Polityka ochrony prywatności

Wprowadzenie

Od 11 grudnia 2018 r. ochronę osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje unijne reguluje rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r.[1] Rozporządzenie to opiera się na tych samych zasadach i przepisach, które określono w ogólnym rozporządzeniu o ochronie danych[2].

Poniższe informacje opierają się na art. 15 i 16 rozporządzenia (UE) 2018/1725.

Dlaczego przetwarzamy twoje dane?

wspolnie.eu to internetowa platforma współpracy, której celem jest zachęcanie obywateli i organizacji do udziału w demokracji.

Platforma ta jest własnością Unii Europejskiej, reprezentowanej przez Parlament Europejski, i została stworzona, aby umożliwić obywatelom i organizacjom odgrywanie aktywnej roli w tworzeniu lepszej przyszłości UE. Platforma pozwala obywatelom i organizacjom na interakcję ze społecznością wspolnie.eu oraz udostępnianie działań, aktywności i doświadczeń za pomocą treści multimedialnych, takich jak klipy dźwiękowe, filmy, obrazy i teksty. Użytkownicy mogą również dzielić się historiami i osobistymi wspomnieniami, rejestrować działania i wydarzenia, proponować i organizować wydarzenia dla pozostałych członków społeczności oraz przesyłać materiały promocyjne, by wspierać komunikację Parlamentu.

Gromadzenie i dalsze przetwarzanie twoich danych osobowych jest niezbędne do zarządzania platformą wspolnie.eu i do zapewnienia następujących funkcjonalności: 

  • ułatwianie procedury rejestracji i dostępu do platformy wspolnie.eu;

  • udzielanie uczestnikom istotnych informacji o wydarzeniach i ułatwianie udziału w działaniach organizowanych przez Parlament i społeczność;

  • komunikacja, taka jak wiadomości e-mail, biuletyny i zaproszenia (wiąże się to z zarządzaniem listami kontaktów e-mail), co może obejmować profilowanie w celu przesyłania informacji odpowiadających twoim zainteresowaniom; decyzja o wysłaniu informacji jest automatycznie powiązana z preferencjami określonymi przez użytkownika; dotyczy to wszystkich zarejestrowanych użytkowników;

  • przesyłanie, udostępnianie i moderowanie wypowiedzi zarejestrowanych użytkowników;

  • dostęp do forów;

  • udział w konkursach organizowanych przez Parlament;

  • realizacja celów statystycznych i analitycznych;

  • bezpieczne funkcjonowanie i utrzymanie platformy wspolnie.eu;

  • promowanie działalności Parlamentu.

Aby ocenić pracę i działania organizowane przez Parlament, możemy przeprowadzać anonimowe ankiety. W ankietach tych gromadzimy wyłącznie dane zbiorcze i zanonimizowane.

Jaka jest podstawa prawna przetwarzania twoich danych osobowych?

Do celów komunikacji i nawiązania relacji wykorzystany zostanie art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725. Stanowi on, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

W przypadku konkursów internetowych zastosowanie ma art. 5 ust. 1 lit. c) rozporządzenia (UE) 2018/1725. Stanowi on, że przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na wniosek osoby, której dane dotyczą, przed zawarciem umowy.

Ponadto przetwarzanie danych odbywa się na podstawie decyzji Prezydium Parlamentu Europejskiego z 17 czerwca 2019 r.[3] opisanej w protokole posiedzenia zwyczajnego Prezydium z 17 czerwca 2019 r. Na posiedzeniu tym posłowie do Parlamentu Europejskiego podkreślili znaczenie utrzymania, również po wyborach, utworzonej sieci partnerów prywatnych i publicznych oraz wyrazili pogląd, że informowanie obywateli o Parlamencie Europejskim musi być kontynuowane, a nie być tylko przedsięwzięciem organizowanym raz na pięć lat przed wyborami.

Dla celów bezpieczeństwa, twoje dane osobowe są przetwarzane zgodnie z warunkami opisanymi w art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725.

Zadania związane z instytucjonalną kampanią informacyjno-komunikacyjną Parlamentu są realizowane w interesie publicznym oraz w oparciu o strategiczne ramy działania Sekretariatu Generalnego Parlamentu Europejskiego.

Parlament będzie przetwarzać twoje dane osobowe w celu wykonania wyżej wymienionych zadań, pod warunkiem że w stosownych przypadkach wyrazisz jednoznaczną zgodę na to przetwarzanie. Twoje dane osobowe będą przetwarzane wyłącznie w zakresie niezbędnym do realizacji celów, w których zostały przekazane.

Kto odpowiada za przetwarzanie twoich danych? (administrator danych)

Parlament działa jako administrator danych, a za przetwarzanie danych odpowiadają wspólnie Dyrekcja ds. Biur Kontaktowych i Dyrekcja ds. Kampanii Dyrekcji Generalnej ds. Komunikacji Parlamentu Europejskiego, reprezentowane przez dyrektora ds. biur kontaktowych i dyrektora ds. kampanii.

Aby uzyskać więcej informacji, można skontaktować się z administratorami danych pod adresem dataprotection@together.eu.

Jakie dane osobowe przetwarzamy?

Gromadzone informacje zależą od rodzaju użytkownika.

Użytkownicy niezarejestrowani

Ze względów bezpieczeństwa możemy przetwarzać tylko adres IP zwykłych użytkowników. Informację tę przechowujemy przez 10 dni.

Użytkownicy zarejestrowani i współtworzący platformę

Wymagane

Następujące informacje są wymagane do utworzenia konta na platformie:

  • imię i nazwisko;

  • region i kraj zamieszkania;

  • dane kontaktowe (np. adres poczty elektronicznej);

  • preferowany język.

W celach statystycznych i sprawozdawczych Parlament monitoruje również wskaźniki ilości otwarć wysyłanych wiadomości e-mail oraz inne wskaźniki (np. wskaźnik klikalności i wskaźnik odrzuceń).

Nieobowiązkowe

  • dane kontaktowe (np. numer telefonu, adres itp.);

  • zdjęcie profilowe;

  • linki do mediów społecznościowych, np. do konta na Facebooku czy Twitterze;

  • preferencje dotyczące przyszłej komunikacji, w tym preferencje dotyczące subskrypcji i dziedzin zainteresowań, na temat których chcesz otrzymywać więcej informacji;

  • liczba użytkowników zwerbowanych przez innych użytkowników za pośrednictwem platformy – dane przetwarzane do celów statystycznych i sprawozdawczych;

  • twój wizerunek (zdjęcia i filmy) zarejestrowany podczas wydarzeń.

W niektórych okolicznościach obywatele będą mogli dobrowolnie wymieniać się informacjami ze społecznością za pośrednictwem wspomnień, materiałów audiowizualnych i wydarzeń. W takich przypadkach konieczne będzie wyrażenie dodatkowej zgody. Zgoda ta będzie dotyczyła wyłącznie danych wspomnień lub danego materiału audiowizualnego, udostępnianych na stronie internetowej. Przedstawiciel zarejestrowanej organizacji może również przekazać informacje na temat tej organizacji w ramach informacji publicznej i ewentualnych organizowanych kampanii. Treści proponowane przez użytkowników będzie najpierw zatwierdzał zespół, aby sprawdzić, czy są one zgodne z warunkami i kodeksem postępowania obowiązującymi na stronie internetowej.

W przypadku organizacji konkursów internetowych w mediach społecznościowych lub innych kanałach za pośrednictwem naszej platformy mogą zostać podjęte dodatkowe kroki wymagające przetwarzania dodatkowych danych osobowych (informacji o paszporcie lub rachunku bankowym). Osoba, której dane dotyczą, zostanie wyraźnie poinformowana o takim przetwarzaniu danych oraz o szczegółowych warunkach.

Zarejestrowana organizacja

Przedstawiciela zarejestrowanej organizacji możemy poprosić o podanie następujących dodatkowych informacji poza danymi gromadzonymi w przypadku zarejestrowanych użytkowników:

  • stanowisko i dziedzina pracy w organizacji w przypadku użytkowników, którzy rejestrują się jako przedstawiciele organizacji.

Administratorzy

  • roboczy adres e-mail.

Kto ma dostęp do twoich danych osobowych i komu są one ujawniane?

Dostęp do twoich danych osobowych, udzielany zgodnie z zasadą wiedzy koniecznej, mają upoważnieni pracownicy Parlamentu Europejskiego i wykonawcy zewnętrzni odpowiedzialni za przetwarzanie danych. Pracowników tych obowiązują ustawowe, a w razie konieczności także dodatkowe postanowienia dotyczące poufności. 

Upoważnieni pracownicy służb Parlamentu, zaangażowani w projekt wspolnie.eu, mają dostęp do danych osobowych zgromadzonych za pośrednictwem specjalnej platformy interfejsu administracyjnego do celów realizacji projektu, jak również podejmowania działań następczych, które mogą być konieczne do dalszego przetwarzania danych (np. wniosek osoby, której dane dotyczą). Należy jednak zauważyć, że dane te są dostępne wyłącznie na zasadzie wiedzy koniecznej, w szczególności: 

  • zespół informatyczny Parlamentu ma dostęp do danych, które są ściśle niezbędne do zapewnienia odpowiedniego wsparcia technicznego i logistycznego (np. helpdesk, zarządzanie prawami dostępu, utrzymanie platformy);

  • administratorzy będą mieli dostęp do wszystkich danych osobowych podanych podczas rejestracji.

Parlament Europejski nie przekazuje żadnych danych osobom trzecim innym niż ww. odbiorcy. Nie udostępnia też danych osobowych osobom trzecim do celów marketingu bezpośredniego.

Twoje dane mogą zostać przekazane właściwym organom (Europejski Trybunał Obrachunkowy, Trybunał Sprawiedliwości Unii Europejskiej, Europejski Inspektor Ochrony Danych lub Europejski Urząd ds. Zwalczania Nadużyć Finansowych) tylko wtedy, gdy jest to wymagane prawnie, lub w przypadku audytu bądź postępowania sądowego.

Niniejsza platforma może zawierać linki do innych stron internetowych. Parlament Europejski nie sprawuje jednak kontroli nad tymi stronami, dlatego zalecamy sprawdzenie obowiązującej na nich polityki ochrony prywatności.

Jak długo przechowujemy twoje dane osobowe?

Okres przechowywania zależy od danych i profilu osoby, której dane dotyczą.

Użytkownicy niezarejestrowani

W przypadku osób, które nie mają konta i tylko przeglądają naszą stronę internetową, ze względów bezpieczeństwa będziemy rejestrować ich adres IP. Po 10 dniach logi zawierające te dane zostaną usunięte.

Użytkownicy zarejestrowani, współtworzący platformę i organizacje

Ponieważ dla Parlamentu ważne jest utrzymanie stałej komunikacji z obywatelami w perspektywie długoterminowej, nie ustalono terminu zakończenia przechowywania danych gromadzonych odnośnie do tych profili.

Aby wzmocnić kontrolę nad danymi, wprowadziliśmy następujące środki:

  • okresowo, po każdych wyborach europejskich, będziemy przypominać wszystkim członkom społeczności (tj. wszystkim osobom, których dane dotyczą) o możliwości wycofania zgody i zażądania usunięcia ich danych w dowolnym momencie;

  • w każdej wiadomości e-mail znajduje się zastrzeżenie wyjaśniające, jak można usunąć swoje dane z systemu lub zrezygnować z subskrypcji naszych wiadomości e-mail;

  • jeśli po rejestracji konto nie zostanie prawidłowo zatwierdzone w ciągu 15 dni, wszystkie dane zebrane dla tego konta zostaną usunięte.

Administratorzy

Informacje przechowujemy tak długo, jak użytkownik potrzebuje dostępu do interfejsu administracyjnego.

Wydarzenia

Zdjęcia i filmy wykonane podczas wydarzenia za zgodą osoby, której dane dotyczą, będą przechowywane przez rok.

Konkursy

Jeśli do celów konkretnego konkursu są zbierane dodatkowe dane, osoba, której dane dotyczą, zostanie poinformowana o terminie ich przechowywania.

Czy dane osobowe będą udostępniane państwu lub organizacji spoza UE?

Parlament nie udostępnia danych osobowych państwom ani organizacjom spoza UE.

Jest zobowiązany do zapewnienia ochrony twoich danych osobowych. Stosujemy różne technologie i procedury bezpieczeństwa, aby pomóc chronić dane osobowe użytkowników przed nieuprawnionym dostępem, wykorzystaniem lub ujawnieniem. Platforma wspolnie.eu jest utrzymywana w usłudze w chmurze obsługiwanej przez Amazon Web Services (AWS). AWS jest wykonawcą Parlamentu w ramach międzyinstytucjonalnej procedury ograniczonej, która obejmuje różne klauzule ochrony danych w celu zapewnienia zgodności z rozporządzeniem (UE) 2018/1725.

Zgodnie z tymi postanowieniami umownymi usługi w chmurze mają być świadczone wyłącznie w UE. Usługi oferowane przez wykonawcę, które mogłyby wymagać przekazywania danych poza Europejski Obszar Gospodarczy, nie są wymagane i nie są wykorzystywane do celów platformy wspolnie.eu.

Ponadto pomimo faktu, że serwery wykorzystywane do przechowywania danych znajdują się w UE, szyfrowanie danych przechowywanych na serwerach w chmurze jest zapewnione poprzez własne wdrożenie udostępniania danych przez Parlament.

Jakie prawa przysługują ci przy przetwarzaniu twoich danych osobowych i w jaki sposób możesz korzystać z tych praw?

Na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 przysługują ci – jako osobie, której dane dotyczą – specjalne prawa. W odniesieniu do operacji przetwarzania przysługują ci następujące prawa: 

  • prawo dostępu do twoich danych osobowych;

  • prawo do sprostowania twoich danych osobowych, jeśli są one nieprawidłowe lub niekompletne;

  • prawo do usunięcia twoich danych osobowych;

  • w stosownych przypadkach prawo do ograniczenia przetwarzania twoich danych osobowych;

  • prawo do przenoszenia danych;

  • prawo do sprzeciwu wobec przetwarzania twoich danych osobowych dokonywanego zgodnie z prawem na podstawie art. 5 ust. 1 lit. a);

  • jeżeli wyraziłeś/wyraziłaś zgodę na obecną operację przetwarzania, masz prawo wycofać swoją zgodę w dowolnym momencie poprzez powiadomienie administratora danych, co nie wpłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Osoby, których dane dotyczą, chcące skorzystać z praw przysługujących im na podstawie rozporządzenia (UE) 2018/1725, mogą wysłać wiadomość e-mail na adres dataprotection@together.eu lub wysłać zgłoszenie ze swojej osobistej strefy na stronie internetowej. Zgłoszenie to prześlemy na adres dataprotection@together.eu i zajmiemy się nim za pośrednictwem systemu rejestracji zgłoszeń zintegrowanego z oprogramowaniem. Centralny zespół będzie zajmował się tymi zgłoszeniami i monitorował wszystkie powiązane działania.

Z kim należy się kontaktować, jeżeli masz pytanie lub chcesz złożyć skargę?

Twój pierwszy punkt kontaktowy to dataprotection@together.eu.

W każdej chwili możesz zwrócić się do inspektora ochrony danych w Parlamencie (Data-Protection@europarl.europa.eu) w przypadku jakichkolwiek wątpliwości/skarg dotyczących przetwarzania twoich danych osobowych.

Inspektor ochrony danych w Parlamencie zapewnia wewnętrzne stosowanie rozporządzenia (UE) 2018/1725. Adres inspektora ochrony danych jest następujący:

Data Protection Officer
European Parliament
2, rue Alcide De Gasperi
L-1615 Luxembourg

Masz prawo w dowolnym momencie złożyć skargę do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu) w sprawie przetwarzania twoich danych osobowych.

Europejski Inspektor Ochrony Danych działa jako niezależny organ nadzorczy i dba, aby wszystkie instytucje i organy UE respektowały prawo obywateli do prywatności przy przetwarzaniu ich danych osobowych.


[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.

[2] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

[3] Decyzja Prezydium Parlamentu Europejskiego z dnia 17 czerwca 2019 r. ustanawiająca przepisy wykonawcze dotyczące rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.