Erklärung zum Datenschutz

Einleitung

Seit dem 11. Dezember 2018 ist die Verarbeitung personenbezogener Daten natürlicher Personen durch die Organe, Einrichtungen und sonstigen Stellen der Union in der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018[1] geregelt. Diese Verordnung beruht auf den Grundsätzen und Bestimmungen, die in der Datenschutz-Grundverordnung festgelegt sind[2].

Die folgenden Informationen werden Ihnen gemäß den Artikeln 15 und 16 der Verordnung (EU) 2018/1725 zur Verfügung gestellt.

Warum werden Ihre personenbezogenen Daten verarbeitet?

gemeinsamfür.eu ist eine Online-Plattform für die Zusammenarbeit, die Bürgerinnen und Bürger und Organisationen zur Teilhabe an der Demokratie anregen soll.

Die Plattform ist Eigentum der Europäischen Union, vertreten durch das Europäische Parlament, und wurde entwickelt, um es den Bürgerinnen und Bürgern und Organisationen zu ermöglichen, sich tatkräftig in die Schaffung einer besseren Zukunft in der EU einzubringen. Sie ermöglicht es den Bürgerinnen und Bürgern und Organisationen, mit der Gemeinschaft „gemeinsamfür.eu“ zu interagieren und sich mittels Multimedia-Inhalten wie Audio-Clips, Videos, Bildern und Texten über Maßnahmen, Aktivitäten und Erfahrungen auszutauschen. Die Nutzerinnen und Nutzer können auch Geschichten und persönliche Berichte austauschen, Aktionen und Veranstaltungen aufzeichnen, der Gemeinschaft Veranstaltungen vorschlagen, für die Gemeinschaft Veranstaltungen organisieren und Werbematerial zur Unterstützung der Kommunikation des Parlaments beisteuern.

Die Erfassung und Weiterverarbeitung Ihrer personenbezogenen Daten ist für die Verwaltung der Plattform gemeinsamfür.eu und die folgenden entsprechenden Funktionen erforderlich: 

  • Erleichterung des Registrierungsverfahrens und des Zugangs zur Plattform gemeinsamfür.eu

  • Bereitstellung relevanter Informationen für die Teilnehmerinnen und Teilnehmer über Veranstaltungen und Erleichterung der Teilnahme an Aktivitäten des Parlaments und der Gemeinschaft

  • Kommunikation mittels E-Mails, Newslettern und Einladungen (dazu gehört die Verwaltung von E-Mail-Kontaktlisten), die auch die Erstellung von Profilen umfassen können, um Ihnen Informationen zu übermitteln, die für Ihre Interessen von Belang sind; die Entscheidung, Ihnen Informationen zu übermitteln, wird automatisch mit den von Ihnen festgelegten Einstellungen verknüpft; dies gilt für alle registrierten Nutzerinnen und Nutzer

  • Einreichung, Weitergabe und Moderation von Beiträgen registrierter Nutzerinnen und Nutzer

  • Zugang zu Foren

  • Teilnahme an vom Parlament organisierten Wettbewerben

  • Statistik- und Analysezwecke

  • sicherer Betrieb und Wartung der Plattform gemeinsamfür.eu

  • Förderung der Tätigkeiten des Parlaments

Es können anonymisierte Umfragen durchgeführt werden, um die Leistung und die vom Parlament organisierten Aktivitäten zu bewerten. Bei diesen Umfrage werden nur aggregierte und anonymisierte Daten erhoben.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung Ihrer personenbezogenen Daten?

Im Hinblick auf die Zwecke der Kommunikation und des bürgerschaftlichen Engagements findet Artikel 5 Absatz 1 Buchstabe d der Verordnung (EU) 2018/1725 Anwendung, wonach die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.

Bei Online-Wettbewerben findet Artikel 5 Absatz 1 Buchstabe c der Verordnung (EU) 2018/1725 Anwendung, wonach die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist.

Darüber hinaus beruht die Verarbeitung der Daten auf dem Beschluss des Präsidiums des Europäischen Parlaments vom 17. Juni 2019[3], wie er im Protokoll der ordentlichen Sitzung des Präsidiums vom 17. Juni 2019 beschrieben wird, in der die Mitglieder des Europäischen Parlaments betonten, wie wichtig es sei, das Netzwerk privater und staatlicher Partner auch nach der Wahl zu pflegen, und die Ansicht zum Ausdruck brachten, dass Kommunikationsmaßnahmen zur Information der Bürger über das Europäischen Parlament ständig und nicht nur vereinzelt alle fünf Jahre vor der Wahl umgesetzt werden müssen.

Was Zwecke der Sicherheit anbelangt, so werden Ihre personenbezogenen Daten werden gemäß den in Artikel 5 Absatz 1 Buchstabe a der Verordnung (EU) 2018/1725 beschriebenen Bedingungen behandelt. 

Die Aufgaben im Zusammenhang mit der institutionellen Informations- und Kommunikationskampagne des Parlaments liegen im öffentlichen Interesse und beruhen auf dem Strategischen Tätigkeitsrahmen des Generalsekretariats des Parlaments.

Das Europäische Parlament verarbeitet Ihre personenbezogenen Daten entsprechend den Erfordernissen zur Wahrnehmung der genannten Aufgaben und nur, wenn Sie unmissverständlich in die Verarbeitung eingewilligt haben. Ihre personenbezogenen Daten werden nur so weit verarbeitet, wie es zur Erfüllung der Zwecke, für die sie übermittelt wurden, erforderlich ist.

Wer ist für die Verarbeitung Ihrer Daten verantwortlich? (Verantwortlicher)

Das Parlament fungiert als Verantwortlicher, und Ihre Daten werden unter der gemeinsamen Verantwortung der Direktion Verbindungsbüros und der Direktion Kampagnen in der Generaldirektion Kommunikation des Europäischen Parlaments, vertreten durch den Direktor der Direktion Verbindungsbüros und den Direktor der Direktion Kampagnen, verarbeitet.

Für weitere Auskünfte können Sie sich per E-Mail an die Verantwortlichen wenden: dataprotection@together.eu.

Welche personenbezogenen Daten werden verarbeitet?

Welche Informationen erhoben werden, hängt davon ab, welcher Kategorie die Nutzerin bzw. der Nutzer angehört.

Nicht registrierte Nutzerinnen und Nutzer

Bei einfachen Besucherinnen und Besuchern der Website dar aus Sicherheitsgründen nur die IP-Adresse verarbeitet werden. Diese Angabe wird 10 Tage lang aufbewahrt.

Registrierte und beitragende Nutzerinnen und Nutzer

Erforderlich

Für die Einrichtung eines Kontos auf der Plattform sind folgende Informationen erforderlich:

  • Vor- und Nachname

  • Region und Wohnsitzland

  • Kontaktangaben (z. B. E-Mail-Adresse)

  • bevorzugte Sprache

Das Parlament erstellt auch Aufzeichnungen über die Öffnungsquoten von E-Mails und erhebt andere Quoten (d. h. die Durchklickquote und die Bounce-Quote) zu Statistikzwecken und zur Berichterstattung.

Optional

  • Kontaktangaben (z. B. Telefonnummer, Anschrift usw.)

  • Profilbild

  • Links zu sozialen Medien, z. B. Facebook, Twitter-Konto

  • Einstellungen für die künftige Kommunikation, einschließlich Einstellungen für Abonnements und zu Themen von Interesse, über die Sie weitere Informationen erhalten möchten

  • Zahl der Nutzerinnen und Nutzer, die von anderen Nutzerinnen und Nutzern über die Plattform für die Teilnahme geworben wurden, für Statistik- und Berichterstattungszwecke

  • Aufnahmen (Fotos und Videos) Ihrer Person, die auf Veranstaltungen gemacht wurden

Unter bestimmten Umständen können die Bürgerinnen und Bürger freiwillig Informationen mit der Gemeinschaft austauschen, indem sie persönliche Berichte, audiovisuelles Material und Hinweise zu Veranstaltungen übermitteln. In diesen Fällen wird eine zusätzliche Einwilligung eingeholt. Diese Einwilligung gilt nur für den jeweiligen persönlichen Bericht oder das jeweilige audiovisuelle Material, der bzw. das auf der Website veröffentlicht wird. Ein Vertreter einer registrierten Organisation kann auch Informationen über die Organisation in Form von öffentlichen Informationen und über etwaige organisierte Kampagnen bereitstellen. Der von den Nutzerinnen und Nutzern vorgeschlagene Inhalt wird zunächst vom Team validiert, wobei überprüft wird, ob er den Nutzungsbedingungen und dem Verhaltenskodex der Website entspricht.

Werden über die Plattform Online-Wettbewerbe über soziale Medien oder andere Kanäle organisiert, so können zusätzliche Schritte unternommen werden, bei denen die Verarbeitung zusätzlicher personenbezogener Daten (Personalausweis- oder Reisepassnummer und/oder Bankkonten) erforderlich ist. Die betroffene Person wird klar und deutlich über die besonderen Bedingungen informiert.

