Oświadczenie o ochronie prywatności dotyczące platformy Futurium i korzystających z niej społeczności

OCHRONA DANYCH OSOBOWYCH

Spis treści

  1. Wprowadzenie
  2. Dlaczego przetwarzamy dane osobowe?
  3. Jakie dane gromadzimy i przetwarzamy?
  4. Jak długo przechowujemy dane osobowe?
  5. Jak chronimy dane osobowe?
  6. Kto ma dostęp do danych osobowych i komu są one ujawniane?
  7. Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?
  8. Kontakt

Wprowadzenie

To oświadczenie o ochronie prywatności dotyczy platformy Futurium i wszystkich działań związanych ze społecznościami Futurium (takich jak aktywność online na platformie). Wyjaśniamy tu, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz z jakich praw mogą skorzystać osoby, których dane dotyczą, w odniesieniu do tych danych. Instytucje europejskie szanują i chronią prywatność osób, których dotyczą dane. Ze względu na fakt, że w ramach odnośnej usługi gromadzi się i przetwarza dane osobowe, zastosowanie mają szczególne przepisy o ochronie danych[1]. Właścicielem platformy Futurium jest Komisja Europejska. W odniesieniu do społeczności Futurium administratorem jest Dyrekcja Generalna Komisji Europejskiej ds. Sieci Komunikacyjnych, Treści i Technologii (DG CONNECT) i inne dyrekcje generalne.

[1]Rozporządzenie 2018/1725 Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.

 

Dlaczego przetwarzamy dane osobowe?

Gromadzimy i wykorzystujemy dane osobowe do celów zarządzania społecznościami Futurium ustanowionymi przez DG CONNECT i inne dyrekcje generalne lub agencje wykonawcze. Dzięki gromadzeniu i wykorzystywaniu danych możemy zarejestrować członkostwo użytkownika w danej społeczności, skontaktować się z użytkownikiem w odniesieniu do związanych ze społecznością działań w internecie i poza internetem, aby umożliwić mu udział w tych działaniach, a także mieć ogląd różnych form członkostwa w społecznościach.

Operacje przetwarzania danych osobowych na potrzeby organizacji i zarządzania społecznościami Futurium są zgodne z prawem na mocy art. 5 lit. d) rozporządzenia 2018/1725, gdyż użytkownik wyraża na to zgodę, zanim zostanie ich członkiem. Cel danej społeczności Futurium oraz wszelkie powiązane decyzje dotyczące polityki są szczegółowo określone w zakładce „O grupie” na stronie społeczności platformy Futurium.

 

Jakie dane gromadzimy i przetwarzamy?

Przetwarzamy dane osobowe niezbędne do utworzenia na stronie Futurium konta użytkownika, które umożliwia mu aktywność na forum społeczności utworzonych na platformie internetowej Futurium oraz które jest konieczne do celów organizacji i zarządzania różnymi społecznościami.

Pola obowiązkowe, które należy wypełnić przy tworzeniu konta, to:

  • imię i nazwisko
  • adres e-mail.

Dane te stają się częścią konta użytkownika.

Administrator systemu ma dostęp do adresu IP, o ile nie jest on zamaskowany.

Pola nieobowiązkowe, które można wypełnić przy tworzeniu profilu, obejmują w szczególności:

  • dane o lokalizacji: miejscowość, kraj
  • awatar lub zdjęcie profilowe
  • temat, reprezentowane interesy
  • służbowe dane kontaktowe: nazwa firmy, stanowisko.

Pola obowiązkowe, które należy wypełnić, aby dołączyć do społeczności:

Przy przystępowaniu do konkretnej społeczności mogą być gromadzone inne dane osobowe. Użytkownik może na przykład zostać poproszony o wyjaśnienie, dlaczego chce przystąpić do danej społeczności, a także przedstawienie doświadczenia zawodowego i dorobku zawodowego, które mają znaczenie dla danej społeczności.

Zarejestrowani użytkownicy platformy mogą ponadto dostarczyć dodatkowe informacje, przy czym niektóre z nich mogą zawierać dane osobowe, w postaci:

  • artykułów
  • komentarzy
  • zdjęć, plików tekstowych
  • linków, np. do nagrań wideo.

Należy zauważyć, że Komisja nie żąda ani nie oczekuje podawania przez użytkowników Futurium we wpisach na forum społeczności (i) specjalnych kategorii danych wymienionych w art. 10 ust. 1 rozporządzenia 2018/1725 (tj. „danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych i biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby”) ani (ii) danych osobowych dotyczących wyroków skazujących oraz czynów zabronionych, jak przewidziano w art. 11 rozporządzenia 2018/1725, dotyczących ich samych lub osób trzecich. Odpowiedzialność za podanie tego rodzaju danych osobowych spoczywa na uczestniku. Moderator może podjąć decyzję o usunięciu takich danych osobowych na podstawie indywidualnej oceny danego przypadku.

