Özel Gizlilik Beyanı – Avrupa Gençlik Portalı

 

KİŞİSEL VERİLERİNİZİN KORUNMASI
Bu gizlilik bildirimi, 
kişisel verilerinizin işlenmesi ve korunması hakkında bilgi sunar.

 

İşleme faaliyeti: Özel Gizlilik Beyanı – Avrupa Gençlik Portalı (EYP)

Veri Denetleyicisi: DG.EAC.B3 – Eğitim, Gençlik, Spor ve Kültür Genel Müdürlüğü (DG EAC)/ B Müdürlüğü – Gençlik, Eğitim ve Erasmus+/ Birim B.3 – Gençlik ve Gönüllü Dayanışma

Kayıt referansı:DPR-EC-00371.3

 

1.    GİRİŞ

Avrupa Komisyonu (bundan böyle “Komisyon” olarak anılacaktır) kişisel verilerinizi korumayı ve gizliliğinize saygı göstermeyi taahhüt eder. Komisyon, kişisel verilerin Birlik kurumları, organları, ofisleri ve ajansları tarafından işlenmesine ilişkin olarak gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımına ilişkin 23 Ekim 2018 tarihli Avrupa Parlamentosu ve Konseyin (AB) 2018/1725 sayılı Yönetmeliği (45/2001 sayılı Yönetmeliği yürürlükten kaldıran) uyarınca kişisel verileri toplar ve işler.

Bu gizlilik beyanı, kişisel verilerinizin işlenme nedenini, sağlanan tüm kişisel verileri toplama, işleme ve koruma şeklimizi, bu bilgilerin nasıl kullanıldığını ve kişisel verilerinizle ilgili olarak hangi haklara sahip olduğunuzu açıklamaktadır. Ayrıca haklarınızı birlikte kullanabileceğiniz sorumlu Veri Denetleyicisinin, Veri Koruma Görevlisinin ve Avrupa Veri Koruma Denetçisinin iletişim bilgilerini de belirtir.

Eğitim, Gençlik, Spor ve Kültür Genel Müdürlüğü (GM) tarafından yürütülen Avrupa Gençlik Portalı (EYP) ve bununla bağlantılı İnternet siteleri ve cep telefonu uygulamaları gibi çevrim içi hizmetlere ilişkin DPR-EC-00371.3 işleme faaliyetine ilişkin bilgiler (EAC)/ Müdürlük B – Gençlik, Eğitim ve Erasmus+/ Birim B.3 – Gençlik ve Gönüllü Dayanışma (DG.EAC.B.3), aşağıda sunulmaktadır.

 

2.    KİŞİSEL VERİLERİNİZİ NEDEN VE NASIL İŞLİYORUZ?

İşleme faaliyetinin amacı: DG.EAC.B.3, AB Gençlik Programlarının temaları etrafında Avrupa genelindeki gençlere bilgi ve fırsatlar sunmak için kişisel verileri toplar ve kullanır.

Veri toplamanın amaçları şunlardır:

• Bilgi sağlama

  • Halka iletişim bilgileri (makaleler, etkinlikler veya haberlerle ilgili kişilerin adları ve soyadları ve / veya e-posta adresleri şeklinde) sunmak.

  • Yetkili kullanıcıların EYP'ye yazar / editör olarak kayıt olmalarını sağlamak ve gerektiğinde teknik destek vermek.

• Bir soru formu talep etmek

  • Bireylerin EYP aracılığıyla soru sormasına ve Eurodesk Brüksel Bağlantısı, Eurodesk ağı ve / veya EYP yöneticilerinden yanıt almasına olanak sağlamak.

• Avrupa Dayanışma Birliği

  • Temel kişisel bilgilerini ve iletişim bilgilerini sunarak gençlerin Birliğe katılmak üzere kayıt olmalarını sağlamak. Aynı zamanda Birliğe kayıtlı kişilerin gönüllü olarak ek iletişim bilgileri, ilgilenecekleri faaliyet türleri için tercihlerinin ayrıntılarını ve faaliyetlere katabilecekleri beceri ve deneyimleri, eğitimlerinin ve istihdamlarının bir özetini ve daha önceki gönüllülük deneyimlerini sunmalarına olanak tanımak.

