Adatvédelmi szabályzat

Bevezetés

2018. december 11. óta az egyének személyes adatainak uniós intézmények általi kezelése tekintetében történő védelmét az Európai Parlament és a Tanács 2018. október 23-i (EU) 2018/1725 rendelete szabályozza[1]. Ez a rendelet ugyanazokat az elveket és szabályokat követi, mint az általános adatvédelmi rendelet[2].

Az alábbi tájékoztatás az (EU) 2018/1725 rendelet 15. és 16. cikkén alapszik.

Miért kezeljük adatait?

Az europaert.eu online együttműködési platform, amelynek célja, hogy a polgárokat és a szervezeteket a demokráciában való részvételre ösztönözze.

A platform az Európai Parlament által képviselt Európai Unió tulajdonát képezi, és azzal a céllal fejlesztették ki, hogy a polgárok és szervezetek aktív szerepet játszhassanak az EU szebb jövőjének megteremtésében. Lehetővé teszi a polgárok és a szervezetek számára, hogy kapcsolatba lépjenek az europaert.eu közösséggel, és multimédiás tartalmak, például audioklipek, videók, képek és szövegek segítségével megosszák akcióikat, tevékenységeiket és tapasztalataikat. A felhasználók történeteket és személyes tanúvallomásokat is megoszthatnak, akciókat és eseményeket rögzíthetnek, rendezvényeket javasolhatnak és szervezhetnek a közösség többi része számára, valamint promóciós anyagokkal segíthetik a Parlament kommunikációját.

Az Ön személyes adatainak gyűjtése és további feldolgozása az europaert.eu platform és az alábbi kapcsolódó funkciók kezeléséhez szükséges: 

  • a regisztrációs eljárás és az europaert.eu platformhoz való hozzáférés megkönnyítése;

  • a résztvevők megfelelő tájékoztatása az eseményekről, valamint a Parlament és a közösség által szervezett tevékenységekben való részvétel elősegítése;

  • közlemények, például e-mailek, hírlevelek és meghívók (ez kiterjedhet az e-mail-címeket tartalmazó listák kezelésére), ami profilalkotást is magában foglalhat annak érdekében, hogy az Ön érdeklődési körének megfelelő információkat küldhessünk Önnek; az információk továbbítására vonatkozó döntés automatikusan a felhasználó által meghatározott beállításokhoz kapcsolódik; ez minden regisztrált felhasználóra érvényes;

  • a regisztrált felhasználók hozzászólásainak beküldése, megosztása és moderálása;

  • a fórumokhoz való hozzáférés;

  • részvétel a Parlament által szervezett versenyvizsgákon;

  • statisztikai és elemzési célok;

  • az europaert.eu platform biztonságos működése és karbantartása;

  • a Parlament tevékenységének előmozdítása.

Anonimizált felméréseket lehet végezni a Parlament teljesítménye és az általa szervezett tevékenységek értékelése céljából. Ezekben a felmérésekben csak összesített és anonimizált adatokat gyűjtenek.

Mi az Ön személyes adatai kezelésének jogalapja?

Az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének d) pontja kimondja, hogy „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”.

Az online versenyvizsgákra az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének c) pontja alkalmazandó, amely kimondja, hogy a személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Emellett az Elnökség 2019. június 17-i rendes ülésének jegyzőkönyvében leírtak szerint az adatkezelés az Európai Parlament Elnökségének 2019. június 17-i határozatán[3] alapul, amelyben az európai parlamenti képviselők hangsúlyozták annak fontosságát, hogy a választásokat követően is fenn kell tartani a magán- és állami partnerekkel kialakított hálózatot, és véleményük szerint a polgárokat folyamatosan tájékoztatni kell az Európai Parlament tevékenységével kapcsolatban, nem pedig koncentrált erőfeszítést tenni ötévente egyszer a választások előtt. Az Ön személyes adatait az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének b) pontjában ismertetett feltételeknek megfelelően kezeljük. Az Európai Parlament intézményi tájékoztatási és kommunikációs kampányához kapcsolódó feladatok a közérdeket szolgálják, és az Európai Parlament Főtitkárságának stratégiai végrehajtási keretén alapulnak.

A Parlament az Ön személyes adatait a fent említett feladatok elvégzéséhez szükséges mértékben kezeli, és erre kizárólag abban az esetben kerül sor, ha Ön egyértelműen hozzájárult az adatkezeléshez. Személyes adatait csak az átadásuk céljainak megvalósításához szükséges mértékig kezeljük.

Ki felel az Ön személyes adatainak kezeléséért? (Adatkezelő)

Adatkezelőként a Parlament jár el, és adatainak kezeléséért az Európai Parlament Kommunikációs Főigazgatósága alá tartozó Kapcsolattartó Irodák Igazgatósága és Kampányok Igazgatósága közösen felel, amelyeket a kapcsolattartó irodák igazgatója és a kampányok igazgatója képvisel.

További információért a következő címen forduljon az adatkezelőkhöz: dataprotection@together.eu.

Milyen személyes adatokat kezelünk?

Az összegyűjtött információk a felhasználó típusától függnek.

Nem regisztrált felhasználók

Az egyszerű látogatók esetében biztonsági okokból csak az IP-címüket lehet feldolgozni. Ezt az információt 10 napig tároljuk.

Regisztrált és a tartalomhoz hozzászóló felhasználók

Kötelező

A platformon való fiók létrehozásához a következő adatokra van szükség:

  • Családi és utónév;

  • Régió és lakóhely szerinti ország;

  • Elérhetőségek (pl. e-mail-cím);

  • Nyelvi preferencia.

A Parlament statisztikai és jelentéstételi célokból nyomon követi az e-mailek megnyitási arányát és egyéb arányokat (például a linkekre való továbbkattintások arányát és a visszafordulási arányt).

Választható

  • Elérhetőségek (pl. telefonszám, cím stb.);

  • Profilkép;

  • Közösségi oldalakra, pl. Facebookra, Twitter-fiókra mutató linkek;

  • Jövőbeli kommunikációs beállítások, ideértve a feliratkozási beállításokat és az Ön által kiválasztott, érdeklődésre számot tartó témákat, amelyekről további információt szeretne kapni;

  • A más felhasználók által a platformon keresztül toborzott felhasználók száma statisztikai és jelentéstételi célokra;

  • Az események során Önről készült kép (fényképek és videók).

Bizonyos körülmények között a polgárok saját történeteik és audiovizuális anyagok beküldésével és események közzétételével önként is megoszthatnak információkat a közösséggel. Ezekben az esetekben további hozzájárulást kell kérni. Ez a hozzájárulás csak egy konkrét, a honlapon megosztandó beszámolóra vagy audiovizuális anyagra érvényes. Egy regisztrált szervezet képviselője is nyújthat a szervezetről a nyilvánosság informálása és az esetlegesen szerveződő kampányok tekintetében tájékoztatást. A felhasználók által javasolt tartalmat először a csapat ellenőrzi, hogy az megfelel-e a webhelyre vonatkozó feltételeknek és magatartási kódexnek.

Ha online versenyeket szerveznek a közösségi médiában vagy ezen a platformon keresztül más csatornákon, további lépésekre kerülhet sor, amelyek további személyes adatok (útlevélre és/vagy bankszámlára vonatkozó információk) kezelését teszik szükségessé. Az érintettet egyértelműen tájékoztatják a konkrét feltételekről.

Regisztrált szervezet

A regisztrált felhasználóként gyűjtött adatokon kívül a regisztrált szervezet képviselője a következő kiegészítő információk megadására is felkérhető:

  • A szervezeten belül betöltött munkakör és munkaterület azon felhasználók esetében, akik valamely szervezet képviselőjeként iratkoznak fel.

Adminisztrátorok

  • Munkahelyi e-mail-cím.

Ki rendelkezik hozzáféréssel az Ön személyes adataihoz, és kinek továbbíthatók azok?

Access to your personal data is provided to the authorised Parliament staff members and contractors responsible for carrying out this processing operation according to the ‘need-to-know’ principle. These employees abide by statutory, and when required, additional confidentiality agreements. 

