbowy;

członkowie komitetu programowego:

  • dane kontaktowe: imię, nazwisko, organizacja, adres e-mail (prywatny lub służbowy), numer telefonu, kraj, adres służbowy i nazwy kont w mediach społecznościowych. Podanie danych osobowych jest obowiązkowe, by móc uczestniczyć w wydarzeniu w jednej z wyżej wymienionych ról.

5. Jak długo przechowujemy dane osobowe?

Działy „Stosunki z zainteresowanymi stronami” i „Normalizacja” Urzędu Publikacji przechowują dane osobowe wyłącznie przez okres niezbędny do realizacji celu gromadzenia lub dalszego przetwarzania, a mianowicie do organizacji konferencji i wszelkich działań następczych, jeżeli jest to konieczne w odniesieniu do celu lub celów konferencji. Rok po ostatnim działaniu związanym z konferencją z baz danych zostaną usunięte wszystkie dane osobowe, z wyjątkiem nagrań z posiedzeń transmitowanych w internecie, które będą przechowywane przez dwa lata i dopiero wtedy zostaną usunięte. Ponadto w przypadku corocznych seminariów organizowanych w Urzędzie Publikacji dla dyrekcji generalnych Komisji, agencji UE i przedstawicielstw Komisji dane osobowe są przechowywane jako część listy danych kontaktowych udostępnianej wewnętrznie służbom Komisji Europejskiej, o ile osoba, której dane dotyczą, jest osobą wyznaczoną do kontaktów w Urzędzie Publikacji. W dowolnym momencie można złożyć wniosek o usunięcie danych z takiej listy kontaktów.

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (e-maile, dokumenty, bazy danych, załączone zbiory danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych („RODO” – rozporządzenie (UE) 2016/679).

Komisja wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp na potrzeby danej operacji przetwarzania.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.

Gromadzone przez nas informacje zostaną przekazane wykonawcom koordynującym rejestrację do udziału w wydarzeniu, organizację techniczną i działania następcze, jak również zostaną przekazane EasyChair (do celów zarządzania konferencją). Urząd Publikacji nie przekazuje danych osobowych stronom trzecim do celów marketingu bezpośredniego.

Media społecznościowe

Korzystamy z mediów społecznościowych, aby informować o konferencji ENDORSE i promować ją za pośrednictwem powszechnie stosowanych, współczesnych kanałów. Można na przykład oglądać filmy, które zamieszczamy na stronie Urzędu Publikacji na YouTube, i korzystać z linków odsyłających z naszej strony internetowej do Twittera, Instagramu i LinkedIn.

Twitter, Instagram, YouTube ani LinkedIn nie umieszczają plików cookie podczas ładowania naszych stron internetowych na urządzeniu użytkownika ani wtedy, gdy użytkownik klika odpowiednie pola, aby połączyć się z tymi serwisami.

Na naszej stronie internetowej można obejrzeć nagrania wideo związane z konferencją. Wyświetlą się w odtwarzaczu Youtube. W momencie rozpoczęcia odtwarzania nagrania wideo, na komputerze lub urządzeniu zainstalowany zostanie plik cookie YouTube. Jeżeli użytkownik nie kliknie żadnego nagrania wideo, nie zostaną zainstalowane żadne pliki cookie.

Korzystanie z mediów społecznościowych nie oznacza w żaden sposób popierania ich ani ich polityki prywatności. Jeżeli określone media społecznościowe są w danym momencie niedostępne, nie ponosimy odpowiedzialności za brak usługi w związku z przerwą w działaniu.

Zalecamy zapoznanie się z polityką ochrony prywatności Twittera, LinkedIn, Instagramu i YouTube. Jest to opis polityki poszczególnych przedsiębiorstw w zakresie gromadzenia, przetwarzania i wykorzystywania danych, praw przysługujących użytkownikom oraz sposobów ochrony prywatności podczas korzystania z tych usług.

Aplikacja konferencyjna

Urząd Publikacji korzysta z aplikacji konferencyjnej Sli.do (https://www.sli.do/) na urządzenia mobilne. Aplikacja ma pomóc zarejestrowanym podmiotom uczestniczyć w konferencji ENDORSE poprzez umożliwienie im udziału w sondażach i wymianie poglądów oraz zadawania pytań. Zarejestrowane podmioty zachęca się do pobrania i korzystania z aplikacji konferencyjnej (ale nie są do tego zobowiązane).

Do korzystania z aplikacji konferencyjnej uczestnicy będą musieli utworzyć login. Konto będzie zawierało imię, nazwisko, nazwę stanowiska i adres e-mail (zob. https://accounts.sli.do/signup).

Sekcja „Ask/comment/vote” aplikacji konferencyjnej umożliwia uczestnikom udział w konferencji. Na ekranie w sali konferencyjnej będą wyświetlały się pytania i komentarze uczestników oraz zbiorcze wyniki wszelkich sondaży przeprowadzonych podczas publicznej sesji konferencji. Przed wyświetleniem tych informacji moderatorzy (dostawca usług i Urząd Publikacji) przeanalizują, w miarę możliwości, autentyczność tożsamości autora i istotność treści wiadomości lub pytania.

Urząd Publikacji nie odpowiada za usługi oferowane w ramach aplikacji Sli.do. Sugerujemy zapoznanie się z informacją o ochronie danych udostępnioną przez dostawcę.

Urząd Publikacji korzysta również z narzędzia konferencyjnego EasyChair (https://easychair.org/). Narzędzie to będzie służyć komitetowi programowemu i będzie wspierać zarządzanie papierowymi zgłoszeniami na konferencję ENDORSE, przegląd dokumentów, edycję programu i przygotowanie materiałów z konferencji.

EasyChair gromadzi dane, których zwykle wymagają organizatorzy konferencji. Obejmują one imię i nazwisko, adres e-mail, adres do korespondencji, stronę internetową, kraj, nazwę pracodawcy i numer telefonu. Przetwarzanie danych osobowych przez EasyChair odbywa się zgodnie z RODO i dane te są wykorzystywane i przechowywane wyłącznie do celów konferencji ENDORSE.

Platforma służąca do obsługi posiedzeń internetowych

Do prowadzenia posiedzeń internetowych będziemy korzystać z narzędzia strony trzeciej „Cisco WebEx”. Po zarejestrowaniu się i połączeniu przez użytkownika z konferencją ENDORSE Cisco WebEx gromadzi następujące dane: imię i nazwisko, adres e-mail, hasło, adres IP, nazwa przeglądarki, numer telefonu (nieobowiązkowo), adres pocztowy (nieobowiązkowo), region geograficzny, awatar (nieobowiązkowo), informacje o użytkowniku zawarte w bazie teleadresowej (jeżeli są zsynchronizowane), unikatowy identyfikator uniwersalny użytkownika (UUID). Do danych tych, które są przechowywane na serwerach w Unii Europejskiej, mają dostęp Cisco WebEx i jego podwykonawca ICF Next.

Szczegółowe informacje na temat korzystania przez Komisję Europejską z Cisco WebEx znajdują się w rejestrze przetwarzania pod numerem DPR-EC-05006 (Service de Web Conference (Webex)).

Szczegółowe informacje na temat polityki ochrony danych CISCO WebEx dostępne są również pod adresem: https://www.cisco.com/c/en/us/about/legal/privacy-full.html.

8. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?

Zgodnie z przepisami rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „osobom, których dane dotyczą” przysługują szczególne prawa, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach osoby, których dane dotyczą, mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Osobom, których dane dotyczą, przysługuje prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

Użytkownicy wyrażają zgodę na przekazanie danych osobowych działom „Stosunki z zainteresowanymi stronami” i „Normalizacja” Urzędu Publikacji na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.

Użytkownicy, którzy chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, muszą podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z punktem 10 poniżej).

9. Dane kontaktowe

  • Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych Urzędu Publikacji:

  • Dział „Stosunki z zainteresowanymi stronami” (D.1)

E-mail: OP-D1-SECRETARIAT@publications.europa.eu

  • Dział „Normalizacja” (A.1)

E-mail: OP-EU-VOCABULARIES@publications.europa.eu

- Inspektor ochrony danych w Komisji (DPO)

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

- Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dane dotyczą, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania ich danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

10. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta konkretna operacja przetwarzania zostanie wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem: DPR-EC-00491

DisplayCustomFooter