Политика за поверителност на личните данни

Въведение

От 11 декември 2018 г. обработката на личните данни на лицата от институциите на ЕС се урежда от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г.[1] Този регламент следва същите принципи и правила като установените в Общия регламент относно защитата на данните[2].

Информацията по-долу е въз основа на членове 15 и 16 от Регламент (ЕС) 2018/1725.

Защо обработваме Вашите данни?

Zaednoza.eu (Together.eu) е онлайн платформа за сътрудничество, чиято цел е да насърчава гражданите и организациите да участват в демократичния живот.

Платформата е собственост на Европейския съюз, представляван от Европейския парламент, и е разработена с цел да се даде възможност на гражданите и организациите да играят активна роля в изграждането на по-светло бъдеще в ЕС. Тя позволява на гражданите и организациите да си взаимодействат с общността на zaednoza.eu и да споделят инициативи, дейности и преживявания чрез мултимедийно съдържание, например аудио- и видеоматериали, изображения и текст. Потребителите могат също така да споделят истории и лични разкази, да записват инициативи и прояви, да предлагат и организират събития за останалата част от общността и да въвеждат материали за популяризиране в подкрепа на комуникацията на Парламента.

Събирането и по-нататъшната обработка на Вашите лични данни са необходими за управлението на платформата zaednoza.eu и на следните съответни функции: 

  • улесняване на процедурата за регистрация и достъпа до платформата zaednoza.eu;

  • предоставяне на съответната информация на участниците относно прояви и улесняване на участието в дейности, организирани от Парламента и общността;

  • съобщения като имейли, бюлетини и покани (това предполага управление на списъци с имейли за контакт), които могат да включват профилиране, за да Ви се изпраща информация, свързана с Вашите интереси; решението да Ви се изпраща информация е автоматично свързано с настройките, определени от ползвателя; това важи за всички регистрирани ползватели;

  • подаване, споделяне и модериране на съдържание, въвеждано от регистрираните ползватели;

  • достъп до форуми;

  • участие в конкурси, организирани от Парламента;

  • статистически и аналитични цели;

  • сигурност на функционирането и поддръжка на платформата zaednoza.eu;

  • популяризиране на дейностите на Парламента.

Могат да се провеждат анонимни проучвания, за да се оценяват резултатите и дейностите, организирани от Парламента. В тези проучвания се събират само обобщени и анонимизирани данни.

Какви са правните основания за обработката на Вашите лични данни?

Член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725, в който се посочва, че субектът на данните е дал съгласието си за обработването на личните му данни за една или повече конкретни цели.

За онлайн конкурси се прилага член 5, параграф 1, буква в) от Регламент (ЕС) 2018/1725, в който се посочва, че обработването на лични данни е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор.

Освен това обработката на данни се основава на решението на Бюрото на Европейския парламент от 17 юни 2019 г.[3], както е описано в протокола от редовното заседание на Бюрото от 17 юни 2019 г., в което членовете на Европейския парламент подчертават колко е важно да се поддържа, също и след изборите, установената мрежа от частни и публични партньори, и изразяват становището, че комуникацията с гражданите относно Европейския парламент трябва да бъде текуща инициатива, а не изолирано действие, което да се извършва веднъж на всеки пет години преди изборите. Вашите лични данни се обработват в съответствие с условията, описани в член 5, параграф 1, буква а) от Регламент (ЕС) 2018/1725. Задачите, свързани с институционалната информационна и комуникационна кампания на Парламента, се изпълняват в обществен интерес и се основават на стратегическата рамка за изпълнение на генералния секретариат на Парламента.

Парламентът ще обработва Вашите лични данни в рамките на необходимото за изпълнението на горепосочените задачи и – когато е приложимо, само ако сте дали недвусмислено съгласие за обработването. Вашите лични данни ще бъдат обработвани само доколкото това е необходимо за постигане на целите, за които са предадени.

Кой отговаря за обработката на Вашите данни? (Администратор на лични данни)

Парламентът изпълнява ролята на администратор на лични данни и Вашите данни се обработват под съвместната отговорност на Дирекцията за бюрата за връзка и Дирекцията за кампании на Генералната дирекция за комуникация на Европейския парламент, представлявани от директора за бюрата за връзка и директора за кампании.

За повече информация можете да се свържете с администраторите на лични данни на адрес dataprotection@together.eu.

Какви лични данни обработваме?

Събраната информация зависи от вида ползвател.

Нерегистрирани ползватели

За обикновения посетител може да бъде обработван единствено неговият IP адрес от съображения за сигурност. Тази информация се съхранява в продължение на 10 дни.

