Polityka prywatności

Komisja Europejska (zwana dalej „Komisją”) dokłada wszelkich starań, aby zapewnić ochronę danych osobowych i poszanowanie prywatności. Komisja przetwarza dane osobowe na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE.

Niniejsze oświadczenie o ochronie prywatności zawiera wyjaśnienia dotyczące powodu przetwarzania danych osobowych, sposobu gromadzenia, przetwarzania i zapewnienia ochrony wszystkich dostarczonych danych osobowych, sposobu wykorzystania tych informacji oraz praw przysługujących Państwu w związku z własnymi danymi osobowymi. Oświadczenie to zawiera również dane kontaktowe odpowiedzialnego Administratora Danych, u którego można egzekwować swoje prawa, Inspektora Ochrony Danych oraz Europejskiego Inspektora Ochrony Danych.

Niniejsze oświadczenie o ochronie prywatności dotyczy formularza kontaktowego odnośnie zamówienia na usługi w sprawie fizycznych przeszkód w realizacji szczepień (EU4HealthAWP2021) w ramach projektu HADEA/2021/OP/0010 – Zamówienia na usługi w celu określenia fizycznych, praktycznych oraz administracyjnych przeszkód w realizacji szczepień oraz opracowania zaleceń.

Projekt jest realizowany przez konsorcjum powołane do tego celu przez Europejską Agencję Wykonawczą ds. Zdrowia i Cyfryzacji (HaDEA) w imieniu Komisji Europejskiej (dalej jako: „DG SANTE”). DG SANTE jest Administratorem Danych. W skład konsorcjum wchodzą: Verian, EHMA (Europejskie Stowarzyszenie Zarządzania Zdrowiem), FISABIO (Fundacja na rzecz promowania zdrowia i badań biomedycznych regionu Walencji), ifok, Europejska Akademia Pediatrii (EAP) oraz EUREGHA (Europejskie Regionalne i Lokalne Organy Zdrowia). Podmiotami przetwarzającymi dane są Verian jako organizacja wiodąca konsorcjum oraz podwykonawca: Touch4IT.

Cel operacji przetwarzania danych

Celem przetwarzania danych jest:

1. Odpowiadanie na zapytania dotyczące projektu oraz stworzenie bazy danych użytkowników, którzy chcieliby uzyskać więcej informacji na temat tego projektu.
2. Przygotowywanie raportów w celach statystycznych na temat efektywności strony internetowej oraz lepsze zrozumienie potrzeb użytkowników, aby móc usprawniać usługi i funkcje.

Dane osobowe, które mogą być przetwarzane w tej sytuacji: 

• formularz kontaktowy
• pliki cookie 

Podmiotem przetwarzającym dane w wymienionych wyżej sytuacjach jest Verian oraz podwykonawca: Touch4IT, działający na zlecenie DG SANTE.

Operacje przetwarzania danych osobowych (określone w części 2, punktach (a) i (b)) są niezbędne do zarządzania oraz do funkcjonowania Komisji i są dozwolone na mocy Traktatów, a konkretnie art. 11 Traktatu o Unii Europejskiej oraz art. 15 Traktatu o funkcjonowaniu Unii Europejskiej. 

W związku z tym operacje przetwarzania danych są zgodne z prawem na mocy art. 5 rozporządzenia (UE) 2018/1725, a mianowicie:

• Art. 5 ust. 1 lit. a), gdzie przetwarzanie danych jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii. 
• Art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725 – na podstawie zgody. W ramach tego zadania przetwarzane dane to imię i nazwisko oraz adres e-mail. Informacje te są udostępniane dobrowolnie podczas wypełniania formularza kontaktowego na stronie internetowej. Zgoda jest udzielana, gdy użytkownik kliknie pole zgody w formularzu kontaktowym lub zaakceptuje pliki cookie przy wchodzeniu na stronę internetową.

Swoją zgodę na te usługi można w każdej chwili wycofać pisząc do DG SANTE: SANTE-CONSULT-B4@ec.europa.eu.

