Politika zaštite privatnosti

Uvod

Od 11. prosinca 2018. europske institucije obrađuju osobne podatke pojedinaca na temelju Uredbe (EU) br. 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018.[1]. Ta uredba slijedi ista načela i pravila koja su utvrđena u Općoj uredbi o zaštiti podataka[2].

Informacije u nastavku temelje se na člancima 15. i 16. Uredbe (EU) 2018/1725.

Zašto obrađujemo vaše podatke?

Zajednoza.eu internetska je platforma za suradnju čiji je cilj potaknuti građane i organizacije na sudjelovanje u demokraciji.

Platforma je u vlasništvu Europske unije, koju predstavlja Europski parlament, a razvijena je kako bi se građane i organizacije potaknulo da preuzmu aktivnu ulogu u stvaranju svjetlije budućnosti u EU-u. Platforma građanima i organizacijama omogućuje interakciju sa zajednicom zajednoza.eu i razmjenu mjera, djelovanja i iskustava uz pomoć multimedijskih sadržaja kao što su audioisječci, videozapisi, slike i tekstovi. Korisnici također mogu dijeliti priče i osobna svjedočanstva, bilježiti aktivnosti i događanja, predlagati i organizirati događanja za druge članove zajednice te pružati promotivne materijale koji doprinose komunikacijskim aktivnostima Parlamenta.

Prikupljanje i daljnja obrada vaših osobnih podataka potrebni su za upravljanje platformom zajedno.eu i provođenje sljedećih povezanih funkcija: 

  • olakšavanje postupka registracije i pristupa platformi zajednoza.eu,

  • pružanje relevantnih informacija sudionicima o događanjima i olakšavanjem sudjelovanja u aktivnostima koje organiziraju Parlament i zajednica,

  • slanje obavijesti kao što su e-pošta, bilteni i pozivnice (što podrazumijeva upravljanje popisima kontakata e-pošte), koje mogu uključivati izradu profila kako biste primali informacije koje odgovaraju vašim interesima; odluka o slanju informacija automatski je povezana s preferencijama koje je postavio korisnik; to vrijedi za sve registrirane korisnike,

  • podnošenje, dijeljenjem i moderiranjem doprinosa registriranih korisnika,

  • pristup forumima,

  • sudjelovanje u natječajima koje organizira Parlament,

  • statistička i analitička obrada,

  • sigurno funkcioniranje i održavanje platforme zajednoza.eu,

  • promicanje aktivnosti Parlamenta.

Kako bi se ocijenila uspješnost Parlamenta i aktivnosti koje on organizira mogu se provoditi anonimne ankete. U tim se anketama prikupljaju samo agregirani i anonimizirani podaci.

Na kojoj pravnoj osnovi obrađujemo vaše osobne podatke?

U članku 5. stavku 1. točke (d) Uredbe (EU) 2018/1725 propisuje se da ispitanik mora dati pristanak za obradu svojih osobnih podataka u jednu ili više posebnih namjena.

Za natječaje na internetu primjenjuje se članak 5. stavak 1. točka (c) Uredbe (EU) 2018/1725 u kojem se navodi da je obrada osobnih podataka nužna za izvršenje ugovora u kojem je ispitanik strana ili kako bi se poduzele mjere na zahtjev ispitanika prije sklapanja ugovora.

Osim toga, obrada podataka temelji se na Odluci Predsjedništva Europskog parlamenta od 17. lipnja 2019.[3], kako je opisana u zapisniku s redovne sjednice Predsjedništva od 17. lipnja 2019., u kojoj su zastupnici u Europskom parlamentu naglasili da je važno održati uspostavljene mreže privatnih i javnih partnera i nakon izbora te izrazili mišljenje da bi građane trebalo kontinuirano obavještavati o Europskom parlamentu, a ne samo svakih pet godina, prije izbora S vašim osobnim podacima postupa se u skladu s uvjetima opisanima u članku 5. stavku 1. točki (a) Uredbe (EU) 2018/1725. Zadaće povezane s institucionalnom informacijskom i komunikacijskom kampanjom Parlamenta provode se u javnom interesu i temelje se na Strateškom provedbenom okviru Glavnog tajništva Parlamenta.

Parlament obrađuje vaše osobne podatke ako je to potrebno za izvršavanje prethodno navedenih zadaća i, kada je to primjenjivo, samo ako ste nedvosmisleno pristali na obradu. Vaši osobni podaci obrađivat će se samo u onoj mjeri u kojoj je to potrebno za svrhu u koju su prikupljeni.

Tko je odgovoran za obradu vaših podataka? (Voditelj obrade podataka)

Parlament djeluje kao voditelj obrade podataka, a za obradu vaših podataka zajednički su nadležne Uprava za urede za vezu i Uprava za kampanje Glavne uprave za komunikaciju Europskog parlamenta koje zastupaju direktori navedenih uprava.

Za više informacija možete se obratiti voditeljima obrade na dataprotection@together.eu.

Koje osobne podatke obrađujemo?

Informacije koje se prikupljaju ovise o vrsti korisnika.

Neregistrirani korisnici

Kod neregistriranih korisnika može se obraditi samo IP adresa zbog sigurnosnih razloga. Ta se informacija čuva 10 dana.

Registrirani korisnici i korisnici koji doprinose sadržaju

Obavezni podaci

Za otvaranje računa na platformi potrebne su sljedeće informacije:

  • ime i prezime,

  • regija i zemlja prebivališta,

  • podaci za kontakt (adresa e-pošte),

  • odabir jezika.

Parlament za potrebe statistike i izvješćivanja također vodi evidenciju o stopama otvaranja e-poruka i drugim stopama (primjerice stopa klikova po stranici i stopa napuštanja stranice).

Neobavezni podaci

  • podaci za kontakt (broj telefona, adresa itd.),

  • slika profila,

  • poveznice na društvene mreže kao što su Facebook i Twitteru,

  • želje u pogledu komunikacije u budućnosti, uključujući želje u pogledu pretplate i teme koje vas zanimaju, a za koje ste odabrali primati više informacija,

  • u svrhu statistike i izvješćivanja, broj novih korisnika koje su preko platforme privukli pojedinačni korisnici,

  • vaše fotografije i videozapisi snimljeni tijekom događanja.

U nekim će okolnostima građani moći dobrovoljno dijeliti informacije sa zajednicom odnosno objavljivati svjedočanstva, audiovizulane materijale i informacije o događanjima. U tim će se slučajevima zatražiti dodatna suglasnost. Ta će suglasnost vrijediti samo za konkretno svjedočanstvo ili audiovizualni materijal koji će se objaviti na internetskoj stranici. Predstavnik registrirane organizacije također može dati informacije o organizaciji u smislu informiranja javnosti i eventualnog organiziranja kampanja. Taj sadržaj koji predlažu korisnici najprije će provjeriti tim platforme kako bi se utvrdilo je li u skladu s uvjetima i kodeksom ponašanja platforme.

Ako se putem ove platforme organiziraju natječaji na društvenim mrežama ili drugim kanalima, možda će biti potrebni dodatni koraci koji zahtijevaju obradu dodatnih podataka (informacije o putovnici i/ili bankovnom računu). Ispitanik će biti jasno obaviješten o posebnim uvjetima.

Registrirana organizacija

Osim podataka prikupljenih u svojstvu registriranog korisnika, od predstavnika registrirane organizacije može se zatražiti da dostavi sljedeće dodatne informacije:

  • radno mjesto i područje rada unutar organizacije za korisnike koji se prijave kao predstavnici organizacije.

Administratori

  • poslovna adresa e-pošte.

Tko ima pristup vašim osobnim podacima i kome se oni otkrivaju?

