Gå direkt till innehållet

Europa direkts meddelande om skydd av personuppgifter

Behandling: Europa direkts kontaktcentrum

Personuppgiftsansvarig enhet: Generaldirektoratet för kommunikation, direktorat B, enhet COMM.B.2

Referens: DPR-EC-00080

Inledning

EU-kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Vi samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter (som upphäver förordning (EG) nr 45/2001).

I det här meddelandet förklarar vi hur och varför vi samlar in personuppgifter, hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Här finns också kontaktuppgifter till den personuppgiftsansvariga enhet som du kan vända dig till för att utöva dina rättigheter och till dataskyddsombudet och Europeiska datatillsynsmannen.

Nedan beskrivs den behandling som gäller förfrågningar till Europa direkts kontaktcentrum och som sköts av generaldirektoratet för kommunikation, direktorat B, enhet B.2 (COMM B.2).

Varför och hur behandlar ni mina personuppgifter?

Syfte: att underlätta driften och förvaltningen av Europa direkts kontaktcentrum (EDCC). Kontaktcentrumet behandlar dina personuppgifter för att kunna ge dig direkta och individuella svar på allmänna frågor om EU.

När du skickar en förfrågan kan du också välja att bli uppsatt på en sändlista för att få nyheter om EU.

Du kan ställa frågor genom att ringa, mejla eller skicka snabbmeddelanden via appar. Om du använder en snabbmeddelandeapp skickas din fråga direkt till kontaktcentrumet, utan hjälp av någon annan programvara. Ditt meddelande hanteras på samma sätt som telefonsamtal och mejl. Det innebär att samma slags uppgifter sparas i kontaktcentrumets it-system på samma villkor.

Dina uppgifter kommer inte att användas för automatiserat beslutsfattande, t.ex. profilering.

Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Vi behandlar dina personuppgifter av följande skäl:

a) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i EU-institutionens eller EU-organets myndighetsutövning.

b) Personuppgifterna behandlas för att EU-kommissionen ska kunna fullgöra sitt lagstadgade uppdrag (artiklarna 1, 5, 11 och 13 i EU-fördraget och artiklarna 244–250 i EUF-fördraget). 

c) Europa direkts kontaktcentrum ska bland annat ge allmänheten allmän information om EU:s verksamhet för att lyfta fram EU-institutionernas arbete och beslut och viktiga steg i EU-samarbetet. I enlighet med EU:s allmänna budget för det pågående räkenskapsåret är den därmed sammanhängande uppgiftsbehandlingen en form av service till allmänheten som följer av kommissionens administrativa självständighet enligt artikel 58.2 i Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU) nr 1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av förordning (EU, Euratom) nr 966/2012 (EUT L 193, 30.7.2018, s. 1). 

d) Du har gett ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål.

På grundval av ditt samtycke besvarar kontaktcentrumet din fråga (via telefon, mejl eller en snabbmeddelandeapp). Du lämnar ditt samtycke helt frivilligt och enbart via webbformulären på kontaktcentrumets webbplats.
 
När du skickar en förfrågan kan du också välja att bli uppsatt på en sändlista för att få nyheter om EU. Kryssa i så fall i rutan ”Jag godkänner att ni skickar information via mejl” i formuläret för förfrågningar.

Vilka uppgifter samlar ni in och behandlar?

För att vi ska kunna svara på dina frågor måste du lämna vissa uppgifter:

  • För- och efternamn
  • Kontaktuppgifter (mejladress, nationalitet och bostadsland)
  • Språkpreferenser (förstahandsval och alternativt språk)

Beroende på vad din fråga gäller behöver vi eventuellt fler uppgifter (t.ex. telefonnummer, kontonamn i appen och tekniskt konto-id, beroende på vilken kanal du använder) eller faktauppgifter som rör din fråga (t.ex. vilket EU-program du deltar i).

Om du använder snabbmeddelanden kan appen komma att lagra eller överföra vissa metadata till det företag som äger appen (Meta). Detta är en känd funktion som inte kan stängas av med den teknik som finns i dag.

I formuläret om flygpassagerares rättigheter måste du fylla i följande fält:

  • Flygbolag
  • Land där incidenten inträffade
  • Information om du redan har lämnat in ett klagomål eller inte
  • Vad klagomålet gäller och en beskrivning av incidenten
  • Frivilliga uppgifter: datum för resan

I formuläret om tågresenärers rättigheter måste du fylla i följande fält:

  • Järnvägsbolag
  • Land där incidenten inträffade
  • Information om du redan har lämnat in ett klagomål eller inte
  • Vad klagomålet gäller och en beskrivning av incidenten
  • Frivilliga uppgifter: datum för incidenten

I formuläret för tjänsten för forskningsfrågor måste du fylla i följande fält:

  • Information om hur du fick kännedom om tjänsten
  • Programområde

I Europass webbformulär:

  • För tekniska problem – frivillig information om tidpunkten och tekniska detaljer

Lämna inga känsliga personuppgifter i din fråga, till exempel om din hälsa eller ekonomi. 

Hur länge sparar ni uppgifterna?

Vi sparar dina personuppgifter bara så länge som krävs för att uppfylla syftet med insamlingen och behandlingen av uppgifterna.
 
Personuppgifter som lämnas till Europa direkts kontaktcentrum sparas så länge som behövs för att kunna följa upp och hantera förfrågningarna och för handläggning av klagomål, kvalitetskontroll och statistik. Alla personuppgifter raderas från våra databaser senast tre år efter att du skickade din förfrågan.

Hur skyddar ni mina uppgifter?

Alla personuppgifter i elektroniskt format (t.ex. mejl, dokument, databaser och uppladdade data) sparas på kommissionens eller underleverantörernas servrar i EU. Behandlingen måste uppfylla kraven i kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.

Kommissionens uppdragstagare måste följa en särskild avtalsbestämmelse när de behandlar personuppgifter på uppdrag av kommissionen. De måste också uppfylla sekretesskraven enligt den allmänna dataskyddsförordningen (GDPR, förordning (EU) 2016/679). 

Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet och risken för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.

Vem har tillgång till mina uppgifter och vem får se dem?

Endast behörig personal vid EU-institutionerna och deras underleverantörer som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa regler och eventuella överenskommelser om sekretess.
 
Bemyndigad personal vid generaldirektoratet för kommunikation har full tillgång till kontaktcentrumets databas och sändlista för att underlätta hanteringen av informationsförfrågningar.
 
Bemyndigad personal vid andra kommissionsavdelningar har delvis eller begränsad tillgång till databasen så att de kan hjälpa till att besvara specifika förfrågningar om information.

Bemyndigad personal vid andra EU-institutioner (Europaparlamentets enhet för medborgarnas förfrågningar – Ask EP) har delvis eller begränsad tillgång till databasen så att de kan hjälpa till att besvara specifika förfrågningar om information.
 
Bemyndigad personal hos kommissionens personuppgiftsbiträden och externa uppdragstagare kan få de uppgifter som de behöver för att hantera informationsförfrågningar och ge nödvändigt logistiskt och organisatoriskt stöd.

Vilka rättigheter har jag och hur kan jag utöva dem?

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du som registrerad särskilda rättigheter. För den här behandlingen har du rätt att

  • få tillgång till dina personuppgifter (artikel 17)
  • få dina personuppgifter rättade om de är felaktiga eller ofullständiga (artikel 18)
  • få dina personuppgifter raderade (artikel 19)
  • begränsa behandlingen av dina personuppgifter, i tillämpliga fall (artikel 20)
  • flytta uppgifterna (dataportabilitet, artikel 22)
  • invända mot att dina personuppgifter behandlas i enlighet med artikel 5.1 a.

Du kan när som helst dra tillbaka ditt samtycke till behandlingen av dina personuppgifter genom att meddela den personuppgiftsansvariga. Det påverkar dock inte lagligheten i den behandling som utförs innan du drar tillbaka ditt samtycke.

Kontakta vid behov den personuppgiftsansvariga. Vid en eventuell konflikt kan du vända dig till dataskyddsombudet eller Europeiska datatillsynsmannen (se kontaktuppgifter i punkt 9).

Förklara vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se punkt 10 nedan).

Vem kan jag kontakta?

Personuppgiftsansvarig

Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725 eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter behandlas kan du kontakta den personuppgiftsansvariga enheten: Generaldirektoratet för kommunikation, enhet B.2 (COMM-ED-CCatec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu)).

Kommissionens dataskyddsombud

Mejla kommissionens dataskyddsombud (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725.

Europeiska datatillsynsmannen

Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av behandlingen av dina personuppgifter kan du klaga hos Europeiska datatillsynsmannen (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

Var hittar jag mer information?

Kommissionens dataskyddsombud för ett register över all verksamhet där personuppgifter behandlas.  Gå till registret: https://ec.europa.eu/dpo-register.


Den behandling av personuppgifter som avses i det här meddelandet har registrerats hos dataskyddsombudet med följande referens: DPR-EC-00080