Skip to main content

Izjava o varstvu osebnih podatkov pri Europe Direct

Postopek obdelave: kontaktni center Europe Direct

Upravljavec podatkov: Generalni direktorat za komuniciranje, Direktorat B, Enota COMM.B.2

Referenčna oznaka: DPR-EC-00080

Uvod

Evropska komisija (v nadaljnjem besedilu Komisija) je zavezana varstvu vaših osebnih podatkov in spoštovanju vaše zasebnosti. Komisija zbira in nadalje obdeluje osebne podatke v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov (ta uredba razveljavlja Uredbo (ES) št. 45/2001).

Ta izjava o varstvu osebnih podatkov pojasnjuje, zakaj osebne podatke obdelujemo, kako jih zbiramo, z njimi ravnamo in jih varujemo ter kako jih uporabljamo in katere pravice imate glede svojih osebnih podatkov. V njej so opredeljeni tudi kontaktni podatki odgovornega upravljavca podatkov, pri katerem lahko uveljavite svoje pravice, pooblaščene osebe za varstvo podatkov in Evropskega nadzornika za varstvo podatkov.

Informacije v zvezi z upravljanjem kontaktnega centra EUROPE DIRECT, ki ga izvaja Generalni direktorat za komuniciranje, Direktorat B, enota B.2 (COMM.B.2), so predstavljene v nadaljevanju.

Zakaj in kako obdelujemo osebne podatke

Namen postopka obdelave osebnih podatkov: olajšati delovanje in upravljanje kontaktnega centra EUROPE DIRECT (EDCC). EDCC obdeluje vaše osebne podatke, da lahko zagotovi neposredne in prilagojene odgovore na splošna vprašanja v zvezi z dejavnostmi Evropske unije.

Ko pošljete poizvedbo, se lahko naročite tudi na storitev poštnega seznama EDCC, s katerim se pošiljajo informacije o dejavnostih Evropske unije.

Vaših osebnih podatkov ne bomo uporabili za samodejno sprejemanje odločitev, vključno s profiliranjem.

Pravna podlaga za obdelavo osebnih podatkov

Razlogi za obdelavo osebnih podatkov:

(a) obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene instituciji ali organu Unije;

(b) obdelava osebnih podatkov, povezanih s kontaktnim centrom EUROPE DIRECT, je nujna za upravljanje in delovanje Komisije v skladu s Pogodbama, zlasti s členoma 5 in 13 PEU, členi 244–250 PDEU ter v skladu s členoma 1 in 11 PEU; 

(c) podpora komunikacijskim dejavnostim kontaktnega centra EUROPE DIRECT (kot je zagotavljanje splošnih informacij za državljane in državljanke o dejavnostih Unije, da se poveča prepoznavnost dela institucij Unije, sprejetih odločitev in faz izgradnje Evrope) je naloga, ki izhaja iz pooblastil Komisije na institucionalni ravni, kot je določeno v členu 58(2) Uredbe (EU, Euratom) 2018/1046 Evropskega parlamenta in Sveta z dne 18. julija 2018 o finančnih pravilih, ki se uporabljajo za splošni proračun Unije, spremembi uredb (EU) št. 1296/2013, (EU) št. 1301/2013, (EU) št. 1303/2013, (EU) št. 1304/2013, (EU) št. 1309/2013, (EU) št. 1316/2013, (EU) št. 223/2014, (EU) št. 283/2014 in Sklepa št. 541/2014/EU ter razveljavitvi Uredbe (EU, Euratom) št. 966/2012 (UL L 193, 30.7.2018, str. 1); 

(d) posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo svojih osebnih podatkov v enega ali več določenih namenov.

Na podlagi vaše privolitve EDCC odgovori na vaše vprašanje (po telefonu ali elektronski pošti). Vaša privolitev je zagotovljena prostovoljno in izključno prek spletnih obrazcev, ki so na voljo na spletišču EDCC.
 
Ko pošljete poizvedbo, se lahko naročite tudi na storitev poštnega seznama EDCC, s katerim se pošiljajo informacije o dejavnostih Evropske unije. Če se želite naročiti na poštni seznam EDCC, obkljukajte: „Evropski komisiji dovoljujem, da doda moj e-naslov na poštni seznam Europe Direct“, ki je na voljo na obrazcu za poizvedbo.

Katere osebne podatke zbiramo in obdelujemo

Da bi lahko kontaktni center Europe Direct odgovoril na vaše vprašanje, je treba obvezno navesti nekatere osebne podatke:

• ime in priimek
• kontaktne podatke (e-naslov, državljanstvo, država prebivališča)
• izbrane in druge možne kontaktne jezike

Odvisno od vrste poizvedbe se lahko zahtevajo bolj specifični osebni podatki (npr. telefonska številka, če se obrnete na nas po telefonu) ali podatki v zvezi z vašim vprašanjem (npr. program EU, v katerem sodelujete).

Za spletni obrazec o pravicah letalskih potnikov se uporabljajo naslednja dodatna obvezna polja:

• letalski prevoznik
• država, kjer se je dogodek zgodil
• informacija o tem, ali je bila že vložena pritožba
• narava in opis incidenta
• neobvezno polje: datum potovanja

Za spletni obrazec o pravicah potnikov v železniškem prometu se uporabljajo naslednja dodatna obvezna polja:

• železniška družba
• država, kjer se je dogodek zgodil
• informacija o tem, ali je bila že vložena pritožba
• narava in opis incidenta
• neobvezno polje: datum incidenta

Za spletni obrazec službe za poizvedbe o raziskavah se uporabljajo naslednja dodatna obvezna polja:

• informacija o tem, kje je oseba izvedela za spletni obrazec službe za poizvedbe o raziskavah
• programsko področje

Kako dolgo hranimo osebne podatke

Upravljavec podatkov hrani vaše osebne podatke samo toliko časa, kolikor je potrebno za namen zbiranja ali nadaljnje obdelave.
 
Osebni podatki, posredovani EDCC, se hranijo, dokler so potrebni nadaljnji ukrepi v zvezi s poizvedbami ter za njihovo upravljanje, obravnavo pritožb, nadzor kakovosti in statistiko. Vsi osebni podatki bodo izbrisani iz podatkovnih zbirk EDCC najpozneje tri leta od datuma predložitve poizvedbe.

Kako varujemo osebne podatke

Vsi osebni podatki v elektronski obliki (e-pošta, dokumenti, podatkovne zbirke, naložene serije podatkov itd.) se shranjujejo na strežnikih Evropske komisije ali njenih pogodbenih izvajalcev v EU. Za obdelavo podatkov se uporablja Sklep Komisije (EU, Euratom) 2017/46 z dne 10. januarja 2017 o varnosti komunikacijskih in informacijskih sistemov v Evropski komisiji.

Pogodbene izvajalce Komisije zavezujejo posebna pogodbena klavzula, ki velja za vsa dejanja obdelave vaših podatkov v imenu Komisije, in obveznosti glede zaupnosti, ki izhajajo iz uporabe splošne uredbe o varstvu podatkov v državah članicah EU (Uredba (EU) 2016/679). 

Komisija je za varstvo vaših osebnih podatkov uvedla številne tehnične in organizacijske ukrepe. Tehnični ukrepi vključujejo ustrezne ukrepe za obravnavo spletne varnosti, tveganje izgube podatkov, spremembo podatkov ali nepooblaščen dostop, pri čemer se upošteva tveganje, ki ga predstavljata obdelava in narava osebnih podatkov, ki se obdelujejo. Organizacijski ukrepi vključujejo omejitev dostopa do osebnih podatkov zgolj na pooblaščene osebe z legitimno potrebo po seznanitvi za namene tega postopka obdelave.

Kdo ima dostop do vaših osebnih podatkov in komu jih razkrijemo

Dostop do osebnih podatkov ima pooblaščeno osebje Evropske komisije in njihovi pogodbeni izvajalci, ki so odgovorni za ta postopek obdelave v skladu z načelom „potrebe po seznanitvi“. Osebje navedenih organov zavezujejo zakonski in po potrebi dodatni dogovori o zaupnosti.
 
Pooblaščeno osebje Generalnega direktorata za komuniciranje ima popoln dostop do podatkovne zbirke EDCC in poštnega seznama EDCC, ki sta potrebna za lažje izpolnjevanje zahtevkov za informacije.
 
Pooblaščeno osebje drugih služb Evropske komisije ima delni ali omejen dostop do podatkovne zbirke EDCC, ki je potreben za olajšanje posebnih zahtevkov za informacije, ki jih prejme EDCC.

Pooblaščeno osebje drugih institucij EU (enota za vprašanja državljanov (Ask EP) Evropskega parlamenta) ima delni ali omejen dostop do podatkovne zbirke EDCC, ki je potreben za olajšanje posebnih zahtevkov za informacije, ki jih prejme EDCC.
 
Pooblaščenemu osebju obdelovalcev Komisije in zunanjih izvajalcev se lahko zagotovijo informacije, potrebne za olajšanje zahtevkov za informacije ter za zagotovitev potrebne logistične in organizacijske podpore.

Katere pravice imate in kako jih lahko uveljavljate

Kot „posameznik, na katerega se nanašajo osebni podatki“, imate v skladu s poglavjem III (členi 14–25) Uredbe (EU) 2018/1725 določene pravice. Glede tega postopka obdelave lahko uveljavljate naslednje:

  • pravico do dostopa do svojih osebnih podatkov (člen 17 Uredbe (EU) 2018/1725),
  • pravico do popravka, če so vaši osebni podatki netočni ali nepopolni (člen 18 Uredbe (EU) 2018/1725),
  • pravico do izbrisa svojih osebnih podatkov (člen 19 Uredbe (EU) 2018/1725),
  • če je ustrezno, pravico do omejitve obdelave svojih osebnih podatkov (člen 20 Uredbe (EU) 2018/1725),
  • pravico do prenosljivosti podatkov (člen 22 Uredbe (EU) 2018/1725),
  • in pravico nasprotovati obdelavi svojih osebnih podatkov, ki se zakonito izvaja v skladu s členom 5(1)(a).

Če ste dali privolitev za ta postopek obdelave enoti B.2 Direktorata B Generalnega direktorata za komuniciranje, jo lahko kadar koli prekličete tako, da o tem uradno obvestite upravljavca podatkov. Preklic ne bo vplival na zakonitost obdelave, izvedene pred preklicem privolitve.

Za uveljavljanje svojih pravic se obrnite na upravljavca podatkov ali v primeru spora na pooblaščeno osebo za varstvo podatkov, Po potrebi se lahko obrnete tudi na Evropskega nadzornika za varstvo podatkov. Njihovi kontaktni podatki so navedeni v razdelku 9.

Če želite uveljavljati pravice glede enega ali več specifičnih postopkov obdelave podatkov, te postopke jasno navedite v svojem zahtevku (tj. navedite njihovo referenčno oznako, kot je navedena v razdelku 10).

Kontaktni podatki

Upravljavec podatkov

Za uveljavljanje svojih pravic v skladu z Uredbo (EU) 2018/1725 ali za pripombe, vprašanja, pomisleke ali pritožbe v zvezi z zbiranjem in uporabo vaših osebnih podatkov se obrnite na upravljavca podatkov, to je Generalni direktorat za komuniciranje, Enota B.2. (COMM-ED-CC@ec.europa.eu)

Pooblaščena oseba za varstvo podatkov pri Evropski komisiji

Na pooblaščeno osebo za varstvo podatkov (DATA-PROTECTION-OFFICER@ec.europa.eu) se lahko obrnete z vprašanji v zvezi z obdelavo vaših osebnih podatkov v skladu z Uredbo (EU) 2018/1725.

Evropski nadzornik za varstvo podatkov

Če menite, da je upravljavec podatkov z obdelavo osebnih podatkov kršil vaše pravice iz Uredbe (EU) 2018/1725, se lahko pritožite pri Evropskem nadzorniku za varstvo podatkov (edps@edps.europa.eu).

Več informacij

Pooblaščena oseba za varstvo podatkov pri Komisiji vodi register vseh dokumentiranih in priglašenih postopkov obdelave osebnih podatkov. Do registra lahko dostopate prek povezave: http://ec.europa.eu/dpo-register


Ta postopek obdelave podatkov se v registru pri pooblaščeni osebi za varstvo podatkov vodi pod referenčno oznako: DPR-EC-00080