Skip to main content

Meddelelse om databeskyttelse i forbindelse med DiscoverEU

 

Det Europæiske Forvaltningsorgan for Uddannelse og Kultur (EACEA) har forpligtet sig til at beskytte privatlivets fred. Alle personoplysninger behandles i overensstemmelse med forordning (EU) 2018/1725 om beskyttelse af personoplysninger i EU's institutioner, organer, kontorer og agenturer (1) ("databeskyttelsesforordningen").

I følgende databeskyttelsesmeddelelse skitseres de politikker, der styrer EACEA's indsamling, forvaltning og anvendelse af personoplysninger om de personer, der deltager i DiscoverEU.


1. Hvem er ansvarlig for behandlingen af dine personoplysninger (dataansvarlig)? 

Den dataansvarlige er Det Europæiske Forvaltningsorgan for Uddannelse og Kultur (EACEA), BE-1049 Bruxelles. Den ansvarlige for databehandlingen er chefen for A5, Kontoret for unge, det europæiske 
solidaritetskorps og bistandsfrivillige.    
E-mail: eacea-a5@ec.europa.eu

GD EAC og EACEA fungerer som fælles dataansvarlige i forbindelse med DiscoverEU, fordi de i fællesskab behandler personoplysninger om ansøgere, der indgiver en ansøgning på Den Europæiske Ungdomsportal for at modtage DiscoverEU-rejsekort.


2. Hvilke personoplysninger behandler vi? 

Følgende personoplysninger behandles og alle er obligatoriske, undtagen når det er angivet, at de er valgfrie:  

     • i form af personlige identifikationsnumre (ID-kortnummer, pasnummer eller nummer på opholdstilladelse)    

     • vedrørende personers fysiske karakteristika samt billede, stemme eller fingeraftryk (ID-kortbillede eller pasbillede eller billede på opholdstilladelse)  

     • med hensyn til den registreredes privatsfære (nationalitet, lovlige ophold, fødselsdato, e-mailadresse, fornavn, efternavn, køn (valgfrit), bopælsregion (valgfrit), telefonnummer, beskæftigelse (f.eks. skolegang, job osv.), handicap eller helbredsproblem (valgfrit og når der anmodes om særlig støtte), land, der udsteder det nationale ID-kort/pas/bevis for lovligt ophold)    

     • vedrørende løn, godtgørelser og bankkonti (kilde til finansiering af omkostninger, der ikke dækkes) 

     • vedrørende den registreredes familie (forældrenes/værgernes uddannelsesniveau (valgfrit))   

     • vedrørende den registreredes karriere (tidligere beskæftigelse (f.eks. skolegang, job), 
(tidligere) medlemskab af en ungdomsorganisation (valgfrit)), planlagt fremtidig beskæftigelse (f.eks. studier, arbejde)   

     • vedrørende telefonnumre og kommunikation (telefonnummer, e-mailadresse) 

     • navne og adresser (herunder e-mailadresser) (fornavn, efternavn, e-mailadresse, nationalt ID-kort/pas/bevis for lovligt ophold, bopælsregion (valgfrit))   

     • vedrørende sundhed (valgfrit i tilfælde, hvor deltageren anmoder om særlig støtte på grund af helbredstilstand). 


3. Hvorfor behandler vi dine personoplysninger? 

     • For at tilrettelægge udvælgelses- og tildelingsprocedurer for DiscoverEU-rejsekort og tilknyttede tjenester: iværksættelse af runder på Den Europæiske Ungdomsportal, hvor ansøgerne opfordres til at besvare et spørgeskema. Ansøgere skal i den forbindelse indgive visse personoplysninger for at gøre det muligt for de fælles dataansvarlige at vurdere, om de opfylder betingelserne for at komme i betragtning. Deltagerne udvælges, hvis de opfylder adgangsbetingelserne, hvis de svarer korrekt på quizspørgsmålene, og hvis de besvarer tillægsspørgsmålet på den mest korrekte måde (tillægsspørgsmål). 

     • Når de er udvalgt, kontrollerer kontrahenten de udvalgte ansøgeres faktiske egnethed ved at kontrollere gyldigheden af personlige dokumenter (bevis for statsborgerskab, bevis for lovligt ophold).   

     • Derefter uddeler kontrahenten rejsekortet og det ledsagende rabatkort til deltagerne. Deltagere, der bruger kortet, er i kontakt med kontrahenten under forberedelsen af deres rejse, og hvis de har brug for hjælp til at bruge kortet.    

     • Reservation af tog-, bus- eller flybilletter til ansøgere, der har fået tildelt et DiscoverEU-rejsekort. 

     • Tilsyn og indberetning: EACEA kan også behandle deltagernes personoplysninger med henblik på overvågning og rapportering.

GD EAC (den fælles dataansvarlige) kan videregive personoplysninger om ikke-udvalgte ansøgere til deres 
kontrahent med henblik på at få rabatkortet fra Den Europæiske Sammenslutning for Ungdomskort.


4. Hvem har adgang til dine personoplysninger, og hvem videregives de til?

 Følgende parter kan få adgang til dine personoplysninger efter "need to know"-princippet:

     • Autoriseret personale i EACEA (med hjemsted i EU)   

     • Autoriseret personale i Europa-Kommissionen    

     • Autoriseret personale hos kontrahenten og dennes underleverandører (med hjemsted i EU/EØS-lande) 

     • Kontrahenten driver DiscoverEU ved hjælp af værktøjer fra følgende tredjeparter:     
          o Adobe Campaign & Mandrill (e-mailbekræftelse)    
          o AWS Cognito & CommerceTools (konto- og ordrestyring)    
          o AWS Dynamo DB (mobilpas)    
          o Chatlayer (chatbot)    
          o Dune (database)    
          o Flexmail (e-mailsystem)    
          o Insided (community)    
          o Mailchimp & IRIS/Intersystems (reservationer)    
          o MessageBird (SMS-system)    
          o Netigate (rejseundersøgelse)    
          o Shufti Pro (ID-kontrol)    
          o SQL Datawarehouse (arkivering og rapportering)    
          o Zendesk (helpdesk)  

I et meget begrænset antal tilfælde (faste togbilletter, særlige bus- eller flyrejser) overføres begrænsede personoplysninger (efternavn, fornavn, fødselsdato) til et rejsebureau i Belgien, som DiscoverEU-kontrahenten har indgået en databeskyttelsesaftale med. Afhængigt af den rute, som deltageren har anmodet om, kan rejsebureauet bestille rejser hos transportvirksomheder i lande i EU/EØS eller uden for EU/EØS, der er en del af DiscoverEU (Nordmakedonien, Serbien, Tyrkiet).     
Sådanne rejser reserveres altid efter anmodning fra deltageren. En sådan videregivelse af personoplysninger vil være baseret på artikel 50, stk. 1, litra c), (overførslen er nødvendig af hensyn til indgåelse eller opfyldelse af en kontrakt, der indgås i den registreredes interesse). 

Hvis der er tale om kontrol, eller hvis der opstår tvister, kan de organer, der kontrollerer, at EU-lovgivningen bliver overholdt (f.eks. Den Interne Revisionstjeneste, Europa-Kommissionen, OLAF, EU-Domstolen osv.) få adgang til dine personoplysninger i det omfang, det er nødvendigt.


5. Hvor længe opbevarer vi dine personoplysninger? 

Personoplysninger indeholdt i ansøgninger fra ikke-udvalgte ansøgere til DiscoverEU vil blive slettet to år efter ansøgningens indsendelse, medmindre ansøgerne har udtrykt interesse i at blive informeret om/involveret i andre tjenester gennem Den Europæiske Ungdomsportal, i hvilket tilfælde oplysningerne opbevares i maksimalt 5 år. Efter dette tidspunkt vil deres personoplysninger blive gjort anonyme og vil kun blive opbevaret til statistiske formål.

Personoplysninger, der står i ansøgninger fra udvalgte ansøgere til DiscoverEU vil blive slettet 5 år efter sidste booking i henhold til den fælles opbevaringsliste, med mindre ansøgeren udtrykt ønske om trække sin status som "valgt bruger" tilbage og ikke har modtaget EU-finansiering gennem DiscoverEU. I så fald vil personoplysningerne blive opbevaret i højst 2 år.

Vi kan dog opbevare oplysninger, der identificerer dig, i en længere periode til historiske, statistiske og 
videnskabelige formål på grundlag af de fornødne garantier.


6. Hvilke rettigheder har du vedrørende dine personoplysninger, og hvordan gør du brug af dem? 

I henhold til databeskyttelsesforordningen har du ret til at anmode om:   

     • at få adgang til de personoplysninger, som EACEA ligger inde med om dig    

     • at få dine personoplysninger rettet, hvis det er nødvendigt   

     • at få dine personoplysninger slettet    

     • begrænsning af behandlingen af dine personoplysninger    

     • at modtage eller få dine oplysninger overført til en anden organisation i almindeligt anvendt maskinlæsbart standardformat (dataportabilitet).

Bemærk: I betragtning af udvælgelsesprocessens konkurrenceprægede karakter kan retten til at berigtige oplysninger kun gælde for faktuelle oplysninger, der behandles i forbindelse med den pågældende tildelingsprocedure. Retten til at berigtige disse oplysninger kan kun udøves indtil ansøgningsfristens udløb.  

Unøjagtige faktuelle identifikationsoplysninger kan dog berigtiges på et hvilket som helst tidspunkt under og efter tildelingsproceduren.

Da behandlingen af dine personoplysninger er baseret på databeskyttelsesforordningens artikel 5, stk. 1, litra a), skal du være opmærksom på, at du har ret til at gøre indsigelse mod behandling af dine personoplysninger af grunde, der vedrører din særlige situation, i medfør af bestemmelserne i databeskyttelsesforordningens artikel 23. 

I henhold til artikel 25 i forordning (EU) 2018/1725 kan EU's institutioner og organer i spørgsmål vedrørende deres funktion begrænse visse rettigheder for enkeltpersoner i særlige tilfælde og med de garantier, der er fastsat i nævnte forordning. Sådanne begrænsninger er fastsat i interne regler, der vedtages af EACEA og offentliggøres i Den Europæiske Unions Tidende: (https://eur-lex.europa.eu/legal-content/DA/TXT/?uri=CELEX:32021Q0317%2801%29)

Enhver begrænsning vil være tidsbegrænset, forholdsmæssig og i overensstemmelse med det væsentligste indhold i ovennævnte rettigheder. Den vil blive ophævet, så snart de omstændigheder, der ligger til grund for begrænsningen, ikke længere er gældende. Du modtager en mere specifik databeskyttelsesmeddelelse, når denne periode er udløbet.

Generelt vil du blive underrettet om de vigtigste årsager til en begrænsning, medmindre disse oplysninger vil ophæve virkningen af denne begrænsning.

Du har ret til at indgive en klage til EDPS over begrænsningens omfang.


7. Din ret til at klage i tilfælde af tvister om personoplysninger 

I tilfælde af tvister om beskyttelse af personoplysninger kan du kontakte den dataansvarlige på ovennævnte adresse og fællespostkasse.

Du kan også kontakte EACEA's databeskyttelsesrådgiver på følgende e-mailadresse: eacea-data protection@ec.europa.eu

Du kan til enhver tid indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse: http://www.edps.europa.eu.


8. Hvad er retsgrundlaget for vores behandling af dine personoplysninger?

Databehandlingen er nødvendig for at kunne udføre en opgave, der enten er i samfundets interesse eller hører under den offentlige myndighedsudøvelse, som den pågældende EU-institution eller det pågældende EU-organ har fået pålagt (fastsættes i EU-retten):   

          - Kommissionens gennemførelsesafgørelse 2021/173 om oprettelse af EACEA    
          - Kommissionens afgørelse C(2021) 951 og bilagene hertil om delegation af beføjelser til EACEA til forvaltning af programmer i FFR 2021-2027 
- Europa-Parlamentets og Rådets forordning (EU) 2021/817 af 20. maj 2021 om oprettelse af Erasmus+: EU-programmet for uddannelse, ungdom og idræt og om ophævelse af forordning (EU) nr. 1288/2013 (EUT L 189 af 28.5.2021, s. 1).

 

(1) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).