AZ ÖN SZEMÉLYES ADATAINAK VÉDELME

Ez az adatvédelmi nyilatkozat az Ön személyes adatainak kezeléséről és védelméről nyújt tájékoztatást.

Adatkezelési művelet: Az ENDORSE 2023. évi konferenciájának megszervezése és lebonyolítása

Adatkezelő: az Európai Unió Kiadóhivatala, A.1. egység („Szabványosítás”)

Hivatkozási szám: DPR-EC-00491

Tartalomjegyzék

1. Bevezetés
2. Milyen célból és hogyan kezeljük a személyes adatokat?
3. Milyen jogi előírások alapján kezeljük a személyes adatokat?
4. Milyen személyes adatokat gyűjtünk és kezelünk?
5. Mennyi ideig őrizzük meg a személyes adatokat?
6. Hogyan gondoskodunk a személyes adatok védelméről?
7. Ki fér hozzá a személyes adatokhoz, és ki kapja meg azokat?
8. Milyen jogok illetik meg Önt, és miként gyakorolhatja azokat?
9. Elérhetőségi adatok
10. Hol lehet részletesebben tájékozódni?

1. Bevezetés

Az Európai Bizottság (a továbbiakban: a Bizottság) tiszteletben tartja és elkötelezetten védelmezi a felhasználók személyes adatait és magánszféráját. A személyes adatokat a Bizottság a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló (és a 45/2001/EK rendeletet hatályon kívül helyező), 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendelettel összhangban gyűjti és kezeli.

Adatvédelmi nyilatkozatunkban ismertetjük, miért kezeljük az Ön személyes adatait, hogyan gyűjtjük, kezeljük, védjük és használjuk fel a rendelkezésünkre bocsátott személyes adatokat, továbbá hogy milyen jogok illetik meg Önt saját személyes adatait illetően. A nyilatkozat ezenfelül az illetékes adatkezelő, az adatvédelmi tisztviselő, valamint az európai adatvédelmi biztos elérhetőségi adatait is tartalmazza. Ha érvényt kíván szerezni jogainak, Önnek az illetékes adatkezelőhöz kell fordulnia.

Az alábbiakban ismertetjük a Kiadóhivatal D.1. egysége („Kapcsolattartás az érdekelt felekkel”) által a Kiadóhivatal A.1. egységével („Szabványosítás”) együttműködésben szervezett ENDORSE konferenciával kapcsolatos „Meghívás/Előzetes regisztráció/Regisztráció” adatkezelési műveletre vonatkozó tudnivalókat.

2. Milyen célból és hogyan kezeljük a személyes adatokat?

Az adatkezelés célja: a Kiadóhivatal „Kapcsolattartás az érdekelt felekkel” és „Szabványosítás” egysége az ENDORSE konferencia megszervezéséhez és lebonyolításához gyűjti és használja fel az Ön személyes adatait. Ez a következő adatkezelési műveleteket foglalja magában:

• a résztvevők és a látogatók meghívása a rendezvény eseményeire, beleértve az előkészítő webináriumokat is:
  – kapcsolattartási névjegyzékek fenntartása és a tevékenységek nyomon követése, beleértve elégedettségi felmérések készítését is;
  – jelentések összeállítása és terjesztése, valamint az azokkal kapcsolatos visszajelzések fogadása;
  – hírlevelek és kiadványok terjesztése;

• ugyanazon csoport ismételt ülései esetében gondoskodás arról, hogy az ülésekre meghívott személyek a későbbi ülésekre is kapjanak meghívót;
• fényképek/képek készítése, előadások, élő internetes közvetítés és/vagy hang- és filmfelvételek a webináriumokról vagy a rendezvény előadóiról és résztvevőiről;
• a programbizottság részéről:
  – a meghívott előadók listájának összeállítása;
  – véleménynyilvánítás a felszólalók kiválasztásával kapcsolatban;
• a szervezőbizottság részéről:
  – a beadványok feldolgozásának figyelemmel kísérése;
• információk közzététele a résztvevőkről és projektjeikről, valamint a zsűri tagjairól, és további tájékoztatás a rendezvény híreiről az interneten/intraneten.

A konferenciára vonatkozó információk átláthatósága és a kapcsolódó rendezvények népszerűsítése érdekében a résztvevőkről fényképeket, videókat, előadásokat és önéletrajzot teszünk közzé az e célra létrehozott weboldalakon (melyek a Kiadóhivatal és az Európai Bizottság portálján találhatók), valamint a közösségi médiában (Facebook, LinkedIn, Twitter, Yammer, Connected, Instagram, Snapchat, Pinterest és Google+).

Azok a résztvevők, akik azt kívánják, hogy őket ábrázoló képek ne készüljenek és ne kerüljenek közzétételre semmilyen adathordozón, erre vonatkozó kérésükkel az adatkezelőhöz fordulhatnak a 9. pontban megadott elérhetőségeken.

A személyes adatokat nem használjuk fel automatizált döntéshozatal céljára, a profilalkotást is ideértve.

3. Milyen jogi előírások alapján kezeljük a személyes adatokat?

A személyes adatokat azért kezeljük, mert:

– az adatkezelés közérdekből vagy az uniós intézményre vagy szervre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat teljesítéséhez szükséges;

– az adatkezelés az adatkezelőre vonatkozó valamely jogi kötelezettségnek való megfeleléshez szükséges;

valamint

– Ön hozzájárulását adta személyes adatainak egy vagy több konkrét célra történő kezeléséhez.

Az adatkezelés jogalapját képező további joganyagok:

• Az Európai Unióról szóló szerződés (5., 11. és 13. cikk); az Európai Unió működéséről szóló szerződés (15. és 244–250. cikk)
• A Kiadóhivatal hatáskörét és feladatait meghatározó jogszabály, az Európai Parlament, a Tanács, a Bizottság, a Bíróság, a Számvevőszék, az Európai Gazdasági és Szociális Bizottság és a Régiók Bizottságának 2009/496/EK, Euratom határozata (2009. június 26.) az Európai Unió Kiadóhivatalának szervezéséről és működéséről
• Az Európai Parlament és a Tanács 2013/37/EU irányelve (2013. június 26.) a közszféra információinak további felhasználásáról szóló 2003/98/EK irányelv módosításáról
• A Bizottság 2011/833/EU határozata ( 2011. december 12.) a bizottsági dokumentumok további felhasználásáról
• Az Európai Parlament és a Tanács (EU, Euratom) 2018/1046 rendelete (2018. július 18.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról
• Az Európai Parlament, a Tanács, a Bizottság, a Bíróság, a Számvevőszék, az Európai Gazdasági és Szociális Bizottság és a Régiók Bizottságának 2009/496/EK, Euratom határozata (2009. június 26.) az Európai Unió Kiadóhivatalának szervezéséről és működéséről, különösen a 3. cikk (1) bekezdésének e) és g) pontja

4. Milyen személyes adatokat gyűjtünk és kezelünk?

Ennek az adatkezelési műveletnek a végrehajtása érdekében a Kiadóhivatal A.1. egysége („Szabványosítás”) az ENDORSE konferencián való részvételhez szükséges, alábbi kategóriákba tartozó személyes adatokat gyűjtheti (az adatok megadása mindegyik adatkategória esetében kötelező):

a közreműködők esetében –

• elérhetőségi adatok: családi és utónév, szervezet és beosztás, e-mail-cím (magán vagy szakmai), telefonszám, származási ország, munkahelyi cím és a közösségimédia-fiókok neve;
• tanulmányi és/vagy szakmai háttér (életrajz);
• a beadvány adatai (a kivonat címe, rövid leírás, a beadvány célja, célközönség és a szükséges eszközök);

a rendezvény látogatói esetében –

• elérhetőségi adatok: családi és utónév, szervezet és beosztás, e-mail-cím (magán vagy szakmai), származási ország, munkahelyi cím;

a programbizottság tagjai esetében –

• elérhetőségi adatok: családi és utónév, szervezet, e-mail-cím (magán vagy szakmai), telefonszám, ország, munkahelyi cím és a közösségimédia-fiókok neve. A személyes adatok megadása kötelező, ha részt kíván venni a rendezvényen a fent említett szerepkörök valamelyikében.

5. Mennyi ideig őrizzük meg a személyes adatokat?

A Kiadóhivatal „Kapcsolattartás az érdekelt felekkel” és „Szabványosítás” egysége csak annyi ideig őrzi meg az Ön személyes adatait, amíg az a gyűjtés vagy a további feldolgozás céljának eléréséhez, azaz a konferencia megszervezéséhez és a konferencia célja(i) szempontjából fontos esetleges utánkövető tevékenységekhez szükséges. A konferenciával kapcsolatos utolsó művelet után egy évvel minden személyes adatot törlünk az adatbázisokból, kivéve az interneten közvetített ülésekről készült filmfelvételeket, amelyeket két évig őrzünk meg. Emellett a Kiadóhivatalnál a Bizottság főigazgatóságai, az uniós ügynökségek és a Bizottság képviseletei számára tartott éves szemináriumok esetében a személyes adatokat az Európai Bizottság szolgálatai között belsőleg megosztott kapcsolattartási adatok listájához tartozó adatként megőrizzük mindaddig, amíg az érintett a Kiadóhivatal szempontjából kapcsolattartó személynek minősül. Az érintettek bármikor kérhetik, hogy töröljük őket a kapcsolattartási listáról.

6. Hogyan gondoskodunk a személyes adatok védelméről?

Minden elektronikus formátumú személyes adatot (e-mailt, dokumentumot, adatbázist, feltöltött adatkészletet stb.) az Európai Bizottság szerverein tárolunk. Az összes adatkezelési műveletre az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozattal összhangban kerül sor.

A Bizottság szerződéses vállalkozóinak a személyes adatok kezelésekor be kell tartaniuk a személyes adatoknak a Bizottság nevében történő feldolgozására vonatkozó külön szerződési kikötést, valamint az (EU) 2016/679 általános adatvédelmi rendeletből (GDPR) eredő titoktartási kötelezettségeket.

A felhasználók személyes adatainak védelme érdekében a Bizottság technikai és szervezeti intézkedéseket léptetett életbe. A technikai intézkedések megfelelő lépéseket foglalnak magukban az online biztonság szavatolása, valamint az adatvesztés kockázatával, az adatok megváltoztatásával és a jogosulatlan hozzáféréssel szembeni védelem érdekében. Ezek az intézkedések számolnak az adatkezelés révén előálló kockázatokkal, és figyelembe veszik a kezelt személyes adatok jellegét. A szervezeti intézkedések közé tartozik, hogy a személyes adatokhoz csakis azok a feljogosított személyek kapnak hozzáférést, akiknek erre indokoltan szükségük van az adatkezelési művelet végrehajtásához.

7. Ki fér hozzá a személyes adatokhoz, és ki kapja meg azokat?

Az Ön személyes adataihoz a Bizottságon belül a jelen adatkezelési művelet végrehajtásával megbízott munkatársak férhetnek hozzá, továbbá az erre feljogosított munkatársak, ha ez a szükséges ismeret elvének megfelelően indokolt. Az érintett munkatársakat jogszabályban előírt kötelezettségek, illetve szükség esetén külön titoktartási megállapodások kötik.

Az általunk összegyűjtött információkat megosztjuk azokkal a szerződéses vállalkozókkal, amelyek a rendezvényre való regisztrációt, a technikai szervezést és az utánkövető tevékenységeket koordinálják, valamint (a konferenciaszervezés ügyében) az EasyChairrel. A Kiadóhivatal nem ad át személyes adatokat harmadik félnek közvetlen üzletszerzés (direkt marketing) céljára.

Közösségi média

A közösségi médiát arra használjuk, hogy korszerű, széles körben használt csatornákon keresztül népszerűsítsük az ENDORSE konferenciát, és tájékoztassuk róla a potenciális érdeklődőket. Meg lehet nézni például a Kiadóhivatal YouTube-oldalára feltöltött videókat, és honlapunkról linkek vezetnek a Twitter-, Instagram- és LinkedIn-felületünkre.

Sem a Twitter, sem az Instagram, sem a YouTube, sem a LinkedIn nem helyez el cookie-kat, amikor Ön betölti honlapunk oldalait saját eszközén, és rákattint a megfelelő mezőkre az említett platformokra való csatlakozáshoz.

A konferenciához kapcsolódó videókat honlapunkon lehet megtekinteni, a YouTube platformján keresztül. Amikor Ön rákattint a „Lejátszás” (Play) gombra, a YouTube cookie-t telepít az Ön számítógépére, illetve eszközére. Ha nem kattint rá egyik videóra sem, nem települ cookie a készülékére.

A közösségi média használata semmilyen módon nem jelenti azt, hogy jóváhagytuk a kérdéses szolgáltatókat vagy adatvédelmi politikájukat. Abban az esetben, ha a közösségimédia-platformok átmenetileg nem érhetőek el, a Kiadóhivatal nem vonható felelősségre az ebből adódó szolgáltatáskimaradásért.

Javasoljuk, hogy olvassa el a Twitter, a LinkedIn, az Instagram és a YouTube adatvédelmi szabályzatát, mely ismerteti az adott vállalat adatgyűjtési és -feldolgozási politikáját, az adatok felhasználását, az érintettek jogait, valamint azt, hogy a felhasználók hogyan tudnak gondoskodni magánszférájuk védelméről e szolgáltatások használata során.

Konferenciaalkalmazás

A Kiadóhivatal a Sli.do konferenciaalkalmazást (https://www.sli.do/) használja a mobileszközökhöz. Az alkalmazás célja, hogy segítse az ENDORSE konferenciára regisztrált felhasználókat az eseményen való részvételben: lehetővé teszi számukra, hogy részt vegyenek szavazásokban, megosszák nézeteiket és kérdéseket tegyenek fel. Az eseményre regisztrálókat arra biztatjuk, hogy töltsék le vagy használják a konferenciaalkalmazást (de ez nem kötelező).

A konferenciaalkalmazás használatához felhasználói fiókot kell létrehozni, mely tartalmazni fogja a családi és utónevet, a beosztást és az e-mail-címet (lásd: https://accounts.sli.do/signup).

A konferenciaalkalmazás „Ask/comment/vote” (Kérdésfeltevés/Észrevételezés/Szavazás) rovata lehetővé teszi a konferencián való aktív részvételt. A résztvevők kérdéseit és észrevételeit, valamint a konferencia nyilvános ülése során tartott szavazások összesített eredményét megjelenítjük a konferenciateremben található kivetítőn. A kivetítőn való megjelenítés előtt az információkat moderátorok (a szolgáltató és a Kiadóhivatal) elemzik, hogy – amennyire a gyakorlatban lehetséges – ellenőrizzék a kérdést feltevő vagy észrevételt tevő személyazonosságát és a kérdés/üzenet relevanciáját.

A Sli.do alkalmazás révén nyújtott szolgáltatások nem tartoznak a Kiadóhivatal felelősségi körébe. Javasoljuk, hogy olvassa el a szolgáltató adatvédelmi szabályzatát.

A Kiadóhivatal az EasyChair konferenciaeszközt is használja (https://easychair.org/). Ez az eszköz a programbizottság munkáját segíti – támogatja az ENDORSE konferenciára benyújtott papíralapú beadványok kezelését, a dokumentumok áttekintését, a program szerkesztését és a konferencia előkészítését.

Az EasyChair begyűjti azokat az adatokat, amelyekre a konferenciaszervezőknek jellemzően szükségük van. Ilyen adat a név, az e-mail-cím, a levelezési cím, a weboldal, az ország, a munkáltató és a telefonszám. A személyes adatokat az EasyChair az általános adatvédelmi rendelettel összhangban kezeli, és az adatokat csakis az ENDORSE konferencia céljaira használja fel és őrzi meg.

Online ülésekhez használatos platform

Online ülések lebonyolítására a „Cisco WebEx” nevű, harmadik fél által szolgáltatott eszközt használjuk. Amikor Ön regisztrál az ENDORSE konferenciára, és bejelentkezik annak felületére, a Cisco WebEx begyűjti az Ön nevét, e-mail-címét, jelszavát, IP-címét, böngészőjét, telefonszámát (nem kötelező), levelezési címét (nem kötelező), földrajzi régióját, avatarját (nem kötelező), az ügyfél Active Directory címtárában szereplő felhasználói információkat (ha szinkronizálva vannak) és az egyedi felhasználói azonosítót. A Cisco WebEx és alvállalkozója, az ICF Next hozzáfér ezekhez az adatokhoz, amelyek az Európai Unió területén található szervereken vannak tárolva.

A Cisco WebExnek az Európai Bizottság általi használatáról a DPR-EC-05006 számon nyilvántartott adatkezelési művelet (Service de Web Conference [WebEx]) leírása szolgál részletes információkkal.

A Cisco WebEx adatvédelmi szabályzatával kapcsolatos részletes tudnivalók itt is megtalálhatók: https://www.cisco.com/c/en/us/about/legal/privacy-full.html.

8. Milyen jogok illetik meg Önt, és miként gyakorolhatja azokat?

Önt az adatkezelés által érintett személyként az (EU) 2018/1725 rendelet III. fejezetében (14–25. cikk) foglaltak szerint megilletik bizonyos jogok, különösen a következők: jogában áll személyes adataihoz hozzáférni, azokat javíttatni vagy töröltetni, illetve kezelésüket korlátozni. Adott esetben Ön arra is jogosult, hogy kifogást emeljen személyes adatainak kezelése ellen, illetve joga van ahhoz, hogy adatait egy másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog).

Önnek joga van kifogást emelni személyes adatainak az 5. cikk (1) bekezdésének a) pontja alapján jogszerűen végzett kezelése ellen.

Ön hozzájárult ahhoz, hogy benyújtott személyes adatait a Kiadóhivatal „Kapcsolattartás az érdekelt felekkel” és „Szabványosítás” egysége a jelen adatkezelési művelet céljaira felhasználja. Hozzájárulását bármikor visszavonhatja, ha erről értesíti az adatkezelőt. Hozzájárulásának visszavonása nem érinti a visszavonást megelőzően végrehajtott adatkezelés jogszerűségét.

Ha gyakorolni kívánja a jogait, vegye fel a kapcsolatot az adatkezelővel, illetve nézeteltérés esetén az adatvédelmi tisztviselővel. Szükség esetén az európai adatvédelmi biztoshoz is fordulhat. Az elérhetőségi adatokat a 9. pont tartalmazza.

Amennyiben egy vagy több konkrét adatkezelési művelettel kapcsolatban érvényre kívánja juttatni jogait, kérjük, hogy erre irányuló kérelmében adja meg a kérdéses művelet(ek) hivatkozási számát (lásd a lenti 10. pontot).

9. Elérhetőségi adatok

• Az adatkezelő

Ha érvényre szeretné juttatni az (EU) 2018/1725 rendelet szerinti jogait, ha észrevételei, kérdései vagy aggályai vannak, vagy panaszt kíván benyújtani a személyes adatainak gyűjtésével és felhasználásával kapcsolatban, kérjük, lépjen kapcsolatba a Kiadóhivatal adatkezelőjével:

• „Kapcsolattartás az érdekelt felekkel” egység (D.1.)

E-mail-cím: OP-D1-SECRETARIAT@publications.europa.eu

• „Szabványosítás” egység (A.1.)

E-mail-cím: OP-EU-VOCABULARIES@publications.europa.eu

– A Bizottság adatvédelmi tisztviselője

Személyes adatainak az (EU) 2018/1725 rendelet szerinti kezeléséhez kapcsolódó kérdésekkel, problémákkal az adatvédelmi tisztviselőhöz fordulhat a következő e-mail-címen: DATA-PROTECTION-OFFICER@ec.europa.eu.

– Az európai adatvédelmi biztos

Ha úgy ítéli meg, hogy az adatkezelő által végzett személyesadat-kezelés során sérültek az Önt az (EU) 2018/1725 rendelet szerint megillető jogok, jogorvoslati kérelmével (panaszával) az európai adatvédelmi biztoshoz fordulhat a következő e-mail-címen: edps@edps.europa.eu.

10. Hol lehet részletesebben tájékozódni?

A Bizottság adatvédelmi tisztviselője nyilvántartást vezet és tesz közzé a Bizottságnál végzett összes dokumentált és bejelentett személyesadat-kezelési műveletről. A nyilvántartás a következő oldalon érhető el: https://commission.europa.eu/about-european-commission/service-standards-and-principles/transparency/data-processing-register_hu.

Ez a konkrét adatkezelési művelet a következő hivatkozási számmal szerepel az adatvédelmi tisztviselő nyilvántartásában: DPR-EC-00491