Adatvédelmi szabályzat

Az Európai Bizottság (a továbbiakban mint a Bizottság) elkötelezett az Ön személyes adatainak védelme és az Ön magánéletének tiszteletben tartása mellett. A Bizottság a személyes adatokat az Európai Parlament és a Tanács (EU) 2018/1725 rendeletének (2018. október 23.) megfelelően kezeli, amely rendelkezett a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről.

Ez az adatvédelmi szabályzat ismerteti az Ön személyes adatainak kezelésének okát, azt, hogy miként gyűjtjük és kezeljük az összes megadott személyes adatot, valamint hogyan biztosítjuk azok védelmét, hogyan használjuk fel ezeket az információkat, és milyen jogai vannak a személyes adataival kapcsolatban. Meghatározza továbbá annak a felelős adatkezelőnek az elérhetőségét, akinél jogait gyakorolhatja, az adatvédelmi tisztviselőt és az európai adatvédelmi biztost.

Ez az adatvédelmi nyilatkozat a vakcinázás fizikai akadályairól szóló szolgáltatási szerződés (EU4HealthAWP2021) kapcsolatfelvételi űrlapjára vonatkozik: HADEA/2021/OP/0010 – Szolgáltatási szerződés a vakcinázás fizikai, gyakorlati vagy adminisztratív jellegű akadályainak azonosítására és ajánlások kidolgozására.

Ezt a projektet az Európai Egészségügyi és Digitális Végrehajtó Ügynökség (HaDEA) által az Európai Bizottság nevében (a továbbiakban mint DG SANTE) e célból szerződött konzorcium hajtja végre. A DG SANTE az adatkezelő. A konzorcium a Verianból, az Európai Egészségügyi Menedzsment Társaságból (EHMA), a Valenciai Régió Egészségügyi és Orvosbiológiai Kutatásainak Előmozdításáért nevű alapítványból (Fisabio), az ifokból, az Európai Gyermekgyógyászati Akadémiától (EAP), valamint az Európai Regionális és Helyi Egészségügyi Hatóságok (EUREGHA) hálózatából áll. A Verian mint a konzorcium vezetője és alvállalkozója, a Touch4IT az adatfeldolgozók.

A feldolgozási művelet célja

Az Ön személyes adatainak kezelésének célja:

1. A projekttel kapcsolatos kérdések megválaszolása és a projektről többet megtudni vágyó felhasználók tudásbázisának felépítése.
2. Statisztikai célból jelentés készítése a weboldal teljesítményéről, és a felhasználók igényeink jobb megismerése a szolgáltatások és funkciók fejlesztésével kapcsolatban.

A személyes adatok ebben az esetben kezelhetők: 

• kapcsolatfelvételi űrlap
• sütik 

A fent említett helyzetekben a személyes adatok feldolgozását a Verian és alvállalkozója, a Touch4IT végzi a DG SANTE nevében.
 

A személyes adatokkal kapcsolatos feldolgozási műveletek (a 2. szakasz a) és b) pontjában említettek szerint) a Bizottság igazgatásához és működéséhez szükségesek, a Szerződések által előírtak szerint. Ezek a rendelkezések elsősorban az Európai Unióról szóló szerződés 11. cikke és az Európai Unió működéséről szóló szerződés 15. 

Következésképpen ezek a feldolgozási műveletek az (EU) 2018/1725 rendelet 5. cikke értelmében jogszerűek, nevezetesen:

• 5. cikk (1) bekezdésének a) pontja, ha az adatkezelés közérdekből végzett feladat elvégzéséhez vagy uniós intézményre vagy szervre ruházott közhatalom gyakorlása során szükséges. 
• Az EU 2018/1725 rendelet 5. cikkének (1) bekezdésének d) pontja az Ön hozzájárulása alapján. E tevékenység céljából az Ön nevét és vezetéknevét, valamint e-mail-címét kezeljük. Ezeket az információkat önkéntes alapon gyűjtjük a weboldal kapcsolatfelvételi űrlapjának kitöltésekor. A beleegyezés akkor történik meg, amikor a kapcsolatfelvételi űrlapon manuálisan bejelöli a beleegyező mezőt, vagy a weboldalra való belépéskor elfogadja a weboldal sütijeit.

Az ezekhez a szolgáltatásokhoz adott hozzájárulását bármikor visszavonhatja, ha e-mail ír a DG SANTE-nek: SANTE-CONSULT-B4@ec.europa.eu.

Az alábbi személyes adatokat kezeljük: 

• Vezetéknév és utónév: Ezeket az információkat a kapcsolatfelvételi űrlapon gyűjtjük össze, és a felhasználói kérdések megválaszolására szolgáló levelezéshez használjuk fel.
• E-mail-cím: Ezeket az információkat a kapcsolatfelvételi űrlapon gyűjtjük össze, és a felhasználóval való kapcsolatfelvételhez használjuk fel.

A személyes adatokat csak az adatkezelési művelet céljának megvalósulásához szükséges ideig, vagy a hozzájárulás visszavonásáig (lásd fent), de semmiképpen sem tovább, mint a weboldal lezárásától számított 12 hónapig (2027) tároljuk.

Minden személyes adatot elektronikus formátumban (e-mailek, dokumentumok, adatbázisok, feltöltött adatkötegek stb.) az EU-ban található szervereken tárolunk.

Az összes adatfeldolgozási műveletet az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozat szerint hajtunk végre.

A konzorcium és alvállalkozója az Európai Unióban székhellyel rendelkezik, és külön szerződéses záradék köti őket az Ön személyes adatainak a Bizottság nevében történő feldolgozására, valamint az általános adatvédelmi rendelet átültetéséből adódó titoktartási kötelezettségekre az EU-tagállamokban („GDPR” rendelet (EU) 2016/679).

Az Ön személyes adatainak védelme érdekében a Bizottság számos technikai és szervezési intézkedést vezetett be. A technikai intézkedések magukban foglalják az online biztonság, az adatvesztés kockázatának, az adatok megváltoztatásának vagy a jogosulatlan hozzáférés kockázatának kezelésére irányuló megfelelő intézkedéseket, figyelembe véve a feldolgozásból eredő kockázatot és a feldolgozott személyes adatok természetét. A szervezési intézkedések magukban foglalják a személyes adatokhoz való hozzáférés korlátozását kizárólag olyan felhatalmazott személyekre, akiknek jogos ismerete szükséges ezen adatkezelési művelet céljaira.

Az alábbiaknak biztosítunk hozzáférést az Ön személyes adataihoz:

• A HaDEA, a szerződő hatóság és a Bizottság munkatársai, akik felügyelik a HADEA/2021/OP/0010 projekt végrehajtását. Személyes adatait csak akkor osztjuk meg, ha például a kapcsolatfelvételi űrlapon keresztül benyújtott kérdés vagy megkeresés kifejezetten a szerződő hatóságra (HaDEA) és/vagy a HaDEA által kezelt egyéb projektekre vonatkozik. 
• Egyéb felhatalmazott bizottsági alkalmazott a „tudni kell” elv szerint. Az ilyen alkalmazottak betartják a törvényes és szükség esetén további titoktartási megállapodásokat.
• A Verian munkatársai (vállalkozó), akik szakmai alapon támogatják a weboldal tartalmát és a weboldal kapcsolatfelvételi űrlapján keresztül beérkező kérdéseket.
• A honlap karbantartásáért és teljesítményéért felelős Touch4IT (alvállalkozó) technikai támogatási csapata.

A kezelt személyes adatokat harmadik félnek nem adjuk át, kivéve a törvény által előírt mértékben és célból.
 

A sütik olyan rövid szöveges fájlok, amelyeket egy weboldal tárol a felhasználó eszközén (például számítógépen, tableten vagy telefonon). A sütiket a weboldal technikai működéséhez (funkcionális sütik) vagy statisztikák gyűjtéséhez (analitikai sütik) használjuk.

Amikor meglátogatja a weboldalt, látogatásának részleteit legfeljebb 13 hónapig megőrizzük az alábbi táblázatban szereplő sütik lejárati dátumának megfelelően. A weboldal kapcsolatfelvételi űrlapjáról gyűjtött információkat a weboldal lezárását követően (2027) legfeljebb 12 hónapig tároljuk, ezt követően az információkat töröljük. A gyűjtési, összesítési és anonimizálási műveleteket a pozsonyi (Szlovákia) székhelyű Touch4IT és a brüsszeli (Belgium) székhelyű Verian végzi. 

Ezen sütik engedélyezése nem feltétlenül szükséges a weboldal működéséhez, de jobb böngészési élményt biztosít. Törölheti vagy blokkolhatja ezeket a sütiket, de ha ezt megteszi, előfordulhat, hogy a találkozó vagy az esemény weboldalának egyes funkciói nem működnek megfelelően.

A sütikkel kapcsolatos információkat nem használjuk az érintettek személyes azonosítására, és a mintaadatok teljes mértékben a Bizottság ellenőrzése alatt állnak. Ezeket a sütiket az itt leírtakon kívül semmilyen más célra nem használjuk fel.

Ha nem szeretné, hogy a személyes adatai szerepeljenek anonimizált, összesített statisztikáinkban, ezt jelezheti a sütik oldalunkon. Tetszés szerint kezelheti és/vagy törölheti ezeket a sütiket.

Az összegyűjtött sütik teljes listája megtalálható a Sütik oldalon. 

Az (EU) 2018/1725 rendelet III. fejezete (14–25. cikk) értelmében Önt „érintettként” különleges jogok illetik meg, különösen a személyes adataihoz való hozzáférés és azok helyesbítésének joga abban az esetben, ha személyes adatai pontatlanok vagy hiányosak. Adott esetben Önnek jogában áll személyes adatait törölni, személyes adatai kezelését korlátozni, tiltakozni az adatkezelés ellen, valamint joga van az adathordozhatósághoz.

Ön hozzájárult ahhoz, hogy személyes adatait az Európai Bizottság DG SANTE részére átadja a jelen adatkezelési művelethez. Hozzájárulását a DG SANTE értesítésével bármikor visszavonhatja: SANTE-CONSULT-B4@ec.europa.eu.

A visszavonás nem érinti a hozzájárulás visszavonása előtt végzett adatkezelés jogszerűségét.

Jogait gyakorolhatja, ha felveszi a kapcsolatot a DG SANTE-val, illetve konfliktus esetén az adatvédelmi tisztviselővel. Szükség esetén az európai adatvédelmi biztoshoz is fordulhat. Elérhetőségük a „Kapcsolatfelvételi adatok” alatt található.

Ha jogait egy vagy több konkrét feldolgozási művelettel összefüggésben kívánja gyakorolni, kérelmében adja meg azok leírását (azaz a „Hol találhat részletesebb információkat?” részben megadott nyilvántartási hivatkozásukat).
 

Adatkezelő:
Ha élni szeretne az (EU) 2018/1725 rendelet szerinti jogaival, észrevételei, kérdései vagy aggályai vannak, vagy panaszt szeretne benyújtani személyes adatainak gyűjtésével és felhasználásával kapcsolatban, forduljon bizalommal a DG SANTE-hoz: SANTE-CONSULT-B4@ec.europa.eu.
 
A Bizottság adatvédelmi tisztviselője (DPO):
Az (EU) 2018/1725 rendelet szerinti személyes adatainak kezelésével kapcsolatos kérdésekben forduljon az adatvédelmi tisztviselőhöz (data-protection-officer@ec.europa.eu).

Az európai adatvédelmi biztos (EDPS):
Önnek jogában áll az európai adatvédelmi biztoshoz (edps@edps.europa.eu) fordulni (azaz panaszt benyújtani), ha úgy véli, hogy az (EU) 2018/1725 rendelet szerinti jogait megsértették az Ön személyes adatainak az adatkezelő általi kezelésének eredményeként.
 

A Bizottság adatvédelmi tisztviselője (DPO) közzéteszi a nyilvántartást a személyes adatokkal kapcsolatos összes, a Bizottság által végzett, dokumentált és neki bejelentett feldolgozási műveletről. A nyilvántartást az alábbi linken érheti el: http://ec.europa.eu/dpo-register.

Ez a konkrét adatfeldolgozási művelet az adatvédelmi tisztviselő nyilvános nyilvántartásába került a következő nyilvántartási hivatkozással: DPR-EC-21013.1