Den europeiske union Den europeiske union
Norsk NO
Deneuropeiskeungdomsportalen
Questions?

Spesifikk personvernerklæring – European Youth Portal

 

BESKYTTELSE AV DINE PERSONOPPLYSNINGER
Denne personvernerklæringen gir informasjon  
ombehandlingen og beskyttelsen av dine personopplysninger.

 

Behandlingsoperasjon: Spesifikk personvernerklæring – European Youth Portal (EYP)

Datakontroller: DG.EAC.B3 – Generaldirektoratet for utdanning, ungdom, idrett og kultur (DG EAC) / Direktorat B – Ungdom, utdanning og Erasmus+ / Enhets B.3 – Ungdom og frivillighetssolidaritet

Referanse til oppføring:DPR-EC-00371.3

 

1.    INTRODUKSJON

Europakommisjonen (heretter kalt 'kommisjonen') er forpliktet til å beskytte dine personopplysninger og respektere ditt personvern. Kommisjonen samler inn og behandler personopplysninger i samsvar med forordning Regulation (EU) 2018/1725 fra Europaparlamentet og Rådet av 23. oktober 2018 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger av unionens institusjoner, organer, kontorer og byråer og om fri bevegelighet for slike data (oppheving av forordning (EC) No 45/2001).

Denne personvernerklæringen forklarer grunnen til behandlingen av dine personopplysninger, måten vi samler inn, håndterer og sikrer beskyttelse av alle personopplysninger som er gitt, hvordan denne informasjonen brukes og hvilke rettigheter du har i forhold til dine personopplysninger. Det spesifiserer også kontaktinformasjonen til den ansvarlige databehandleren som du kan utøve dine rettigheter hos, personvernombudet og Den europeiske databeskyttelseskontrolløren.

Informasjonen i forbindelse med behandlingsoperasjon DPR-EC-00371.3, angående European Youth Portal (EYP) og tilknyttede nettjenester som nettsteder og mobilapplikasjoner, utført av Generaldirektoratet for utdanning, ungdom, idrett og kultur (DG EAC) / Direktorat B - Ungdom, utdanning og Erasmus + / Enhets B.3 - Ungdom og frivillighet (DG.EAC.B.3), er presentert nedenfor.

 

2.    HVORFOR OG HVORDAN BEHANDLER VI DINE PERSONOPPLYSNINGER?

Formålet med behandlingsoperasjonen: DG.EAC.B.3 samler inn og bruker personopplysninger for å gi informasjon og muligheter til unge mennesker over hele Europa innenfor temaene til EU-programmene for ungdom.

Formålene med datainnsamlingen er:

  • Informasjonsformidling

    • Gi kontaktinformasjon (i form av fornavn og etternavn og/eller e-postadresser til personer knyttet til artikler, arrangementer eller nyhetsartikler) til medlemmer av offentligheten.

    • Muliggjøre at autoriserte brukere blir registrert på EYP som forfattere/redaktører, og å gi teknisk bistand ved behov.

  • Skjema for å stille et spørsmål

    • Muliggjøre at enkeltpersoner kan stille et spørsmål via EYP og motta et svar fra Eurodesk Brussels Link, Eurodesk-nettverket og/eller EYP-administratorer.

  • Det europeiske solidaritetskorpset

    • Gjøre det mulig for unge mennesker å registrere seg for å delta i korpset ved å oppgi grunnleggende personlig informasjon og kontaktinformasjon. Også muliggjøre at Corps-registranter frivillig kan oppgi tilleggsinformasjon om kontakt, detaljer om deres preferanser for typer aktiviteter de ville være interessert i, og de ferdighetene og erfaringene de kan bringe til aktivitetene, en oppsummering av deres utdanning og arbeidserfaring, samt eventuell tidligere erfaring med frivillig arbeid.

    • Muliggjøre at Corps-registranter kan motta e-post, nyhetsbrev og andre varsler relatert til korpset og andre initiativer fra Europakommisjonen / ikke-Europakommisjonen som retter seg mot ungdom, samt undersøkelser og andre metoder for å samle tilbakemeldinger fra registranter. Det er mulig for Corps-registranter å definere hvilke kommunikasjoner de ønsker å motta.

    • Muliggjøre at korpset kan tilby opplæringsmuligheter til Corps-registranter.

    • Muliggjøre at Corps-registranter kan gi tilbakemelding på tjenester og prosesser.

    • Muliggjøre at korpsdeltakere kan registrere sine ikke-formelle læringsresultater i det eksterne verktøyet «Youthpass».

    • Muliggjøre at Corps-registranter kan kommunisere med hverandre gjennom fellesskapsbyggingsfunksjonene i korpsets mobilapp. Dette inkluderer muligheten til å poste brukergenerert innhold relatert til deres korpsopplevelser, samt se og kommentere innleggene til andre registranter, dele egne innlegg på sosiale medier, søke etter/melde seg på aktiviteter, delta i konkurranser og bruke en-til-en-chatfunksjonen. De kan også melde innlegg relatert til seg selv til korpsadministratorene. Disse innleggene må overholde vilkårene og betingelsene for bruk av European Youth Portal, tilgjengelig på nettet. De kan også laste opp en avatar til sin profil og indikere sin nåværende plassering.

    • Muliggjøre for autoriserte representanter fra organisasjoner som er autorisert til å gjennomføre korpsaktiviteter, å opprettholde profiler for sine organisasjoner, inkludert fornavn og etternavn og/eller e-postadresser til personer tilknyttet organisasjonene og deres korpsaktiviteter.

    • Muliggjøre for autoriserte representanter fra organisasjoner som er autorisert til å gjennomføre korpsaktiviteter, å søke i databasen over Corps-registranter for å finne potensielle frivillige til korpsaktiviteter, ved å matche detaljer om den foreslåtte aktiviteten mot personopplysninger og preferanser oppgitt av Corps-registranter.

    • Muliggjøre for disse autoriserte representantene å kontakte utvalgte kandidater, dersom disse registrerte kandidatene samtykker til å bli kontaktet av organisasjonen.

    • Muliggjøre for disse autoriserte representantene å tilby spesifikke aktiviteter til Corps-registrerte kandidater og administrere tilbudene som er gjort.

    • Muliggjøre for korpsadministratorer å administrere databasen over Corps-registranter og gi bistand til Corps-registranter.

    • Muliggjøre for nasjonale byråer ansvarlige for gjennomføringen av Erasmus+ og det europeiske solidaritetskorpset å gjennomføre kontroller, revisjoner og evalueringer av prosjekter som mottar EU-støtte der registrantene er involvert, og å gi bistand til autoriserte representanter for organisasjoner gjennom tilgang til korpsdatabasen.

    • Muliggjøre for korpsadministratorer å administrere korpsaktiviteter og korpsets søke-/matchingsprosesser og gi bistand til autoriserte representanter for organisasjoner som er autorisert til å gjennomføre korpsaktiviteter.

    • Muliggjøre for korpsadministratorer og andre betrodde parter å sende informasjon og varsler om korpset og andre relaterte aktiviteter til Corps-registranter og de autoriserte representantene for organisasjoner.

    • Muliggjøre for korpsadministratorer å analysere data om registranter og å analysere tilbakemeldinger mottatt fra dem.

    • Muliggjøre for korpsadministratorer å gjennomgå innlegg og kommentarer som er sendt inn eller rapportert av registranter, og å ta nødvendige tiltak hvis disse ikke overholder vilkårene og betingelsene for bruk av European Youth Portal.

    • Muliggjøre at EU-delegasjoner blir informert om korpsdeltakere utplassert i landene der disse delegasjonene er lokalisert.

  • Database over organisasjoner og muligheter

    • Gi kontaktinformasjon (i form av fornavn og etternavn og/eller e-postadresser til personer tilknyttet organisasjoner for det europeiske solidaritetskorpset som innehar et kvalitetsstempel) til medlemmer av allmennheten.

    • Muliggjøre at organisasjoner for det europeiske solidaritetskorpset som innehar et kvalitetsstempel, kan administrere de publiserte kontaktinformasjonene til sine organisasjoner.

    • Muliggjøre for organisasjoner for det europeiske solidaritetskorpset som innehar et kvalitetsstempel å annonsere sine muligheter til potensielle kandidater og gjøre det mulig for unge mennesker å kontakte disse organisasjonene.

    • Muliggjøre at EYP-administratorer kan gi teknisk bistand til organisasjoner.

  • DiscoverEU

    • Muliggjøre for unge mennesker å søke om initiativet ved å oppgi grunnleggende personlig informasjon, kontaktinformasjon, samt tilleggsinformasjon relatert til reising (jf. avsnittet «Hvilke personopplysninger samler vi inn i EYP?»).

    • Muliggjøre for søkere å motta e-poster og andre varsler relatert til DiscoverEU og andre Europakommisjonen/ikke-Europakommisjonen-initiativer rettet mot ungdom, samt undersøkelser og andre metoder for å samle tilbakemeldinger fra søkere, for å motta ytterligere kommunikasjon, kampanjemateriell, arrangementinvitasjoner relatert til EC/ikke-EC-initiativer, kun etter at søkerne gir sitt eksplisitte samtykke for at Europakommisjonen og dens autoriserte entreprenører kan kontakte dem.

    • Muliggjøre for DiscoverEU-administratorer og den autoriserte entreprenøren å kontakte utvalgte søkere og søkere på venteliste via e-post eller telefon.

    • Muliggjøre for nasjonale byråer ansvarlige for gjennomføringen av Erasmus+ å kontakte utvalgte søkere og søkere på venteliste via e-post eller telefon med formål om å sende invitasjoner til arrangementer.

    • Muliggjøre at utvalgte trykte, TV- eller radiomedier valgt av Europakommisjonen kan kontakte utvalgte søkere, kun etter at de utvalgte søkerne gir sitt eksplisitte samtykke til å bli kontaktet.

    • Muliggjøre for den autoriserte entreprenøren å tilby et reisepass til hver utvalgte søker.

    • Muliggjøre for DiscoverEU-administratorer å få tilgang til de online lagrede dataene til søkere og fortsette med utvelgelsen av søkere, samt å gi assistanse til DiscoverEU-søkere (2. nivå av støtte). Førstelinjestøtte vil bli utført av Eurodesks.

    • Muliggjøre for DiscoverEU-administratorer å analysere dataene til søkerne og å analysere tilbakemeldingene mottatt fra søkerne.

    • Muliggjøre for den autoriserte entreprenøren å tilby et Europeisk Ungdomskort (EYCA) til hver ikke-utvalgte søker (basert på deres samtykke).

Felles betraktninger:

For noen av de ovennevnte funksjonene arrangerer European Youth Portal og dens underportaler fra tid til annen konkurranser, som kan kreve innsending av personopplysninger. Deltakelse i slike konkurranser er helt frivillig; potensielle deltakere blir informert om eventuelle konsekvenser for personopplysninger før innsending.

For å få tilgang til noen funksjoner kan brukere bli bedt om å logge inn og autentisere seg før de kan bruke disse funksjonene. For å gjøre dette kan EYP bruke European Commission's Identity Management System (IMS), gjennom EU Login-systemet. Det systemet har sin egen Personvernerklæring.

Europakommisjonen og organisasjonene ansvarlige for gjennomføringen av funksjonene til European Youth Portal vil ikke behandle de innsamlede personopplysningene til noe annet formål enn de som er beskrevet ovenfor.

Dine personopplysninger vil ikke bli brukt til automatisert beslutningstaking, inkludert profilering.

 
3.    På hvilke(t) rettsgrunnlag behandler vi dine personopplysninger

Hovedrettsgrunnlagene for behandling av personopplysninger for funksjonene til European Youth Portal er forordning (EU) 2021/888 om opprettelse av European Solidarity Corps-programmet og opphevelse av forordningene (EU) 2018/1475 og (EU) nr. 375/2014, forordning (EU) 2021/817 om opprettelse av Erasmus+-programmet og opphevelse av forordning (EU) nr. 1288/2013, samt Europakommisjonens beslutning om de årlige arbeidsprogrammene for 2018, 2019 og 2020 for forberedende tiltak «DiscoverEU: Gratis reisepass for europeiske ungdommer som fyller 18 år».

Vi behandler dine personopplysninger fordi: 

(a) behandlingen er nødvendig for utførelsen av en oppgave som utføres i allmennhetens interesse eller i utøvelsen av offentlig myndighet tillagt en unionens institusjon eller organ;

(b) behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som kontrolleren er underlagt;

(d) den registrerte har gitt sitt samtykke til behandlingen av sine personopplysninger for ett eller flere spesifikke formål.

Følgende behandlingsaktiviteter er basert på deltakernes uttrykkelige samtykke: 

  • Bruke deltakernes kontaktinformasjon (e-postadresser) for å tillate dem å motta e-poster og andre varsler relatert til DiscoverEU og andre Europakommisjonen/ikke-Europakommisjonen-initiativer rettet mot ungdom, samt undersøkelser og andre metoder for å samle tilbakemeldinger fra søkere, for å motta ytterligere kommunikasjon, kampanjemateriell, arrangementinvitasjoner relatert til EC/ikke-EC-initiativer, kun etter at søkerne gir sitt eksplisitte samtykke til at Europakommisjonen og dens autoriserte entreprenører kan kontakte dem.

  • Muliggjøre at trykte, TV- eller radiomedier valgt av Europakommisjonen kan kontakte utvalgte søkere, etter at disse søkerne gir sitt uttrykkelige samtykke til å bli kontaktet.

  • Behandle deltakernes personopplysninger for å muliggjøre at den autoriserte entreprenøren tilbyr et Europeisk Ungdomskort (EYCA) til hver ikke-utvalgte søker (basert på deres samtykke).

  • Gi informasjon til artikler, nyheter, arrangementer og historier. Disse blir manuelt lagt inn og vedlikeholdt av Eurodesk Brussels Link og nettverket av nasjonale Eurodesk-organisasjoner. Visning og publisering av personopplysninger i disse artiklene, nyhetene, arrangementene og historiene er underlagt den uttrykkelige samtykke fra de berørte.

  • Tillate Corps-registranter/deltakere å følge konkurranser via appen. Den mobile applikasjonen for European Solidarity Corps gjenspeiler noen av funksjonene til EYP. Denne personvernerklæringen dekker derfor også appen. Så snart registranter/deltakere deltar i konkurransen, vil deres samtykke bli aktivt forespurt i appen.

Samtykke til behandling av personopplysninger for de formålene som er identifisert ovenfor, gis av de registrerte i det øyeblikket de registrerer seg i korps eller søker om DiscoverEU ved å krysse av i en boks, som ikke er krysset av som standard. Når det gjelder innhold publisert på European Youth Portal, gis samtykke ved hjelp av samtykkeskjemaer, som signeres før innholdet publiseres.

 

4.    HVILKE PERSONOPPLYSNINGER SAMLER VI INN OG BEHANDLER VIDERE? 

For å gjennomføre denne behandlingsoperasjonen samler DG.EAC.B.3 inn følgende kategorier av personopplysninger:

  • Informasjonsformidling

    • Enkeltpersoner fra allmennheten knyttet til en artikkel, et arrangement eller en nyhetsartikkel: fornavn, etternavn, e-postadresse.

    • Ansatte fra Eurodesk Brussels Link eller fra nettverket av nasjonale Eurodesk-organisasjoner: fornavn, etternavn, e-postadresse, land.

  • Skjema for å stille et spørsmål

    • Enkeltpersoner fra allmennheten som velger å stille et spørsmål via det spesifikke skjemaet, må oppgi sitt fornavn og e-postadresse.

