1. Wprowadzenie

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych (prawo do dostępu, sprostowania, zablokowania itp.).

Instytucje europejskie szanują i chronią prywatność osób, których dotyczą dane. Ze względu na fakt, że w ramach niniejszej usługi/aplikacji gromadzi się i przetwarza dane osobowe, zastosowanie mają przepisy rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych.

Oświadczenie o ochronie prywatności dotyczy przetwarzania danych niezbędnych do prawidłowego funkcjonowania Europejskiego Portalu Projektów Inwestycyjnych (EPPI). Portal EPPI ustanowiła Komisja Europejska na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2015/1017 z dnia 25 czerwca 2015 r. w sprawie Europejskiego Funduszu na rzecz Inwestycji Strategicznych, Europejskiego Centrum Doradztwa Inwestycyjnego i Europejskiego Portalu Projektów Inwestycyjnych oraz zmieniającego rozporządzenia (UE) nr 1291/2013 i (UE) nr 1316/2013 – Europejski Fundusz na rzecz Inwestycji Strategicznych (Dz.U. L 169 z 1.7.2015, s. 1). Decyzja wykonawcza Komisji (UE) 2016/1942 z dnia 4 listopada 2016 r. (Dz.U. L 299 z 5.11.2016, s. 86) zmieniona decyzją wykonawczą Komisji (UE) 2017/919 z dnia 29 maja 2017 (Dz.U. L 139 z 30.5.2017, s. 78) określa specyfikacje techniczne portalu jako przejrzystej bazy istniejących i potencjalnych przyszłych projektów inwestycyjnych w Unii Europejskiej.

2. Dlaczego przetwarzamy Twoje dane?

Cel operacji przetwarzania:

Personel operacyjny odpowiedzialny za praktyczną organizację funkcjonowania EPPI, nadzorowany przez kierownika działu ECFIN.DGD2.03 (zwanego dalej administratorem danych), gromadzi i wykorzystuje dane osobowe wyłącznie w celu wspierania i uczestniczenia w zarządzaniu EPPI zgodnie z art. 15 rozporządzenia 2015/2017 i decyzji wykonawczej Komisji (UE) nr 2016/1942 z późniejszymi zmianami.

Zgodność z prawem operacji przetwarzania danych:

Przetwarzanie danych uznaje się za zgodne z prawem, ponieważ jest ono niezbędne do realizacji zadań wykonywanych w interesie publicznym na podstawie Traktatów ustanawiających Wspólnoty Europejskie. Konkretnie chodzi o to, aby umożliwić prawidłowe funkcjonowanie EPPI jako ogólnodostępnego portalu internetowego dotyczącego projektów inwestycyjnych, który stanowi platformę służącą promowaniu projektów wśród potencjalnych inwestorów na całym świecie, zgodnie z rozporządzeniem 2015/2017 i decyzją (UE) 2016/1942 wykonawczą Komisji. Głównym celem EPPI jest przyspieszenie opracowywania i realizacji projektów inwestycyjnych w Unii, a tym samym przyczynianie się do zwiększenia zatrudnienia i wzrostu gospodarczego, zgodnie z treścią sekcji 1 załącznika do decyzji wykonawczej Komisji (UE) 2016/1942.

3. Jakie dane gromadzimy i przetwarzamy?

Gromadzone i przetwarzane dane osobowe to:

  • nazwiska osób fizycznych,
  • adresy e-mail potencjalnych inwestorów i promotorów projektów,
  • dodatkowe informacje mogą być przekazywane dobrowolnie w minibiogramie osób fizycznych (ta funkcja w portalu EPPI ma charakter czysto fakultatywny).

4. Jak długo przechowujemy dane?

Przechowujemy dane wyłącznie przez okres konieczny do osiągnięcia celu, w którym dane te były gromadzone, lub do dalszego ich przetwarzania. Dane osobowe dotyczące promotora projektu lub inwestorów są przechowywane przez okres 2 lat od złożenia jednoznacznego wniosku o usunięcie projektu lub automatycznego usunięcia projektu z portalu.

5. Jak chronimy Twoje dane?

Wszystkie dane w formacie elektronicznym (wiadomości e-mail, dokumenty, załączone zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Eksploatacja tych serwerów jest zgodna z decyzją Komisji Europejskiej C(2006) 3602 z dnia 16 sierpnia 2006 r. dotyczącą bezpieczeństwa systemów informatycznych wykorzystywanych przez Komisję.

Przy przeprowadzaniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z transpozycji dyrektywy 95/46/WE.

6. Kto ma dostęp do Twoich danych i komu są one ujawniane?

Dostęp do Twoich danych mają upoważnieni do tego niżej określeni pracownicy, zgodnie z zasadą ograniczonego dostępu. Pracownicy ci przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań do zachowania poufności.

  1. Pracownicy jednostek operacyjnych Komisji Europejskiej zajmujących się wdrażaniem projektu EPPI oraz usług, którym powierzono zadanie monitorowania lub inspekcji zgodnie z prawem Unii (np. kontrola wewnętrzna, audyt wewnętrzny).
  2. Pracownicy instytucji UE i przedstawiciele państw członkowskich zajmujący się wdrażaniem projektu EPPI zgodnie z art. 15 rozporządzenia nr 2015/2017.
  3. Pracownicy OLAF-u, IDOC-u i służby prawnej Komisji, a także pracownicy innej dyrekcji generalnej (SG i DG BUDG) na wniosek niezbędny w kontekście urzędowych dochodzeń lub do celów audytu.

7. Jakie są Twoje prawa i jak możesz ich dochodzić?

Zgodnie z rozporządzeniem (WE) nr 45/2001 masz prawo do dostępu do swoich danych osobowych oraz ich poprawienia, zablokowania lub usunięcia w przypadku, gdy są one niedokładne lub niekompletne. Aby skorzystać z tych praw, skontaktuj się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych, a w razie konieczności – z Europejskim Inspektorem Ochrony Danych, korzystając z informacji kontaktowych podanych w pkt 8 poniżej.

8. Kontakt

W przypadku uwag, pytań, wątpliwości lub skarg dotyczących gromadzenia i wykorzystywania danych osobowych można zwrócić się do administratora danych. Dane do kontaktu:

Administrator danych:

  • Komisja Europejska, Dyrekcja Generalna ds. Gospodarki i Finansów (ECFIN), kierownik działu DGD2.03
  • +352 4301-1
  • EIPP@ec.europa.eu

Inspektor ochrony danych Komisji Europejskiej: DATA-PROTECTION-OFFICER@ec.europa.eu

Europejski Inspektor Ochrony Danych (EIOD): edps@edps.europa.eu.

9. Gdzie znaleźć więcej informacji?

Inspektor ochrony danych Komisji prowadzi publiczny rejestr wszystkich operacji przetwarzania danych osobowych. Rejestr ten jest dostępny na stronie: http://ec.europa.eu/dpo-register

Omawiana operacja przetwarzania danych została zgłoszona inspektorowi ochrony danych pod następującym numerem rejestracyjnym: DPO-3919-ECFIN.