  • Birliğe kaydolanların, Birlik ve gençleri hedef alan diğer Avrupa Komisyonu / Avrupa Komisyonu dışı girişimlerle ilgili e-postalar, haber bültenleri ve diğer bildirimlerin yanı sıra anketler ve kayıt yaptıranlardan geri bildirim toplamaya yönelik diğer yöntemleri almasını sağlamak. Birlik kayıt sahiplerinin hangi iletişimleri almak istediklerini tanımlamaları mümkündür.

  • Birliğin, Birliğe kayıtlı kişilere eğitim fırsatları sunmasını sağlamak.

  • Birliğe kayıt yaptıranların hizmetler ve süreçler hakkında geri bildirimde bulunmalarını sağlamak.

  • Birlik katılımcılarının yaygın öğrenme çıktılarını harici “Youthpass” aracına kaydetmelerini sağlamak.

  • Birlik mobil uygulamasının topluluk oluşturma özellikleri aracılığıyla Birlik kayıt sahiplerinin birbirleriyle iletişim kurmalarını sağlamak. Bu, Birlik deneyimleriyle ilgili kullanıcı tarafından oluşturulan içeriği yayınlamanın yanı sıra diğer kayıt sahiplerinin gönderilerini görüntüleme ve yorum yapma, kendi gönderilerini sosyal medyada paylaşma, etkinlikler için arama/başvuru yapma, yarışmalara katılma ve bire bir sohbet özelliğini kullanma yetisini içerir. Aynı zamanda kendileriyle ilgili paylaşımları da Birlik yöneticilerine bildirebilirler. Bu gönderiler, çevrim içi olarak erişilebilen Avrupa Gençlik Portalı Kullanım Hüküm ve Koşullarına uygun olmalıdır. Ayrıca profillerine bir avatar yükleyebilir ve mevcut konumlarını belirtebilirler.

  • Birlik faaliyetlerini yürütmeye yetkili kuruluşların yetkili temsilcilerinin, kuruluşlarla ve Birlik faaliyetleriyle bağlantılı kişilerin adları ve soyadları ve / veya e-posta adresleri dahil olmak üzere kuruluşlarının profillerini tutmalarına olanak tanımak.

  • Birlik faaliyetlerini yürütme yetkisine sahip kuruluşların yetkili temsilcilerinin, Birlik faaliyetleri için potansiyel gönüllüler bulmak amacıyla, önerilen faaliyetin ayrıntılarını Birlik kayıtları tarafından sağlanan kişisel veriler ve tercihlerle eşleştirerek Birlik kayıtları veri tabanında arama yapmalarına olanak tanımak.

  • Kayıtlı adayların kuruluş tarafından iletişime geçilmesini kabul etmesi durumunda, bu yetkili temsilcilerin seçilen adaylarla iletişime geçmesine olanak tanımak.

  • Bu yetkili temsilcilerin Birliğe kayıtlı adaylara belirli faaliyetler teklif etmesini ve yapılan teklifleri yönetmesini sağlamak.

  • Birlik yöneticilerinin Birliğe kayıtlı adayların veri tabanını yönetmesine ve Birliğe kayıtlı adaylara yardım sağlamasına imkan tanımak.

  • Erasmus+ ve Avrupa Dayanışma Birliğinin uygulanmasından sorumlu Ulusal Ajansların, kayıtlı kişilerin dahil olduğu AB desteği alan projelerin kontrollerini, denetimlerini ve değerlendirmelerini yapabilmelerini ve Birlik veri tabanına erişim yoluyla kuruluşların yetkili temsilcilerine yardım olanağı sağlamak.

  • Birlik yöneticilerinin Birlik faaliyetlerini ve Birlik arama / eşleştirme süreçlerini yönetmelerini sağlamak ve Birlik faaliyetlerini yürütme yetkisine sahip kuruluşların yetkili temsilcilerine yardım sağlamak.

  • Birlik yöneticilerinin ve diğer güvenilir tarafların, Birlik ve diğer ilgili faaliyetler hakkında Birliğe kayıtlı kişilere ve kuruluşların yetkili temsilcilerine bilgi ve bildirim göndermesine olanak sağlamak.

  • Birlik yöneticilerinin kayıt yaptıranlarla ilgili verileri ve onlardan alınan geri bildirimleri analiz etmesine olanak sağlamak.

  • Birlik yöneticilerinin, kayıt yaptıranlar tarafından gönderilen veya bildirilen gönderileri ve yorumları incelemesine ve bunların Avrupa Gençlik Portalı'nın kullanım Hüküm ve Koşullarına uymaması durumunda gerekli önlemleri almasına olanak tanımak.

