Ochrona danych osobowych
Przetwarzanie danych osobowych w kontekście strony internetowej EFSA i obowiązujących przepisów
Ta strona zawiera informacje na temat przetwarzania danych osobowych przez EFSA podczas korzystania z naszej strony internetowej. Z zastrzeżeniem możliwości stosowania plików cookie, użytkownik może przeglądać stronę internetową EFSA, nie podając żadnych danych osobowych. W niektórych przypadkach EFSA potrzebuje jednak danych osobowych do świadczenia usług elektronicznych, takich jak „Ask EFSA” („Zapytaj EFSA”), porady dotyczące składania wniosków, subskrypcja biuletynu EFSA czy konsultacje publiczne.
Poszanowanie prywatności i ochrona danych osobowych są prawami podstawowymi określonymi w art. 7 i 8 Karty praw podstawowych Unii Europejskiej. Jako jednostka organizacyjna UE – EFSA podlega postanowieniom rozporządzenia (UE) 2018/1725, które ma taką samą wartość prawną jak ogólne rozporządzenie o ochronie danych (UE) 2016/679 (RODO) obowiązujące w państwach członkowskich UE oraz opiera się na przepisach i zasadach RODO dotyczących ochrony danych osobowych.
EFSA dba o ochronę danych osobowych osób, z którymi współpracuje, niezależnie od tego, czy są to wnioskodawcy występujący o zezwolenie, zainteresowane strony, subskrybenci biuletynu EFSA, członkowie komitetu naukowego, paneli i grup roboczych EFSA, pracownicy, osoby ubiegające się o pracę lub osoby zainteresowane działalnością EFSA. EFSA będzie przetwarzać wszelkie gromadzone przez siebie dane osobowe zgodnie z rozporządzeniem (UE) 2018/1725.
Dane osobowe są przetwarzane wyłącznie w celu wykonywania zadań realizowanych w interesie publicznym na podstawie prawa UE lub w ramach sprawowania przez EFSA w sposób zgodny z prawem władzy publicznej, którą powierzono jej jako jednostce organizacyjnej UE. Przetwarzanie danych jest również zgodne z prawem, jeżeli odbywa się w ramach obowiązku prawnego lub umownego bądź za zgodą danej osoby fizycznej (osoby, której dane dotyczą).
E-usługi
Usługa elektroniczna świadczona na stronie internetowej EFSA ma na celu poprawę komunikacji między użytkownikiem strony internetowej a EFSA. Dla każdej usługi elektronicznej administrator określa ewentualne cele i sposoby przetwarzania danych osobowych oraz zapewnia zgodność z rozporządzeniem (UE) 2018/1725. Szczegółowe informacje na temat sposobu przetwarzania danych przez EFSA w związku z konkretną usługą elektroniczną można znaleźć w odpowiedniej sekcji naszej strony internetowej. Dla każdej usługi elektronicznej podane zostaną następujące informacje:
- Jakie dane są gromadzone, w jakim celu i przy użyciu jakich środków technicznych: EFSA gromadzi dane osobowe wyłącznie w zakresie niezbędnym do osiągnięcia określonego celu. Dane te nie będą ponownie wykorzystywane w innych celach.
- Komu są ujawniane dane: EFSA będzie ujawniać informacje osobom trzecim tylko wtedy, gdy będzie to konieczne do osiągnięcia wskazanego celu lub wskazanych celów, a także tylko wymienionym odbiorcom (lub kategoriom odbiorców). EFSA nie będzie ujawniać danych osobowych do celów marketingu bezpośredniego.
- Jak skorzystać z przysługujących praw: prawa dostępu do swoich danych, zweryfikowania ich dokładności oraz, w razie potrzeby, sprostowania ich lub wniesienia sprzeciwu wobec ich przetwarzania.
- Jak długo przechowujemy dane osobowe: EFSA przechowuje dane osobowe wyłącznie przez okres konieczny do osiągnięcia celu, w którym dane te były gromadzone, lub do ich przetwarzania.
- Kontakt na wypadek pytań lub w celu wykonywania praw: Dane kontaktowe administratora danych i inspektora ochrony danych EFSA: DataProtectionOfficer [at] efsa.europa.eu
- W jaki sposób można – będąc osobą, której dane dotyczą – złożyć skargę do Europejskiego Inspektora Ochrony Danych (EIOD), niezależnego organu nadzorczego ustanowionego zgodnie z rozporządzeniem (UE) 2018/1725: https://edps.europa.eu/data-protection/our-role-supervisor/complaints_en
Do usług elektronicznych oferowanych na naszej stronie internetowej należą:
- Interaktywne usługi komunikacyjne, z których większość jest prowadzona przez system zarządzania relacjami EFSA „Connect.EFSA” (Ogólne oświadczenie o ochronie prywatności) i na potrzeby których konieczne jest przetwarzanie m.in. adresów e-mail, imienia i nazwiska oraz danych organizacji, do której się należy – na przykład: „Ask EFSA” – https://www.efsa.europa.eu/en/askefsa oraz konsultacje publiczne EFSA - https://www.efsa.europa.eu/en/calls/consultations
- Subskrypcja elektroniczna za pośrednictwem strony internetowej: EFSA w zakresie rejestracji i obsługi subskrypcji biuletynu współpracuje z dostawcą usług www.salesforce.com/eu. Więcej informacji można znaleźć w odpowiedniej sekcji strony internetowej EFSA;
- Usługi transakcyjne, takie jak zamówienia publiczne, rekrutacja personelu oraz selekcja ekspertów i rejestracja na wydarzenia za pomocą narzędzi elektronicznych służących do składania wniosków i zarządzania dokumentacją, w przypadku których EFSA zapewnia zgodność z obowiązującymi ramami prawnymi w zakresie ochrony danych;
- Firmowe konto na Twitterze: Konto EFSA na Twitterze jest prowadzone przez Dział Komunikacji, Zaangażowania i Współpracy. EFSA zamieszcza tweety dotyczące komunikatów prasowych, wiadomości internetowych lub innych treści informacyjnych, takich jak rozpoczęcie konsultacji publicznych lub korespondencja urzędowa. Różne działy EFSA posiadają dodatkowe konta na Twitterze poświęcone konkretnym tematom lub obszarom prac. Należy zauważyć, że obserwowanie @EFSA_EU lub jakiegokolwiek innego konta EFSA na Twitterze, nie oznacza, że EFSA będzie automatycznie obserwowała daną osobę. EFSA aktualizuje i monitoruje swoje konto na Twitterze w godzinach pracy, od poniedziałku do piątku. Ponadto EFSA monitoruje media społecznościowe w celu wychwytywania i analizowania wypowiedzi partnerów instytucjonalnych i zainteresowanych stron, wskazywania nowych kwestii dotyczących bezpieczeństwa żywności budzących obawy obywateli UE, a także prowadzenia interakcji i korzystania z treści EFSA oraz zagadnień powiązanych. Więcej informacji na temat czynności podejmowanych przez EFSA w ramach monitorowania mediów społecznościowych można znaleźć w poniższym rejestrze.
Pliki cookie i analityka
- Czym są pliki cookie?
Plik cookie to niewielki plik tekstowy, który jest zapisywany w pamięci komputera lub urządzenia mobilnego przez używaną przeglądarkę podczas przeglądania strony internetowej. EFSA wykorzystuje pliki cookie do zapewnienia właściwego technicznego funkcjonowania swojej strony internetowej, a także, o ile wyrazi się na to zgodę, do gromadzenia informacji o przeglądaniu tej strony w formie zanonimizowanych danych statystycznych w celu doskonalenia komunikacji i oferowanych usług.
- Jakie pliki cookie są stosowane na naszej stronie internetowej?
Pliki cookie administratora są zapisywane w celach funkcjonalnych przez odwiedzaną stronę internetową. EFSA korzysta również z zewnętrznego serwisu analityki internetowej Piwik PRO, który przygotowuje zbiorcze, anonimowe raporty statystyczne dotyczące przeglądania umożliwiające analizowanie, w jaki sposób ludzie korzystają z naszej strony internetowej. Piwik PRO zapisuje w tym celu swój własny plik cookie, nie korzystając z usług podmiotów zewnętrznych. Piwik PRO zapewnia anonimowość podczas przeglądania strony internetowej EFSA dzięki takim funkcjom, jak anonimizacja adresu IP.
Pliki cookie osób trzecich: EFSA prowadzi działania na platformach społecznościowych Twitter, YouTube i LinkedIn w celu zwiększenia swojej obecności i widoczności w internecie. Strona internetowa EFSA nie zapisuje plików cookie przy wyświetlaniu łączy do naszych kanałów w mediach społecznościowych. Można oglądać filmy zamieszczane na naszym oficjalnym kanale YouTube oraz otwierać na naszej stronie internetowej łącza do Twittera i LinkedIn.
- Omówienie stosowanych plików cookie:
| Sesyjne pliki cookie | Sesyjny plik cookie jest przechowywany w pamięci tymczasowej, gdy użytkownik przegląda stronę internetową. Sesyjne pliki cookie są usuwane, kiedy użytkownik zamknie przeglądarkę. |
| Piwik PRO | Strona internetowa EFSA korzysta z serwisu analityki internetowej Piwik PRO Analytics Suite Cloud w celu gromadzenia informacji o korzystaniu z naszej strony przez odwiedzających. EFSA korzysta z tych informacji do sporządzania raportów statystycznych oraz optymalizacji doświadczenia użytkowników. Piwik PRO gromadzi dane administratora, takie jak parametry techniczne przeglądarki, z której korzysta odwiedzający, aktywność w serwisach EFSA oraz czas korzystania z tych serwisów, w oparciu o identyfikatory internetowe. Pełny zakres danych, które mogą być gromadzone przez platformę Piwik PRO, wyszczególniono tutaj. Wszystkie pliki cookie wykorzystywane przez platformę Piwik PRO są wymienione tutaj. Dane są przechowywane przez 25 miesięcy na serwerach Microsoft Azure zlokalizowanych w UE (w Holandii). Piwik PRO nie udostępnia danych żadnym podwykonawcom przetwarzania danych ani osobom trzecim i nie wykorzystuje ich do własnych celów. Więcej informacji znajduje się tutaj. Należy zwrócić uwagę, że Piwik PRO korzysta z plików cookie administratora do gromadzenia niespersonalizowanych danych od wszystkich odwiedzających, dotyczących przeglądania stron internetowych EFSA, niezależnie od wyrażonej przez nich zgody. Dane w ten sposób gromadzone domyślnie dotyczą informacji na temat sesji, wydarzeń, źródeł ruchu i kraju. Za zgodą odwiedzających stronę Piwik PRO korzysta z plików cookie i identyfikatora sesji do gromadzenia danych oraz może rozpoznawać powracających odwiedzających i uzyskiwać informacje na temat lokalizacji odwiedzających na poziomie miasta. Jeżeli odwiedzający nie wyrażą zgody, niespersonalizowane dane dotyczące przeglądania są gromadzone za pomocą krótkoterminowego pliku cookie usuwanego po 30 minutach, który nie rozpoznaje powracających odwiedzających, a informacje dotyczące geolokalizacji są agregowane na poziomie kraju. W obu przypadkach (zgoda lub brak zgody) adres IP odwiedzającego jest domyślnie skracany w taki sposób, że nie gromadzi się żadnych danych osobowych. |
| YouTube | Większość filmów dostępnych na stronie internetowej EFSA to zagnieżdżone materiały z oficjalnego kanału YouTube EFSA. W serwisie YouTube włączony jest tryb prywatny, dzięki czemu YouTube nie będzie zapisywać informacji w plikach cookie przy odtwarzaniu zagnieżdżonych filmów. Więcej informacji jest dostępnych na stronie informacyjnej na temat zamieszczania filmów z YouTube. |
| Open EFSA | Wchodząc po raz pierwszy na stronę Open EFSA, odwiedzający muszą zaakceptować warunki korzystania (Informacja o prawach własności intelektualnej), aby uzyskać dostęp do strony internetowej. Po ich akceptacji plik cookie jest przechowywany w przeglądarce odwiedzających, aby zapamiętać ich wybór. |
| Inne pliki cookie osób trzecich | Pliki cookie związane z działaniem odtwarzaczy multimedialnych, w szczególności Soundcloud w przypadku audycji dźwiękowych bądź innych programów obsługujących dźwięk lub obraz zagnieżdżonych na stronie internetowej EFSA |
- Jak kontrolować pliki cookie?
