Privatumo politika

Įvadas

Nuo 2018 m. gruodžio 11 d. Europos Sąjungos institucijų vykdomas asmens duomenų tvarkymas reglamentuojamas vadovaujantis 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentu (ES) 2018/1725[1]. Šiame reglamente vadovaujamasi tais pačiais principais ir taisyklėmis, kurie nustatyti Bendrajame duomenų apsaugos reglamente[2].

Toliau pateikiama informacija grindžiama Reglamento (ES) 2018/1725 15 ir 16 straipsniais.

Kodėl tvarkomi Jūsų duomenys?

Esame kartu.eu (angl. together.eu) – tai internetinė bendradarbiavimo platforma, kurios tikslas – skatinti piliečius ir organizacijas dalyvauti demokratiniuose procesuose.

Platforma priklauso Europos Sąjungai, atstovaujamai Europos Parlamento, ir buvo sukurta siekiant sudaryti piliečiams ir organizacijoms galimybę aktyviai dalyvauti kuriant geresnę ateitį ES. Ji suteikia piliečiams ir organizacijoms galimybę bendrauti su esame kartu bendruomene ir dalytis informacija apie veiksmus, veiklą ir patirtimi naudojantis multimedijos turiniu, pavyzdžiui, garso įrašais, vaizdo įrašais, vaizdais ir tekstais. Naudotojai taip pat gali dalytis istorijomis ir asmenine patirtimi, įrašyti veiksmus ir renginius, siūlyti ir organizuoti renginius kitiems bendruomenės nariams, taip pat teikti reklaminę medžiagą ir taip prisidėti prie Parlamento komunikacijos veiklos.

Jūsų asmens duomenų rinkimas ir tolesnis tvarkymas yra būtinas platformai esamekartu.eu valdyti ir atitinkamai šioms funkcijoms atlikti: 

  • palengvinti registracijos procedūrą ir prieigą prie platformos esamekartu.eu;

  • teikti dalyviams aktualią informaciją apie renginius ir sudaryti palankesnes sąlygas dalyvauti Parlamento ir bendruomenės organizuojamoje veikloje;

  • siųsti pranešimus, pvz., elektroninius laiškus, naujienlaiškius ir kvietimus (šiuo tikslu tvarkomi el. pašto adresatų sąrašai), ši veikla gali apimti profiliavimą, kad Jums būtų galima siųsti Jūsų interesus atitinkančią informaciją; sprendimas siųsti informaciją yra automatiškai susietas su naudotojo nustatytomis parinktimis; tai taikytina visų registruotų naudotojų atveju;

  • teikti ir moderuoti registruotų naudotojų pateiktą turinį ir juo dalytis;

  • suteikti prieigą prie forumų;

  • dalyvauti Parlamento rengiamuose konkursuose;

  • rinkti statistiką ir analizuoti;

  • užtikrinti saugų platformos esamekartu.eu veikimą ir priežiūrą;

  • viešinti Parlamento veiklą.

Siekiant įvertinti efektyvumą ir Parlamento organizuojamos veiklos rezultatus, gali būti atliekami anoniminiai tyrimai. Atliekant šiuos tyrimus renkami tik agreguotieji ir anoniminiai duomenys.

Koks yra Jūsų asmens duomenų tvarkymo teisinis pagrindas?

Reglamento (ES) 2018/1725 5 straipsnio 1 dalies d punktas, kuriame nustatyta, kad duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais.

Organizuojant internetinius konkursus, taikomas Reglamento (ES) 2018/1725 5 straipsnio 1 dalies c punktas, kuriame nustatyta, kad tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį.

Be to, duomenys tvarkomi remiantis 2019 m. birželio 17 d. Europos Parlamento biuro sprendimu[3], kaip išdėstyta 2019 m. birželio 17 d. Biuro eilinio posėdžio protokole, per šį posėdį Europos Parlamento nariai pabrėžė, kad svarbu išsaugoti sukurtą privačiojo ir viešojo sektoriaus partnerių tinklą – taip pat ir po rinkimų, ir išreiškė nuomonę, kad piliečiai turi būti nuolat informuojami apie Europos Parlamentą ir kad tai neturi būti izoliuota veikla, kurios imamasi kartą per penkerius metus, kai pradedama ruoštis rinkimams. Jūsų asmeninė informacija tvarkoma laikantis Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a punkte nurodytų sąlygų. Užduotys, susijusios su Parlamento institucine informavimo ir komunikacijos kampanija, yra vykdomos viešojo intereso labui ir grindžiamos Parlamento generalinio sekretoriato strategine veiklos programa.

Parlamentas Jūsų asmens duomenis tvarkys tik tuomet, kai tai būtina minėtoms užduotims atlikti ir, jei taikoma, tik tuo atveju, jei buvo gautas aiškus Jūsų sutikimas, kad šie duomenys būtų tvarkomi. Jūsų asmens duomenys bus tvarkomi tik tiek, kiek būtina norint pasiekti tikslus, kuriais šie duomenys buvo surinkti.

Kas atsako už Jūsų duomenų tvarkymą? (Duomenų valdytojas)

Parlamentas veikia kaip duomenų valdytojas, o už Jūsų duomenų tvarkymą bendrai atsako Europos Parlamento Komunikacijos generalinio direktorato Ryšių biurų direktoratas ir Kampanijų direktoratas, kuriems atstovauja Ryšių biurų direktorato direktorius ir Kampanijų direktorato direktorius.

Norėdami gauti daugiau informacijos, galite kreiptis į duomenų valdytojus šiuo adresu: dataprotection@together.eu.

Kuriuos asmens duomenis tvarkome?

Renkama informacija priklauso nuo naudotojo tipo.

Neregistruoti naudotojai

Paprasto lankytojo atveju saugumo sumetimais gali būti tvarkomas tik jo IP adresas. Ši informacija saugoma 10 dienų.

Registruoti ir turinį teikiantys naudotojai

Reikalinga informacija

Siekiant sukurti paskyrą platformoje, reikia pateikti šią informaciją:

  • vardas ir pavardė,

  • regionas ir gyvenamoji šalis;

  • kontaktiniai duomenys (e. pašto adresas);

  • pageidaujama kalba.

Be to, statistikos ir apskaitos tikslais Parlamentas stebi e. laiškų atidarymo rodiklį ir kitus rodiklius (t. y. spustelėjimo rodiklį ir peradresavimo rodiklį).

Neprivaloma informacija

  • kontaktiniai duomenys (pvz., telefono numeris, adresas ir kt.);

  • profilio nuotrauka;

  • socialinės žiniasklaidos saitai, pvz., paskyra tinkluose „Facebook“, „Twitter“;

  • būsimos komunikacijos parinktys, įskaitant prenumeratos parinktis ir dominančias temas, dėl kurių nusprendėte gauti daugiau informacijos;

  • naudotojų, kuriuos per platformą pakviečia kiti naudotojai, skaičius statistikos ir apskaitos tikslais;

  • Jūsų atvaizdai (nuotraukos ir vaizdo įrašai), surinkti per renginius.

Tam tikromis aplinkybėmis piliečiai galės savanoriškai dalytis informacija su bendruomene pateikdami liudijimus, garso ir vaizdo medžiagą ir informaciją apie renginius. Tokiais atvejais bus gautas papildomas sutikimas. Šis sutikimas galios tik vienam konkrečiam liudijimui arba garso ir vaizdo medžiagai, kuria bus dalijamasi interneto svetainėje. Registruotos organizacijos atstovas taip pat gali teikti su organizacija susijusią informaciją, skirtą visuomenei informuoti ir informuoti apie galimas organizuojamas kampanijas. Tokį naudotojų siūlomą turinį pirmiausia įvertins atsakinga grupė, siekdama patikrinti, ar jis atitinka interneto svetainės nuostatas bei sąlygas ir elgesio kodeksą.

Kai pasitelkiant šią platformą organizuojami internetiniai konkursai socialinėje žiniasklaidoje ar kitais kanalais, gali būti imamasi papildomų veiksmų, dėl kurių reikia tvarkyti papildomus asmens duomenis (paso informacija ir (arba) banko sąskaitos duomenys). Duomenų subjektas bus aiškiai informuotas apie konkrečias sąlygas.

Registruota organizacija

Be registruotų naudotojų surinktų duomenų, registruotos organizacijos atstovo gali būti paprašyta pateikti šią papildomą informaciją:

  • organizacijos atstovu užsiregistravusių naudotojų pareigos ir darbo sritis organizacijoje;

Administratoriai

  • darbo e. pašto adresas.

Kas gali susipažinti su Jūsų asmens duomenimis ir kam jie atskleidžiami?

Access to your personal data is provided to the authorised Parliament staff members and contractors responsible for carrying out this processing operation according to the ‘need-to-know’ principle. These employees abide by statutory, and when required, additional confidentiality agreements. 

Įgaliotieji Parlamento tarnybų darbuotojai, dalyvaujantys vykdant projektą esamekartu.eu, turi prieigą prie asmens duomenų, surinktų per specialią administracinės sąsajos platformą, kad galėtų vykdyti projektą ir imtis tolesnių veiksmų, kurių gali prireikti tolesniems tvarkymo tikslams, pvz., duomenų subjekto prašymui gauti. Tačiau svarbu pažymėti, kad su duomenimis galima susipažinti tik remiantis būtinybės žinoti principu, tai reiškia: 

  • Parlamento IT grupė turi prieigą prie duomenų, kurie yra būtini norint suteikti tinkamą techninę ir logistinę paramą (pvz., pagalbos tarnyba, prieigos teisių valdymas, platformos priežiūra);

  • administratoriai galės susipažinti su visais registracijos metu pateiktais asmens duomenimis.

Išskyrus šiuos gavėjus, Parlamentas duomenų neperduoda trečiosioms šalims. Jis nesidalija asmens duomenimis su trečiosiomis šalimis tiesioginės rinkodaros tikslais.

Jūsų duomenys gali būti perduoti kompetentingoms institucijoms (Europos Audito Rūmams, Europos Sąjungos Teisingumo Teismui, Europos duomenų apsaugos priežiūros pareigūnui arba Europos kovos su sukčiavimu tarnybai) tik tuo atveju, jei to reikalaujama teisės aktais arba audito ar teismo procedūrų atveju.

Šioje platformoje gali būti pateikiamos nuorodos į kitas interneto svetaines. Kadangi Parlamentas tų svetainių nekontroliuoja, siūlome susipažinti su jų privatumo politika.

Kiek laiko bus saugomi asmens duomenys?

Saugojimo laikotarpis priklausys nuo duomenų subjekto duomenų ir profilio.

Neregistruoti naudotojai

Lankytojų, kurie neturi paskyros ir tik naršys interneto svetainėje, atveju saugumo tikslais bus renkamas IP adresas. Po 10 dienų registracijos žurnalai, kuriuose yra šie duomenys, bus ištrinti.

Registruoti naudotojai, turinio teikėjai ir organizacijos

Parlamentui labai svarbu palaikyti nuolatinį ryšį su piliečiais ilguoju laikotarpiu, todėl šių profilių duomenų rinkimo pabaigos data nenustatyta.

Siekiant sustiprinti Jūsų duomenų kontrolę, imtasi šių priemonių:

  • po kiekvienų Europos Parlamento rinkimų periodiškai priminsime visiems bendruomenės nariams (t. y. visiems duomenų subjektams) galimybę atšaukti savo sutikimą ir prašyti bet kuriuo metu pašalinti jų duomenis;

  • kiekviename e. laiške pateikiamas atsakomybės ribojimo pareiškimas, kuriame paaiškinama, kaip galima pašalinti savo duomenis iš sistemos ir (arba) atsisakyti mūsų e. paštu siunčiamų pranešimų;

  • jei registruojantis paskyra nebus tinkamai patvirtinta per 15 dienų, visi tokia su paskyra susiję surinkti duomenys bus ištrinti.

Administratoriai

Informacija saugoma tol, kol naudotojui reikia prieigos prie administravimo sąsajos.

Renginiai

Renginio metu, gavus duomenų subjekto sutikimą, padarytos nuotraukos ir vaizdo įrašai bus saugomi vienerius metus.

Konkursai

Jei, vykstant konkrečiam konkursui, renkami papildomi duomenys, duomenų subjektas bus informuotas apie saugojimo laiką.

Ar Jūsų asmens duomenimis bus dalijamasi su ES nepriklausančiomis valstybėmis arba organizacijomis?

Parlamentas Jūsų asmens duomenimis nesidalys su ES nepriklausančia šalimi ar organizacija.

Parlamentas yra įsipareigojęs užtikrinti Jūsų asmeninės informacijos apsaugą. Tam, kad padėtume apsaugoti Jūsų asmeninę informaciją nuo neleistinos prieigos, naudojimo ar atskleidimo, taikome įvairias saugumo technologijas ir procedūras. Platformos esamekartu.eu priegloba teikiama naudojantis debesijos paslauga, kurią padeda užtikrinti bendrovės „Amazon“ interneto paslaugų padalinys „Amazon Web Service“ (AWS). Parlamentas sudarė sutartį su AWS pagal tarpinstitucinį ribotą konkursą, kurį vykdant įtrauktos įvairios duomenų apsaugos sąlygos siekiant užtikrinti atitiktį Reglamentui (ES) Nr. 2018/1725.

Pagal šias sutarčių nuostatas debesijos paslaugos turi būti teikiamos tik ES. Paslaugų teikėjo siūlomos paslaugos, kurias teikiant gali reikėti perduoti duomenis už Europos ekonominės erdvės ribų, nėra būtinos ir jomis su platforma esamekartu.eu susijusiais tikslais nesinaudojama.

Be to, kad duomenims saugoti naudojami serveriai yra dislokuoti ES, užtikrinamas ir debesijos serveriuose saugomų duomenų šifravimas, nes Parlamentas pats kontroliuoja dalijimąsi duomenimis.

Kokios yra Jūsų teisės, kai tvarkome Jūsų asmens duomenis, ir kaip jomis naudotis?

Jūs, kaip duomenų subjektas, turite konkrečias teises pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsniai). Vykdant duomenų tvarkymo operaciją Jūs galite naudotis šiomis teisėmis: 

  • teisę susipažinti su savo asmens duomenimis;

  • teisę ištaisyti savo asmens duomenis, jei jie netikslūs arba neišsamūs;

  • teisę ištrinti savo asmens duomenis;

  • atitinkamais atvejais teisę nesutikti, kad Jūsų asmens duomenys būtų tvarkomi;

  • teisę į duomenų perkeliamumą;

  • teisę nesutikti, kad Jūsų asmens duomenys būtų tvarkomi teisėtai pagal 5 straipsnio 1 dalies a punktą;

  • jei davėte sutikimą duomenų tvarkymo operacijai, teisę bet kuriuo metu ją atšaukti informuojant duomenų valdytoją, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo prieš sutikimo atšaukimą teisėtumui.

Duomenų subjektai, norintys pasinaudoti savo teisėmis pagal Reglamentą (ES) Nr. 2018/1725, gali siųsti e. laišką adresu: dataprotection@together.eu arba siųsti prašymą per savo asmeninę interneto svetainės dalį. Prašymas bus išsiųstas adresu dataprotection@together.eu ir bus tvarkomas naudojantis į programinės įrangos sprendimą integruota registravimo sistema. Centrinė grupė tvarkys šiuos prašymus ir stebės visus susijusius veiksmus.

Į ką turėtumėte kreiptis, jei turėtumėte klausimų ar nusiskundimų?

Pirmasis kontaktinis adresas yra dataprotection@together.eu.

Taip pat bet kuriuo metu galite kreiptis į Europos Parlamento duomenų apsaugos pareigūną (Data-Protection@europarl.europa.eu) jei turėtumėte problemų ar nusiskundimų, susijusių su Jūsų asmens duomenų tvarkymu.

Parlamento duomenų apsaugos pareigūnas užtikrina Reglamento (ES) 2018/1725 taikymą institucijoje. Duomenų apsaugos pareigūno adresas:

Data Protection Officer
European Parliament
2, rue Alcide De Gasperi
L-1615 Luxembourg

Turite teisę bet kuriuo metu pateikti Europos duomenų apsaugos priežiūros pareigūnui (edps@edps.europa.eu) skundą dėl savo asmens duomenų tvarkymo.

Europos duomenų apsaugos priežiūros pareigūnas veikia kaip nepriklausoma priežiūros institucija ir užtikrina, kad visos ES institucijos ir įstaigos, tvarkydamos žmonių asmens duomenis, gerbtų jų teisę į privatumą.


[1] 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.

[2] 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.

[3] 2019 m. birželio 17 d. Europos Parlamento biuro sprendimas dėl Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo įgyvendinimo taisyklių.