Direct naar de inhoud

Privacyverklaring van Europe Direct

Verwerking: Europe Direct-contactcentrum (EDCC)

Verwerkingsverantwoordelijke: Directoraat-generaal Communicatie, directoraat B, eenheid COMM.B.2.

Referentienummer: DPR-EC-00080

Inleiding

De Europese Commissie (hierna “de Commissie”) heeft zich ertoe verbonden uw persoonsgegevens te beschermen en uw privacy te respecteren. De Commissie verzamelt en verwerkt persoonsgegevens overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001.

Deze privacyverklaring geeft uitleg over de reden voor de verwerking van uw persoonsgegevens, de manier waarop wij alle verstrekte persoonsgegevens verzamelen, verwerken en beschermen, hoe die informatie wordt gebruikt en welke rechten u hebt met betrekking tot uw persoonsgegevens. U vindt hier ook de contactgegevens van de verwerkingsverantwoordelijke bij wie u uw rechten kunt uitoefenen, van de functionaris voor gegevensbescherming en van de Europese Toezichthouder voor gegevensbescherming.

Hieronder vindt u informatie over het beheer van het EUROPE DIRECT-contactcentrum door het directoraat-generaal Communicatie, Directoraat B, Eenheid B.2 (COMM.B.2).

Waarom en hoe verwerken we uw persoonsgegevens?

Doel van de verwerking: De werking en het beheer van het EUROPE DIRECT-contactcentrum (EDCC) mogelijk maken. Het EDCC verwerkt uw persoonlijke informatie om u rechtstreekse, gepersonaliseerde antwoorden te geven op algemene vragen over de activiteiten van de Europese Unie.

Bij het indienen van een vraag kunt u zich ook abonneren op de EDCC-mailingdienst die informatie verstrekt over de activiteiten van de Europese Unie.

Uw kunt uw vragen indienen via telefoon, e-mail of een instant messaging app. Als u een app voor instant messaging gebruikt, wordt uw vraag doorgestuurd naar het EDCC zonder gebruik te maken van intermediaire software. Vragen via instant messaging apps worden op dezelfde manier behandeld als telefoongesprekken en e-mails, d.w.z. dat het IT-systeem van het EDCC dezelfde gegevens onder dezelfde voorwaarden opslaat.

Uw persoonsgegevens zullen niet worden gebruikt voor geautomatiseerde besluitvorming, met inbegrip van profilering.

Op welke juridische grondslag(en) verwerken wij uw persoonsgegevens?

We verwerken uw persoonsgegevens omdat:

a) de verwerking noodzakelijk is voor de vervulling van een taak in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de instelling of het orgaan van de Unie is verleend,

b) de verwerking van uw persoonsgegevens in het kader van het EUROPE DIRECT-contactcenrum noodzakelijk is om de Europese Commissie in staat te stellen de taken te verrichten die haar bij de Verdragen, in het bijzonder de artikelen 5 en 13 VEU en de artikelen 244 t/m 250 VWEU zijn toevertrouwd, overeenkomstig de artikelen 1 en 11 VEU. 

c) het ondersteunen van de communicatieactiviteiten van het EUROPE DIRECT-contactcentrum (zoals het verstrekken van algemene informatie aan burgers over activiteiten van de Unie, het vergroten van de zichtbaarheid van de werkzaamheden van de instellingen van de Unie, de genomen besluiten en de fasen in de opbouw van Europa) een taak van openbaar belang is die voortvloeit uit de prerogatieven van de Commissie op institutioneel vlak, overeenkomstig artikel 58, lid 2, van Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie, tot wijziging van Verordeningen (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 en Besluit nr. 541/2014/EU en tot intrekking van Verordening (EU, Euratom) nr. 966/2012 (PB L 193 van 30.7.2018, blz. 1). 

d) u toestemming heeft gegeven voor de verwerking van uw persoonsgegevens voor een of meer specifieke doeleinden.

Op basis van uw toestemming geeft het EDCC antwoord op uw vraag (per telefoon, e-mail of instant messaging app). Uw toestemming wordt op vrijwillige basis verleend en uitsluitend via webformulieren op de EDCC-website.
 
Bij het indienen van een vraag kunt u zich ook abonneren op de EDCC-mailingdienst die informatie verstrekt over de activiteiten van de Europese Unie. Om zich te abonneren op de EDCC-mailinglijst moet u "Ik geef de Europese Commissie toestemming om mijn e-mailadres toe te voegen aan de mailinglijst van Europe Direct" aanvinken op het aanvraagformulier.

Welke persoonsgegevens verzamelen en verwerken we?

Sommige persoonsgegevens zijn nodig om antwoord te kunnen geven op uw vraag:

  • uw voor- en achternaam
  • uw contactgegevens (e-mailadres, nationaliteit, woonland)
  • uw voorkeurstaal en alternatieve talen waarin u met ons wenst te communiceren

Afhankelijk van de aard van uw vraag kunnen we u ook verzoeken om bepaalde andere persoonsgegevens (zoals uw telefoonnummer, uw accountnaam op de instant messaging app, of de ID van uw technsch account , afhankelijk van hoe u contact met ons opneemt) of met uw vraag verband houdende gegevens (zoals de naam van het eventuele EU-programma waaraan u deelneemt).

Als u instant messaging gebruikt, kan de app bepaalde metagegevens opslaan of verzenden voor het bedrijf dat eigenaar is van de app (Meta). Dit is een bekend kenmerk van de app dat niet kan worden uitgeschakeld door de beschikbare technologie.

Voor het webformulier voor de rechten van vliegtuigpassagiers gelden de volgende aanvullende verplichte velden:

  • betrokken luchtvaartmaatschappij
  • land waar het incident plaatsvond
  • informatie of al een klacht is ingediend
  • aard en beschrijving van het incident;
  • facultatief veld: datum van de reis

Voor het webformulier voor de rechten van spoorwegpassagiers gelden de volgende aanvullende verplichte velden:

  • betrokken spoorwegmaatschappij
  • land waar het incident plaatsvond
  • informatie of al een klacht is ingediend
  • aard en beschrijving van het incident;
  • facultatief veld: datum van het incident

Voor het webformulier van de Research Enquiry Service (RES) gelden de volgende aanvullende verplichte velden:

  • informatie over waar u het bestaan van het RES-webformulier vernomen heeft
  • programmagebied

Voor het Europass-webformulier:

  • facultatieve informatie over de tijd en de technische aspecten bij technische problemen.

U wordt aangeraden geen gevoelige persoonlijke informatie te vermelden in uw vraag, bijvoorbeeld over uw persoonlijke gezondheid of financiële situatie. 

Hoe lang bewaren wij uw persoonsgegevens?

De verwerkingsverantwoordelijke bewaart uw persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld of verder zijn verwerkt.
 
Persoonsgegevens die aan het EDCC worden verstrekt, worden opgeslagen zolang vervolgacties naar aanleiding van de vragen nodig zijn, alsook voor het beheer ervan, de behandeling van klachten, kwaliteitscontrole en statistieken. Alle persoonsgegevens worden uiterlijk 3 (drie) jaar na de datum van indiening van een vraag uit de EDCC-databanken gewist.

Hoe beschermen en beveiligen wij uw persoonsgegevens?

Alle gegevens in elektronisch formaat (e-mails, documenten, databanken, geüploade gegevens, enz.) worden opgeslagen op de servers van de Europese Commissie of van haar contractanten, die zich allemaal binnen de EU bevinden. Alle verwerkingen voldoen aan Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.

Voor contractanten van de Commissie gelden specifieke contractuele bepalingen voor de verwerking van persoonsgegevens namens de Commissie, alsmede verplichtingen inzake vertrouwelijkheid die voortvloeien uit de omzetting van de algemene verordening gegevensbescherming (“AVG”, Verordening (EU) 2016/679) in de EU-lidstaten. 

Om uw persoonsgegevens te beschermen, heeft de Commissie een aantal technische en organisatorische maatregelen genomen. De technische maatregelen omvatten passende maatregelen op het gebied van onlineveiligheid, om het risico van gegevensverlies, wijziging van gegevens of ongeoorloofde toegang tegen te gaan, waarbij rekening wordt gehouden met het risico dat de verwerking en de aard van de verwerkte persoonsgegevens meebrengt. De organisatorische maatregelen houden onder meer in dat uw persoonsgegevens alleen toegankelijk zijn voor bevoegde personen die deze gegevens moeten kennen (“need to know”) met het oog op de verwerking ervan.

Wie heeft toegang tot uw persoonsgegevens en aan wie worden deze meegedeeld?

Uw persoonsgegevens worden toegankelijk gemaakt voor bevoegde medewerkers van de Europese Commissie en haar contractanten die verantwoordelijk zijn voor deze verwerking volgens het “need to know”-beginsel. Deze personeelsleden zijn gehouden aan statutaire en, waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.
 
Het daartoe gemachtigde personeel van het directoraat-generaal Communicatie heeft volledige toegang tot de EDCC-databank en de EDCC-mailinglijst die nodig is om de informatieverzoeken mogelijk te maken.
 
Daartoe gemachtigd personeel van andere diensten van de Europese Commissie heeft gedeeltelijke of beperkte toegang tot de EDCC-databank om specifieke informatieverzoeken van het EDCC mogelijk te maken.

Daartoe gemachtigd personeel van andere EU-instellingen (afdeling Burgeronderzoek (Ask EP) van het Europees Parlement) heeft gedeeltelijke of beperkte toegang tot de EDCC-databank om specifieke informatieverzoeken van het EDCC mogelijk te maken.
 
Daartoe gemachtigd personeel van de verwerkers en externe contractanten van de Commissie kan de informatie krijgen die nodig is om informatieverzoeken mogelijk te maken en de vereiste logistieke en organisatorische steun te verlenen.

Wat zijn uw rechten en hoe kunt u ze uitoefenen?

U hebt specifieke rechten als “betrokkene” uit hoofde van hoofdstuk III (artikelen 14 tot 25) van Verordening (EU) 2018/1725. Met betrekking tot de gegevensverwerking kunt u de volgende rechten uitoefenen:

  • het recht van inzage in uw persoonsgegevens (artikel 17 van Verordening (EU) 2018/1725)
  • het recht op rectificatie indien uw persoonsgegevens onjuist of onvolledig zijn (artikel 18 van Verordening (EU) 2018/1725)
  • het recht uw persoonsgegevens te wissen (artikel 19 van Verordening (EU) 2018/1725)
  • indien van toepassing, het recht op beperking van de verwerking van uw persoonsgegevens (artikel 20 van Verordening (EU) 2018/1725)
  • het recht op overdraagbaarheid van uw persoonsgegevens (artikel 22 van Verordening (EU) 2018/1725)
  • en het recht om bezwaar te maken tegen de, uit hoofde van artikel 5, lid 1, onder a), rechtmatige verwerking van uw persoonsgegevens

Indien u het directoraat-generaal Communicatie, directoraat B, eenheid B.2., voor deze verwerking toestemming hebt gegeven, kunt u deze te allen tijde intrekken door de verwerkingsverantwoordelijke hiervan in kennis te stellen. De intrekking is niet van invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat u uw toestemming heeft ingetrokken.

U kunt uw rechten uitoefenen door contact op te nemen met de verwerkingsverantwoordelijke of, in geval van een geschil, met de functionaris voor gegevensbescherming. Indien nodig kunt u zich eventueel ook wenden tot de Europese Toezichthouder voor gegevensbescherming. De contactgegevens staan vermeld in punt 9.

Geef in uw verzoek aan op welke verwerking(en) uw verzoek betrekking heeft door de in punt 10 genoemde referentie(s) te vermelden.

Contactgegevens

De verwerkingsverantwoordelijke

Wit u uw rechten uit hoofde van Verordening (EU) 2018/1725 uitoefenen, heeft u opmerkingen, vragen of zorgen, of wilt u een klacht indienen met betrekking tot het verzamelen en gebruiken van uw persoonsgegevens, neem dan contact op met de verwerkingsverantwoordelijke, directoraat-generaal Communicatie, eenheid B.2. (COMM-ED-CCatec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu))

De functionaris voor gegevensbescherming (DPO) van de Commissie

Heeft u vragen over de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725, neem dan contact op met de functionaris voor gegevensbescherming (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

De Europese Toezichthouder voor gegevensbescherming (EDPS)

U heeft het recht bezwaar te maken (d.w.z. u kunt een klacht indienen) bij de Europese Toezichthouder voor gegevensbescherming (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) indien u van mening is dat uw rechten uit hoofde van Verordening (EU) 2018/1725 door de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke zijn geschonden.

Waar vindt u meer informatie?

De functionaris voor gegevensbescherming van de Commissie (DPO) publiceert het register van alle verwerkingen van persoonsgegevens door de Commissie die gedocumenteerd en aan hem/haar gemeld zijn.  Dit register kunt u raadplegen op: https://ec.europa.eu/dpo-register.


Deze specifieke verwerking is opgenomen in het openbare register van de DPO met de volgende referentie: DPR-EC-00080