Registrierte Organisation

Zusätzlich zu den bei registrierten Nutzerinnen und Nutzern erhobenen Daten kann der Vertreter einer registrierten Organisation aufgefordert werden, folgende zusätzliche Angaben zu machen:

  • Stellenbeschreibung und Tätigkeitsbereich innerhalb der Organisation für die Personen, die sich als Vertreter einer Organisation anmelden

Administratoren

  • Dienstliche E-Mail-Adresse

Wer hat Zugang zu Ihren personenbezogenen Daten, und wem gegenüber werden sie offengelegt?

Zugang zu Ihren personenbezogenen Daten wird nach dem Grundsatz „Kenntnis nur, wenn nötig“ den befugten Bediensteten des Europäischen Parlaments und seiner externen Auftragnehmer gewährt, die für die Durchführung des Verarbeitungsvorgangs zuständig sind. Für diese Bediensteten gelten die im Statut der Beamten der Europäischen Union verankerten Vertraulichkeitsvereinbarungen und bei Bedarf zusätzliche Vertraulichkeitsvereinbarungen. 

Befugte Bedienstete der am Projekt gemeinsamfür.eu beteiligten Dienststellen des Parlaments haben Zugang zu personenbezogenen Daten, die über eine spezielle Plattform für die Verwaltung erhoben werden, um das Projekt zu betreiben und Folgemaßnahmen zu ergreifen, die für weitere Verarbeitungszwecke erforderlich sein könnten (z. B. Anträge betroffener Personen). Es ist jedoch darauf hinzuweisen, dass die Daten nur nach dem Grundsatz „Kenntnis nur, wenn nötig“ zugänglich gemacht werden, insbesondere 

  • dem IT-Team des Parlaments, das Zugang zu Daten hat, die unbedingt erforderlich sind, um angemessene technische und logistische Unterstützung zu leisten (z. B. Helpdesk, Verwaltung der Zugriffsberechtigungen, Wartung der Plattform);

  • den Administratoren, die Zugang zu allen bei der Registrierung übermittelten personenbezogenen Daten haben.

Das Europäische Parlament gibt Daten nur an diese Empfänger, nicht aber an Dritte weiter. Es gibt keine personenbezogenen Daten an Dritte zum Zwecke der Direktwerbung weiter.

Ihre personenbezogenen Daten dürfen nur auf der Grundlage einer Rechtsvorschrift oder im Fall eines Audits oder eines Gerichtsverfahrens an die zuständigen Organe, Einrichtungen und sonstigen Stellen der Union (Europäischer Rechnungshof, Gerichtshof der Europäischen Union, Europäischer Datenschutzbeauftragter und Europäisches Amt für Betrugsbekämpfung) weitergegeben werden.

Diese Plattform kann Links zu anderen Websites enthalten. Da das Europäische Parlament keinen Einfluss auf diese Websites hat, wird empfohlen, dass Sie sich mit deren Datenschutzbestimmungen vertraut machen.

Wie lange werden Ihre personenbezogenen Daten gespeichert?

Die Aufbewahrungsfrist hängt von den Daten und dem Profil der betroffenen Person ab.

Nicht registrierte Nutzerinnen und Nutzer

Wer kein Konto hat und nur die Website durchsucht, dessen IP-Adresse wird aus Sicherheitsgründen protokolliert. Nach 10 Tagen werden die Protokolle, die diese Daten enthalten, gelöscht.

Registrierte und beitragende Nutzerinnen und Nutzer sowie Organisationen

Da es von wesentlicher Bedeutung ist, dass das Parlament langfristig und dauerhaft mit den Bürgerinnen und Bürgern kommuniziert, wurde für die Daten, die für diese Profile erhoben werden, kein Enddatum festgelegt.

Zur Stärkung der Kontrolle über Ihre Daten wurden folgende Maßnahmen ergriffen:

  • Regelmäßig nach jeder Wahl zum Europäischen Parlament erinnert das Europäische Parlament alle Mitglieder der Gemeinschaft (d. h. alle betroffenen Personen) daran, dass sie jederzeit ihre Einwilligung widerrufen und die Löschung ihrer Daten beantragen können.

  • In jeder E-Mail-Mitteilung finden Sie einen Haftungsausschluss, in dem erläutert wird, wie Sie Ihre Daten aus dem System entfernen lassen und/oder sich von den E-Mail-Mitteilungen des Europäischen Parlaments abmelden können.

  • Wird im Rahmen der Registrierung ein Konto nicht innerhalb von 15 Tagen ordnungsgemäß validiert, werden alle für dieses Konto erhobenen Daten gelöscht.

Administratoren

Die Informationen werden so lange gespeichert, wie diese Person Zugang zur Verwaltungsoberfläche benötigt.

Veranstaltungen

Fotos und Videos, die mit Einwilligung der betroffenen Person während einer Veranstaltung aufgenommen werden, werden ein Jahr lang aufbewahrt.

