Politika varstva osebnih podatkov

Uvod

Od 11. decembra 2018 institucije Evropske unije osebne podatke posameznikov obdelujejo v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 [1]. Ta uredba sledi istim načelom in pravilom, kot so določena v splošni uredbi o varstvu podatkov [2].

Informacije v nadaljevanju temeljijo na členih 15 in 16 Uredbe (EU) št. 2018/1725.

Zakaj obdelujemo vaše podatke?

Skupajsmo.eu je sodelovalna spletna platforma, katere cilj je državljane in organizacije spodbuditi k sodelovanju v demokraciji.

Platforma je v lasti Evropske unije, ki jo zastopa Evropski parlament, in je bila razvita, da bi državljanom in organizacijam omogočila dejavno vlogo pri ustvarjanju svetlejše prihodnosti v EU. Omogoča interakcijo državljanov in organizacij z udeleženci domene skupajsmo.eu ter izmenjavo ukrepov, dejavnosti in izkušenj prek multimedijskih vsebin, kot so zvočni posnetki, videoposnetki, slike in besedila. Uporabniki si lahko tudi izmenjujejo zgodbe in osebna pričevanja, snemajo dejavnosti in prireditve, predlagajo in organizirajo dogodke za preostale udeležence ter prispevajo promocijsko gradivo v podporo sporočilom Parlamenta.

Zbiranje in obdelava osebnih podatkov sta potrebna za upravljanje platforme skupajsmo.eu in delovanje naslednjih funkcij: 

  • postopek registracije in obiskovanje platforme skupajsmo.eu;

  • posredovanje informacij o dogodkih udeležencem in udeležba v dejavnostih, ki jih organizirata Parlament in skupnost;

  • sporočila, kot so elektronska pošta, bilteni in vabila (to zajema upravljanje seznamov kontaktnih oseb po elektronski pošti), zaradi česar utegne biti potrebno profiliranje, da boste prejemali informacije, ki vas zanimajo; odločitev, ali bodo informacije poslane, je samodejna in odvisna od nastavitev, ki jih določi uporabnik; to velja za vse registrirane uporabnike;

  • predložitev, delitev in moderiranje prispevkov registriranih uporabnikov;

  • dostop do forumov;

  • sodelovanje na natečajih, ki jih organizira Parlament;

  • statistični in analitični nameni;

  • varno delovanje in vzdrževanje platforme skupajsmo.eu;

  • spodbujanje dejavnosti Parlamenta.

Za oceno uspešnosti in dejavnosti, ki jih organizira Parlament, se lahko izvedejo anonimne ankete. V njih se zbirajo samo zbirni in anonimizirani podatki.

Kaj je pravna podlaga za obdelavo osebnih podatkov?

Člen 5(1)(d) Uredbe (EU) 2018/1725, ki določa, da je posameznik, na katerega se osebni podatki nanašajo, privolil v obdelavo svojih osebnih podatkov za enega ali več določenih namenov.

Za spletne natečaje se uporablja člen 5(1)(c) Uredbe (EU) 2018/1725, ki določa, da je obdelava osebnih podatkov potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za ukrepanje na zahtevo tega posameznika pred sklenitvijo pogodbe.

Pri obdelavi podatkov upoštevamo tudi sklep predsedstva Evropskega parlamenta z dne 17. junija 2019[3], kot je opisan v zapisniku redne seje predsedstva 17. junija 2019 in v katerem so poslanci Evropskega parlamenta poudarili, da je treba tudi po volitvah ohraniti mrežo zasebnih in javnih partnerjev, in izrazili mnenje, da mora obveščanje državljanov o Evropskem parlamentu potekati stalno, ne samo vsakih pet let pred volitvami. Vaši osebni podatki se obdelujejo v skladu s pogoji iz člena 5(1)(a) Uredbe (EU) 2018/1725. Naloge, povezane z institucionalno informacijsko in komunikacijsko kampanjo Parlamenta, se izvajajo v javnem interesu in temeljijo na strateškem izvedbenem okviru generalnega sekretariata Parlamenta.

Evropski parlament osebne podatke obdeluje samo za namene, za katere so bili zbrani, za izvedbo omenjenih dejavnosti ter samo v primeru, da ste se z obdelavo podatkov nedvoumno strinjali. Vaši osebni podatki bodo obdelani samo v obsegu, ki je potreben za izvedbo dejavnosti, za katere so bili zbrani.

Kdo je odgovoren za obdelavo vaših podatkov? (upravljavec)

Parlament deluje kot upravljavec podatkov, vaši podatki pa se obdelujejo pod skupno odgovornostjo direktorata za pisarne za stike in direktorata za kampanje generalnega direktorata za komuniciranje Evropskega parlamenta, ki ga zastopata direktor za pisarne za stike in direktor za kampanje.

Če želite več informacij, se obrnite na upravljavca na naslovu dataprotection@together.eu.

Katere osebne podatke obdelujemo?

Zbrane informacije so odvisne od vrste uporabnika.

Neregistrirani uporabniki

Pri osnovnih obiskovalcih se lahko iz varnostnih razlogov obdelajo naslovi IP. Ti podatki se hranijo 10 dni.

Registrirani in prispevajoči uporabniki

Obvezni podatki

Za odprtje računa na platformi so potrebni naslednji podatki:

  • ime in priimek,

  • regija in država prebivališča,

  • kontaktni podatki (npr. elektronski naslov),

  • izbrani jezik.

Parlament v statistične namene in namene poročanja spremlja tudi delež odprtih elektronskih sporočil in druge podatke (tj. delež klikov prikazanih povezav in delež obiskov ene same strani).

Neobvezni podatki

  • kontaktni podatki (npr. telefonska številka, naslov itd.),

  • slika profila,

  • povezave z družbenimi mediji, npr. Facebookom, Twitterjem,

  • nastavitve komuniciranja, med drugim nastavitve naročnine in zanimive teme, o katerih želite prejemati več informacij,

  • število uporabnikov, ki so jih prek platforme pritegnili drugi uporabniki, za statistične namene in namene poročanja,

  • vaše fotografije in videoposnetki, ki ste jih posneli na prireditvah.

V nekaterih primerih lahko državljani prostovoljno delijo informacije s skupnostjo, na primer objavljajo pričevanja ter zvočno in slikovno gradivo. V teh primerih bomo zaprosili za posebno privolitev, ki bo veljavna samo za posamezno pričevanje ali gradivo, objavljeno na spletišču. Predstavnik registrirane organizacije lahko objavi tudi informacije o tej organizaciji za namene obveščanja javnosti in morebitno organizacijo kampanj. Vsebino, ki jo predlagajo uporabniki, najprej potrdi ekipa, pri čemer preveri, ali je v skladu s pogoji in kodeksom ravnanja spletnega mesta.

Kadar se prek te platforme organizirajo spletni natečaji v družbenih medijih ali drugih kanalih, bodo morda potrebni dodatni koraki, ki zahtevajo obdelavo dodatnih osebnih podatkov (podatki o potnem listu in/ali bančni račun). Posameznik, na katerega se osebni podatki nanašajo, bo o posebnih pogojih jasno obveščen.

Registrirana organizacija

Če se uporabnik prijavi kot predstavnik registrirane organizacije, bo morda moral poleg podatkov, ki jih posreduje pri registraciji, navesti še naslednje dodatne podatke:

  • delovno mesto in delovno področje v organizaciji.

Upravljavci

  • Delujoč elektronski naslov.

Kdo ima dostop do vaših osebnih podatkov in komu se razkrijejo?

Access to your personal data is provided to the authorised Parliament staff members and contractors responsible for carrying out this processing operation according to the ‘need-to-know’ principle. These employees abide by statutory, and when required, additional confidentiality agreements. 

Pooblaščeni uslužbenci Parlamenta, ki sodelujejo pri projektu skupajsmo.eu, imajo dostop do osebnih podatkov, zbranih prek namenskega vmesnika za upravljanje, da lahko vodijo projekt in izvajajo druge ukrepe, ki bi lahko bili potrebni za nadaljnjo obdelavo (npr. na zahtevo posameznika, na katerega se nanašajo osebni podatki). Poudariti je treba, da so podatki dostopni samo, če se je z njimi treba seznaniti, denimo: 

  • oddelek Parlamenta za IT ima dostop do podatkov, ki so nujno potrebni za nudenje ustrezne tehnične in logistične podpore (npr. služba za pomoč uporabnikom, upravljanje pravic dostopa, vzdrževanje platforme);

  • upravljavci imajo dostop do vseh osebnih podatkov, posredovanih ob registraciji.

Evropski parlament podatkov ne posreduje drugim prejemnikom. Osebnih podatkov ne posreduje tretjim osebam za neposredno trženje.

Podatki pa se lahko posredujejo pristojnim organom (Evropskemu računskemu sodišču, Sodišču Evropske unije, Evropskemu nadzorniku za varstvo podatkov ali Evropskemu uradu za boj proti goljufijam), če tako zahteva zakon ali v primeru revizije ali sodnega postopka.

Ta platforma lahko vsebuje povezave z drugimi spletnimi mesti. Ker Evropski parlament teh spletnih mest ne nadzoruje, predlagamo, da preverite njihovo politiko varstva osebnih podatkov.

Kako dolgo bodo vaši osebni podatki hranjeni?

Obdobje hrambe je odvisno od podatkov in profila posameznika, na katerega se nanašajo.

Neregistrirani uporabniki

Iz varnostnih razlogov zbiramo naslove IP obiskovalcev, ki nimajo računa in zgolj brskajo po spletišču. Evidenca s temi podatki se zbriše po 10 dneh.

Registrirani in prispevajoči uporabniki ter organizacije

Ker je za Parlament bistvenega pomena, da dolgoročno vzdržuje stalno komunikacijo z državljani, ni bil določen končni datum za podatke, zbrane za te profile.

Za boljši nadzor nad podatki so bili sprejeti naslednji ukrepi:

  • po vsakih evropskih volitvah bomo redno opozarjali vse člane skupnosti (tj. vse posameznike, na katere se nanašajo osebni podatki), da lahko kadar koli umaknejo svojo privolitev in zahtevajo izbris svojih podatkov.

  • vsa e-poštna sporočila vsebujejo izjavo o omejitvi odgovornost s pojasnilom, kako lahko svoje podatke odstranite iz sistema in/ali prekličete naročnino na naša elektronska sporočila;

  • če račun v 15 dneh po registraciji ni ustrezno potrjen, bodo izbrisani vsi podatki v zvezi z njim.

Upravljavci

Podatki se hranijo, dokler uporabnik potrebuje dostop do vmesnika za upravljanje.

Dogodki

Fotografije in videoposnetki, posneti s privolitvijo posameznika, na katerega se nanašajo osebni podatki, bodo shranjeni eno leto.

Natečaji

Če se bodo za posamezen natečaj zbirali dodatni podatki, bo posameznik, na katerega se nanašajo, obveščen o dolžini hrambe.

Ali se vaši osebni podatki posredujejo državi, ki ni članica EU, ali mednarodni organizaciji?

Parlament vaših osebnih podatkov ne bo posredoval državi, ki ni članica EU, ali mednarodni organizaciji.

Zavezani smo varovanju vaših osebnih podatkov. Uporabljamo vrsto varnostnih tehnologij in postopkov, ki vaše osebne podatke varujejo pred nepooblaščenim dostopom, uporabo ali razkritjem. Platforma skupajsmo.eu gostuje v oblaku storitve Amazon Web Services (AWS). Parlament je pogodbo z izvajalcem AWS sklenil po medinstitucionalnem omejenem postopku in vsebuje različne določbe o varstvu podatkov, da se zagotovi skladnost z Uredbo (EU) 2018/1725.

Po teh pogodbenih določbah se storitve v oblaku izvajajo izključno v EU. Storitve izvajalca, ki bi lahko zahtevale prenos podatkov iz Evropskega gospodarskega prostora, niso potrebne in se za platformo skupajsmo.eu ne uporabljajo.

Čeprav so strežniki, ki se uporabljajo za shranjevanje, nameščeni v EU, Parlament sam skrbi za izmenjavo podatkov in njihovo šifriranje v strežnikih v oblaku.

Katere pravice imate pri obdelavi osebnih podatkov in kako jih lahko uveljavite?

Kot „posameznik, na katerega se nanašajo osebni podatki“, imate po poglavju III (členi 14 do 25) Uredbe (EU) 2018/1725 posebne pravice. V postopku obdelave lahko uveljavljate naslednje pravice: 

  • pravico do dostopa do svojih osebnih podatkov;

  • pravico do popravka svojih osebnih podatkov, če so netočni ali nepopolni;

  • pravico do izbrisa svojih osebnih podatkov;

  • pravico do ugovora obdelavi svojih osebnih podatkov, če je to ustrezno;

  • pravico do prenosljivosti podatkov;

  • pravico do ugovora obdelavi svojih osebnih podatkov, ki je bila zakonito izvedena v skladu s členom 5(1)(a);

  • če ste privolili v postopek obdelave, pravico, da privolitev kadar koli prekličete, tako da o tem obvestite upravljavca podatkov, kar pa ne vpliva na zakonitost obdelave pred preklicem privolitve.

Posamezniki, na katere se nanašajo osebni podatki in ki želijo uveljavljati svoje pravice v skladu z Uredbo (EU) 2018/1725, lahko pošljejo elektronsko sporočilo na naslov dataprotection@together.eu ali posredujejo zahtevek iz svojega osebnega prostora na spletišču. Zahtevek bo poslan na naslov dataprotection@together.eu in bo dobil identifikacijsko številko prek sistema, ki je del programske rešitve. Te zahtevke obravnava skupna služba in tudi spremlja vse z njimi povezane ukrepe.

Na koga se obrniti z vprašanjem ali pritožbo?

Vaša glavna kontaktna točka je dataprotection@together.eu.

Če imate pomisleke ali se želite pritožiti glede obdelave osebnih podatkov, se lahko obrnete tudi na uradnika Evropskega parlamenta za varstvo podatkov (Data-Protection@europarl.europa.eu).

Uradnik za varstvo podatkov v Parlamentu skrbi za spoštovanje Uredbe (EU) 2018/1725 v instituciji. Njegov naslov je:

Data Protection Officer
European Parliament
2, rue Alcide De Gasperi
L-1615 Luxembourg

Imate tudi pravico, da se glede obdelave svojih osebnih podatkov pritožite Evropskemu nadzorniku za varstvo podatkov (edps@edps.europa.eu).

Evropski nadzornik za varstvo podatkov je neodvisen nadzorni organ in skrbi za to, da vse institucije in organi EU spoštujejo pravico ljudi do zasebnosti pri obdelavi njihovih osebnih podatkov.


[1] Uredba (EU) št. 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov.

[2] Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov.

[3] Sklep predsedstva Evropskega parlamenta z dne 17. junija 2019 o izvedbenih pravilih v zvezi z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov.