Skip to main content

DiscoverEU Datasikkerhetsvarsel

 

Det europeiske utdannings- og kulturbyrået ("EACEA") Vi er forpliktet til å ivareta ditt personvern. All personopplysninger behandles i samsvar med Forordning (EU) nr. 2018/1725 om beskyttelse av personopplysninger av unionens institusjoner, organer, kontorer og byråer ("Personvernforordningen").

Følgende merknad om databeskyttelse beskriver retningslinjene som styrer EACEAss innsamling, håndtering og bruk av personopplysninger for enkeltpersoner som deltar i DiscoverEU.


1. Hvem er ansvarlig for behandlingen av dine personopplysninger (databehandler)? 

Databehandleren er Det europeiske byrået for utdanning og kultur, BE-1049 Brussel. Personen som er utpekt til å være ansvarlig for behandlingsoperasjonen, er lederen for enhet A5: Ungdom, EU     
Solidaritetskorpset og hjelpefrivillige.    
E-post: eacea-a5@ec.europa.eu

DG EAC og EACEA fungerer som felles databehandlere i forhold til DiscoverEU, da de sammen behandler personopplysningene til søkere som sender inn en søknad på European Youth Portal for å motta DiscoverEU-reisepassene.


2. Hvilke personopplysninger behandles? 

Følgende personopplysninger behandles, og alle er obligatoriske, med mindre det er spesifisert at de er valgfrie:  

     • i form av personlige identifikasjonsnumre (ID-kortnummer eller passnummer eller nummer for lovlig opphold)    

     • angående fysiske kjennetegn ved personer, samt bilde, stemme eller fingeravtrykk (ID-kortbilde eller passbilde eller bilde for lovlig opphold)  

     • angående opplysninger om den registrertes private sfære (nasjonalitet, lovlig opphold, fødselsdato, e-postadresse, fornavn, etternavn, kjønn (valgfritt), bostedsregion (valgfritt), telefonnummer, yrke (f.eks. utdanning, arbeid...), funksjonshemning eller helseproblem (valgfritt, og når det er et behov for spesiell støtte), land som har utstedt nasjonalt ID-kort / pass / bevis for lovlig opphold)    

     • angående lønn, godtgjørelser og bankkontoer (kilde til finansiering av ikke-dekkede kostnader) 

     • angående den registrertes familie (nivået på utdanningen til foreldre/verge (valgfritt))   

     • angående den registrertes karriere (tidligere yrke, for eksempel utdanning, arbeid),    
(tidligere) engasjement i en ungdomsorganisasjon (valgfritt), planlagt fremtidig yrke (f.eks. studier, arbeid)   

     • angående telefonnumre og kommunikasjon (telefonnummer, e-postadresse) 

     • angående navn og adresser (inkludert e-postadresser) (fornavn, etternavn, e-postadresse, nasjonalt ID-kort / pass / bevis for lovlig opphold, bostedsregion (valgfritt)).   

     • angående helse (valgfritt i tilfeller der deltakeren ber om spesifikk støtte på grunn av helsetilstand). 


3. Til hvilket formål behandler vi dine data? 

     • For å organisere utvelgelses- og tildelingsprosedyrer for DiscoverEU-reisepass og relaterte tjenester: starte runder på European Youth Portal som inviterer søkere til å svare på et spørreskjema. For dette formålet må søkere sende inn visse personopplysninger slik at de felles databehandlerne kan vurdere om de oppfyller kvalifikasjonsvilkårene. Deltakere velges ut dersom de oppfyller kvalifikasjonsvilkårene, svarer korrekt på quizen og gir det mest korrekte svaret på subsidiære spørsmål (om nødvendig). 

     • Når deltakerne er valgt ut, verifiserer entreprenøren den faktiske kvalifikasjonen til de valgte kandidatene ved å sjekke gyldigheten til personlige dokumenter (bevis på nasjonalitet, bevis på lovlig opphold).   

     • Etter dette blir reisepasset og det medfølgende rabattkortet tildelt deltakerne av entreprenøren. Deltakere som bruker passet er i kontakt med entreprenøren for å forberede reisen sin og for eventuell støtte dersom de trenger hjelp til å bruke passet.    

     • Bestilling av tog-, buss- eller flybilletter for søkere som har fått tildelt en DiscoverEU-reisepass. 

     • Overvåking og rapportering: EACEA kan også behandle deltakernes personopplysninger for overvåkings- og rapporteringsformål.

Personopplysningene til ikke-utvalgte søkere kan overføres av DG EAC (felles databehandler) til deres    
entreprenør med det formål å motta rabattkortet fra European Youth Card Association.


4. Hvem har tilgang til personopplysningene dine, og hvem blir de delt med?

 Tilgang til personopplysningene dinekan gis på en behovsbasis til følgende mottakere:

     • Autorisert personell i EACEA (lokalisert i EU)   

     • Autorisert personell i Europakommisjonen    

     • Autorisert personell hos entreprenøren og deres underleverandører (lokalisert i EU/EØS-land) 

     • Entreprenøren opererer DiscoverEU ved å bruke tjenester fra følgende tredjepartsverktøy:     
          o Adobe Campaign & Mandrill (e-postbekreftelse)     
     o AWS Cognito & CommerceTools (kontoadministrasjon og ordrehåndtering)     
         o AWS Dynamo DB (mobilpass)    
          o Chatlayer (chatbot)    
          o Dune (database)     
         o Flexmail (e-postsystem)     
         o Insided (fellesskap)     
         o Mailchimp & IRIS/Intersystems (reservasjoner)     
         o MessageBird (SMS-system)     
         o Netigate (undersøkelse etter reisen)     
         o Shufti Pro (ID-verifisering)     
         o SQL Datawarehouse (arkivering og rapportering)     
         o Zendesk (kundeservice)  

For et svært begrenset antall tilfeller (faste togbilletter, unntaksvis bussturer eller flyreiser) overføres begrensede personopplysninger (navn, fornavn, fødselsdato) til et reisebyrå basert i Belgia, som DiscoverEU-entreprenøren har en databeskyttelsesavtale (DPA) med. Avtalt reiserute fra deltakeren kan føre til at reisebyrået bestiller reiser hos transportoperatører i land i EU/EØS eller utenfor EU/EØS som er en del av DiscoverEU (Nord-Makedonia, Serbia, Tyrkia).     
Slike reiser bestilles alltid etter deltakerens anmodning. Overføringen av personopplysninger vil være basert på artikkel 50.1(c) (overføring som er nødvendig for inngåelse eller utførelse av en kontrakt inngått til fordel for den registrerte). 

I tilfelle av kontroll eller tvist kan tilgang til personopplysningene dine gis på en behovsbasis til organene som er ansvarlige for overvåking eller inspeksjon i anvendelse av unionsrett (for eksempel indre revisjonstjenesten, Europakommisjonen, OLAF, EU-domstolene, etc.).


5. Hvor lenge beholder vi personopplysningene dine? 

Personopplysninger som er inneholdt i søknader fra ikke-utvalgte brukere for DiscoverEU, vil bli slettet to år etter at søkeren sendte inn søknaden, med mindre de har uttrykt interesse for å bli informert om eller involvert i andre tjenester på European Youth Portal, i så fall vil dataene bli oppbevart i maksimalt 5 år. Etter den tiden vil personopplysningene deres bli anonymisert og bare oppbevares for statistiske formål.

Personopplysninger som finnes i utvalgte brukerapplikasjoner for DiscoverEU vil bli slettet 5 år fra reisebestillingsdatoen i henhold til den felles oppbevaringslisten, med mindre brukeren har uttrykt sin interesse i å trekke seg fra statusen "valgt bruker" og ikke har dratt nytte av EU-finansiering gjennom initiativet, i hvilket tilfelle dataene oppbevares i maksimalt 2 år.

Imidlertid kan vi beholde informasjon som identifiserer deg i en lengre periode for historiske, statistiske     
eller vitenskapelige formål, med de nødvendige sikkerhetstiltakene på plass.


6. Hva er dine rettigheter når det gjelder personopplysningene dine, og hvordan kan du utøve dem? 

I henhold til bestemmelsene i personvernforordningen har du rett til å be om:   

     • å få tilgang til personopplysningene som EACEA har om deg;    

     • retting av personopplysningene dine der det er nødvendig;   

     • sletting av personopplysningene dine;    

     • begrensning av behandlingen av personopplysningene dine;    

     • å motta eller overføre dataene dine til en annen organisasjon i et vanlig maskinlesbart standardformat (dataflyttbarhet).

NB: På grunn av den konkurransepregete naturen av utvelgelsesprosessen, kan retten til å rette informasjon bare gjelde for faktiske data som behandles i forbindelse med tildelingsprosessen for stipendet det gjelder. Retten til å rette disse dataene kan kun utøves frem til søknadsfristen.  

Imidlertid kan feilaktige identifikasjonsfakta bli rettet når som helst under og etter tildelingsprosedyren.

Da denne behandlingen av personopplysningene dine er basert på punkt i artikkel 5(1)(a) i personvernforordningen, merk at du har rett til å protestere mot behandlingen av personopplysningene dine av grunner knyttet til din spesielle situasjon, i samsvar med bestemmelsene i artikkel 23 i personvernforordningen. 

Artikkel 25 i forordning (EU) 2018/1725 fastslår at når det gjelder driften av EU-institusjoner og organer, kan sistnevnte begrense visse rettigheter for enkeltpersoner under ekstraordinære omstendigheter og med de beskyttelsesmekanismer som er fastsatt i nevnte forordning. Slike begrensninger er fastsatt i interne regler vedtatt av EACEA og publisert i Den europeiske unions tidende: (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29)

Enhver slik begrensning vil være tidsbegrenset, proporsjonal og respektere kjerneprinsippene for de nevnte rettighetene. Den vil bli opphevet så snart omstendighetene som rettferdiggjør begrensningen ikke lenger er aktuelle. Du vil motta en mer spesifikk merknad om databeskyttelse når denne perioden er over.

Som en generell regel vil du bli informert om hovedårsakene til en begrensning, med mindre denne informasjonen ville oppheve effekten av begrensningen som sådan.

Du har rett til å sende inn en klage til EDPS angående omfanget av begrensningen.


7. Din rett til å søke løsning ved konflikter angående ethvert spørsmål knyttet til personopplysninger 

I tilfelle konflikter angående ethvert spørsmål om personvern, kan du kontakte databehandleren på den tidligere nevnte adressen og funksjonelle e-postkontoen.

Du kan også kontakte personvernombudet for EACEA på følgende e-postadresse: eacea-data protection@ec.europa.eu

Du kan når som helst sende inn en klage til Europeisk datatilsyn http://www.edps.europa.eu.


8. På hvilket rettslig grunnlag behandler vi personopplysningene dine?

Behandlingen er nødvendig for utførelse av en oppgave i allmennhetens interesse eller i utøvelsen av offisiell myndighet som er tillagt en unionsinstitusjon eller et organ (fastsatt i unionslovgivningen):   

          - Kommisjonens gjennomføringsbeslutning 2021/173 som etablerer EACEA;     
         - Kommisjonsbeslutning C(2021)951 og dens vedlegg som overfører fullmakter til EACEA for forvaltningen av programmer i MFF 2021-2027,     
         - Forordning (EU) 2021/817 fra Europaparlamentet og Rådet av 20. mai 2021 om etablering av Erasmus+: Unionsprogrammet for utdanning og opplæring, ungdom og idrett, og oppheving av forordning (EU) nr. 1288/2013 (OJ L 189, 28.5.2021, s. 1–33) (tekst med EØS-relevans).

 

(1) Forordning (EU) 2018/1725 fra Europaparlamentet og Rådet av 23. oktober 2018 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger av unionens institusjoner, organer, kontorer og byråer og om fri bevegelse av slike data, og opphevelse av forordning (EF) nr. 45/2001 og beslutning nr. 1247/2002/EF, Tekst med EØS-relevans, OJ L 295, 21.11.2018, s. 39.