DiscoverEU – Aviz privind protecția datelor
Agenția Executivă Europeană pentru Educație și Cultură (EACEA) se angajează să îți protejeze viața privată. Toate datele cu caracter personal sunt prelucrate în conformitate cu Regulamentul (UE) 2018/1725 privind protecția datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii (1)(„regulamentul privind protecția datelor”).
Următorul aviz privind protecția datelor prezintă politicile care reglementează colectarea, gestionarea și utilizarea de către EACEA a datelor cu caracter personal ale participanților la DiscoverEU.
1. Cine răspunde de prelucrarea datelor cu caracter personal? Cine este operatorul de date?
Operatorul este Agenția Executivă Europeană pentru Educație și Cultură, BE-1049 Bruxelles. Persoana desemnată ca fiind responsabilă cu operațiunea de prelucrare este șeful unității A5 „Tineret,
Corpul european de solidaritate și Voluntari UE pentru ajutor umanitar”.
E-mail: eacea-a5@ec.europa.eu.
DG EAC și EACEA acționează ca operatori asociați în relație cu DiscoverEU, deoarece prelucrează în comun datele cu caracter personal ale solicitanților care se înscriu pe Portalul european pentru tineret în vederea obținerii permiselor de călătorie DiscoverEU.
2. Ce date cu caracter personal prelucrăm?
Sunt prelucrate următoarele date cu caracter personal și toate sunt obligatorii, cu excepția cazului în care se precizează că sunt opționale:
• date sub formă de numere personale de identificare (numărul cărții de identitate, al pașaportului sau al permisului de ședere legală)
• date privind caracteristicile fizice ale persoanelor, precum și imaginea, vocea sau amprentele digitale (fotografia cărții de identitate, a pașaportului sau a permisului de ședere legală)
• date privind sfera privată a persoanei vizate [naționalitate, reședință legală, data nașterii, adresă de e-mail, prenume, nume, sex (opțional), regiune de reședință (opțional), număr de telefon, ocupație (de exemplu, studii, loc de muncă...), dizabilitate sau problemă de sănătate (opțional și atunci când există o cerere de sprijin special), țara care eliberează cartea de identitate/pașaportul/dovada șederii legale]
• date privind salariile, indemnizațiile și conturile bancare (sursa de finanțare a costurilor neacoperite)
• date privind familia persoanei vizate [nivelul de educație al unuia dintre părinți/tutori legali (opțional)]
• date privind cariera persoanei vizate [ocupația anterioară (de exemplu, studii, loc de muncă),
implicarea (anterioară) într-o organizație de tineret (opțional)], ocupația viitoare preconizată (de exemplu, studii, muncă)
• date privind numerele de telefon și comunicarea (număr de telefon, adresă de e-mail)
• date privind numele și adresele (inclusiv adresele de e-mail) [prenume, nume, adresă de e-mail, carte națională de identitate/pașaport/dovada reședinței legale, regiunea de reședință (opțional)]
• date privind sănătatea (opțional, în cazurile în care participantul solicită sprijin specific din cauza stării de sănătate).
3. În ce scop îți prelucrăm datele?
• Pentru organizarea procedurilor de selecție și de atribuire a permiselor de călătorie DiscoverEU și a serviciilor conexe: lansarea rundelor pe Portalul european pentru tineret, când solicitanții sunt invitați să răspundă la un chestionar. În acest scop, solicitanții trebuie să comunice anumite date cu caracter personal pentru a le permite operatorilor asociați să evalueze dacă îndeplinesc condițiile de eligibilitate. Participanții sunt selectați dacă îndeplinesc condițiile de eligibilitate, dacă răspund corect la întrebările din quiz și dacă au oferit cea mai bună aproximare la întrebarea de departajare.
• După selecție, contractantul verifică eligibilitatea efectivă a candidaților selectați prin verificarea valabilității documentelor personale (dovada cetățeniei, dovada șederii legale).
• Ulterior, permisul de călătorie și cardul de reducere aferent le sunt acordate participanților de către contractant. Participanții care utilizează permisul mențin legătura cu contractantul pentru a-și pregăti călătoria și pentru cazurile în care au nevoie de sprijin în utilizarea permisului.
• Rezervarea biletelor de tren, de autocar sau de avion pentru solicitanții cărora li s-a acordat un permis de călătorie DiscoverEU.
• Monitorizare și raportare: EACEA poate, de asemenea, să prelucreze datele cu caracter personal ale participanților în scopuri de monitorizare și raportare.
Datele cu caracter personal ale solicitanților neselectați pot fi transmise de DG EAC (operator asociat)
contractantului său în scopul primirii cardului de reducere al Asociației Europene a Cardurilor de Tineret.
4. Cine are acces la datele tale personale și cui îi sunt dezvăluite?
Accesul la datele cu caracter personal le poate fi acordat pe baza principiului necesității de a cunoaște următorilor destinatari:
• Personalul autorizat al EACEA (cu sediul în UE)
• Personalul autorizat al Comisiei Europene
• Personalul autorizat al contractantului și al subcontractanților acestuia (cu sediul în țări UE/SEE)
• Contractantul își desfășoară activitatea în cadrul DiscoverEU utilizând servicii furnizate de următoarele instrumente ale terților:
o Adobe Campaign & Mandrill (confirmare e-mail)
o AWS Cognito & CommerceTools (gestionare cont și comenzi)
o AWS Dynamo DB (permis mobil)
o Chatlayer (chatbot)
o Dune (baza de date)
o Flexmail (sistem e-mail)
o Insided (comunitate)
o Mailchimp & IRIS/Intersystems (rezervări)
o MessageBird (sistem SMS)
o Netigate (sondaj post-călătorie)
o Shufti Pro (verificare identitate)
o SQL Datawarehouse (arhivare și raportare)
o Zendesk (serviciu de asistență)
Pentru un număr foarte limitat de cazuri (bilete de tren fixe, călătorii excepționale cu autobuzul sau cu avionul), anumite date cu caracter personal (nume, prenume, data nașterii) sunt transferate unei agenții de voiaj cu sediul în Belgia, cu care contractantul DiscoverEU a încheiat un acord privind protecția datelor (APD). În funcție de itinerariul solicitat de participant, agenția de voiaj poate rezerva călătorii la operatori de transport din țări din UE/SEE sau din afara UE/SEE care participă la inițiativa DiscoverEU (Macedonia de Nord, Serbia, Turcia).
Astfel de călătorii sunt întotdeauna rezervate la cererea participantului. Un astfel de transfer de date cu caracter personal se va baza pe articolul 50 alineatul (1) litera (c) (transfer necesar pentru încheierea sau executarea unui contract încheiat în interesul persoanei vizate).
În cazul unui control sau al unui litigiu, se poate acorda acces la datele cu caracter personal, pe baza necesității de a cunoaște, organismelor însărcinate cu monitorizarea sau inspecția în aplicarea dreptului Uniunii (de exemplu, Serviciul de Audit Intern, Comisia Europeană, OLAF, instanțele UE etc.).
5. Cât timp păstrăm datele cu caracter personal?
Datele cu caracter personal conținute în formularele utilizatorilor neselectați pentru DiscoverEU vor fi șterse după doi ani de la depunerea candidaturii, cu excepția cazului în care aceștia și-au exprimat interesul de a fi informați cu privire la/implicați în alte servicii ale Portalului european pentru tineret. În acest caz, datele sunt păstrate timp de maximum 5 ani. La sfârșitul acestei perioade, datele lor cu caracter personal vor fi anonimizate și vor fi păstrate numai în scopuri statistice.
Datele cu caracter personal conținute în candidaturile utilizatorilor selectați pentru DiscoverEU vor fi șterse după 5 ani de la data rezervării călătoriei în conformitate cu lista comună de păstrare a dosarelor, cu excepția cazului în care utilizatorul și-a exprimat interesul de a renunța la statutul de „utilizator selectat” și nu a beneficiat de finanțare din partea UE prin intermediul inițiativei, caz în care datele sunt păstrate timp de maximum 2 ani.
Cu toate acestea, putem păstra informațiile care te identifică pe o perioadă mai lungă în scopuri istorice, statistice sau
științifice, cu garanții adecvate.
6. Ce drepturi ai în ceea ce privește datele cu caracter personal și cum ți le poți exercita?
În temeiul dispozițiilor regulamentului privind protecția datelor, ai dreptul să soliciți:
• acces la datele cu caracter personal deținute de EACEA în ceea ce te privește;
• rectificarea datelor cu caracter personal, dacă este necesar;
• ștergerea datelor tale cu caracter personal;
• limitarea prelucrării datelor cu caracter personal;
• primirea sau transferarea datelor personale către o altă organizație într-un format standard utilizat în mod obișnuit (portabilitatea datelor).
NB: Având în vedere caracterul concurențial al procesului de selecție, dreptul de a rectifica informațiile se poate aplica numai datelor factuale prelucrate în cadrul procedurii de atribuire a grantului în cauză. Dreptul de a rectifica aceste date poate fi exercitat numai până la data-limită de depunere a candidaturilor.
Cu toate acestea, datele factuale inexacte de identificare pot fi rectificate în orice moment pe parcursul procedurii de atribuire a grantului și după aceea.
Întrucât această prelucrare a datelor cu caracter personal se bazează pe articolul 5 alineatul (1) litera (a) din regulamentul privind protecția datelor, te informăm că ai dreptul de a te opune prelucrării datelor cu caracter personal din motive legate de situația particulară în care te afli, în temeiul dispozițiilor articolului 23 din regulamentul privind protecția datelor.
Articolul 25 din Regulamentul (UE) 2018/1725 prevede că, în chestiuni legate de funcționarea instituțiilor și organelor UE, acestea din urmă pot restricționa anumite drepturi ale persoanelor în circumstanțe excepționale și cu garanțiile prevăzute în regulamentul respectiv. Astfel de restricții sunt prevăzute în normele interne adoptate de EACEA și publicate în Jurnalul Oficial al Uniunii Europene: (https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX:32021Q0317%2801%29)
O astfel de restricție va avea un caracter limitat în timp, proporțional și conform cu substanța drepturilor prevăzute mai sus. Aceasta va înceta de îndată ce circumstanțele care justifică restricția nu mai sunt aplicabile. După expirarea acestei perioade, vei primi un aviz mai specific privind protecția datelor.
Ca regulă generală, vei fi informat cu privire la principalele motive ale unei restricții, cu excepția cazului în care aceste informații ar anula efectul restricției ca atare.
Ai dreptul de a depune o plângere la AEPD cu privire la domeniul de aplicare al restricției.
7. Dreptul la o cale de atac în caz de conflict cu privire la orice problemă legată de datele cu caracter personal
În caz de conflict cu privire la orice problemă legată de protecția datelor cu caracter personal, contactează operatorul la adresa menționată mai sus.
De asemenea, poți contacta responsabilul cu protecția datelor din cadrul EACEA, la adresa: eacea-data protection@ec.europa.eu.
În orice moment, poți depune o plângere la Autoritatea Europeană pentru Protecția Datelor: http://www.edps.europa.eu.
8. Care este temeiul juridic pentru prelucrarea datelor cu caracter personal?
Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestită instituția sau organismul Uniunii (acest lucru trebuie să fie prevăzut în legislația Uniunii):
– Decizia de punere în aplicare 2021/173 a Comisiei de instituire a EACEA;
- Decizia C (2021)951 a Comisiei și anexele sale de delegare a competențelor către EACEA pentru gestionarea programelor din CFM 2021-2027,
– Regulamentul (UE) 2021/817 al Parlamentului European și al Consiliului din 20 mai 2021 de instituire a Erasmus+, programul Uniunii pentru educație și formare, tineret și sport și de abrogare a Regulamentului (UE) nr. 1288/2013 (JO L 189, 28.5.2021, p. 1-33) (Text cu relevanță pentru SEE).
(1) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).