Pravila o zaštiti privatnosti

Europska komisija (u daljnjem tekstu: „Komisija“) posvećena je zaštiti vaših osobnih podataka i poštivanju vaše privatnosti. Komisija osobne podatke obrađuje na temelju Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti fizičkih osoba u pogledu obrade osobnih podataka koju obavljaju institucije, tijela uredi i agencije Unije i o slobodnom kretanju tih podataka, čime se van snage stavlja Uredba (EZ) br. 45/2001 i Odluka br. 1247/2002/EZ.

U ovoj su izjavi o zaštiti privatnosti objašnjeni razlozi za obradu vaših osobnih podataka, načini na koje prikupljamo te podatke, njima rukujemo i osiguravamo zaštitu svih dostavljenih osobnih podataka, kako se te informacije koriste i koja prava imate u pogledu svojih osobnih podataka. U izjavi su također navedeni podaci za kontakt odgovornog voditelja obrade podataka putem kojeg možete ostvarivati svoja prava, službenika za zaštitu podataka te europskog nadzornika zaštite podataka.

Ova se izjava o zaštiti privatnosti odnosi na Ugovor o uslugama vezanim za fizičke prepreke cijepljenju (EU4HealthAWP2021), obrazac za kontakt za HADEA/2021/OP/0010 – ugovor o uslugama namijenjen identificiranju prepreka cijepljenju koje su fizičke, praktične ili administrativne prirode i razvijanju preporuka.

Ovaj projekt provodi konzorcij koji je ugovorno angažirala Europska izvršna agencija za zdravlje i digitalno gospodarstvo (HaDEA) u ime Europske komisije (u daljnjem tekstu: „DG SANTE“) u ovu svrhu. DG SANTE je voditelj obrade podataka. Konzorcij sačinjavaju agencija Verian, Europsko udruženja za zdravstveni menadžment (EHMA), Zaklada za promicanje zdravlja i biomedicinskih istraživanja regije Valencia (Fisabio), ifok, Europska pedijatrijska akademija (EAP) i Europska regionalna i lokalna zdravstvena tijela (EUREGHA). Agencija Verian, kao predvodnik konzorcija, kao i njezin podizvođač Touch4IT,  izvršitelji su obrade podataka.
 

Svrha postupka obrade

Svrha obrade vaših osobnih podataka je:

1. Odgovaranje na upite vezane za projekte i izgradnja baze znanja za korisnike koji bi željeli saznati više o projektu.
2. Prijavljivanje, u statističke svrhe, performansi mrežnog mjesta i bolje razumijevanje potreba korisnika radi poboljšavanja usluga i značajki.

Osobni podaci mogu biti obrađivani u ovoj situaciji: 

• obrazac za kontakt
• kolačići 

Obradu osobnih podataka za gore navedene situacije obavlja agencija Verian i njezin podizvođač Touch4IT, u ime konzorcija DG SANTE.

Postupci obrade osobnih podataka (navedeni u točkama (a) i (b) odjeljka 2) neophodni su za upravljanje Komisijom i njezino funkcioniranje, onako kako je određeno Ugovorima. Te odredbe su posebice članak 11. Ugovora o Europskoj uniji i članak 15. Ugovora o funkcioniranju Europske unije.

Stoga, ti postupci obrade su zakoniti temeljem članka 5. Uredbe (EU) 2018/1725, posebice:

• članka 5(1) (a), kada je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti dodijeljene instituciji ili tijelu Unije, 
• članka 5(1) (d) Uredbe EU 2018/1725, kada se zasniva na vašem pristanku.  U svrhu ove aktivnosti ćemo obrađivati vaše ime i prezime i adresu e-pošte. Te se informacije prikupljaju na dobrovoljnoj osnovi pri popunjavanju obrasca za kontakt na mrežnom mjestu. Pristanak dajete kada ručno kliknete na polje za pristanak u obrascu za kontakt ili kada prihvatite kolačiće mrežnog mjesta po ulasku na mrežno mjesto.

Svoj pristanak vezan za ove usluge možete povući u bilo koje vrijeme tako što ćete pisati konzorciju DG SANTE: SANTE-CONSULT-B4@ec.europa.eu 

Obrađujemo sljedeće osobne podatke: 

• Ime i prezime: Ova se informacije prikuplja iz obrasca za kontakt i upotrebljava se za prepisku vezanu za upite korisnika.
• Adresa e-pošte: Ova se informacije prikuplja iz obrasca za kontakt i upotrebljava se za prepisku radi kontaktiranja korisnika.
   

Osobni se podaci zadržavaju samo tijekom vremena koje je neophodno za ispunjavanje svrhe postupka obrade, ili dok ne povučete svoj pristanak (pogledajte gore u tekstu), a ni u kom slučaju dulje od 12 mjeseci od zatvaranja mrežnog mjesta (2027.).

Svi osobni podaci u elektroničkom formatu (poruke e-pošte, dokumenti, baze podataka, prenijeti skupovi podataka) pohranjuju se na poslužiteljima koji se nalaze u EU-u.

Svi postupci obrade obavljaju se na temelju Odluke (EU, Euratom) 2017/46 Komisije od 10. siječnja 2017. o sigurnosti komunikacijskih i informacijskih sustava u Europskoj komisiji.

Konzorciji i njegovi podizvođači imaju sjedišta u Europskoj uniji i vezani su specifičnom ugovornom klauzulom u pogledu bilo kojih postupaka obrade vaših osobnih podataka u ime Komisije, te obvezama čuvanja povjerljivosti koje proističu iz transponiranja Opće uredbe o zaštiti podataka u državama članicama EU-a („GDPR“, Uredba (EU) 2016/679).

Komisija je u cilju zaštite vaših osobnih podataka uvela određene tehničke i organizacijske mjere. Tehničke mjere obuhvaćaju odgovarajuće radnje koje se poduzimaju u cilju zaštite sigurnosti na internetu, upravljanja rizikom od gubitka podataka, njihove izmjene ili neovlaštenog pristupa podacima, uzimajući u obzir rizik koji nastaje uslijed obrade i prirodu osobnih podataka koji se obrađuju. Organizacijske mjere obuhvaćaju ograničavanje pristupa osobnim podacima isključivo na ovlaštene osobe koje imaju legitimnu potrebu pristupiti tim podacima u svrhe tog postupka obrade.

Pristup vašim osobnim podacima omogućuje se sljedećim fizičkim i pravnim osobama:

• HaDEA, ugovorom angažirano tijelo i osoblje Komisije koje nadgleda implementaciju projekta HADEA/2021/OP/0010. Vaši osobni podaci bit će dijeljeni samo kada su, na primjer, pitanje ili upit podnijeti putem obrasca za kontakt specifični za ugovorom angažirano tijelo (HaDEA) i/ili druge projekte kojima HaDEA upravlja.  
• Drugo ovlašteno osoblje Komisije, u skladu s načelom otkrivanja podataka samo osobama koje ih „trebaju znati“. Takve su osobe vezane zakonskim odredbama i, kada je to zahtijevano, dodatnim ugovorima o čuvanju povjerljivosti podataka.
• Osoblje agencije Verian (izvođača), koje na profesionalnoj osnovi pruža podršku sadržaju mrežnog mjesta i dolaznim upitima putem obrasca za kontakt na mrežnom mjestu.
• Tim za tehničku podršku poduzeća Touch4IT (podizvođača), odgovoran za održavanje i rad mrežnog mjesta.
• Anonimizirani podaci mogu biti podijeljeni sa organima zdravstvene zaštite zaduženim za raspored cijepljenja u analitičke svrhe.

Obrađivani osobni podaci neće biti dostavljani bilo kojim trećim stranama, osim u mjeri u kojoj to od nas može biti zahtijevano zakonom i u tu svrhu.

Kolačići su kratke tekstualne datoteke koje mrežno mjesto sprema na korisnikov uređaj (kao što je računalo, tablet ili telefon). Kolačići se koriste za tehničko funkcioniranje mrežnog mjesta (funkcionalni kolačići) ili za prikupljanje statističkih podataka (analitički kolačići).

Kada posjetite mrežno mjesto, čuvat ćemo povijest vaše posjete tijekom najviše 13 mjeseci, u skladu s datumom isteka važenja kolačića navedenog u tablici u nastavku. Informacije koje se prikupe putem obrasca za kontakt na mrežnom mjestu bit će pohranjene tijekom najviše 12 mjeseci nakon zatvaranja mrežnog mjesta (2027.), nakon čega će te informacije biti izbrisane. Postupke prikupljanja, objedinjavanja i anonimiziranja obavlja poduzeće Touch4IT sa sjedištem u Bratislavi (Slovačka) i agencija Verian, sa sjedištem u Brusselsu, Belgija.