  • AB Delegasyonlarının, bu Delegasyonların bulunduğu ülkelerde görev yapan Birlik katılımcıları hakkında bilgi sahibi olmasını sağlamak.

• Kuruluşlar ve fırsatlar veri tabanı

  • Halka iletişim bilgilerini (Avrupa Dayanışma Birliği kuruluşlarıyla ilişkili, Kalite Etiketi sahibi kişilerin adları ve soyadları ve / veya e-posta adresleri şeklinde) sağlamak.

  • Kalite Etiketine sahip Avrupa Dayanışma Birliği kuruluşlarının, kuruluşların yayınlanmış iletişim bilgilerini yönetmesine olanak sağlamak.

  • Kalite Etiketi sahibi Avrupa Dayanışma Birliği kuruluşlarının fırsatlarını potansiyel adaylara tanıtmasını ve gençlerin bu kuruluşlarla iletişime geçmesini sağlamak.

  • EYP yöneticilerinin kuruluşlara teknik yardım sağlamasına olanak sunmak.

• DiscoverEU

  • Gençlerin temel kişisel bilgilerini, iletişim bilgilerini ve seyahatle ilgili ek bilgileri sunarak girişime başvurmalarını sağlamak (bkz. Bölüm “EYP'de hangi kişisel verileri topluyoruz?”).

  • Başvuru sahiplerinin DiscoverEU ve gençleri hedefleyen diğer Avrupa Komisyonu / Avrupa Komisyonu dışı girişimlerle ilgili e-postalar ve diğer bildirimlerin yanı sıra anketler ve başvuru sahiplerinden geri bildirim toplamanın diğer yöntemlerini almalarına, daha fazla iletişim, kampanya materyalleri, AK/AK dışı girişimlerle ilgili etkinlik davetleri almalarına, ancak başvuru sahiplerinin Avrupa Komisyonu ve yetkili yüklenicilerinin kendileriyle iletişime geçmesi için ilgili açık onaylarını vermelerinden sonra izin vermek.

  • DiscoverEU yöneticilerinin ve yetkili yüklenicinin seçilen ve yedek listedeki başvuru sahipleriyle e-posta veya telefon aracılığıyla iletişime geçmesini sağlamak.

  • Erasmus+'nın uygulanmasından sorumlu Ulusal Ajansların, etkinlik daveti göndermek amacıyla seçili başvuru sahipleri ve yedek listedeki başvuru sahipleriyle e-posta veya telefon yoluyla iletişime geçmesini sağlamak.

  • Avrupa Komisyonu tarafından seçilen basılı, TV veya radyo medya kuruluşlarının, yalnızca seçilmiş başvuru sahiplerinin kendileriyle iletişime geçilmesi için açık onay vermelerinin ardından, seçilen başvuru sahipleriyle iletişim kurmasına olanak tanımak.

  • Yetkili yüklenicinin seçilen her başvuru sahibine seyahat kartı sunmasını sağlamak.

  • DiscoverEU yöneticilerinin başvuru sahiplerinin çevrim içi depolanan verilerine erişmesine ve başvuru sahiplerinin seçimine devam etmesine ve DiscoverEU başvuru sahiplerine yardım sağlamasına olanak tanımak (2. düzey destek). İlk seviye destek Eurodesk'ler tarafından yapılacaktır.

  • DiscoverEU yöneticilerinin başvuru sahiplerinin verilerini analiz etmesine ve başvuru sahiplerinden alınan geri bildirimleri analiz etmesine olanak sağlamak.

  • Yetkili yüklenicinin, seçilmeyen her başvuru sahibine (onların rızasına dayalı olarak) bir Avrupa Gençlik Kartı (EYCA) sunmasını sağlamak.

Ortak hususlar:

Yukarıda belirtilen bazı özellikler için Avrupa Gençlik Portalı ve alt portalları zaman zaman kişisel verilerin sunulmasını gerektirebilecek yarışmalara ev sahipliği yapmaktadır. Bu tür yarışmalara katılım tamamen isteğe bağlıdır; potansiyel katılımcılar, sunumdan önce kişisel verilerin olası sonuçları hakkında bilgilendirilir.

Bazı işlevlere erişmek için kullanıcılardan bu özellikleri kullanmadan önce oturum açmaları ve kimlik doğrulamaları istenebilir. Bunu yapmak için EYP, AB Oturum Açma sistemi aracılığıyla Avrupa Komisyonu'nun Kimlik Yönetim Sistemini (IMS) kullanabilir. Bu sistemin kendi Gizlilik Bildirimi vardır.

Avrupa Komisyonu ve Avrupa Gençlik Portalı özelliklerinin uygulanmasından sorumlu kuruluşlar, toplanan kişisel verileri yukarıda açıklanan amaçlar dışında herhangi bir amaçla işlemeyecektir.

Kişisel verileriniz, profil oluşturma dahil otomatik karar verme amacıyla kullanılmayacaktır.

 

3.    KİŞİSEL VERİLERİNİZİ HANGİ YASAL DAYANAĞA(DAYANAKLARA) GÖRE İŞLİYORUZ

Avrupa Gençlik Portalı özellikleri için kişisel verilerin işlenmesinin ana yasal dayanakları, Avrupa Dayanışma Birliği programını kuran ve (AB) 2018/1475 ve (AB) 375/2014 sayılı Yönetmelikleri yürürlükten kaldıran (AB) 2021/888 sayılı Yönetmelik, Erasmus+ programını kuran ve (AB) 1288/2013 sayılı Yönetmeliği yürürlükten kaldıran (AB) 2021/817 sayılı Yönetmelik ve “DiscoverEU” hazırlık eylemi için 2018, 2019 ve 2020 yıllık çalışma programlarına ilişkin Avrupa Komisyonu Kararıdır: 18 yaşını dolduran Avrupalılar için ücretsiz seyahat kartları”.

Kişisel verilerinizi şu nedenlerle işleriz: 

(a) işlenmesi, kamu yararına gerçekleştirilen veya Birlik Kurumu veya kuruluşuna verilen resmi yetkinin yerine getirilmesi için gereklidir;

(b) işleme faaliyetinin kontrolörün tabi olduğu bir yasal yükümlülüğe uymak için gerekli olması;

(d) veri sahibinin, kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine rıza vermiş olması.

Aşağıdaki işleme faaliyetleri katılımcıların açık rızasına dayanmaktadır: 

• Katılımcıların iletişim bilgilerini (e-posta adresleri), DiscoverEU ve gençleri hedef alan diğer Avrupa Komisyonu / Avrupa Komisyonu dışı girişimlerle ilgili e-postaları ve diğer bildirimleri, ayrıca anketleri ve başvuru sahiplerinden geri bildirim toplamaya yönelik diğer yöntemleri alarak daha fazla bilgi alabilmelerini sağlamak için kullanmak. AK/AK dışı girişimlerle ilgili iletişim, kampanya materyalleri, etkinlik davetiyeleri, yalnızca başvuru sahiplerinin Avrupa Komisyonu ve yetkili yüklenicilerinin kendileriyle iletişime geçmesi için ilgili açık onaylarını vermelerinden sonra yapılabilir.

• Avrupa Komisyonu tarafından seçilen basılı, TV veya radyo medya kuruluşlarının, seçilen başvuru sahipleri ile iletişime geçilmesi için açık onay vermelerinin ardından iletişim kurmasına olanak tanımak.

• Yetkili yüklenicinin seçilmemiş her başvuru sahibine (onların rızasına dayanarak) bir Avrupa Gençlik Kartı (EYCA) sunabilmesini sağlamak için katılımcıların kişisel verilerini işlemek.

• Makaleler, haberler, etkinlikler ve hikayeler için bilgi sağlamak. Bunlar, Eurodesk Brüksel Bağlantısı ve ulusal Eurodesk kuruluşları ağı tarafından manuel olarak girilir ve korunur. Bu yazı, haber, etkinlik ve hikayelerde kişisel verilerin görüntülenmesi ve yayınlanması ilgililerin açık rızasına tabidir.

• Birlik kayıt yaptıranların/katılımcılarının uygulama üzerinden yarışmaları takip etmelerine izin vermek. Avrupa Dayanışma Birliği cep telefonu uygulaması, EYP'nin bazı özelliklerini yansıtmaktadır. Dolayısıyla bu gizlilik bildirimi uygulamayı da kapsar. Kayıt yaptıranlar/katılımcılar yarışmaya katılır katılmaz, uygulamada aktif olarak onayları istenecektir.

Kişisel verilerin yukarıda belirtilen amaçlar için işlenmesine ilişkin onay, veri sahipleri tarafından Birliğe kayıt oldukları veya varsayılan olarak işaretlenmemiş olan bir kutuyu işaretleyerek DiscoverEU'ya başvurdukları anda verilir. Avrupa Gençlik Portalında yayınlanan içeriklere ilişkin onaylar, içerik yayınlanmadan önce imzalanan onay formları kullanılarak verilmektedir.

 

4.    HANGİ KİŞİSEL VERİLERİ TOPLUYORUZ VE DETAYLI İŞLİYORUZ? 

Bu işleme faaliyetini gerçekleştirmek için DG.EAC.B.3 aşağıdaki kişisel veri kategorilerini toplar:

• Bilgi sağlama

  • Bir makaleye, etkinliğe veya habere bağlantı veren bireysel üyelerin: adı, soyadı, e-posta adresi.

  • Eurodesk Brüksel Bağlantısı'ndaki veya ulusal Eurodesk kuruluşları ağındaki personel: ad, soyadı, e-posta adresi, ülke.

• Bir soru formu talep etmek

  • Belirli bir form aracılığıyla soru sormaya karar veren bireysel üyelerin adlarını ve e-posta adreslerini vermeleri gerekmektedir.

• Avrupa Dayanışma Birliği

  • Birliğe katılmaya karar veren bireysel üyeler aşağıdaki temel bilgileri sunmalıdır: ad, soyad, doğum tarihi, cinsiyet, yasal ikamet ülkesi, uyruk, e-posta adresi, tercih edilen iletişim dili, ilgilendikleri Birlik faaliyetleri türleri, önceki bilgi ve deneyimleri ve Birliğin Misyon ve İlkelerini kabul ettiklerini belirten bir belge.

  • Birliğe katılmak için ilk kayıt sürecinden sonra gönüllü olarak kendileri hakkında ek bilgi sağlayabilirler: posta adresi, telefon numaraları, eğitim ve istihdam özeti, önceki gönüllülük deneyimlerinin ayrıntıları, dil becerileri, Birlik faaliyetleri için uygunluk, bir Birlik faaliyetinde gönüllü olma motivasyonu, bir Birlik faaliyetine katılma motivasyonu, gönüllü olmak istenen ülkeler, istenen meslekler, kullanıcının sağlamak istediği ek bilgiler, e-postalar, haber bültenleri, bildirimler ve Birlikten diğer iletişimleri alma isteği. Kuruluşların reklamını yaptığı bir fırsata başvururken kuruluşların isteyebileceği ek bilgileri de sunabilirler.

  • Ayrıca, iletişim bilgileri ve diğer kişisel veriler de dahil olmak üzere öz geçmişte yer alan tüm bilgilerin, Birlik faaliyetlerini yürütme yetkisine sahip kuruluşların temsilcilerinin kullanımına sunulacağı ve bu kuruluşların bu bilgileri kendi faaliyetleri için kayıt yaptıranları seçme süreçlerinin bir parçası olarak kullanabilecekleri anlayışıyla, bir belge şeklinde kişisel bir öz geçmiş de yükleyebilirler.

  • Birlik mobil uygulaması aracılığıyla, Birlik deneyimleriyle ilgili kullanıcı tarafından oluşturulan içerikleri de yayınlayabilir ve diğer kayıt yaptıranlar tarafından yapılan gönderilere yorum gönderebilirler. Bu gönderiler Avrupa Gençlik Portalının kullanım Hüküm ve Koşullarına uygun olmalıdır.

  • Ayrıca Birlik mobil uygulamasındaki profillerine bir avatar yükleyebilir, mevcut konumlarını belirtebilir ve faaliyetler için arama yapabilir ve başvurabilirler.

  • Birlik mobil uygulamasını kullanarak, kullanıcının tanımlayıcı bilgileri (kullanıcı kimliği, cihaz kimliği) ve kullanımı (ürün etkileşimi) ile bağlantılı ek veriler: uygulama başlatmaları ve görüntülenen sayfaların yanı sıra diğer kullanım verileri: cihaz ve tarayıcı (türü) ve tanılama (arıza verileri) bilgileri toplanır.

  • Avrupa Dayanışma Birliği, kuruluşların ve bireylerin bir araya gelmesini kolaylaştırmak için bir platform görevi görecektir ve DG EAC tarafından veri sahibinin kişisel yönlerine ilişkin herhangi bir değerlendirme yapılmayacaktır.

  • Birlik faaliyetlerini yürütmeye yetkili kuruluşların yetkili temsilcileri: kişinin adı, soyadı, kullanıcı adı, e-posta adresi, yönetmeye yetkili olduğu kuruluş(kuruluşlar), Birliğin Misyon ve İlkelerinin kabulü.

• Kuruluşlar ve fırsatlar veri tabanı

  • Avrupa Dayanışma Birliği kuruluşlarıyla bağlantılı olan ve Kalite Etiketine sahip olan bireysel üyeler: adı, soyadı, e-posta adresi.

  • Organizasyon Yöneticileri: adı, soyadı, kullanıcı adı, e-posta adresi, kişinin yönetme hakkına sahip olduğu kuruluş(kuruluşlar).

• DiscoverEU

  • Başvurmaya karar veren bireysel üyeler veya grup liderleri aşağıdaki temel bilgileri sunmalıdır: adı, soyadı, doğum tarihi, cinsiyet, yasal olarak ikamet edilen ülke, uyruk, e-posta adresi, kimlik veya pasaport numarası, telefon numarası, meslek. Başvuru sahipleri ayrıca, seyahat etmek istedikleri süre, başka bir AB ülkesine ilk kez seyahat edip etmedikleri, ebeveynleri/bakıcıları olmadan ilk kez seyahat edip etmedikleri, bu deneyimden ne öğrenmek istedikleri, seyahatleri sırasında hangi etkinlikleri yapmak istedikleri, masraflarını nasıl finanse edecekleri ve girişimden nasıl haberdar oldukları gibi seyahatle ilgili bir dizi soruyu da yanıtlamalıdır.

  • Bir grup başvurusu durumunda, grubun lideri aynı bilgileri sunmalıdır, ardından bir kod oluşturulacak ve grubun diğer üyeleri tarafından kişisel verilerini doldurmak için kullanılacaktır.

  • Seçilen başvuru sahiplerinin e-posta adresleri ve telefon numaraları, başvuru sahiplerinin medya kuruluşlarının kendileriyle iletişime geçmesini açıkça kabul etmelerinin ardından Avrupa Komisyonu tarafından seçilen medya kuruluşlarının yanı sıra Avrupa Komisyonu Temsilcilikleri ve Avrupa Komisyonu Sözcü Servisi (SPP) ile paylaşılabilir. Başvuru sahipleri, e-postalarını medya kuruluşlarına vermeyi kabul ettikten sonra, sorumlu medya kuruluşunun ilgili gizlilik bildirimine tabi olduklarının farkında olmaları gerekir.

  • Avrupa Komisyonu, seçilen DiscoverEU başvuru sahiplerinin kişisel verilerini (özellikle ad, soyad, e-posta adresi, telefon numarası, doğum tarihi, ülke), etkinlik davetiyeleri göndermek veya bir etkinliğe katılmak için seyahat bileti rezervasyonu yapmak gibi iletişim faaliyetlerinden sorumlu yetkili yüklenicisiyle paylaşabilir.

  • Avrupa Komisyonu, DiscoverEU başvuru sahibinin seçilen ve yedek listesindeki kişisel verilerini (özellikle adı, soyadı, e-posta adresi, telefon numarası, doğum tarihi, ülke) etkinlik daveti göndermek amacıyla Erasmus+ Ulusal Ajansları ile paylaşabilir.

  • Avrupa Komisyonu, seçilmeyen DiscoverEU başvuru sahiplerinin kişisel verilerini (özellikle isim, e-posta adresi, telefon numarası, doğum tarihi, ülke) yüklenici ile paylaşabilir ve böylece kendilerine EYCA kartı verilebilir.

Kişisel verilerin sağlanması yalnızca DiscoverEU ve Avrupa Dayanışma Birliği programlarına katılım gerekliliklerinin karşılanması için zorunludur. Kişisel verilerinizi vermediğiniz takdirde programlara katılımınıza izin verilmeyecektir.

 

5.    KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLIYORUZ?

DG.EAC.B.3, kişisel verilerinizi yalnızca toplama veya daha sonraki işleme amacını yerine getirmek için gereken süre boyunca saklar.

Makale, haber, hikaye ve etkinliklerde yer alan kişisel veriler, yayınlanma tarihini geçtikten sonra iki yıl içerisinde orijinal içerikle birlikte arşivlenecektir. 