 

Jak długo przechowujemy dane osobowe?

DG CONNECT przechowuje dane osobowe tak długo, jak jest to konieczne do prowadzenia dalszych działań przez daną społeczność Futurium, a mianowicie do jej funkcjonowania i powiązanego zarządzania. Dane osobowe będą przechowywane przez pięć lat od ostatniej aktywności użytkownika na platformie. Następnie jego dane osobowe zostaną usunięte, chyba że zdecyduje się pozostać zarejestrowanym użytkownikiem platformy.

Na wniosek użytkownika jego dane osobowe zostaną usunięte z platformy przed upływem tego pięcioletniego okresu przechowywania (zob. Kontakt w pkt 8 poniżej).

 

Jak chronimy dane osobowe?

Wszystkie dane w formacie elektronicznym (wiadomości e-mail, dokumenty, zaktualizowane zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo jej podwykonawców zgodnie z decyzją C(2006) 3602 z dnia 16 sierpnia 2006 r. dotyczącą bezpieczeństwa systemów informatycznych wykorzystywanych przez Komisję. Podczas przetwarzania danych osobowych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej.

 

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do wszystkich przekazanych danych osobowych mają administratorzy stron (personel Komisji) oraz inni pracownicy Komisji zgodnie z zasadą ograniczonego dostępu.

Dane mogą być też dostępne dla innych osób, w zależności od ich praw dostępu:

  • Imię, nazwisko i zdjęcie profilowe zarejestrowanego użytkownika, jeżeli zostały podane, a także zamieszczone treści są widoczne dla wszystkich osób odwiedzających stronę internetową, jeżeli dołączył on do otwartej społeczności tematycznej lub zamieścił treści na platformie. Jeżeli użytkownik jedynie zarejestrował się na platformie i nie wykonał żadnych innych działań, dane te nie są widoczne dla odwiedzających ani innych użytkowników.
  • Imię, nazwisko i zdjęcie profilowe zarejestrowanego użytkownika, jeżeli zostały podane, a także treści zamieszczone na forum zamkniętej społeczności są widoczne wyłącznie dla członków tej społeczności. Osoby odwiedzające platformę nie mają dostępu do tych danych, jeżeli nie są członkami tej zamkniętej społeczności. Użytkownik może wyrazić zgodę na to, by inni członkowie kontaktowali się z nim, lub nie wyrazić takiej zgody (w ustawieniach zgoda nie jest zaznaczana domyślnie); nie ma możliwości blokowania konkretnych użytkowników.
  • Informacje przekazane przez użytkownika we wniosku o przystąpienie do jednej ze społeczności tematycznych są widoczne dla jej moderatorów. Moderatorzy ci mogą być zatrudnieni poza Komisją (podmioty przetwarzające dane).

Dodatkowe dane osobowe podane przy wypełnianiu profilu są widoczne tylko dla zarejestrowanych użytkowników platformy. Użytkownik może skonfigurować ustawienia prywatności swojego konta i określić, które z danych osobowych są widoczne dla innych użytkowników.

 

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Zarejestrowani użytkownicy platformy Futurium mogą zmienić lub usunąć dane osobowe w swoim profilu na platformie. Mogą również zmienić lub usunąć zamieszczone przez siebie treści.

Mogą też zwrócić się do administratora danych o usunięcie ich profilu. W takim przypadku zamieszczone przez nich na platformie treści zostaną zanonimizowane.

Osoba, której dotyczą dane, może zwrócić się o zablokowanie, poprawienie lub usunięcie swoich danych, pisząc na następujący adres poczty elektronicznej: cnect-futurium@ec.europa.eu.

 

Kontakt

W przypadku uwag, pytań, wątpliwości lub skarg dotyczących gromadzenia i wykorzystywania danych osobowych można zwrócić się do administratora danych. Jego adres to:

DG CONNECT Unit R.3 “Knowledge Management and Innovative Systems” (Dział R.3 „Zarządzanie Wiedzą i Innowacyjne Systemy”)

Building BU25

B-1049 Bruksela

Adres e-mail: CNECT-FUTURIUM@ec.europa.eu

Można również skontaktować się z inspektorem ochrony danych Komisji Europejskiej: DATA-PROTECTION-OFFICER@ec.europa.eu

W przypadku sporu lub skargi można zwrócić się do Europejskiego Inspektora Ochrony Danych (EIOD), pisząc na adres: edps@edps.europa.eu.

Bardziej szczegółowe informacje można znaleźć w rejestrze inspektora ochrony danych Komisji: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_pl