  • Det europeiske solidaritetskorpset

    • Enkeltpersoner fra allmennheten som bestemmer seg for å bli med i korpset, må oppgi følgende grunnleggende informasjon: fornavn, etternavn, fødselsdato, kjønn, land med lovlig bosted, nasjonalitet, e-postadresse, foretrukket kontakt språk, typer korpsaktiviteter de er interessert i, tidligere kunnskap og erfaring, og en indikasjon på at de aksepterer korpsets oppdrag og prinsipper.

    • Etter den første registreringsprosessen for å bli med i korpset, kan de frivillig oppgi ytterligere informasjon om seg selv: postadresse, telefonnummer, oppsummering av utdanning og arbeidserfaring, detaljer om tidligere frivillige erfaringer, språkferdigheter, tilgjengelighet for korpsaktiviteter, motivasjon til å frivillig på en korpsaktivitet, motivasjon til å delta i en korpsaktivitet, ønskede land å frivillig i, ønskede yrker, annen informasjon brukeren ønsker å oppgi, villighet til å motta e-poster, nyhetsbrev, varsler og andre kommunikasjoner fra korpset. Når de søker på en mulighet annonsert av organisasjoner, kan de også oppgi ytterligere informasjon som organisasjonene kan be om.

    • De kan også laste opp en personlig CV i form av et dokument, med forståelsen av at all informasjon som er inneholdt i CVen, inkludert kontaktinformasjon og andre personopplysninger, vil bli gjort tilgjengelig for representanter for organisasjoner som er autorisert til å gjennomføre korpsaktiviteter, som kan bruke det som en del av deres prosesser for å velge registranter for deres aktiviteter.

    • Gjennom korpsets mobilapp kan de også publisere brukergenerert innhold relatert til sin korpsopplevelse og sende inn kommentarer på innlegg laget av andre registranter. Disse innleggene må være i samsvar med vilkårene og betingelsene for bruk av European Youth Portal.

    • De kan også laste opp en avatar til profilen sin på korpsets mobilapp, indikere sin nåværende plassering og søke og søke på aktiviteter.

    • Ved hjelp av korpsets mobilapp kan tilleggsdata knyttet til brukerens identifikatorer (bruker-ID, enhets-ID), bruk (produktinteraksjon: appstarter og viste sider samt annen bruksdata: enheten og nettlesertype) og diagnostikk (krasjdata) samles inn.

    • Det europeiske solidaritetskorpset vil fungere som en plattform for å legge til rette for at organisasjoner og enkeltpersoner kan komme sammen, og det vil ikke bli utført evaluering av personlige aspekter ved den registrerte av DG EAC.

    • Autoriserte representanter for organisasjoner som er autorisert til å drive korpsaktiviteter: fornavn, etternavn, brukernavn, e-postadresse, organisasjon(er) personen har rett til å administrere, aksept av korpsets oppdrag og prinsipper.

  • Database over organisasjoner og muligheter

    • Enkeltpersoner fra allmennheten knyttet til organisasjoner for det europeiske solidaritetskorpset som innehar et kvalitetsstempel: fornavn, etternavn, e-postadresse.

    • Organisasjonsledere: fornavn, etternavn, brukernavn, e-postadresse, organisasjon(er) personen har rett til å administrere.

  • DiscoverEU

    • Enkeltpersoner eller gruppeledere som bestemmer seg for å søke, må oppgi følgende grunnleggende informasjon: fornavn, etternavn, fødselsdato, kjønn, land med lovlig bosted, nasjonalitet, e-postadresse, ID- eller passnummer, telefonnummer, yrke. Søkere må også svare på et sett med spørsmål relatert til reising, som deres ønskede reiseperiode, om det er første gang de reiser til et annet EU-land, om det er første gang de reiser uten foreldre/omsorgspersoner, hva de ønsker å lære av denne opplevelsen, hvilke aktiviteter de ønsker å gjøre under turen, hvordan de vil finansiere kostnadene sine, og hvordan de fant ut om initiativet.

    • Ved en gruppesøknad må lederen av gruppen oppgi den samme informasjonen, hvorpå en kode vil bli generert og brukt av de andre medlemmene av gruppen for å fylle ut sine personopplysninger.

    • E-postadressen og telefonnummeret til de valgte søkerne kan deles med medieorganisasjoner valgt av Europakommisjonen etter uttrykkelig avtale fra søkerne om å bli kontaktet av medieorganisasjoner, samt med Europakommisjonens representasjoner og Europakommisjonens talsmannstjeneste (SPP). Når søkerne samtykker i å oppgi e-postene sine til medieorganisasjonene, må de være klar over at de er underlagt den respektive personvernerklæringen til den spesifikke medieorganisasjonen som er ansvarlig.

    • Europakommisjonen kan dele utvalgte DiscoverEU-søkeres personopplysninger (spesifikt fornavn, etternavn, e-postadresse, telefonnummer, fødselsdato, land) med sin autoriserte entreprenør ansvarlig for kommunikasjonsaktiviteter, for eksempel for å sende arrangementinvitasjoner eller bestille en reisebillett for å delta på et arrangement.

    • Europakommisjonen kan dele utvalgte DiscoverEU-søkeres personopplysninger (spesifikt fornavn, etternavn, e-postadresse, telefonnummer, fødselsdato, land) med Erasmus+ nasjonale byråer med formål om å sende arrangementinvitasjoner.

    • Europakommisjonen kan dele personopplysninger om ikke-valgte DiscoverEU-søkere (spesifikt navn, e-postadresse, telefonnummer, fødselsdato, land) med entreprenøren slik at de kan få tildelt EYCA-kortet.

Oppgivelse av personopplysninger er obligatorisk kun for å oppfylle kravene for å delta i programmene DiscoverEU og European Solidarity Corps. Hvis du ikke oppgir dine personopplysninger, vil du ikke få lov til å delta i programmene.

 
5.    HVOR LENGE BEVARER VI DINE PERSONOPPLYSNINGER?

DG.EAC.B.3 beholder kun dine personopplysninger i den tiden som er nødvendig for å oppfylle formålet med innsamlingen eller videre behandling.

Personopplysninger inkludert i artikler, nyheter, historier og arrangementer vil bli arkivert, sammen med det opprinnelige innholdselementet, innen to år etter at innholdet har passert sin upubliserte dato. 

Personopplysninger som finnes i brukerkontoer opprettet for redaktører og forfattere som er lagret i European Youth Portal, vil bli arkivert to år etter siste gang brukerne logget inn på EYP ved hjelp av disse kontoene.

Personopplysninger som finnes i brukerkontoer for det europeiske solidaritetskorpset vil bli slettet tre år etter at de når den øvre aldersgrensen for deltakelse i korpset, med mindre brukeren har samtykket i å bli med i et eventuelt alumnisystem som måtte være på plass på det tidspunktet, har uttrykt interesse via e-post for å beholde brukerkontoen, eller har hatt nytte av EU-finansiering gjennom deltakelse i programmet, i hvilket fall dataene beholdes i 5 år fra siste økonomiske transaksjon i henhold til den felles oppbevaringslisten.

Personopplysninger som finnes i søknader fra ikke-utvalgte brukere for DiscoverEU vil bli slettet to år etter at de sendte inn søknaden, med mindre de har uttrykt interesse for å bli informert om / involvert i andre EYP-tjenester, i hvilket fall dataene beholdes i maksimalt fem år. Etter den tiden vil deres personopplysninger anonymiseres og bare bli beholdt for statistiske formål. 

Personopplysninger som finnes i utvalgte brukersøknader for DiscoverEU vil bli slettet fem år fra datoen for reisebestillingen i henhold til den felles oppbevaringslisten, med mindre brukeren har gitt uttrykk for sin interesse for å trekke seg fra 'utvalgt bruker'-statusen og ikke har hatt nytte av EU-finansiering gjennom initiativet, i hvilket fall dataene beholdes i maksimalt to år.

 
6.    HVORDAN BESKYTTER OG SIKRER VI DINE PERSONOPPLYSNINGER?

All personopplysninger i elektronisk format (e-poster, dokumenter, databaser, opplastede datablokker osv.) lagres enten på Europakommisjonens servere. Alle behandlingsoperasjoner utføres i samsvar med Europakommisjonens beslutning (EU, Euratom) 2017/46 av 10. januar 2017 om sikkerheten til kommunikasjons- og informasjonssystemer i Europakommisjonen.

Kommisjonens entreprenører er bundet av en spesifikk kontraktsklausul for enhver behandling av dine data på vegne av Kommisjonen, og av taushetsplikten som følger av personvernforordningen (GDPR Regulation (EU) 2016/679).

Det europeiske solidaritetskorpset:

Ved å akseptere denne spesifikke personvernerklæringen samtykker en organisasjon autorisert til å drive korpsaktiviteter i å bruke det europeiske solidaritetskorpsets IT-systemer utelukkende for å søke etter korpsregistranter for aktiviteter, samt å kontakte og tilby en aktivitet til korpsregistranter. Disse aktivitetene kan være av deres eget foretak, eller foretaket til en annen organisasjon som den autoriserte organisasjonen offisielt representerer.

Spesifikt forplikter den autoriserte organisasjonen seg til å innføre tekniske og operasjonelle sikkerhetstiltak som er relevante for risikoen forbundet med behandlingen av personopplysningene til registranter, med det formål å:

  • hindre at uautoriserte personer får tilgang til datasystemer som behandler personopplysninger, og spesielt

    • uautorisert lesing, kopiering, endring eller fjerning av lagringsmedier;

    • uautorisert datainngang samt enhver uautorisert avsløring, endring eller sletting av lagrede personopplysninger;

    • uautoriserte personer fra å bruke datamaskinsystemer ved hjelp av datatransmisjonsfasiliteter;

  • sørge for at autoriserte brukere av et datamaskinsystem bare kan få tilgang til de personopplysningene som deres tilgangsrett gjelder for;

  • registrere hvilke personopplysninger som er kommunisert, når og til hvem;

  • sikre at personopplysninger behandles i samsvar med personvernbestemmelsene fastsatt i nasjonal lovgivning;

  • sikre at under kommunikasjon av personopplysninger og transport av lagringsmedier, kan dataene ikke leses, kopieres eller slettes uten autorisasjon;

  • utforme sin organisasjonsstruktur slik at den oppfyller kravene til databeskyttelse. For å beskytte dine personopplysninger, har Kommisjonen implementert en rekke tekniske og organisatoriske tiltak. Tekniske tiltak inkluderer passende handlinger for å håndtere online sikkerhet, risiko for data tap, endring av data eller uautorisert tilgang, med tanke på risikoen som presenteres av behandlingen og arten av de personopplysningene som behandles. Organisatoriske tiltak inkluderer begrensning av tilgangen til personopplysninger kun til autoriserte personer med et legitimt behov for å vite for formålene med denne behandlingsoperasjonen.

 
7.    HVEM HAR TILGANG TIL DINE PERSONOPPLYSNINGER, OG HVEM BLIR DE AVSLØRT FOR?

Tilgang til dine personopplysninger gis til kommisjonens personale som er ansvarlig for å utføre denne behandlingsoperasjonen og til autorisert personale i henhold til «need to know»-prinsippet. Slikt personale overholder lovpålagte, og når det kreves, tilleggs-konfidensialitetsavtaler.

  • Informasjonsformidling

    • Den generelle offentligheten vil se de relevante personlige kontaktopplysningene til enhver person lagt til av autoriserte EYP-redaktører til artikler, nyhetsartikler eller arrangementer, for eksempel den offentlige kontaktpersonen for et arrangement eller en nyhetsartikkel.

    • Disse detaljene er også tilgjengelige for Eurodesk-personell på Eurodesk Brussels Link og nettverket av nasjonale Eurodesk-organisasjoner.

    • EYP-administratorer har også tilgang til denne informasjonen.

  • Skjema for å stille et spørsmål

    • Kontaktinformasjonen vil være tilgjengelig for Eurodesk Brussels Link, nettverket av nasjonale Eurodesk-organisasjoner og EYP-administratorer.

  • Det europeiske solidaritetskorpset

    • Den generelle offentligheten vil se personlige kontaktopplysninger til representanter for organisasjoner som er autorisert til å drive Corps-aktiviteter, hvis organisasjonen selv legger til denne informasjonen i sin Corps-profil publisert på Corps-nettsidene.

    • Den generelle offentligheten vil også se innhold som er generert av brukere og kommentarer som er postet og delt av Corps-registranter om deres Corps-opplevelse, sammen med deres avatar og lokasjon, hvis disse er spesifisert.

    • Corps-registranter kan se og vedlikeholde sine personopplysninger ved å logge inn på sin konto for det europeiske solidaritetskorpset. De er ansvarlige for kvaliteten på sine egne data og har rett til å slette kontoen sin når som helst.

    • Via den mobile Corps-appen kan Corps-registranter også se, dele, redigere og slette innleggene de sender om sin Corps-opplevelse. De kan også se og kommentere innleggene som er sendt inn av andre registranter, og rapportere innlegg til Corps-administratorer hvis de føler at de bryter bruksvilkårene. Corps-registranter kan også laste opp, endre eller slette sin profil-avatar og plassering på Corps-mobilappen.

    • Personopplysninger til Corps-registranter er tilgjengelige for autoriserte representanter fra organisasjoner som er autorisert til å drive Corps-aktiviteter.

    • Personopplysninger til Corps-registranter er tilgjengelige for de nasjonale byråene som er ansvarlige for gjennomføringen av Erasmus+ og det europeiske solidaritetskorps, for å gi bistand til autoriserte representanter fra organisasjoner, samt for å utføre kontroller, revisjoner og evalueringer av prosjekter som mottar EU-støtte der registrantene er involvert.

    • Personopplysninger til Corps-registranter er også tilgjengelige for Corps-administratorer og administratorer for de ulike EU-programmene der autoriserte organisasjoner tilbyr aktiviteter i det europeiske solidaritetskorpset.

    • Personopplysninger kan deles med andre tjenester i Europakommisjonen som kan ha interesse av å kontakte registrantene.

    • Personopplysninger til de valgte kandidatene kan deles med trykte, TV- eller radiomedier valgt av Europakommisjonen etter uttrykkelig samtykke fra de valgte søkerne.

    • Begrenset personlig informasjon om Corps-registranter (fornavn, etternavn, fødselsdato, land, nasjonalitet, e-postadresse) kan sendes til andre verktøy administrert av DG EAC og være tilgjengelig for autoriserte organisasjoner, nasjonale byråer og Corps-administratorer.

    • Begrenset personlig informasjon om Corps-deltakere (fornavn, etternavn, fødselsdato, bostedsland, nasjonalitet, e-postadresse, kjønn) vil bli sendt til entreprenøren for det europeiske solidaritetskorpset for å administrere forsikringsdekningen for deltagere i det europeiske solidaritetskorps. Deltakerne vil være dekket av forskjellige forsikringsleverandører avhengig av perioden prosjektet deres finner sted. Personvernerklæringen til CIGNA-forsikring gjelder for prosjekter fra 2018 til 2020 som finner sted under flerårige finansielle rammer (MFF) 2014-2020 og for prosjekter som startet før 7. februar 2023 under gjeldende MFF 2021-2027. Personvernerklæringen til Henner-forsikring gjelder for prosjekter som finner sted under gjeldende flerårige finansielle rammer (MFF) 2021-2027 og som startet 7. februar 2023.

    • Begrensede personopplysninger om korpsdeltakere (fornavn, etternavn, fødselsdato, e-postadresse, bostedsland) vil bli sendt til det eksterne verktøyet «Youthpass» for å gjøre det mulig for deltakerne å registrere sine ikke-formelle læringsutbytte hvis de ønsker det.

    • Begrensede personopplysninger om korpsregistranter/-deltakere (fornavn, etternavn, e-postadresse, EU-påloggingsbrukernavn, kontaktspråk, bostedsland, by (hvis definert)) som er interessert i å følge de generelle nettbaserte opplæringskursene eller opplæringen for humanitær bistand vil sendes til EU Academy-plattformen for å gi registranter/deltakere tilgang til disse treningene. Corps-registranter/deltakere vil bli informert om Personvernerklæringen for generell online opplæring før deres data overføres fra EYP til EU Academy-plattformen. Denne plattformen har sin egen personvernerklæring tilgjengelig på nettsiden sin. Videre vil registranter for European Solidarity Corps som har uttrykt interesse for humanitært bistandsfrivillig arbeid ha muligheten til å følge en spesifikk opplæring på EU Academy-plattformen, tilgjengelig gjennom deres Corps-profil. Registrantene vil bli informert om Personvernerklæringen for dette humanitære bistandskursetat før dataene deres overføres fra EYP til EU Academy-plattformen.

    • Brukergenerert innhold og kommentarer som er lagt ut av Corps-registranter om deres Corps-opplevelse, er også tilgjengelig for Corps-administratorer.

    • Begrenset personlig informasjon om Corps-deltakere (fornavn, etternavn, kjønn, e-postadresse, nasjonalitet, bostedsland) kan sendes til EU-delegasjonene for å holde dem informert om hvem som er utplassert i landene der disse delegasjonene befinner seg.

  • Database over organisasjoner og muligheter

    • Personlige kontaktinformasjon til personer tilknyttet europeiske solidaritetskorpsorganisasjoner med kvalitetsmerke, er tilgjengelige for allmennheten.

    • De autoriserte representantene for europeiske solidaritetskorpsorganisasjoner med kvalitetsmerke kan få tilgang til personlige kontaktinformasjon tilknyttet disse spesifikke organisasjonene og deres prosjekter.

  • DiscoverEU

    • Søkeren er ansvarlig for kvaliteten på sine egne data.

    • Personopplysningene til søkere er tilgjengelige for DiscoverEU-administratorer.

    • Personopplysninger kan deles med andre tjenester i Europakommisjonen som kan ha interesse av å kontakte registrerte.

    • Personopplysningene til de utvalgte søkerne kan deles med trykte, TV- eller radiomedier valgt av Europakommisjonen etter uttrykkelig samtykke fra de utvalgte søkerne.

    • Søkere som er valgt av Europakommisjonen, kan bli kontaktet per e-post eller telefon av Erasmus+ nasjonale byråer eller av Europakommisjonens autoriserte entreprenør ansvarlig for kommunikasjonsaktiviteter. Når det er aktuelt, og hvis den valgte søkeren samtykker, kan entreprenøren bestille en reisebillett for den valgte søkeren for å delta på et arrangement. Entreprenøren vil velge de mest konkurransedyktige og passende tredjeparts transportoperatørene (hovedsakelig jernbane).

    • For å bestille reisebillettene kan entreprenøren dele med søkerne informasjon om den identifiserte reiseoperatøren og lenke til tredjeparts transportoperatørens online bestillingsskjemaer og deres gjeldende personvernerklæring. Søkeren må fylle ut disse bestillingsskjemaene for å bestille billetter og sjekke inn på nettet. Merk at slike tredjeparts transportoperatører ikke opererer under Europakommisjonens eller Europakommisjonens autoriserte entreprenørs kontroll, og personvernpraksisene til disse tredjepartene kan være forskjellige fra denne personvernerklæringen. Verken Europakommisjonen eller den autoriserte entreprenøren er ansvarlig for disse tredjepartenes personvernpraksis eller relaterte personvernerklæringer. De valgte søkerne må være klar over og fortsette å være klar over disse tredjepartenes personvernerklæringer når de valgte søkerne samtykker til kjøp eller bestillinger gjennom transportoperatørens nettsted eller applikasjon. Vi oppfordrer deg til å lese de respektive personvernerklæringene til transporttredjeparter for mer detaljer angående deres respektive personvernspraksiser.

    • For å få reisepasset og de tilleggstjenestene, inkludert reisebestillingen, vil de valgte deltakerne (inkludert personer på reservelisten når den brukes) bli informert om DiscoverEU personvernerklæring før deres data blir overført til den autoriserte entreprenøren.

    • Personopplysninger til ikke-utvalgte søkere kan bli overført til entreprenøren med det formål å motta EYCA-kortet.

I tillegg vil alle personopplysninger være tilgjengelige for:

  • Personale i DG EAC-enheter ansvarlig for gjennomføring av tjenester gjennom European Youth Portal;

  • Personale i DG EAC Informatics (IT)-enhet.

  • Personale fra andre kompetente Europakommisjonstjenester som er medansvarlige for gjennomføring av tjenester gjennom European Youth Portal.

Personopplysninger kan også bli utlevert, om nødvendig, til:

  • Personale i internrevisjonskapasiteten til DG EAC

  • Personale i DG IAS

  • Personale i OLAF

Følgende eksterne databehandlere kan få tilgang til personopplysninger ettersom de er autorisert av Europakommisjonen:

  • Eurodesk Brussels Link;

  • Nasjonale Eurodesk-organisasjoner;

  • Autoriserte organisasjoner for European Solidarity Corps;

  • Forsikringsleverandøren for European Solidarity Corps;

  • Nasjonale arbeidsgrupper for EU Youth Dialogue;

  • DiscoverEU-entreprenører og underleverandører;

  • Nasjonale byråer for Erasmus+ og European Solidarity Corps (inkludert deres RAY-nettverk);

  • Autoriserte underdatabehandlere for nasjonale byråer;

  • EU-delegasjoner.

Du kan finne kontaktopplysningene til disse eksterne databehandlerne via følgende lenke: https://youth.europa.eu/privacy/external-processors_en.  

Videre fungerer DG EAC og EACEA som felleskontrollører i forhold til DiscoverEU, fordi de sammen behandler personopplysningene til søkere som sender inn en søknad på European Youth Portal for å motta DiscoverEU-reisepassene.

Internasjonal overføring av data: 

Personopplysninger til registrerte i European Solidarity Corps overføres til organisasjoner i tredjeland utenfor EU/EØS som bærer European Solidarity Corps Quality Label (program- og partnerland), men hvor det ikke er fattet en beslutning om tilstrekkelig beskyttelsesnivå (inkludert til programlandene - Tyrkia, Serbia og Nord-Makedonia). I dette tilfellet vil beskyttelsesnivået for dine personopplysninger avhenge av loven eller praksisen i det tredjelandet. Likevel kan dine rettigheter når det gjelder databeskyttelse ikke være likeverdige med dem i et EU/EØS-land eller et land med en adekvathetsbeslutning.

 

8.    HVA ER DINE RETTIGHETER OG HVORDAN KAN DU UTTØVE DEM?

Du har spesifikke rettigheter som en «registrert» i henhold til kapittel III (artiklene 14-25) i Forordning (EU) 2018/1725, spesielt retten til å få tilgang til dine personopplysninger og rette dem dersom dine personopplysninger er unøyaktige eller ufullstendige. Når det er relevant, har du rett til å slette dine personopplysninger, begrense behandlingen av dine personopplysninger, protestere mot behandlingen, og retten til dataportabilitet.

Du har samtykket til å gi dine personlige data til DG.EAC.B.3 for den nåværende behandlingsoperasjonen. Du kan trekke tilbake samtykket når som helst ved å varsle databehandleren. Tilbaketrekningen vil ikke påvirke lovligheten av behandlingen som ble utført før du trakk tilbake samtykket.

Du kan utøve dine rettigheter ved å kontakte databehandleren, eller ved konflikt, personvernombudet. Ved behov kan du også henvende deg til Den europeiske databeskyttelseskontrolløren. Kontaktinformasjonen deres er gitt under Overskrift 9 nedenfor. 

Hvis du ønsker å utøve dine rettigheter i sammenheng med én eller flere spesifikke behandlingsoperasjoner, vennligst oppgi deres beskrivelse (dvs. deres referanse(r) som spesifisert under Overskrift 10 nedenfor) i din henvendelse.

Når den er klar og publisert, kan denne personvernerklæringen bli konsultert på European Youth Portal (https://youth.europa.eu/privacy_en), i delen «Personvern» i bunnteksten. Videre vil personvernerklæringen bli delt med de registrerte umiddelbart når deres e-postadresse er kjent.

 
9.    KONTAKTINFORMASJON

  • Databehandleren
    Hvis du ønsker å utøve dine rettigheter i henhold til forordning (EU) 2018/1725, eller hvis du har kommentarer, spørsmål eller bekymringer, eller hvis du ønsker å sende inn en klage angående innsamling og bruk av dine personlige data, er du velkommen til å kontakte databehandleren: Leder av enheten, Ungdom, Frivillighet, Solidaritet og Praksis, Rue Joseph II 70, B-1049, Brussel, e-post: [email protected].

  • Personvernombudet (DPO) for Kommisjonen
    Du kan kontakte personvernombudet([email protected]) angående spørsmål knyttet til behandlingen av dine personopplysninger i henhold til forordning (EU) 2018/1725.

  • Den europeiske databeskyttelseskontrolløren (EDPS)

Du har rett til å klage til Den europeiske databeskyttelseskontrolløren ([email protected]) hvis du mener at dine rettigheter i henhold til forordning (EU) 2018/1725 er blitt krenket som følge av behandlingen av dine personopplysninger av databehandleren.

 
10.    HVOR KAN DU FINNE MER DETALJERT INFORMASJON?

Kommisjonens personvernombud (DPO) offentliggjør registeret over alle behandlingsoperasjoner av personopplysninger utført av Kommisjonen, som er dokumentert og meldt til ham. Du kan få tilgang til registeret via følgende lenke: http://ec.europa.eu/dpo-register. 

Denne spesifikke behandlingsoperasjonen har blitt inkludert i DPOs offentlige register med følgende referanse: DPR-EC-00371.3.

Den europeiske union Den europeiske union
Discover more on europa.eu
Contact the EU
Social media
Legal
EU institutions
OSZAR »