Datenschutzrichtlinie
- Einleitung
- Warum und wie verarbeiten wir Ihre personenbezogenen Daten?
- Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
- Welche personenbezogenen Daten verarbeiten wir?
- Wie lang bewahren wir Ihre personenbezogenen Daten auf?
- Wie schützen wir Ihre personenbezogenen Daten, und wie bewahren wir diese auf?
- Wer hat Zugang zu Ihren personenbezogenen Daten, und wem werden sie offengelegt?
- Cookies
- Was sind Ihre Rechte, und wie können Sie diese ausüben?
- Kontaktdaten
- Wo sind detailliertere Informationen zu finden?
Einleitung
Die Europäische Kommission (nachfolgend „die Kommission“) ist bestrebt, Ihre personenbezogenen Daten und Ihre Privatsphäre zu schützen. Die Kommission verarbeitet personenbezogene Daten gemäß Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rats vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG.
In dieser Datenschutzerklärung ist der Grund für die Verarbeitung Ihrer personenbezogenen Daten erläutert sowie die Art und Weise, wie wir sämtliche zur Verfügung gestellten personenbezogenen Daten erfassen und verarbeiten, wie wir für den Schutz aller zur Verfügung gestellten personenbezogenen Daten sorgen, wie diese Informationen verwendet werden und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben. Darüber hinaus sind darin die Kontaktdaten des zuständigen Datenverantwortlichen angegeben, bei dem Sie Ihre Rechte ausüben können, sowie jene des Datenschutzbeauftragten und des Europäischen Datenschutzbeauftragten.
Diese Datenschutzerklärung bezieht sich auf einen Dienstleistungsvertrag zum Thema physische Hindernisse, die einer Impfung im Weg stehen (EU4HealthAWP2021), Kontaktformular für HADEA/2021/OP/0010 – Dienstleistungsvertrag zur Ermittlung von Hindernissen physischer, praktischer oder administrativer Art und zur Ausarbeitung von Empfehlungen.
Dieses Projekt wird von einem Konsortium durchgeführt, das von der European Health and Digital Executive Agency (HaDEA) im Auftrag der Europäischen Kommsision (nachfolgend „GD SANTE“) zu diesem Zweck durchgeführt wird. GD SANTE ist der Datenverantwortliche. Dieses Konsortium setzt sich zusammen aus Verian, der European Health Management Association (EHMA), der Foundation for the Promotion of Health and Biomedical Research of Valencia Region (Fisabio), ifok, der European Academy of Paediatrics (EAP) und European Regional and Local Health Authorities (EUREGHA). Verian als Leitung des Konsortiums ist zusammen mit seinem Unterauftragnehmer Touch4IT Datenverarbeiter.
Warum und wie verarbeiten wir Ihre personenbezogenen Daten?
Zweck des Verarbeitungsvorgangs
Der Zweck der Verarbeitung Ihrer personenbezogenen Daten ist folgender:
- Beantwortung projektbezogener Fragen und Schaffung von Wissen über jene Nutzer, die mehr über das Projekt erfahren möchten.
- Berichterstattung über die Leistung der Website für statistische Zwecke und besseres Verständnis der Bedürfnisse der Nutzer, um Services und Funktionen zu verbessern.
Im Rahmen dessen können personenbezogene Daten verarbeitet werden:
- Kontaktformular
- Cookies
Die Verarbeitung personenbezogener Daten für die oben genannten Situationen erfolgt durch Verian und seinen Unterauftragnehmer Touch4IT, der im Auftrag der GD SANTE handelt.
Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
Die Verarbeitung personenbezogener Daten (auf die in Abschnitt 2, Punkte (a) und (b) Bezug genommen wird, sind für die Verwaltung und Funktion der Kommission im Rahmen ihres Auftrags gemäß EU-Verträgen erforderlich. Diese Bestimmungen sind insbesondere in Artikel 11 des Vertrags über die Europäische Union und Artikel 15 des Vertrags über die Arbeitsweise der Europäischen Union verankert.
In weiterer Folge sind diese Verarbeitungsvorgänge gemäß Artikel 5 der Verordnung (EU) 2018/1725 rechtmäßig, konkret:
- Artikel 5(1)(a), gemäß dem die Verarbeitung für die Durchführung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Organ oder der Einrichtung der Union übertragen wurde.
- Artikel 5(1)(d) der Verordnung EU 2018/1725 auf Grundlage Ihrer Einwilligung. Um diese Aktivität auszuführen, werden wir Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse verarbeiten. Diese Informationen werden während des Ausfüllens des auf der Website verfügbaren Kontaktformulars auf freiwilliger Basis für die Erfassung zur Verfügung gestellt. Die Einwilligung wird erteilt, wenn Sie manuell das Kästchen zur Einwilligung im Kontaktformular angeklickt haben oder beim Zugriff auf die Website die Website-Cookies akzeptiert haben.
Sie können Ihre Einwilligung zu diesen Diensten jederzeit widerrufen, indem Sie eine E-Mail an die GD SANTE übermitteln: SANTE-CONSULT-B4@ec.europa.eu.
Welche personenbezogenen Daten verarbeiten wir?
Wir verarbeiten die folgenden personenbezogenen Daten:
- Name und Nachname: Diese Informationen werden dem Kontaktformular entnommen und für Korrespondenz verwendet, um Anfragen der Nutzer nachzukommen.
- E-Mail-Adresse: Diese Informationen werden dem Kontaktformular entnommen und für Korrespondenz verwendet, um den Nutzer zu kontaktieren.
Wie lang bewahren wir Ihre personenbezogenen Daten auf?
Die personenbezogenen Daten werden ausschließlich für die Dauer aufbewahrt, die für die Erfüllung der Zwecke des Verarbeitungsvorgangs erforderlich ist, oder bis Sie Ihre Einwilligung widerrufen (siehe oben), und in jedem Fall werden sie nicht länger als 12 Monate ab Schließung der Website aufbewahrt.
Wie schützen wir Ihre personenbezogenen Daten, und wie bewahren wir diese auf?
Sämtliche personenbezogenen Daten im elektronischen Format (E-Mails, Dokumente, Datenbanken, hochgeladene Datenstapel usw.) werden auf Servern in der EU gespeichert.
Sämtliche Verarbeitungsvorgänge erfolgen gemäß Kommissionsbeschluss (EU, Euratom) 2017/46 vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission.
Das Konsortium und sein Unterauftragnehmer sind in der Europäischen Union ansässig und in Bezug auf jegliche Verarbeitung Ihrer personenbezogenen Daten im Auftrag der Kommission an eine spezielle Vertragsklausel gebunden sowie an die Vertraulichkeitsverpflichtungen, die sich aus der für die EU-Mitgliedstaaten geltenden Datenschutz-Grundverordnung („DSGVO“ (EU) 2016/679) ergeben.
Zum Schutz Ihrer personenbezogenen Daten hat die Kommission eine Reihe technischer und organisatorischer Maßnahmen umgesetzt. Die technischen Maßnahmen umfassen angemessene Maßnahmen zur Gewährleistung der Online-Sicherheit sowie zur Verringerung des Risikos von Datenverlust, der Änderung von Daten oder des unbefugten Zugriffs auf diese unter Berücksichtigung des Risikos, das sich durch die Verarbeitung und die Art der verarbeiteten personenbezogenen Daten ergibt. Organisatorische Maßnahmen umfassen die Beschränkung des Zugangs zu den personenbezogenen Daten ausschließlich auf befugte Personen mit berechtigtem Interesse für die Zwecke dieses Verarbeitungsvorgangs.
Wer hat Zugang zu Ihren personenbezogenen Daten, und wem werden sie offengelegt?
Folgenden Einheiten und Personen wird Zugriff auf Ihre Daten gewährt:
- HaDEA, die auftraggebende Behörde, und die Kommissionsmitarbeiter, die die Umsetzung des Projekts HADEA/2021/OP/0010 beaufsichtigen Ihre personenbezogenen Daten werden nur dann weitergegeben, wenn sich beispielsweise eine Frage oder Anfrage, die über das Kontaktformular übermittelt wird, auf die auftraggebende Behörde (HaDEA) und/oder sonstige von der HaDEA verwaltete Projekte bezieht.
- Sonstige befugte Kommissionsmitarbeiter gemäß des „Need to know“-Grundsatzes (Kenntnis nur, wenn nötig) Solche Mitarbeiter sind an gesetzliche Vorgaben und erforderlichenfalls zusätzliche Vertraulichkeitsvereinbarungen gebunden.
- Mitarbeiter von Verian (Auftragnehmer), die auf professioneller Basis Unterstützung bei Website-Inhalten und bei den über das auf der Website verfügbare Kontaktformular eingehenden Anfragen leisten.
- Das technische Unterstützungsteam von Touch4IT (Unterauftragnehmer), das für die Wartung und Funktionstüchtigkeit der Website zuständig ist.
Die verarbeiteten personenbezogenen Daten werden nur im gesetzlich erforderlichen Ausmaß und für die gesetzlich erforderlichen Zwecke an Dritte weitergegeben.
Cookies
Cookies sind kurze Textdateien, die von einer Website auf dem Gerät eines Nutzers gespeichert werden (beispielsweise auf einem Computer, Tablet oder Mobiltelefon). Cookies werden für die Funktionsfähigkeit einer Website verwendet (funktionale Cookies) oder für die Sammlung statistischer Daten (analytische Cookies).
Wenn Sie die Website besuchen, bewahren wir den Verlauf Ihres Besuchs für eine Dauer von höchstens 13 Monaten gemäß dem in der untenstehenden Tabelle aufgeführten Datum des Ablaufs der Cookies auf. Über das auf der Website verfügbare Kontaktformular erfasste Daten werden für eine Dauer von bis zu 12 Monaten nach Schließung der Website (2027) aufbewahrt. Danach werden die Informationen gelöscht. Die Vorgänge zur Erfassung, Zusammenfassung und Anonymisierung werden von Touch4IT mit Sitz in Bratislava (Slowakei) sowie von Verian durchgeführt, die ihren Sitz in Brüssel, Belgien haben.
Die Aktivierung dieser Cookies sind für die Funktionstüchtigkeit der Website nicht unbedingt erforderlich, aber sie verbessern Ihr Nutzererlebnis auf der Website. Sie können diese Cookies löschen oder blockieren. Wenn Sie dies tun, werden einige Funktionen der Meeting-/Veranstaltungswebsite möglicherweise nicht wie vorgesehen ausgeführt.
Die von Cookies erfassten Informationen werden nicht zur persönlichen Identifikation von Datensubjekten verwendet, und die Daten zu den Nutzungsmustern bleiben vollständig unter der Kontrolle der Europäischen Kommission. Diese Cookies werden für keine anderen Zwecke als die hier aufgeführten Zwecke verwendet.
Falls Sie die Einbeziehung Ihrer Daten in unsere anonymisierten, zusammengefassten Statistiken ablehnen, können Sie dies auf unserer Cookie-Seite tun. Sie können diese Cookies auch nach Ihren Wünschen festlegen und/oder löschen.
Eine vollständige Liste der verwendeten Cookies finden Sie auf unserer Cookies-Seite.
Was sind Ihre Rechte, und wie können Sie diese ausüben?
Als „Datensubjekt“ gemäß Kapitel III (Artikel 14 bis 25) der Verordnung (EU) 2018/1725 haben Sie bestimmte Rechte, insbesondere das Recht auf Zugriff auf Ihre personenbezogenen Daten oder auf Berichtigung dieser, falls sie falsch oder unvollständig sind. Gegebenenfalls haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten zu beschränken, Widerspruch gegen die Verarbeitung Ihrer personenidentifizierenden Daten einzulegen sowie das Recht auf Datenübertragbarkeit.
Sie haben der Übermittlung Ihrer personenbezogenen Daten an die Europäische Kommission, GD SANTE, für diesen Verarbeitungsvorgang zugestimmt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie GD SANTE darüber in Kenntnis setzen: SANTE-CONSULT-B4@ec.europa.eu.
Der Widerruf wird sich nicht auf die Rechtsgültigkeit der Verarbeitung auswirken, die vor Ihrem Widerruf der Einwilligung erfolgt ist.
Sie können Ihre Rechte ausüben, indem Sie die GD SANTE kontaktieren, und im Streitfall den Datenschutzbeauftragten. Nötigenfalls können Sie sich auch an den Europäischen Datenschutzbeauftragten wenden. Die Kontaktdaten des Datenschutzbeauftragten sind unter „Kontaktdaten“ zu finden.
Wenn Sie Ihre Rechte im Zusammenhang mit einem oder mehreren spezifischen Verarbeitungsvorgängen ausüben möchten, geben Sie bitte in Ihrem Antrag eine Beschreibung dieser an (d. h. das/die Aktenzeichen, wie unter „Wo sind detailliertere Informationen zu finden?“ angegeben).
Kontaktdaten
Der Datenverantwortliche:
Wenn Sie Ihre Rechte gemäß Verordnung (EU) 2018/1725 ausüben möchten, falls Sie Anmerkungen, Fragen oder Bedenken haben oder wenn Sie eine Beschwerde bezüglich der Erfassung und Nutzung Ihrer personenbezogenen Daten haben, kontaktieren Sie bitte die GD SANTE: SANTE-CONSULT-B4@ec.europa.eu.
Der Datenschutzbeauftragte (DPO) der Europäischen Kommission:
Zu Fragen rund um die Verarbeitung Ihrer personenbezogenen Daten gemäß der Verordnung (EU) 2018/1725 können Sie den Datenschutzbeauftragten (data-protection-officer@ec.europa.eu) kontaktieren.
Der Europäische Datenschutzbeauftragte (EDPS):
Sie haben das Recht, sich an den Europäischen Datenschutzbeauftragten zu wenden (d. h. Sie können eine Beschwerde einreichen) (edps@edps.europa.eu), wenn Sie der Meinung sind, dass Ihre Rechte gemäß Verordnung (EU) 2018/1725 im Rahmen der Verarbeitung Ihrer personenbezogenen Daten durch den Datenverantwortlichen verletzt wurden.
Wo sind detailliertere Informationen zu finden?
Der Datenschutzbeauftragte der Kommission (DPO) veröffentlicht das Register aller Verarbeitungsvorgänge in Bezug auf personenbezogene Daten durch die Kommission, die dokumentiert und ihm zur Kenntnis gebracht wurden. Sie müssen über den folgenden Link auf das Register zugreifen: http://ec.europa.eu/dpo-register.
Dieser spezielle Verarbeitungsvorgang wurde in das öffentliche Register des DPO unter dem folgenden Aktenzeichen aufgenommen: DPR-EC-21013.1