Регистрирани и въвеждащи съдържание ползватели

Изисквани данни:

За да се създаде профил в платформата, е необходима следната информация:

  • име и фамилия;

  • регион и държава на пребиваване;

  • данни за връзка (напр. електронна поща):

  • предпочитан език.

Парламентът също така следи дела на отваряне на имейли и други проценти (напр. честота на кликове (click-through rate) и процент на отпадане (bounce rate)) за статистически и отчетни цели.

Незадължителни данни:

  • данни за връзка (напр. телефонен номер, адрес и т.н.):

  • профилна снимка;

  • връзки в социалните медии, напр. профил във Facebook, профил в Twitter;

  • бъдещи предпочитания за комуникация, включително предпочитания за абонамент и теми от интерес, за които сте избрали да получавате повече информация;

  • брой на ползвателите, привлечени от други ползватели, чрез платформата за статистически и отчетни цели;

  • Вашето изображение (фотографии и видеозаписи), заснето по време на събития.

При някои обстоятелства гражданите ще могат доброволно да споделят информация с общността, като представят истории, отзиви, аудиовизуални материали и прояви. В тези случаи ще се взема допълнително съгласие. Това съгласие ще бъде валидно само за конкретното споделяне на уебсайта на една история, отзив или аудио-визуален материал. Представител на регистрирана организация може също така да предостави информация относно организацията, що се отнася до публична информация и евентуални организирани кампании. Предложеното от ползвателите съдържание първо ще бъде валидирано от екипа, за да се провери дали то спазва реда и условията и кодекса за поведение на уебсайта.

Когато чрез тази платформа се организират онлайн конкурси в социалните медии или други канали, могат да бъдат включени допълнителни стъпки, които изискват обработването на допълнителни лични данни (паспортна информация и/или банкова сметка). Субектът на данните ще бъде ясно информиран с посочване на конкретни условия.

Регистрирана организация

В допълнение към данните, събрани от представителя на подобна организация като регистриран потребител, от този представител може да бъде поискано да предостави следната допълнителна информация:

  • длъжност и сфера на работа в рамките на организацията – за потребителите, които се регистрират като представители на дадена организация.

Администратори

  • Работещ имейл адрес.

Кой има достъп до Вашите лични данни и на кого се предоставят те?

Access to your personal data is provided to the authorised Parliament staff members and contractors responsible for carrying out this processing operation according to the ‘need-to-know’ principle. These employees abide by statutory, and when required, additional confidentiality agreements. 

Упълномощените служители на службите на Парламента, участващи в проекта zaednoza.eu, имат достъп до личните данни, събирани чрез специална администраторска платформа интерфейс за целите на изпълнението на проекта, както и за последващите действия, които може да са необходими за по-нататъшна обработка (напр. искане на субекта на данни). Важно е да се отбележи обаче, че данните са достъпни само въз основа на принципа „необходимост да се знае“, и по-специално: 

  • ИТ екипът на Парламента има достъп до данни, които са строго необходими за осигуряване на подходяща техническа и логистична подкрепа (напр. услуга за оказване на помощ, управление на правата за достъп, поддръжка на платформата);

  • Администраторите ще имат достъп до всички лични данни, предоставени по време на регистрацията.

Европейският парламент не предава личните Ви данни на трети страни, различни от тези получатели. Той не споделя лични данни с трети страни за директен маркетинг.

Само ако това се изисква от закона или в случай на одит или съдебни процедури, Вашите данни могат да бъдат предавани на компетентните органи (Европейската сметна палата, Съда на Европейския съюз, Европейския надзорен орган по защита на данните или Европейската служба за борба с измамите).

Тази платформа може да съдържа линкове към други уебсайтове. Тъй като Парламентът не упражнява контрол над тези сайтове, Ви приканваме да се запознавате със собствените политики за поверителност на личните данни на подобни сайтове.

Колко време ще се съхраняват Вашите лични данни?

Срокът на съхранение ще зависи от данните и профила на субекта на данните.

Нерегистрирани ползватели

На посетителите, които нямат профил, а само преглеждат уебсайта, ще бъде записван IP адресът за целите на сигурността. След 10 дни записите, съдържащи тези данни, ще бъдат изтривани.

Регистрирани ползватели, въвеждащи съдържание лица и организации

Тъй като е от съществено значение Парламентът да поддържа постоянна комуникация с гражданите в дългосрочен план, не е определена крайна дата за данните, събирани за тези профили.

Въведени са следните мерки за засилване на контрола върху Вашите данни:

  • Периодично, след всички европейски избори, ще напомняме на всички членове на общността (т.е. всички субекти на данни) за възможността да оттеглят съгласието си и да поискат да бъдат заличени данните им по всяко време;

  • Във всяко съобщение по имейл ще намерите декларация за отказ от отговорност, в която се обяснява как можете да премахнете вашите данни от системата и/или да анулирате абонамента си за нашите имейл съобщения;

  • В контекста на регистрацията, ако даден профил не бъде надлежно валидиран в срок до 15 дни, всички данни, събрани за този профил, ще бъдат заличени.

Администратори

Информацията се съхранява, докато ползвателят има нужда от достъп до административния интерфейс.

Прояви

Фотографиите и видеозаписите, направени със съгласието на субекта на данните по време на дадена проява, ще се съхраняват за срок от една година.

Конкурси

В контекста на конкретен конкурс, ако бъдат събрани допълнителни данни, субектът на данните ще бъде информиран за срока на съхранение.

Ще бъдат ли споделяни Вашите лични данни с държави или организации извън ЕС?

Парламентът няма да споделя Вашите лични данни с държави или организации извън ЕС.

Парламентът се ангажира с опазването на сигурността на личните Ви данни. Използваме различни технологии за сигурност и процедури, които помагат за защитата на личната Ви информация от неразрешен достъп, използване или разкриване. Платформата zaednoza.eu се хоства от услуга в облак, поддържан от Amazon Web Services (AWS). AWS има сключен с Парламента договор по междуинституционална ограничена процедура, която включва различни клаузи за защита на данните, за да се гарантира съответствие с Регламент (ЕС) 2018/1725.

Съгласно тези договорни разпоредби услугите в облак трябва да се извършват изключително в ЕС. Услуги, предлагани от изпълнителя, които може да изискват прехвърляне на данни извън Европейското икономическо пространство, не се изискват и не се използват за целите на zaednoza.eu.

Освен това и въпреки факта, че сървърите, използвани за съхранение, се намират в ЕС, се гарантира криптирането на данните, съхранявани в сървърите на облака, посредством прилагането на споделянето на данни от страна на самия Парламент.

Какви са Вашите права, когато обработваме Вашите лични данни, и как можете да ги упражните?

Като „субект на данни“ Вие имате конкретни права съгласно глава III (членове 14 – 25) от Регламент (ЕС) 2018/1725. Що се отнася до настоящата операция по обработване, можете да упражните следните права: 

  • правото на достъп до Вашите лични данни;

  • правото да коригирате личните си данни, ако те са неточни или непълни;

  • правото на изтриване на Вашите лични данни;

  • когато е приложимо, правото да ограничите обработването на личните Ви данни;

  • правото на преносимост на данните;

  • правото на възражение срещу законосъобразното обработване на личните Ви данни, извършено съгласно член 5, параграф 1, буква а);

  • ако сте дали съгласието си за настоящата операция по обработване, правото да го оттеглите по всяко време, като уведомите администратора на лични данни, без това да засяга законосъобразността на обработването въз основа на съгласие преди оттеглянето му.

Субектите на данни, които желаят да упражнят правата си съгласно Регламент (ЕС) 2018/1725, могат да изпратят имейл на адрес dataprotection@together.eu или да изпратят искане чрез личната си зона на уебсайта. Искането ще бъде изпратено на адрес dataprotection@together.eu и ще бъде обработено чрез система за регистриране на искания, интегрирана в софтуерното решение. Един централен екип ще обработва тези искания и ще следи всички свързани с тях действия.

Към кого трябва да се обърнете, ако имате въпрос или жалба?

Вашето първо звено за контакт е dataprotection@together.eu.

Можете да се свържете по всяко време с длъжностното лице на Парламента по защита на данните (Data-Protection@europarl.europa.eu), ако имате опасения/жалби относно обработката на Вашите лични данни.

Длъжностното лице на Парламента по защита на данните гарантира вътрешното прилагане на Регламент (ЕС) 2018/1725. Адресът на длъжностното лице по защита на данните е, както следва:

Data Protection Officer
European Parliament
2, rue Alcide De Gasperi
L-1615 Luxembourg

Имате право да подадете жалба пред Европейския надзорен орган по защита на данните (edps@edps.europa.eu) по всяко време във връзка с обработването на Вашите лични данни.

Европейския надзорен орган по защита на данните действа като независим надзорен орган и гарантира, че всички институции и органи на ЕС зачитат правото на неприкосновеност на личния живот на хората при обработката на техните лични данни.


[1] Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни.

[2] Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

[3] Решение на Бюрото на Европейският парламент от 17 юни 2019 г. относно правила за прилагане, свързани с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни.