SKYDD AV PERSONUPPGIFTER

Här kan du läsa om hur vi behandlar och skyddar dina personuppgifter.

Behandling: Organisera och publicera material till konferensen Endorse 2023

Personuppgiftsansvarig: EU:s publikationsbyrå, enhet A.1: ”Standardisering”

Referens: DPR-EC-00491

Innehåll

1. Inledning
2. Varför och hur behandlar ni mina personuppgifter?
3. Vilken är den rättsliga grunden för att behandla mina personuppgifter?
4. Vilka uppgifter samlar ni in och behandlar?
5. Hur länge sparas uppgifterna?
6. Hur skyddar ni mina personuppgifter?
7. Vem har tillgång till mina uppgifter och vem får se dem?
8. Vilka rättigheter har jag och hur kan jag utöva dem?
9. Vem kan jag kontakta?
10. Var hittar jag mer information?

1. Inledning

EU-kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Vi samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter (som upphäver förordning (EG) nr 45/2001).

I det här meddelandet förklarar vi hur och varför vi samlar in personuppgifter, hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Här finns också kontaktuppgifter till den personuppgiftsansvariga enhet som du kan vända dig till för att utöva dina rättigheter och till dataskyddsombudet och Europeiska datatillsynsmannen.

Nedan beskrivs den behandling av personuppgifter som gäller inbjudan, förhandsanmälan och anmälan till Endorse-konferensen och som sköts av Publikationsbyråns enhet D.1 (Kontakter med aktörer) i samarbete med enhet A.1 (Standarderisering).

2. Varför och hur behandlar ni mina personuppgifter?

Syfte: Publikationsbyrån samlar in och använder dina personuppgifter för att kunna organisera och genomföra Endorse-konferensen. Det omfattar följande:

• Inbjudningar till deltagare och besökare, även förberedande webbinarier:
  – Kontaktlistor och uppföljning av åtgärder, bland annat enkäter
  – Rapporter: sammanställning, spridning och återkoppling
  – Nyhetsbrev och publikationer

• Vid flera möten i samma grupp, se till att inbjudna personer till möten bjuds in till senare möten.
• Foton/bilder, presentationer, webbsändning och/eller ljud- och videoinspelning av webbseminarier eller av talare och deltagare på evenemanget.
• Programkommittén:
  – Upprätta en lista över inbjudna talare
  – Rådfrågas vid urvalet av huvudtalare
• Organisationskommittén:
  – Övervaka hanteringen av presentationsbidragen
• Publicering av uppgifter om deltagarna och deras projekt, uppgifter om jurymedlemmarna och nyheter om evenemanget på internet/intranätet.

För att informera om konferensen och lyfta fram evenemang i samband med den publiceras deltagarnas foton, videor, presentationer och meritförteckningar på Publikationsbyråns portal, kommissionens webbplats och olika sociala medier (Facebook, Linkedin, Twitter, Yammer, Connected, Instagram, Snapchat, Pinterest och Google Plus).

Om du inte vill att dina bilder ska registreras eller publiceras i något medium kan du meddela detta till den personuppgiftsansvariga (se kontaktuppgifter i punkt 9 nedan).

Dina personuppgifter kommer inte att användas för automatiserat beslutsfattande, till exempel profilering.

3. Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Vi behandlar personuppgifter av följande skäl:

– Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i EU-institutionens eller EU-organets myndighetsutövning.

– Behandlingen är nödvändig eftersom det är en rättslig förpliktelse för den personuppgiftsansvariga.

– Du har gett ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål.

Relevanta rättsakter:

• EU-fördraget: artiklarna 5, 11 och 13 EUF-fördraget: artiklarna 15 och 244–250
• Publikationsbyråns uppdrag – Europaparlamentets, rådets, kommissionens, domstolens, revisionsrättens, Europeiska ekonomiska och sociala kommitténs och Regionkommitténs beslut 2009/496/EG, Euratom av den 26 juni 2009 om organisationen och driften av Europeiska unionens publikationsbyrå
• Europaparlamentets och rådets direktiv 2013/37/EU av den 26 juni 2013 om ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn
• Kommissionens beslut 2011/833/EU av den 12 december 2011 om vidareutnyttjande av kommissionens handlingar
• Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna budget
• Europaparlamentets, rådets, kommissionens, domstolens, revisionsrättens, Europeiska ekonomiska och sociala kommitténs och Regionkommitténs beslut 2009/496/EG, Euratom av den 26 juni 2009 om organisationen och driften av Europeiska unionens publikationsbyrå, särskilt artikel 3.1 e och g

4. Vilka uppgifter samlar ni in och behandlar?

Publikationsbyrån får samla in följande kategorier av personuppgifter som du måste uppge för att delta i Endorse-konferensen (alla uppgiftskategorier är obligatoriska):

Medverkande:

• Kontaktuppgifter: för- och efternamn, organisation och befattning, mejladress (privat eller till jobbet), telefonnummer, hemland, jobbadress och konton på sociala medier.
• Utbildning och/eller yrkeserfarenhet.
• Uppgifter om deras bidrag (sammanfattningens titel, kort beskrivning, bidragets mål, målgrupp och nödvändigt material).

Besökare på evenemanget:

• Kontaktuppgifter: för- och efternamn, organisation och befattning, hemland, mejladress (privat eller till jobbet) och jobbadress.

Programkommitténs medlemmar:

• Kontaktuppgifter: för- och efternamn, organisation, mejladress (privat eller till jobbet), telefonnummer, land, jobbadress och konton på sociala medier. Du måste uppge dina personuppgifter om du vill delta i evenemanget i någon av de roller som nämns ovan.

5. Hur länge sparas uppgifterna?

Publikationsbyrån sparar bara dina uppgifter så länge som behövs för att uppfylla syftet med insamlingen eller behandlingen, dvs. för att organisera konferensen och vidta eventuella uppföljningsåtgärder med hänsyn till konferensens syfte. Alla personuppgifter raderas från databaserna ett år efter den sista åtgärden i samband med konferensen, med undantag för inspelningar av webbsända möten som sparas i två år innan de raderas. I samband med Publikationsbyråns årliga seminarier för kommissionens generaldirektorat, EU-byråer och kommissionens representationskontor sparas dessutom personuppgifter i form av en lista med kontaktuppgifter som delas internt inom kommissionen, om den registrerade är kontaktperson för Publikationsbyrån. Du kan när som helst be att få bli borttagen från listan.

6. Hur skyddar ni mina personuppgifter?

Alla personuppgifter i elektroniskt format (t.ex. mejl, dokument, databaser och uppladdade data) sparas på kommissionens egna servrar. Behandlingen måste uppfylla kraven i kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.

Kommissionens underleverantörer måste följa en särskild avtalsbestämmelse när de behandlar personuppgifter på uppdrag av kommissionen. De måste också uppfylla sekretesskraven enligt den allmänna dataskyddsförordningen (GDPR, förordning (EU) 2016/679).

Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet och risken för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.

7. Vem har tillgång till mina uppgifter och vem får se dem?

Endast behörig kommissionspersonal som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa gällande regler och eventuella överenskommelser om sekretess.

De insamlade uppgifterna kommer att delas med de underleverantörer som samordnar anmälningarna till evenemanget, den tekniska organisationen och uppföljningen, och med konferensverktyget EasyChair (för konferenshanteringen). Publikationsbyrån lämnar inte ut personuppgifter för direkt marknadsföring.

Sociala medier

Vi använder olika sociala medier för att informera om och marknadsföra Endorse-konferensen. Du kan t.ex. se videoklipp som vi laddar upp i publikationsbyråns Youtube-kanal och följa länkar från vår webbplats till Twitter, Instagram och Linkedin.

Varken Twitter, Instagram, Youtube eller Linkedin sätter några kakor när du går in på våra webbsidor och klickar på respektive fält för att använda dessa tjänster.

Du kan se videoklipp om konferensen på vår webbplats. De visas i Youtube-spelaren. Om du spelar upp en video sparas en Youtube-kaka på din dator eller enhet. Om du inte klickar på något videoklipp så sparas inga kakor.

Användningen av sociala medier innebär inte på något sätt att vi stöder dem eller deras personuppgiftspolicy. Om de tillfälligt ligger nere tar vi inte på oss något ansvar för bristande service.

Vi rekommenderar att du läser respektive personuppgiftspolicy för Twitter, Linkedin, Instagram och Youtube. Där förklarar företagen hur de samlar in, behandlar och använder dina uppgifter, vilka rättigheter du har och hur du kan skydda dina uppgifter när du använder dessa tjänster.

App för konferensen

Publikationsbyrån använder mobilappen Sli.do (https://www.sli.do/) för konferensen. I appen kan du som anmält dig svara på enkäter, dela synpunkter och ställa frågor. Vi ser gärna att du hämtar eller använder appen, men det är inte obligatoriskt.

När du börjar använda appen ombeds du att skapa ett konto med ditt för- och efternamn, jobbtitel och mejladress (se https://accounts.sli.do/signup).

Under ”Ask/comment/vote” kan deltagarna medverka aktivt i konferensen. Deras frågor och kommentarer och sammanställningar av resultaten av eventuella enkäter under konferensens offentliga möte kommer att visas på en skärm i konferenslokalen. Innan informationen visas kommer moderatorerna (tjänsteleverantören och Publikationsbyrån) att gå igenom den för att i möjligaste mån kontrollera att avsändarens identitet är äkta och att meddelandet/frågan är relevant.

Publikationsbyrån ansvarar inte för de tjänster som omfattas av Sli.do-appen. Vi rekommenderar att du läser tjänsteleverantörens meddelande om skydd av personuppgifter.

Publikationsbyrån använder också konferensverktyget EasyChair (https://easychair.org/). Där kan programkommittén hantera konferensbidrag, granska dokument, redigera programpunkter och sammanställa konferenspublikationer.

Via EasyChair samlar vi in uppgifter som konferensarrangörer brukar kräva, dvs. namn, mejladress, postadress, webbsida, land, organisation och telefonnummer. EasyChairs behandling av personuppgifter följer den allmänna dataskyddsförordningen och uppgifterna används och sparas endast för Endorse-konferensen.

Webbplattform för möten

För våra webbmöten använder vi det externa verktyget Cisco WebEx. När du anmäler dig och kopplar upp dig till konferensen samlar Cisco WebEx in namn, mejladress, lösenord, IP-adress, webbläsare, telefonnummer (frivillig uppgift), postadress (frivillig uppgift), geografisk region, avatar (frivillig uppgift), användarinformation som finns i kundens Active Directory (om den är synkroniserad) och ditt unika användar-id ID (UUID). Cisco WebEx och dess underleverantör ICF Next har tillgång till dessa data, som finns på servrar inom EU.

För mer information om kommissionens användning av Cisco WebEx, se behandlingen DPR-EC-05006 i dataskyddsombudets register (Service de Web Conference (Webex)).

Läs också gärna personuppgiftspolicyn för Cisco WebEx: https://www.cisco.com/c/en/us/about/legal/privacy-full.html

8. Vilka rättigheter har jag och hur kan jag utöva dem?

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du rätt att få tillgång till, rätta eller radera dina personuppgifter och begränsa behandlingen av dem. I vissa fall har du också rätt att invända mot behandlingen och rätt till dataportabilitet.

Du har rätt att invända mot att dina personuppgifter behandlas i enlighet med artikel 5.1 a.

Du har samtyckt till att lämna dina personuppgifter till Publikationsbyråns enheter ”Kontakter med aktörer” och ”Standardisering” för den behandling som beskrivs här. Du kan när som helst dra tillbaka ditt samtycke genom att meddela den personuppgiftsansvariga. Det påverkar dock inte lagligheten i den behandling som utförs innan du drar tillbaka ditt samtycke.

Kontakta vid behov den personuppgiftsansvariga. Vid en eventuell konflikt kan du vända dig till kommissionens dataskyddsombud eller Europeiska datatillsynsmannen (se kontaktuppgifter i punkt 9).

Förklara i mejlet vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se punkt 10 nedan).

9. Vem kan jag kontakta?

• Personuppgiftsansvarig

Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725 eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter behandlas kan du kontakta Publikationsbyråns personuppgiftsansvariga enheter:

• Enhet D.1 – Kontakter med aktörer

E-post: OP-D1-SECRETARIAT@publications.europa.eu

• Enhet A.1 – Standardisering

E-post: OP-EU-VOCABULARIES@publications.europa.eu

– Kommissionens dataskyddsombud

Om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725 kan du mejla kommissionens dataskyddsombud (DATA-PROTECTION-OFFICER@ec.europa.eu).

– Europeiska datatillsynsmannen

Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av behandlingen av dina personuppgifter kan du klaga hos Europeiska datatillsynsmannen (edps@edps.europa.eu).

10. Var hittar jag mer information?

Kommissionens dataskyddsombud för ett register över all verksamhet där personuppgifter behandlas. Adress till registret: http://ec.europa.eu/dpo-register

Den behandling av personuppgifter som avses i det här meddelandet kommer att registreras hos dataskyddsombudet med följande referens: DPR-EC-00491