Oświadczenie o ochronie prywatności – Europejski Portal Młodzieżowy
OCHRONA DANYCH OSOBOWYCH
To oświadczenie o ochronie prywatności zawiera informacje
o przetwarzaniu i ochronie danych osobowych.
Przetwarzanie danych osobowych: Oświadczenie o ochronie prywatności – Europejski Portal Młodzieżowy
Administrator danych: DG.EAC.B3 – Dyrekcja Generalna ds. Edukacji, Młodzieży, Sportu i Kultury (DG EAC) / Dyrekcja B – Młodzież, Edukacja i Erasmus+ / Dział B.3 – Młodzież i Solidarność Wolontariuszy
Numer referencyjny: DPR-EC-00371.3
1. WPROWADZENIE
Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których e dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).
W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dane dotyczą, w odniesieniu do tych danych. Podajemy również dane kontaktowe odpowiedniego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.
Poniżej przedstawione informacje odnoszą się do operacji przetwarzania danych DPR-EC-00371.3 dotyczącej Europejskiego Portalu Młodzieżowego i powiązanych z nim stron internetowych i aplikacji na telefony komórkowe, prowadzonej przez Dyrekcję Generalną ds. Edukacji, Młodzieży, Sportu i Kultury (DG EAC) / Dyrekcję B – Młodzież, Edukacja i Erasmus+ / Dział B.3 – Młodzież i Solidarność Wolontariuszy (DG.EAC.B.3).
2. DLACZEGO I JAK PRZETWARZAMY DANE OSOBOWE?
Cel przetwarzania danych: DG.EAC.B.3 gromadzi i wykorzystuje dane osobowe w celu dostarczenia młodym ludziom w całej Europie informacji i możliwości związanych z tematami programów UE na rzecz młodzieży.
Cele gromadzenia danych:
Udostępnianie informacji
Udostępnianie ogółowi społeczeństwa danych kontaktowych (imiona i nazwiska lub adresy e-mail autorów artykułów lub aktualności, a także organizatorów wydarzeń).
Umożliwianie upoważnionym użytkownikom zarejestrowania się w Europejskim Portalu Młodzieżowym jako autorzy/redaktorzy oraz, w razie potrzeby, uzyskania pomocy technicznej.
Formularz z pytaniami
Umożliwienie zadawania pytań za pośrednictwem Europejskiego Portalu Młodzieżowego i otrzymania odpowiedzi od Eurodesk Brussels Link, sieci Eurodesk lub administratorów Europejskiego Portalu Młodzieżowego.
Europejski Korpus Solidarności
Umożliwianie młodym ludziom zarejestrowania się, aby mogli wziąć udział w Korpusie poprzez udostępnienie podstawowych informacji osobowych i danych kontaktowych. Ponadto umożliwianie zarejestrowanym członkom Korpusu dobrowolnego przekazywania dodatkowych danych kontaktowych, szczegółowych informacji na temat rodzajów działań, którymi byliby zainteresowani, oraz informacji o umiejętnościach i doświadczeniu, które mogą wnieść do działań, zwięzłych informacji na temat swojego wykształcenia i doświadczenia zawodowego oraz wszelkich wcześniejszych doświadczeń w dziedzinie wolontariatu.
Umożliwianie zarejestrowanym członkom Korpusu otrzymywania wiadomości elektronicznych, biuletynów informacyjnych i innych powiadomień dotyczących Korpusu oraz innych inicjatyw skierowanych do młodzieży podejmowanych przez Komisję Europejską lub inne podmioty, jak również udostępnianie członkom ankiet i innych narzędzi służących pozyskaniu od nich informacji zwrotnych. Zarejestrowani członkowie Korpusu mogą określić, jakie wiadomości chcą otrzymywać.
Zapewnianie zarejestrowanym członkom Korpusu możliwości odbywania szkoleń.
Umożliwianie zarejestrowanym członkom Korpusu przekazywania uwag na temat usług i procedur.
Umożliwianie uczestnikom rejestrowania ich wyników uczenia się pozaformalnego w zewnętrznym narzędziu „Youthpass”.
Umożliwianie zarejestrowanym członkom Korpusu wzajemnej komunikacji za pośrednictwem funkcji tworzenia społeczności. Obejmuje to możliwość zamieszczania treści tworzonych przez użytkowników systemu dotyczących ich doświadczeń z Korpusem, przeglądania i komentowania wpisów innych zarejestrowanych członków, udostępniania ich wpisów w mediach społecznościowych oraz wyszukiwania działań i zgłaszania się do udziału w działaniach. Poza tym użytkownicy mogą zgłaszać administratorom Korpusu wpisy ich dotyczące, które uważają za nieodpowiednie. Zamieszczane wpisy muszą być zgodne z dostępnymi online warunkami korzystania z Europejskiego Portalu Młodzieżowego. Uczestnicy mogą także dodawać do swojego profilu awatary i wskazywać swoją lokalizację.
Umożliwianie upoważnionym przedstawicielom organizacji realizujących działania w ramach Korpusu prowadzenia profili ich organizacji, które to profile obejmują imiona i nazwiska lub adresy e-mail osób związanych z organizacjami i ich działaniami realizowanymi w ramach Korpusu.
Umożliwianie upoważnionym przedstawicielom organizacji realizujących działania w ramach Korpusu przeszukiwania bazy danych dotyczących zarejestrowanych członków Korpusu w celu znalezienia potencjalnych uczestników swoich działań, poprzez porównanie danych dotyczących proponowanego działania z danymi osobowymi i preferencjami przedstawionymi przez zarejestrowanych członków Korpusu.
Umożliwianie tym upoważnionym przedstawicielom kontaktowania się z wybranymi kandydatami, jeżeli zarejestrowani kandydaci wyrażają zgodę na to, by organizacja się z nimi skontaktowała.
Umożliwianie tym upoważnionym przedstawicielom składania kandydatom zarejestrowanym w Korpusie konkretnych ofert dotyczących działań oraz zarządzania ofertami, które zostały złożone.
Umożliwianie administratorom Korpusu zarządzania bazą danych dotyczących zarejestrowanych członków Korpusu i udzielania im wsparcia.
Umożliwianie agencjom narodowym odpowiedzialnym za wdrażanie programu Erasmus+ i Europejskiego Korpusu Solidarności przeprowadzania kontroli, audytów i ocen projektów otrzymujących wsparcie UE, w które zaangażowani są zarejestrowani członkowie, oraz udzielanie pomocy upoważnionym przedstawicielom organizacji poprzez dostęp do bazy danych Korpusu.
Umożliwianie administratorom Korpusu zarządzania działaniami oraz procesami wyszukiwania lub dopasowywania kandydatów. Administratorzy mogą także udzielać pomocy upoważnionym przedstawicielom organizacji realizujących działania w ramach Korpusu.
Umożliwianie administratorom Korpusu i innym zaufanym stronom przekazywania informacji i powiadomień na temat Korpusu oraz innych związanych z nim działań zarejestrowanym członkom Korpusu i upoważnionym przedstawicielom organizacji.
Umożliwianie administratorom Korpusu analizowania danych o zarejestrowanych w nim członkach i analizowania otrzymywanych od nich informacji zwrotnych.
Umożliwianie administratorom Korpusu kontrolowania wpisów i uwag dokonywanych lub zgłaszanych przez zarejestrowanych członków oraz podejmowania niezbędnych kroków, jeśli takie wpisy i uwagi naruszają warunki korzystania z Europejskiego Portalu Młodzieżowego.
Umożliwianie delegaturom UE otrzymywania informacji na temat uczestników Korpusu rozmieszczonych w krajach, w których znajdują się te delegatury.
Baza danych dotyczących organizacji i możliwości
Udostępnianie ogółowi społeczeństwa danych kontaktowych (imiona i nazwiska lub adresy e-mail osób powiązanych z organizacjami w ramach Europejskiego Korpusu Solidarności posiadającymi znak jakości).
Umożliwienie organizacjom w ramach Europejskiego Korpusu Solidarności posiadającym znak jakości zarządzania opublikowanymi danymi kontaktowymi organizacji.
Umożliwienie organizacjom w ramach Europejskiego Korpusu Solidarności posiadającym znak jakości promowania względem potencjalnych kandydatów możliwości, jakie organizacje te oferują, oraz umożliwianie osobom młodym skontaktowania się z nimi.
Umożliwianie administratorom Europejskiego Portalu Młodzieżowego udzielania organizacjom pomocy technicznej.
DiscoverEU
Umożliwianie młodym ludziom zgłaszania się do udziału w tej inicjatywie poprzez podanie kilku podstawowych informacji o sobie, danych kontaktowych oraz dodatkowych informacji dotyczących podróżowania (por. pkt „Jakie dane osobowe gromadzimy w Europejskim Portalu Młodzieżowym?”).
Umożliwianie kandydatom otrzymywania wiadomości elektronicznych i innych powiadomień dotyczących DiscoverEU oraz innych inicjatyw skierowanych do młodzieży podejmowanych przez Komisję Europejską lub inne podmioty, udostępnianie kandydatom ankiet i innych narzędzi służących do pozyskania od nich informacji zwrotnych, a także umożliwianie otrzymywania dalszych materiałów informacyjnych i promocyjnych oraz zaproszeń na wydarzenia związanych z inicjatywami Komisji Europejskiej lub innych podmiotów dopiero po udzieleniu przez kandydatów wyraźnej zgody dla Komisji Europejskiej i upoważnionych firm zewnętrznych na kontaktowanie się nimi.
Umożliwianie administratorom DiscoverEU i upoważnionym firmom zewnętrznym kontaktowania się z wybranymi i znajdującymi się na liście rezerwowej kandydatami za pośrednictwem wiadomości e-mail lub telefonicznie.
Umożliwianie agencjom narodowym odpowiedzialnym za wdrażanie programu Erasmus+ kontaktowania się z wybranymi kandydatami i kandydatami z listy rezerwowej e-mailem lub telefonicznie w celu wysyłania zaproszeń na wydarzenia.
Umożliwianie wybranym przez Komisję Europejską mediom: prasie, telewizji lub stacjom radiowym, kontaktowania się z wybranymi kandydatami dopiero po wyrażeniu przez nich wyraźnej zgody na kontakt.
Umożliwianie upoważnionej zewnętrznej firmie oferowania wszystkim wybranym kandydatom biletu na podróż.
Umożliwianie administratorom DiscoverEU dostępu do przechowywanych w internecie danych kandydatów i dokonywania selekcji kandydatów oraz udzielania pomocy uczestnikom konkursu (drugi poziom wsparcia). Wsparcie na pierwszym poziomie jest zapewniane przez sieć Eurodesk.
Umożliwianie administratorom DiscoverEU analizowania danych kandydatów i informacji zwrotnych otrzymanych od kandydatów.
Umożliwienie upoważnionej firmie zewnętrznej oferowania europejskiej karty młodzieżowej wszystkim niewybranym kandydatom (na podstawie ich zgody).
Częste wątpliwości
W związku z niektórymi z wyżej wymienionymi funkcjami w Europejskim Portalu Młodzieżowym i w jego podportalach niekiedy odbywają się konkursy, na potrzeby których może istnieć konieczność podania danych osobowych. Udział w tych konkursach jest w pełni dobrowolny – przyszli uczestnicy są informowani o konsekwencjach przekazania danych osobowych przed ich podaniem.
Aby uzyskać dostęp do niektórych funkcji, przed skorzystaniem z nich użytkownicy mogą zostać poproszeni o zalogowanie się i potwierdzenie swojej tożsamości. W związku z tym Europejski Portal Młodzieżowy może korzystać z systemu zarządzania tożsamością Komisji Europejskiej za pośrednictwem systemu logowania „EU Login”. System ten jest objęty osobnym oświadczeniem o ochronie prywatności.
Komisja Europejska i organizacje odpowiedzialne za realizację działań Europejskiego Korpusu Solidarności nie będą przetwarzać zgromadzonych danych w celach innych niż opisane powyżej.
Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym do profilowania.
3. NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZAMY DANE OSOBOWE?
Główną podstawą prawną przetwarzania danych osobowych są: rozporządzenie (UE) 2021/888 ustanawiające program „Europejski Korpus Solidarności” i uchylające rozporządzenia (UE) 2018/1475 i (UE) nr 375/2014, rozporządzenie (UE) 2021/817 ustanawiające program „Erasmus+” i uchylające rozporządzenie (UE) nr 1288/2013 oraz decyzja Komisji Europejskiej w sprawie rocznych programów prac na lata 2018, 2019 i 2020 dla działania przygotowawczego „DiscoverEU: bezpłatne bilety dla Europejczyków kończących 18 lat”.
Przetwarzamy dane osobowe, ponieważ:
a) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
b) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
c) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
Następujące działania związane z przetwarzaniem danych odbywają się na podstawie wyraźnej zgody wyrażonej przez użytkowników:
Używanie danych kontaktowych użytkowników (adres e-mail), aby umożliwić im otrzymywanie wiadomości elektronicznych i innych powiadomień dotyczących DiscoverEU oraz innych inicjatyw skierowanych do młodzieży podejmowanych przez Komisję Europejską lub inne podmioty, a także ankiet i innych narzędzi służących do pozyskania od nich informacji zwrotnych, oraz aby umożliwić im otrzymywanie dalszych, materiałów informacyjnych i promocyjnych oraz zaproszeń na wydarzenia związane z inicjatywami Komisji Europejskiej lub innych podmiotów dopiero po udzieleniu przez kandydatów wyraźnej zgody dla Komisji Europejskiej i upoważnionych firm zewnętrznych na kontaktowanie się nimi.
Umożliwianie wybranym przez Komisję Europejską mediom: prasie, telewizji lub stacjom radiowym, kontaktowania się z wybranymi użytkownikami dopiero po wyrażeniu przez nich wyraźnej zgody na kontakt.
Przetwarzanie danych osobowych użytkowników, aby umożliwić upoważnionej firmie zewnętrznej oferowanie europejskiej karty młodzieżowej wszystkim niewybranym kandydatom (na podstawie ich zgody).
Dostarczanie informacji na temat artykułów, aktualności, wydarzeń i historii. Informacje te są ręcznie wprowadzane i zarządzane przez pracowników biura Eurodesk Brussels Link lub należących do sieci Eurodesk organizacji krajowych. Wyświetlanie i publikowanie danych osobowych w artykułach, aktualnościach, wydarzeniach i historiach wymaga wyraźnej zgody osób, których dane te dotyczą.
Umożliwienie zarejestrowanym członkom i uczestnikom Europejskiego Korpusu Solidarności brania udziału w konkursach za pośrednictwem aplikacji. Aplikacja Europejskiego Korpusu Solidarności na telefon zawiera niektóre funkcje Europejskiego Portalu Młodzieżowego. To oświadczenie o ochronie prywatności dotyczy w związku z tym również aplikacji. Zarejestrowani członkowie i uczestnicy Europejskiego Korpusu Solidarności mogą również brać udział w konkursie za pośrednictwem aplikacji. W tym celu muszą wyrazić zgodę w aplikacji.
Zgoda na przetwarzanie danych osobowych do wyżej wymienionych celów jest wyrażana przez osoby, których dane dotyczą, w momencie rejestracji w Korpusie lub zgłoszenia się do konkursu DiscoverEU. W tym celu należy zaznaczyć pole, które domyślnie nie jest zaznaczone. W odniesieniu do treści publikowanych w Europejskim Portalu Młodzieżowym zgoda jest wyrażana przy użyciu formularza zgody, który należy podpisać przed publikacją treści.
4) JAKIE DANE OSOBOWE GROMADZIMY I PRZETWARZAMY?
W celu przeprowadzenia operacji przetwarzania danych dział DG.EAC.B.3 gromadzi następujące kategorie danych osobowych:
Udostępnianie informacji
Osoby, których dane pojawiają się w kontekście artykułów, aktualności lub informacji o wydarzeniach: imię, nazwisko, adres e-mail.
Pracownicy biura Eurodesk Brussels Link lub organizacji krajowych należących do sieci Eurodesk: imię, nazwisko, adres e-mail.
Formularz z pytaniami
Osoby zadające pytania za pośrednictwem formularza muszą podać imię i adres e-mail.
Europejski Korpus Solidarności
Osoby, które zdecydują się przystąpić do Korpusu, muszą podać następujące informacje podstawowe: imię, nazwisko, datę urodzenia, płeć, kraj zalegalizowanego pobytu, obywatelstwo, adres e-mail, preferowany język do korespondencji, rodzaje działań w ramach Korpusu, które ich interesują, oraz opis wcześniej zdobytej wiedzy i doświadczenia. Muszą także wskazać, że akceptują misję i zasady Korpusu.
Po zakończeniu procesu wstępnej rejestracji w celu przystąpienia do Korpusu osoby te mogą dobrowolnie dostarczyć dodatkowe informacje na swój temat: adres pocztowy, numery telefonów, zwięzłe informacje dotyczące wykształcenia i doświadczenia zawodowego, szczegóły dotyczące wcześniejszych doświadczeń w dziedzinie wolontariatu, umiejętności językowe, dyspozycyjność w zakresie działań w ramach Korpusu, motywacja do uczestnictwa w danym działaniu w ramach Korpusu w charakterze wolontariusza, preferowane kraje do odbycia wolontariatu, preferowane rodzaje zajęć, wszelkie dodatkowe informacje, które użytkownik chciałby przekazać, chęć otrzymywania wiadomości elektronicznych, biuletynów informacyjnych, powiadomień i innych informacji z Korpusu. Osoby ubiegające się udział w konkretnych działaniach oferowanych przez organizacje mogą również zostać poproszone o dostarczenie dodatkowych informacji.
Mogą one również przesłać swój życiorys w formacie dokumentu, ze świadomością, że wszystkie informacje w nim zawarte, w tym dane kontaktowe i wszelkie poufne dane osobowe, zostaną udostępnione przedstawicielom organizacji realizujących działania w ramach Korpusu, którzy mogą wykorzystywać je jako element procesu selekcji zarejestrowanych członków pod kątem swoich działań.
Za pośrednictwem aplikacji mobilnej Korpusu osoby te mogą również zamieszczać treści dotyczące swoich doświadczeń z Korpusem oraz komentować wpisy innych zarejestrowanych członków. Zamieszczane wpisy muszą być zgodne z warunkami korzystania z Europejskiego Portalu Młodzieżowego.
Uczestnicy mogą także dodawać do swojego profilu w aplikacji mobilnej Korpusu awatary, wskazywać swoją aktualną lokalizację oraz wyszukiwać działania i zgłaszać się do udziału w działaniach.
Podczas korzystania z aplikacji mobilnej Korpusu gromadzone są dodatkowe dane powiązane z identyfikatorami użytkownika (identyfikator użytkownika, identyfikator urządzenia), korzystaniem (interakcje produktu: uruchomienia aplikacji i przeglądane strony, a także inne dane dotyczące korzystania z aplikacji: rodzaj urządzenia i przeglądarki) oraz diagnostyką (dane o awariach).
Europejski Korpus Solidarności będzie pełnić funkcję platformy służącej ułatwianiu nawiązywania kontaktów między organizacjami a osobami prywatnymi, a DG EAC nie będzie dokonywała żadnej oceny aspektów osobistych osoby, której dane dotyczą.
Upoważnieni przedstawiciele organizacji realizujących działania w ramach Korpusu: imię, nazwisko, nazwa użytkownika, adres e-mail, organizacja (lub organizacje), którą dana osoba kieruje zgodnie ze swoimi uprawnieniami, zaakceptowanie misji i zasad Korpusu.
Baza danych dotyczących organizacji i możliwości
Osoby powiązane z organizacjami Europejskiego Korpusu Solidarności posiadającymi znak jakości: imię, nazwisko, adres e-mail.
Kierownicy organizacji: imię, nazwisko, nazwa użytkownika, adres e-mail, organizacja (lub organizacje), którą dana osoba kieruje zgodnie ze swoimi uprawnieniami.
DiscoverEU
Osoby prywatne lub liderzy grup, którzy zdecydują się przystąpić do konkursu, muszą podać następujące informacje podstawowe: imię i nazwisko, data urodzenia, płeć, kraj zalegalizowanego pobytu, obywatelstwo, adres e-mail, numer dowodu tożsamości lub paszportu, numer telefonu, czym się zajmują. Kandydaci muszą odpowiedzieć także na zestaw pytań związanych z podróżowaniem, np. kiedy chcieliby odbyć podróż, czy jest to ich pierwsza podróż do innego kraju UE, czy pierwszy raz będą podróżować bez rodziców/opiekunów, czego chcieliby się nauczyć dzięki temu doświadczeniu, co chcieliby robić podczas podróży, w jaki sposób sfinansują koszty oraz w jaki sposób dowiedzieli się o inicjatywie.
W przypadku zgłoszeń grupowych lider grupy musi podać ten sam rodzaj informacji, po czym system wygeneruje kod, którego użyją pozostali członkowie grupy, aby wpisać swoje dane osobowe.
Adres e-mail oraz numer telefonu wybranych kandydatów mogą być udostępniane mediom wybranym przez Komisję Europejską po wyrażeniu przez kandydatów wyraźnej zgody na kontaktowanie się z nimi przez te media. Dane te mogą być udostępniane także przedstawicielstwom Komisji Europejskiej i służbom rzecznika prasowego Komisji Europejskiej. Jeśli kandydaci wyrazili zgodę na podanie swojego adresu e-mail mediom, muszą mieć świadomość, że podlegają odpowiedniemu oświadczeniu o ochronie prywatności tych mediów.
Komisja Europejska może udostępnić dane osobowe wybranych kandydatów inicjatywy DiscoverEU (imię i nazwisko, adres e-mail, numer telefonu, datę urodzenia, kraj) upoważnionej firmie zewnętrznej odpowiedzialnej za zadania związane z komunikacją, np. do celów wysyłania zaproszeń na wydarzenia lub dokonywania rezerwacji biletu na podróż w związku z udziałem w wydarzeniu.
Komisja Europejska może udostępnić agencjom narodowym Erasmus+ dane osobowe wybranych i znajdujących się na liście rezerwowej kandydatów w programie DiscoverEU (imię i nazwisko, adres e-mail, numer telefonu, datę urodzenia, kraj) w celu wysyłania zaproszeń na wydarzenia.
Komisja Europejska może udostępnić firmie zewnętrznej dane osobowe niewybranych kandydatów inicjatywy DiscoverEU (imię i nazwisko, adres e-mail, numer telefonu, data urodzenia, kraj), aby mogli otrzymać europejską kartę młodzieżową.
Przekazywanie danych osobowych jest obowiązkowe jedynie w celu spełnienia wymogów uczestnictwa w programie DiscoverEU i Europejskim Korpusie Solidarności. Osoby, które odmówią przekazania swoich danych osobowych, nie będą mogły brać udziału w tych programach.
5. JAK DŁUGO PRZECHOWUJEMY DANE OSOBOWE?
DG.EAC.B.3 przechowuje dane osobowe wyłącznie przez okres konieczny do osiągnięcia celu gromadzenia i przetwarzania danych.
Dane osobowe podane w artykułach, aktualnościach i informacjach o wydarzeniach zostaną zarchiwizowane wraz z treścią tych artykułów, aktualności i informacji w ciągu dwóch lat od wycofania ich z publikacji.
Dane osobowe figurujące na kontach użytkowników, które utworzono dla redaktorów oraz autorów w Europejskim Portalu Młodzieżowym, zostaną usunięte dwa lata po ostatnim zalogowaniu się użytkowników do tego portalu za pomocą takich kont.
Dane osobowe figurujące na kontach użytkowników Europejskiego Korpusu Solidarności zostaną usunięte w ciągu trzech lat po osiągnięciu górnej granicy wiekowej dopuszczającej do członkostwa w Korpusie, chyba że użytkownik: zgodził się przystąpić do ewentualnego zespołu absolwentów Korpusu, który może do tego czasu zostać utworzony, za pośrednictwem wiadomości e-mail wyraził zainteresowanie zachowaniem konta użytkownika lub skorzystał z finansowania unijnego przez udział w programie, w którym to przypadku dane są przechowywane przez pięć lat od ostatniej transakcji finansowej zgodnie ze wspólnym wykazem zatrzymywanych danych.
Dane osobowe kandydatów, którzy nie zostali wybrani do udziału w inicjatywie DiscoverEU, zostaną usunięte dwa lata po przesłaniu przez nich formularza zgłoszeniowego, chyba że wyrażą oni zainteresowanie otrzymywaniem informacji o innych usługach Europejskiego Portalu Młodzieżowego lub zaangażowaniem się w inne usługi Europejskiego Portalu Młodzieżowego, w którym to przypadku dane są przechowywane przez co najwyżej pięć lat. Po upływie tego czasu ich dane osobowe zostaną zanonimizowane i będą przechowywane wyłącznie do celów statystycznych.
Dane osobowe zawarte w zgłoszeniach wybranych uczestników programu DiscoverEU zostaną usunięte pięć lat od daty ostatniej rezerwacji podróży zgodnie ze wspólnym wykazem zatrzymywanych danych, chyba że użytkownik wyraził zainteresowanie wycofaniem statusu „wybranego użytkownika” i nie skorzystał z finansowania unijnego w ramach inicjatywy, w którym to przypadku dane są przechowywane przez co najwyżej dwa lata.
6. JAK CHRONIMY I ZABEZPIECZAMY DANE OSOBOWE?
Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
Podczas przetwarzania danych w imieniu Komisji firmy zewnętrzne muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych – „RODO” rozporządzenia (UE) 2016/679.
Europejski Korpus Solidarności
Akceptując to oświadczenie o ochronie prywatności, organizacja upoważniona do prowadzenia działań w ramach Korpusu zgadza się wykorzystywać systemy informatyczne Europejskiego Korpusu Solidarności wyłącznie do wyszukiwania zarejestrowanych członków Korpusu do celów udziału w działaniach oraz do nawiązywania z nimi kontaktu i składania im ofert. Działania te mogą stanowić ich własne przedsięwzięcie lub przedsięwzięcie innej organizacji, którą upoważniona organizacja oficjalnie reprezentuje.
Mówiąc konkretniej, upoważniona organizacja zobowiązuje się do przyjęcia odpowiednich technicznych i operacyjnych środków bezpieczeństwa dotyczących ryzyka związanego z przetwarzaniem danych osobowych zarejestrowanych członków w celu:
uniemożliwienia osobom nieuprawnionym uzyskania dostępu do systemów komputerowych przetwarzających dane osobowe, a w szczególności zapobieżenia:
wszelkim bezprawnym odczytom, kopiowaniu, modyfikacji lub usunięciu nośników informacji
bezprawnemu wprowadzaniu danych do pamięci, jak również wszelkiemu bezprawnemu ujawnianiu, zmianie lub kasowaniu przechowywanych danych osobowych
użyciu systemów przetwarzania danych przez osoby niepowołane za pomocą urządzeń służących do transmisji danych
dopilnowania, aby upoważnieni użytkownicy systemów przetwarzania danych mieli dostęp wyłącznie do danych osobowych, których dotyczy ich prawo dostępu
odnotowywania danych, które zostały przekazane, daty ich przekazania i podmiotu, któremu zostały przekazane
zapewnienia przetwarzania danych osobowych zgodnie z zasadami ochrony danych określonymi w przepisach krajowych
dopilnowania, aby w trakcie przekazywania danych osobowych oraz transportu nośników informacji dane nie mogły zostać odczytane, skopiowane ani usunięte bez upoważnienia
opracowania swojej struktury organizacyjnej w sposób zgodny z wymogami ochrony danych.
W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.
7. KTO MA DOSTĘP DO DANYCH OSOBOWYCH I KOMU SĄ ONE UJAWNIANE?
Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.
Udostępnianie informacji
Ogół społeczeństwa może mieć wgląd w dane kontaktowe wszystkich osób wymienionych przez redaktorów Europejskiego Portalu Młodzieżowego w kontekście artykułów, aktualności lub wydarzeń, na przykład w dane osoby do kontaktów podane w związku z wydarzeniem lub wiadomością.
Dane te są też dostępne dla pracowników biura Eurodesk Brussels Link lub należących do sieci Eurodesk organizacji krajowych.
Dostęp do tych informacji mają również administratorzy Europejskiego Portalu Młodzieżowego.
Formularz z pytaniami
Dane kontaktowe będą dostępne dla Eurodesk Brussels Link, należących do sieci Eurodesk organizacji krajowych oraz dla administratorów Europejskiego Portalu Młodzieżowego.
Europejski Korpus Solidarności
Dane kontaktowe przedstawicieli organizacji realizujących działania w ramach Korpusu będą publicznie dostępne, jeśli organizacje same opublikują takie informacje w swoim profilu na stronach internetowych Korpusu.
Publicznie dostępne będą także treści zamieszczane przez użytkowników oraz udostępnione przez nich wpisy dotyczące ich doświadczeń z Korpusem, a także ich awatary i lokalizacja, o ile zostały podane.
Zarejestrowani członkowie Korpusu mogą przeglądać i aktualizować swoje dane osobowe po zalogowaniu się do swojego konta w systemie Europejskiego Korpusu Solidarności. Odpowiadają oni za jakość swoich własnych danych i mają prawo do usunięcia swojego konta w dowolnym momencie.
Przez aplikację mobilną Korpusu zarejestrowani członkowie mogą przeglądać, udostępniać, edytować i usuwać swoje wpisy dotyczące doświadczeń z Korpusem. Mogą też przeglądać i komentować wpisy innych zarejestrowanych członków oraz zgłaszać administratorom Korpusu wpisy, które uważają za naruszające warunki korzystania z Europejskiego Portalu Młodzieżowego. Zarejestrowani członkowie Korpusu mogą również w swoim profilu w aplikacji mobilnej Korpusu zamieszczać, zmieniać lub usuwać awatary oraz dane dotyczące ich lokalizacji.
Do danych osobowych zarejestrowanych członków Korpusu mają dostęp upoważnieni przedstawiciele organizacji realizujących działania w ramach Korpusu.
Dane osobowe zarejestrowanych członków Korpusu są dostępne dla agencji narodowych odpowiedzialnych za wdrażanie programu Erasmus+ i Europejskiego Korpusu Solidarności w celu zapewnienia pomocy upoważnionym przedstawicielom organizacji, a także w celu przeprowadzania kontroli, audytów i ocen projektów otrzymujących wsparcie UE, w które zaangażowani są zarejestrowani członkowie.
Dane osobowe zarejestrowanych członków są również dostępne dla administratorów Korpusu i administratorów różnych programów UE, w ramach których upoważnione organizacje Europejskiego Korpusu Solidarności oferują udział w realizowanych przez siebie działaniach.
Dane osobowe można udostępniać innym służbom Komisji Europejskiej, które mogą być zainteresowane kontaktem z zarejestrowanymi członkami.
Dane osobowe wybranych kandydatów można udostępniać wybranym przez Komisję Europejską mediom takim jak prasa, telewizja lub stacje radiowe dopiero po wyrażeniu przez wybranych kandydatów wyraźnej zgody.
Niektóre dane osobowe zarejestrowanych członków Korpusu (imię, nazwisko, data urodzenia, kraj zamieszkania, obywatelstwo, adres e-mail) można przesyłać do innych narzędzi, którymi zarządza DG ds. Edukacji, Młodzieży, Sportu i Kultury. Dane te mogą być dostępne także dla upoważnionych organizacji, agencji narodowych i administratorów Korpusu.
Niektóre dane osobowe uczestników Korpusu (imię, nazwisko, data urodzenia, kraj zamieszkania, obywatelstwo, adres e-mail, płeć) zostaną przesłane do firmy zewnętrznej wyznaczonej w ramach Europejskiego Korpusu Solidarności do celów zarządzania ubezpieczeniem uczestników Europejskiego Korpusu Solidarności. Uczestnicy będą ubezpieczani przez różnych ubezpieczycieli, w zależności od okresu realizacji projektu. Oświadczenie o ochronie danych dotyczące ubezpieczenia CIGNA odnosi się do projektów realizowanych w latach 2018–2020 w ramach wieloletnich ram finansowych (WRF) na lata 2014–2020 oraz projektów, które rozpoczęły się przed 7 lutego 2023 r. w ramach obecnych WRF na lata 2021–2027. Oświadczenie o ochronie danych dotyczące ubezpieczenia Henner odnosi się do projektów realizowanych w ramach obecnych WRF na lata 2021–2027, które rozpoczęły się 7 lutego 2023 r.
Niektóre dane osobowe uczestników Korpusu (imię, nazwisko, data urodzenia, adres e-mail, kraj zamieszkania) zostaną przesłane do zewnętrznego narzędzia „Youthpass”, aby umożliwić uczestnikom rejestrowanie wyników uczenia się pozaformalnego, jeśli sobie tego życzą.
Ograniczone dane osobowe zarejestrowanych członków/uczestników Korpusu (imię, nazwisko, adres e-mail, nazwa użytkownika EU Login, język do korespondencji, kraj zamieszkania, miejscowość (jeśli określono)) zainteresowanych ogólnym szkoleniem internetowym lub szkoleniem w zakresie pomocy humanitarnej zostaną przekazane do platformy „EU Academy”, aby umożliwić zarejestrowanym członkom/uczestnikom dostęp do tych szkoleń. Zarejestrowani członkowie zostaną poinformowani o oświadczeniu o ochronie danych dotyczącym ogólnego szkolenia internetowego, zanim ich dane zostaną przekazane z Europejskiego Portalu Młodzieżowego do platformy „EU Academy”. Platforma ta jest objęta osobnym oświadczeniem o ochronie prywatności dostępnym na stronie internetowej. Ponadto zarejestrowani członkowie Europejskiego Korpusu Solidarności, którzy wyrazili zainteresowanie wolontariatem w ramach pomocy humanitarnej, będą mieć możliwość odbycia specjalnego szkolenia na platformie „EU Academy” dostępnego za pośrednictwem profilu w Korpusie. Zarejestrowani członkowie zostaną poinformowani o oświadczeniu o ochronie danych dotyczącym szkolenia w zakresie pomocy humanitarnej, zanim ich dane zostaną przekazane z Europejskiego Portalu Młodzieżowego do platformy „EU Academy”.
Do treści i uwag zamieszczanych przez zarejestrowanych członków na temat ich doświadczeń z Korpusem dostęp mają także administratorzy Korpusu.
Niektóre dane osobowe uczestników Korpusu (imię, nazwisko, płeć, adres e-mail, obywatelstwo, kraj zamieszkania) mogą zostać przesłane delegaturom UE, aby umożliwić im otrzymywanie informacji na temat uczestników Korpusu rozmieszczonych w krajach, w których znajdują się te delegatury.
Baza danych dotyczących organizacji i możliwości
Ponieważ oferowane przez organizacje możliwości są widoczne dla ogółu społeczeństwa, każdy może zobaczyć dane kontaktowe podane przez te organizacje.
Upoważnieni przedstawiciele organizacji Europejskiego Korpusu Solidarności mogą mieć wgląd w dane kontaktowe osób związanych z konkretną organizacją i jej projektami.
DiscoverEU
Kandydaci są odpowiedzialni za jakość swoich danych.
Dane osobowe kandydatów są dostępne dla administratorów DiscoverEU.
Dane osobowe można udostępniać innym służbom Komisji Europejskiej, które mogą być zainteresowane kontaktem z zarejestrowanymi członkami.
Dane osobowe wybranych kandydatów można udostępniać wybranym przez Komisję Europejską mediom takim jak prasa, telewizja lub stacje radiowe dopiero po wyrażeniu przez wybranych kandydatów wyraźnej zgody.
Agencje narodowe Erasmus+ lub wyznaczona przez Komisję Europejską upoważniona firma zewnętrzna odpowiedzialna za działania komunikacyjne mogą kontaktować się z kandydatami wybranymi przez Komisję Europejską za pośrednictwem wiadomości e-mail lub telefonicznie. W stosownych przypadkach, jeżeli wybrany kandydat wyrazi zgodę, firma zewnętrzna może zarezerwować bilet na podróż dla wybranego kandydata, aby mógł on wziąć udział w wydarzeniu. Firma zewnętrzna wybierze najbardziej konkurencyjnych i odpowiednich przewoźników będących osobami trzecimi (zasadniczo przewoźników kolejowych).
Do celów zarezerwowania biletów na podróż firma zewnętrzna może udostępnić kandydatom dane określonego biura podróży, a także link do internetowych formularzy rezerwacji przewoźnika będącego osobą trzecią i do odpowiedniego oświadczenia o ochronie prywatności. Kandydat będzie musiał wypełnić te formularze rezerwacji w celu zarezerwowania biletów i dokonania odprawy przez internet. Należy zwrócić uwagę, że taki przewoźnik będący osobą trzecią nie działa pod kontrolą Komisji Europejskiej ani pod kontrolą firmy zewnętrznej upoważnionej przez Komisję Europejską i że praktyki tych osób trzecich w zakresie prywatności mogą różnić się w stosunku do tego oświadczenia o ochronie prywatności. Ani Komisja Europejska, ani upoważniona firma zewnętrzna nie odpowiadają za praktyki tych osób trzecich w zakresie prywatności ani za powiązane oświadczenia o ochronie prywatności. Wybrani kandydaci muszą być świadomi oświadczeń o ochronie prywatności tych osób trzecich, kiedy wyrażają zgodę na zakup lub rezerwację za pośrednictwem strony internetowej lub aplikacji przewoźnika. Zachęcamy użytkowników do zapoznania się z odpowiednimi oświadczeniami o ochronie prywatności przewoźników będących osobami trzecimi, aby uzyskać bardziej szczegółowe informacje dotyczące odpowiednich praktyk w zakresie prywatności.
Aby zdobyć bilet i uzyskać dostęp do usług dodatkowych, między innymi rezerwacji podróży, wybrani uczestnicy (w tym osoby znajdujące się na liście rezerwowej, w przypadku gdy zostanie ona wykorzystana) zostaną poproszeni o przeczytanie Oświadczenia o ochronie danych DiscoverEU przed przekazaniem swoich danych upoważnionej firmie zewnętrznej.
Dane osobowe niewybranych kandydatów mogą zostać przekazane firmie zewnętrznej w celu otrzymania europejskiej karty młodzieżowej.
Ponadto dostęp do wszystkich danych osobowych będą mieć:
pracownicy działów DG EAC, którzy odpowiadają za wdrażanie usług Europejskiego Portalu Młodzieżowego
pracownicy działu informatycznego DG EAC
pracownicy innych służb Komisji Europejskiej, którzy są współodpowiedzialni za wdrażanie usług Europejskiego Portalu Młodzieżowego.
W razie konieczności do danych osobowych mogą również mieć dostęp następujące osoby:
pracownicy jednostki audytu wewnętrznego DG EAC
pracownicy DG IAS
pracownicy OLAF-u.
Następujące podmioty zewnętrzne przetwarzające dane mogą uzyskać dostęp do danych osobowych za zgodą Komisji Europejskiej:
Eurodesk Brussels Link
organizacje krajowe należące do sieci Eurodesk
organizacje upoważnione w ramach Europejskiego Korpusu Solidarności
firma zewnętrzna wyznaczona do celów zarządzania ubezpieczeniem uczestników Europejskiego Korpusu Solidarności
krajowe grupy robocze ds. dialogu z młodzieżą na szczeblu UE
firmy zewnętrzne wyznaczone w ramach DiscoverEU
agencje narodowe programu Erasmus+ i Europejskiego Korpusu Solidarności (w tym ich sieć RAY)
firmy zewnętrzne upoważnione przez agencje narodowe
delegatury UE.
Dane kontaktowe tych zewnętrznych podmiotów można znaleźć pod następującym adresem: https://youth.europa.eu/privacy/external-processors_pl.
Ponadto DG EAC i EACEA działają jako współadministratorzy w odniesieniu do programu DiscoverEU, ponieważ wspólnie przetwarzają dane osobowe osób zgłaszających się w Europejskim Portalu Młodzieżowym w celu otrzymania biletów DiscoverEU.
Przekazywanie danych w wymiarze międzynarodowym
Dane osobowe zarejestrowanych uczestników Korpusu są przekazywane organizacjom posiadającym znak jakości Europejskiego Korpusu Solidarności z państw trzecich spoza UE/EOG (kraje objęte programem i kraje partnerskie), w odniesieniu do których nie wydano decyzji stwierdzającej odpowiedni stopień ochrony (w tym do krajów objętych programem – Turcji, Serbii i Macedonii Północnej). W takim przypadku poziom ochrony danych osobowych będzie zależał od prawa lub praktyki odnośnego państwa trzeciego. Prawa osoby, której dane dotyczą, w zakresie ochrony danych mogą jednak nie być równoważne z prawami przysługującymi w kraju UE/EOG lub w państwie, w odniesieniu do którego wydano decyzję stwierdzającą odpowiedni stopień ochrony.
8. JAKIE PRAWA PRZYSŁUGUJĄ UŻYTKOWNIKOWI I JAK MOŻNA ICH DOCHODZIĆ?
„Osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do swoich danych osobowych i ich sprostowania, jeżeli dane osobowe są niedokładne lub niepełne. W stosownych przypadkach mają prawo usunąć swoje dane osobowe, ograniczyć ich przetwarzanie, wyrazić sprzeciw wobec ich przetwarzania oraz prawo do przenoszenia danych.
Osoby, których dane dotyczą, wyraziły zgodę na przekazanie swoich danych osobowych do działu DG.EAC.B.3 na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych dokonanych przed wycofaniem zgody.
Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w punkcie 9.
Podczas korzystania z tych praw w przypadku operacji przetwarzania należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w pkt 10).
Gotowe i opublikowane oświadczenie o ochronie prywatności będzie dostępne do wglądu na stronie internetowej dotyczącej Europejskiego Roku Młodzieży na Europejskim Portalu Młodzieżowym (https://youth.europa.eu/privacy_pl), w rubryce „Prywatność” umieszczonej w stopce. Ponadto to oświadczenie o ochronie prywatności zostanie udostępnione osobom, których dane dotyczą, natychmiast po przekazaniu przez nie adresów e-mail.
9. DANE KONTAKTOWE
Administrator danych
Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Kierownik działu, Dział ds. Młodzieży, Solidarności i Staży, Rue Joseph II 70, B-1049, Bruksela, e-mail: EAC-EYP@ec.europa.eu.Inspektor ochrony danych Komisji Europejskiej
W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).Europejski Inspektor Ochrony Danych (EIOD)
Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.
10. GDZIE MOŻNA ZNALEŹĆ WIĘCEJ INFORMACJI?
Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.
Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00371.3.