Privātuma politika

Ievads

Kopš 2018. gada 11. decembra personas datu apstrāde ES iestādēs balstās uz Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regulu (ES) 2018/1725 [1]. Minētajā regulā ir ievēroti tie paši principi un noteikumi, kas paredzēti Vispārīgajā datu aizsardzības regulā [2].

Turpmākā informācija ir balstīta uz Regulas (ES) 2018/1725 15. un 16. pantu.

Kāpēc mēs apstrādājam jūsu datus?

Mēsesamkopā.eu ir sadarbīga tiešsaistes platforma, kuras mērķis ir mudināt iedzīvotājus un organizācijas iesaistīties demokrātiskā procesā.

Platforma pieder Eiropas Savienībai, ko pārstāv Eiropas Parlaments, un tā ir izstrādāta, lai dotu iespēju iedzīvotājiem un organizācijām aktīvi piedalīties labākas nākotnes veidošanā ES. Tā ļauj iedzīvotājiem un organizācijām sadarboties ar mēsesamkopā.eu kopienu un dalīties ar pasākumiem, darbībām un pieredzi, izmantojot multivides saturu, piemēram, audioklipus, videoklipus, attēlus un tekstu. Lietotāji var arī dalīties ar stāstiem un personīgajām liecībām, reģistrēt darbības un pasākumus, ierosināt un organizēt pasākumus pārējai kopienai, kā arī iesniegt informatīvus materiālus Parlamenta komunikācijas atbalstam.

Jūsu personas datu vākšana un turpmāka apstrāde ir nepieciešama, lai pārvaldītu platformu mēsesamkopā.eu un veiktu šādas atbilstošās funkcijas: 

  • atvieglot reģistrācijas procedūru un piekļuvi platformai mēsesamkopā.eu;

  • sniegt dalībniekiem attiecīgu informāciju par pasākumiem un atvieglot dalību Parlamenta un kopienas organizētos pasākumos;

  • sniegt paziņojumus, piemēram, e-pastus, biļetenus un ielūgumus (tas ietver e-pasta kontaktpersonu sarakstu pārvaldību), kas var iekļaut profilēšanu nolūkā izsūtīt informāciju atbilstoši jūsu interesēm; lēmums nosūtīt informāciju ir automātiski saistīts ar lietotāja izvēlēm; tas attiecas uz visiem reģistrētajiem lietotājiem;

  • reģistrēto lietotāju ieguldījuma iesniegšana, kopīgošana un moderēšana;

  • piekļuve forumiem;

  • dalība Parlamenta rīkotajos konkursos;

  • statistikas un analītiskie mērķi;

  • platformas mēsesamkopā.eu droša darbība un uzturēšana;

  • Parlamenta darbību veicināšana.

Lai novērtētu Parlamenta darbību un organizētos pasākumus, var veikt anonimizētus apsekojumus. Šajos apsekojumos tiek vākti tikai apkopoti un anonimizēti dati.

Kāds ir jūsu personas datu apstrādes juridiskais pamats?

Regulas (ES) 2018/1725 5. panta 1. punkta d) apakšpunkts, kurā noteikts, ka datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem.

Tiešsaistes konkursiem piemēro Regulas (ES) 2018/1725 5. panta 1. punkta c) apakšpunktu, kurā noteikts, ka personas datu apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas.

Turklāt datu apstrādes pamatā ir Eiropas Parlamenta Prezidija 2019. gada 17. jūnija lēmums [3], kā norādīts Prezidija 2019. gada 17. jūnija kārtējās sanāksmes protokolā, kurā Eiropas Parlamenta deputāti uzsvēra, cik svarīgi ir arī pēc vēlēšanām saglabāt izveidoto privāto un publisko partneru tīklu, un pauda viedokli, ka komunikācijai ar pilsoņiem par Eiropas Parlamenta darbu ir jānotiek pastāvīgi, nevis ar kampaņu, ko organizē reizi piecos gados pirms vēlēšanām. Jūsu personas dati tiek apstrādāti saskaņā ar Regulas (ES) 2018/1725 5. panta 1. punkta a) apakšpunktā izklāstītajiem nosacījumiem. Ar Parlamenta institucionālo informācijas un komunikācijas kampaņu saistītie uzdevumi tiek veikti sabiedrības interesēs, un to pamatā ir Parlamenta Ģenerālsekretariāta stratēģiskais izpildes satvars.

Parlaments apstrādās jūsu personas datus, kas nepieciešami minēto uzdevumu veikšanai, un vien attiecīgā gadījumā, proti, ja būsit nepārprotami piekritis datu apstrādei. Jūsu personas dati tiks apstrādāti tikai tādā apjomā, kāds nepieciešams, un tikai konkrētā nolūkā, kādam tie nosūtīti.

Kas ir atbildīgs par datu apstrādi? (Datu pārzinis)

Parlaments darbojas kā datu pārzinis, un jūsu datus kopīgā atbildībā apstrādās Eiropas Parlamenta Komunikācijas ģenerāldirektorāta Vietējo biroju direktorāts un Kampaņu direktorāts, kurus pārstāv attiecīgi vietējo biroju direktors un kampaņu direktors.

Lai iegūtu plašāku informāciju, varat sazināties ar pārziņiem, rakstot uz e-pasta adresi dataprotection@together.eu.

Kādus personas datus mēs apstrādājam?

Savāktā informācija ir atkarīga no lietotāja veida.

Nereģistrētie lietotāji

Vienkārša apmeklētāja gadījumā var tikt apstrādāta tikai viņa IP adrese, rīkojoties drošības apsvērumu dēļ. Šo informāciju glabā 10 dienas.

Reģistrētie lietotāji un līdzdarbīgie lietotāji

Nepieciešams

Lai platformā izveidotu kontu, ir nepieciešama šāda informācija:

  • vārds un uzvārds;

  • reģions un dzīvesvietas valsts;

  • kontaktinformācija (e-pasta adrese);

  • vēlamā saziņas valoda.

Statistikas un ziņošanas vajadzībām Parlaments arī seko līdzi e-pastu atvēršanas rādītājiem un citiem rādītājiem (t. i., vidējais klikšķu skaits un apmeklētāju procentuālā daļa, kuri pamet vietni pēc vienas lapas apskates).

Papildus:

  • kontaktinformācija (e-pasta adrese);

  • profila attēls;

  • sociālo tīklu saites, piemēram, Facebook, Twitter konts;

  • turpmākās saziņas izvēlnes, tostarp abonēšanas iestatījumi un interesējošie temati, par kuriem esat izvēlējies saņemt plašāku informāciju;

  • statistikas un ziņošanas vajadzībām: to lietotāju skaits, kurus ar platformas starpniecību ir piesaistījuši citi lietotāji;

  • jūsu attēli (foto un video), kas iegūti pasākumu laikā.

Dažos gadījumos cilvēki varēs brīvprātīgi dalīties informācijā ar sabiedrību, iesniedzot liecības, audiovizuālus materiālus un ziņas par pasākumiem. Šādos gadījumos tiks iegūta papildu piekrišana. Šī piekrišana būs derīga tikai attiecībā uz vienu konkrētu liecību vai audiovizuālu materiālu, kas tiks izplatīts tīmekļa vietnē. Reģistrētas organizācijas pārstāvis var arī sniegt informāciju par organizāciju saistībā ar sabiedrības informēšanu un iespējamām organizētām kampaņām. Šo lietotāju ierosināto saturu vispirms validēs grupa, lai pārbaudītu, vai tajā ir ievēroti tīmekļa vietnes noteikumi un rīcības kodekss.

Ja, izmantojot šo platformu, tiešsaistes konkursi tiek organizēti sociālajos tīklos vai citos kanālos, var tikt veikti papildu pasākumi, kas prasa papildu personas datu (pases informācijas un/vai bankas konta) apstrādi. Datu subjekts tiks skaidri informēts par konkrētiem noteikumiem.

Reģistrētās organizācijas

Papildus datiem, kas ievākti par reģistrēto lietotāju, reģistrētās organizācijas pārstāvim var lūgt sniegt šādu papildu informāciju.

  • Amats un darba joma organizācijā tiem lietotājiem, kuri reģistrējas kā organizācijas pārstāvji.

Administratori

  • Aktīva e-pasta adrese.

Kam ir pieejami jūsu personas dati un kam tos izpauž?

Access to your personal data is provided to the authorised Parliament staff members and contractors responsible for carrying out this processing operation according to the ‘need-to-know’ principle. These employees abide by statutory, and when required, additional confidentiality agreements. 

Platformā mēsesamkopā.eu iesaistītajiem Parlamenta dienestu pilnvarotajiem darbiniekiem ir piekļuve personas datiem, kas iegūti, izmantojot īpašu administratora saskarnes platformu, lai īstenotu šo projektu, kā arī lai veiktu papildu darbības, kas varētu būt vajadzīgas turpmākai apstrādei (piemēram, datu subjekta pieprasījums). Tomēr ir svarīgi atzīmēt, ka dati ir pieejami tikai saskaņā ar principu “nepieciešamība zināt”, proti: 

  • Parlamenta IT dienestam ir piekļuve datiem, kas ir noteikti nepieciešami, lai sniegtu pienācīgu tehnisko un loģistikas atbalstu (piemēram, palīdzības dienests, piekļuves tiesību pārvaldība, platformas uzturēšana);

  • administratoriem būs piekļuve visiem personas datiem, kas sniegti reģistrācijas laikā.

Parlaments nenosūta datus nekādām trešām personām, vienīgi šiem datu saņēmējiem. Tas nesniedz personas datus trešām personām tiešā mārketinga nolūkā.

Jūsu datus kompetentajām iestādēm (Eiropas Revīzijas palātai, Eiropas Savienības Tiesai, Eiropas Datu aizsardzības uzraudzītājam vai Eiropas Birojam krāpšanas apkarošanai) var nosūtīt tikai tad, ja to pieprasa tiesību akti vai revīzijas vai tiesas procedūras.

Platformā var būt saites uz citām tīmekļa vietnēm. Tā kā Parlaments nekontrolē šādas vietnes, aicinām pārliecināties, kāda ir to privātuma politika.

Cik ilgi tiks glabāti jūsu personas dati?

Glabāšanas periods būs atkarīgs no datiem un datu subjekta profila.

Nereģistrētie lietotāji

Apmeklētājiem, kuriem nav konta un kuri vienkārši pārlūko tīmekļa vietni, drošības nolūkos tiks reģistrēta viņu IP adrese. Pēc 10 dienām ierakstus, kuros ir šie dati, dzēš.

Reģistrēti lietotāji, līdzdarbīgie lietotāji un organizācijas

Tā kā Parlamentam ir svarīgi uzturēt pastāvīgu saziņu ar pilsoņiem ilgtermiņā, iegūtajiem šo lietotāju datiem nav noteikts maksimālais glabāšanas datums.

Lai stiprinātu kontroli pār jūsu datiem, ir ieviesti šādi pasākumi:

  • pēc katrām Eiropas vēlēšanām mēs periodiski atgādināsim visiem kopienas locekļiem (t. i., visiem datu subjektiem) iespēju jebkurā laikā atsaukt savu piekrišanu un lūgsim dzēst viņu datus;

  • katrā e-pasta komunikācijā atradīsiet atrunu, kurā izskaidrots, kā varat dzēst savus datus no sistēmas un/vai atteikties no mūsu e-pasta saziņas abonēšanas;

  • saistībā ar reģistrācijas procesu: ja konts 15 dienu laikā netiks pienācīgi apstiprināts, visi šajā kontā savāktie dati tiks dzēsti.

Administratori

Informāciju glabā tik ilgi, kamēr lietotājam ir vajadzīga piekļuve administrēšanas saskarnei.

Pasākumi

Fotoattēli un video, kas ar datu subjekta piekrišanu uzņemti pasākuma laikā, tiks glabāti vienu gadu.

Konkursi

Ja saistībā ar kādu konkrēta konkursa kontekstā tiks vākti papildu dati, datu subjekts tiks informēts par glabāšanas datumu.

Vai jūsu personas dati tiks kopīgoti ar trešām valstīm vai starptautiskām organizācijām?

Parlaments nedalīsies ar jūsu personas datiem ar valsti vai organizāciju, kas nav ES dalībvalsts vai organizācija.

Parlaments ir apņēmies aizsargāt jūsu personiskās informācijas drošību. Mēs izmantojam dažādas drošības tehnoloģijas un procedūras, lai aizsargātu jūsu personīgo informāciju no neatļautas piekļuves, izmantošanas vai izpaušanas. Platforma mēsesamkopā.eu tiek mitināta mākoņdatošanas pakalpojumā, ko atbalsta “Amazon Web Services” (AWS). Parlaments slēdz līgumus ar AWS saskaņā ar iestāžu slēgto procedūru, kas ietver dažādas datu aizsardzības klauzulas, un tā tiktu nodrošināta atbilstība Regulai (ES) 2018/1725.

Saskaņā ar šiem līgumu noteikumiem mākoņpakalpojumi ir jāsniedz tikai no ES teritorijas. Platformai mēsesamkopā.eu nav nepieciešami un netiek izmantoti tādi apakšuzņēmēja pakalpojumi, kuriem varētu būt nepieciešama datu pārsūtīšana ārpus Eiropas Ekonomikas zonas.

Turklāt, un pat neraugoties uz to, ka glabāšanai izmantotie serveri atrodas ES, mākoņdatošanas serveros glabāto datu šifrēšanu garantē paša Parlamenta īstenotās darbības attiecībā uz datu kopīgošanu.

Kādas ir jūsu tiesības attiecībā uz mūsu veikto jūsu personas datu apstrādi un kā jūs varat tās īstenot?

Jums kā datu subjektam ir īpašas tiesības saskaņā ar Regulas (ES) 2018/1725 III nodaļu (14. līdz 25. pants). Attiecībā uz šo apstrādes darbību jūs varat izmantot šādas tiesības: 

  • tiesības piekļūt saviem personas datiem;

  • tiesības labot savus personas datus, ja tie ir neprecīzi vai nepilnīgi;

  • tiesības dzēst savus personas datus;

  • attiecīgā gadījumā — tiesības iebilst pret savu personas datu apstrādi;

  • tiesības uz datu pārnesamību;

  • tiesības iebilst pret jūsu personas datu apstrādi, kas likumīgi veikta saskaņā ar 5. panta 1. punkta a) apakšpunktu;

  • ja esat devis savu piekrišanu pašreizējai apstrādes darbībai: tiesības jebkurā laikā to atsaukt, par to paziņojot datu pārzinim, neskarot tās datu apstrādes likumīgumu, kuras pamatā bijusi pirms atsaukuma sniegta piekrišana.

Datu subjekti, kuri vēlas izmantot savas tiesības saskaņā ar Regulu (ES) 2018/1725, var nosūtīt e-pastu uz adresi dataprotection@together.eu vai nosūtīt pieprasījumu no savas personiskās sadaļas tīmekļa vietnē. Pieprasījums tiks nosūtīts uz adresi dataprotection@together.eu, un to apstrādās, izmantojot programmatūras risinājumā integrētu pieprasījumu apstrādes sistēmu. Centrālā grupa izskatīs šos pieprasījumus un sekos līdzi visām saistītajām darbībām.

Ar ko sazināties jautājumu vai sūdzību gadījumā?

Šajā ziņā jūsu pirmais kontaktpunkts ir dataprotection@together.eu.

Jebkurā laikā varat sazināties ar Parlamenta datu aizsardzības speciālistu (Data-Protection@europarl.europa.eu), ja jums rodas kādi jautājumi vai sūdzības par jūsu personas datu apstrādi.

Parlamenta datu aizsardzības speciālists nodrošina Regulas (ES) 2018/1725 piemērošanu iestādē. Datu aizsardzības speciālista adrese ir šāda:

Data Protection Officer
European Parliament
2, rue Alcide De Gasperi
L-1615 Luxembourg

Jums ir tiesības par jūsu personas datu apstrādi jebkurā laikā iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam (edps@edps.europa.eu).

Eiropas Datu aizsardzības uzraudzītājs darbojas kā neatkarīga uzraudzības iestāde un nodrošina, ka visas ES iestādes un struktūras, apstrādājot personas datus, ievēro cilvēku tiesības uz privātumu.


[1] Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regula (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti.

[2] Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti.

[3] Eiropas Parlamenta Prezidija 2019. gada 17. jūnija lēmums par īstenošanas noteikumiem Eiropas Parlamenta un Padomes Regulai (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti.