Захист персональних даних


Ця заява про конфіденційність містить інформацію щодо обробки та захисту Ваших персональних даних.

Операція з обробки даних: веб-сайти проєктів ЄС у країнах Східного партнерства – Азербайджані, Білорусі, Вірменії, Грузії, Республіці Молдова та Україні – в рамках сайту euneighbourseast.eu

Контролер збору даних: Генеральний директорат із питань Європейської політики сусідства та переговорів із розширення (DG NEAR) /Директорат A / Відділ NEAR.A1 із міжвідомчих відносин та комунікації 

Номер запису: DPR-EC-07086

Зміст 

  1. Вступ 
  2. Навіщо та як ми обробляємо Ваші персональні дані?
  3. На якій юридичній підставі ми обробляємо Ваші персональні дані?
  4. Які саме персональні дані ми збираємо для подальшої обробки?
  5. Як довго ми зберігаємо Ваші персональні дані?
  6. Як ми захищаємо та охороняємо Ваші персональні дані?
  7. Хто має доступ до Ваших персональних даних та кому він надається?
  8. Які Ви маєте права та як Ви можете їх реалізувати? 
  9. Контактна інформація 
  10. Де можна ознайомитися з детальнішою інформацією? 

1. Вступ 

Європейська комісія (надалі – «Комісія») зобов’язується захищати Ваші персональні дані та поважати Ваше право на конфіденційність. Комісія збирає й згодом обробляє персональні дані відповідно до Регламенту (ЄС) 2018/1725 Європейського парламенту та Ради ЄС від 23 жовтня 2018 року щодо захисту фізичних осіб стосовно обробки персональних даних установами, органами, службами й агентствами ЄС та щодо вільного переміщення таких даних (що скасовує Регламент (ЄС) № 45/2001).

У цій заяві про конфіденційність прописано причину обробки Ваших персональних даних, те, як ми збираємо, обробляємо та забезпечуємо захист усіх Ваших наданих персональних даних, а також те, як ця інформація використовується та які Ви маєте права стосовно Ваших персональних даних. Окрім цього, в цій заяві зазначається контактна інформація щодо відповідального Контролера збору даних, взаємодіючи з яким, Ви можете реалізувати свої права, а також контактна інформація щодо Співробітника з питань захисту даних та керівника Європейської служби захисту даних.

Нижче представлено інформацію стосовно робіт з обробки даних веб-сайтів проєктів ЄС у країнах Східного партнерства (Азербайджані, Білорусі, Вірменії, Грузії, Республіці Молдова та Україні), що здійснюється Контролером збору даних. 

2. Навіщо та як ми обробляємо Ваші персональні дані? 

Мета обробки: Контролер збору даних збирає та використовує Ваші персональні дані для видимості й просування фінансованих ЄС проєктів та програм у країнах Східного партнерства (Азербайджані, Білорусі, Вірменії, Грузії, Республіці Молдова та Україні), конкурсів заявок у рамках ініціативи «Посли європейської молоді» (YEAs), а також надсилання інформації про фінансовані ЄС програми й проєкти та пов’язані з ЄС можливості в країнах Східного партнерства, на отримання якої суб’єкти даних надали запит, зареєструвавшись на розсилку новин на сайті euneighbourseast.eu та/або сайтах проєктів ЄС країн Східного Партнерства, що перелічені вище. 

Веб-сайти країн розроблено у відповідь на потребу й попит на збір та консолідацію інформації про проєкти, що представляють діючу співпрацю з ЄС  із комунікаційної точки зору.

Усі дані обробляються прозоро й відповідно до принципів згоди/відмови користувачів, а також із використанням наданих ними даних для конкретних цілей.

Ваші персональні дані не будуть використовуватися для автоматизованого ухвалення рішень, у тому числі профілювання. 

3. На якій юридичній підставі ми обробляємо Ваші персональні дані? 

Ми обробляємо Ваші персональні дані, оскільки: 

  1. Обробка є необхідною для реалізації завдань, що виконуються в загальносуспільних інтересах, або для здійснення офіційних повноважень, покладених на установу чи орган ЄС (Стаття 5 (a) Регламенту (ЄС) 2018/1725); 

Обробка даних здійснюється на підставі таких законодавчих положень ЄС: 

Стаття 11 зведеного Договору про заснування Європейського Союзу: «Установи повинні належним способом забезпечити можливість громадянам та представницьким асоціаціям інформувати про свої думки та публічно обмінюватися ними щодо всіх сфер діяльності Європейського Союзу. Установи підтримують відкритий, прозорий і регулярний діалог із представницькими асоціаціями та громадянським суспільством». 

Стаття 21(1) Договору про заснування Європейського Союзу (TEU): загальний мандат та керівні принципи у сфері розвитку співпраці ЄС; Стаття 4(4) та Статті 208-211 Договору про функціонування Європейського Союзу (TFEU). 

Інформування широкої громадськості є завданням, що випливає з прерогатив Європейської комісії на інституційному рівні, як це передбачено в статті 58(2) (d) Регламенту Ради (ЄС, Євратом) № 2018/1046 від 18 липня 2018 року про фінансові положення, що застосовуються до загального бюджету співтовариств ЄС (OJ L 193, 30.7.2018, с. 1).

Крім цього, обробка даних є необхідною для виконання зобов’язання Європейської Комісії щодо забезпечення видимості фінансової підтримки ЄС, як це передбачено в пункті 28, статті 46(2), (3) та (4) Регламенту (ЄС) 2021/947 Європейського парламенту та Ради від 9 червня 2021 року про створення «Інструменту сусідства, розвитку та міжнародної співпраці – Глобальна Європа», що змінює та скасовує Рішення № 466/2014/ЄС та скасовує Регламент (ЄС) 2017/1601 і Регламент Ради (ЄС, Євратом) № 480/2009, OJ L 209, 14.6.2021;

Ініціатива «Посли європейської молоді» є частиною підходу ЄС щодо стратегічних комунікацій та публічноїдипломатії стосовно країн Східного партнерства. Управління ініціативою здійснюється фінансованою ЄС Регіональною комунікаційною програмою «Східне сусідство ЄС» на 2020-2024 роки, що юридично базується на Регламенті (ЄС) № 236/2014 Європейського парламенту та Ради від 11 березня 2014 року  про встановлення загальних правил і процедур стосовно впровадження інструментів Європейського Союзу щодо фінансування зовнішньої діяльності та Регламенті (ЄС) №  232/2014 Європейського парламенту та Ради від 11 березня 2014 року про створення Європейського інструменту сусідства.

  1. Суб’єкт даних надав згоду на обробку його особистих даних для однієї або декількох конкретних цілей (Стаття 5 (d) Регламенту (ЄС) 2018/1725):

Якщо Ви підписалися на отримання інформації про важливі досягнення, заходи, події, ініціативи або тематичні питання, що стосуються фінансованих ЄС програм та проєктів і пов’язаних з ЄС можливостей у країнах Східного партнерства (Азербайджані, Білорусі, Вірменії, Грузії, Республіці Молдова та Україні), ми обробляємо Ваші персональні дані, оскільки Ви надали свою згоду на обробку Ваших персональних даних з метою отримання запитуваної інформації.

Якщо ми обробляємо фото та відео, в тому числіпублікуємо їх, ми обробляємо Ваші персональні дані, оскільки Ви надали свою згоду на обробку.

Усі дані обробляються прозоро й відповідно до принципів згоди/відмови користувачів, а також дозволу використовувати надані ними дані для конкретних цілей.

Ми не обробляємо особливі категорії персональних даних (Стаття 10 Регламенту (ЄС) 2018/1725.

4. Які саме персональні дані ми збираємо для подальшої обробки?  

Для здійснення роботи щодо обробки даних Контролер збору даних збирає такі категорії персональних даних: 

Підписники розсилки новин:

  • прізвище та ім’я; 
  • адреса електронної пошти; 
  • країна проживання.  

Ваші дані можуть збиратися через інтерфейс реєстрації на отримання новин, де суб’єкти даних безпосередньо вводять свої дані. Суб’єкти даних однозначно надають свою згоду на обробку персональних даних, коли заповнюють онлайн-форму на підписку.

Посли європейської молоді:

Для відбору кандидатів:

  • прізвище та ім’я; 
  • країна походження;
  • місце проживання; 
  • дата народження;  
  • освіта/зайнятість; 
  • адреса електронної пошти; 
  • номер телефону; 
  • аккаунти в соціальних мережах*. 

Стосовно обраних кандидатів публікуються такі дані: 

  • прізвище та ім’я; 
  • фото; 
  • відео;    
  • коротка біографія;
  • заняття/діяльність; 
  • аккаунти в соціальних мережах*.

*не обов’язково 

Бенефіціари проєкту, опитувані для комунікаційних цілей:

  • Промоційні відео/фото стосовно історій, опублікованих на веб-сайті 

Відвідувачі веб-сайту: 

  • IP-адреса 

5. Як довго ми зберігаємо Ваші персональні дані? 

Контролер збору даних зберігає Ваші персональні дані виключно стільки, скільки це необхідно для виконання цілі збору даних. 

Дані зберігаються, поки працює веб-сайт як інструмент просування політики Контролера збору даних. Деякі частини даних можуть зберігатися довше, якщо це вимагається фінансовими органами (10 років у разі фінансових операцій) або передбачено цілями аудиту (зазвичай 7 років). 

В залежності від наявнихтехнічних рішень, Ви можете або надіслати листа на спеціальну діючу поштову скриньку та попросити анулювати підписку на розсилку, або перейти за посиланням для відписки в інформаційному листі, який Ви отримали. Відповідні заходи буде вжито впродовж тижня з моменту отримання запиту.

Щодо Послів європейської молоді – дані зберігаються, поки суб’єкт даних зареєстрований та поки веб-сайт працює як інструмент політики просування Генерального директорату з питань Європейської політики сусідства та переговорів із розширення (DG NEAR), а також поки суб’єкт даних не видалить свій аккаунт або поки не анулює підписку на розсилку, або поки суб’єкт даних не припинить бути Послом європейської молоді через свій вік, за власним бажанням або через непродовження мандату. Контролер збору даних видаляє профайл суб’єкта даних та будь-яку іншу загальнодоступну інформацію. 

У разі якщо дані зберігаються для статистичних цілей, деякі необов’язкові дані підписника можуть зберігатися впродовж 5 років після скасування підписки, за умови, що такі дані більше не дозволяють ідентифікувати підписника та доступні для дуже обмеженої кількості уповноважених осіб, що виконують операцію з обробки даних на підставі принципу службової необхідності, виключно для створення анонімізованих  статистичних даних.

6. Як ми захищаємо та убезпечуємо Ваші персональні дані? 

Усі персональні дані в електронному форматі (електронні листи, документи, бази даних, завантажені пакети даних тощо) зберігаються або на серверах Європейської комісії, або на серверах її підрядників. Усі операції з обробки даних здійснюються відповідно до Рішення Комісії (ЄС, Євратом) 2017/46 від 10 січня 2017 року про безпеку комунікаційних та інформаційних систем у Європейській комісії.

Підрядники Комісії зобов’язуються керуватися конкретними положеннями контракту щодо будь-яких операцій з обробки Ваших даних від імені Комісії, а також дотриманням вимог конфіденційності, що випливають із транспонування Загального регламенту про захист даних у країнах-членах ЄС (Регламент GDPR (ЄС) 2016/679).

Для захисту Ваших персональних даних Комісія використовує низку технічних та організаційних заходів. Технічні засоби включають відповідні дії для забезпечення онлайн-безпеки, виключення ризику втрати, змін чи несанкціонованого доступу до даних, із врахуванням ризику, пов’язаного з обробкою та характером оброблюваних персональних даних. Організаційні заходи включають обмеження доступу до персональних даних виключно колом уповноважених осіб із законною потребою знати цю інформацію в цілях цієї операції з обробки даних.

Зібрані персональні дані та вся відповідна інформація зберігаються на серверах операторів під час роботи та обслуговування веб-сайту.

Персональні дані в електронному форматі: доступ до Ваших персональних даних, а також   до будь-якої іншої інформації, зібраної на веб-сайті, надається виключно через систему ідентифікації з паролем, до якої мають доступ обмежена кількість користувачів, із можливістю подальшого передання цих даних органам, що здійснюють контроль та інспекцію діяльності Комісії, відповідно до законодавства ЄС.

На сайті використовуються файли cookie.

Cookies – це фрагменти тексту, створені веб-службами, які відвідав користувач; ці текстові файли можуть бути встановлені на пристроях користувачів веб-сайтом, який вони відвідують у поточний момент («постійні cookie першої сторони»), або веб-сайтом, відмінним від того, який вони відвідують у поточний момент («cookie третьої сторони»). Для покращення роботи нашого сайту ми можемо за згодою відвідувачів розміщувати на Вашому пристрої невеликі файли даних, що називаються cookies. Вони дозволяють сайту запам’ятовувати Ваші дії та вподобання (такі як логін, мова, розмір шрифту та інші параметри відображення) впродовж певного періоду. Таким чином, Вам не доведеться вводити їх знову під час кожного повернення на сайт чи переходу з однієї сторінки на іншу.

Будуть використовуватися чотири різні типи файлів cookie: • Постійні файли cookie першої сторони • Технічні сеансові файли cookie • Файли cookie третьої сторони (в тому числі файли cookie Google Analytics) • Файли cookie третьої сторони з віджету «Поділитися». На цьому рекламному веб-сайті використовуються такі типи файлів cookie: «постійні файли cookie першої сторони» та «сеансові файли cookie».

«Постійні файли cookie першої сторони» дозволяють відстежувати таку інформацію про відвідувачів нашого сайту: • IP-адреса (анонімізована) • Локація: країна, регіон, місто, приблизна широта й довгота (Geolocation) • Дата та час запиту (відвідування сайту) • Назва сторінки, що переглядається (Page Title) • URL сторінки, що переглядається (Page URL) • URL сторінки, яку було переглянуто до поточної сторінки (Referrer URL) • Роздільна здатність пристрою користувача • Час у місцевій часовій зоні • Файли, на які було клікнуто та які було завантажено (Download) • Посилання на зовнішній домен, на які клікнув користувач (Outlink) • Час генерації сторінок (час, необхідний для того, щоб веб-сторінки були згенеровані веб-сервером, а потім завантажені відвідувачем: Page speed) • Основна мова браузера, що використовується (Accept-Language header) • Версія браузера, плагіни браузера (PDF, Flash, Java, …) версія операційної системи, ідентифікатор пристрою (User-Agent header) • Мова відвіданої сторінки • Кампанії • Пошук на сайті • Події.

Зібрані дані не будуть передаватися іншим організаціям для маркетингу, маркетингових досліджень чи комерційних цілей. Окрім того, вищезгадані дані не можуть бути використані для ідентифікації конкретного відвідувача. «Постійні файли cookie першої сторони» створюються цим веб-сайтом та забезпечують: • належне функціонування сайту; • збір статистики для покращення функціональних можливостей сайту – для цієї цілі сайт використовує Google Analytics (детальнішу інформацію надано нижче); • функції спільного використання соціальних мереж. Строк дії «постійних файлів cookie першої сторони» закінчується через тринадцять (13) місяців, після чого вони автоматично видаляються з пристрою користувача. Технічні файли сookie, що використовуються під час однієї сесії, не містять жодних даних – вони розміщуються на час сесії/сеансу користувача (час, проведений на сайті).

Ці файли cookie необхідні для збереження вибору відвідувача під час відвідування сайту. Як тільки відвідувач покидає сайт, сесійний файл cookie видаляється. 

«Файли cookie третьої сторони» (в тому числі файли cookie Google Analytics) детально описано нижче. Якщо користувач надав згоду, «Файли cookie третьої сторони» віджета «Поділитися» розміщуються на комп’ютері для того, щоб користувачі могли ділитися контентом у соціальних мережах.

Сайт не встановлює файли cookie з відображенням посилань на наші соціальні мережі, коли Ви переглядаєте наш сайт.

ЗГОДА КОРИСТУВАЧА 

Під час першого відвідування веб-сайту відвідувачу надається вибір: прийняти («OK, я погоджуюся») або відмовитися («Відключити файли cookie») від розміщення файлів cookie.

Прийняти файли cookie: Натиснувши на цю опцію, відвідувач надає згоду на розміщення всіх файлів cookie для: • Оптимальної роботи веб-сайту • Функції спільного використання соціальних мереж • Збору статистики.

Відключити файли cookie: натиснувши на цю опцію, відвідувач не надає згоду на розміщення будь-якого з вищезгаданих файлів cookie. У цьому випадку розміщується тільки сесійний файл cookie; це технічний файл cookie, основна мета якого – запам’ятати вибір відвідувача. Цей файл cookie розміщується на час сесії користувача (час, проведений на сайті) та автоматично видаляється після закінчення сесії. Відмова від прийняття файлів cookie не завадить Вашій навігації на сайті.

Вибір не зроблено: якщо відвідувач не приймає та не відключає файли cookie, веб-сайт розглядає це як відмову від розміщення файлів cookie, і всі відповідні функції призупиняються доти, доки не буде зроблено вибір.

Жодні файли cookie не будуть розміщуватися на пристроях відвідувачів, якщо не було надано згоду через натискання на опцію «ОК, я погоджуюся».

ВІДМОВА КОРИСТУВАЧА 

У випадку, якщо відвідувач погодився на розміщення файлів cookie, завжди є можливість змінити це рішення та відмовитися від нього. Для того щоб відмовитися, відвідувачу необхідно видалити всі файли cookie зі свого браузера. Однак якщо Ви це зробите, Вам, можливо, доведеться вручну налаштовувати деякі параметри під час кожного відвідування сайту, а деякі послуги та функціональні можливості можуть не працювати.

Дізнатися, як очистити файли cookie в різних браузерах, можна на сайті: https://www.aboutcookies.org/ 

ОПЦІЯ «НЕ ВІДСТЕЖУВАТИ»  

Do Not Track («Не відстежувати») – це технологія, що дозволяє відвідувачам відмовитися від відстежування з боку веб-сайтів у будь-яких цілях, у тому числі використання аналітичних служб, рекламних мереж та соціальних платформ. Ви можете включити опцію «Не відстежувати» безпосередньо у своєму веб-браузері. Google Analytics не буде відстежувати користувачів, які включили цю опцію у своєму браузері.

GOOGLE ANALYTICS 

Сайт використовує Google Analytics для відстежування інформації про відвідувачів, яку описано вище. Для цього зібрані вищезазначені дані передаються в Google Inc. IP-адреси відвідувачів анонімізуються сайтом перед тим, як вони передаються в Google Inc; це захищає анонімність відвідувачів, які скористалися всіма функціями сайту. Google Analytics впровадив функцію контролю за збереженням даних. Ця функція надає власникам сайтів можливість визначити період збереження даних, що зберігаються в акаунті Google Analytics. Установлений період збереження становить 26 місяців; усі дані, що будуть зберігатися довше цього строку, буде видалено із серверів Google.

7. Хто має доступ до Ваших персональних даних та кому він надається?

Доступ до Ваших персональних даних надається співробітникам Комісії, відповідальним за проведення цих операцій з обробки даних, та уповноваженому персоналу відповідно до принципу «службової необхідності». Такий персонал діє згідно зі статутними, а також, за необхідності, додатковими договорами про дотримання конфіденційності. У деяких спеціальних випадках обробки даних доступ до персональних даних надається співробітникам Європейської служби зовнішньої діяльності (EEAS) відповідно до принципу «службової необхідності». 

Співробітники Європейського бюро боротьби з шахрайством (OLAF), Служби розслідувань та дисципліни Європейської комісії (IDOC), Служби внутрішнього аудиту (IAS), Юридичної  служби Комісії, а також співробітники інших генеральних директоратів (Генерального секретаріату, Генерального директорату з питань бюджету та клірингового центру) за запитом, необхідним у контексті офіційного розслідування або в цілях аудиту.

Відповідно до Статті 3(13) Регламенту (ЄС) 2018/1725, державні органи (наприклад, Рахункова палата, Суд ЄС), які можуть отримати персональні дані в рамках конкретного розслідування відповідно до законодавства Союзу або держави-члена ЄС, не вважаються отримувачами. Подальша обробка цих даних цими державними органами повинна здійснюватися відповідно до застосовних правил захисту даних згідно з цілями обробки.

Доступ до персональних даних надається зовнішнім підрядникам, що працюють від імені й за договірною угодою з Контролером збору даних та займаються створенням, обслуговуванням, управлінням і архівуванням веб-сайтів відповідно до принципу «службової необхідності» та в цілях управління підписками на отримання інформації.

Зібрана інформація не буде передаватися третім особам, окрім випадків та цілей, коли ми будемо зобов’язані це зробити відповідно до закону.

8. Які Ви маєте права та як Ви можете їх реалізувати?  

У Вас як у суб’єкта даних є конкретні права відповідно до Розділу III (Статей 14-25) Регламенту ЄС 2018/1725, зокрема право доступу до Ваших даних та право внесення до них змін у разі, якщо Ваші персональні дані є невірними чи неповними. За необхідності Ви маєте право видалити свої персональні дані, обмежити обробку Ваших персональних даних, опротестувати обробку та право на портативність даних.

Ви можете скористатися своїми правами, зв’язавшись із Контролером збору даних, або в разі конфлікту – зі Співробітником із питань захисту даних. За необхідності Ви також можете звернутися до керівника Європейської служби захисту даних. Їхню контактну інформацію надано нижче, в розділі 9.

Якщо Ви бажаєте скористатися своїми правами в контексті однієї чи декількох конкретних операцій з обробки даних, будь ласка, надайте у Вашій заяві їхнє описання (тобто номер(и) запису, як зазначено нижче, в розділі 10).

9. Контактна інформація 

  • Контролер збору даних 

Якщо Ви бажаєте скористатися своїми правами відповідно до Регламенту ЄС 2018/1725, або у Вас є коментарі, запитання чи побоювання, або Ви хотіли би подати скаргу щодо збору чи використання Ваших персональних даних, будь ласка, зв’яжіться з Контролером збору даних, Генеральним директоратом із питань Європейської політики сусідства та переговорів із розширення (DG NEAR) / Відділом NEAR.A1 із міжвідомчих відносин та комунікації, використовуючи для цих цілей поштову скриньку:

NEAR-A1@ec.europa.eu

  • Співробітник Європейської комісії з питань захисту даних (DPO)

Ви можете зв’язатися зі співробітником із питань захисту даних (DATA-PROTECTION-OFFICER@ec.europa.eu) стосовно питань, пов’язаних із обробкою Ваших персональних даних відповідно до Регламенту ЄС 2018/1725.

  • Керівник Європейської служби захисту даних (EDPS)

Ви маєте право звернутися до керівника Європейської служби захисту даних (тобто Ви можете подати скаргу) (edps@edps.europa.eu), якщо вважаєте, що Ваші права відповідно до Регламенту ЄС 2018/1725 було порушено в результаті обробки Ваших персональних даних Контролером збору даних.

10. Де можна ознайомитися з детальнішою інформацією?

Співробітник Європейської комісії з питань захисту даних (DPO) публікує в реєстрі записи про всі операції обробки персональних даних, здійснені Комісією, про які йому повідомлялося та які були задокументовані. До реєстру можна зайти за цим посиланням: DPO Public register (europa.eu).

Ці конкретні операції з обробки даних додаються до відкритого реєстру DPO під таким номером запису: DPR-EC-07086.

Cookies:

Додаткові рядки:

Я прочитав(ла) та зрозумів(ла) ці умови й положення щодо захисту персональних даних.

Ми використовуємо на сайті файли cookie, щоб Вам було зручніше ним користуватися, а нам – аналізувати трафік. Використовуючи цей сайт, Ви погоджуєтеся з нашою Заявою про конфіденційність.


Цікавитеся останніми новинами та можливостями?

Управління цим сайтом здійснюється Регіональною комунікаційною програмою «Східне сусідство ЄС» («EU NEIGHBOURS east») на 2020-2024 роки, що фінансується ЄС. Програма сприяє комунікаційній діяльності представництв Європейського Союзу в країнах Східного партнерства й працює під керівництвом Генерального директорату Європейської комісії з питань політики сусідства та переговорів із розширення, а також Європейська служба зовнішньої діяльності. Програма впроваджується консорціумом на чолі з B&S Europe.

Інформація на цьому сайті регулюється Положенням про обмеження відповідальності та захист персональних даних.
© Європейський Союз,