Integritetspolicy

Inledning

Sedan den 11 december 2018 regleras EU-institutionernas personuppgiftsbehandling av Europaparlamentets och rådets förordning (EU) nr 2018/1725 av den 23 oktober 2018[1]. Förordningen följer samma principer och regler som de som har fastställts i den allmänna dataskyddsförordningen[2].

Informationen nedan baseras på artiklarna 15 och 16 i förordning (EU) 2018/1725.

Varför behandlar vi dina uppgifter?

Tillsammans i Europa är en samarbetsbaserad onlineplattform som ska främja medborgares och organisationers demokratiska deltagande.

Plattformen ägs av EU, företräds av Europaparlamentet och har utvecklats för att göra det möjligt för medborgare och organisationer att aktivt bidra till en ljusare framtid i EU. På plattformen kan medborgare och organisationer interagera med varandra och dela händelser, aktiviteter och erfarenheter genom multimediainnehåll såsom ljud- och videoklipp, bilder och texter. Användare kan också dela med sig av berättelser och personliga upplevelser, registrera händelser och evenemang, föreslå och organisera evenemang för de andra användarna och bidra med marknadsföringsmaterial för att hjälpa till att sprida information från parlamentet.

Insamling och vidare behandling av dina personuppgifter behövs för driften av Tillsammans i Europa och för följande tillhörande funktioner: 

  • Underlätta registrering och åtkomst till plattformen.

  • Informera deltagarna om evenemang och underlätta deltagande i aktiviteter som anordnas av Europaparlamentet och Tillsammans i Europa.

  • Kommunikation, t.ex. e-post, nyhetsbrev och inbjudningar, som kräver hantering av e-postkontaktlistor och som kan inbegripa profilering för att skicka information anpassad efter dina intressen. Beslutet att skicka information är automatiskt kopplat till dina användarinställningar som registrerad användare.

  • Inlämning, delning och moderering av bidrag från registrerade användare.

  • Åtkomst till forum.

  • Deltagande i tävlingar i parlamentets regi.

  • Statistiska och analytiska syften.

  • Säker drift och underhåll av plattformen Tillsammans i Europa.

  • Främjande av parlamentets verksamhet.

Anonymiserade enkätundersökningar kan genomföras för att utvärdera resultat och aktiviteter som genomförs i parlamentets regi. Endast aggregerade och anonymiserade uppgifter samlas in i sådana undersökningar.

Vilken är den rättsliga grunden för behandlingen av dina personuppgifter?

Rättslig grund är artikel 5.1 d i förordning (EU) 2018/1725. Där står att ”den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål”.

För onlinetävlingar gäller artikel 5.1 c i förordning (EU) 2018/1725. Enligt den är behandlingen ”nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås”.

Utöver det grundar sig uppgiftsbehandlingen på ett beslut av Europaparlamentets presidium av den 17 juni 2019 [3], som beskrivs i protokollet efter presidiets ordinarie sammanträde samma dag. Där framhåller Europaparlamentets ledamöter att det etablerade nätverket av privata och offentliga partner bör behållas även efter EU-valet och att kommunikationen om parlamentet med allmänheten måste vara fortlöpande och inte bara en isolerad händelse vart femte år inför valet. Dina personuppgifter behandlas enligt villkoren i artikel 5.1 a i förordning (EU) 2018/1725. Arbetsuppgifter i samband med parlamentets institutionella informations- och kommunikationskampanj utförs i allmänhetens intresse och grundar sig på generalsekreterarens strategiska genomföranderam.

Parlamentet behandlar dina personuppgifter i den mån det är nödvändigt för att utföra arbetsuppgifterna enligt ovan och endast om du gett ditt uttryckliga samtycke när ett sådant krävs. Dina personuppgifter behandlas endast i den utsträckning som krävs för de ändamål för vilka de överfördes.

Vem är ansvarig för behandlingen av dina uppgifter? (Personuppgiftsansvarig)

Parlamentet fungerar som personuppgiftsansvarig. Dina personuppgifter behandlas under gemensamt ansvar av direktoratet för förbindelsekontoren och direktoratet för kampanjer vid Europaparlamentets generaldirektorat för kommunikation, företrädda av direktören för förbindelsekontoren och direktören för kampanjer.

För mer information, kontakta personuppgiftsansvarig på adressen dataprotection@together.eu.

Vilka personuppgifter behandlar vi?

Vilken information vi samlar in beror på typen av användare.

Oregistrerade användare

För den oregistrerade användaren är det bara IP-adressen vi kan behandla i säkerhetssyfte. Den informationen lagras i tio dagar.

Registrerade användare och användare som skickar in bidrag

Obligatoriskt

Följande information är obligatorisk för att skapa ett konto på plattformen:

  • För- och efternamn.

  • Region och land.

  • Kontaktuppgifter (t.ex. e-postadress).

  • Språkval.

Parlamentet håller också reda på öppningsfrekvensen för e-postmeddelanden och andra typer av frekvens (klickfrekvens och avvisningsfrekvens) för statistik- och rapporteringsändamål.

Frivilligt

  • Kontaktuppgifter (t.ex. telefonnummer och adress).

  • Profilbild.

  • Länkar till sociala medier, t.ex. Facebook- och Twitterkonto.

  • Framtida kommunikationspreferenser, t.ex. prenumerationspreferenser och intresseområden som du har valt att få mer information om.

  • Antalet användare som har värvats av andra användare via plattformen, för statistik- och rapporteringsändamål.

  • Bilder på dig (foto eller video) från olika evenemang.

I vissa fall kan användare frivilligt dela information med varandra genom att skicka in personliga historier, audiovisuellt material och evenemang. I sådana fall krävs ytterligare ett samtycke. Samtycket gäller bara för en viss historia eller ett visst audiovisuellt material som delas på webbplatsen. En företrädare för en registrerad organisation kan också lämna allmän information om organisationen och eventuella kampanjer som den anordnar. Innehåll från användare måste först godkännas av våra moderatorer som kontrollerar att det respekterar reglerna och villkoren och webbplatsens uppförandekod.

När onlinetävlingar anordnas på sociala medier eller någon annanstans via denna plattform kan det förekomma andra moment som kräver behandling av fler personuppgifter (t.ex. passinformation eller bankkonto). Användaren blir då tydligt informerad om särskilda regler och villkor.

Registrerad organisation

Förutom registrerade användare kan även företrädare för en registrerad organisation bli ombedda att lämna följande uppgifter:

  • Roll och arbetsområde i organisationen för den som anmält sig som organisationens företrädare.

Administratörer

  • Jobbmejl.

Vem har tillgång till dina personuppgifter och vem får se dem?

Access to your personal data is provided to the authorised Parliament staff members and contractors responsible for carrying out this processing operation according to the ‘need-to-know’ principle. These employees abide by statutory, and when required, additional confidentiality agreements. 

Bemyndigad parlamentspersonal som arbetar med projektet Tillsammans i Europa har tillgång till personuppgifter som samlas in via ett särskilt administrationsgränssnitt för att driva projektet och göra vissa uppföljningar med vidarebehandling av uppgifter (exempelvis på användarens begäran). Då har de dock bara tillgång till sådana uppgifter som de verkligen behöver enligt följande villkor: 

  • Parlamentets it-team har tillgång till uppgifter som är strikt nödvändiga för att ge teknisk och logistisk support (t.ex. helpdesk, hantering av åtkomsträttigheter eller underhåll av plattformen).

  • Administratörer har tillgång till alla personuppgifter som lämnas vid registrering.

Europaparlamentet lämnar inte ut några uppgifter till tredje part utöver dessa mottagare. Parlamentet delar inte personuppgifter med tredje part för direktmarknadsföring.

Endast om det krävs enligt lag, eller vid revision eller rättsliga förfaranden, kan dina uppgifter överföras till de behöriga myndigheterna (Europeiska revisionsrätten, EU-domstolen, Europeiska datatillsynsmannen eller Europeiska byrån för bedrägeribekämpning).

Den här plattformen kan innehålla länkar till andra webbplatser. Eftersom parlamentet inte kontrollerar sådana webbplatser uppmanar vi dig att ta reda på vilken integritetspolicy de tillämpar.

Hur länge lagras dina personuppgifter?

Lagringsperioden beror på dina personuppgifter och din profil.

Oregistrerade användare

Besökare utan konto som bara är inne på webbplatsen får sin IP-adress insamlad för säkerhetsändamål. Efter tio dagar raderas loggarna som innehåller uppgifterna.

Registrerade användare, bidragslämnare och organisationer

Eftersom det är viktigt för parlamentet att ha en fortlöpande och långsiktig kommunikation med allmänheten finns det ingen tidsgräns för de insamlade uppgifterna för dessa profiler.

För att du ska ha bättre kontroll över dina uppgifter har vi vidtagit följande åtgärder:

  • Vi kommer regelbundet, efter varje EU-val, att påminna alla medlemmar i Tillsammans i Europa att de när som helst kan dra tillbaka sitt samtycke och få sina uppgifter raderade.

  • I varje meddelande hittar du en ansvarsfriskrivning som förklarar hur du kan ta bort dina uppgifter från systemet och/eller avanmäla dig från våra e-postmeddelanden.

  • Om ett konto inte valideras inom 15 dagar efter registrering raderas alla uppgifter som samlats in om det.

Administratörer

Informationen lagras så länge användaren behöver ha tillgång till administrationsgränssnittet.

Evenemang

Foton och videoklipp som den berörda personen samtycker till i samband med ett evenemang lagras i ett år.

Tävlingar

Om det samlas in ytterligare uppgifter i samband med en tävling får den berörda personen information om lagringstiden.

Lämnas dina personuppgifter ut till något land eller någon organisation utanför EU?

Parlamentet lämnar inte ut dina personuppgifter till något land eller någon organisation utanför EU.

Parlamentet skyddar dina personuppgifter. Vi använder en rad olika tekniska lösningar och förfaranden för att skydda dina personuppgifter från otillbörligt tillträde, användande eller avslöjande. Plattformen Tillsammans i Europa lagras av en molntjänst som stöds av Amazon Web Services (AWS). AWS har anlitats som uppdragstagare av parlamentet inom ramen för ett interinstitutionellt begränsat förfarande som innehåller olika dataskyddsklausuler för att säkerställa efterlevnaden av förordning (EU) 2018/1725.

Enligt avtalsvillkoren ska molntjänsterna utföras uteslutande i EU. Inga tjänster från uppdragstagaren som innebär att data förs ut ur Europeiska ekonomiska samarbetsområdet krävs eller används på Tillsammans i Europa.

Lagringsservrarna ligger i EU. Krypteringen av data som lagras i molnservrarna garanteras dessutom av parlamentets egen datadelningstillämpning.

Vilka rättigheter har du när vi behandlar dina personuppgifter och hur kan du utöva dem?

När vi behandlar dina uppgifter har du som ”registrerad” vissa rättigheter enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725. Du har 

  • rätt att komma åt dina personuppgifter,

  • rätt att få dina personuppgifter rättade om de är felaktiga eller ofullständiga,

  • rätt att radera dina personuppgifter,

  • i förekommande fall rätt att begränsa behandlingen av dina personuppgifter,

  • rätt till dataportabilitet,

  • rätt att invända mot behandling av dina personuppgifter som skett lagligt enligt artikel 5.1 a,

  • rätt att när som helst vända dig till den personuppgiftsansvarige för att dra tillbaka ett samtycke som du tidigare gett till den aktuella behandlingen av dina uppgifter. Detta påverkar dock inte lagenligheten i den uppgiftsbehandling som gjordes innan du drog tillbaka samtycket.

Om du vill utöva dina rättigheter som ”registrerad” enligt förordning (EU) 2018/1725 kan du skicka ett mejl till dataprotection@together.eu eller en begäran via dina sidor på webbplatsen. Begäran skickas till dataprotection@together.eu och hanteras via ett särskilt ärendesystem som är inbyggt i programvaran. Sedan tar ett centralt team hand om den och håller koll på alla åtgärder.

Vem ska du kontakta om du vill fråga eller klaga?

Din främsta kontaktpunkt är dataprotection@together.eu.

Du kan när som helst kontakta parlamentets dataskyddsombud (Data-Protection@europarl.europa.eu) om du undrar över något eller vill klaga på behandlingen av dina personuppgifter.

Parlamentets dataskyddsombud ser till att förordning (EU) 2018/1725 tillämpas internt. Adressen är följande:

Dataskyddsombudet
Europaparlamentet
2, rue Alcide De Gasperi
L-1615 Luxembourg

Du har rätt att när som helst lämna in ett klagomål till Europeiska datatillsynsmannen (edps@edps.europa.eu) rörande behandlingen av dina personuppgifter.

Europeiska datatillsynsmannen är en oberoende tillsynsmyndighet som ser till att alla EU:s institutioner och organ respekterar enskilda personers rätt till integritet vid behandlingen av deras personuppgifter.


[1] Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter.

[2] Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

[3] Europaparlamentet samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter.