Europeiska Ungdomsportalen
Information och möjligheter för unga i hela Europa.

Särskilda regler för skydd av personuppgifter – Europeiska ungdomsportalen

Det här meddelandet gäller Europeiska ungdomsportalen och de webbplatser och appar som hör till portalen. Eftersom portalen innehåller personuppgifter omfattas den av Europaparlamentets och rådets förordning (EU) 2018/1725 om skydd för enskilda vid behandling av personuppgifter. Här kan du läsa om hur portalen använder dina personuppgifter och hur de skyddas. 

De viktigaste rättsakter som ligger till grund för behandlingen av personuppgifter är förordning (EU) 2018/1475 om inrättande av den europeiska solidaritetskåren, förordning (EU) nr 1288/2013 om inrättande av Erasmus+ och kommissionens beslut C(2019) 1819 av den 12 mars 2019 om 2019 års arbetsprogram för förberedande åtgärder när det gäller DiscoverEU. 

För virtuella utbyten inom Erasmus+ gäller särskilda regler för skydd av personuppgifter: https://europa.eu/youth/erasmusvirtual/erasmus-virtualexchange-privacy-statement_en 

Varför samlar ni in uppgifter?

Ungdomsportalen har fem funktioner där personuppgifter samlas in och bearbetas:

  • Information – artiklar, evenemang och nyheter för unga och om EU:s ungdomsstrategi.
  • Europeiska solidaritetskåren – du som är ung kan anmäla dig till kåren och förklara vad du vill jobba med. Dina uppgifter läggs in i en databas. Du kan också använda vårt utbildningsmaterial på webbplatsen. Dessutom kan du publicera och dela bilder och texter om din kårerfarenhet, kommentera andras inlägg, ladda upp en avatar till din profil och ange var du befinner dig. Godkända organisationer kan söka i databasen för att hitta deltagare till sina projekt, kontakta potentiella deltagare (om deltagaren har samtyckt till att bli kontaktad) och erbjuda platser till deltagarna, som kan tacka ja eller nej, samt utfärda deltagarintyg efter verksamheten. Som kårmedlem kan du följa kurser på nätet via din profil hos kåren. Du informeras först om reglerna för skydd av personuppgifter för kursplattformen. För att få delta i utbildningen måste du samtycka till att dina uppgifter överförs från solidaritetskårens portal till kursplattformen. De särskilda reglerna för skydd av personuppgifter finns på plattformen.
  • Databasen över organisationer och verksamhet – här finns en lista med organisationer som är ackrediterade enligt Erasmus+, har fått Europeiska solidaritetskårens kvalitetsmärkning eller certifierats enligt andra EU-program och andra godkända organisationer som erbjuder volontärverksamhet, praktikplatser och anställningar åt unga. Databasen omfattar också de verksamheter som organisationerna erbjuder.
  • Samrådsplattformen – EU vill uppmuntra unga att delta i det demokratiska livet. På portalen finns därför en plattform där du kan tycka till om olika frågor.
  • DiscoverEU – du som är 18 kan ansöka om ett resekort, ensam eller tillsammans med andra, och måste då lämna vissa personuppgifter. Du ska också svara på en frågesport, en utslagsfråga och olika frågor om din planerade resa (se ”Vilka personuppgifter samlar ni in?”). När det gäller grupper måste gruppledaren lämna samma typ av information och får sedan en kod som de andra i gruppen behöver för att kunna fylla i sina personuppgifter. Endast födelsedatum, nationalitet och svaren på frågesporten och utslagsfrågan kommer att användas för urvalet av deltagare. Övriga personuppgifter i ansökan kommer att användas för statistik och som underlag till det företag som fått i uppdrag av kommissionen att sköta biljettbokningarna. Läs mer om reglerna för DiscoverEU

Tävlingar, EU Login och rättslig grund:
Europeiska ungdomsportalen anordnar ibland tävlingar, där deltagarna måste lämna personuppgifter. Det är helt frivilligt att delta i tävlingar. Innan du anmäler dig eller skickar in ditt bidrag får du information om hur dina personuppgifter behandlas. 

Du kan bli ombedd att logga in och autentisera dig för att kunna använda vissa funktioner. Ungdomsportalen använder då kommissionens EU Login-system för identitetshantering. EU Login har sina egna regler för skydd av personuppgifter

Behandlingen av personuppgifter är nödvändig för att kommissionen ska kunna fullgöra de övervaknings- och rapporteringsskyldigheter som fastställs i förordning (EU) 2018/1475 om inrättande av den europeiska solidaritetskåren, förordning (EU) nr 1288/2013 om inrättande av Erasmus+ och kommissionens beslut C(2019) 1819 av den 12 mars 2019 om 2019 års arbetsprogram för förberedande åtgärder när det gäller DiscoverEU.

Vilka uppgifter berörs och för vilka syften?

  • Information
    • Kontaktuppgifter (namn och mejladress) till personer med koppling till artiklar, evenemang och nyheter.
    • Författare/utgivare kan registrera sig som användare och vid behov få tekniskt stöd.
  • Europeiska solidaritetskåren
    • Du som är ung kan anmäla dig till kåren och lämnar då vissa personuppgifter och kontaktuppgifter. Du kan också ange vilken typ av verksamhet du är intresserad av och beskriva dina kunskaper och erfarenheter, din utbildning och arbetslivserfarenhet och eventuella tidigare erfarenheter av volontärarbete.
    • Kårmedlemmarna kan få mejl, nyhetsbrev och andra meddelanden om kåren eller andra initiativ för unga. De kan också få svara på enkäter eller lämna synpunkter på andra sätt. Man kan själv ange vilken typ av meddelanden man vill få.
    • Kårmedlemmarna kan erbjudas utbildning.
    • Kårmedlemmarna kan lämna synpunkter på tjänster och förfaranden.
    • Kårmedlemmarna kan kommunicera med varandra via olika funktioner. De kan publicera inlägg om sin kårerfarenhet och se och kommentera andras inlägg, dela sina egna inlägg i sociala medier och leta efter och ansöka till platser. De kan också anmäla olämpliga inlägg till kårens administratörer. Inläggen måste följa Europeiska ungdomsportalens användarvillkor, som finns att läsa på nätet. De kan också ladda upp en avatar till sin profil och ange var de befinner sig.
    • Företrädare för godkända organisationer kan söka i databasen för att hitta deltagare till sin verksamhet med hjälp av deras profiler.
    • Företrädarna kan ta kontakt med potentiella projektdeltagare, om dessa går med på att bli kontaktade av organisationen.
    • Företrädarna kan erbjuda kårmedlemmarna specifik verksamhet och hantera sina erbjudanden i systemet.
    • Kårens administratörer kan sköta databasen över kårmedlemmar och ge medlemmarna stöd.
    • Kårens administratörer kan hantera kårens verksamhet och sök- och matchningsfunktionerna, och bistå organisationernas företrädare.
    • Kårens administratörer och andra betrodda parter kan skicka information och meddelande om kåren och liknande verksamhet till kårmedlemmarna och organisationernas företrädare.
    • Kårens administratörer kan analysera uppgifter om registrerade medlemmar och analysera deras feedback.
    • Kårens administratörer kan granska medlemmarnas inlägg och kommentarer och anmälda inlägg, och vidtar nödvändiga åtgärder om inläggen inte följer reglerna för ungdomsportalen.
  • Databasen över organisationer och verksamhet
    • Allmänheten kan se kontaktuppgifter (namn och/eller mejladress) till personer som arbetar för en godkänd organisation eller verksamhet.
    • Organisationerna kan hantera sina kontaktuppgifter.
    • Organisationerna kan informera om aktuella projekt och låta intresserade unga ta kontakt med dem.
    • Ungdomsportalens administratörer kan vid behov ge organisationer tekniskt stöd.
  • Samrådsplattformen
    • Användarna kan få mejluppdateringar om de samråd som de har deltagit i.
    • Uppgifter som behövs för uppföljning och statistisk analys av användarna.
    • Ungdomsportalens administratörer kan vid behov ge tekniskt stöd till de organisationer som ansvarar för samråden.
  • DiscoverEU
    • Ungdomar kan söka till initiativet och måste då lämna vissa personuppgifter, kontaktuppgifter och information om sin resa (se ”Vilka personuppgifter samlar ni in?”).
    • De sökande kan få mejl och andra meddelanden om DiscoverEU och andra ungdomsinitiativ, de kan få svara på enkäter eller lämna synpunkter på andra sätt och få ytterligare information, kampanjmaterial och inbjudningar till evenemang om EU-initiativ eller andra initiativ, men bara om de uttryckligen samtyckt till att bli kontaktade av EU-kommissionen och underleverantören.
    • Initiativets administratörer och underleverantören kan ta kontakt med de utvalda deltagarna och reserverna via mejl eller telefon.
    • Medieföretag (tidningar, tv och radio) som valts ut av kommissionen kan kontakta deltagarna, om de har gett sitt uttryckliga samtycke till att bli kontaktade.
    • Underleverantören kan utfärda ett resekort åt varje utvald deltagare.
    • Initiativets administratörer kan få tillgång till de sökandes uppgifter i databasen, välja ut deltagare och ge stöd till alla sökande (andra nivån av stöd). Första nivån av stöd sköts av nätverket Eurodesk.
    • Initiativets administratörer kan analysera uppgifter om de sökande och deras feedback.

Dina uppgifter kommer inte att behandlas för några andra syften.

Vilka personuppgifter samlar ni in?

  • Information
    • Personer med koppling till artiklar, evenemang eller nyheter – namn och mejladress.
    • Personal vid Eurodeskkontor – för- och efternamn, mejladress och land.
  • Europeiska solidaritetskåren
    • Kårmedlemmar – obligatoriska uppgifter när man går med i kåren är för- och efternamn, födelsedatum, kön, folkbokföringsland, nationalitet, mejladress, språk som man vill bli kontaktad på, typ av verksamhet som man är intresserad av, kunskaper och erfarenheter samt uppgift om att man lovar att arbeta efter kårens mål och principer.
    • Kårmedlemmarna kan också lämna frivilliga uppgifter om sig själva: postadress, telefonnummer, utbildning och arbetslivserfarenhet, tidigare erfarenheter av volontärarbete, språkkunskaper, perioder då man är tillgänglig, motivation att delta, länder där man vill arbeta, yrkesområden, andra eventuella upplysningar samt om man vill få mejl, nyhetsbrev eller meddelanden från kåren.
    • Kårmedlemmarna kan också ladda upp ett cv, men ska vara medvetna om att alla uppgifter, inklusive kontaktuppgifter och eventuella känsliga personuppgifter, kan ses av företrädarna för organisationer som får driva verksamhet genom kåren och som kan använda uppgifterna för att välja ut deltagare till sin verksamhet.
    • De kan också publicera texter och bilder om sin kårerfarenhet och kommentera andra medlemmars inlägg. Alla inlägg måste följa ungdomsportalens användarvillkor.
    • De kan också ladda upp en avatar till sin profil och ange var de befinner sig och leta efter och ansöka till platser.
    • Europeiska solidaritetskåren fungerar som en plattform där organisationer och kårmedlemmar kan mötas. Kommissionen kommer inte att bedöma de registrerades personliga egenskaper.
    • Företrädare för organisationer som får driva verksamhet genom kåren – för- och efternamn, användarnamn, mejladress och organisation samt uppgift om att de lovar att arbeta efter kårens mål och principer.
  • Databasen över organisationer och verksamhet
    • Personer med koppling till en organisation eller ett projekt – namn och mejladress.
    • Organisationernas ansvariga – för- och efternamn, användarnamn, mejladress och organisation.
  • Samrådsplattformen
    • Privatpersoner – för- och efternamn, mejladress, land, födelsedatum, kön och eventuell organisation som de företräder.
    • Företrädare för godkända organisationer – för- och efternamn, mejladress och land.
  • DiscoverEU
    • Sökande (enskilda personer och gruppledare) – obligatoriska uppgifter är för- och efternamn, födelsedatum, kön, nationalitet, mejladress, id- eller passnummer, telefonnummer och yrke. De måste också svara på frågor om vilken period de vill resa, om det är första gången de reser till ett annat EU-land eller utan sina föräldrar eller vårdnadshavare, vad de vill få ut av resan, vad de vill göra och besöka, hur de ska få pengar till extrakostnader och hur de fick reda på initiativet.
    • Om det gäller en gruppansökan ska gruppledaren lämna samma information och får sedan en kod som de andra i gruppen behöver för att fylla i sina personuppgifter.
    • De utvalda deltagarnas mejladress och telefonnummer kan lämnas ut till medieföretag som valts ut av kommissionen, förutsatt att deltagarna har gett sitt uttryckliga samtycke till att bli kontaktade av medierna. De kan också lämnas ut till EU-kommissionens representationskontor och talespersonstjänst. När deltagarna samtyckt till att lämna ut sin mejladress och kontaktas av medieföretagen ska de vara medvetna om att de omfattas av de olika medieföretagens integritetspolicy.
    • EU-kommissionen får dela deltagarnas personuppgifter (särskilt namn, mejladress, telefonnummer, födelsedatum och land) med den underleverantör som ansvarar för kommunikationsverksamhet, så att deltagarna kan få inbjudningar till evenemang eller få en resa bokad för att delta i ett evenemang.

Vilken teknik använder ni för att behandla uppgifterna?

Vi använder kommissionens it-standarder och telekominfrastruktur när vi samlar in och behandlar personuppgifter. Uppgifterna lagras i en central databas som sköts av generaldirektoratet för utbildning, ungdom, idrott och kultur (GD EAC) och finns hos kommissionens datacentrum i Luxemburg.

Vem har tillgång till mina uppgifter och vem får se dem?

  • Information
    • Allmänheten kan se kontaktuppgifter till personer som nämns i artiklar, nyheter och evenemang, t.ex. kontaktpersoner för evenemang eller nyheter.
    • Personal vid Eurodeskkontoren har tillgång till samma uppgifter.
    • Ungdomsportalens administratörer har också tillgång till uppgifterna.
  • Europeiska solidaritetskåren
    • Allmänheten kan se kontaktuppgifter till företrädare för godkända organisationer, om organisationerna själva lägger in uppgifterna i sin profil på webbplatsen.
    • Allmänheten kan också se innehåll och kommentarer som kårmedlemmarna publicerat och delat om sina erfarenheter, tillsammans med deras avatar och var de befinner sig, om det har angetts.
    • Kårmedlemmarna kan se och uppdatera sina personuppgifter genom att logga in på sitt konto hos Europeiska solidaritetskåren. De kan när som helst ta bort kontot. Kårmedlemmarna ansvarar själva för att uppgifterna om dem är riktiga.
    • Kårmedlemmarna kan se, dela, ändra och ta bort inlägg om sin kårefarenhet som de har publicerat. De kan också se och kommentera andra medlemmars inlägg och anmäla inlägg till kårens administratörer om de anser att inläggen inte följer användarvillkoren.
    • Kårmedlemmarna kan ladda upp, ändra och ta bort sin avatar och position.
    • Kårmedlemmarnas personuppgifter kan ses av företrädare för organisationer som får driva verksamhet genom kåren.
    • Kårmedlemmarnas personuppgifter kan också ses av kårens administratörer och av handläggare som ansvarar för de EU-program som stöder organisationer som erbjuder platser genom solidaritetskåren. De nationella programkontoren har tillgång till kårmedlemmarnas uppgifter enbart för att kunna kontakta dem om nationella evenemang.
    • Personuppgifter kan delas med andra kommissionsavdelningar som kan ha intresse av att kontakta kårmedlemmarna.
    • Aktiva kårmedlemmars personuppgifter kan delas med medieföretag (tidningar, tv och radio) som valts ut av kommissionen, om deltagarna har gett sitt uttryckliga samtycke.
    • Vissa av kårmedlemmarnas personuppgifter (för- och efternamn, födelsedatum, folkbokföringsland, nationalitet och mejladress) kan skickas till andra verktyg som förvaltas av GD EAC och som är tillgängliga för godkända organisationer, nationella programkontor och kårens administratörer.
    • Vissa av kårmedlemmarnas personuppgifter (för- och efternamn, födelsedatum, folkbokföringsland, nationalitet, mejladress och kön) kommer att skickas till Europeiska solidaritetskårens underleverantör som ser till att deltagarna är försäkrade.
    • Kårmedlemmarnas innehåll och kommentarer om sina kårerfarenheter kan också ses av kårens administratörer.
  • Databasen över organisationer och verksamhet
    • Kontaktuppgifter till personer med koppling till en organisation kan ses av allmänheten.
    • Företrädare för organisationer har tillgång till kontaktuppgifter till personer med koppling till just deras organisation och projekt.
  • Samrådsplattformen
    • Deltagarnas mejladress och vissa andra personuppgifter samt deras aktiviteter kan ses av företrädare för organisationer som anordnar samråd på plattformen och har utbildning för detta.
    • Ungdomsportalens administratörer har också tillgång till uppgifterna.
  • DiscoverEU
    • De sökande ansvarar själva för att uppgifterna om dem är riktiga.
    • Personuppgifter om de sökande kan ses av 1) den underleverantör som bokar biljetterna, 2) Eurodeskkontor och 3) den underleverantör som ansvarar för kommunikationsverksamheten.
    • Personuppgifterna kan också ses av initiativets administratörer.
    • Personuppgifter kan delas med andra kommissionsavdelningar som kan ha intresse av att kontakta de sökande.
    • Deltagarnas personuppgifter får delas med medieföretag (tidningar, tv och radio) som valts ut av kommissionen, om deltagarna uttryckligen har samtyckt till det.
    • Deltagarna kan komma att kontaktas via mejl eller telefon av kommissionens kommunikationsansvariga underleverantör. I tillämpliga fall, och om deltagaren samtycker, får underleverantören boka en resa så att deltagaren kan vara med på ett evenemang. I dessa fall väljs det mest konkurrenskraftiga och lämpliga transportbolaget (oftast tåg).
    • För biljettbokningen får underleverantören dela uppgifter om transportföretaget med deltagaren och länka till företagets bokningsformulär och till dess regler för skydd av personuppgifter. Deltagaren måste fylla i dessa formulär för att boka biljetten och sedan checka in på nätet. Observera att transportföretagen inte kontrolleras av kommissionen eller kommissionens underleverantör och att de kan ha andra regler för skydd av personuppgifter än vad som anges i detta meddelande. Varken kommissionen eller underleverantören är ansvarig för dessa företags regler för eller meddelanden om skydd av personuppgifter. Deltagarna måste känna till integritetspolicyn när de samtycker till att köpa eller boka biljetter via transportbolagets webbplats eller app. Vi rekommenderar alla deltagare att läsa transportföretagens integritetspolicy för mer information om hur de behandlar personuppgifter.

Följande personal har tillgång till personuppgifter:

  • Personal vid GD EAC:s enheter som ansvarar för ungdomsportalen.
  • Personal vid GD EAC:s it-enhet.
  • Personal vid andra kommissionsavdelningar som ansvarar för tjänsterna på ungdomsportalen.

Vid behov får uppgifterna också lämnas ut till

  • revisionspersonal vid GD EAC
  • personal vid tjänsten för internrevision
  • personal vid Olaf.

Hur länge sparas uppgifterna?

Mejladresser i artiklar, nyheter och evenemang arkiveras tillsammans med innehållet senast två år efter att posten har tagits bort från webbplatsen.

Europeiska solidaritetskåren – personuppgifterna i ditt användarkonto hos kåren raderas tre år efter att du har nått den övre åldersgränsen för att delta, utom om du har gått med i någon form av alumniförening, har mejlat att du vill behålla ditt användarkonto eller har fått EU-bidrag genom att delta i programmet.

Bidrag till webbsamråd avidentifieras senast två år efter avslutat samråd (dvs. kopplingen mellan dig och ditt bidrag eller dina röster tas bort).

DiscoverEU – om du inte fick något resekort sparas personuppgifterna i din ansökan två år efter att du skickade in den, såvida du inte har anmält att du vill få information om eller delta i andra initiativ via ungdomsportalen. Därefter avidentifieras uppgifterna och sparas endast av statistikskäl. Om du fick ett resekort raderas inga personuppgifter, såvida du inte har avstått från din plats och inte fått några EU-bidrag genom initiativet.

Hur kan jag se, kontrollera och rätta mina uppgifter?

Du har rätt att få tillgång till dina personuppgifter och be att få dem rättade om det behövs. Kontakta den personuppgiftsansvariga för ungdomsportalen:

Chefen för enheten ”Ungdomspolitik”, rue Joseph II 70, 1049 Bryssel, e-post: EAC-EYP@ec.europa.eu

Vad gör ni för att förhindra missbruk och obehörig åtkomst?

Kommissionen har infört flera rutiner och åtgärder för att skydda dina uppgifter.

Europeiska solidaritetskåren

Genom att godta dessa regler för skydd av personuppgifter lovar en organisation som får driva verksamhet genom Europeiska solidaritetskåren att enbart använda kårens it-system för att söka deltagare till sina projekt, kontakta kårmedlemmar och erbjuda dem platser. Verksamheten kan drivas av organisationen själv eller av en annan organisation som den godkända organisationen företräder officiellt.
Den godkända organisationen åtar sig att vidta lämpliga tekniska och driftsmässiga säkerhetsåtgärder för att skydda kårmedlemmarnas personuppgifter och

  • se till att obehöriga personer inte får tillgång till datasystem som behandlar personuppgifter, och särskilt a) förhindra att lagringsmedier läses, kopieras, ändras eller raderas utan tillstånd, b) förhindra obehörig inmatning i minnet samt obehörig utlämning, ändring eller radering av lagrade personuppgifter, c) förhindra att obehöriga personer använder databehandlingssystem genom utrustning för dataöverföring,
  • se till att behöriga användare av ett databehandlingssystem inte kan komma åt andra personuppgifter än dem som deras åtkomsträtt avser
  • registrera vilka personuppgifter som har lämnats ut, vid vilken tidpunkt och till vem
  • se till att personuppgifter behandlas i enlighet med nationell lagstiftning om skydd av personuppgifter
  • se till att uppgifterna inte kan läsas, kopieras eller raderas utan tillstånd vid utlämning av personuppgifter och transport av lagringsmedier
  • anpassa sin organisation så att den uppfyller kraven på skydd av personuppgifter.

Vem ska jag kontakta om jag har frågor eller klagomål?

Kontakta den personuppgiftsansvariga för ungdomsportalen: Chefen för enheten ”Ungdomspolitik”, rue Joseph II 70, 1049 Bryssel, e-post: EAC-EYP@ec.europa.eu

Om du har fler frågor eller klagomål kan du också kontakta följande personer:

Överklaga

Vid en eventuell tvist kan du klaga hos Europeiska datatillsynsmannen.

Vill du veta mer?

Kommissionens dataskyddsombud för ett register över all verksamhet där personuppgifter behandlas: Gå till registret

Behandlingen av personuppgifter har registrerats hos dataskyddsombudet med följande referens: DPR-EC-00371.2