DiscoverEU Veri Koruma Bildirimi
Avrupa Eğitim ve Kültür İcra Ajansı ("EACEA") gizliliğinizi korumayı taahhüt etmektedir. Tüm kişisel veriler, (EU) 2018/1725 sayılı Birlik kurumları, kuruluşları, ofisleri ve acenteleri (1) tarafından kişisel verilerin korunmasına ilişkin tüzük (“Veri Koruma Tüzüğü”) uyarınca ele alınmıştır.
Aşağıdaki Veri Koruma Bildirimi, bireylerin DiscoverEU ile paylaştığı kişisel verilerin toplanmasını, yönetimini ve kullanımını düzenleyen politikaları özetler.
1. Kişisel verilerinizi işlemekten kim sorumludur (veri denetçisi)?
Denetçi, BE-1049 Brüksel’deki Avrupa Eğitim ve Kültür İcra Ajansı'dır. İşleme operasyonundan sorumlu olarak atanan kişi A5 Birimi Başkanıdır: Gençlik, AB
Dayanışma Kurulu ve Yardım Gönüllüleri.
E-posta: eacea-a5@ec.europa.eu.
DG EAC ve EACEA DiscoverEU ile ilgili ortak denetçi olarak hareket eder çünkü DiscoverEU seyahat kartlarını almak için Avrupa Gençlik Portalı başvurusunda bulunan başvuru sahiplerinin kişisel verilerini birlikte işlemektedirler.
2. Hangi kişisel veriler işleniyor?
Aşağıdaki kişisel veriler işlenmiş ve isteğe bağlı oldukları belirtilmedikçe hepsi zorunludur:
• kişisel kimlik numarası (kimlik kartı numarası veya pasaport numarası veya yasal ikamet belgesi numarası)
• görünüş, ses veya parmak izi dahil kişilerin fiziksel özellikleri ile ilgili veriler (kimlik kartı resmi veya pasaport resmi veya yasal ikamet belgesi resmi)
• ilgilinin özel bilgileri ile ilgili veriler (uyruk, yasal ikamet, doğum tarihi, e-posta adresi, adı, soyadı, cinsiyet (isteğe bağlı), ikamet bölgesi (isteğe bağlı), telefon numarası, ne ile uğraştığı (örn. okul, istihdam...), engellilik veya sağlık sorunu (isteğe bağlı ve özel bir destek ihtiyacının belirtilmesi talebi ile), ulusal kimlik kartını/pasaportunu/yasal ikamet belgesini veren ülke
• ödeme, ödenek ve banka hesapları ile ilgili veriler (ödenmeyen maliyetleri finanse etmek için kaynak)
• ilgilinin ailesi ile ilgili veriler (ebeveyn/yasal vasilerden birinin eğitim düzeyi (isteğe bağlı))
• ilgilinin kariyeri ile ilgili veriler (önceki meslek (örn. okul, istihdam),
(önceki) bir gençlik örgütüne katılımı (isteğe bağlı)), tasarlanan gelecekteki meslek (örn. araştırmalar, çalışma)
• telefon numaraları ve iletişimlerle ilgili veriler (telefon numarası, e-posta adresi)
• isimler ve adreslerle ilgili veriler (e-posta adresleri dahil) (ad, soyad, e-posta adresi, ulusal kimlik kartı / pasaport / yasal ikamet belgesi, ikamet bölgesi (isteğe bağlı)).
• sağlık ile ilgili veriler (katılımcının sağlık durumu yüzünden özel bir destek talep etmesi durumunda isteğe bağlı).
3. Verilerinizi hangi amaçla işlemekteyiz?
• DiscoverEU seyahat kartları ve ilgili hizmetlerin seçilmesini ve ödül prosedürlerini düzenlemek için: Avrupa Gençlik Portalı üzerinde başlayan süreçler başvuru sahiplerini ankete cevap vermeye davet ediyor. Bu amaçla, ortak denetçilerin uygunluk koşullarını karşılayıp karşılamadıklarını değerlendirebilmeleri için, başvuru sahipleri bazı kişisel verileri sunmalıdır. Katılımcılar, sınav sorularına doğru yanıt verirlerse ve tamamlayıcı soruya (eşitlik bozucu) en doğru şekilde yanıt verip uygunluk koşullarını karşılarsa seçilirler.
• Başvuru sahibi seçildiğinde, yüklenici kişisel belgelerin (uyruk kanıtı, yasal ikamet kanıtı) geçerliliğini kontrol ederek seçilen adayların gerçek uygunluklarını doğrular.
• Bundan sonra, seyahat kartı ve refakatçi indirim kartı katılımcılara yüklenici tarafından verilir. Seyahat kartını kullanan katılımcılar, seyahatlerini hazırlamak için ve kartı kullanmak için desteğe ihtiyaç duyduklarında yüklenici ile temasa geçerler.
• DiscoverEU seyahat kartı verilen başvuru sahibi için tren, otobüs veya uçak biletleri rezervasyonu.
• İzleme ve raporlama: EACEA ayrıca katılımcıların kişisel verilerini izleme ve raporlama amacıyla da işleyebilir.
Seçilmemiş başvuru sahiplerinin kişisel bilgileri, Avrupa Gençlik Kartı Birliği'nin indirim kartını
almak amacıyla, DG EAC (ortak denetleyici) tarafından kendi yüklenicilerine gönderilebilir.
4. Kişisel verilerinize kim erişebiliyor ve kime açıklanıyor?
Kişisel verilerinize erişim hakkı aşağıdaki alıcılara, bilgi ihtiyacı temelinde verilebilir:
• EACEA’nın yetkili personeli (AB’de bulunan)
• Avrupa Komisyonu’nun yetkili personeli
• Yüklenicinin ve alt yüklenicilerinin yetkili personeli (AB/AEA ülkelerinde bulunan)
• Yüklenici, DiscoverEU’yu aşağıdaki üçüncü taraf araçlardaki hizmetleri kullanarak yönetir:
o Adobe Campaign & Mandrill (e-posta doğrulama)
o AWS Cognito & CommerceTools (hesap ve talep yönetimi)
o AWS Dynamo DB (mobil şifre)
o Chatlayer (sohbet robotu)
o Dune (veri tabanı)
o Flexmail (e-posta sistemi)
o Insided (topluluk)
o Mailchimp & IRIS/Intersystems (rezervasyonlar)
o MessageBird (SMS sistemi)
o Netigate (seyahat sonrası anket)
o Shufti Pro (kimlik doğrulama)
o SQL Datawarehouse (arşivleme ve raporlama)
o Zendesk (yardım masası)
Çok sınırlı sayıda vaka için (sabit tren biletleri, istisnai otobüs veya uçak seyahatleri), sınırlı kişisel veriler (soyadı, adı, doğum tarihi) DiscoverEU yüklenicisi ile bir veri koruma anlaşması (DPA) olan, Belçika merkezli bir seyahat acentesine aktarılır. Katılımcının talep ettiği programa bağlı olarak, seyahat acentesi, AB/AEA ülkelerindeki veya DiscoverEU'nun parçası olan AB/AEA dışı ülkelerdeki (Kuzey Makedonya, Sırbistan, Türkiye) ulaşım operatörlerine seyahatleri rezerve edebilir.
Bu tür seyahatler her zaman katılımcının isteği üzerine rezerve edilir. Kişisel verilerin bu şekilde aktarılması, kural 50.1(c)’ye dayanacaktır (transferin veri sahiplerinin yararına yapılan bir sözleşmenin uygulanması veya performansı için gerekli olması).
Kontrol veya uyuşmazlık halinde, Birlik hukukunun uygulanmasında izleme veya denetim göreviyle görevli kuruluşlara (ör. İç Denetim Hizmeti, Avrupa Komisyonu, OLAF, AB Mahkemeleri vb.) ihtiyaç duyulması temelinde kişisel verilerinize erişim izni verilebilir.
5. Kişisel verilerinizi ne kadar süreyle saklıyoruz?
DiscoverEU için seçilmemiş kullanıcı başvuruları içinde yer alan kişisel veriler, verilerin en fazla 5 yıl süreyle tutulacağı diğer Avrupa Gençlik Portalı hizmetleri hakkında bilgilendirilmek istemesi / katılması durumu söz konusu değilse, başvuru sunulduktan iki yıl sonra silinecektir. Bu süreden sonra, kişisel veriler anonim olacak ve yalnızca istatistiksel amaçlar için tutulacaktır.
DiscoverEU için seçilen kullanıcı başvuruları içinde yer alan kişisel veriler, kullanıcı, verilerin en fazla 2 yıl tutulacağı "seçilen kullanıcı" durumundan çekilmek istediğini ve kendi isteğiyle AB finansmanından yararlanmadığı bildirmesi durumu dışında bilinen koruma listesine göre seyahat rezervasyon tarihinden 5 yıl sonra silinecektir.
Ancak, tarihi, istatistiksel veya
bilimsel amaçlar için uygun güvenlik önlemleri ile sizi tanımlayan bilgileri daha uzun bir süre tutabiliriz.
6. Kişisel verilerinizle ilgili haklarınız nedir ve bunları nasıl kullanabilirsiniz?
Veri koruma tüzüğünün hükümlerine göre, şunları talep etme hakkına sahipsiniz:
• EACEA’nın sizin hakkınızda elinde tuttuğu kişisel verilere erişmek;
• gerektiğinde kişisel verilerinizin düzeltilmesi;
• kişisel verilerinizin silinmesi;
• kişisel verilerinizin işlenmesinin kısıtlanması;
• verilerinizin yaygın olarak kullanılan makinece okunan standart biçimde (veri taşınabilirliği) başka bir kuruluşa aktarılmış verilerinizi almak.
DİKKAT: Seçim sürecinin rekabetçi niteliğini göz önünde bulundurarak, bilgileri düzeltme hakkı yalnızca ilgili hibe verme prosedüründe işlenen gerçeksel verilere uygulanabilir. Bu verileri düzeltme hakkı yalnızca başvuruların sunulmasının sona erme tarihine kadar kullanılabilir.
Ancak, doğru olmayan tanımlama verileri, hibe verme işlemi sırasında ve sonrasında herhangi bir zamanda düzeltilebilir.
Kişisel verilerinizin işlenmesi Veri Koruma Tüzüğünün 5(1)(a) Maddesine dayandığı için, Veri Koruma Yönetmeliğinin 23. maddesine göre özel durumunuza ilişkin olarak kişisel verilerinizin işlenmesine itiraz etme hakkına sahip olduğunuzu unutmayın.
(EU) 2018/1725 sayılı Tüzüğün 25. maddesi, AB kurum ve kuruluşlarının işleyişine ilişkin konularda, kişilerin haklarının istisnai koşullarda ve bu Tüzükte belirtilen tedbirlere göre kısıtlanabileceğini belirtmektedir. Bu kısıtlamalar, EACEA tarafından kabul edilen iç kurallara uygulanır ve Avrupa Birliği Resmi Gazetesi'nde yayımlanır: (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29)
Bu tür kısıtlamalar zaman, orantılı olma ve yukarıda bahsedilen hakların özüne saygı göstermekle sınırlanacaktır. Kısıtlamayı haklı kılan koşullar artık uygulanamaz olduğunda kaldırılacaktır. Bu dönem bittiğinde daha belirli bir veri koruma bildirimi alacaksınız.
Genel kural olarak, bu bilgi kısıtlamanın etkisini yok etmedikçe, size kısıtlamanın temel nedenleri hakkında bilgi verilecektir.
Kısıtlamanın kapsamı hakkında EDPS'ye şikayette bulunma hakkına sahipsiniz.
7. Kişisel veri hususunda herhangi bir çatışma olması halinde başvurma hakkınız
Kişisel veri koruma hususunda herhangi bir çatışma olması durumunda, yukarıda belirtilen adres ve işlevsel posta kutusundaki Denetçiye konuyu iletebilirsiniz.
EACEA Veri Koruma Görevlisi ile aşağıdaki e-posta adresinden de iletişim kurabilirsiniz: eacea-data protection@ec.europa.eu.
Avrupa Veri Koruma Denetçisine istediğiniz zaman şikayette bulunabilirsiniz: http://www.edps.europa.eu.
8. Kişisel verilerinizi hangi yasal dayanakla işliyoruz?
İşlenmesi, kamu yararına gerçekleştirilen veya Birlik Kurumu veya kuruluşuna verilen resmi yetkinin yerine getirilmesi için gereklidir (Birlik Kanununda belirlenecek):
- EACEA’yı oluşturan 2021/173 sayılı Komisyon Geçici Kararı;
- MFF 2021-2027’deki programların yönetilmesi için EACEA’yı yetkilendiren C(2021)951 sayılı Komisyon Kararı ve ekleri;
- Erasmus+’yı kuran 20 Mayıs 2021 tarihli Avrupa Parlamentosu ve Konseyinin (EU) 2021/817 sayılı düzenlemesi: eğitim ve staj, gençlik ve spor için Birlik Programı ve ilga edici Tüzük (EU) 1288/2013 (OJ L 189, 28.5.2021, s. 1-33) (AEA ile ilgili metin).
Birlik kurumları, kuruluşları, ofisler ve kurumlarca gerçek kişilerin kişisel verilerinin işlenmesi ile ilgili korunması ve bu verilerin serbest dolaşımı üzerine Avrupa Parlamentosu ve Konseyi'nin 23 Ekim 2018 tarihli (EU) 2018/1725 sayılı Tüzüğü ve (EC) 45/2001 sayılı ilga edici Tüzük ve EEA ile ilgili 1247/2002/EC Text Kararı, OJ L 295, 21.11.2018, s. 39.