Oświadczenie o ochronie prywatności
Operacja przetwarzania danych osobowych: Platforma i społeczności Futurium.
Administrator danych: Właściwy dział w Komisji Europejskiej, który utworzył daną społeczność i nią zarządza (informację o tym dziale można znaleźć na stronie z informacjami lub w nagłówku społeczności, do której się należy)
Wewnętrzny podmiot przetwarzający dane: Dyrekcja Generalna ds. Sieci Komunikacyjnych, Treści i Technologii – Dział R.3.
Numer w rejestrze: DPR-EC-00787
Spis treści
- Wprowadzenie
- Dlaczego przetwarzamy dane osobowe?
- Jakie dane gromadzimy i przetwarzamy?
- Jak długo przechowujemy dane osobowe?
- Jak chronimy dane osobowe?
- Kto ma dostęp do danych osobowych i komu są one ujawniane?
- Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?
- Kontakt
To oświadczenie o ochronie prywatności dotyczy platformy Futurium i wszystkich działań związanych ze społecznościami Futurium (takich jak aktywność online na platformie). Wyjaśniamy tu, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz z jakich praw mogą skorzystać osoby, których dane dotyczą, w odniesieniu do tych danych. Instytucje europejskie szanują i chronią prywatność osób, których dotyczą dane. Ze względu na fakt, że w ramach odnośnej usługi gromadzi się i przetwarza dane osobowe, zastosowanie mają szczególne przepisy o ochronie danych[1]. Właścicielem platformy Futurium jest Komisja Europejska. Każdą społecznością Futurium zarządza odpowiedni dział w Komisji Europejskiej (informację o tym dziale można znaleźć na stronie z informacjami lub w nagłówku społeczności, do której się należy) Aspektami technicznymi platformy zajmuje się Dyrekcja Generalna Komisji Europejskiej ds. Sieci Komunikacyjnych, Treści i Technologii (DG CONNECT) i inne dyrekcje generalne.
[1]Rozporządzenie (UE) 2018/1725 Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.
Dlaczego przetwarzamy dane osobowe?
Gromadzimy i wykorzystujemy dane osobowe na potrzeby zarządzania społecznościami Futurium. Dzięki gromadzeniu i wykorzystywaniu danych możemy zarejestrować członkostwo użytkownika w danej społeczności, skontaktować się z użytkownikiem w odniesieniu do związanych ze społecznością działań w internecie i poza internetem, aby umożliwić mu udział w tych działaniach, a także mieć ogląd różnych form członkostwa w społecznościach.
Operacje przetwarzania danych osobowych na potrzeby organizacji i zarządzania społecznościami Futurium są zgodne z prawem na mocy art. 5 lit. d) rozporządzenia (UE) 2018/1725, gdyż użytkownik wyraża na to zgodę, zanim zostanie ich członkiem. Cel danej społeczności Futurium oraz wszelkie powiązane decyzje dotyczące polityki są szczegółowo określone w zakładce „O grupie” na stronie społeczności platformy Futurium.
Jakie dane gromadzimy i przetwarzamy?
Przetwarzamy dane osobowe niezbędne do utworzenia na stronie Futurium konta użytkownika, które umożliwia mu aktywność na forum społeczności utworzonych na platformie internetowej Futurium oraz które jest konieczne do celów organizacji i zarządzania różnymi społecznościami.
I. Dane zgromadzone od wszystkich użytkowników (członków i nie-członków): Adres IP, który jest gromadzony wyłącznie ze względów bezpieczeństwa.
Administrator systemu ma dostęp do adresu IP, o ile nie jest on zamaskowany.
II. Przetwarzane dane wszystkich zarejestrowanych użytkowników to:
Dane obowiązkowe
II. a) Nazwa (imię i nazwisko) (uzyskane za pośrednictwem systemu EU Login);
II. b) Adres e-mail (uzyskane za pośrednictwem systemu EU Login);
II. c) Adres URL strony internetowej, z której użytkownik przechodzi, oraz odwiedzony adres URL;
II. d) Data/godzina logowania;
II. e) Organizacja (w zależności od danych przekazanych przez osoby, których dane dotyczą, przy tworzeniu konta EU Login) (uzyskane za pośrednictwem systemu EU Login);
II. f) Departament (w zależności od danych przekazanych przez osoby, których dane dotyczą, przy tworzeniu konta EU Login) (uzyskane za pośrednictwem systemu EU Login);
II. g) członkostwo w społecznościach
Dane te stają się częścią konta użytkownika.
Oprócz powyższych „obowiązkowych” danych osobowych, każdy administrator danych odpowiedzialny za operację przetwarzania może poprosić o inne dane osobowe. W takim przypadku każdy administrator danych odpowiedzialny za operację przetwarzania może zdecydować się na gromadzenie innych danych osobowych. Te inne dane osobowe można uznać za „obowiązkowe” (bez nich osoba, której dane dotyczą, nie może przystąpić do społeczności) albo za „dobrowolne” (przystąpienie do społeczności osoby, której dane dotyczą, nie zależy od podania tych danych).
Przykłady dodatkowych danych osobowych: Miejscowość i kraj; Zdjęcie; Nazwa przedsiębiorstwa zatrudniającego osobę, której dane dotyczą; Stanowisko; Treści publikowane przez zarejestrowanego użytkownika; Uzasadnienie przystąpienia do społeczności itp.
Zarejestrowani użytkownicy platformy mogą ponadto dostarczyć dodatkowe informacje, przy czym niektóre z nich mogą zawierać dane osobowe, w postaci:
- artykułów
- komentarzy
- zdjęć, plików tekstowych
- linków, np. do nagrań wideo.
Należy zauważyć, że Komisja nie żąda ani nie oczekuje podawania przez użytkowników Futurium we wpisach na forum społeczności (i) specjalnych kategorii danych wymienionych w art. 10 ust. 1 rozporządzenia (UE) 2018/1725 (tj. „danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych i biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby”) ani (ii) danych osobowych dotyczących wyroków skazujących oraz czynów zabronionych, jak przewidziano w art. 11 rozporządzenia (UE) 2018/1725, dotyczących ich samych lub osób trzecich. Odpowiedzialność za podanie tego rodzaju danych osobowych spoczywa na uczestniku. Moderator może podjąć decyzję o usunięciu takich danych osobowych na podstawie indywidualnej oceny danego przypadku.
Jak długo przechowujemy dane osobowe?
Komisja Europejska przechowuje dane osobowe tak długo, jak jest to konieczne do prowadzenia dalszych działań przez daną społeczność Futurium, a mianowicie do jej funkcjonowania i powiązanego zarządzania.
Dane logowania (przeszukany adres URL, godzina logowania, imię i nazwisko oraz adres e-mail zalogowanego użytkownika) przechowuje się przez 3 godziny.
Informacje dotyczące czasu, jaki upłynął na rejestrację użytkownika i ostatni dostęp do platformy, są przechowywane tak długo, jak długo dana osoba jest członkiem platformy.
Wszystkie pozostałe dane osobowe będą przechowywane przez 5 lat od ostatniej interakcji z platformą. Następnie jego dane osobowe zostaną usunięte, chyba że zdecyduje się pozostać zarejestrowanym użytkownikiem platformy.
Na wniosek użytkownika jego dane osobowe zostaną usunięte z platformy przed upływem tego pięcioletniego okresu przechowywania (zob. Kontakt w pkt 8 poniżej).
Wszystkie dane w formacie elektronicznym (wiadomości e-mail, dokumenty, zaktualizowane zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo jej podwykonawców zgodnie z decyzją C(2006) 3602 z dnia 16 sierpnia 2006 r. dotyczącą bezpieczeństwa systemów informatycznych wykorzystywanych przez Komisję. Podczas przetwarzania danych osobowych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej.
Kto ma dostęp do danych osobowych i komu są one ujawniane?
Dostęp do wszystkich przekazanych danych osobowych mają administratorzy stron (personel Komisji) oraz inni pracownicy Komisji zgodnie z zasadą ograniczonego dostępu.
Dane mogą być też dostępne dla innych osób, w zależności od ich praw dostępu:
- Imię, nazwisko, organizacja i departament (zapisane w systemie EU Login) oraz zdjęcie profilowe zarejestrowanego użytkownika, jeżeli zostały podane, a także zamieszczone treści są widoczne dla wszystkich osób odwiedzających stronę internetową, jeżeli dołączył on do otwartej społeczności tematycznej lub zamieścił treści na platformie. Jeżeli użytkownik jedynie zarejestrował się na platformie i nie wykonał żadnych innych działań, dane te nie są widoczne dla odwiedzających ani innych użytkowników.
- Imię, nazwisko, organizacja i departament (zapisane w systemie EU Login) oraz zdjęcie profilowe zarejestrowanego użytkownika, jeżeli zostały podane, a także treści zamieszczone na forum zamkniętej społeczności są widoczne wyłącznie dla członków tej społeczności. Osoby odwiedzające platformę nie mają dostępu do tych danych, jeżeli nie są członkami tej zamkniętej społeczności. Użytkownik może wyrazić zgodę na to, by inni członkowie kontaktowali się z nim, lub nie wyrazić takiej zgody (w ustawieniach zgoda nie jest zaznaczana domyślnie); nie ma możliwości blokowania konkretnych użytkowników.
- Informacje przekazane przez użytkownika we wniosku o przystąpienie do jednej ze społeczności tematycznych są widoczne dla jej moderatorów. Moderatorzy ci mogą być zatrudnieni poza Komisją (podmioty przetwarzające dane).
Dodatkowe dane osobowe podane przy wypełnianiu profilu są widoczne tylko dla zarejestrowanych użytkowników platformy. Użytkownik może skonfigurować ustawienia prywatności swojego konta i określić, które z danych osobowych są widoczne dla innych użytkowników.
Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?
Zarejestrowani użytkownicy platformy Futurium mogą zmienić lub usunąć dane osobowe w swoim profilu na platformie. Mogą również zmienić lub usunąć zamieszczone przez siebie treści.
Wszelkie pytania dotyczące przetwarzania danych osobowych można przesyłać do administratora danych odpowiedzialnego za operację przetwarzania (działu Komisji Europejskiej, która zarządza daną społecznością), klikając „Contact community manager(s)”. Można ewentualnie również skontaktować się z DG CONNECT (cnect-futurium@ec.europa.eu).
Osoby, których dane dotyczą, mogą dochodzić swoich praw (prawo do wycofania zgody, prawo dostępu do danych osobowych, prawo do ich poprawienia lub usunięcia, prawo do ograniczenia przetwarzania danych osobowych oraz prawo do przenoszenia danych), kontaktując się z administratorem danych odpowiedzialnym za operację przetwarzania (działem Komisji Europejskiej, która zarządza daną społecznością), klikając „Contact community manager(s)”. Można ewentualnie również skontaktować się z DG CONNECT (cnect-futurium@ec.europa.eu).
W przypadku uwag, pytań, wątpliwości lub skarg dotyczących gromadzenia i wykorzystywania danych osobowych można zwrócić się do:
– administratora danych (właściwy dział Komisji Europejskiej, który zarządza daną społecznością – adres e-mail działu jest dostępny na stronie z informacjami lub w nagłówku danej społeczności),
lub (również)
– wewnętrznego podmiotu przetwarzającego dane: DG CONNECT Unit R.3 “Knowledge Management and Innovative Systems” (Dział R.3 „Zarządzanie Wiedzą i Innowacyjne Systemy”)
Building Copernicus L-51
B-1049 Bruksela
Adres e-mail: CNECT-FUTURIUM@ec.europa.eu
Można również skontaktować się z inspektorem ochrony danych Komisji Europejskiej: DATA-PROTECTION-OFFICER@ec.europa.eu
W przypadku sporu lub skargi można zwrócić się do Europejskiego Inspektora Ochrony Danych (EIOD), pisząc na adres: edps@edps.europa.eu.
Bardziej szczegółowe informacje można znaleźć w rejestrze inspektora ochrony danych Komisji: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_en