Oficjalna strona internetowa Unii Europejskiej

Informacje prawne

Informacje ogólne

Informacje na tej stronie internetowej podlegają klauzuli o wyłączeniu odpowiedzialności, są objęte informacją o prawach autorskich oraz oświadczeniem o ochronie prywatności odnośnie do ochrony danych osobowych.

Klauzula o wyłączeniu odpowiedzialności

Strony internetowe TED, TED eNotices2, TED Developer Docs i TED Developer Portal (zwane dalej „systemem SIMAP”) mają zapewnić opinii publicznej szerszy dostęp do informacji o przetargach publicznych w Unii Europejskiej oraz ulepszyć organizację procedur udzielania zamówień publicznych. Staramy się, aby wszelkie podawane tutaj informacje były aktualne i prawidłowe. Gdyby jednak na stronie pojawiły się błędy, prosimy o zwrócenie nam na nie uwagi.

Urząd Publikacji nie ponosi jednak żadnej odpowiedzialności za zamieszczone na tych stronach informacje, które:

  • mają wyłącznie charakter ogólny i nie wskazują na specyficzne sytuacje, osoby lub podmioty,
  • są niekoniecznie szczegółowe, wyczerpujące, dokładne lub aktualne,
  • odsyłają niekiedy do witryn zewnętrznych, nad którymi Urząd Publikacji nie ma żadnej kontroli i za które nie ponosi żadnej odpowiedzialności,
  • nie są poradami, ani w sprawach zawodowych, ani prawnych (jeżeli istnieje potrzeba specyficznej porady, prosimy się skonsultować z właściwym profesjonalnym doradcą).

Należy pamiętać o tym, że dokument zamieszczony w Internecie nie musi być dokładną kopią tekstu urzędowego. Autentyczne są jedynie ogłoszenia o przetargach publicznych podpisane elektronicznie, opublikowane w Suplemencie do Dziennika Urzędowego Unii Europejskiej. Do 31 grudnia 2021 r. były one publikowane w wydaniu DVD-ROM Dziennika Urzędowego Unii Europejskiej. Od 1 stycznia 2022 r. codzienne wydania suplementu są importowane do cyfrowego repozytorium Urzędu Publikacji służącego długoterminowej ochronie zasobów.

Nie możemy zagwarantować, że informacje geograficzne udostępnione w TED są identyczne z cechami geograficznymi opisanymi w oficjalnie przyjętych dokumentach. Autentyczne jest wyłącznie prawodawstwo UE opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Staramy się ograniczać problemy spowodowane błędami technicznymi. Jednak niektóre z zamieszczonych w tym serwisie danych lub informacji mogły zostać utworzone lub zapisane w plikach lub formatach, które nie są wolne od błędów, w związku z czym nie możemy zagwarantować, że problemy takie nie spowodują przerw w dostępie do serwisu lub innych zakłóceń w jego funkcjonowaniu. Urząd Publikacji nie bierze odpowiedzialności za tego rodzaju problemy pojawiające się podczas korzystania z tego serwisu lub z jakichkolwiek witryn zewnętrznych, do których ten serwis odsyła.

Celem niniejszej klauzuli o wyłączeniu odpowiedzialności nie jest ograniczenie odpowiedzialności Urzędu Publikacji w sposób sprzeczny z wymogami ustanowionymi w obowiązujących przepisach prawa krajowego ani wyłączenie jego odpowiedzialności za kwestie, które na gruncie tego prawa nie podlegają wyłączeniu.

Ochrona danych osobowych

Ochrona danych osobowych: Informacje ogólne

Dane osobowe użytkowników wysyłających wiadomości e-mail (za pomocą funkcji wysyłania wiadomości) na adresy e-mail powiązane ze stroną internetową są gromadzone wyłącznie w zakresie niezbędnym do udzielenia odpowiedzi i będą wykorzystane wyłącznie do udzielenia odpowiedzi na pytanie.

Wszelkie pytania i skargi dotyczące przetwarzania wiadomości e-mail i powiązanych z nią danych osobowych można zawrzeć w wysyłanej wiadomości.

Więcej informacji na temat przetwarzania danych w tym kontekście zawiera oświadczenie o ochronie prywatności na stronie: op.europa.eu/en/web/about-us/legal-notices/helpdesk.

Szczegółowe informacje na temat ochrony danych osobowych w związku z operacjami przetwarzania

można znaleźć w punktach poniżej.


Ochrona danych osobowych: Rejestracja użytkownika strony internetowej TED

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Przedstawione poniżej informacje dotyczą operacji przetwarzania danych „Rejestracja użytkowników strony internetowej TED” prowadzonej przez dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji Unii Europejskiej.

Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: w momencie rejestracji użytkowników na stronie internetowej Tenders Electronic Daily ted.europa.eu dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji gromadzi i wykorzystuje ich dane osobowe, aby umożliwić im korzystanie z następujących zaawansowanych usług:

  • dostęp do pełnej treści portalu TED, w tym do archiwum
  • tworzenie spersonalizowanych profili wyszukiwania w zależności od potrzeb
  • otrzymywanie powiadomień e-mail na podstawie zapisanych profili wyszukiwania
  • tworzenie kanałów RSS na stronach internetowych i w czytnikach RSS
  • możliwość skorzystania z funkcji tłumaczenia maszynowego w przypadku każdego z ogłoszeń.

Urząd Publikacji Unii Europejskiej przetwarza dane również w związku z przeprowadzanymi konkursami.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
  • przekazując swoje dane podczas tworzenia profilu użytkownika lub udziału w procedurze konkursowej / konkursie, użytkownik jako osoba, której dane dotyczą, wyraża zgodę na przetwarzanie swoich danych osobowych w tych celach.

Dodatkowa podstawa prawna operacji przetwarzania danych:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii
  • Rozporządzenie wykonawcze Komisji (UE) 2015/1986 z dnia 11 listopada 2015 r. ustanawiające standardowe formularze do publikacji ogłoszeń w dziedzinie zamówień publicznych
  • Dyrektywa Parlamentu Europejskiego i Rady 2014/23/UE z dnia 26 lutego 2014 r. w sprawie udzielania koncesji
  • Dyrektywa Parlamentu Europejskiego i Rady 2014/24/UE z dnia 26 lutego 2014 r. w sprawie zamówień publicznych
  • Dyrektywa Parlamentu Europejskiego i Rady 2014/25/UE z dnia 26 lutego 2014 r. w sprawie udzielania zamówień przez podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych
  • Decyzja 2009/496/WE, Euratom Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej

Ponadto przepisy mające zastosowanie do poszczególnych sektorów.

Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji gromadzi następujące kategorie danych osobowych:

Dane obowiązkowe:

  • adres e-mail
  • kraj
  • preferowany język.

Dane nieobowiązkowe: imię i nazwisko, notatka biograficzna, miejscowość.

Jak długo przechowujemy dane osobowe?

Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez czas niezbędny do realizacji celu gromadzenia i przetwarzania danych, czyli przez czas aktywnego korzystania. Jeżeli konto pozostaje nieaktywne przez trzy miesiące, wysyłamy wiadomość, w której informujemy, że konto zostanie usunięte w przypadku braku aktywności przez kolejne 30 dni. Jeżeli przez 30 dni rzeczywiście nie będzie żadnej aktywności, konto zostanie automatycznie usunięte.

W przypadku konkursów dane osobowe zostaną usunięte 6 miesięcy po zakończeniu konkursu, chyba że uczestnicy wygrają konkurs. W takim przypadku informacje o nich mogą zostać wyświetlone na stronach portalu TED lub na innych stronach internetowych UE.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Podczas przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych – rozporządzenia (UE) 2016/679.

W celu ochrony danych osobowych Komisja stosuje szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy, w tym pracownicy podwykonawcy, zgodnie z zasadą ograniczonego dostępu. Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.

Podwykonawca uczestniczący w przetwarzaniu danych: ARHS Spikeseed S.A., 13, Boulevard du Jazz, 4370 Belvaux, Luksemburg, umowa AO 10818 (do marca 2027 r.).

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, które odbywa się zgodnie z art. 5 ust. 1 lit. a).

Użytkownicy wyrażają zgodę na przekazanie danych osobowych działowi C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Jego dane kontaktowe podano w sekcji „Ochrona danych osobowych: Dane kontaktowe.

Korzystając z tych praw w przypadku operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tj. ich numer w rejestrze podany poniżej w punkcie „Gdzie można znaleźć więcej informacji?”).

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: ec.europa.eu/dpo-register.

Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00452.


Ochrona danych osobowych: Ogłoszenia TED

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawione informacje dotyczą operacji przetwarzania danych „Ogłoszenia TED” prowadzonej przez dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji Unii Europejskiej.

Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji gromadzi i wykorzystuje dane osobowe przy publikowaniu zaproszeń do składania ofert przez instytucje zamawiające (instytucje, organy i agencje Unii Europejskiej, organy publiczne w państwach członkowskich UE lub w pewnych przypadkach w państwach trzecich) wraz z ich danymi kontaktowymi, a także przy publikowaniu ogłoszeń o udzieleniu zamówienia wraz z danymi zwycięskich oferentów, na stronie internetowej Tenders Electronic Daily, ted.europa.eu. Dane kontaktowe instytucji zamawiających i zwycięskich oferentów są wymagane do prawidłowego przeprowadzenia procedur udzielania zamówień publicznych i w niektórych przypadkach zawierają dane osobowe. Dane kontaktowe są również wykorzystywane przez serwis TED do komunikowania się z instytucjami zamawiającymi w razie potrzeby oraz do przesyłania im linków do opublikowanych ogłoszeń jako dowodu publikacji.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

Dodatkowa podstawa prawna operacji przetwarzania danych:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii
  • Rozporządzenie wykonawcze Komisji (UE) 2019/1780 z dnia 23 września 2019 r. ustanawiające standardowe formularze do publikacji ogłoszeń w dziedzinie zamówień publicznych i uchylające rozporządzenie wykonawcze (UE) 2015/1986 (e-formularze).
  • Rozporządzenie wykonawcze Komisji (UE) 2015/1986 z dnia 11 listopada 2015 r. ustanawiające standardowe formularze do publikacji ogłoszeń w dziedzinie zamówień publicznych
  • Dyrektywa Parlamentu Europejskiego i Rady 2014/23/UE z dnia 26 lutego 2014 r. w sprawie udzielania koncesji
  • Dyrektywa Parlamentu Europejskiego i Rady 2014/24/UE z dnia 26 lutego 2014 r. w sprawie zamówień publicznych
  • Dyrektywa Parlamentu Europejskiego i Rady 2014/25/UE z dnia 26 lutego 2014 r. w sprawie udzielania zamówień przez podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych
  • Decyzja 2009/496/WE, Euratom Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej

Ponadto przepisy mające zastosowanie do poszczególnych sektorów.

Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji może gromadzić następujące kategorie danych osobowych:

Ogłoszenie o zamówieniach:

  • osoba wyznaczona do kontaktów (stanowisko, imię i nazwisko)
  • adres służbowy
  • służbowy adres e-mail
  • strona internetowa firmy
  • służbowy numer telefonu
  • służbowy numer faksu
  • imię i nazwisko członka sądu konkursowego lub uczestnika konkursu.

Ogłoszenia o udzieleniu zamówienia:

  • nazwa oferenta lub wykonawcy (podmiot lub osoba fizyczna w określonych przypadkach)
  • osoba wyznaczona do kontaktów (stanowisko, imię i nazwisko)
  • adres służbowy
  • służbowy adres e-mail
  • strona internetowa firmy
  • służbowy numer telefonu
  • służbowy numer faksu.

Jak długo przechowujemy dane osobowe?

Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez czas niezbędny do realizacji celu gromadzenia i przetwarzania danych, czyli przez dziesięć lat w przypadku strony internetowej TED. Ogłoszenia są następnie przechowywane na potrzeby archiwalne w niepublicznym archiwum wewnętrznym.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Podczas przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych – rozporządzenia (UE) 2016/679.

W celu ochrony danych osobowych Komisja stosuje szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy, w tym pracownicy podwykonawcy, zgodnie z zasadą ograniczonego dostępu. Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, które odbywa się zgodnie z art. 5 ust. 1 lit. a).

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Jego dane kontaktowe podano w sekcji „Ochrona danych osobowych: Dane kontaktowe.

Korzystając z tych praw w przypadku operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tj. ich numer w rejestrze podany poniżej w punkcie „Gdzie można znaleźć więcej informacji?”).

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: ec.europa.eu/dpo-register.

Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00453.


Ochrona danych osobowych: eNotices

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawione informacje dotyczą operacji przetwarzania danych „eNotices” prowadzonej przez dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji Unii Europejskiej.

Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji gromadzi i wykorzystuje dane osobowe podczas rejestracji użytkowników w eNotices2 – internetowym narzędziu służącym do przygotowywania ogłoszeń o zamówieniach publicznych i publikowania ich w Suplemencie do Dziennika Urzędowego Unii Europejskiej (Tenders European Daily, TED). Użytkownik może zarejestrować się w systemie, aby korzystać z funkcji elektronicznych formularzy ogłoszeń o zamówieniach publicznych. Użytkownicy interfejsu programowania aplikacji eNotices2 (API), nazywani również „eSender”, mogą zarejestrować informacje o swojej organizacji i podać dane kontaktowe za pośrednictwem portalu „TED Developer”, a także zdecydować się na wyświetlanie niektórych informacji na publicznie dostępnej liście podmiotów eSender.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz
  • osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Dodatkowa podstawa prawna operacji przetwarzania danych:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii
  • Rozporządzenie wykonawcze Komisji (UE) 2015/1986 z dnia 11 listopada 2015 r. ustanawiające standardowe formularze do publikacji ogłoszeń w dziedzinie zamówień publicznych
  • Rozporządzenie wykonawcze Komisji (UE) 2019/1780 z dnia 23 września 2019 r. ustanawiające standardowe formularze do publikacji ogłoszeń w dziedzinie zamówień publicznych i uchylające rozporządzenie wykonawcze (UE) 2015/1986 („e-formularze”).
  • Dyrektywa Parlamentu Europejskiego i Rady 2014/23/UE z dnia 26 lutego 2014 r. w sprawie udzielania koncesji
  • Dyrektywa Parlamentu Europejskiego i Rady 2014/24/UE z dnia 26 lutego 2014 r. w sprawie zamówień publicznych
  • Dyrektywa Parlamentu Europejskiego i Rady 2014/25/UE z dnia 26 lutego 2014 r. w sprawie udzielania zamówień przez podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych
  • Decyzja 2009/496/WE, Euratom Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej

Ponadto przepisy mające zastosowanie do poszczególnych sektorów.

Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji gromadzi następujące kategorie danych osobowych:

Dane obowiązkowe:

  • za pośrednictwem EU Login: nazwa użytkownika, imię, nazwisko, adres e-mail
  • adres e-mail autora ogłoszenia (w przypadku ogłoszeń przesyłanych przez API eNotices2)

Dane nieobowiązkowe (eSenders):

  • nazwa/profil organizacji
  • dodatkowe adresy e-mail do kontaktu
  • powszechnie dostępny e-mail do kontaktu

Dane nieobowiązkowe (wszyscy użytkownicy):

  • informacje zwrotne na potrzeby ankiet i badań.

Jak długo przechowujemy dane osobowe?

Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez czas niezbędny do realizacji celu gromadzenia i przetwarzania danych, czyli przez czas aktywnego korzystania (logowania się lub przesyłania ogłoszeń). Dane są co dziesięć lat przeglądane i usuwane, jeżeli nie są już potrzebne. Dane osobowe z ankiet i badań są usuwane rok po analizie i sporządzeniu sprawozdania.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Podczas przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych – rozporządzenia (UE) 2016/679.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy, w tym pracownicy podwykonawcy, zgodnie z zasadą ograniczonego dostępu. Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Zgodnie z przepisami rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „osobom, których dane dotyczą” przysługują szczególne prawa, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, które odbywa się zgodnie z art. 5 ust. 1 lit. a).

Użytkownicy wyrażają zgodę na przekazanie danych osobowych działowi C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Jego dane kontaktowe podano w sekcji „Ochrona danych osobowych: Dane kontaktowe.

Korzystając z tych praw w przypadku operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tj. ich numer w rejestrze podany poniżej w punkcie „Gdzie można znaleźć więcej informacji?”).

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: ec.europa.eu/dpo-register.

Ta konkretna operacja przetwarzania została wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem: DPR-EC-00451.

Ochrona danych osobowych: Dane kontaktowe

  • Administrator danych do celów operacji przetwarzania danych związanych z rejestracją użytkowników na stronie internetowej TED, ogłoszeniami TED oraz eNotices
    • Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji, info@publications.europa.eu.
  • Inspektor ochrony danych Komisji Europejskiej
    • W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).
  • Europejski Inspektor Ochrony Danych (EIOD)
    • Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.