Gå direkt till innehållet
EU-flaggan
svenska
Europeiska medborgarinitiativet – Forum

Skydd av personuppgifter

Här kan du läsa om hur vi behandlar och skyddar dina personuppgifter.

Behandling: Främja det europeiska medborgarinitiativet och stötta organisatörer via ett samarbetsforum på nätet

Personuppgiftsansvarig: Europeiska kommissionen

Personuppgiftsansvarig enhet: Enhet SG.A.1 ”Politiska prioriteringar och arbetsprogram”

Referens: DPR-EC-00828

1. Inledning

I det här meddelandet förklarar vi hur och varför vi samlar in personuppgifter, hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Här finns också kontaktuppgifter till den personuppgiftsansvariga enhet som du kan vända dig till för att utöva dina rättigheter och till dataskyddsombudet och Europeiska datatillsynsmannen.

EU-kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Vi samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter (som upphäver förordning (EG) nr 45/2001).

Nedan beskrivs den behandling av personuppgifter som gäller samarbetsforumet för det europeiska medborgarinitiativet och som sköts av kommissionens enhet SG.A.1 ”Politiska prioriteringar och arbetsprogram”.

Forumet drivs av en extern leverantör (driftoperatör) – European Citizen Action Service – en icke vinstdrivande organisation som registrerats enligt belgisk lag och har sitt säte i Bryssel (BeCentral 12 Cantersteen, 1000 Bryssel, Belgien). Driftoperatören fungerar som personuppgiftsbiträde för kommissionens räkning. 

 

2. Varför och hur behandlar ni mina personuppgifter?

Syfte:

Forumet hjälper dem som vill föreslå europeiska medborgarinitiativ och underlättar diskussioner om initiativen och om hur det går till [1].

Forumet vänder sig till nuvarande och potentiella organisatörer av medborgarinitiativ, experter, civilsamhället, kommissionen och andra EU-institutioner och alla andra som är intresserade av det europeiska medborgarinitiativet.

Tanken är att hjälpa organisatörer som vill dra i gång ett initiativ att hitta partner för att bilda den nödvändiga gruppen av organisatörer, utforma initiativets innehåll tillsammans med mer erfarna deltagare, förbereda kampanjer, lära sig hur man skaffar finansiering och driver en kampanj samt utbyta erfarenheter och bästa praxis med andra organisatörer. Andra intresserade kan också delta i och följa diskussionerna om initiativen i deras olika etapper och övergripande frågor om medborgarinitiativet.

Här är de viktigaste funktionerna:

  • Diskussioner, nyheter och bloggartiklar om medborgarinitiativet för att främja samverkan mellan forumdeltagarna, utbyte av information och bästa praxis, hjälp att hitta samarbetspartner m.m. 
  • Inspiration med vägledningar och webbseminarier.
  • Rådgivning om bl.a. rättsliga krav, finansiering och kampanjer.

Vi behandlar dina personuppgifter för att du ska kunna logga in, använda forumet och kontakta andra användare för att nätverka, samarbeta och utbyta idéer. Ditt namn och foto (om du har lagt upp något) kommer att visas vid dina inlägg i forumet och andra registrerade användare kan se uppgifterna i din profil, utom din mejladress. Du kan också komma att visas i träfflistan när andra användare söker deltagare efter ”bosättningsland” och ”intresseområden”. 

Vi samlar in och behandlar dina personuppgifter på följande sätt:

  • Viss behandling sker automatiskt. Det gäller särskilt följande:
    • När du registrerar dig i forumet (genom att klicka på det relevanta fältet i webbformuläret) och sedan loggar in för första gången hämtas ditt för- och efternamn och din mejladress automatiskt från ditt EU Login-konto, som du först måste skapa [2]
    • När du har registrerat dig publiceras automatiskt ditt namn och foto (om du har lagt upp något) bredvid dina inlägg i forumet.
  • Du kan manuellt fylla i, spara och ändra dina personuppgifter och annan information i din användarprofil (utom de uppgifter som hämtas från EU Login).
  • Din mejladress visas för övriga registrerade användarna endast om du har gett ditt samtycke.
  • Andra åtgärder som rör dina uppgifter utförs manuellt (i elektronisk form) av driftoperatören. Det gäller särskilt följande:
    • Hantering av dina förfrågningar angående personuppgifter (bland annat begäran via mejl om att radera din profil).

De behandlade personuppgifterna kan också komma att användas för förfaranden i EU-domstolen, nationella domstolar och revisionsrätten eller hos EU-ombudsmannen.

Dina uppgifter kommer inte att användas för automatiserat beslutsfattande, t.ex. profilering.

3. Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Forumet drivs på grundval av artikel 4.2 i förordning (EU) 2019/788 om det europeiska medborgarinitiativet.

Om du är en extern användare är behandlingen av dina obligatoriska uppgifter laglig enligt artikel 5.1 a och b i förordning (EU) 2018/1725 eftersom den är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i EU-institutionens eller EU-organets myndighetsutövning, och det är en rättslig förpliktelse för den personuppgiftsansvariga.

Behandlingen av uppgifter som du själv väljer att uppge är laglig enligt artikel 5.1d i förordning (EU) 2018/1725 eftersom du har gett ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål.

Dina behandlade uppgifter hör i sig inte till någon av de särskilda kategorier av känsliga personuppgifter som anges i artikel 10 i förordning (EU) 2018/1725, såvida du inte omfattas av något av skälen i artikel 10.2. Men genom att vara aktiv i forumdiskussioner om ett visst initiativ kan du avslöja dina politiska åsikter. Hur känsliga dina uppgifter är kan därför bero på vad initiativet handlar om och hur politiskt känsligt det är.

Dina personuppgifter kan därför komma att betraktas som uppgifter som avslöjar politiska åsikter.

Du bestämmer själv vad du vill publicera och ger därmed ditt uttryckliga samtycke till att vi behandlar även sådana känsliga uppgifter. I sådana fall är behandlingen inte förbjuden, i enlighet med artikel 10.2 a.

Om du är administratör för forumet och har åtkomst till systemet för innehållshantering behandlas dina uppgifter på grundval av den avtalsenliga grunden enligt artikel 5.1 c (driftsoperatör) och artikel 5.1 a och b (kommissionspersonal som ansvarar för det europeiska medborgarinitiativet eller forumets it-verktyg) i förordning (EU) 2018/1725.

4. Vilka uppgifter samlar ni in och behandlar?

För att kunna logga in i forumet som registrerad användare (inklusive administratörer) måste du först registrera dig hos EU Login, EU-kommissionens autentiseringstjänst.

De uppgifter som du lämnar omfattas av integritetspolicyn för kommissionens tjänst för identitets- och åtkomsthantering (IAMS) [3].

När du registreras och identifieras via EU Login första gången du använder forumet skapas en användarprofil där ditt för- och efternamn och din mejladress automatiskt hämtas från databasen, som sköts av IAMS.

Du uppmanas sedan att komplettera din profil med (frivilliga) uppgifter om

  • nationalitet
  • språkval
  • bosättningsland
  • åldersgrupp
  • kön
  • intresseområde
  • yrke/funktion
  • bakgrund och uppgift om varför du använder forumet
  • foto.

Dina inlägg och kommenterar i forumet och kontakter med rådgivningstjänsten kan också innehålla personuppgifter, eller betraktas som sådana.

En historik över forumanvändarnas åtgärder sparas som loggfiler för att underlätta felsökning.

5. Hur länge sparar ni uppgifterna?

Vi sparar dina personuppgifter bara så länge som krävs för att uppfylla syftet med uppgifternas insamling och behandling. Följande tidsgränser gäller:

i) Information i ditt EU Login-konto
Tidsgränser för lagring av dina EU Login-uppgifter anges i reglerna för skydd av personuppgifter för kommissionens identitetshanteringstjänst [4].

ii) Information i din användarprofil (som registrerad användare eller administratör)

Personuppgifter i din användarprofil, inklusive inlägg, kommentarer och kontakter med rådgivningstjänsten, sparas på webbplatsen så länge du är aktiv, inte själv har raderat uppgifterna och inte har bett administratören att ta bort din profil.

Efter två år av kontinuerlig inaktivitet raderas din användarprofil automatiskt utan att du behöver göra något.

Även om din profil raderas (på din begäran eller efter två års inaktivitet) kommer dina inlägg, kommentarer och kontakter med rådgivningstjänsten att ligga kvar, men då utan ditt namn. Detta för att behålla forumets kontinuitet. 

Loggfiler sparas i 40 dagar.

6. Hur skyddar ni mina personuppgifter?

Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet och risken för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.

Alla personuppgifter i elektroniskt format (t.ex. mejl, dokument, databaser och uppladdade data) sparas på kommissionens eller underleverantörernas servrar.

Behandlingen måste uppfylla kraven i kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.

Forumets databas är skyddad och ligger på servrar hos kommissionens underleverantör Amazon Web Service.  Fixar och uppdateringar installeras regelbundet för att skydda servrarna mot intrång och otillbörlig tillgång.

Kommissionens underleverantörer måste följa en särskild avtalsbestämmelse när de behandlar personuppgifter på uppdrag av kommissionen och vidta lämpliga tekniska och organisatoriska åtgärder för att uppfylla kommissionens säkerhetskrav.

7. Vem har tillgång till mina uppgifter och vem får se dem?

Endast behörig personal från kommissionen och driftoperatören som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa regler och överenskommelser om sekretess.

Ditt för- och efternamn och foto (om du har något) kommer att visas bredvid dina inlägg i forumet och kan därför ses av allmänheten.

Publiceringen av denna begränsade information om diskussionsdeltagarna gör det möjligt att följa användarnas inlägg i linje med forumets policy för öppenhet och ansvarsskyldighet.

Hela innehållet i din användarprofil inklusive mejladressen kan ses av forumets administratörer. Om du får problem som kräver it-support kan uppgifterna om din användarprofil och loggfiler delas med kommissionens personal vid generaldirektoratet för informationsteknik (GD Informationsteknik) så att de kan lösa problemet. Bara den personal som behöver uppgifterna får tillgång till dem.

Den mejladress du har uppgett i din användarprofil kommer endast att vidarebefordras till de övriga registrerade användarna om du uttryckligen går med på att lämna ut den via en särskild funktion.

  • Om andra registrerade användare vill kontakta dig personligen kan de fylla i ett kontaktformulär med ditt namn och ett meddelande. Du får meddelandet till den mejladress som är kopplad till ditt EU Login-konto. Mejladressen till den som har kontaktat dig visas om du svarar på meddelandet. När du skickar ett svar får personen din mejladress.
  • Om du själv vill kontakta en annan användare direkt gör du på samma sätt och ger därmed den personen din mejladress.

Dessutom kan driftsoperatören på uppdrag av kommissionen använda forumets samarbetsfunktion för att skicka mejl till alla registrerade användare för att informera dem om uppdateringar av forumet eller särskilda viktiga aktiviteter som är strikt kopplade till forumet. Syftet är att det ska bli lättare att använda forumet och kontakta andra användare för att nätverka, samarbeta och utbyta idéer.

Vi lämnar inte ut några uppgifter till utomstående, utom i den mån och i de fall vi är skyldiga att göra det enligt lag.

8. Vilka rättigheter har jag och hur kan jag utöva dem?

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du rätt att få tillgång till dina personuppgifter och att få dem rättade om de är felaktiga eller ofullständiga. Du har rätt att få dina personuppgifter raderade eller begränsa eller invända mot behandlingen.

Behandlingen av de frivilliga uppgifterna i din användarprofil bygger på ditt samtycke. Du kan när som helst dra tillbaka ditt samtycke genom att radera uppgifterna i din profil eller kontakta den personuppgiftsansvariga. Det påverkar dock inte lagligheten i den behandling som utförs innan du drar tillbaka ditt samtycke.

Kontakta den personuppgiftsansvariga eller personuppgiftsbiträdet (driftoperatören) i så fall. Vid en eventuell konflikt kan du vända dig till uppgiftsskyddsombudet eller Europeiska datatillsynsmannen (se kontaktuppgifter i punkt 9 nedan).

När det gäller informationen i ditt EU Login-konto, se de särskilda reglerna för skydd av personuppgifter för kommissionens identitetshanteringstjänst [5].

Förklara i mejlet vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se punkt 9 nedan).

En begäran om tillgång till personuppgifter handläggs inom en månad. Andra förfrågningar enligt ovan behandlas inom 15 arbetsdagar.

Du kan också direkt utöva dina rättigheter när det gäller uppgifterna i din användarprofil: du kan själv kontrollera, ändra, uppdatera eller radera uppgifterna i din användarprofil direkt i forumet (med undantag för uppgifter som importeras från autentiseringstjänsten EU Login).

9. Vem kan jag kontakta?

Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725 eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter behandlas kan du kontakta följande instanser:

  • Personuppgiftsansvarig enhet

Europeiska kommissionen

Generalsekretariatet

Direktorat A ”Strategi, bättre lagstiftning och verksamhetsstyrning”

Enhet A.1 ”Politiska prioriteringar och arbetsprogram”

1049 Bryssel, Belgien

Tfn +32 2 29 92165

Fax: +32 2 29 66655

E-post: SG-ECI-mailing@ec.europa.eu

  • Personuppgiftsbiträdet (driftoperatören)

EUROPEAN CITIZEN ACTION SERVICE

BeCentral 12 Cantersteen 

1000 Bryssel, Belgien

E-post: ECIforum@ecas.org

  • Kommissionens dataskyddsombud

Om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725 kan du kontakta dataskyddsombudet på DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Europeiska datatillsynsmannen

Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av behandlingen av dina personuppgifter kan du klaga hos Europeiska datatillsynsmannen (edps@edps.europa.eu).

10. Var hittar jag mer information?

Kommissionens dataskyddsombud för ett register över all verksamhet där personuppgifter behandlas. Adress till registret: http://ec.europa.eu/dpo-register

Den behandling av personuppgifter som avses i det här meddelandet har registrerats hos dataskyddsombudet med följande referens: DPR-EC-00828.

Allmän information om skydd av personuppgifter när det gäller medborgarinitiativ: https://citizens-initiative.europa.eu/how-it-works/data-protection

 

 

[1] Mer information finns på webbplatsen om medborgarinitiativet: https://citizens-initiative.europa.eu

[2] Se meddelandet om databehandling ”DPR-EC-03187.4 Identity & Access Management (IAMS)” på http://ec.europa.eu/dpo-register och EU Logins meddelande om skydd av personuppgifter.

[3] Se meddelandet om databehandling ”DPR-EC-03187.4 Identity & Access Management (IAMS)” på http://ec.europa.eu/dpo-register och det särskilda meddelandet om skydd av personuppgifter som innehåller relevant information för punkterna 4–9 i det här meddelandet.

[4] https://intragate.ec.europa.eu/cas/privacyStatement.html

[5] https://intragate.ec.europa.eu/cas/privacyStatement.html

Redo att registrera ditt initiativ?

Vill du stödja ett initiativ? Vill du veta mer om pågående eller tidigare initiativ?

Gå till EU:s webbplats om medborgarinitiativet.