Politica de confidențialitate

Introducere

Din 11 decembrie 2018, prelucrarea datelor cu caracter personal de către instituțiile Uniunii a fost reglementată de Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018[1]. Regulamentul urmează aceleași principii și norme ca cele prevăzute în Regulamentul general privind protecția datelor[2].

Informațiile de mai jos se bazează pe articolele 15 și 16 din Regulamentul (UE) 2018/1725.

De ce îți prelucrăm datele?

Impreuna-in.eu este o platformă online de colaborare care urmărește să încurajeze cetățenii și organizațiile să participe la democrație.

Platforma este proprietatea Uniunii Europene, reprezentată de Parlamentul European, și a fost dezvoltată pentru a permite cetățenilor și organizațiilor să joace un rol activ în crearea unui viitor mai bun în UE. Aceasta permite cetățenilor și organizațiilor să interacționeze cu comunitatea impreuna-in.eu, să aibă acțiuni și activități comune și să facă schimb de experiențe prin intermediul conținutului multimedia, cum ar fi videoclipuri, înregistrări video, imagini și texte. Utilizatorii pot, de asemenea, să împărtășească povești și mărturii personale, să înregistreze acțiuni și evenimente, să sugereze și să organizeze evenimente pentru restul comunității și să contribuie cu materiale promoționale pentru a sprijini comunicările Parlamentului.

Colectarea și prelucrarea ulterioară a datelor tale cu caracter personal sunt necesare pentru gestionarea platformei impreuna-in.eu și a următoarelor funcționalități corespunzătoare: 

  • facilitarea procedurii de înregistrare și a accesului la platforma impreuna-in.eu;

  • furnizarea de informații relevante participanților cu privire la evenimente și facilitarea participării la activitățile organizate de Parlament și de comunitate;

  • comunicări precum e-mailuri, buletine informative și invitații (ceea ce necesită gestionarea listelor de contacte prin e-mail), care pot implica crearea de profiluri pentru a-ți trimite informații relevante pentru interesele tale; decizia de a-ți trimite informații este legată automat de preferințele stabilite de utilizator; acest lucru este valabil pentru toți utilizatorii înregistrați;

  • transmiterea, partajarea și moderarea contribuțiilor utilizatorilor înregistrați;

  • accesarea forumurilor;

  • participarea la concursurile organizate de Parlament;

  • scopuri statistice și analitice;

  • funcționarea și întreținerea în condiții de siguranță a platformei impreuna-in.eu;

  • promovarea activităților Parlamentului.

Pot fi realizate sondaje anonimizate pentru a evalua funcționarea platformei și activitățile organizate de Parlament. În aceste sondaje, sunt colectate numai date agregate și anonimizate.

Care este temeiul juridic pentru procesarea datelor tale cu caracter personal?

În scopurile legate de comunicare și participare, se va aplica articolul 5 alineatul (1) litera (d) din Regulamentul (UE) 2018/1725, care prevede că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.

În cazul concursurilor online, se aplică articolul 5 alineatul (1) litera (c) din Regulamentul (UE) 2018/1725, care prevede că prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract.

În plus, prelucrarea datelor se bazează pe Decizia Biroului Parlamentului European din 17 iunie 2019 [3], astfel cum se descrie în procesul-verbal al reuniunii ordinare a Biroului din 17 iunie 2019, în care deputații în Parlamentul European au subliniat importanța menținerii, inclusiv după alegeri, a rețelei stabilite de parteneri privați și publici și și-au exprimat părerea că comunicarea cu privire la Parlamentul European către cetățeni trebuie să fie un demers continuu, nu un efort izolat care să aibă loc o dată la cinci ani, înainte de alegeri. 

În scopurile legate de securitate, informațiile tale cu caracter personal sunt tratate în conformitate cu condițiile descrise la articolul 5 alineatul (1) litera (a) din Regulamentul (UE) 2018/1725.

Sarcinile legate de campania instituțională de informare și comunicare a Parlamentului sunt realizate în interes public și se bazează pe cadrul strategic de execuție al Secretariatului General al Parlamentului.

Parlamentul va prelucra datele tale cu caracter personal după cum este necesar pentru realizarea sarcinilor mai sus menționate și, atunci când este cazul, numai dacă ai consimțit fără echivoc la prelucrarea acestora. Datele tale personale vor fi prelucrate numai în scopurile pentru care au fost transmise.

Cine răspunde de prelucrarea datelor tale? (Operatorul)

Parlamentul acționează în calitate de operator de date, iar datele tale sunt prelucrate sub responsabilitatea comună a Direcției pentru birourile de legătură și a Direcției pentru campanii din cadrul Direcției Generale Comunicare a Parlamentului European, reprezentată de directorul pentru birourile de legătură și de directorul pentru campanii.

Pentru mai multe informații, poți contacta operatorii la adresa dataprotection@together.eu.

Ce date cu caracter personal prelucrăm?

Informațiile colectate depind de tipul de utilizator.

Utilizatori neînregistrați

Pentru vizitatorii neînregistrați, poate fi prelucrată numai adresa lor IP din motive de securitate. Aceste informații sunt păstrate timp de 10 zile.

Utilizatori înregistrați și colaboratori

Date obligatorii

Pentru a crea un cont pe platformă sunt necesare următoarele informații:

  • nume și prenume;

  • regiunea și țara de reședință;

  • date de contact (de exemplu, adresa de e-mail);

  • limba preferată.

De asemenea, în scopuri statistice și de raportare, Parlamentul ține evidența ratelor de deschidere a e-mailurilor și a altor rate (de exemplu, rata de click și rata de abandon).

Date opționale

  • date de contact (de exemplu, numărul de telefon, adresa etc.);

  • fotografia de profil;

  • linkuri pe platformele de comunicare socială, de exemplu contul de Facebook, Twitter;

  • viitoarele preferințe de comunicare, inclusiv preferințele de abonare și subiectele de interes cu privire la care ai ales să primiți mai multe informații;

  • numărul de utilizatori recrutați de alți utilizatori prin intermediul platformei în scopuri statistice și de raportare;

  • imaginea ta (fotografii și materiale video) colectată în timpul evenimentelor.

În unele cazuri, cetățenii vor avea posibilitatea să transmită voluntar unele informații întregii comunități, când trimit o mărturie, un material audio-video sau propun evenimente. În aceste situații va fi necesar un consimțământ suplimentar, care va fi valabil doar pentru mărturia sau materialul audio-video publicat pe site. Un reprezentant al unei organizații înregistrate poate, de asemenea, să furnizeze informații cu privire la organizație în ceea ce privește informarea publicului și eventualele campanii organizate. Acest conținut sugerat de utilizatori va fi validat mai întâi de echipă pentru a verifica dacă respectă condițiile de utilizare și codul de conduită al site-ului web.

Atunci când concursurile online sunt organizate pe platformele de comunicare socială sau pe alte canale prin intermediul acestei platforme, pot exista etape suplimentare care să solicite prelucrarea mai multor date cu caracter personal (informații privind pașaportul și/sau contul bancar). Persoana vizată va fi informată în mod clar, despre clauzele și condițiile specifice.

Organizații înregistrate

Pe lângă datele colectate ca utilizator înregistrat, reprezentantului unei organizații înregistrate i se poate solicita să furnizeze următoarele informații suplimentare:

  • postul și domeniul de activitate în cadrul organizației pentru utilizatorii care se înscriu în calitate de reprezentanți ai unei organizații.

Administratori

  • Adresa de e-mail profesională

Cine are acces la datele tale personale și cui îi sunt dezvăluite?

Accesul la datele tale cu caracter personal este acordat personalului autorizat al Parlamentului responsabil pentru efectuarea acestei operațiuni de prelucrare, în conformitate cu principiul „necesității de a cunoaște”. Personalul în cauză respectă dispozițiile statutare și, atunci când este necesar, acordurile de confidențialitate suplimentare.

Personalul mandatat al serviciilor Parlamentului implicate în proiectul impreuna-in.eu are acces la datele cu caracter personal colectate prin intermediul unei platforme de interfață administrativă pentru gestionarea proiectului, precum și pentru acțiunile ulterioare care ar putea fi necesare în alte scopuri de prelucrare (de exemplu, o solicitare din partea persoanei vizate). Cu toate acestea, este important de precizat că datele sunt accesibile numai pe baza principiului „necesității de a cunoaște”, și anume: 

  • echipa IT a Parlamentului are acces la datele strict necesare pentru a oferi asistență tehnică și logistică adecvată (de exemplu, serviciul de asistență, gestionarea drepturilor de acces, întreținerea platformei);

  • administratorii vor avea acces la toate datele cu caracter personal furnizate în timpul înregistrării.

În afară de acești destinatari, Parlamentul nu transmite datele părților terțe și nu comunică părților terțe date cu caracter personal în scopuri de comercializare directă.

Datele tale ar putea fi transferate autorităților competente (Curtea de Conturi Europeană, Curtea de Justiție a Uniunii Europene, Autoritatea Europeană pentru Protecția Datelor sau Oficiul European de Luptă Antifraudă) numai dacă acest lucru este solicitat de lege sau în cazul unor proceduri de audit sau judiciare.

Această platformă poate conține linkuri către alte site-uri. Deoarece Parlamentul nu exercită niciun control asupra acestora, te invităm să citiți politica de confidențialitate a acestor site-uri.

Cât timp vor fi păstrate datele tale cu caracter personal?

Perioada de păstrare va depinde de datele și de profilul persoanei vizate.

Utilizatori neînregistrați

În cazul vizitatorilor care nu au un cont și doar consultă site-ul web doar adresa IP va fi colectată în scopuri de securitate. După 10 zile, înregistrările care conțin aceste date vor fi șterse.

Utilizatori înregistrați, colaboratori și organizații

Întrucât este esențial ca Parlamentul să mențină o comunicare constantă cu cetățenii pe termen lung, nu a fost stabilită nicio dată finală pentru datele colectate pentru aceste profiluri.

Pentru un mai bun control al datelor tale, următoarele măsuri au fost puse în aplicare:

  • După fiecare alegeri europene, vom reaminti periodic tuturor membrilor comunității (și anume tuturor persoanelor vizate) posibilitatea de a-și retrage consimțământul și de a solicita în orice moment ștergerea datelor lor;

  • În fiecare comunicare prin e-mail, vei găsi o declarație de declinare a responsabilității care explică modul în care îți poți șterge datele din sistem și/sau te poți dezabona de la comunicările noastre prin e-mail;

  • În contextul înregistrării, dacă un cont nu este validat în mod corespunzător în termen de 15 zile, toate datele colectate pentru acest cont vor fi șterse.

Administratori

Informațiile sunt păstrate atât timp cât utilizatorul are nevoie de acces la interfața de administrare.

Evenimente

Fotografiile și înregistrările video realizate cu consimțământul persoanei vizate în timpul unui eveniment vor fi păstrate timp de un an.

Concursuri

În contextul unui concurs specific, în cazul în care sunt colectate date suplimentare, persoana vizată va fi informată cu privire la data păstrării.

Vor fi comunicate datele tale cu caracter personal unei țări sau unei organizații din afara UE?

Parlamentul nu va comunica datele tale cu caracter personal unei țări sau unei organizații din afara UE.

Parlamentul se angajează să protejeze securitatea datelor tale cu caracter personal. Utilizăm o gamă variată de tehnologii și proceduri de securitate pentru a-ți proteja datele cu caracter personal de accesul, utilizarea sau dezvăluirea neautorizate. Platforma impreuna-in.eu este găzduită de serviciul de cloud furnizat de Amazon Web Services (AWS). AWS este contractat de Parlament în cadrul unei proceduri interinstituționale restrânse, care include diferite clauze de protecție a datelor pentru a asigura conformitatea cu Regulamentul (UE) 2018/1725.

În temeiul acestor dispoziții contractuale, serviciile de cloud trebuie să fie prestate exclusiv în UE. Serviciile oferite de contractant care ar putea necesita transferul de date în afara Spațiului Economic European nu sunt necesare și nu sunt utilizate pentru scopurile impreuna-in.eu.

Pe lângă aceasta, și cu toate că serverele utilizate pentru stocare sunt situate în UE, criptarea datelor stocate în serverele de cloud este garantată de punerea în aplicare a schimbului de date de către Parlament.

Ce drepturi ai în ceea ce privește prelucrarea datelor tale cu caracter personal și cum le poți exercita?

Ai drepturi specifice în calitate de „persoană vizată” în temeiul capitolului III (articolele 14-25) din Regulamentul (UE) 2018/1725. În ceea ce privește această operațiune de prelucrare, ai următoarele drepturi: 

  • dreptul de acces la datele tale cu caracter personal;

  • dreptul de a-ți rectifica datele cu caracter personal în cazul în care acestea sunt inexacte sau incomplete;

  • dreptul de a-ți șterge datele cu caracter personal;

  • dacă este cazul, persoanele vizate au dreptul să se opună prelucrării datelor lor cu caracter personal;

  • dreptul la portabilitatea datelor;

  • dreptul de a te opune prelucrării legale a datelor tale cu caracter personal, efectuată în temeiul articolului 5 alineatul (1) litera (a);

  • dacă ți-ai dat consimțământul pentru această operațiune de prelucrare, dreptul de a-l retrage în orice moment prin notificarea operatorului de date, fără a afecta legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia.

Persoanele vizate care doresc să își exercite drepturile în temeiul Regulamentului (UE) 2018/1725 pot trimite un e-mail la adresa dataprotection@together.eu sau pot trimite o cerere prin intermediul domeniului lor personal de pe site. Cererea va fi trimisă la adresa dataprotection@together.eu și va fi tratată prin intermediul unui sistem de emitere a biletelor integrat în soluția software. O echipă centrală va trata aceste cereri și va urmări toate acțiunile conexe.

Pe cine trebuie să contactezi dacă ai o întrebare sau o plângere?

Primul tău punct de contact este dataprotection@together.eu.

Poți contacta în orice moment responsabilul cu protecția datelor din cadrul Parlamentului (Data-Protection@europarl.europa.eu), în cazul în care ai preocupări/plângeri cu privire la prelucrarea datelor tale cu caracter personal.

Responsabilul cu protecția datelor din cadrul Parlamentului asigură aplicarea internă a Regulamentului (UE) 2018/1725. Adresa responsabilului cu protecția datelor este următoarea:

Responsabilul cu protecția datelor
Parlamentul European
2, rue Alcide De Gasperi
L-1615 Luxembourg

Ai dreptul de a depune oricând o plângere la Autoritatea Europeană pentru Protecția Datelor (edps@edps.europa.eu) cu privire la prelucrarea datelor tale cu caracter personal.

Autoritatea Europeană pentru Protecția Datelor acționează ca autoritate independentă de supraveghere și se asigură că toate instituțiile și organele UE respectă dreptul la viață privată al persoanelor atunci când le prelucrează datele cu caracter personal.


[1] Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date.

[2] Regulamentul (UE) 2016/679 al Parlamentului și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

[3] Decizia Biroului Parlamentului European din 17 iunie 2019 privind normele de punere în aplicare referitoare la Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date.