Erklæring om beskyttelse af personoplysninger i Europe Direct

Databehandling i forbindelse med: Europe Direct-kontaktcentret

Dataansvarlig: Generaldirektoratet for Kommunikation, Direktorat B, Kontor COMM.B.2

Dokumentreference: DPR-EC-00080

Europa-Kommissionen (herefter "Kommissionen") er forpligtet til at beskytte dine personoplysninger og sikre din ret til privatliv. Kommissionen indsamler og behandler personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i EU's institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (ophævelse af forordning (EF) nr. 45/2001).

I denne databeskyttelseserklæring kan du læse om, hvorfor vi behandler dine personoplysninger, hvordan vi indsamler, håndterer og beskytter alle de personoplysninger, du giver os, hvordan vi bruger oplysningerne, og hvilke rettigheder du har i denne forbindelse. Databeskyttelseserklæringen indeholder også kontaktoplysninger for den dataansvarlige, som du kan gøre dine rettigheder gældende over for, for databeskyttelsesrådgiveren og for Den Europæiske Tilsynsførende for Databeskyttelse.

Nedenfor er der anført oplysninger om forvaltningen af EUROPE DIRECT-kontaktcentret, som varetages af Generaldirektoratet for Kommunikation, Direktorat B, kontor B.2 (COMM.B.2).

Formålet med behandlingen: at lette driften og forvaltningen af EUROPE DIRECT-kontaktcentret (EDCC). EDCC behandler dine personoplysninger for at give dig direkte og personlige svar på generelle spørgsmål om EU's aktiviteter.

Når du indsender en forespørgsel, kan du også abonnere på EDCC's mailinglistetjeneste, som distribuerer oplysninger om EU's aktiviteter.

Dine forespørgsler kan indgives pr. telefon, e-mail eller instant messaging. Hvis du bruger en instant messaging app, vil din forespørgsel blive sendt til EDCC uden brug af mellemliggende software. Spørgsmål via instant messaging apps behandles på samme måde som telefonopkald og e-mails – dvs. at EDCC's IT-system lagrer de samme data på samme vilkår.

Dine personoplysninger vil ikke blive brugt til automatisk beslutningstagning, herunder profilering.

Vi behandler dine personoplysninger, fordi:

(a) det er nødvendigt at behandle dem i forbindelse med udførelsen af en opgave af offentlig interesse eller udførelse af de officielle opgaver, der hører under EU-institutionen eller EU-organet

b) behandlingen af personoplysninger, der sker i forbindelse med EUROPE DIRECT-kontaktcentret, er nødvendig for at Kommissionen kan tilrettelægge og udføre sit arbejde og opfylde sine traktatbestemte opgaver, jf. især EU-traktatens artikel 5 og 13 og EUF-traktatens artikel 244-250 og i overensstemmelse med EU-traktatens artikel 1 og 11. 

(c) støtte til EUROPE DIRECT-kontaktcentrets kommunikationsaktiviteter (såsom at give borgerne generelle oplysninger om EU's aktiviteter, øge synligheden af EU-institutionernes arbejde, de beslutninger, der træffes, og etaperne i opbygningen af Europa) er en opgave, der følger af Kommissionens beføjelser på institutionelt plan, jf. artikel 58, stk. 2, i Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046 af 18. juli 2018 om de finansielle regler vedrørende EU's almindelige budget, om ændring af forordning (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 og afgørelse nr. 541/2014/EU og om ophævelse af forordning (EU, Euratom) nr. 966/2012 (EUT L 193 af 30.7.2018, s. 1). 

(d) du har givet samtykke til, at vi må behandle dine personoplysninger til et eller flere specifikke formål.

På grundlag af dit samtykke besvarer EDCC din forespørgsel (pr. telefon, e-mail eller instant messaging app). Dit samtykke gives frivilligt og udelukkende via webformularer, der er tilgængelige på EDCC's websted.
 
Når du indsender en forespørgsel, kan du også abonnere på EDCC's mailinglistetjeneste, som distribuerer oplysninger om EU's aktiviteter. For at abonnere på EDCC's mailingliste skal du sætte kryds ved: "Jeg bemyndiger Europa-Kommissionen til at tilføje min e-mail til Europe Direct-mailinglisten", som findes på forespørgselsformularen.

Der skal indsendes visse personoplysninger, hvis Europe Direct-kontaktcentret skal kunne besvare dit spørgsmål:

• navn og efternavn
• kontaktoplysninger (e-mailadresse, statsborgerskab, bopælsland)
• foretrukket sprog og alternative kontaktsprog

Afhængigt af henvendelsen kan der også være behov for mere specifikke personoplysninger (f.eks. dit telefonnummer eller instant messaging kontonavn og teknisk konto-ID, afhængigt af hvilken kanal du bruger) eller fakta vedrørende dit spørgsmål (f.eks. et EU-program, du deltager i).

Hvis du bruger instant messaging, kan appen lagre eller overføre metadata til den virksomhed, der ejer appen (Meta). Dette er en kendt funktion i appen, som ikke kan forhindres med den tilgængelige teknologi.

I webformularen vedrørende flypassagerers rettigheder er der følgende supplerende obligatoriske felter:

• flyselskab
• landet, hvor episoden fandt sted
• oplysninger om, hvorvidt der allerede er blevet indgivet en klage
• typen af episode og beskrivelse af episoden
• valgfrie felter: dato for rejsen

I webformularen vedrørende togpassagerers rettigheder er der følgende supplerende obligatoriske felter:

• jernbaneselskab
• landet, hvor episoden fandt sted
• oplysninger om, hvorvidt der allerede er blevet indgivet en klage
• typen af episode og beskrivelse af episoden
• valgfrie felter: dato for episoden

I webformularen vedrørende Research Enquiry Service (RES) er der følgende supplerende obligatoriske felter:

• oplysninger om, hvor man har hørt om RES-webformularen
• programområde

For Europass-webformularen:

• valgfrie oplysninger om tidspunkt og tekniske omstændigheder for tekniske problemer.

Du opfordres til ikke at give følsomme personoplysninger som led i din forespørgsel, f.eks. om din personlige helbredstilstand eller økonomiske situation. 

Den dataansvarlige opbevarer kun oplysningerne, så længe det er nødvendigt for at opfylde formålet med indsamlingen eller behandlingen.
 
Personoplysninger, der videregives til EDCC, vil blive opbevaret, så længe det er nødvendigt at følge op på forespørgslerne, samt til den dertil knyttede forvaltning, behandling af klager, kvalitetskontrol og statistikker. Alle personoplysninger slettes i EDCC-databaserne senest 3 (tre) år fra datoen for indgivelse af en forespørgsel.

Alle personoplysninger i elektronisk format (e-mails, dokumenter, databaser, uploadede datasamlinger osv.) opbevares på Kommissionens eller dens underleverandørers servere, der befinder sig i EU. Al databehandling foregår i overensstemmelse med Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.

Kommissionens underleverandører er bundet af en specifik kontraktbestemmelse ved behandlingen af dine personoplysninger på Kommissionens vegne og af den tavshedspligt, der udspringer af den generelle forordning om databeskyttelse (GDPR-forordningen (EU) 2016/679) i EU's medlemslande. 

For at beskytte dine personoplysninger har Kommissionen iværksat en række tekniske og organisatoriske foranstaltninger. De tekniske foranstaltninger omfatter passende tiltag til at håndtere onlinesikkerhed, risiko for datatab, ændring af data og uautoriseret adgang under hensyntagen til den risiko, der er forbundet med behandlingen og arten af de behandlede personoplysninger. De organisatoriske foranstaltninger omfatter begrænsning af adgangen til personoplysninger til kun at omfatte autoriserede personer med et legitimt behov for at deltage i behandlingen.

Det bemyndigede personale i Europa-Kommissionen og de kontrahenter, der er ansvarlige for databehandlingen, får adgang til personoplysningerne i overensstemmelse med "need to know"-princippet. Disse medarbejdere er bundet af en lovbestemt tavshedspligt og kan – i det omfang det er nødvendigt – være underlagt andre fortrolighedsaftaler.
 
Bemyndigede medarbejdere i Generaldirektoratet for Kommunikation har fuld adgang til EDCC-databasen og EDCC's mailingliste, hvilket er nødvendigt for at håndtere anmodninger om oplysninger.
 
Bemyndigede medarbejdere i andre af Europa-Kommissionens tjenestegrene har delvis eller begrænset adgang til EDCC-databasen, hvilket er nødvendigt for at håndtere specifikke anmodninger om oplysninger, som EDCC modtager.

Bemyndigede medarbejdere i andre EU-institutioner (Europa-Parlamentets Enhed for Forespørgsler fra Borgerne (Ask EP)) har delvis eller begrænset adgang til EDCC-databasen, hvilket er nødvendigt for at håndtere specifikke anmodninger om oplysninger, som EDCC modtager.
 
Bemyndigede medarbejdere hos Kommissionens databehandlere og eksterne kontrahenter kan modtage de oplysninger, der er nødvendige for at håndtere anmodninger om oplysninger og for at yde den nødvendige logistiske og organisatoriske støtte.

Du har særlige rettigheder som "den registrerede" i henhold til kapitel III (artikel 14-25) i forordning (EU) 2018/1725. Med hensyn til denne behandling har du følgende rettigheder:

• ret til indsigt i dine personoplysninger (artikel 17 i forordning (EU) 2018/1725)
• ret til berigtigelse, såfremt personoplysningerne er urigtige eller ufuldstændige (artikel 18 i forordning (EU) 2018/1725)
• ret til sletning af dine personoplysninger (artikel 19 i forordning (EU) 2018/1725)
• ret til at begrænse behandlingen af dine personoplysninger, hvis det er relevant (artikel 20 i forordning (EU) 2018/1725)
• ret til dataportabilitet (artikel 22 i forordning (EU) 2018/1725)
• ret til at gøre indsigelse mod behandling af dine personoplysninger, der udføres med hjemmel i artikel 5, stk. 1, litra a), i forordning (EU) 2018/1725.

Hvis du har givet dit samtykke til Generaldirektoratet for Kommunikation, Direktorat B, kontor B.2, i forbindelse med den aktuelle behandling, kan du til enhver tid trække den tilbage ved underrette den dataansvarlige. Tilbagetrækningen vil ikke påvirke lovligheden af den behandling, der blev foretaget, før du trak dit samtykke tilbage.

Du kan udøve dine rettigheder ved at kontakte den dataansvarlige eller – i tilfælde af konflikter – databeskyttelsesrådgiveren. Om nødvendigt kan du også henvende dig til Den Europæiske Tilsynsførende for Databeskyttelse. Du kan se deres kontaktoplysninger i afsnit 9 nedenfor.

Hvis du ønsker at gøre brug af dine rettigheder i forbindelse med en eller flere konkrete databehandlinger, bedes du i din henvendelse angive beskrivelsen af dem (dvs. den dokumentreference, som er anført under afsnit 10).

Den dataansvarlige

Hvis du ønsker at gøre brug af dine rettigheder i henhold til forordning (EU) 2018/1725, hvis du har bemærkninger, spørgsmål eller betænkeligheder, eller hvis du ønsker at klage over indsamlingen og anvendelsen af dine personoplysninger, kan du henvende dig til den dataansvarlige, Generaldirektoratet for Kommunikation, Kontor B.2. (COMM-ED-CCec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu))

Kommissionens databeskyttelsesrådgiver

Du kan kontakte Kommissionens databeskyttelsesrådgiver (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) om spørgsmål vedrørende behandlingen af dine personoplysninger i henhold til forordning (EU) 2018/1725.

Den Europæiske Tilsynsførende for Databeskyttelse

Du har ret til at gøre indsigelse (dvs. du kan indbringe en klage) over for Den Europæiske Tilsynsførende for Databeskyttelse (edpsedps [dot] europa [dot] eu ( edps[at]edps[dot]europa[dot]eu)), hvis du mener, at dine rettigheder i henhold til forordning (EU) 2018/1725 er blevet overtrådt som følge af den dataansvarliges behandling af dine personoplysninger.

Kommissionens databeskyttelsesrådgiver fører et register over alle Kommissionens behandlingsaktiviteter vedrørende personoplysninger, som er blevet dokumenteret over for og anmeldt til vedkommende.  Du finder registret på https://ec.europa.eu/dpo-register.

Behandlingen af dine personoplysninger er opført i databeskyttelsesrådgiverens register under følgende referencenummer: DPR-EC-00080