Палітыкаn канфідэнцыяльнасці

  1. УВОДЗІНЫ

EU4Digital – гэта праект, фінансаваны Еўрапейскім саюзам, мэтай якога з’яўляецца прасоўванне ключавых кампанентаў лічбавай эканомікі і грамадства ў адпаведнасці з нормамі і практыкамі ЕС. Праект ажыццяўляецца кансорцыумам на чале з Ernst & Young Baltic UAB.

Генеральны дырэктарат Еўрапейскай камісіі па пытаннях добрасуседства і перамовах аб пашырэнні (далей пад найменнем «DG NEAR») з’яўляецца кантралёрам даных, а члены кансорцыума Ernst & Young Baltic UAB (код кампаніі: 110878442, адрас: вул. Аўкштайчу, 7, LT-11241 Вільнюс, Літва (Aukštaičių st. 7, LT-11241 Vilnius, Lithuania), Ernst & Young Advisory Services SCRL/CVBA (код кампаніі: BE 0467.239.793, адрас: Де Клеетлаан, 2, B-1831 Дзігем, Бельгія (De Kleetlaan 2, B-1831 Diegem, Belgium) и Action Global Communications Limited Cyprus (код кампаніі: HE1 16495, адрас: вул. Кандзілакі 1090, Нікасія, Кіпр (Kondilaki st.1090, Nicosia, Cyprus) (далей пад найменнем «Партнёры Праекта EU4Digital») па даручэнні і ад імя Еўрапейскай камісіі выступаюць у якасці органаў, якія апрацоўваюць даныя для Праекта EU4Digital. 

Партнёры Праекта EU4Digital абавязваюцца абараняць Вашы персанальныя даныя і паважаць Ваша права на канфідэнцыяльнасць. Еўрапейская камісія збірае і апрацоўвае персанальныя даныя ў адпаведнасці з Рэгламентам (ЕС) 2018/1725 Еўрапейскага парламента і Еўрапейскага савета ад 23 кастрычніка 2018 года аб абароне фізічных асоб у выпадку апрацоўкі персанальных даных арганізацыямі, органамі, службамі і агенцтвамі ЕС і свабодзе  перамяшчэння такіх даных (які замяняе Рэгламент (ЕС) № 45/2001). 

У дадзеным палажэнні аб канфідэнцыяльнасці прапісаны прычыны апрацоўкі Вашых персанальных даных партнёрамі Праекта EU4Digital, тое, як мы іх збіраем, абыходзімся з імі і забяспечваем абарону ўсіх атрыманых персанальных даных, а таксама тое, як гэта інфармацыя выкарыстоўваецца і якімі правамі Вы валодаеце ў дачыненні да Вашых персанальных даных. Акрамя таго, яно змяшчае кантакты адказнага кантралёра даных, праз якога Вы можаце скарыстацца Вашымі правамі, а таксама кантакты спецыяліста па абароне даных і еўрапейскага інспектара па абароне даных. 

Дадзенае палажэнне датычыцца Праекта EU4Digital, які ажыццяўляецца Генеральным дырэктаратам Еўрапейскай камісіі DG NEAR. Ён выступае ў якасці кантралёра даных і даручае партнёрам Праекта EU4Digital выступіць у якасці органаў, якія апрацоўваюць даныя. 

Падрадчыкі Камісіі абавязваюцца кіравацца пэўнымі палажэннямі кантракту ў дачыненні любых аперацый па апрацоўцы Вашых даных ад імя Камісіі і трымацца патрабаванняў канфідэнцыяльнасці, якія вынікаюць з транспазіцыі Агульнага рэгламенту аб абароне даных у краінах-членах ЕС (Рэгламент GDPR (ЕС) 2016/679).

Суб’екты даных маюць права звярнуцца (г.зн. падаць скаргу) да еўрапейскага інспектара па абароне даных (edps@edps.europa.eu), калі яны лічаць, што іх правы ў адпаведнасці з Рэгламентам (EС) 2018/1725 былі парушаны ў выніку апрацоўкі іх персанальных даных кантралёрам даных.  

  1. ЧАМУ МЫ АПРАЦОЎВАЕМ ВАШЫ ДАНЫЯ?

Мы збіраем і апрацоўваем Вашы даныя выключна для таго, каб мець магчымасць адпраўляць перыядычныя абнаўленні і інфармацыйныя рассылкі па электроннай пошце. 

  1. ЯКІЯ ДАНЫЯ МЫ ЗБІРАЕМ ДЛЯ АПРАЦОЎКІ?
  • Персанальныя ідэнтыфікатары  

Мы збіраем непасрэдна ад Вас і апрацоўваем наступную (персанальную) інфармацыю:

  • Адрас электроннай пошты.

Збор і апрацоўка гэтых персанальных кантактных даных дазваляе нам падтрымліваць сувязь, атрымліваць і рэгістраваць наладкі камунікацыі і, калі неабходна, згоду суб’ектаў даных адносна ажыццяўлення дзейнасці ў рамках Праекта EU4Digital, а таксама маркетынгавых камунікацый. 

Даныя аб электроннай пошце збіраюцца пры дапамозе маркетынгавай анлайн-платформы Mailchimp. Збор даных аб электроннай пошце дазваляе нам адпраўляць інфармацыйныя рассылкі, даклады і іншыя матэрыялы, якія датычацца нашага сайта, атрымальнікам. 

  • Cookie-файлы і вэб-аналітыка

Калі Вы наведваеце наш сайт, мы аўтаматычна збіраем некаторыя персанальныя даныя з Вашай прылады, такія як:

  • Ваш IP адрас.
  • Запытанае Вамі даменнае імя.
  • Назва Вашага пастаўшчыка Інтэрнэт-паслуг (ISP) часам рэгіструецца ў залежнасці ад канфігурацыі ISP-злучэння.
  • Дата і час наведвання вэб-сайта.
  • Працягласць сесіі.
  • Старонкі, якія Вы наведвалі.
  • Колькасць наведванняў вэб-сайта на працягу месяца.
  • Файл URL, якія Вы праглядаеце і інфармацыя, што яго датычыцца.  
  • Вэб-сайт, з якога вы перайшлі на наш вэб-сайт. 
  • Аперацыйная сістэма, якую выкарыстоўвае Ваш камп’ютар. 
  • Мы выкарыстоўваем Google Analytics для адсочвання трафіка на нашым вэб-сайце, а перыяд захоўвання даных карыстальнікаў складае 26 месяцаў.

Збор гэтай інфармацыі дазваляе нам лепш разумець наведвальнікаў нашага сайта, адкуль яны і які кантэнт на нашым сайце іх цікавіць. Мы выкарыстоўваем гэтую інфармацыю для ўнутранай аналітыкі, а таксама для павышэння якасці і надзённасці нашага сайта для яго наведвальнікаў. Інфармацыя будзе сабрана з выкарыстаннем cookie-файлаў і аналагічных тэхналогій адсочвання ў адпаведнасці з тым, як гэта тлумачыцца ў Палітыцы выкарыстання cookie-файлаў.

Вам будуць прапанаваны некалькі варыянтаў наладак cookie-файлаў у адпаведнасці з Палітыкай выкарыстання cookie-файлаў. Наладжваючы прэферэнцыі ў Вашым браўзеры, Вы можаце ўключыць захаванне ўсіх cookie-файлаў, атрыманне паведамленняў аб устаноўцы cookie-файла ці адхіліць захаванне ўсіх cookie-файлаў. У апошнім выпадку Вы не зможаце атрымаць доступ да ўсяго вэб-сайта ці да некаторых яго раздзелаў. 

  1. ЯК МЫ ЗБІРАЕМ ПЕРСАНАЛЬНЫЯ ДАНЫЯ

Галоўным чынам мы збіраем персанальную інфармацыю непасрэдна ад Вас, калі Вы прэдастаўляеце яе нам, падпісваючыся на нашу інфармацыйную рассылку. 

