EUROPESE COMMISSIE 1.1.1.1.

BESCHERMING VAN UW PERSOONSGEGEVENS

Deze privacyverklaring geeft informatie over de verwerking en de bescherming van uw persoonsgegevens.

Verwerking: GROW — Eén enkel toegangspunt inzake EU-financiering

Verwerkingsverantwoordelijke: Eenheid H3 "Financiële Instrumenten van Cosme" van het directoraat-generaal Interne Markt, Industrie, Ondernemerschap en Midden- en Kleinbedrijf van de Europese Commissie

Referentienummer: DPR-EC-00770

Inhoudsopgave

1. Inleiding

2. Waarom en hoe verwerken we uw persoonsgegevens?

3. Op welke juridische grondslag(en) verwerken we uw persoonsgegevens?

4. Welke persoonsgegevens worden door ons verzameld en verder verwerkt?

5. Hoe lang bewaren wij uw persoonsgegevens?

6. Hoe beschermen en beveiligen wij uw persoonsgegevens?

7. Wie heeft toegang tot uw persoonsgegevens en aan wie worden deze meegedeeld?

8. Wat zijn uw rechten en hoe u ze kunt uitoefenen?

9. Contactinformatie

10. Waar vindt u meer informatie?

2

1. Inleiding

De Europese Commissie (hierna "de Commissie") heeft zich ertoe verbonden uw persoonsgegevens te beschermen en uw privacy te respecteren. De Commissie verzamelt en verwerkt persoonsgegevens overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens (en tot intrekking van

Verordening (EG) nr. 45/2001).

Deze privacyverklaring geeft uitleg over de reden voor de verwerking van uw persoonsgegevens, de manier waarop wij alle verstrekte persoonsgegevens verzamelen, verwerken en beschermen, hoe die informatie wordt gebruikt en welke rechten u heeft met betrekking tot uw persoonsgegevens. U vindt daarbij ook de contactgegevens van de verantwoordelijke gegevensbeheerder bij wie u uw rechten kunt uitoefenen, de functionaris voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming.

De website "access2finance.eu" geeft informatie over financiële instrumenten van de EU en haar intermediairs. De gegevensverwerking voor de website wordt verzorgd door het directoraat-generaal Interne Markt, Industrie, Ondernemerschap en Midden- en Kleinbedrijf van de Europese Commissie, eenheid H3 (hierna ook "beheerder" genoemd).

2. Waarom en hoe verwerken we uw persoonsgegevens?

Doel van de verwerking: de beheerder verzamelt, gebruikt en publiceert, met de hulp van een externe contractant "ICF Next", uw bedrijfscontactgegevens, waaronder een aantal persoonsgegevens, op de website access2finance.eu, om bedrijven te helpen contact op te nemen met financiële intermediairs in de EU om door de EU ondersteunde financiering aan te vragen. Uw persoonsgegevens zullen niet worden gebruikt voor geautomatiseerde besluitvorming, met inbegrip van profilering.

3. Op welke juridische grondslag(en) verwerken we uw persoonsgegevens

De rechtsgrondslag voor deze verwerking is vervat in de artikelen 63 en 154 van financiële Verordening (EU, Euratom) 2018/1046 van de EU, die vereist dat het optreden van de Unie en van entiteiten die met de uitvoering van middelen van de Unie zijn belast, zichtbaar is. Voorts publiceren we op basis van de toestemming van de betrokkenen persoonsgegevens op de website access2finance.eu

4. Welke persoonsgegevens worden door ons verzameld en verder verwerkt?

Om deze verwerking te kunnen uitvoeren, verzamelt de beheerder, met de steun van een externe contractant, de volgende categorieën persoonsgegevens: Wij hebben van de openbare website van uw instelling uw bedrijfscontactinformatie met het logo en de contactgegevens van uw instelling (e-mailadres, telefoonnummer, faxnummer) verkregen; deze drie verwijzen in sommige gevallen naar een bepaalde persoon.

5. Hoe lang bewaren wij uw persoonsgegevens?

De beheerder bewaart uw persoonsgegevens alleen voor de tijd die nodig is om te voldoen aan het doel van de inzameling of verdere verwerking, namelijk van het begin tot het einde van de beschikbaarheidsperiode of investeringsperiode van het financiële product dat door het financiële instrument van de EU wordt ondersteund.

6. Hoe beschermen en beveiligen wij uw persoonsgegevens?

Alle persoonsgegevens in elektronisch formaat (contactgegevens van financiële intermediairs in de EU) worden hetzij op de servers van de Europese Commissie hetzij in gegevensbestanden van haar contractanten opgeslagen. Alle verwerkingen worden uitgevoerd overeenkomstig Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.

De contractanten van de Commissie zijn gebonden aan een specifieke contractuele bepaling voor de verwerking van uw gegevens namens de Commissie, en aan de vertrouwelijkheidsverplichtingen die voortvloeien uit de omzetting van de algemene verordening gegevensbescherming in de EU-lidstaten (de "GDPR" —Verordening (EU)

2016/679).

Om uw persoonsgegevens te beschermen heeft de Commissie een aantal technische en organisatorische maatregelen genomen. De technische maatregelen omvatten passende maatregelen op het gebied van onlineveiligheid en om het risico van gegevensverlies, wijziging van gegevens of ongeoorloofde toegang tegen te gaan, waarbij rekening wordt gehouden met het risico dat de verwerking en de aard van de verwerkte persoonsgegevens meebrengt. Organisatorische maatregelen omvatten het beperken van de toegang tot de persoonsgegevens tot enkel bevoegde personen, die deze kennis voor verwerkingsdoeleinden nodig hebben.

7. Wie heeft toegang tot uw persoonsgegevens en aan wie worden deze meegedeeld?

Uw persoonsgegevens worden toegankelijk gemaakt voor de medewerkers van de Commissie die verantwoordelijk zijn voor deze verwerking en voor bevoegd personeel volgens het "need-to-know"-beginsel. Deze personeelsleden zijn gehouden aan hun statutaire, en waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.

Toegang tot persoonsgegevens wordt gedeeld met een externe contractant die de Europese Commissie helpt bij het verzamelen, gebruiken en publiceren van uw persoonlijke informatie op de website access2finance.eu

Een deel van uw persoonsgegevens wordt op de website access2finance.eu gepubliceerd als u hiermee instemt.

8. Wat zijn uw rechten en hoe u ze kunt uitoefenen?

U hebt specifieke rechten als "betrokkene" ingevolge hoofdstuk III (artikelen 14 tot en met 25) van Verordening (EU) 2018/1725, met name het recht om uw persoonsgegevens te raadplegen, te corrigeren of te wissen en het recht de verwerking van uw persoonsgegevens te beperken. In voorkomend geval heeft u ook het recht om bezwaar te maken tegen de verwerking of het recht op gegevensportabiliteit. U kunt uw rechten uitoefenen door contact op te nemen met de gegevensbeheerder of met de functionaris voor gegevensbescherming. Indien nodig kunt u zich ook tot de Europese Toezichthouder voor gegevensbescherming wenden. Hun contactgegevens staan vermeld in punt 9.

Indien u uw rechten in het kader van een of meer specifieke verwerkingshandelingen wenst uit te oefenen, dient u in uw verzoek een beschrijving hiervan te geven (d.w.z. hun referentienummer(s) zoals vermeld in punt 10).

4

9. Contactinformatie

- De gegevensbeheerder

Indien u uw rechten uit hoofde van Verordening (EU) 2018/1725 wilt uitoefenen of als u opmerkingen, vragen of zorgen hebt, of indien u een klacht wilt indienen met betrekking tot het verzamelen en gebruiken van uw persoonsgegevens, neem dan contact op met de gegevensbeheerder via GROW-H3@ec.europa.eu.

- De functionaris voor gegevensbescherming (DPO) van de Commissie

In verband met de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725 kunt u contact opnemen met de functionaris voor gegevensbescherming (DATA-

PROTECTION-OFFICER@ec.europa.eu).

- De Europese Toezichthouder voor gegevensbescherming (EDPS) U heeft het recht bezwaar te maken (d.w.z. u kunt een klacht indienen) bij de Europese Toezichthouder voor gegevensbescherming (edps@edps.europa.eu) indien u van mening bent dat uw rechten uit hoofde van Verordening (EU) 2018/1725 door de verwerking van uw persoonsgegevens door de gegevensbeerder zijn geschonden.

10. Waar vindt u meer informatie?

De functionaris voor gegevensbescherming van de Commissie ("DPO") publiceert het register van alle verwerkingen van persoonsgegevens door de Commissie die gedocumenteerd en aan hem gemeld zijn. Dit register kunt u raadplegen op: http://ec.europa.eu/dpo-register

Deze specifieke verwerking is opgenomen in het openbaar register van de DPO met de volgende referentie: DPR-EC-00770.