DiscoverEU – Skydd av personuppgifter

 

Europeiska genomförandeorganet för utbildning och kultur (Eacea) är månt om att skydda din integritet. Alla personuppgifter behandlas i enlighet med förordning (EU) 2018/1725 om skydd av personuppgifter som hanteras av EU:s institutioner, organ och byråer (EU-institutionernas dataskyddsförordning) (1).

I det här meddelandet förklarar vi hur Eacea samlar in, hanterar och använder personuppgifter om dig som deltar i DiscoverEU.

1. Vem är personuppgiftsansvarig? 

Europeiska genomförandeorganet för utbildning och kultur (Eacea) i Bryssel är personuppgiftsansvarig. Huvudansvarig är chefen för enhet A5 (Ungdomsfrågor, Europeiska solidaritetskåren och EU-frivilliga för humanitärt arbete) som du når på eacea-a5@ec.europa.eu. 

EU-kommissionen (GD EAC) och Eacea är gemensamt personuppgiftsansvariga för DiscoverEU eftersom de gemensamt behandlar dina personuppgifter när du skickar in din DiscoverEU-ansökan via Europeiska ungdomsportalen.

2. Vilka personuppgifter behandlas? 

Följande personuppgifter behandlas (alla uppgifter är obligatoriska utom när det anges att de är frivilliga):  

     • Uppgifter som identifierar dig: numret på ditt id-kort, pass eller uppehållstillståndskort     

     • Fysiska kännetecken i form av t.ex. bild eller fingeravtryck (bild på id-kort, pass eller uppehållstillståndskort)  

     • Uppgifter om dig: medborgarskap, folkbokföringsland, födelsedatum, mejladress, för- och efternamn, kön (frivillig uppgift), region/län (frivillig uppgift), sysselsättning (t.ex. studier eller jobb), eventuella funktionsnedsättningar eller hälsoproblem (bara om du ansöker om särskilt stöd) och land som utfärdat ditt nationella id-kort, pass eller uppehållstillstånd    

     • Uppgifter om hur du ska finansiera reseutgifter som inte täcks av DiscoverEU 

     • Uppgifter om dina föräldrars eller vårdnadshavares utbildningsnivå (frivillig uppgift)   

     • Uppgifter om vad du gör: om du går i skolan eller jobbar eller är med i en ungdomsorganisation (frivillig uppgift) och dina närmaste framtidsplaner (t.ex. studier eller jobb)   

     • Kontaktuppgifter: telefonnummer och mejladress 

     • Namn och adress: för- och efternamn, mejladress, nationellt id-kort/pass/bevis på folkbokföring samt region/län (frivillig uppgift)   

     • Hälsouppgifter (bara om du begär särskilt stöd på grund av ditt hälsotillstånd) 

3. Varför behandlar ni mina uppgifter? 

     • Vi behandlar dina uppgifter för att kunna sköta allt som rör DiscoverEU och anordna ansökningsomgångar på Europeiska ungdomsportalen där du som vill delta ska fylla i ett formulär. Där måste du lämna vissa personuppgifter så att kommissionen och Eacea (de gemensamt personuppgiftsansvariga) kan se att du uppfyller villkoren för att delta. För att kunna få ett resekort måste du uppfylla deltagarvillkoren, svara rätt på frågesporten och, i vissa fall, gissa bäst på utslagsfrågan.  

     • Om du väljs ut kontrollerar det anlitade biljettföretaget dina id-handlingar (bevis på medborgarskap och folkbokföring) för att se att du uppfyller deltagarvillkoren.   

     • Därefter utfärdar företaget ett resekort och rabattkort (det europeiska ungdomskortet) till dig. Du kommer att ha kontakt med biljettföretaget när du planerar din resa och om du behöver hjälp med att använda resekortet.    

     • För att boka tåg-, buss- eller flygbiljetter till DiscoverEU-deltagarna. 

     • Övervakning och rapportering: Eacea kan också behandla deltagarnas personuppgifter i övervaknings- och rapporteringssyfte.

Även om du inte fick något resekort kan dina personuppgifter komma att överföras av GD Utbildning och kultur (gemensamt personuppgiftsansvarig) till biljettföretaget så att du kan få det europeiska ungdomskortet.

4. Vem har tillgång till mina uppgifter och vem får se dem?

 Bara den personal som behandlar eller behöver uppgifterna har tillgång till dem:

     • Behörig personal vid Eacea (baserad i EU)   

     • Behörig personal vid EU-kommissionen    

     • Behörig personal hos biljettföretaget och dennes underleverantörer (baserade i EU-/EES-länder) 

     • Biljettföretaget använder följande tjänster från tredje part:     
          o Adobe Campaign & Mandrill (mejlbekräftelse)    
          o AWS Cognito & CommerceTools (konto- och orderhantering)    
          o AWS Dynamo DB (resekort i mobilen)    
          o Chatlayer (chatbot)    
          o Dune (databas)    
          o Flexmail (e-postsystem)    
          o Insided (community/forum)    
          o Mailchimp & IRIS/Intersystems (bokningar)    
          o MessageBird (sms-system)    
          o Netigate (enkät efter resan)    
          o Shufti Pro (id-kontroll)    
          o SQL Datawarehouse (arkivering och rapportering)    
          o Zendesk (helpdesk)  

I ett mycket begränsat antal fall (fasta resekort och buss- och flygresor) överförs ditt för- och efternamn och födelsedatum till en resebyrå med säte i Belgien, som DiscoverEU:s biljettföretag har ingått ett dataskyddsavtal med. Beroende på vart du vill resa kan resebyrån boka resor med transportföretag i EU-länderna, EES-länderna, Nordmakedonien, Serbien och Turkiet.     
Sådana resor bokas alltid på begäran av deltagaren. Överföring av personuppgifter i dessa fall grundas på artikel 50.1 c i förordning 2018/1725 (överföring som är nödvändig för att ingå eller fullgöra ett avtal som ingåtts i den registrerades intresse). 

Vid en kontroll eller tvist kan dina uppgifter delas med de organ som ser till att EU-lagstiftningen följs (t.ex. tjänsten för internrevision, EU-kommissionen, Olaf eller EU-domstolen).

5. Hur länge sparar ni uppgifterna? 

Om du inte fick något DiscoverEU-resekort sparas personuppgifterna i din ansökan två år efter att du skickade in den, såvida du inte har anmält att du vill få information om eller delta i andra initiativ via ungdomsportalen. I så fall sparas uppgifterna i högst fem år. Därefter avidentifieras uppgifterna och sparas endast av statistikskäl.

Om du fick ett resekort sparas dina personuppgifter i fem år efter det datum då resan bokades enligt kommissionens beslut om lagringstider, såvida du inte har avstått från din plats och inte fått några EU-bidrag genom initiativet. I så fall sparas uppgifterna i högst två år.

Vi kan dock komma att behålla uppgifter som identifierar dig under en längre period för arkivering, statistik eller forskning med lämpliga säkerhetsåtgärder.

6. Vilka rättigheter har jag och hur kan jag utöva dem? 

Enligt EU-institutionernas dataskyddsförordning (EU) 2018/1725 har du rätt att   

     • få tillgång till de personuppgifter som Eacea har om dig    

     • få dina uppgifter rättade om de är felaktiga   

     • få dina uppgifter raderade    

     • begränsa behandlingen av personuppgifter    

     • ta emot eller flytta dina uppgifter till en annan organisation i ett vanligt maskinläsbart format (dataportabilitet).

Obs: Eftersom det gäller en tävling kan du bara rätta den information som behandlas inom ansökningsomgången. Efter sista ansökningsdag kan du inte längre begära att informationen rättas.  

Felaktiga id-uppgifter kan dock rättas när som helst, även efter att du har valts ut.

När det gäller behandling som grundar sig på artikel 5.1 a i förordningen (allmänt intresse) har du rätt att invända mot att dina personuppgifter behandlas om du har särskilda skäl, i enlighet med artikel 23. 

Enligt artikel 25 i förordning (EU) 2018/1725 kan EU:s institutioner och organ i frågor som rör deras verksamhet begränsa vissa rättigheter för enskilda i exceptionella fall och med de garantier som fastställs i förordningen. Eacea har antagit interna regler för sina begränsningar.

Eventuella begränsningar måste vara tidsbegränsade, proportionerliga och förenliga med de rättigheter som beskrivs ovan. De ska hävas så snart de omständigheter som ligger till grund för dem inte längre gäller. Du kommer att få ett mer specifikt meddelande om skydd av personuppgifter när den perioden har löpt ut.

I allmänhet kommer du att informeras om de viktigaste skälen till en begränsning, såvida inte detta motverkar själva begränsningen.

Du har rätt att klaga hos Europeiska datatillsynsmannen i fråga om begränsningens omfattning.

7. Hur kan jag klaga på behandlingen av personuppgifter? 

Om du vill klaga på hur dina personuppgifter behandlas kan du kontakta den personuppgiftsansvariga på de adresser som anges ovan.

Du kan också skriva till Eaceas dataskyddsombud: eacea-data protection@ec.europa.eu. 

Du kan när som helst lämna in ett klagomål till Europeiska datatillsynsmannen: http://www.edps.europa.eu.

8. Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i EU-institutionens eller EU-organets myndighetsutövning, som fastställs i EU-lagstiftning:   

          – Kommissionens genomförandebeslut 2021/173 om inrättande av Eacea    
          – Kommissionens beslut C(2021) 951 och dess bilagor om delegering av befogenheter till Eacea för förvaltningen av program i den fleråriga budgetramen 2021–2027 
          – Europaparlamentets och rådets förordning (EU) 2021/817 av den 20 maj 2021 om inrättande av Erasmus+: unionens program för utbildning, ungdomar och idrott och om upphävande av förordning (EU) nr 1288/2013 (EUT L 189, 28.5.2021, s.1–33) (Text av betydelse för EES)

 

1) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (Text av betydelse för EES), EUT L 295, 21.11.2018, s. 39.