Az europaert.eu projektben részt vevő parlamenti szolgálatok megbízott munkatársai hozzáféréssel rendelkeznek a külön erre a célra létrehozott admin felhasználói felületen keresztül gyűjtött személyes adatokhoz a projekt működtetése, valamint a további feldolgozáshoz esetleg szükséges nyomon követési intézkedések (pl. az érintettek kérelme) céljából. Fontos azonban megjegyezni, hogy az adatok csak a „szükséges ismeret” elve alapján érhetők el, mégpedig: 

  • A Parlament informatikai csapata csak a megfelelő technikai és logisztikai támogatás (pl. ügyfélszolgálat, hozzáférési jogok kezelése, a platform karbantartása) biztosításához feltétlenül szükséges adatokhoz fér hozzá;

  • A rendszergazdák a regisztráció során megadott összes személyes adathoz hozzáférhetnek.

A Parlament e feleken kívül más harmadik félnek nem adja át az Ön adatait. Harmadik felekkel közvetlen üzletszerzés céljából nem oszt meg személyes adatokat.

Az Ön adatait csak ha azt jogszabály írja elő, illetve ellenőrzés vagy bírósági eljárás esetén továbbíthatják az illetékes hatóságoknak (az Európai Számvevőszéknek, az Európai Unió Bíróságának, az Európai Adatvédelmi Biztosnak vagy az Európai Csalás Elleni Hivatalnak).

Ez a platform más weboldalakra mutató linkeket is tartalmazhat. Mivel ezek a weboldalak a Parlamenttől függetlenek, azt javasoljuk, hogy tekintse át azok adatvédelmi nyilatkozatait.

Mennyi ideig őrizzük meg az Ön személyes adatait?

A megőrzési időszak az adatoktól és az érintett profiljától függ.

Nem regisztrált felhasználók

Azoknak a látogatóknak, akiknek nincs fiókjuk, és csak böngésznek a weboldalon, biztonsági célokból rögzítik az IP-címét. 10 nap elteltével az adatokat tartalmazó naplók törlésre kerülnek.

Regisztrált és a tartalomhoz hozzászóló felhasználók és szervezetek

Mivel a Parlament számára elengedhetetlen, hogy hosszú távon is folyamatos kommunikációt tartson fenn a polgárokkal, az e profilokhoz gyűjtött adatokra vonatkozóan nem határoztak meg lejárati dátumot.

Az Ön adatai feletti ellenőrzés megerősítése érdekében a következő intézkedéseket foganatosítottuk:

  • Rendszeresen, minden európai választást követően emlékeztetni fogjuk a közösség minden tagját (azaz minden érintettet) arra a lehetőségre, hogy bármikor visszavonhatja hozzájárulását és kérheti adatai törlését;

  • Minden e-mail-üzenetben megtalálható egy felelősségkizáró nyilatkozat, amely elmagyarázza, hogyan törölheti adatait a rendszerből és/vagy hogyan iratkozhat le e-mail-üzeneteinkről.

  • A regisztrációval összefüggésben, ha egy fiókot 15 napon belül nem erősítenek meg megfelelően, az adott fiókhoz gyűjtött összes adat törlésre kerül.

Adminisztrátorok

Az információkat addig őrizzük meg, amíg a felhasználónak szüksége van az adminisztrációs felülethez való hozzáférésre.

Rendezvények

Az érintett hozzájárulásával készített fényképeket és videókat egy évig őrizzük meg.

Versenyek

Egy adott verseny keretében, amennyiben további adatokat gyűjtenek, az érintettet tájékoztatják az adatok megőrzésére vonatkozó időtartamról.

Megosztják-e az Ön személyes adatait nem uniós országgal vagy szervezettel?

A Parlament nem osztja meg az Ön személyes adatait nem uniós országgal vagy szervezettel.

A Parlament kötelezettséget vállal személyes adatai biztonságának védelmére. Különböző biztonsági technológiákat és eljárásokat alkalmazunk annak érdekében, hogy az Ön személyes adatait megóvjuk az illetéktelen hozzáféréstől, felhasználástól vagy közzétételtől. Az europaert.eu platform az Amazon Web Services (AWS) által támogatott felhőalapú szolgáltatás keretében működik. Az AWS-szel a Parlament intézményközi meghívásos eljárás keretében kötött szerződést, amely az (EU) 2018/1725 rendeletnek való megfelelés biztosítása érdekében különböző adatvédelmi záradékokat tartalmaz.

E szerződéses rendelkezések értelmében a felhőalapú szolgáltatásokat kizárólag az EU-ban lehet nyújtani. Nincs szükség a szerződő fél által kínált olyan szolgáltatásokra, amelyek szükségessé tehetik az adatoknak az Európai Gazdasági Térségen kívülre történő továbbítását, és nem veszik igénybe az europaert.eu céljaira az ilyen szolgáltatásokat.

Ezen túlmenően, és annak ellenére, hogy a tároláshoz használt szerverek az EU-ban találhatók, a felhőszervereken tárolt adatok titkosítását a Parlament saját adatmegosztási rendszere garantálja.

Milyen jogai vannak az Ön személyes adatainak kezelésével kapcsolatban, és hogyan gyakorolhatja azokat?

Az (EU) 2018/1725 rendelet III. fejezete (14–25. cikk) értelmében „érintettként” Önt speciális jogok illetik meg. Az adatkezelési művelettel kapcsolatban Ön a következő jogokat gyakorolhatja: 

  • joga van az Ön személyes adataihoz hozzáférni;

  • joga van az Ön személyes adatait kijavítani, ha azok pontatlanok vagy hiányosak;

  • joga van az Ön személyes adatait törölni;

  • adott esetben joga van az adatkezelés korlátozását kérni vagy az ellen tiltakozni;

  • joga van az adathordozhatósághoz;

  • joga van a személyes adatainak az 5. cikk (1) bekezdésének a) pontja szerinti jogszerű kezelése ellen tiltakozni;

  • ha hozzájárulását adta a jelenlegi adatkezelési művelethez, joga van azt az adatkezelő értesítésével bármikor visszavonni, anélkül, hogy ez érintené a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét.

Azok az érintettek, akik élni kívánnak az (EU) 2018/1725 rendelet szerinti jogaikkal, e-mailt küldhetnek a dataprotection@together.eu címre, vagy kérelmüket a honlapon található személyes felületükön keresztül küldhetik el. A kérelem a dataprotection@together.eu címre érkezik, amelyet a szoftvermegoldásba integrált jegykibocsátási rendszeren keresztül kezeljük. Ezeket a kérelmeket egy központi csoport kezeli, és nyomon követi az összes kapcsolódó intézkedést.

Kihez fordulhat kérdés vagy panasz esetén?

Első lépésként a email-címhez kell fordulni:  dataprotection@together.eu.

Amennyiben az Ön személyes adatainak feldolgozásával kapcsolatban bármilyen aggálya/ panasza van, bármikor a Parlament adatvédelmi tisztviselőjéhez (Data-Protection@europarl.europa.eu) fordulhat.

A Parlament adatvédelmi tisztviselője biztosítja az (EU) 2016/1036 rendelet belső alkalmazását. Az adatvédelmi tisztviselő címe a következő:

Adatvédelmi tisztviselő
Európai Parlament
2, rue Alcide De Gasperi
L-1615 Luxembourg

Bármikor joga van az európai adatvédelmi biztosnál (edps@edps.europa.eu) panaszt tenni az Ön személyes adatainak kezelésével kapcsolatban.

Az európai adatvédelmi biztos független felügyeleti hatóságként jár el, és gondoskodik arról, hogy a személyes adatok kezelése során valamennyi uniós intézmény és szerv tiszteletben tartsa az emberek magánélethez való jogát.


[1] Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról.

[2] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról.

[3] Az Európai Parlament Elnökségének 2019. június 17-i határozata a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2018/1725 európai parlamenti és tanácsi rendelettel kapcsolatos végrehajtási szabályok elfogadásáról.