Indledning
Europa-Kommissionen (herefter "Kommissionen") er forpligtet til at beskytte dine personoplysninger og din ret til privatlivets fred. Kommissionen indsamler og behandler personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (ophævelse af forordning (EF) nr. 45/2001).
I denne databeskyttelseserklæring kan du læse, hvorfor vi behandler dine personoplysninger, hvordan vi indsamler, håndterer og beskytter alle de personoplysninger, du afgiver, hvordan vi bruger oplysningerne, og hvilke rettigheder du har i forbindelse med dine personoplysninger. Den indeholder også kontaktoplysningerne for den dataansvarlige, over for hvem du kan gøre dine rettigheder gældende, samt databeskyttelsesrådgiveren og Den Europæiske Tilsynsførende for Databeskyttelse.
Nedenfor kan du læse om den behandling af data i forbindelse med brugerfeedbackformularer, der foretages af Europa-Kommissionens Generaldirektorat for Kommunikation og "Kontoret for webkommunikation — Europa".
Hvorfor og hvordan behandler vi dine personoplysninger?
Generaldirektoratet for Kommunikation "Kontoret for webkommunikation — Europa" (i det følgende benævnt "den registeransvarlige") indsamler feedback fra brugere om indholdet på eller funktionen af visse af Europa-Kommissionens websteder og om det interinstitutionelle websted europa.eu med det formål at forbedre Europa-Kommissionens onlinekommunikation og levere en bedre onlinetjeneste for brugere/borgere.
Du kan give feedback anonymt, men du kan vælge at give dit samtykke til at modtage yderligere oplysninger og blive kontaktet med henblik på præciseringer.
Hvis du vælger at give dit samtykke, indsamles dine data ved hjælp af "EU Survey" (der hostes på Kommissionens servere) og kopieres efterfølgende manuelt over i et regneark, der lagres på et delt drev på det pågældende generaldirektorats netværk.
Dine personoplysninger vil ikke blive brugt til automatisk beslutningstagning, herunder profilering.
På hvilket retsgrundlag behandler vi personoplysningerne?
Vi behandler dine personoplysninger, fordi:
— du (den registrerede) har givet samtykke til behandling af dine personoplysninger til et eller flere specifikke formål.
Dette sker i overensstemmelse med forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger, særlig artikel 5, stk. 1.
Opgaven med at oplyse den brede offentlighed ved hjælp af onlinekommunikation udspringer af Europa-Kommissionens egne beføjelser på institutionelt plan, jf. artikel 58, stk. 2, litra d), i forordning (EF, Euratom) nr. 2018/1046 af 18. juli 2018 om de finansielle regler vedrørende Unionens almindelige budget (EUT L 193 af 30.7.2018, s. 1).
Hvilke personoplysninger indsamler og viderebehandler vi?
Du kan vælge at give samtykke til at modtage yderligere oplysninger og blive kontaktet med henblik på præciseringer og yderligere oplysninger.
Hvis du giver dit samtykke, indsamler og behandler vi kun data, der er nødvendige for yderligere kontakter, nemlig: navn og e-mailadresse.
Hvor længe opbevares personoplysningerne?
Personoplysninger opbevares, så længe der er behov for opfølgende foranstaltninger i forbindelse med onlinefeedbacken via onlineformularerne, for så vidt angår formålet/formålene med behandlingen af personoplysningerne og ikke længere end to (2) år fra datoen for indsendelsen af feedbacken.
Hvordan beskytter og sikrer vi personoplysningerne?
Alle personoplysninger i elektronisk form lagres enten på Europa-Kommissionens eller dennes kontrahenters servere under rammekontrakt PO/2016/20/A5. Al databehandling foregår i overensstemmelse med Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.
Kommissionens kontrahenter er bundet af en specifik kontraktbestemmelse ved behandlingen af dine personoplysninger på Kommissionens vegne og af den tavshedspligt, der udspringer af den generelle forordning om databeskyttelse ("GDPR" — forordning (EU) 2016/679) i EU's medlemsstater).
For at beskytte dine personoplysninger har Kommissionen iværksat en række tekniske og organisatoriske foranstaltninger. De tekniske foranstaltninger omfatter passende tiltag til at håndtere onlinesikkerhed, risiko for datatab, ændring af data og uautoriseret adgang under hensyntagen til den risiko, der er forbundet med behandlingen og arten af de personoplysninger, der behandles. De organisatoriske foranstaltninger omfatter begrænsning af adgangen til personoplysninger til kun at omfatte autoriserede personer med et legitimt behov for at deltage i behandlingen.
Hvem har adgang til dine personoplysninger, og hvem videregives de til?
Kun Kommissionens personale med ansvar for behandling af oplysningerne har adgang til dine personoplysninger efter "need to know"-princippet. Disse medarbejdere er bundet af vedtægtsmæssige og om nødvendigt yderligere aftaler om tavshedspligt.
Kontrahenters personale med ansvar for test af webtjenester har på vegne af Europa-Kommissionen også mulighed for adgang til dine personoplysninger.
De oplysninger, vi indsamler, videregives ikke til tredjemand, undtagen i det omfang og til de formål, hvor det kræves ifølge loven.
Hvilke rettigheder har du, og hvordan gør du brug af dem?
Du har særlige rettigheder som "registreret" i henhold til kapitel III (artikel 14-25) i forordning (EU) 2018/1725, nærmere bestemt retten til at få indsigt i, berigtiget og slettet dine personoplysninger og retten til at begrænse behandlingen af dine personoplysninger. Hvis det er relevant, har du også ret til at gøre indsigelse mod databehandlingen og ret til dataportabilitet.
Du kan gøre brug af dine rettigheder ved at kontakte den dataansvarlige eller, i tilfælde af konflikt, databeskyttelsesrådgiveren. Du kan om nødvendigt henvende dig til Den Europæiske Tilsynsførende for Databeskyttelse. Kontaktoplysningerne er at finde i punkt 9 nedenfor.
Hvis du ønsker at gøre brug af dine rettigheder i forbindelse med en eller flere konkrete behandlingsaktiviteter, bedes du give en beskrivelse heraf (dvs. deres dokumentreference(r) som anført i punkt 10 nedenfor) i din anmodning.
Kontaktoplysninger
Den dataansvarlige
Hvis du ønsker at kontrollere, ændre eller slette de personoplysninger om dig, som er lagret på Europa-webstedet og dets underordnede sider, kan du kontakte Europa-webstedets kommunikationsenhed i Generaldirektoratet for Kommunikation.
Kommissionens databeskyttelsesansvarlige
Du kan kontakte databeskyttelsesrådgiveren (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) med spørgsmål om behandlingen af dine personoplysninger i henhold til forordning (EU) 2018/1725.
Den Europæiske Tilsynsførende for Databeskyttelse
Du har ret til at gøre indsigelse (dvs. indbringe en klage) over for Den Europæiske Tilsynsførende for Databeskyttelse (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), hvis du mener, at dine rettigheder i henhold til forordning (EU) 2018/1725 er blevet krænket som følge af den dataansvarliges behandling af dine personoplysninger.
Hvor kan du finde yderligere information?
Kommissionens databeskyttelsesrådgiver fører et register over alle Kommissionens behandlingsaktiviteter vedrørende personoplysninger, som er blevet dokumenteret og anmeldt til ham/hende. Registret kan tilgås via følgende link: https://ec.europa.eu/dpo-register.
Behandlingen af dine personoplysninger er opført i databeskyttelsesrådgiverens fortegnelse under følgende referencenumre: DPR-EC-01064