Access to your personal data is provided to the authorised Parliament staff members and contractors responsible for carrying out this processing operation according to the ‘need-to-know’ principle. These employees abide by statutory, and when required, additional confidentiality agreements. 

Ovlašteno osoblje službi Parlamenta koje su uključene u projekt zajednoza.eu ima pristup osobnim podacima prikupljenima na posebnoj administrativnoj platformi - kako bi moglo upravljati projektom te poduzimati dodatne radnje koje bi mogle biti potrebne za daljnju obradu (npr. zahtjev ispitanika). Međutim, važno je napomenuti da su podaci dostupni samo na temelju nužnosti pristupa podacima, konkretno: 

  • informatički tim Parlamenta ima pristup podacima koji su neophodni za pružanje odgovarajuće tehničke i logističke podrške (npr. služba za podršku, upravljanje pravima pristupa, održavanje platforme);

  • administratori će imati pristup svim osobnim podacima dostavljenima tijekom registracije.

Europski parlament ne prenosi nikakve podatke trećim stranama osim navedenim primateljima. Europski parlament ne prenosi osobne podatke trećim stranama u svrhu izravnog marketinga.

Vaši se podaci mogu proslijediti nadležnim tijelima (Europskom revizorskom sudu, Sudu Europske unije, Europskom nadzorniku za zaštitu podataka ili Europskom uredu za borbu protiv prijevara) samo ako je to propisano zakonom ili u slučaju revizije ili sudskih postupaka.

Ova internetska platforma može sadržavati poveznice na druge stranice. Budući da Parlament nema kontrolu nad tim stranicama, savjetujemo vam da provjerite politiku zaštite privatnosti tih internetskih stranica.

Koliko se dugo čuvaju vaši osobni podaci?

Razdoblje čuvanja ovisi o podacima i profilu ispitanika.

Neregistrirani korisnici

Od posjetitelja koji nemaju račun i samo pregledavaju internetske stranice u sigurnosne će se svrhe prikupljati IP adresa. Evidencija o tim podacima briše se nakon 10 dana.

Registrirani korisnici, korisnici koji doprinose sadržaju i organizacije

S obzirom na to da je da je za Parlament izuzetno važno održavati stalnu komunikaciju s građanima u dugoročnom smislu, za podatke prikupljene od takvih profila nije utvrđen datum brisanja.

Kako biste imali veću kontrolu nad svojim podacima, uvedene su sljedeće mjere:

  • nakon svakih europskih izbora redovito ćemo podsjećati sve članove zajednice (tj. sve ispitanike) na mogućnost da u svakom trenutku povuku pristanak i zatraže uklanjanje svojih podataka,

  • u svakoj komunikaciji e-poštom naći ćete izjavu o odricanju od odgovornosti u kojoj se objašnjava kako možete ukloniti svoje podatke iz sustava i/ili otkazati pretplatu na naše poruke e-pošte,

  • kada je riječ o registraciji, ako račun ne bude propisno potvrđen u roku od 15 dana, svi podaci prikupljeni za taj račun bit će izbrisani.

Administratori

Informacije se čuvaju dokle god je korisniku potreban pristup administrativnom sučelju.

Događanja

Fotografije i videozapisi snimljeni uz pristanak ispitanika čuvaju se tijekom jedne godine.

Natječaji

Ako se u kontekstu određenog natječaja prikupljaju dodatni podaci, ispitanik će biti obaviješten o datumu do kojeg se čuvaju podaci.

Prosljeđuju li se vaši osobni podaci zemlji izvan EU-a ili međunarodnoj organizaciji?

Parlament neće dijeliti vaše osobne podatke s trećim zemljama ni organizacijama.

Parlament se obvezuje da će štititi sigurnost vaših osobnih podataka. Koristimo se raznim sigurnosnim tehnološkim sredstvima i postupcima kako bismo spriječili neovlašten pristup vašim osobnim podacima te njihovu neovlaštenu upotrebu ili objavu. Platforma zajednoza.eu smještena je u okviru usluge računalstva u oblaku koju podržavaju Amazon Web Services (AWS). Europski parlament sklopio je ugovor s AWS-om u okviru međuinstitucijskog ograničenog postupka javne nabave koji uključuje različite klauzule o zaštiti podataka kako bi se osigurala usklađenost s Uredbom (EU) 2018/1725.

U skladu s tim ugovornim odredbama usluge računalstva u oblaku trebaju se pružati isključivo u EU-u. Usluge koje nudi ugovaratelj za koje bi mogao biti potreban prijenos podataka izvan Europskoga gospodarskog prostora nisu potrebne i ne koriste se u svrhu platforme zajednoza.eu.

Osim toga, unatoč činjenici da se poslužitelji koji se koriste za pohranu nalaze u EU-u, šifriranje podataka pohranjenih na poslužiteljima u oblaku zajamčeno je činjenicom da Parlament sam provodi razmjenu podataka.

Koja su vaša prava u pogledu obrade osobnih podataka i kako ih možete ostvariti?

Kao „ispitanik“ u skladu s Poglavljem III. (članci od 14. do 25.) Uredbe (EU) 2018/1725 imate posebna prava. U pogledu postupka obrade možete ostvariti sljedeća prava: 

  • pravo na pristup vašim osobnim podacima,

  • pravo na ispravak vaših osobnih podataka ako su netočni ili nepotpuni,

  • pravo na brisanje vaših osobnih podataka,

  • kada je to primjenjivo, pravo na ograničavanje obrade vaših osobnih podataka,

  • pravo na prijenos podataka,

  • pravo na prigovor na zakonitu obradu vaših osobnih podataka u skladu s člankom 5. stavkom 1. točkom (a),

  • ako ste dali pristanak za ovaj postupak obrade, pravo da ga u svakom trenutku povučete slanjem obavijesti voditelju obrade podataka, a da to ne utječe na zakonitost obrade na temelju pristanka prije njegova povlačenja.

Ispitanici koji žele ostvariti svoja prava na temelju Uredbe (EU) 2018/1725 mogu poslati poruku e-pošte na dataprotection@together.eu ili poslati zahtjev putem svojeg osobnog prostora na platformi. Zahtjev će se poslati na adresu e-pošte dataprotection@together.eu, te će mu se dodijeliti identifikacijski broj putem sustava koji je integriran u softversko rješenje. Središnji tim obradit će te zahtjeve i pratiti sve povezane aktivnosti.

Kome se obratiti ako imate pitanje ili pritužbu?

Vaša prva kontaktna točka je dataprotection@together.eu.

Ako imate nedoumice ili pritužbe u vezi s obradom svojih osobnih podataka, u svakom se trenutku možete obratiti službeniku Parlamenta za zaštitu podataka (Data-Protection@europarl.europa.eu).

Službenik Parlamenta za zaštitu podataka jamči internu primjenu Uredbe (EU) 2018/1725. Adresa službenika za zaštitu podataka je sljedeća:

Službenik za zaštitu podataka br/> Europski parlament
2, rue Alcide De Gasperi
L-1615 Luxembourg

U svakom trenutku imate pravo podnijeti pritužbu Europskom nadzorniku za zaštitu podataka (edps@edps.europa.eu) u vezi s obradom vaših osobnih podataka.

Europski nadzornik za zaštitu podataka djeluje kao neovisno nadzorno tijelo i brine se za to da sve institucije i tijela EU-a poštuju pravo na privatnost pri obradi osobnih podataka.


[1] Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Unije i o slobodnom kretanju takvih podataka

[2] Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka.

[3] Odluka Predsjedništva Europskog parlamenta od 17. lipnja 2019. o provedbenim pravilima koja se odnose na Uredbu (EU) 2018/1725 Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka.