Informacje prawne

Ochrona danych osobowych: Informacje ogólne

Dane osobowe użytkowników wysyłających wiadomości e-mail (za pomocą funkcji wysyłania wiadomości) na adresy e-mail powiązane ze stroną internetową są gromadzone wyłącznie w zakresie niezbędnym do udzielenia odpowiedzi i będą wykorzystane wyłącznie do udzielenia odpowiedzi na pytanie.

Wszelkie pytania i skargi dotyczące przetwarzania wiadomości e-mail i powiązanych z nią danych osobowych można zawrzeć w wysyłanej wiadomości.

Więcej informacji na temat przetwarzania danych w tym kontekście zawiera oświadczenie o ochronie prywatności na stronie: op.europa.eu/en/web/about-us/legal-notices/helpdesk.

Szczegółowe informacje na temat ochrony danych osobowych w związku z operacjami przetwarzania

• Rejestracja użytkownika strony internetowej TED
• Ogłoszenia TED oraz
• eNotices

można znaleźć w punktach poniżej.

Ochrona danych osobowych: Rejestracja użytkownika strony internetowej TED

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Przedstawione poniżej informacje dotyczą operacji przetwarzania danych „Rejestracja użytkowników strony internetowej TED” prowadzonej przez dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji Unii Europejskiej.

Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: w momencie rejestracji użytkowników na stronie internetowej Tenders Electronic Daily ted.europa.eu dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji gromadzi i wykorzystuje ich dane osobowe, aby umożliwić im korzystanie z następujących zaawansowanych usług:

• dostęp do pełnej treści portalu TED, w tym do archiwum
• tworzenie spersonalizowanych profili wyszukiwania w zależności od potrzeb
• otrzymywanie powiadomień e-mail na podstawie zapisanych profili wyszukiwania
• tworzenie kanałów RSS na stronach internetowych i w czytnikach RSS
• możliwość skorzystania z funkcji tłumaczenia maszynowego w przypadku każdego z ogłoszeń.

Urząd Publikacji Unii Europejskiej przetwarza dane również w związku z przeprowadzanymi konkursami.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
• przekazując swoje dane podczas tworzenia profilu użytkownika lub udziału w procedurze konkursowej / konkursie, użytkownik jako osoba, której dane dotyczą, wyraża zgodę na przetwarzanie swoich danych osobowych w tych celach.

Dodatkowa podstawa prawna operacji przetwarzania danych:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii
• Rozporządzenie wykonawcze Komisji (UE) 2015/1986 z dnia 11 listopada 2015 r. ustanawiające standardowe formularze do publikacji ogłoszeń w dziedzinie zamówień publicznych
• Dyrektywa Parlamentu Europejskiego i Rady 2014/23/UE z dnia 26 lutego 2014 r. w sprawie udzielania koncesji
• Dyrektywa Parlamentu Europejskiego i Rady 2014/24/UE z dnia 26 lutego 2014 r. w sprawie zamówień publicznych
• Dyrektywa Parlamentu Europejskiego i Rady 2014/25/UE z dnia 26 lutego 2014 r. w sprawie udzielania zamówień przez podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych
• Decyzja 2009/496/WE, Euratom Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej

Ponadto przepisy mające zastosowanie do poszczególnych sektorów.

Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji gromadzi następujące kategorie danych osobowych:

Dane obowiązkowe:

• adres e-mail
• kraj
• preferowany język.

Dane nieobowiązkowe: imię i nazwisko, notatka biograficzna, miejscowość.

Jak długo przechowujemy dane osobowe?

Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez czas niezbędny do realizacji celu gromadzenia i przetwarzania danych, czyli przez czas aktywnego korzystania. Jeżeli konto pozostaje nieaktywne przez trzy miesiące, wysyłamy wiadomość, w której informujemy, że konto zostanie usunięte w przypadku braku aktywności przez kolejne 30 dni. Jeżeli przez 30 dni rzeczywiście nie będzie żadnej aktywności, konto zostanie automatycznie usunięte.

W przypadku konkursów dane osobowe zostaną usunięte 6 miesięcy po zakończeniu konkursu, chyba że uczestnicy wygrają konkurs. W takim przypadku informacje o nich mogą zostać wyświetlone na stronach portalu TED lub na innych stronach internetowych UE.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Podczas przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych – rozporządzenia (UE) 2016/679.

W celu ochrony danych osobowych Komisja stosuje szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy, w tym pracownicy podwykonawcy, zgodnie z zasadą ograniczonego dostępu. Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.

Podwykonawca uczestniczący w przetwarzaniu danych: ARHS Spikeseed S.A., 13, Boulevard du Jazz, 4370 Belvaux, Luksemburg, umowa AO 10818 (do marca 2027 r.).

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, które odbywa się zgodnie z art. 5 ust. 1 lit. a).

Użytkownicy wyrażają zgodę na przekazanie danych osobowych działowi C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Jego dane kontaktowe podano w sekcji „Ochrona danych osobowych: Dane kontaktowe.

Korzystając z tych praw w przypadku operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tj. ich numer w rejestrze podany poniżej w punkcie „Gdzie można znaleźć więcej informacji?”).

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: ec.europa.eu/dpo-register.

Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00452.

Ochrona danych osobowych: Ogłoszenia TED

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawione informacje dotyczą operacji przetwarzania danych „Ogłoszenia TED” prowadzonej przez dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji Unii Europejskiej.

Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji gromadzi i wykorzystuje dane osobowe przy publikowaniu zaproszeń do składania ofert przez instytucje zamawiające (instytucje, organy i agencje Unii Europejskiej, organy publiczne w państwach członkowskich UE lub w pewnych przypadkach w państwach trzecich) wraz z ich danymi kontaktowymi, a także przy publikowaniu ogłoszeń o udzieleniu zamówienia wraz z danymi zwycięskich oferentów, na stronie internetowej Tenders Electronic Daily, ted.europa.eu. Dane kontaktowe instytucji zamawiających i zwycięskich oferentów są wymagane do prawidłowego przeprowadzenia procedur udzielania zamówień publicznych i w niektórych przypadkach zawierają dane osobowe. Dane kontaktowe są również wykorzystywane przez serwis TED do komunikowania się z instytucjami zamawiającymi w razie potrzeby oraz do przesyłania im linków do opublikowanych ogłoszeń jako dowodu publikacji.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

Dodatkowa podstawa prawna operacji przetwarzania danych:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii
• Rozporządzenie wykonawcze Komisji (UE) 2019/1780 z dnia 23 września 2019 r. ustanawiające standardowe formularze do publikacji ogłoszeń w dziedzinie zamówień publicznych i uchylające rozporządzenie wykonawcze (UE) 2015/1986 (e-formularze).
• Rozporządzenie wykonawcze Komisji (UE) 2015/1986 z dnia 11 listopada 2015 r. ustanawiające standardowe formularze do publikacji ogłoszeń w dziedzinie zamówień publicznych
• Dyrektywa Parlamentu Europejskiego i Rady 2014/23/UE z dnia 26 lutego 2014 r. w sprawie udzielania koncesji
• Dyrektywa Parlamentu Europejskiego i Rady 2014/24/UE z dnia 26 lutego 2014 r. w sprawie zamówień publicznych
• Dyrektywa Parlamentu Europejskiego i Rady 2014/25/UE z dnia 26 lutego 2014 r. w sprawie udzielania zamówień przez podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych
• Decyzja 2009/496/WE, Euratom Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej

Ponadto przepisy mające zastosowanie do poszczególnych sektorów.

Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji może gromadzić następujące kategorie danych osobowych:

Ogłoszenie o zamówieniach:

• osoba wyznaczona do kontaktów (stanowisko, imię i nazwisko)
• adres służbowy
• służbowy adres e-mail
• strona internetowa firmy
• służbowy numer telefonu
• służbowy numer faksu
• imię i nazwisko członka sądu konkursowego lub uczestnika konkursu.

Ogłoszenia o udzieleniu zamówienia:

• nazwa oferenta lub wykonawcy (podmiot lub osoba fizyczna w określonych przypadkach)
• osoba wyznaczona do kontaktów (stanowisko, imię i nazwisko)
• adres służbowy
• służbowy adres e-mail
• strona internetowa firmy
• służbowy numer telefonu
• służbowy numer faksu.

Jak długo przechowujemy dane osobowe?

Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez czas niezbędny do realizacji celu gromadzenia i przetwarzania danych, czyli przez dziesięć lat w przypadku strony internetowej TED. Ogłoszenia są następnie przechowywane na potrzeby archiwalne w niepublicznym archiwum wewnętrznym.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Podczas przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych – rozporządzenia (UE) 2016/679.

W celu ochrony danych osobowych Komisja stosuje szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy, w tym pracownicy podwykonawcy, zgodnie z zasadą ograniczonego dostępu. Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, które odbywa się zgodnie z art. 5 ust. 1 lit. a).

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Jego dane kontaktowe podano w sekcji „Ochrona danych osobowych: Dane kontaktowe.

Korzystając z tych praw w przypadku operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tj. ich numer w rejestrze podany poniżej w punkcie „Gdzie można znaleźć więcej informacji?”).

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: ec.europa.eu/dpo-register.

Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00453.

Ochrona danych osobowych: eNotices

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawione informacje dotyczą operacji przetwarzania danych „eNotices” prowadzonej przez dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji Unii Europejskiej.

Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji gromadzi i wykorzystuje dane osobowe podczas rejestracji użytkowników w eNotices2 – internetowym narzędziu służącym do przygotowywania ogłoszeń o zamówieniach publicznych i publikowania ich w Suplemencie do Dziennika Urzędowego Unii Europejskiej (Tenders European Daily, TED). Użytkownik może zarejestrować się w systemie, aby korzystać z funkcji elektronicznych formularzy ogłoszeń o zamówieniach publicznych. Użytkownicy interfejsu programowania aplikacji eNotices2 (API), nazywani również „eSender”, mogą zarejestrować informacje o swojej organizacji i podać dane kontaktowe za pośrednictwem portalu „TED Developer”, a także zdecydować się na wyświetlanie niektórych informacji na publicznie dostępnej liście podmiotów eSender.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz
• osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Dodatkowa podstawa prawna operacji przetwarzania danych:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii
• Rozporządzenie wykonawcze Komisji (UE) 2015/1986 z dnia 11 listopada 2015 r. ustanawiające standardowe formularze do publikacji ogłoszeń w dziedzinie zamówień publicznych
• Rozporządzenie wykonawcze Komisji (UE) 2019/1780 z dnia 23 września 2019 r. ustanawiające standardowe formularze do publikacji ogłoszeń w dziedzinie zamówień publicznych i uchylające rozporządzenie wykonawcze (UE) 2015/1986 („e-formularze”).
• Dyrektywa Parlamentu Europejskiego i Rady 2014/23/UE z dnia 26 lutego 2014 r. w sprawie udzielania koncesji
• Dyrektywa Parlamentu Europejskiego i Rady 2014/24/UE z dnia 26 lutego 2014 r. w sprawie zamówień publicznych
• Dyrektywa Parlamentu Europejskiego i Rady 2014/25/UE z dnia 26 lutego 2014 r. w sprawie udzielania zamówień przez podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych
• Decyzja 2009/496/WE, Euratom Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej

Ponadto przepisy mające zastosowanie do poszczególnych sektorów.

Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji gromadzi następujące kategorie danych osobowych:

Dane obowiązkowe:

• za pośrednictwem EU Login: nazwa użytkownika, imię, nazwisko, adres e-mail
• adres e-mail autora ogłoszenia (w przypadku ogłoszeń przesyłanych przez API eNotices2)

Dane nieobowiązkowe (eSenders):

• nazwa/profil organizacji
• dodatkowe adresy e-mail do kontaktu
• powszechnie dostępny e-mail do kontaktu

Jak długo przechowujemy dane osobowe?

Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez czas niezbędny do realizacji celu gromadzenia i przetwarzania danych, czyli przez czas aktywnego korzystania (logowania się lub przesyłania ogłoszeń). Dane są co dziesięć lat przeglądane i usuwane, jeżeli nie są już potrzebne.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Podczas przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych – rozporządzenia (UE) 2016/679.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy, w tym pracownicy podwykonawcy, zgodnie z zasadą ograniczonego dostępu. Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Zgodnie z przepisami rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „osobom, których dane dotyczą” przysługują szczególne prawa, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, które odbywa się zgodnie z art. 5 ust. 1 lit. a).

Użytkownicy wyrażają zgodę na przekazanie danych osobowych działowi C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Jego dane kontaktowe podano w sekcji „Ochrona danych osobowych: Dane kontaktowe.

Korzystając z tych praw w przypadku operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tj. ich numer w rejestrze podany poniżej w punkcie „Gdzie można znaleźć więcej informacji?”).

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: ec.europa.eu/dpo-register.

Ta konkretna operacja przetwarzania została wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem: DPR-EC-00451.

Ochrona danych osobowych: Dane kontaktowe

• Administrator danych do celów operacji przetwarzania danych związanych z rejestracją użytkowników na stronie internetowej TED, ogłoszeniami TED oraz eNotices
  • Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Dział C.3 „TED i Zamówienia Publiczne UE” w Urzędzie Publikacji, info@publications.europa.eu.

• Inspektor ochrony danych Komisji Europejskiej
  • W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

• Europejski Inspektor Ochrony Danych (EIOD)
  • Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.