Ανακοίνωση για την προστασία δεδομένων DiscoverEU
Ο Ευρωπαϊκός Εκτελεστικός Οργανισμός Εκπαίδευσης και Πολιτισμού (στο εξής: EACEA) δεσμεύεται να προστατεύει την ιδιωτική σας ζωή. Ο χειρισμός όλων των προσωπικών δεδομένων γίνεται σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης (1) (στο εξής: γενικός κανονισμός για την προστασία δεδομένων).
Η ακόλουθη ανακοίνωση για την προστασία των δεδομένων περιγράφει τις πολιτικές που διέπουν τη συλλογή, τη διαχείριση και τη χρήση των δεδομένων προσωπικού χαρακτήρα των ατόμων που συμμετέχουν στο DiscoverEU.
1. Ποιος είναι υπεύθυνος για την επεξεργασία των προσωπικών σας δεδομένων (υπεύθυνος επεξεργασίας δεδομένων);
Ο υπεύθυνος επεξεργασίας είναι ο EACEA, BE-1049 Βρυξέλλες. Tο πρόσωπο που έχει οριστεί ως υπεύθυνο για την πράξη επεξεργασίας είναι ο/η προϊστάμενος/προϊσταμένη της Διοικητικής Μονάδας A5 — Νεολαία, Ευρωπαϊκό Σώμα Αλληλεγγύης και Εθελοντές Ανθρωπιστικής Βοήθειας της ΕΕ.
Email: eacea-a5@ec.europa.eu.
Η ΓΔ EAC και ο EACEA ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας σε σχέση με το DiscoverEU, διότι επεξεργάζονται από κοινού τα προσωπικά δεδομένα των ατόμων που υποβάλουν αίτηση στην Ευρωπαϊκή Δικτυακή Πύλη της Νεολαίας για να λάβουν τα ταξιδιωτικά πάσα DiscoverEU.
2. Ποια προσωπικά δεδομένα υποβάλλονται σε επεξεργασία;
Τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία και που παρέχονται υποχρεωτικά, εκτός εάν ορίζεται ότι είναι προαιρετικά, είναι τα ακόλουθα:
• αριθμοί ταυτοποίησης (αριθμός δελτίου ταυτότητας ή διαβατηρίου ή αποδεικτικού νόμιμης διαμονής),
• σχετικά με τα φυσικά χαρακτηριστικά των ατόμων, καθώς και την εικόνα, τη φωνή ή τα δακτυλικά αποτυπώματα (φωτογραφία δελτίου ταυτότητας ή διαβατηρίου ή αποδεικτικού νόμιμης διαμονής),
• σχετικά με την ιδιωτική σφαίρα του υποκειμένου των δεδομένων [ιθαγένεια, νόμιμη διαμονή, ημερομηνία γέννησης, διεύθυνση email, όνομα, επώνυμο, φύλο (προαιρετικά), περιφέρεια διαμονής (προαιρετικά), αριθμός τηλεφώνου, απασχόληση (π.χ. φοίτηση, θέση απασχόλησης...), αναπηρία ή πρόβλημα υγείας (προαιρετικά, ώστε να προσδιοριστεί η ανάγκη για ειδική σχετική υποστήριξη), χώρα που εκδίδει το εθνικό δελτίο ταυτότητας / διαβατήριο / αποδεικτικό νόμιμης διαμονής,
• σχετικά με τις αμοιβές, τα επιδόματα και τους τραπεζικούς λογαριασμούς (πηγή χρηματοδότησης μη καλυπτόμενων δαπανών),
• σχετικά με την οικογένεια του υποκειμένου των δεδομένων [επίπεδο εκπαίδευσης γονέων / νόμιμων κηδεμόνων (προαιρετικά)],
• σχετικά με τη σταδιοδρομία του υποκειμένου των δεδομένων [προηγούμενη απασχόληση (π.χ. φοίτηση, θέση απασχόλησης), (προηγούμενη) συμμετοχή σε οργάνωση νεολαίας (προαιρετικά)], προβλεπόμενη μελλοντική απασχόληση (π.χ. σπουδές, εργασία),
• σχετικά με αριθμούς τηλεφώνου και επικοινωνία (αριθμός τηλεφώνου, διεύθυνση email),
• σχετικά με τα ονόματα και τις διευθύνσεις (συμπεριλαμβανομένων των διευθύνσεων email) [όνομα, επώνυμο, διεύθυνση email, εθνικό δελτίο ταυτότητας / διαβατήριο / αποδεικτικό νόμιμης διαμονής, περιφέρεια διαμονής (προαιρετικά)],
• σχετικά με την υγεία (προαιρετικά, σε περίπτωση που το συμμετέχον άτομο ζητήσει ειδική υποστήριξη λόγω προβλημάτων υγείας).
3. Για ποιον λόγο επεξεργαζόμαστε τα δεδομένα σας;
• Για τη διοργάνωση διαδικασιών επιλογής και χορήγησης ταξιδιωτικών πάσων DiscoverEU και για συναφείς υπηρεσίες: δημοσίευση προσκλήσεων στην Ευρωπαϊκή Δικτυακή Πύλη της Νεολαίας με τις οποίες καλούνται οι αιτούντες να απαντήσουν σε ερωτηματολόγιο. Για τον σκοπό αυτό, τα άτομα που υποβάλουν αίτηση πρέπει να συμπληρώσουν ορισμένα προσωπικά δεδομένα προκειμένου να μπορέσουν οι από κοινού υπεύθυνοι επεξεργασίας να αξιολογήσουν κατά πόσον πληρούν τις προϋποθέσεις επιλεξιμότητας. Τα συμμετέχοντα άτομα επιλέγονται εάν πληρούν τις προϋποθέσεις επιλεξιμότητας, εάν απαντήσουν σωστά στις ερωτήσεις του κουίζ και εάν απαντήσουν με τον καταλληλότερο τρόπο στη συμπληρωματική ερώτηση (για περιπτώσεις ισοψηφίας).
• Μετά την επιλογή, ο ανάδοχος επαληθεύει την πραγματική επιλεξιμότητα των επιλεγμένων υποψηφίων ελέγχοντας την εγκυρότητα των προσωπικών εγγράφων (αποδεικτικό ιθαγένειας, νόμιμης διαμονής).
• Στη συνέχεια, ο ανάδοχος χορηγεί στα συμμετέχοντα άτομα το ταξιδιωτικό πάσο και τη συνοδευτική εκπτωτική κάρτα. Τα συμμετέχοντα άτομα που χρησιμοποιούν το πάσο βρίσκονται σε επαφή με τον ανάδοχο για να προετοιμάσουν το ταξίδι τους και σε περίπτωση που χρειάζονται υποστήριξη για να χρησιμοποιήσουν το πάσο.
• Κράτηση εισιτηρίων τρένου, λεωφορείου ή αεροπλάνου για το άτομο που έλαβε ταξιδιωτικό πάσο DiscoverEU.
• Παρακολούθηση και υποβολή εκθέσεων: ο EACEA μπορεί επίσης να επεξεργάζεται προσωπικά δεδομένα των συμμετεχόντων για σκοπούς παρακολούθησης και υποβολής εκθέσεων.
Τα προσωπικά δεδομένα των μη επιλεγμένων αιτούντων μπορούν να διαβιβαστούν από τη ΓΔ EAC (από κοινού υπεύθυνος επεξεργασίας) στον ανάδοχό τους με σκοπό τη λήψη της εκπτωτικής κάρτας του Ευρωπαϊκού Οργανισμού Κάρτας Νέων.
4. Ποιοι έχουν πρόσβαση στα προσωπικά σας δεδομένα και σε ποιους κοινοποιούνται;
Πρόσβαση στα προσωπικά σας δεδομένα μπορεί να δοθεί, με βάση την αρχή της «ανάγκης για γνώση», στα ακόλουθα μέρη:
• Εξουσιοδοτημένο προσωπικό του EACEA (με έδρα στην ΕΕ)
• Εξουσιοδοτημένο προσωπικό της Ευρωπαϊκής Επιτροπής
• Εξουσιοδοτημένο προσωπικό του αναδόχου και των υπεργολάβων του (με έδρα σε χώρες ΕΕ/ΕΟΧ)
• Ο ανάδοχος, για το DiscoverEU, χρησιμοποιεί υπηρεσίες από τα ακόλουθα εργαλεία τρίτων:
o Adobe Campaign & Mandrill (επιβεβαίωση email)
o AWS Cognito & CommerceTools (διαχείριση λογαριασμού και παραγγελιών)
o AWS Dynamo DB (πάσο σε κινητές συσκευές)
o Chatlayer (chatbot)
o Dune (βάση δεδομένων)
o Flexmail (σύστημα e-mail)
o Insided (κοινότητα)
o Mailchimp & IRIS/Intersystems (κρατήσεις)
o MessageBird (σύστημα SMS)
o Netigate (έρευνα μετά το ταξίδι)
o Shufti Pro (επαλήθευση ταυτότητας)
o SQL Datawarehouse (αρχειοθέτηση και υποβολή εκθέσεων)
o Zendesk (υπηρεσία εξυπηρέτησης)
Για πολύ περιορισμένο αριθμό περιπτώσεων (σταθερά εισιτήρια τρένου, έκτακτα ταξίδια με λεωφορείο ή αεροπλάνο), περιορισμένα προσωπικά δεδομένα (επώνυμο, όνομα, ημερομηνία γέννησης) διαβιβάζονται σε ταξιδιωτικό γραφείο με έδρα το Βέλγιο, με το οποίο ο ανάδοχος του DiscoverEU έχει συνάψει συμφωνία για την προστασία των δεδομένων. Ανάλογα με το δρομολόγιο που ζητά το άτομο, το ταξιδιωτικό γραφείο μπορεί να κάνει κράτηση σε μεταφορείς για ταξίδια σε χώρες ΕΕ/ΕΟΧ ή εκτός ΕΕ/ΕΟΧ που αποτελούν μέρος του DiscoverEU (Βόρεια Μακεδονία, Σερβία, Τουρκία).
Οι κρατήσεις για τα ταξίδια αυτά γίνονται πάντα κατόπιν αιτήματος του συμμετέχοντος. Η εν λόγω διαβίβαση προσωπικών δεδομένων θα βασίζεται στο άρθρο 50 παράγραφος 1 στοιχείο γ) (διαβίβαση αναγκαία για τη συνομολόγηση ή την εκτέλεση σύμβασης που έχει συναφθεί προς το συμφέρον του υποκειμένου των δεδομένων).
Στην περίπτωση ελέγχου ή διαφωνίας, μπορεί να δοθεί πρόσβαση στα προσωπικά σας δεδομένα, με βάση την αρχή της «ανάγκης για γνώση», σε φορείς που είναι επιφορτισμένοι με καθήκοντα παρακολούθησης ή επιθεώρησης κατ’ εφαρμογή του ενωσιακού δικαίου [π.χ. Υπηρεσία Εσωτερικού Ελέγχου, Ευρωπαϊκή Επιτροπή, Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF), Δικαστήρια της ΕΕ κ.λπ.].
5. Για πόσο χρονικό διάστημα διατηρούμε τα προσωπικά σας δεδομένα;
Τα προσωπικά δεδομένα που περιέχονται σε εφαρμογές και αφορούν μη επιλεγμένους χρήστες του DiscoverEU θα διαγράφονται δύο έτη μετά την υποβολή της αίτησής τους, εκτός εάν έχουν εκδηλώσει ενδιαφέρον ενημέρωσης/συμμετοχής σε άλλες υπηρεσίες της Ευρωπαϊκής Δικτυακής Πύλης της Νεολαίας. Στην περίπτωση αυτή, τα δεδομένα φυλάσσονται για μέγιστη διάρκεια 5 ετών. Μετά την πάροδο του χρόνου αυτού, τα προσωπικά τους δεδομένα θα ανωνυμοποιούνται και θα φυλάσσονται μόνο για στατιστικούς σκοπούς.
Τα προσωπικά δεδομένα που περιέχονται σε εφαρμογές και αφορούν επιλεγμένους χρήστες του DiscoverEU θα διαγράφονται 5 έτη ύστερα από την τελευταία οικονομική συναλλαγή, σύμφωνα με τον κοινό κατάλογο διατήρησης, εκτός εάν ο χρήστης έχει εκφράσει το ενδιαφέρον του να αποσυρθεί από το καθεστώς του «επιλεγμένου χρήστη» και δεν έχει λάβει ενωσιακή χρηματοδότηση μέσω της πρωτοβουλίας. Στην περίπτωση αυτή, τα δεδομένα φυλάσσονται για μέγιστη διάρκεια 2 ετών.
Ωστόσο, ενδέχεται να διατηρήσουμε πληροφορίες που σας ταυτοποιούν για μεγαλύτερο χρονικό διάστημα για ιστορικούς, στατιστικούς ή επιστημονικούς σκοπούς, με τις κατάλληλες διασφαλίσεις.
6. Ποια είναι τα δικαιώματά σας όσον αφορά τα προσωπικά σας δεδομένα και πώς μπορείτε να τα ασκήσετε;
Δυνάμει των διατάξεων του γενικού κανονισμού για την προστασία δεδομένων, έχετε το δικαίωμα να ζητήσετε:
• πρόσβαση στα προσωπικά σας δεδομένα που διατηρεί ο EACEA,
• διόρθωση των προσωπικών σας δεδομένων, όταν χρειάζεται,
• διαγραφή των προσωπικών σας δεδομένων,
• περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων,
• παραλαβή ή διαβίβαση των δεδομένων σας σε άλλον οργανισμό, σε τυποποιημένο μορφότυπο ευρείας χρήσης (φορητότητα δεδομένων)
Σημείωση: δεδομένου του ανταγωνιστικού χαρακτήρα της διαδικασίας επιλογής, το δικαίωμα διόρθωσης των πληροφοριών μπορεί να ισχύει μόνο για τα πραγματικά δεδομένα που υποβάλλονται σε επεξεργασία στο πλαίσιο της σχετικής διαδικασίας χορήγησης επιδότησης. Το δικαίωμα διόρθωσης των εν λόγω δεδομένων μπορεί να ασκηθεί μόνο έως την καταληκτική ημερομηνία υποβολής των αιτήσεων.
Ωστόσο, ανακριβή στοιχεία ταυτοποίησης μπορούν να διορθωθούν ανά πάσα στιγμή κατά τη διάρκεια και μετά τη διαδικασία χορήγησης της επιδότησης.
Καθώς αυτή η επεξεργασία των προσωπικών σας δεδομένων εκτελείται δυνάμει του άρθρου 5 παράγραφος 1 στοιχείο α) του γενικού κανονισμού για την προστασία δεδομένων, σας παρακαλούμε να σημειώσετε ότι έχετε το δικαίωμα να αρνηθείτε την επεξεργασία των προσωπικών σας δεδομένων για λόγους που σχετίζονται με την ιδιαίτερη περίπτωσή σας δυνάμει των διατάξεων του άρθρου 23 του εν λόγω κανονισμού.
Το άρθρο 25 του κανονισμού (ΕΕ) 2018/1725 προβλέπει ότι, σε θέματα που άπτονται της λειτουργίας των οργάνων και οργανισμών της Ένωσης, αυτά τα όργανα και οι οργανισμοί μπορούν να περιορίζουν ορισμένα δικαιώματα των φυσικών προσώπων σε εξαιρετικές περιστάσεις και με τις εγγυήσεις που καθορίζονται στον εν λόγω κανονισμό. Τέτοιου είδους περιορισμοί προβλέπονται στους εσωτερικούς κανόνες που έχει θεσπίσει ο EACEA, οι οποίοι έχουν δημοσιευτεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης (https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX%3A32021Q0317%2801%29).
Κάθε τέτοιος περιορισμός έχει περιορισμένη χρονική διάρκεια, είναι αναλογικός και σέβεται την ουσία των προαναφερθέντων δικαιωμάτων. Ο περιορισμός αυτός θα αρθεί μόλις παύσουν να ισχύουν οι περιστάσεις που τον δικαιολογούσαν. Όταν παρέλθει αυτή η περίοδος, θα λάβετε μια πιο συγκεκριμένη ανακοίνωση για την προστασία των δεδομένων.
Κατά γενικό κανόνα, θα ενημερωθείτε για τους κύριους λόγους ενός τέτοιου περιορισμού, εκτός εάν η πληροφορία αυτή θα ακύρωνε το αποτέλεσμα του περιορισμού καθαυτού.
Έχετε το δικαίωμα να υποβάλετε καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) σχετικά με το πεδίο εφαρμογής του εν λόγω περιορισμού.
7. Δικαίωμα για προσφυγή σε περίπτωση διαφωνίας για οποιοδήποτε ζήτημα προσωπικών δεδομένων
Σε περίπτωση διαφωνίας σχετικά με οποιοδήποτε ζήτημα προστασίας προσωπικών δεδομένων, μπορείτε να απευθυνθείτε στον υπεύθυνο επεξεργασίας προσωπικών δεδομένων, χρησιμοποιώντας τη διεύθυνση και την υπηρεσιακή ηλεκτρονική θυρίδα που αναφέρονται ανωτέρω.
Μπορείτε επίσης να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων του EACEA στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: eacea-data protection@ec.europa.eu.
Τέλος, μπορείτε επίσης να προσφύγετε στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ανά πάσα στιγμή: http://www.edps.europa.eu.
8. Σε ποια νομική βάση επεξεργαζόμαστε τα προσωπικά σας δεδομένα;
Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί σε όργανο ή οργανισμό της Ένωσης (το καθήκον αυτό πρέπει να οριστεί στην ενωσιακή νομοθεσία):
— την εκτελεστική απόφαση 2021/173 της Επιτροπής για την ίδρυση του EACEA,
— την απόφαση C(2021) 951 της Επιτροπής και τα παραρτήματά της σχετικά με την ανάθεση αρμοδιοτήτων στον EACEA για τη διαχείριση προγραμμάτων στο πλαίσιο του ΠΔΠ 2021-2027, — τον κανονισμό (ΕΕ) 2021/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2021, για τη θέσπιση του προγράμματος «Erasmus+»: το πρόγραμμα της Ένωσης για την εκπαίδευση και την κατάρτιση, τη νεολαία και τον αθλητισμό, και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 1288/2013 (ΕΕ L 189 της 28.5.2021, σ. 1).
(1) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ) (ΕΕ L 295 της 21.11.2018, σ. 39).