Omogućavanje tih kolačića nije nužno neophodno za funkcioniranje mrežnog mjesta, ali to će vam pružiti bolji doživljaj pretraživanja. Možete izbrisati ili blokirati te kolačiće, ali, ako to uradite, neke značajke mrežnog mjesta za sastanke/događaje možda neće raditi onako kako je predviđeno.

Informacije vezane za kolačiće ne koriste se za osobno identificiranje ispitanika, a obrazac podataka je u potpunosti pod kontrolom Komisije. Ti se kolačići ne koriste ni u jednu drugu svrhu osim svrha opisanih u ovom dokumentu.
Ako želite isključiti svoje osobne podatke iz naših anonimiziranih, objedinjenih statističkih podataka, to možete uraditi na našoj stranici o kolačićima. Posebice, možete kontrolirati te kolačiće i/ili ih izbrisati ako to želite.

Cjelovit popis kolačića koji se prikupljaju naveden je na našoj Stranici o kolačićima.

Kao „ispitanik“ imate točno određena prava na temelju Poglavlja III (članci 14.-25.) Uredbe (EU) 2018/1725, posebice pravo na pristup svojim osobnim podacima i pravo na njihov ispravak ako su netočni ili nepotpuni. Kada je to primjenjivo, imate pravo izbrisati svoje osobne podatke, ograničiti obradu svojih osobnih podataka, uložiti prigovor na obradu, kao i pravo na prenosivost podataka.

Pristali ste dati svoje osobne podatke Europskoj komisiji i konzorciju DG SANTE za trenutačne postupke obrade. Svoj pristanak možete povući u bilo koje vrijeme, tako što ćete o tome obavijestiti konzorcij DG SANTE: SANTE-CONSULT-B4@ec.europa.eu.

Povlačenje pristanka neće utjecati na zakonitost obrade obavljene prije vašeg povlačenja pristanka.

Svoja prava možete ostvarivati tako što ćete kontaktirati konzorcij DG SANTE, ili, u slučaju spora, službenika za zaštitu podataka. Ako je potrebno, također se možete obratiti europskom nadgledniku zaštite podataka. Njegove/njezine informacije za kontakt navedene su u nastavku, u odjeljku „Informacije za kontakt“.

Kada želite ostvarivati svoja prava u kontekstu jednog ili više konkretnih postupaka obrade podataka, u svom zahtjevu navedite njihov opis (tj. njihove referentne oznake u evidenciji, onako kako je precizirano u odjeljku „Gdje pronaći više podrobnih informacija“.

Voditelj obrade podataka:
Ako želite ostvarivati prava koja imate na temelju Uredbe (EU) 2018/1725, ako imate komentare, pitanja ili nedoumice, ili ako želite podnijeti prigovor vezan za prikupljanje i upotrebu vaših osobnih podataka, obratite se konzorciju DG SANTE: SANTE-CONSULT-B4@ec.europa.eu.

Službenik za zaštitu podataka (eng. „Data Protection Officer“, „DPO“) u Komisiji:
Možete kontaktirati službenika za zaštitu podataka (data-protection-officer@ec.europa.eu) u pogledu problema vezanih za obradu vaših osobnih podataka na temelju Uredbe (EU) 2018/1725.

Europski nadzornik zaštite podataka (eng. „European Data Protection Supervisor“, „EDPS“):
Imate pravo obratiti se (tj. uložiti prigovor) europskom nadzorniku zaštite podataka (edps@edps.europa.eu) ako smatrate da su prava koja imate na temelju Uredbe (EU) 2018/1725 prekršena uslijed obrade vaših osobnih podataka koju je obavio voditelj obrade podataka.

Službenik za zaštitu podataka (eng. „Data Protection Officer“, „DPO“) u Komisiji objavljuje registar svih postupaka obrade osobnih podataka koji su dokumentirani i prijavljeni mu, a koje koje obavlja Komisija. Tom registru možete pristupiti putem sljedeće poveznice: http://ec.europa.eu/dpo-register.

Ovaj konkretan postupak obrade podataka uključen je u javni registar službenika za zaštitu podataka, sa sljedećom referencom evidencije: DPR-EC-21013.1