Wettbewerbe

Werden im Rahmen eines besonderen Wettbewerbs zusätzliche Daten erhoben, so wird die betroffene Person über die Aufbewahrungsfrist informiert.

Werden Ihre personenbezogenen Daten an einen Drittstaat außerhalb der EU oder eine internationale Organisation weitergegeben?

Nein.

Das Europäische Parlament ist dem Schutz Ihrer personenbezogenen Daten verpflichtet. Ihre personenbezogenen Daten werden mit zahlreichen Sicherheitstechnologien und -verfahren vor unbefugtem Zugriff sowie vor unbefugter Nutzung oder Offenlegung geschützt. Die Plattform gemeinsamfür.eu wird in einem Cloud-Dienst gehostet, der von Amazon Web Services (AWS) unterstützt wird. AWS ist ein Auftragnehmer, der vom Europäischen Parlament im Rahmen eines interinstitutionellen nicht offenen Verfahrens den Zuschlag erhalten hat, wobei der einschlägige Vertrag verschiedene Datenschutzklauseln enthält, damit die Einhaltung der Verordnung (EU) 2018/1725 gewährleistet ist.

Gemäß den Vertragsbestimmungen dürfen die Cloud-Dienste ausschließlich in der EU erbracht werden. Vom Auftragnehmer angebotene Dienstleistungen, die möglicherweise die Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums erfordern, sind nicht erforderlich und werden für die Zwecke von gemeinsamfür.eu nicht genutzt.

Darüber hinaus und ungeachtet der Tatsache, dass sich die für die Speicherung verwendeten Server in der EU befinden, wird die Verschlüsselung der auf den Cloud-Servern gespeicherten Daten dadurch garantiert, dass das Europäische Parlament eigenhändig die Datenfreigabe kontrolliert.

Welche Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben Sie, und wie können Sie diese Rechte wahrnehmen?

Sie als betroffene Person haben spezifische Rechte gemäß Kapitel III (Artikel 14 bis 25) der Verordnung (EU) 2018/1725. Was diesen Verarbeitungsvorgang anbelangt, können Sie die folgenden Rechte ausüben: 

  • das Recht auf Auskunft über Ihre personenbezogenen Daten

  • das Recht auf Berichtigung Ihrer personenbezogenen Daten, wenn diese unrichtig oder unvollständig sind

  • das Recht auf Löschung Ihrer personenbezogenen Daten

  • falls anwendbar, das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten

  • das Recht auf Datenübertragbarkeit

  • das Recht, der rechtmäßig durchgeführten Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 5 Absatz 1 Buchstabe a zu widersprechen

  • wenn Sie Ihre Einwilligung in diesen Verarbeitungsvorgang gegeben haben, das Recht, sie jederzeit durch Mitteilung an den Verantwortlichen zu widerrufen – dadurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt

Betroffene Personen, die ihre Rechte gemäß der Verordnung (EU) 2018/1725 ausüben möchten, können eine E-Mail an dataprotection@together.eu richten oder über ihren persönlichen Bereich auf der Website einen Antrag stellen. Der Antrag wird an dataprotection@together.eu gesendet und über ein in die Softwarelösung integriertes Ticketsystem bearbeitet. Ein zentrales Team bearbeitet diese Anträge und protokolliert alle damit zusammenhängenden Maßnahmen.

An wen können Sie sich bei Fragen oder Beschwerden wenden?

Ihr erster Ansprechpartner ist dataprotection@together.eu.

Bei Bedenken oder Beschwerden im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit an den Datenschutzbeauftragten des Europäischen Parlaments (Data-Protection@europarl.europa.eu).

Der Datenschutzbeauftragte des Europäischen Parlaments sorgt für die interne Anwendung der Verordnung (EU) 2018/1725. Die Anschrift des Datenschutzbeauftragten lautet wie folgt:

Datenschutzbeauftragter
Europäisches Parlament
2, rue Alcide De Gasperi
L-1615 Luxemburg

Sie haben das Recht, jederzeit beim Europäischen Datenschutzbeauftragten (edps@edps.europa.eu) Beschwerde hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten einzureichen.

Der Europäische Datenschutzbeauftragte fungiert als unabhängige Aufsichtsbehörde und stellt sicher, dass alle Organe, Einrichtungen und sonstigen Stellen der Union das Recht der Bürgerinnen und Bürger auf Schutz der Privatsphäre bei der Verarbeitung ihrer personenbezogenen Daten achten.


[1] Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union und zum freien Datenverkehr.

[2] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

[3] Beschluss des Präsidiums des Europäischen Parlaments vom 17. Juni 2019 über die Annahme der Durchführungsbestimmungen zu der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstige Stellen der Union und zum freien Datenverkehr.