Nyilatkozat a személyes adatok védelméről

Adatkezelési művelet: Az Európai Unió Kiadóhivatalának webhelye (Kiadóhivatali portál)

Adatkezelő: az Európai Unió Kiadóhivatala, A.5-es („Portál- és webszolgáltatások”) egység

Hivatkozási szám: DPR-EC-00449

1. Bevezetés

Az Európai Bizottság (a továbbiakban: Bizottság) tiszteletben tartja a felhasználók magánéletét és elkötelezetten védelmezi személyes adataikat. A Bizottság a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló (és a 45/2001/EK rendeletet hatályon kívül helyező) 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendelettel összhangban gyűjti és kezeli a személyes adatokat.

Adatvédelmi nyilatkozatunkban ismertetjük, miért kezeljük az Ön személyes adatait, hogyan gyűjtjük, kezeljük, védjük és használjuk fel a rendelkezésünkre bocsátott személyes adatokat, továbbá hogy milyen jogok illetik meg Önt saját személyes adatait illetően. A nyilatkozat ezenfelül az illetékes adatkezelő, az adatvédelmi tisztviselő, valamint az európai adatvédelmi biztos elérhetőségi adatait is tartalmazza. Ha érvényt kíván szerezni jogainak, Önnek az illetékes adatkezelőhöz kell fordulnia.

„Az Európai Unió Kiadóhivatalának webhelye (Kiadóhivatali portál)” elnevezésű, az Európai Unió Kiadóhivatalának C.1-es („Kiadóhivatali portál”) egysége által végzett adatkezelési művelettel kapcsolatos információkat az alábbiakban ismertetjük.

2. Milyen célból gyűjtjük, tároljuk és kezeljük a személyes adatokat?

Az adatkezelés célja: Az Európai Unió Kiadóhivatalának C.1-es egysége („Kiadóhivatali portál”) azért gyűjti és arra használja a felhasználók személyes adatait, hogy lehetővé tegye számukra a regisztrációt a Kiadóhivatal portálján, a kiadványrendeléssel kapcsolatos szolgáltatások igénybevételét az „Uniós kiadványok” honlapon, valamint „a Kiadóhivatal virtuális asszisztense” funkció használatát.

Felhasználói regisztráció: ennek az adatkezelési műveletnek a keretében személyes adatokat tartalmazó listát gondozunk adatbázisunkban. Az adatokat – anonimizált formában – tanulmányok és/vagy statisztikák készítésére is felhasználjuk, azzal a céllal, hogy tökéletesítsük szolgáltatásainkat.

„A Kiadóhivatal virtuális asszisztense”: ez a funkció (a weboldal egyik ablaka) lehetővé teszi a felhasználók számára, hogy általános kérdéseket tegyenek fel a portál szolgáltatásairól és a rendelkezésre álló kiadványokról. A virtuális asszisztensnek írásban és szóban egyaránt fel lehet tenni kérdéseket. A szóbeli kérdéseket a funkció a „Publio” csevegőrobot segítségével válaszolja meg. A csevegőrobot hangfelvételt készít (rögzíti a felhasználó által szóban feltett kérdéseket), és elküldi azt egy beszédfelismerő motornak, amely a beszédet írott szöveggé alakítja át. A hangfelvétel feldolgozása a Microsoft Azure szerveren történik. „A Kiadóhivatal virtuális asszisztense” ezután megjeleníti a beszédfelismerő motor által a hangfelvételről készített írott szöveget, majd szabványos választ ad a kérdésre írásban és szóban is, számítógép által generált hangon beolvasva az üzenetet. A funkció az információcserét pillanatokon belül lebonyolítja. „A Kiadóhivatal virtuális asszisztense” ablak bezárása után a rendszer a teljes párbeszédet törli. Nem őrizzük meg sem a hanganyagot, sem a feltett kérdéseket, sem a válaszokat.

A személyes adatokat nem használjuk fel automatizált döntéshozatal céljára, a profilalkotást is ideértve.

3. Milyen jogi előírások alapján kezeljük a személyes adatokat?

A személyes adatokat azért kezeljük, mert:

– az adatkezelés közérdekből vagy az uniós intézményre vagy szervre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat teljesítéséhez szükséges;

és

– Ön hozzájárulását adta személyes adatainak egy vagy több konkrét célra történő kezeléséhez;

– ha Ön kiadványokat rendel a Kiadóhivatal portálján, megrendelése teljesítéséhez kezelnünk kell személyes adatait.

Az adatkezelés jogalapja: a Kiadóhivatal hatáskörét és feladatait meghatározó jogszabály, az Európai Parlament, a Tanács, a Bizottság, a Bíróság, a Számvevőszék, az Európai Gazdasági és Szociális Bizottság és a Régiók Bizottságának 2009. június 26-i 2009/496/EK, Euratom határozata az Európai Unió Kiadóhivatalának szervezéséről és működéséről.

4. Milyen személyes adatokat gyűjtünk és kezelünk?

Az adatkezelési művelet végrehajtása érdekében az Európai Unió Kiadóhivatalának A.5-es („Portál- és webszolgáltatások”) egysége a személyes adatok alábbiakban felsorolt típusait gyűjti.

Állandó felhasználói fiókhoz szükséges adatok:

• utónév;
• vezetéknév;
• e-mail-cím;
• jelszó (titkosítva).

Egyszeri bejelentkezésre szolgáló fiókhoz szükséges (külső szolgáltatástól – például Facebook, Twitter, EU Login stb. – átvett) adatok:

• felhasználói azonosító;
• e-mail-cím (a Twitternél ez az adat nem szükséges);
• utónév;
• vezetéknév.

Nem kötelező adatok:

• telefonszám;
• érdeklődési terület;
• szerepkör;
• cím típusa;
• utónév (eltérhet a kötelező adatoknál megadottól);
• vezetéknév (eltérhet a kötelező adatoknál megadottól);
• utca és házszám;
• irányítószám;
• település;
• ország;
• e-mail-cím (eltérhet a kötelező adatoknál megadottól);
• címhez tartozó telefonszám;
• személy típusa;
• szervezet;
• szervezeti egység;
• beosztás.

Ha Ön csak böngészni kíván a Kiadóhivatal portálján, nem kell személyes adatokat megadnia. Ha viszont igénybe kívánja venni az állandó fiókkal rendelkező felhasználók számára elérhető szolgáltatások valamelyikét („Saját címek”, „Saját listák”, „Saját widgetek”, „Megrendeléseim”, „Saját profilom”, „Értesítőim”, „Jegyzeteim”, „Értékeléseim”, „Kereséseim”, valamint „RSS-hírcsatornáim”), meg kell adnia a kért személyes adatokat.

Abban az esetben is szükségünk van az Ön személyes adataira, ha kézbesítéssel rendel meg kiadványokat.

„A Kiadóhivatal virtuális asszisztense” funkcióhoz szükséges adatok:

• hang (ha Ön szóban lép kapcsolatba az asszisztenssel).

5. Mennyi ideig őrizzük meg a személyes adatokat?

A Kiadóhivatal A.5-es („Portál- és webszolgáltatások”) egysége csak addig tárolja az Ön személyes adatait, amíg ez az adatgyűjtés, illetve a további adatkezelés céljának eléréséhez szükséges – ebben az esetben a kért szolgáltatások teljesítéséig. Ha Ön állandó felhasználói fiókkal rendelkezik, és szeretné törölni személyes adatait, ezt a „Fiók törlése” beállítás segítségével teheti meg.

Ha három évig nem használja felhasználói fiókját, a hároméves időszak végén e-mail-üzenetet küldünk Önnek. Ha erre egy hónapon belül nem válaszol, felhasználói fiókját automatikusan töröljük.

6. Hogyan gondoskodunk a személyes adatok védelméről?

Az elektronikus formában tárolt személyes adatokat (e-maileket, dokumentumokat, adatbázisokat, feltöltött adatfájlokat) a következőképp tároljuk:
– az MS Azure Cloud (Európa) felhőszolgáltatással, melyet a „Kiadóhivatali portál” alkalmazásért felelős SOFTWARE IMAGINATION & VISION S.R.L. (SIMAVI) (Románia) és ARHS Spikeseed S.A. (Luxemburg) fővállalkozó kezel;
– az MS Azure Cloud (Európa) felhőszolgáltatással, melyet a Kiadóhivatal portáljának ügymenet-folytonosságáért felelős Tremend Software Consulting S.R.L. (Románia) vállalkozó kezel;
– a nyomtatott kiadványokra vonatkozó megrendelések teljesítéséért felelős Paragon Supply Services (Franciaország) vállalkozó szerverein.
– „a Kiadóhivatal virtuális asszisztense” funkció (Publio) működtetéséhez hozzájáruló alvállalkozók: Pureinsights Technology Ltd (Egyesült Királyság) és Wisevoice AI (Románia)

Az összes adatkezelési műveletre az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozattal összhangban kerül sor.

A Bizottság szerződéses vállalkozóinak a személyes adatok kezelésekor be kell tartaniuk a személyes adatoknak a Bizottság nevében történő kezelésére vonatkozó külön szerződési kikötést, valamint az (EU) 2016/679 általános adatvédelmi rendeletből eredő titoktartási kötelezettségeket.

A személyes adatok védelme érdekében a Bizottság technikai és szervezeti intézkedéseket léptetett életbe. A technikai intézkedések megfelelő lépéseket foglalnak magukban az online biztonság szavatolása, valamint az adatvesztés kockázatával, az adatok megváltoztatásával és a jogosulatlan hozzáféréssel szembeni védelem érdekében. Ezek az intézkedések számolnak az adatkezelés révén előálló kockázatokkal, és figyelembe veszik a kezelt személyes adatok jellegét. A szervezeti intézkedések közé tartozik, hogy a személyes adatokhoz csakis azok a feljogosított személyek kapnak hozzáférést, akiknek erre indokoltan szükségük van az adatkezelési művelet végrehajtásához.

7. Ki fér hozzá a személyes adatokhoz, és ki kapja meg azokat?

Az Ön személyes adataihoz a Bizottságon belül a jelen adatkezelési művelet végrehajtásával megbízott munkatársak férhetnek hozzá, továbbá az erre feljogosított munkatársak, ha ez a szükséges ismeret elvének megfelelően indokolt. Ezeket a munkatársakat jogszabályban előírt kötelezettségek, illetve szükség esetén külön titoktartási megállapodások kötik.

Az Ön személyes adataihoz ezenfelül az alkalmazás kezeléséért felelős két vállalkozó (SIMAVI és ARHS Spikeseed S.A.) és az ügymenet-folytonosságért felelős Tremend Software Consulting S.R.L. is hozzáférhet.

Ha Ön igénybe veszi a „Kiadóhivatal virtuális asszisztense” (Publio) beszédfunkcióját, a hangadatok feldolgozására a Pureinsights Technology Ltd és a Wisevoice AI alvállalkozók által biztosított rendszerekben kerül sor.

Ha Ön nyomtatott kiadványokat rendel meg a Kiadóhivatal portáljához tartozó „Uniós kiadványok” honlapon, személyes adatait a megrendelések teljesítéséért felelős vállalkozó fogja kezelni, mely jelenleg a Paragon Supply Services (Franciaország). Erre az adatkezelési műveletre külön adatvédelmi nyilatkozat vonatkozik, melyet a megrendelés teljesítésekor bocsátunk az Ön rendelkezésére.

Az általunk összegyűjtött információkat nem adjuk át harmadik feleknek.

8. Milyen jogok illetik meg Önt, és miként gyakorolhatja azokat?

Önt az adatkezelés által érintett személyként az (EU) 2018/1725 rendelet III. fejezetében (14–25. cikk) foglaltak szerint megilletik bizonyos jogok, különösen a következők: jogában áll személyes adataihoz hozzáférni, azokat javítani vagy törölni, illetve kezelésüket korlátozni. Adott esetben Ön arra is jogosult, hogy kifogást emeljen személyes adatainak kezelése ellen, illetve joga van ahhoz, hogy adatait egy másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog).

Azzal, hogy felhasználói profilt hozott létre a Kiadóhivatal portálján, Ön hozzájárult ahhoz, hogy személyes adatait a Kiadóhivatal C.1-es („Kiadóhivatali portál”) egységének rendelkezésére bocsássa. Hozzájárulását bármikor visszavonhatja, ha erről értesíti az adatkezelőt. Hozzájárulásának visszavonása nem érinti a visszavonást megelőzően végrehajtott adatkezelés jogszerűségét.

Ha gyakorolni kívánja ezeket a jogokat, vegye fel a kapcsolatot az adatkezelővel, illetve nézeteltérés esetén az adatvédelmi tisztviselővel. Szükség esetén az európai adatvédelmi biztoshoz is fordulhat. Elérhetőségi adataikat a 9. pont ismerteti.

Ha Ön egy vagy több konkrét adatkezelési művelettel kapcsolatban kívánja gyakorolni a jogait, kérjük, hogy erre irányuló kérelmében adja meg a kérdéses művelet(ek) hivatkozási számát (lásd a 10. pontot).

9. Elérhetőségi adatok

– Az adatkezelő

Ha Ön gyakorolni szeretné az (EU) 2018/1725 rendelet szerinti jogait, illetve ha észrevételei, kérdései vagy aggályai vannak, vagy panaszt kíván benyújtani személyes adatainak gyűjtésével és felhasználásával kapcsolatban, kérjük, vegye fel a kapcsolatot az adatkezelővel – az Európai Unió Kiadóhivatalának C.1-es („Kiadóhivatali portál”) egységével .

– A Bizottság adatvédelmi tisztviselője

Személyes adatainak az (EU) 2018/1725 rendelet szerinti kezeléséhez kapcsolódó kérdésekkel, problémákkal az adatvédelmi tisztviselőhöz fordulhat a következő e-mail-címen: (data-protection-officer@ec.europa.eu).

– Az európai adatvédelmi biztos

Ha úgy ítéli meg, hogy az adatkezelő által végzett személyesadat-kezelés során sérültek az Önt az (EU) 2018/1725 rendelet szerint megillető jogok, jogorvoslati kérelmével (panaszával) az európai adatvédelmi biztoshoz fordulhat a következő e-mail-címen: ((edps@edps.europa.eu).

10. Hol lehet részletesebben tájékozódni?

A Bizottság adatvédelmi tisztviselője nyilvántartást vezet és tesz közzé a Bizottságnál végzett összes dokumentált és bejelentett személyesadat-kezelési műveletről. A nyilvántartás a következő linken érhető el: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_hu

A jelen adatkezelési művelet a következő hivatkozási számmal szerepel az adatvédelmi tisztviselő nyilvántartásában: DPR-EC-00449