Politik for databeskyttelse

Indledning

EU-institutionernes behandling af personoplysninger er siden den 11. december 2018 blevet reguleret ved Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018[1]. Denne forordning følger de samme principper og regler som dem, der er fastsat i den generelle forordning om databeskyttelse[2].

Nedenstående oplysninger gives i henhold til artikel 15 og 16 i forordning (EU) 2018/1725.

Hvorfor behandler vi dine data?

Sammen-om.eu er en samarbejdsbaseret onlineplatform, der har til formål at tilskynde borgere og organisationer til at deltage i demokratiet.

Platformen ejes af Den Europæiske Union, repræsenteret ved Europa-Parlamentet, og er blevet udviklet med henblik på at sætte borgere og organisationer i stand til at spille en aktiv rolle i at skabe en lysere fremtid i EU. Den giver borgere og organisationer mulighed for at interagere med sammen-om.eu-fællesskabet og dele tiltag, aktiviteter og erfaringer gennem multimedieindhold såsom lydklip, videoer, billeder og tekst. Brugerne kan desuden dele historier og personlige vidnesbyrd, registrere tiltag og arrangementer, foreslå og tilrettelægge arrangementer for resten af fællesskabet og bidrage med reklamemateriale til støtte for Parlamentets kommunikation.

Indsamlingen og den videre behandling af dine personoplysninger er nødvendig for at forvalte sammen-om.eu-platformen og følgende tilsvarende funktioner: 

  • lette registreringsproceduren og adgangen til sammen-om.eu-platformen

  • tilvejebringelse af relevante oplysninger til deltagerne om arrangementer og fremme af deltagelse i aktiviteter, der organiseres af Parlamentet og lokalsamfundet

  • meddelelser såsom e-mails, nyhedsbreve og indbydelser (dette indebærer forvaltning af e-mailkontaktlister), som kan omfatte profilering med det formål at sende dig oplysninger, der er relevante for dine interesser; beslutningen om at sende dig oplysninger er automatisk knyttet til de indstillinger, som du har angivet; dette gælder for alle registrerede brugere

  • indsendelse, deling og moderering af bidrag fra registrerede brugere

  • adgang til fora

  • deltagelse i konkurrencer afholdt af Parlamentet

  • statistiske og analytiske formål

  • sikker drift og vedligeholdelse af sammen-om.eu-platformen

  • fremme af Parlamentets aktiviteter.

Der kan foretages anonymiserede undersøgelser for at vurdere resultater og aktiviteter organiseret af Parlamentet. Der indsamles kun aggregerede og anonymiserede data i disse undersøgelser.

Hvad er retsgrundlaget for behandlingen af dine personoplysninger?

For så vidt angår formål i forbindelse med kommunikation og deltagelse er retsgrundlaget artikel 5, stk. 1, litra d), i forordning (EU) 2018/1725, hvori det fastsættes, at den registrerede har givet sit samtykke til behandlingen af sine personoplysninger til et eller flere specifikke formål.

For onlinekonkurrencer finder artikel 5, stk. 1, litra c), i forordning (EU) 2018/1725 anvendelse, hvoraf det fremgår, at behandlingen af personoplysninger er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt.

Desuden er behandlingen af oplysninger baseret på Europa-Parlamentets Præsidiums afgørelse af 17. juni 2019 [3] som beskrevet i referatet af Præsidiets ordinære møde den 17. juni 2019, hvor medlemmerne af Europa-Parlamentet understregede betydningen af at opretholde det etablerede netværk af private og offentlige partnere, også efter valget, og gav udtryk for det synspunkt, at kommunikationen om Europa-Parlamentet til borgerne skal være kontinuerlig og ikke en isoleret begivenhed, der finder sted hvert femte år inden valget.

Af sikkerhedsmæssige årsager behandles dine personoplysninger i overensstemmelse med betingelserne i artikel 5, stk. 1, litra a), i forordning (EU) 2018/1725.

Opgaver i forbindelse med Parlamentets institutionelle oplysnings- og kommunikationskampagne udføres i offentlighedens interesse og er baseret på den strategiske gennemførelsesramme for Parlamentets generalsekretariat.

Parlamentet behandler dine personoplysninger i det omfang, det er nødvendigt for at udføre de førnævnte opgaver, og kun hvis du utvetydigt har givet samtykke til behandlingen, når samtykke er påkrævet. Dine personoplysninger vil kun blive behandlet i det omfang, det er nødvendigt for at opfylde de formål, hvortil de blev videregivet.

Hvem er ansvarlig for behandlingen af dine personoplysninger? (Den dataansvarlige)

Parlamentet fungerer som dataansvarlig, og dine personoplysninger behandles i fællesskab af Direktoratet for Forbindelseskontorer og Direktoratet for Kampagner under Europa-Parlamentets Generaldirektorat for Kommunikation, repræsenteret ved direktøren for forbindelseskontorer og direktøren for kampagner.

Yderligere oplysninger fås ved henvendelse til de dataansvarlige på dataprotection@together.eu.

Hvilke personoplysninger behandler vi?

De oplysninger, der indsamles, afhænger af typen af bruger.

Ikkeregistrerede brugere

For de ikkeregistrerede brugere er det af sikkerhedshensyn kun deres IP-adresse, der kan behandles. Disse oplysninger opbevares i 10 dage.

Registrerede brugere og brugere, der bidrager

Påkrævet

Følgende oplysninger er påkrævede for at oprette en konto på platformen:

  • Navn og efternavn

  • Bopælsregion og -land

  • Kontaktoplysninger (f.eks. e-mailadresse)

  • Foretrukket sprog.

Parlamentet holder også øje med åbningsfrekvensen for e-mails og andre typer frekvenser (som f.eks. klikfrekvensen og afvisningsprocenten) til statistiske og rapporteringsmæssige formål.

Valgfrit

  • Kontaktoplysninger (f.eks. telefonnummer, adresse osv.)

  • Profilbillede

  • Links til sociale medier, f.eks. Facebook, Twitter-konto

  • Fremtidige kommunikationspræferencer, herunder abonnementspræferencer og emner af interesse, som du har valgt at modtage flere oplysninger om

  • Antallet af brugere, der er blevet rekrutteret af andre brugere gennem platformen til statistiske og rapporteringsmæssige formål

  • Billeder af dig (fotos og videoer) indsamlet under arrangementer.

Under visse omstændigheder vil borgerne frit kunne dele oplysninger med de andre brugere ved at offentliggøre beretninger, audiovisuelt materiale og arrangementer. I sådanne tilfælde vil der blive indhentet yderligere samtykke. Dette samtykke gælder kun for én specifik beretning eller ét stykke audiovisuelt materiale, der deles på webstedet. En repræsentant for en registreret organisation kan også give oplysninger om organisationen i form af offentlig information og eventuelle kampagner, som den organiserer. Brugerindhold skal først godkendes af vores team, der kontrollerer, at det overholder webstedets vilkår og betingelser og adfærdskodeks.

Når der via denne platform arrangeres onlinekonkurrencer på sociale medier eller andre kanaler, kan der tages yderligere skridt, som kræver behandling af yderligere personoplysninger (pasoplysninger og/eller bankkonto). Den registrerede vil blive klart informeret om specifikke vilkår og betingelser.

Registreret organisation

Ud over de data, der indsamles fra registrerede brugere, kan repræsentanten for en registreret organisation anmodes om at fremlægge følgende yderligere oplysninger:

  • Rolle og arbejdsområde i organisationen for de brugere, der har registreret sig som repræsentanter for en organisation.

Administratorer

  • Arbejdsmail.

Hvem har adgang til dine personoplysninger, og hvem videregives de til?

Adgang til dine personoplysninger gives til Parlamentets autoriserede personale og kontrahenter, der står for at udføre behandlingsaktiviteten ud fra "need to know"-princippet. Dette personale er forpligtet til at overholde lovbestemte fortrolighedsregler og om nødvendigt supplerende aftaler om tavshedspligt. 

Autoriseret personale i Parlamentets tjenestegrene, der er involveret i sammen-om.eu-projektet, har adgang til personoplysninger, der indsamles via en særlig administrationsgrænseflade, med henblik på at drive projektet og træffe eventuelle opfølgende foranstaltninger, der kan være nødvendige for yderligere behandlingsformål (f.eks. anmodninger fra den registrerede). Det er imidlertid vigtigt at bemærke, at data kun gøres tilgængelige i henhold til "need-to-know"-princippet, navnlig: 

  • Parlamentets IT-team har adgang til data, der er strengt nødvendige for at kunne yde passende teknisk og logistisk støtte (f.eks. helpdesk, forvaltning af adgangsrettigheder, vedligeholdelse af platformen)

  • Administratorer vil få adgang til alle personoplysninger, der afgives i forbindelse med registreringen.

Parlamentet videregiver ingen oplysninger til andre tredjeparter end disse modtagere. Det deler ikke personoplysninger med tredjeparter med henblik på direkte markedsføring.

Kun hvis det kræves ved lov eller i forbindelse med revisioner eller retssager, kan dine oplysninger overføres til de kompetente myndigheder (Den Europæiske Revisionsret, Den Europæiske Unions Domstol, Den Europæiske Tilsynsførende for Databeskyttelse eller Det Europæiske Kontor for Bekæmpelse af Svig).

Denne platform kan indeholde links til andre websteder. Eftersom Parlamentet ikke kontrollerer de pågældende websteder, opfordres der til at tjekke disse websteders egne politikker for databeskyttelse.

Hvor længe vil dine personoplysninger blive opbevaret?

Opbevaringsperioden afhænger af den registreredes oplysninger og profil.

Ikkeregistrerede brugere

Besøgende uden en konto, der bare browser rundt på webstedet, får deres IP-adresse indsamlet af sikkerhedsmæssige årsager. Efter 10 dage slettes de logfiler, der indeholder disse oplysninger.

Registrerede brugere, bidragydere og organisationer

Da det er vigtigt for Parlamentet at have kontinuerlig og langsigtet kommunikation med offentligheden, er der ingen tidsbegrænsning for de indsamlede data for disse profiler.

Der er truffet følgende foranstaltninger for at styrke kontrollen med dine data:

  • Vi vil efter hvert EU-valg regelmæssigt minde alle medlemmer af samfundet (dvs. alle registrerede) om, at de når som helst kan trække deres samtykke tilbage og få deres oplysninger slettet

  • I hver e-mailmeddelelse finder du en ansvarsfraskrivelse, der forklarer, hvordan du kan fjerne dine oplysninger fra systemet og/eller afmelde dig vores e-mails

  • Hvis en konto ikke valideres korrekt inden for 15 dage efter registrering, slettes alle indsamlede oplysninger om denne konto.

Administratorer

Oplysningerne opbevares, så længe brugeren har behov for adgang til administrationsgrænsefladen.

Arrangementer

Billeder og videoer, der tages i forbindelse med et arrangement og med den registreredes samtykke, opbevares i ét år.

Konkurrencer

Hvis der indsamles yderligere oplysninger i forbindelse med en konkurrence, modtager den registrerede information om, hvor længe de opbevares.

Vil dine personoplysninger blive delt med et land eller en organisation uden for EU?

Parlamentet videregiver ikke dine personoplysninger til et land eller en organisation uden for EU.

Parlamentet bestræber sig på at værne om fortroligheden af dine personoplysninger. Vi anvender en række forskellige sikkerhedsteknologier og -procedurer for at beskytte dine personoplysninger mod ikkeautoriseret adgang, brug og offentliggørelse. Sammen-om.eu hostes i en cloudtjeneste, der understøttes af Amazon Web Services (AWS). Aftalen mellem AWS og Parlamentet blev indgået i forbindelse med en interinstitutionel begrænset procedure og omfatter forskellige bestemmelser om databeskyttelse for at sikre overholdelse af forordning (EU) 2018/1725.

I henhold til disse kontraktlige bestemmelser skal cloudtjenesterne udelukkende leveres i EU. Tjenester, der tilbydes af kontrahenten, og som omfatter overførsel af data uden for Det Europæiske Økonomiske Samarbejdsområde, er ikke påkrævede og anvendes ikke i forbindelse med sammen-om.eu.

Selv om de servere, der bruges til lagring, befinder sig i EU, er krypteringen af de data, der er lagret i cloud-serverne, sikret ved Parlamentets eget datadelingssystem.

Hvad er dine rettigheder, når vi behandler dine personoplysninger, og hvordan kan du udøve disse rettigheder?

Der gælder særlige rettigheder for "den registrerede" i henhold til kapitel III (artikel 14-25) i forordning (EU) 2018/1725. Med hensyn til denne behandlingsaktivitet kan du udøve følgende rettigheder: 

  • retten til indsigt i dine personoplysninger

  • retten til at berigtige dine personoplysninger, hvis de er ukorrekte eller ufuldstændige

  • retten til at slette dine personoplysninger

  • hvor det er relevant, retten til at gøre indsigelse mod behandlingen af dine personoplysninger

  • retten til dataportabilitet

  • retten til at gøre indsigelse mod behandlingen af dine personoplysninger på lovlig vis i henhold til artikel 5, stk. 1, litra a)

  • retten til på ethvert tidspunkt at trække dit samtykke tilbage, hvis du har givet det til denne behandling, ved at underrette den dataansvarlige, uden at dette berører lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækning heraf.

Registrerede, der ønsker at udøve deres rettigheder i henhold til forordning (EU) 2018/1725, kan sende en e-mail til dataprotection@together.eu or send aeller sende en forespørgsel via deres personlige område på webstedet. Anmodningen sendes til dataprotection@together.eu og vil blive behandlet via et billetsystem, der er integreret i softwareløsningen. Et centralt team behandler disse anmodninger og holder styr på alle relaterede foranstaltninger.

Hvem skal du kontakte, hvis du har en forespørgsel eller en klage?

Dit første kontaktpunkt er dataprotection@together.eu.

Du kan når som helst kontakte Parlamentets databeskyttelsesrådgiver (Data-Protection@europarl.europa.eu), hvis du har betænkeligheder ved eller gerne vil klage over behandlingen af dine personoplysninger.

Parlamentets databeskyttelsesrådgiver sikrer, at forordning (EU) 2018/1725 anvendes internt. Databeskyttelsesrådgiverens adresse er som følger:

Databeskyttelsesrådgiver
Europa-Parlamentet
2, rue Alcide De Gasperi
L-1615 Luxembourg

Du har til enhver tid ret til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse (edps@edps.europa.eu) vedrørende behandlingen af dine personoplysninger.

Den Europæiske Tilsynsførende for Databeskyttelse fungerer som en uafhængig tilsynsmyndighed og sikrer, at alle EU-institutioner og -organer respekterer borgernes ret til privatlivets fred, når de behandler deres personoplysninger.


[1] Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger.

[2] Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

[3] Europa-Parlamentets Præsidiums afgørelse af 17. juni 2019 om gennemførelsesbestemmelser for Europa-Parlamentets og Rådets forordning (EU) 2018/1725 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger.