BESCHERMING VAN UW PERSOONSGEGEVENS

Deze privacyverklaring geeft informatie over de verwerking en de bescherming van uw persoonsgegevens.

Verwerkingshandeling: Organisatie en publicatie van de ENDORSE 2023-conferentie

Verwerkingsverantwoordelijke: Bureau voor publicaties van de Europese Unie, eenheid A.1 “Normalisatie”

Referentienummer: DPR-EC-00491

Inhoud

1. Inleiding
2. Waarom en hoe verwerken we uw persoonsgegevens?
3. Op welke rechtsgrond(en) verwerken we uw persoonsgegevens?
4. Welke persoonsgegevens verzamelen en verwerken we?
5. Hoe lang bewaren we uw persoonsgegevens?
6. Hoe beschermen en beveiligen we uw persoonsgegevens?
7. Wie heeft toegang tot uw persoonsgegevens en aan wie geven we ze door?
8. Wat zijn uw rechten en hoe kunt u ze uitoefenen?
9. Contact
10. Waar vindt u meer informatie?

1. Inleiding

De Europese Commissie (hierna “de Commissie” genoemd) heeft zich ertoe verbonden uw persoonsgegevens te beschermen en uw privacy te respecteren. De Commissie verzamelt en verwerkt persoonsgegevens overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001.

In deze privacyverklaring leest u waarom en hoe we uw persoonsgegevens verzamelen, verwerken, opslaan en beschermen, hoe we deze gebruiken en welke rechten u heeft ten aanzien van uw persoonsgegevens. U vindt hier ook de contactgegevens van de verwerkingsverantwoordelijke bij wie u uw rechten kunt uitoefenen, de functionaris voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming.

De informatie hieronder heeft betrekking op de verwerkingshandeling “Uitnodiging/voorinschrijving/inschrijving” met betrekking tot de ENDORSE-conferentie, uitgevoerd door eenheid D.1 “Relaties met belanghebbenden” in samenwerking met eenheid A.1 “Normalisatie” van het Bureau voor publicaties.

2. Waarom en hoe verwerken we uw persoonsgegevens?

Doel van de verwerkingshandeling: de eenheden “Relaties met belanghebbenden” en “Normalisatie” van het Bureau voor publicaties verzamelen en gebruiken uw persoonsgegevens voor de organisatie en het beheer van de ENDORSE-conferentie. Dit omvat de volgende verwerkingshandelingen:

• uitnodigingen voor deelnemers en bezoekers, met inbegrip van voorbereidende webinars:
  - contactlijsten en follow-up van acties, met inbegrip van tevredenheidsenquêtes;
  - het opstellen en verspreiden van verslagen en het verwerken van de feedback daarop;
  - nieuwsbrieven en publicaties;

• in geval van herhaalde vergaderingen van dezelfde groep, zorgen dat de genodigden ook voor latere vergaderingen worden uitgenodigd;
• foto’s/afbeeldingen, presentaties, live webstreaming en/of het maken van audio- en video-opnamen van webinars of van sprekers en deelnemers aan het evenement;
• verwerkingshandelingen van het programmacomité:
  - opstellen van de lijst van uitgenodigde sprekers;
  - raadpleging voor de selectie van keynotesprekers;
• verwerkingshandelingen van het organisatiecomité:
  - toezicht houden op de verwerking van ingediende presentaties;
• publicaties over de deelnemers en hun projecten en over de juryleden, en verdere berichtgeving over het evenement op internet/intranet.

Met het oog op de transparantie van de informatie over de conferentie en de zichtbaarheid van de bijbehorende evenementen worden de foto’s, video’s, presentaties en cv’s van de deelnemers gepubliceerd op de ad-hocwebsites (OP-portaal en Europese Commissie) en op sociale media (Facebook, LinkedIn, Twitter, Yammer, Connected, Instagram, Snapchat, Pinterest en Google Plus).

Deelnemers die niet willen dat hun beeltenis wordt opgenomen of op enige manier wordt gepubliceerd, kunnen hun instemming daarvoor intrekken door contact op te nemen met de verwerkingsverantwoordelijke zoals beschreven in punt 9.

Uw persoonsgegevens worden niet gebruikt voor geautomatiseerde besluitvorming, waaronder profilering.

3. Op welke rechtsgrond(en) verwerken we uw persoonsgegevens?

We verwerken uw persoonsgegevens omdat:

- de verwerking noodzakelijk is voor de vervulling van een taak in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de instelling of het orgaan van de Unie is verleend,

- de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust,

en

- u als betrokkene toestemming heeft gegeven voor de verwerking van uw persoonsgegevens voor een of meer specifieke doeleinden.

Aanvullende rechtsgronden voor de verwerking:

• Verdrag betreffende de Europese Unie, artikelen 5, 11 en 13; Verdrag betreffende de werking van de Europese Unie, artikelen 15 en 244-250.
• Mandaat van het Bureau voor publicaties, Besluit 2009/496/EG van het Europees Parlement, de Raad, de Commissie, het Hof van Justitie, de Rekenkamer, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s van 26 juni 2009 betreffende de organisatie en de werking van het Bureau voor publicaties van de Europese Unie.
• Richtlijn 2013/37/EU van het Europees Parlement en de Raad van 26 juni 2013 tot wijziging van Richtlijn 2003/98/EG inzake het hergebruik van overheidsinformatie
• Besluit 2011/833/EU van de Commissie van 12 december 2011 betreffende het hergebruik van documenten van de Commissie
• Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie
• Besluit 2009/496/EG, Euratom van het Europees Parlement, de Raad, de Commissie, het Hof van Justitie, de Rekenkamer, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s van 26 juni 2009 betreffende de organisatie en de werking van het Bureau voor publicaties van de Europese Unie, met name artikel 3, lid 1, punten e) en g)

4. Welke persoonsgegevens verzamelen en verwerken we?

Ten behoeve van deze verwerkingshandeling kan eenheid A.1 “Normalisatie” van het Bureau voor publicaties de volgende categorieën persoonsgegevens verzamelen die nodig zijn voor de deelname aan de ENDORSE-conferentie (alle gegevenscategorieën zijn verplicht):

Auteurs van een bijdrage:

• Contactgegevens: voornaam, achternaam, organisatie en functie, e-mailadres (privé of professioneel), telefoonnummer, land van herkomst, kantooradres en namen van socialemedia-accounts;
• Achtergrond in onderwijs en/of werk (biografie);
• Bijzonderheden over hun ingediende bijdrage (titel van de samenvatting, korte beschrijving, doelstellingen van de bijdrage, doelgroep en benodigd materiaal)

Bezoekers van het evenement:

• Contactgegevens: voornaam, achternaam, organisatie en functie, land van herkomst, e-mailadres (privé of professioneel), kantooradres.

Leden van het programmacomité:

• Contactgegevens: voornaam, achternaam, organisatie, e-mailadres (privé of professioneel), telefoonnummer, land van herkomst, kantooradres en namen van socialemedia-accounts. Het verstrekken van persoonsgegevens is verplicht als u in een van de bovengenoemde rollen aan het evenement wilt deelnemen.

5. Hoe lang bewaren we uw persoonsgegevens?

De eenheden “Relaties met belanghebbenden” en “Normalisatie” van het Bureau voor publicaties bewaren uw persoonsgegevens niet langer dan nodig is voor het doel van de verzameling of verdere verwerking, namelijk voor het organiseren van de conferentie en de eventuele vervolgacties die nodig zijn voor het doel of de doeleinden van de conferentie. Alle persoonsgegevens worden 1 jaar na de laatste activiteit die verband houdt met de conferentie uit de databanken verwijderd, met uitzondering van opnamen van vergaderingen die via webstreaming zijn uitgezonden, die 2 jaar worden bewaard voordat ze worden verwijderd. Bovendien worden persoonsgegevens bewaard voor de jaarlijkse seminars die op het Bureau voor publicaties worden georganiseerd voor de DG’s van de Commissie, EU-agentschappen en vertegenwoordigingen van de Commissie; die persoonsgegevens staan op een lijst met contactgegevens die intern tussen de diensten van de Europese Commissie wordt gedeeld zolang de betrokkene een contactpersoon voor het Bureau voor publicaties is. U kunt op elk moment verzoeken om van een dergelijke contactlijst te worden verwijderd.

6. Hoe beschermen en beveiligen we uw persoonsgegevens?

Alle persoonsgegevens in elektronische vorm (e-mails, documenten, databanken, geüploade series gegevens enz.) worden opgeslagen op servers van de Europese Commissie. Alle verwerkingshandelingen voldoen aan Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.

Voor contractanten van de Commissie gelden specifieke contractuele bepalingen voor iedere vorm van verwerking van persoonsgegevens namens de Commissie, en verplichtingen inzake vertrouwelijkheid die voortvloeien uit de Algemene Verordening Gegevensbescherming (“AVG”, Verordening (EU) 2016/679).

Om uw persoonsgegevens te beschermen heeft de Commissie een aantal technische en organisatorische maatregelen genomen. De technische maatregelen voorzien in een adequaat niveau van netwerkbeveiliging en bescherming van uw gegevens tegen verlies, verandering en ongeoorloofde toegang, dat is afgestemd op de risico’s van de verwerking en de aard van de verwerkte persoonsgegevens. De organisatorische maatregelen houden in dat uw persoonsgegevens alleen toegankelijk zijn voor bevoegde personen die deze gegevens om legitieme redenen moeten kennen met het oog op deze verwerkingshandeling.

7. Wie heeft toegang tot uw persoonsgegevens en aan wie geven we ze door?

We geven uw persoonsgegevens alleen door aan de met de verwerkingshandeling belaste en andere bevoegde medewerkers van de Europese Commissie volgens het “need-to-know”-beginsel. Deze personeelsleden zijn gehouden aan statutaire, en waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.

De door ons verzamelde informatie wordt gedeeld met de contractanten die de inschrijving voor het evenement, de technische organisatie en de follow-up coördineren, en met EasyChair (voor het conferentiebeheer). Het Bureau voor publicaties geeft geen persoonsgegevens aan derde partijen door met het oog op direct marketing.

Sociale media

We gebruiken sociale media om via algemeen gebruikte en moderne kanalen informatie te verstrekken over en bekendheid te geven aan de ENDORSE-conferentie. U kunt bijvoorbeeld video’s bekijken die we uploaden naar de YouTube-pagina van het Bureau voor publicaties, en links volgen van onze website naar Twitter, Instagram en LinkedIn.

Er worden door Twitter, Instagram, YouTube en LinkedIn geen cookies geplaatst als u onze webpagina’s op uw apparaat bezoekt of op de respectieve velden klikt om met die diensten verbinding te maken.

U kunt op onze website video’s over de conferentie bekijken. Deze worden afgespeeld met behulp van een YouTube-speler. Als u in een video op “afspelen” klikt om deze te bekijken, wordt op uw computer of apparaat een YouTube-cookie geplaatst. Als u op geen enkele video klikt, worden er geen cookies geplaatst.

Het gebruik van sociale media impliceert geenszins dat wij deze media of hun privacybeleid goedkeuren. Wanneer een of meer sociale media af en toe niet beschikbaar zijn, aanvaarden wij geen aansprakelijkheid voor het uit die onbeschikbaarheid voortvloeiende gebrek aan dienstverlening.

Wij raden u aan het privacybeleid van Twitter, LinkedIn, Instagram en YouTube te lezen. Daarin wordt voor elk bedrijf het beleid op het gebied van gegevensverzameling en -verwerking, hun gebruik van gegevens, uw rechten en de manieren waarop u uw privacy kunt beschermen bij het gebruik van deze diensten toegelicht.

Conferentieapp

Het Publicatiebureau gebruikt de conferentieapp Sli.do (https://www.sli.do/) voor mobiele apparaten. De app ondersteunt de inschrijvers bij hun deelname aan de ENDORSE-conferentie doordat ze in de app kunnen antwoorden op opiniepeilingen, standpunten kunnen delen en vragen kunnen stellen. Inschrijvers worden aangemoedigd (maar niet verplicht) om de conferentieapp te downloaden of te gebruiken.

Als zij de conferentieapp gebruiken, moeten de deelnemers een login aanmaken. De account bevat voornaam, achternaam, functiebenaming en e-mailadres (zie https://accounts.sli.do/signup).

Via de rubriek “Ask/comment/vote” van de conferentieapp kunnen de deelnemers actief aan de conferentie deelnemen. De vragen en opmerkingen van de deelnemers en de samenvattingen van de resultaten van eventuele stemmingen die tijdens de openbare zitting van de conferentie plaatsvinden, worden op een scherm in de conferentiezaal getoond. Voordat deze informatie wordt weergegeven, wordt deze door moderatoren (de dienstverlener en het Bureau voor publicaties) geanalyseerd om, voor zover praktisch mogelijk, de identiteit van de afzender en de relevantie van de inhoud van het bericht/de vraag te verifiëren.

De diensten die door de Sli.do app worden verzorgd, vallen niet onder de verantwoordelijkheid van het Bureau voor publicaties. Wij verwijzen u naar de mededelingen over gegevensbescherming van de aanbieder van de app.

Het Bureau voor publicaties maakt ook gebruik van de conferentietool EasyChair (https://easychair.org/). Deze tool is bedoeld voor gebruik door het programmacomité en ondersteunt het beheer van bijdragen op papier voor de ENDORSE-conferentie, het reviseren van artikelen, het opstellen van het programma en het voorbereiden van de werkzaamheden van de conferentie.

EasyChair verzamelt gegevens die normaal door organisatoren van conferenties worden gevraagd. Hieronder vallen naam, e-mailadres, correspondentieadres, webpagina, land, naam van de werkgever en telefoonnummer. De verwerking van persoonsgegevens door EasyChair volgt de AVG en de gegevens worden alleen gebruikt en bewaard voor de ENDORSE-conferentie.

Webvergaderplatform

Voor het hosten van online vergaderingen maken we gebruik van de door een derde partij verzorgde tool “Cisco Webex”. Als u zich inschrijft voor en verbinding maakt met de ENDORSE-conferentie verzamelt Cisco Webex uw naam, e-mailadres, wachtwoord, IP-adres, browser, telefoonnummer (facultatief), postadres (facultatief), geografische regio, avatar (facultatief), gebruikersinformatie in de active directory van de klant (indien deze wordt gesynchroniseerd) en een unieke gebruikers-ID (UUID). Cisco Webex en haar onderaannemer ICF Next hebben toegang tot deze gegevens, die worden bewaard op servers in de Europese Unie.

Zie ingang DPR-EC-05006 in het verwerkingsregister (“Service de Web Conference (Webex)”) voor nadere informatie over het gebruik van Cisco WebEx door de Europese Commissie.

Gedetailleerde informatie over het privacybeleid van Cisco Webex is ook te vinden op https://www.cisco.com/c/en/us/about/legal/privacy-full.html.

8. Wat zijn uw rechten en hoe kunt u ze uitoefenen?

Als “betrokkene” heeft u op grond van hoofdstuk III, artikelen 14 tot en met 25, van Verordening (EU) 2018/1725 bepaalde rechten, namelijk op inzage, rectificatie of verwijdering van de persoonsgegevens of op beperking van de verwerking daarvan. Indien van toepassing heeft u ook het recht om tegen de verwerking bezwaar te maken of uw gegevens over te laten dragen.

U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, die rechtmatig wordt uitgevoerd uit hoofde van artikel 5, lid 1, punt a).

U heeft erin toegestemd uw persoonsgegevens aan de eenheden “Relaties met belanghebbenden” en “Normalisatie” van het Bureau voor publicaties te verstrekken voor de onderhavige verwerkingshandeling. U kunt uw toestemming altijd intrekken door de verwerkingsverantwoordelijke hiervan in kennis te stellen. De intrekking doet geen afbreuk aan de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat u de toestemming introk.

U kunt uw rechten uitoefenen door contact op te nemen met de verwerkingsverantwoordelijke, of, in geval van een geschil, de functionaris voor gegevensbescherming. U kunt zich eventueel ook wenden tot de Europese Toezichthouder voor gegevensbescherming. Hun contactgegevens staan vermeld onder punt 9.

Geef in uw verzoek aan op welke verwerkingshandeling(en) uw verzoek betrekking heeft door de in punt 10 genoemde referentie te vermelden.

9. Contact

• Verwerkingsverantwoordelijke

Wilt u uw rechten uit hoofde van Verordening (EU) 2018/1725 uitoefenen of heeft u vragen, opmerkingen, bezwaren of een klacht in verband met de verzameling en het gebruik van uw persoonsgegevens, neem dan contact op met de verwerkingsverantwoordelijke van het Bureau voor publicaties:

• De eenheid “Relaties met belanghebbenden” (D.1)

E-mail: OP-D1-SECRETARIAT@publications.europa.eu

• De eenheid “Normalisatie” (A.1)

E-mail: OP-EU-VOCABULARIES@publications.europa.eu

- De functionaris voor gegevensbescherming (DPO, Data Protection Officer) van de Europese Commissie

Heeft u vragen over de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725, neem dan contact op met de functionaris voor gegevensbescherming (DATA-PROTECTION-OFFICER@ec.europa.eu).

- De Europese Toezichthouder voor gegevensbescherming (EDPS, European Data Protection Supervisor)

Als u meent dat bij de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke uw rechten uit hoofde van Verordening (EU) 2018/1725 zijn geschonden, kunt u bezwaar maken (d.w.z. een klacht indienen) bij de Europese Toezichthouder voor gegevensbescherming (edps@edps.europa.eu).

10. Waar vindt u meer informatie?

De functionaris voor gegevensbescherming (DPO) van de Commissie houdt een register bij van de door de Commissie uitgevoerde verwerkingshandelingen met betrekking tot persoonsgegevens die gedocumenteerd en aan hem gemeld zijn. Dit register kunt u inzien op: http://ec.europa.eu/dpo-register.

Deze specifieke verwerkingshandeling is met de volgende referentie in het openbaar register van de functionaris voor gegevensbescherming opgenomen: DPR-EC-00491