  1. НА ЯКІОЙ ЮРЫДЫЧНАЙ ПАДСТАВЕ МЫ АПРАЦОЎВАЕМ ВАШЫ ПЕРСАНАЛЬНЫЯ ДАНЫЯ?

У кантэксце апрацоўкі даных ужываецца Рэгламент (EC) № 2018/1725. Апрацоўка Вашых даных вызначана часткамі a) і d) Артыкула 5.

Мы апрацоўваем Вашы персанальныя даныя, таму што: 

  • 5(a) апрацоўка неабходна для выканання задачы, якая ажыццяўляецца ў грамадскіх інтарэсах, ці для ажыццяўлення афіцыйных паўнамоцтваў, ускладзеных на ўстанову або орган ЕС;
  • 5(d) суб’ект даных даў згоду на апрацоўку яго ці яе персанальных даных для адной ці некалькіх мэт.  
  1. ЯК ДОЎГА МЫ ЗАХОЎВАЕМ ВЫШЫ ДАНЫЯ?

Мы будзем захоўваць Вашы персанальныя даныя на працягу ўсяго часу дзейнасці Праекта EU4Digital (прыкладна да лютага 2022 года) за выключэннем выпадкаў, калі:

  • суб’ект даных знарок запытае адмяніць дадзенае дзеянне або выдаліць інфармацыю;
  • кантакты не выкарыстоўваліся актыўна на працягу перыяду, які перавышае 18 месяцаў. 

Калі Вы больш не жадаеце, каб мы выкарыстоўвалі Вашу персанальную інфармацыю, або не хочаце, каб мы аказвалі Вам якія-небудзь паслугі, Вы можаце патрабаваць, каб Ваша персанальная інфармацыя была выдалена, адправіўшы запытанне на EU4Digital@lt.ey.com

  1. ЯК МЫ АБАРАНЯЕМ ВАШЫ ДАНЫЯ?

Усе даныя ў электронным фармаце (электронныя лісты, дакументы, кантактныя даныя) захоўваюцца ў нашай базе даных. Усе аперацыі па апрацоўцы даных ажыццяўляюцца ў адпаведнасці з Пастановай Камісіі 2017/46 ад 10 студзеня 2017 года аб бяспецы камунікацыйных і інфармацыйных сістэм у Еўрапейскай камісіі. Падрадчыкі Камісіі абавязваюцца кіравацца канкрэтным палажэннем кантракту адносна любых аперацый па апрацоўцы Вашых даных ад імя Камісіі, а таксама прытрымлівацца абавязацельстваў па захаванні канфідэнцыяльнасці, якія вынікаюць з транспазіцыі Агульнага рэгламенту ЕС аб абароне даных у краінах-членах ЕС (Рэгламент GDPR (ЕС) 2016/679). 

Мы абавязваемся забяспечваць ахову Вашых персанальных даных. Каб пазбегнуць несанкцыянаванага доступу да Вашых даных ці іх выкрыццё, усе партнёры Праекта EU4Digital выкарыстоўваюць тэхнічныя і арганізацыйныя меры забеспячэння аховы і бяспекі Вашых персанальных даных. Усе супрацоўнікі і трэція асобы, уцягнутыя ў апрацоўку Вашых персанальных даных, абавязваюцца захоўваць канфідэнцыяльнасць Вашых даных. 

Прадухіленне несанкцыянаванага доступу да персанальных даных забяспечваецца дзякуючы ажыццяўленню палітыкі абмежавання доступу, згодна з якой доступ да базы даных, якая змяшчае персанальныя даныя, абмежаваны колам упаўнаважаных асоб на падставе неабходнасці выканання іх задач. 

Мы абавязваемся забяспечваць ахову Вашай інфармацыі. Для прадухілення несанкцыянаванага доступу або выкрыцця інфармацыі мы ўвялі адпаведныя фізічныя, электронныя і кіраўніцкія працэдуры, якія дапамагаюць абараніць і засцерагчы ад небяспекі інфармацыю, якую мы збіраем анлайн. 

  1. ХТО МАЕ ДОСТУП ДА ВАШЫХ ПЕРСАНАЛЬНЫХ ДАНЫХ І КАМУ ЁН ПРЭДАСТАЎЛЯЕЦЦА?

Доступ да Вашай інфармацыі прэдастаўляецца кантралёру даных і органам, якія апрацоўваюць даныя, для інфармацыйных і магчыма камунікацыйных мэт. 

Інфармацыя можа быць перадавацца: 

  • Кантралёру даных для выканання задачы ў грамадскіх інтарэсах ці для ажыццяўлення афіцыйных паўнамоцтваў, ускладзеных на ўстанову або орган ЕС; 
  • Кантралёру даных і органам (падраздзяленням), якія апрацоўваюць даныя (для выканання адміністрацыйных задач і тэхнічнага абслугоўвання, якія ўваходзяць у іх службовыя абавязкі).
  1. ЯКІЯ Ў ВАС ПРАВЫ І ЯК ВЫ МОЖАЦЕ ІХ РЭАЛІЗАВАЦЬ?

У Вас як у «суб’екта даных» ёсць пэўныя правы ў адпаведнасці з Раздзелам III (Артыкуламі 14-25) Рэгламенту ЕС 2018/1725, у прыватнасці права доступу да Вашых даных і права ўносіць змяненні ў іх у выпадку, калі Вашы персанальныя даныя з’яўляюцца недакладнымі або няпоўнымі. 

Пры неабходнасці Вы маеце права выдаліць свае персанальныя даныя, абмежаваць ці аспрэчыць апрацоўку Вашых персанальных даных, а таксама Вы маеце права на партатыўнасць даных.

Вы маеце права аспрэчыць апрацоўку Вашых персанальных даных, якая ажыццяўляецца ў адпаведнасці з Артыкулам 5.1 (а) на падставах, якія датычацца Вашай пэўнай сітуацыі. 

Даўшы згоду на прэдастаўленне Вашых персанальных даных DG NEAR ці непасрэдна партнёрам Праекта EU4Digital для бягучай аперацыі па апрацоўцы, Вы можаце адклікаць сваю згоду ў любы момант, паведаміўшы аб Вашым рашэнні кантралёра даных. Адкліканне згоды не ўплывае на законнасць працэсу апрацоўкі, здзейсненага да таго, як Вы адклікалі сваю згоду. 

Суб’екты даных могуць запытаць змяніць, выправіць ці выдаліць свае профілі з Праекта EU4Digital, адправіўшы запытанне па электроннай пошце.  

Калі Вы лічыце, што Вашы правы на абарону даных былі парушаны арганізацыяй ЕС, Вы можаце падаць скаргу ў Еўрапейскую інспекцыю па абароне даных.

  1. КАНТАКТНАЯ ІНФАРМАЦЫЯ

Калі ў вас ёсць каментарыі, пытанні або скаргі, калі Вас хвалюе нешта, што датычыцца збору і выкарыстання Вашых персанальных даных, просім Вас звязацца з намі (партнёрамі Праекта EU4Digital), кантралёрам даных або са спецыялістам па абароне даных (DPO).

Пры неабходнасці Вы таксама можаце звярнуцца да еўрапейскага інспектара па абароне даных. 

Іх кантактная інфармацыя знаходзіцца ніжэй: 

Партнёры Праекта EU4Digital:

Групавая электронная пошта: EU4Digital@lt.ey.com

Кантралёр даных

Генеральны дырэктарат Еўрапейскай камісіі NEAR

Групавая электронная пошта: NEAR-A2@ec.europa.eu 

Еўрапейскі спецыяліст па абароне даных:

Вы можаце звязацца са спецыялістам па абароне даных па пытаннях, звязаных з апрацоўкай Вашых персанальных даных, у адпаведнасці з Рэгламентам (ЕС) 2018/1725: 

DATA-PROTECTIONOFFICER@ec.europa.eu