Declaração relativa à proteção de dados no âmbito da iniciativa DiscoverEU
A Agência de Execução Europeia da Educação e da Cultura («EACEA») está empenhada em preservar a sua privacidade. Todos os dados pessoais são tratados em conformidade com o Regulamento (UE) 2018/1725 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União (1) («Regulamento Proteção de Dados»).
A declaração relativa à Proteção de Dados que se segue descreve as políticas que regulam a recolha, a gestão e a utilização pela EACEA dos dados das pessoas que participam na iniciativa DiscoverEU.
1. Quem é responsável pelo tratamento dos seus dados pessoais (responsável pelo tratamento dos dados)?
O responsável pelo tratamento dos dados é a Agência de Execução Europeia da Educação e da Cultura, BE-1049 Bruxelas. A pessoa designada como responsável pela operação de tratamento é o chefe da Unidade A5: Juventude, UE
Corpo Europeu de Solidariedade e Voluntários para a Ajuda.
Correio eletrónico: eacea-a5@ec.europa.eu.
A DG EAC e a EACEA atuam como responsáveis conjuntos em relação à iniciativa DiscoverEU, uma vez que tratam conjuntamente os dados pessoais dos candidatos que apresentam a sua candidatura através do Portal Europeu da Juventude, a fim de receberem os passes de viagem DiscoverEU.
2. Que dados pessoais são tratados?
Os seguintes dados pessoais são tratados e todos são obrigatórios, exceto quando especificado que são facultativos:
• sob a forma de números de identificação pessoal (número do bilhete de identidade, número de passaporte ou número de residência legal)
• relativos às características físicas das pessoas, bem como à imagem, voz ou impressões digitais (fotografia de bilhete de identidade, fotografia de passaporte ou imagem de residência legal)
• relativos à esfera privada do titular dos dados (nacionalidade, residência legal, data de nascimento, endereço eletrónico, nome próprio, apelido, sexo (facultativo), número de telefone da região de residência (facultativo), profissão (por exemplo, escolaridade, emprego, etc.), deficiência ou problema de saúde (facultativo e em caso de pedido de apoio específico), país que emite o bilhete de identidade nacional/passaporte/prova de residência legal
• relativos a pagamentos, subsídios e contas bancárias (fonte para o financiamento de custos não cobertos)
• relativos à família do titular dos dados (nível de educação dos progenitores/tutores legais (facultativo))
• no que diz respeito à carreira do titular dos dados (profissão anterior (por exemplo, escolaridade, emprego),
(anterior) envolvimento numa organização de juventude (facultativo)), profissão futura prevista (por exemplo, estudos, trabalho)
• relativos aos números de telefone e às comunicações (número de telefone, endereço de correio eletrónico)
• relativos a nomes e endereços (incluindo endereços de correio eletrónico) (nome próprio, apelido, endereço eletrónico, bilhete de identidade nacional/passaporte/prova de residência legal, região de residência (facultativo)).
• relativos à saúde (facultativo nos casos em que o participante solicite apoio específico devido a problemas de saúde).
3. Para que fins procedemos ao tratamento dos seus dados?
• Para organizar a seleção e o procedimento de concessão de passes de viagem DiscoverEU e serviços conexos: lançamento de rondas no Portal Europeu da Juventude, convidando os candidatos a responder a um questionário. Para o efeito, os requerentes têm de apresentar determinados dados pessoais, a fim de permitir aos responsáveis conjuntos pelo tratamento aferir se cumprem as condições de elegibilidade. Os participantes serão selecionados se preencherem as condições de elegibilidade e se responderem corretamente às perguntas do questionário e à pergunta subsidiária (tiebreaker).
• Uma vez selecionado, o contratante verifica a elegibilidade efetiva dos candidatos selecionados, verificando a validade dos documentos pessoais (prova de nacionalidade, prova de residência legal).
• Subsequentemente, o passe de viagem e o cartão de desconto que o acompanha são atribuídos aos participantes pelo contratante. Os participantes que utilizam o passe estão em contacto com a empresa contratada para preparar a sua viagem e caso necessitem de apoio para utilizar o passe.
• Reserva de bilhetes de comboio, autocarro ou avião para os candidatos aos quais tenha sido atribuído um passe de viagem DiscoverEU.
• Controlo e comunicação de informações: A EACEA também pode tratar os dados pessoais dos participantes para efeitos de acompanhamento e comunicação de informações.
Os dados pessoais dos candidatos não selecionados podem ser transmitidos pela DG EAC (responsável conjunto pelo tratamento) ao seu
contratante para efeitos de receção do cartão de desconto da Associação do Cartão Europeu de Juventude.
4. Quem tem acesso aos seus dados pessoais e a quem são divulgados?
O acesso aos seus dados pessoais pode ser facultado aos seguintes destinatários, com base no princípio da necessidade de conhecer:
• Pessoal autorizado da EACEA (com sede na UE)
• Pessoal autorizado da Comissão Europeia
• Pessoal autorizado do contratante e dos seus subcontratantes (com sede em países da UE/EEE)
• O contratante explora a sua iniciativa DiscoverEU utilizando os serviços das seguintes ferramentas de terceiros:
o Adobe Campaign & Mandrill (confirmação por correio eletrónico)
o AWS Cognito & CommerceTools (gestão de contas e encomendas)
o AWS Dynamo DB (passe móvel)
o Chatlayer (chatbot)
o Dune (base de dados)
o Flexmail (sistema de correio eletrónico)
o Insided (community)
o Mailchimp & IRIS/Intersystems (reservas)
o MessageBird (sistema SMS)
o Netigate (inquérito pós-viagem)
o Shufti Pro (verificação de ID)
o SQL Datawarehouse (arquivo e comunicação de informações)
o Zendesk (helpdesk)
Num número muito limitado de casos (bilhetes de comboio fixos, viagens excecionais de autocarro ou de avião), os dados pessoais limitados (nome, nome próprio, data de nascimento) são transferidos para uma agência de viagens sediada na Bélgica, com a qual o contratante DiscoverEU celebrou um acordo de proteção de dados (APD). Em função do itinerário solicitado pelo participante, a agência de viagens pode reservar viagens a operadores de transportes em países da UE/EEE ou fora da UE/EEE que façam parte da iniciativa DiscoverEU (Macedónia do Norte, Sérvia, Turquia).
Essas viagens são sempre reservadas a pedido do participante. Essa transferência de dados pessoais basear-se-á no artigo 50.º, n.º 1, alínea c) (transferência necessária para celebrar ou executar um contrato celebrado no interesse dos titulares dos dados).
Em caso de controlo ou litígio, o acesso aos seus dados pessoais poderá ser facultado com base na necessidade de conhecer aos organismos encarregados de uma tarefa de acompanhamento ou inspeção em aplicação do direito da União (por exemplo, Serviço de Auditoria Interna, Comissão Europeia, OLAF, tribunais da UE, etc.).
5. Durante quanto tempo conservamos os seus dados pessoais?
Os dados pessoais que constam de candidaturas não selecionadas no âmbito da iniciativa DiscoverEU serão apagados dois anos após terem sido prestados pelo candidato, a menos que tenha manifestado interesse em ser informado sobre outros serviços do Portal Europeu da Juventude ou em participar noutras atividades, caso em que os dados são guardados por um período máximo de cinco anos. Após esse período, os seus dados pessoais serão anonimizados e apenas serão conservados para fins estatísticos.
Os dados pessoais contidos em candidaturas à DiscoverEU de utilizadores selecionados serão apagados cinco anos após a data de reserva da viagem de acordo com a lista comum de conservação, a menos que o utilizador tenha manifestado o seu interesse em retirar-se do estatuto de «utilizador selecionado» e não tenha recebido financiamento da UE através da iniciativa, caso em que os dados são conservados por um período máximo de dois anos.
Contudo, podemos conservar as informações que o identificam por um período mais longo para fins históricos, estatísticos ou
científicos, com as devidas salvaguardas.
6. Quais são os seus direitos no que diz respeito aos seus dados pessoais e como pode exercê-los?
Nos termos das disposições do regulamento relativo à proteção de dados, tem o direito de solicitar:
• o acesso aos dados pessoais que lhe dizem respeito e que estão na posse da EACEA;
• a retificação dos seus dados pessoais, se necessário;
• o apagamento dos seus dados pessoais;
• a limitação do tratamento dos seus dados pessoais;
• receber ou transferir os seus dados para outra organização num formato normalizado de leitura ótica de uso corrente (portabilidade dos dados).
NB: Tendo em conta a natureza concorrencial do processo de seleção, o direito de retificar informações só pode aplicar-se aos dados factuais tratados no âmbito do procedimento de concessão de subvenções em causa. O direito de retificar estes dados só pode ser exercido até à data-limite para a apresentação das candidaturas.
No entanto, os dados factuais de identificação inexatos podem ser retificados em qualquer momento durante e após o procedimento de concessão da subvenção.
Uma vez que este tratamento dos seus dados pessoais se baseia no artigo 5.º, n.º 1, alínea a), do regulamento Proteção de Dados, chama-se a atenção para o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados pessoais, nos termos do disposto no artigo 23.º do regulamento proteção de dados.
O artigo 25.º do Regulamento (UE) 2018/1725 estabelece que, em matérias relacionadas com o funcionamento das instituições e dos órgãos da UE, estes podem limitar certos direitos das pessoas em circunstâncias excecionais e com as garantias previstas nesse regulamento. Tais restrições estão previstas nas normas internas adotadas pela EACEA e publicadas no Jornal Oficial da União Europeia: (https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:32021Q0317%2801%29)
Essas restrições serão limitadas no tempo, proporcionadas e respeitadoras do conteúdo essencial dos direitos acima referidos e serão levantadas logo que as circunstâncias que justificam a restrição deixem de ser aplicáveis. Receberá um aviso mais específico sobre a proteção de dados quando este período tiver decorrido.
Regra geral, será informado dos principais motivos de uma limitação, a menos que essa informação anule o efeito da limitação enquanto tal.
Tem o direito de apresentar uma queixa à AEPD sobre o âmbito da restrição.
7. Direito de recurso em caso de conflito sobre qualquer questão relativa a dados pessoais
Em caso de conflito sobre qualquer problema de proteção de dados pessoais, pode contactar o responsável pelo tratamento dos dados no endereço acima indicado e na caixa de correio funcional.
Pode também contactar o responsável pela proteção de dados da EACEA através do seguinte endereço eletrónico: eacea-data protection@ec.europa.eu.
Pode apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados em qualquer momento: http://www.edps.europa.eu.
8. Qual a base jurídica para o tratamento dos seus dados pessoais?
O tratamento é necessário para o exercício de funções de interesse público ou para o exercício da autoridade pública de que a instituição ou o órgão da União estão investidos (a estabelecer na legislação da União).
- A Decisão de Execução 2021/173 da Comissão que cria a EACEA;
- A Decisão C (2021) 951 da Comissão e os seus anexos que delegam poderes na EACEA para a gestão de programas no âmbito do QFP 2021-2027,
- Regulamento (UE) 2021/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2021, que cria o Erasmus +: o programa da União para o ensino e a formação, a juventude e o desporto, e que revoga o Regulamento (UE) n.º 1288/2013 (JO L 189 de 28.5.2021, p. 1-33) (Texto relevante para efeitos do EEE).
(1) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE, Texto relevante para efeitos do EEE, JO L 295 de 21.11.2018, p. 39.