Oświadczenie o prywatności - Portal EURAXESS

Ochrona danych osobowych

 

1. Wstęp

Niniejsze oświadczenie o ochronie danych osobowych przedstawia cele przetwarzania, sposoby gromadzenia, obsługiwania i ochrony wszystkich przekazywanych danych osobowych, a także przedstawia, jak te dane są wykorzystywane oraz z jakich praw możesz korzystać w odniesieniu do tych danych (prawo dostępu, korygowania i blokowania dostępu do nich).

Europejskie instytucje są zobowiązane do ochrony i poszanowania twojej prywatności. Ponieważ portal EURAXESS zbiera i następnie przetwarza dane osobowe, ma do niego zastosowanie Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych, zwane dalej Rozporządzeniem.

Niniejsze oświadczenie dotyczy portalu internetowego EURAXESS. Inicjatywa EURAXESS ma na celu wspieranie mobilności naukowców w Europejskiej Przestrzeni Badawczej i poza nią. Osiągnięcie tego celu jest możliwe dzięki udostępnieniu bazy, w której zarejestrowani użytkownicy mogą wyszukiwać różne możliwości (oferty pracy, grantów, stypendiów itp.).

Nadzór nad portalem EURAXESS leży w zakresie obowiązków kierownika działu B.2 w Dyrekcji Generalnej ds. Badań i Innowacji (Directorate-General for Research and Innovation – DG RTD) w Komisji Europejskiej.

 

2. Dlaczego przetwarzamy dane?

DG RTD (zwana dalej Administratorem Danych) gromadzi i wykorzystuje dane osobowe w celu utworzenia ogólnoeuropejskiej sieci naukowców, pracodawców, organizacji finansujących badania naukowe oraz innych organizacji wspierających.

Przetwarzanie jest zgodne z prawem, ponieważ:

  • dane są przetwarzane jedynie po akceptacji postanowień niniejszego oświadczenia o ochronie danych osobowych, opublikowanego na portalu (art. 5d Rozporządzenia);
  • jest to niezbędne do wykonywania zadań w interesie publicznym, to znaczy wspierania mobilności naukowców w Europie i na świecie (art. 5a Rozporządzenia);
  • jest niezbędne dla realizacji umowy, której stroną jest podmiot danych lub w celu podjęcia działań na życzenie podmiotu danych przed zawarciem umowy, np. umowy o pracę (art. 5c Rozporządzenia).

Ponadto rejestracja członków Centrów EURAXESS, a także pracodawców  i organizacji finansujących badania musi zostać zweryfikowana przez Administratora zanim wspomniane osoby będą mogły skorzystać z usługi.

W każdym przypadku dane są gromadzone i następnie przetwarzane jedynie w określonym, jednoznacznym i zgodnym z prawem celu.

Operacje przetwarzania danych osobowych nie są objęte art. 27 Rozporządzenia i nie zostały uprzednio skontrolowane przez Europejskiego Inspektora Ochrony Danych1.

 

3. Jakie dane gromadzimy i przetwarzamy?

Informacje osobiste wymagane do utworzenia konta w portalu EURAXESS są ograniczone do danych niezbędnych w celu identyfikacji osoby, tj.: adresu email, imienia i nazwiska, aktualnego kraju zamieszkania, organizacji/firmy, do której należy (jest to informacja niezbędna do utworzenia konta).

Użytkownicy mogą również podać dodatkowe informacje, takie jak adres zamieszkania, aktualne stanowisko pracy, wydział/oddział, informacje dotyczące współpracy z naukowcami, instytucjami, dane kontaktowe, konta w serwisach społecznościowych i własne strony internetowe, a także inne informacje.

Ponadto użytkownicy mają możliwość utworzenia profilu naukowca zawierającego następujące informacje: dziedzina badań, wykształcenie i dyscyplinę/y (obowiązkowe w celu utworzenia profilu), doświadczenie badawcze w latach, publikacje/patenty, znajomość języków obcych, preferencje dot. stanowiska pracy, organizacji, kraju pracy, typu umowy,  czy okresu wypowiedzenia, uczestnictwa w inicjatywie Science4Refugees lub w innych projektach UE. Użytkownicy mają również możliwość dołączenia pliku CV.

Im więcej informacji podamy w profilu, tym  łatwiej będzie innym użytkownikom szukającym osób do współpracy wyszukać nasz profil w portalu.

Użytkownicy, którzy wyrazili zgodę na dopisanie się do list mailingowych EURAXESS, mogą  w każdym momencie wypisać się z nich.

 

4. Jak długo przechowujemy dane?

Dane użytkownika przechowywane są tak długo, jak użytkownik korzysta z portalu EURAXESS. Konta są usuwane po pięciu (5) latach braku aktywności. Po upływie roku do osoby, której dane dotyczą, wysyłany jest email informujący o możliwości usunięcia lub zaktualizowania konta.

Zawsze możesz zwrócić się z prośbą o usunięcie konta. Kiedy konto jest usuwane, wszystkie powiązane z nim dane również podlegają usunięciu.

 

5. Jak chronimy dane?

Wszystkie dane w formie elektronicznej (emaile, dokumenty, przesłane partie danych itp.) są przechowywane na serwerach Komisji Europejskiej lub jej usługodawców. Działania te są zgodne z Decyzją Komisji C(2006) 3602 z dnia 16 sierpnia 2006 r. dotyczącą bezpieczeństwa systemów informacyjnych wykorzystywanych przez Komisję Europejską.

Usługodawcy Komisji są związani klauzulą umowną w odniesieniu do wszelkich działań związanych z przetwarzaniem danych w imieniu Komisji oraz zobowiązaniem poufności wynikającym z transpozycji Dyrektywy 95/46/WE w krajach jej ustanowienia (Włochy2, Luksemburg3).

 

6. Kto ma dostęp do danych i komu są udostępniane?

Dostęp do danych posiada upoważniony zespół Administratora zgodnie z zasadą ograniczonego dostępu (tzw. „need to know”). Zespół ten przestrzega przepisów ustawowych, a kiedy jest to niezbędne, także dodatkowych umów o poufności i postanowień umownych.

Dane udostępniane przez członków i organizacje są dostępne dla innych członków i organizacji oraz dla członków Centrów EURAXESS.

Użytkownicy mogą w dowolnym momencie ukryć swój profil, aby nie był widoczny dla pozostałych użytkowników.

Dodatkowo użytkownicy mogą ukryć przed pozostałymi użytkownikami swoje dane osobowe, takie jak imię, nazwisko i adres email.

Zbierane informacje nie będą przekazywane osobom trzecim, za wyjątkiem sytuacji, w których będzie tego wymagało prawo.

 

7. Jakie są Twoje prawa i jak możesz je wykorzystać?

Zgodnie z Rozporządzeniem (WE) nr 45/2001 masz prawo dostępu do swoich danych osobowych, a także do korygowania ich oraz blokowania w przypadku, gdy dane te są niedokładne bądź niekompletne. W celu uzyskania dostępu do danych skontaktuj się z Administratorem. W przypadku konfliktu skontaktuj się z Inspektorem Ochrony Danych lub, w razie konieczności, z Europejskim Inspektorem Ochrony Danych, korzystając z informacji kontaktowych podanych poniżej w punkcie nr 8.

 

8. Informacje kontaktowe

Jeśli masz uwagi, pytania, wątpliwości lub skargi dotyczące zbierania i wykorzystywania twoich danych osobowych, skontaktuj się z Administratorem Danych za pomocą  następujących danych kontaktowych:

Administrator Danych

  • Dyrekcja Generalna ds. Badań i Innowacji, dział B.2
  • Nr telefonu: +32 229 93781
  • Faks: 64287
  • RTD-RMP@ec.europa.eu

Inspektor Ochrony Danych Komisji Europejskiej

Europejski Inspektor Ochrony Danych (European Data Protection Supervisor – EDPS) - w przypadku konfliktu interesów, i najlepiej po nawiązaniu uprzedniego kontaktu z Administratorem danych:

 

9. Gdzie można znaleźć bardziej szczegółowe informacje?

Europejski Inspektor Ochrony Danych publikuje rejestr wszystkich operacji powodujących przetwarzanie danych osobowych. Dostęp do rejestru znajduje się poniżej:

Operacje przetwarzania danych na portalu EURAXESS zostały zarejestrowane pod numerem 3806.

 

1 Strona internetowa Europejskiego Inspektora Ochrony Danych: https://secure.edps.europa.eu/EDPSWEB/edps/EDPS.

2 Ustawa nr 675 z dnia 31 grudnia 1996 roku – Ochrona osób i innych podmiotów związana z przetwarzaniem danych osobowych; Kodeks Ochrony Danych – Dekret Ustawodawczy nr 196/2003.

3 Ustawa z dnia 2 sierpnia 2002 roku w sprawie ochrony osób fizycznych w odniesieniu do przetwarzania danych osobowych z późniejszymi zmianami; Ustawa z dnia 30 maja 2005 roku w sprawie szczegółowych przepisów ochrony osoby w odniesieniu do przetwarzania danych osobowych w sektorze łączności elektronicznej, dotyczącej zmiany art. 88-2 oraz 88-4 Kodeksu postępowania karnego.