PRIVACYVERKLARING OVER DE BESCHERMING VAN UW PERSOONSGEGEVENS die het Publicatiebureau verzamelt om de vragen te kunnen behandelen die worden verwerkt door

de eerstelijnshelpdesk

I. Inleiding

De Europese instellingen doen er alles aan om uw privacy te beschermen en te respecteren. Bij de verwerking van persoonsgegevens gaan de instellingen van de Europese Unie uit van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000.

II. Waarom verwerken wij uw gegevens?

Het Publicatiebureau van de Europese Unie verzamelt uw persoonsgegevens om u te kunnen helpen en antwoorden te kunnen geven op uw vragen over de diensten van het Publicatiebureau. Het betreft de volgende diensten:

-de website voor EU-wetgeving en -publicaties

-TED (SIMAP (informatiesysteem voor overheidsopdrachten) + eTendering (systeem voor elektronische aanbesteding)): overheidsopdrachten

- EUR-Lex: wetgeving

- EU Bookshop: publicaties

- CORDIS: onderzoeksresultaten

- EU Whoiswho: interinstitutioneel administratief jaarboek

- EuroVoc: thesaurus (thematische woordenlijst)

- MDR: register van metagegevens

-Interinstitutionele Stijlgids (verwacht eind 2015)

-Opendataportaal van de Europese Unie: catalogus met koppelingen naar gegevens

- OPAC

Uw persoonlijke gegevens worden alleen hiervoor gebruikt.

De taken en activiteiten van het Publicatiebureau zijn vastgelegd in Besluit 2009/496/EG.Bij de verwerking van uw persoonsgegevens volgt het Publicatiebureau artikel 5, onder a), van Verordening (EG) nr. 45/2001 dat als volgt luidt: „Verwerking van persoonsgegevens mag slechts geschieden indien: het noodzakelijk is voor de vervulling, op grond van de verdragen tot oprichting van de Europese Gemeenschappen of andere, op basis van die verdragen vastgestelde wetgevingsbesluiten, van een taak van algemeen belang of voor de rechtmatige uitoefening van het aan de communautaire instelling of aan het communautaire orgaan of aan de derde aan wie de gegevens worden bekendgemaakt, opgedragen openbaar gezag, […]”

De verzamelde persoonsgegevens worden behandeld in overeenstemming met deze verordening.

III. Welke gegevens verzamelen en verwerken we?

Het verzamelen en verwerken van de volgende persoonsgegevens is verplicht:

- Per telefoon: achternaam, voornaam, telefoonnummer, voorkeurstaal, land van oorsprong.

- Per post: achternaam, voornaam, postadres, voorkeurstaal (alle vragen die per post binnenkomen, worden in het ARES-systeem opgeslagen).

- Per e-mail: achternaam, voornaam, e-mailadres, voorkeurstaal, land van oorsprong.

Het noteren van de volgende gegevens is niet verplicht:

  • Samenvatting van de vraag
  • Referentie van het gegeven antwoord
  • De data waarop correspondentie binnenkomt en wordt uitgestuurd

IV. Hoe lang bewaren we uw gegevens?

Wij bewaren uw gegevens niet langer dan nodig is om het doel te bereiken waarvoor de gegevens nodig waren.

Gegevens worden nooit langer dan vijf jaarbewaard.

Als het contract is afgelopen, moeten alle gegevens die voor de uitvoering ervan fysiek of elektronisch zijn opgeslagen, aan het Publicatiebureau worden teruggegeven. Het gaat hierbij onder meer om de lijst van alle gesprekken (het archief), de opgenomen telefoongesprekken, de communicatie tussen de eerste- en tweedelijnshelpdesk en de identiteit van de personen die contact hebben opgenomen met het Publicatiebureau. Als een contractant gegevens heeft opgeslagen of er kopieën van heeft gemaakt, moet hij deze vernietigen en het Publicatiebureau daarvan een bewijs geven.

V. Hoe beschermen we uw gegevens?

Alle gegevens in elektronisch formaat (e-mails, documenten, geüploade datasets enz.) worden opgeslagen op de servers van de Europese Commissie of op die van haar contractanten. Dit zijn servers die worden beheerd in overeenstemming met Besluit C(2006) 3602 van de Europese Commissie van 16 augustus 2006 betreffende de veiligheid van de informatiesystemen die door de Europese Commissie worden gebruikt.

Telkens wanneer de contractanten van de Commissie uw gegevens in opdracht van de Commissie verwerken, zijn zij gebonden aan een specifieke bepaling uit het contract en aan de vertrouwelijkheidseisen uit de nationale omzetting van Richtlijn 95/46/EG.

Het Publicatiebureau heeft de nodige fysieke, elektronische en organisatorische procedures ingesteld om de verzamelde gegevens te beschermen en te beveiligen en om ongeoorloofde toegang en misbruik te voorkomen. Die procedures worden bovendien regelmatig geëvalueerd en bijgewerkt.

Alle medewerkers van het Publicatiebureau en van de Europese instellingen die toegang hebben tot persoonlijk identificeerbare informatie, moeten die informatie beschermen op een manier die met deze privacyverklaring in overeenstemming is; ze mogen de informatie bijvoorbeeld alleen gebruiken voor diensten die zij zelf uitvoeren en niet voor andere doeleinden.

Om uw privacy en veiligheid te waarborgen, nemen wij redelijke maatregelen om uw identiteit vast te stellen voordat we toegang tot uw gegevens verlenen of er correcties in aanbrengen.

VI. Wie heeft toegang tot uw gegevens en aan wie worden deze doorgestuurd?

Wij verlenen toegang tot uw gegevens aan bevoegde medewerkers op basis van het „need-to-know”-principe. Deze medewerkers moeten zich in ieder geval houden aan de wettelijk voorgeschreven vertrouwelijkheidsovereenkomsten en, indien nodig, ook nog aan aanvullende eisen.

De verzamelde gegevens worden vertrouwelijk behandeld en worden alleen gebruikt door het bevoegde personeel van de Europese instellingen en hun contractanten (Intrasoft International Luxembourg en Numen Europe Luxembourg). Op dit moment werkt Numen met een subcontractant in Madagaskar. Madagaskar heeft onlangs een nieuwe wet op de gegevensbescherming aangenomen, waarvan het beschermingsniveau vergelijkbaar is met dat van de EU-voorschriften.

Als de helpdesk een bepaalde vraag niet kan oplossen, wordt deze doorgestuurd naar de gespecialiseerde diensten of contractanten die de vraag wél kunnen oplossen. Als het voor een bepaalde vraag nodig is dat een andere instelling of een ander orgaan van de EU actie onderneemt of een besluit neemt, wordt de vraag doorgestuurd aan de medewerkers van deze instellingen of organen die dit kunnen doen.

De contractanten zijn contractueel gebonden aan de regels van de EU op het gebied van gegevensbescherming.

Wij geven uw gegevens niet aan anderen door wanneer u daar geen schriftelijke toestemming voor hebt gegeven; de enige mogelijke uitzondering hierop zijn instanties die volgens EU-wetgeving een toezichthoudende of controlerende taak uitvoeren.

Het Publicatiebureau en zijn contractanten geven uw persoonsgegevens nooit door aan derden die u op basis daarvan reclame willen sturen (direct marketing).

VII. Wat zijn uw rechten en hoe kunt u zorgen dat deze worden gerespecteerd?

Volgens Verordening (EG) nr. 45/2001 mag u uw eigen persoonsgegevens altijd inzien en deze corrigeren en/of blokkeren als ze onjuist of onvolledig zijn. Om dit te doen neemt u contact op met de verantwoordelijke voor de gegevensverwerking. Als u het niet met hem of haar eens bent, kunt u terecht bij de functionaris voor gegevensbescherming van de Europese Commissie en in het uiterste geval bij de Europese Toezichthouder voor gegevensbescherming. U vindt alle contactgegevens hieronder bij punt VIII.

U kunt ons ook vragen uw persoonsgegevens helemaal te verwijderen, maar dat kan alleen als we alle lopende zaken met u hebben afgehandeld. Wanneer we uw gegevens hebben verwijderd, kunt u geen gebruik meer maken van de diensten en toegangsrechten die eraan gekoppeld waren.

VIII. Contactgegevens

Hebt u opmerkingen of vragen, maakt u zich zorgen of hebt u een klacht over de manier waarop uw persoonsgegevens door ons worden verzameld en gebruikt, neem dan gerust contact op met de verantwoordelijke voor de gegevensverwerking. U kunt hiervoor de volgende contactgegevens gebruiken:

  • • Verantwoordelijke voor de gegevensverwerking:
  • Hoofd van de eenheid „Gemeenschappelijk portaal en Opendataportaal”
  • E-mail: info@publications.europa.eu
  • De Europese Toezichthouder voor gegevensbescherming (EDPS, European Data Protection Supervisor): edps@edps.europa.eu.

Als u het niet eens bent met het antwoord van de verantwoordelijke voor de gegevensverwerking, kunt u een klacht indienen bij de functionaris voor gegevensbescherming van de Europese Commissie of bij de Europese Toezichthouder voor gegevensbescherming.

IX. Waar vindt u meer informatie?

De functionaris voor gegevensbescherming van de Commissie publiceert een overzicht van alle activiteiten waarbij persoonsgegevens worden verwerkt. U vindt dit overzicht via de volgende link: http://ec.europa.eu/dpo-register.

De activiteit waarop deze privacyverklaring betrekking heeft, is bij de functionaris voor gegevensbescherming aangemeld met het volgende nummer: DPO-1287.