Można kontrolować lub usuwać pliki cookie według własnego uznania – szczegółowe informacje można znaleźć na stronie aboutcookies.org. Można usunąć wszystkie pliki cookie zapisane w swoim komputerze, a w większości przeglądarek można wprowadzić ustawienia uniemożliwiające korzystanie z plików cookie. Jednak w takim przypadku może zachodzić konieczność ręcznego wprowadzania niektórych ustawień podczas każdorazowej wizyty na danej stronie, a niektóre usługi i funkcje mogą nie działać.
Jak korzystać z praw przysługujących osobom, których dane dotyczą
Ogólnie rzecz biorąc, każdy ma prawo do uzyskania informacji na temat przetwarzania swoich danych osobowych oraz do uzyskania dostępu do tych danych w dowolnym momencie i do ich sprostowania, jeżeli są one nieprawidłowe lub niekompletne. Pod pewnymi warunkami przysługuje również prawo do usunięcia danych, ograniczenia przetwarzania i wniesienia sprzeciwu wobec ich przetwarzania. W przypadku chęci skorzystania z tych praw jako osoba, której dane dotyczą, należy skontaktować się z administratorem danych odpowiedzialnym za daną czynność przetwarzania danych.
W razie pytań dotyczących przetwarzania danych osobowych przez EFSA można kontaktować się z inspektorem ochrony danych (DataProtectionOfficer [at] efsa.europa.eu). Można również wnieść skargę dotyczącą przetwarzania danych osobowych przez EFSA do Europejskiego Inspektora Ochrony Danych.
Rejestr czynności przetwarzania danych osobowych
EFSA jest prawnie zobowiązana do prowadzenia centralnego rejestru czynności przetwarzania danych osobowych, którymi zarządza. Poniżej znajduje się lista łączy do odpowiednich rejestrów:
- Zarządzanie zasobami ludzkimi
- HR/1 Selekcja personelu
- HR/2 Zarządzanie realizacją celów
- HR/3 Zarządzanie czasem
- HR/4 Szkolenia dla pracowników
- HR/5 Działalność zewnętrzna i publikacje zewnętrzne personelu
- HR/6 Zasiłki rodzinne
- HR/7 Pracownicy tymczasowi
- HR/8 Przetwarzanie danych dotyczących zdrowia
- HR/9 Nieformalne postępowania w sprawach mobbingu oraz wybór doradców
- HR/10 Dochodzenia administracyjne i postępowania dyscyplinarne
- HR/11 Ochrona sygnalistów
- HR/12 Wdrażanie nowych pracowników
- Zarządzanie i administracja
- GOV/1 Zarządzanie konkurencyjnymi interesami
- GOV/2 Procedury składania zamówień i przyznawania dotacji
- GOV/3 Wnioski o publiczny dostęp do dokumentów
- GOV/4 Zarządzanie korespondencją
- GOV/5 Zarządzanie misjami
- GOV/6 Monitoring wizyjny
- GOV/7 Dostęp do budynku i posługiwanie się identyfikatorami
- GOV/8 Login EFSA
- GOV/9 BIKE
- GOV/10 Pomiary temperatury ciała przy wejściu do obiektów EFSA
- GOV/11 Posiedzenia zarządu
- GOV/12 DUO – uwierzytelnianie dwuskładnikowe
- GOV/13 Usługi transakcyjne oferowane za pośrednictwem ServiceNow
- GOV/14 Microsoft Office 365 online
- GOV/15 Rozpatrywanie skarg
- GOV/16 Obowiązek wylegitymowania się unijnym cyfrowym zaświadczeniem COVID-19 w celu wejścia do EFSA
- Komunikacja i nauka