Przetwarzamy następujące dane osobowe: 

• Imię i nazwisko: informacje te są uzyskiwane z formularza kontaktowego i używane w korespondencji przy odpowiadaniu na zapytania użytkownika.
• Adres e-mail: informacje te są uzyskiwane z formularza kontaktowego i używane w korespondencji, aby skontaktować się z użytkownikiem.

Dane osobowe przechowuje się jedynie przez okres niezbędny do realizacji celu operacji przetwarzania lub do chwili wycofania zgody użytkownika (patrz wyżej), a w każdym razie nie dłużej niż 12 miesięcy od zamknięcia strony internetowej (2027).

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane partie danych itp.) są przechowywane na serwerach znajdujących się na terenie UE.

Wszystkie operacje przetwarzania są prowadzone zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Konsorcjum i podmiot będący podwykonawcą mają swoje siedziby w Unii Europejskiej i są związane specjalną klauzulą umowną dotyczącą wszelkich operacji przetwarzania danych osobowych w imieniu Komisji oraz obowiązkami w zakresie poufności wynikającymi z wprowadzenia ogólnego rozporządzenia o ochronie danych w państwach członkowskich Unii (rozporządzenie RODO (UE) 2016/679).

W celu ochrony danych osobowych Komisja wdrożyła szereg środków technicznych i organizacyjnych. Do środków technicznych należą odpowiednie działania w zakresie bezpieczeństwa internetowego, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, przy uwzględnieniu ryzyka związanego z przetwarzaniem i charakterem przetwarzanych danych osobowych. Do środków organizacyjnych należy ograniczenie dostępu do danych osobowych wyłącznie do kręgu osób upoważnionych, które powinny zapoznać się z danymi do celów danej operacji przetwarzania.

Dostęp do danych osobowych mają:

• Pracownicy HaDEA (organu zlecającego) oraz Komisji, którzy nadzorują realizację projektu HADEA/2021/OP/0010. Dane osobowe są udostępniane jedynie w przypadkach, gdy na przykład zapytanie przesłane w formularzu kontaktowym dotyczy konkretnie organu zlecającego (HaDEA) lub innych projektów zarządzanych przez HaDEA.  
• Inni upoważnieni pracownicy Komisji zgodnie z zasadą koniecznej potrzeby dostępu do danych. Pracownicy ci przestrzegają ustawowych przepisów o ochronie danych oraz, w razie potrzeby, dodatkowych umów o zachowaniu poufności.
•  Pracownicy Verian (podmiotu wykonawczego), którzy w charakterze służbowym obsługują treść strony internetowej oraz zapytania przysyłane przy użyciu formularza kontaktowego.
• Zespół wsparcia technicznego Touch4IT (podwykonawcy) odpowiedzialny za konserwację i funkcjonowanie strony internetowej.

Przetwarzane dane osobowe nie będą przekazywane żadnym osobom trzecim z wyjątkiem przypadków, kiedy możemy być do tego zobowiązani przez prawo w określonym zakresie lub celu.

Pliki cookie to krótkie pliki tekstowe przechowywane przez stronę internetową na urządzeniu użytkownika (takim jak komputer, tablet lub telefon). Mogą one być wykorzystywane na potrzeby technicznego funkcjonowania strony (funkcjonalne pliki cookie) lub do zbierania danych statystycznych (analityczne pliki cookie).

Gdy ktoś odwiedzi naszą stronę internetową, będziemy przechowywać historię tej wizyty przez okres maksymalnie 13 miesięcy, zgodnie z datami wygasania plików cookie podanych w tabeli poniżej. Informacje uzyskane z formularza kontaktowego na stronie internetowej będą przechowywane przez okres do 12 miesięcy od zamknięcia strony (2027), po czym informacje te zostaną usunięte. Operacje gromadzenia, sumowania i anonimizowania prowadzą: Touch4IT z siedzibą w Bratysławie (Słowacja) oraz Verian z siedzibą w Brukseli (Belgia).

Aktywowanie plików cookie nie jest absolutnie niezbędne do funkcjonowania strony internetowej, ale zapewnia lepsze doświadczenia przy przeglądaniu. Pliki cookie można usunąć lub zablokować, ale w takim przypadku niektóre elementy strony poświęconej spotkaniom/wydarzeniom mogą nie działać tak, jak powinny.

Dane związane z plikami cookie nie są wykorzystywane do identyfikowania indywidualnych osób, a dane dotyczące schematów podlegają pełnej kontroli Komisji. Pliki cookie nie są wykorzystywane do żadnych innych celów poza celami opisanymi tutaj.

Gdyby chcieli Państwo wyłączyć swoje dane osobowe z naszych zanonimizowanych, zbiorczych danych statystycznych, można to zrobić na stronie dotyczącej plików cookie. Można tam zarządzać tymi plikami lub je usuwać zgodnie z własnymi życzeniami.

Pełna lista gromadzonych plików cookie jest podana na naszej stronie dotyczącej plików cookie. 

Jako „osobie, której dane dotyczą” przysługują Państwu określone prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do swoich danych osobowych oraz ich sprostowania w przypadku, gdy dane osobowe są nieprawidłowe lub niekompletne. Pod pewnymi warunkami przysługuje Państwu prawo do usunięcia danych osobowych, ograniczenia przetwarzania swoich danych osobowych, prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych.

Zgodzili się Państwo udostępnić swoje dane osobowe Komisji Europejskiej (DG SANTE) do celów przeprowadzenia obecnej operacji przetwarzania. Mogą Państwo wycofać zgodę w dowolnym momencie, powiadamiając o tym DG SANTE: SANTE-CONSULT-B4@ec.europa.eu.

Wycofanie zgody nie będzie miało wpływu na zgodność z prawem tego przetwarzania, które miało miejsce przed wycofaniem zgody.

Mogą Państwo egzekwować swoje prawa kontaktując się z DG SANTE, a w przypadku konfliktu – z Inspektorem Ochrony Danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe podane są w punkcie „Dane kontaktowe” poniżej.
Jeżeli chcą Państwo skorzystać ze swoich praw w kontekście jednej lub kilku konkretnych operacji przetwarzania danych, prosimy o podanie w swoim wniosku ich opisu (tzn. odniesienia lub odniesień do zapisu danych, zgodnie z punktem „Gdzie można znaleźć więcej szczegółowych informacji” poniżej).

Administrator Danych:
Jeśli chcieliby Państwo skorzystać ze swoich praw wynikających z rozporządzenia (EU) 2018/1725, jeśli mają Państwo uwagi, pytania lub wątpliwości, bądź jeśli chcieliby Państwo złożyć skargę w sprawie gromadzenia i wykorzystywania Państwa danych osobowych, prosimy o kontakt z DG SANTE: SANTE-CONSULT-B4@ec.europa.eu. 

Inspektor Ochrony Danych Komisji Europejskiej:
W sprawach związanych z przetwarzaniem Państwa danych osobowych na podstawie rozporządzenia (UE) 2018/1725 mogą się Państwo skontaktować z Inspektorem Ochrony Danych (data-protection-officer@ec.europa.eu).

Europejski Inspektor Ochrony Danych:
Przysługuje Państwu prawo odwołania się (tzn. złożenia skargi) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu) w przypadku gdyby uznali Państwo, że w wyniku przetwarzania Państwa danych osobowych przez Administratora Danych doszło do naruszenia Państwa praw wynikających z rozporządzenia (EU) 2018/1725.

Inspektor Ochrony Danych Komisji Europejskiej publikuje rejestr wszystkich operacji przetwarzania danych osobowych przez Komisję, które zostały udokumentowane i zgłoszone do Inspektora. Dostęp do rejestru można uzyskać pod następującym adresem: http://ec.europa.eu/dpo-register.

Ta konkretna operacja przetwarzania została umieszczona w rejestrze publicznym publikowanym przez Inspektora Ochrony Danych Komisji Europejskiej pod następującym numerem referencyjnym: DPR-EC-21013.1