Avrupa Gençlik Portalı'nda editörler ve yazarlar için oluşturulan kullanıcı hesaplarında yer alan kişisel veriler, kullanıcıların bu hesapları kullanarak EYP'ye son kez giriş yapmalarından iki yıl sonra arşivlenecektir.

Avrupa Dayanışma Birliği'nin kullanıcı hesaplarında yer alan kişisel veriler, kullanıcı o sırada yürürlükte olabilecek herhangi bir mezun programına katılmayı kabul etmediği sürece, Birliğe katılım için üst yaş sınırına ulaştıktan üç yıl sonra silinecektir. Kullanıcı hesabını tutmakla ilgilendiğini e-posta yoluyla ifade etmiş veya programa katılarak AB finansmanından yararlanmışsa, bu durumda veriler ortak saklama listesine göre son mali işlemden itibaren 5 yıl süreyle saklanır.

DiscoverEU için seçilmemiş kullanıcı başvuruları içinde yer alan kişisel veriler, verilerin en fazla beş yıl süreyle tutulacağı diğer EYP (Avrupa Gençlik Portalı) hizmetleri hakkında bilgilendirilmek istemesi / katılması durumu söz konusu değilse, başvuru sunulduktan iki yıl sonra silinecektir. Bu süreden sonra, kişisel veriler anonim olacak ve yalnızca istatistiksel amaçlar için tutulacaktır. 

DiscoverEU için seçilen kullanıcı başvuruları içinde yer alan kişisel veriler, kullanıcı, verilerin en fazla iki yıl tutulacağı "seçilen kullanıcı" durumundan çekilmek istediğini ve kendi isteğiyle AB finansmanından yararlanmadığı bildirmesi durumu dışında bilinen koruma listesine göre seyahat rezervasyon tarihinden beş yıl sonra silinecektir.

 

6.    KİŞİSEL VERİLERİNİZİ NASIL KORUYOR VE MUHAFAZA EDİYORUZ?

Elektronik biçimdeki tüm kişisel veriler (e-postalar, belgeler, veri tabanları, yüklenen veri grupları vb.) Avrupa Komisyonu'nun sunucularında saklanır. Tüm işleme faaliyetleri, Avrupa Komisyonu'ndaki iletişim ve bilgi sistemlerinin güvenliğine ilişkin 10 Ocak 2017 tarih ve 2017/46 sayılı Komisyon Kararı (AB, Euratom) uyarınca gerçekleştirilir.

Komisyon'un yüklenicileri, Komisyon adına verilerinizin tüm işleme faaliyetleri için özel bir sözleşme maddesine ve Genel Veri Koruma Yönetmeliği'nden (“GDPR” Yönetmeliği (AB) 2016/679) kaynaklanan gizlilik yükümlülüklerine tabidir.

Avrupa Dayanışma Birliği:

Bu Özel Gizlilik Bildirimini kabul ederek, Birlik faaliyetlerini yürütme yetkisine sahip bir kuruluş, Avrupa Dayanışma Birliği BT sistemlerini yalnızca faaliyetler için Birlik kayıt sahiplerini aramak ve Birlik kayıt sahipleriyle iletişime geçmek ve onlara faaliyet teklifinde bulunmak için kullanmayı kabul eder. Bu faaliyetler kendi taahhütleri olabileceği gibi, yetkili kuruluşun resmi olarak temsil ettiği başka bir kuruluşun taahhüdü de olabilir.

Özellikle, yetkili kuruluş, aşağıdaki amaçlarla, kayıt sahiplerinin kişisel verilerini işlemenin doğasında bulunan riskle ilgili teknik ve operasyonel güvenlik önlemlerini almayı taahhüt eder:

• Yetkisiz kişilerin kişisel verileri işleyen bilgisayar sistemlerine erişmesini önlemek ve özellikle

  • Depolama ortamının izinsiz okunması, kopyalanması, değiştirilmesi veya kaldırılması;

  • Yetkisiz veri girişi ve saklanan kişisel verilerin izinsiz açıklanması, değiştirilmesi veya silinmesi;

  • Yetkisiz kişilerin veri iletim tesisleri aracılığıyla veri işleme sistemlerini kullanmasının engellenmesi;

• Veri işleme sisteminin yetkili kullanıcılarının yalnızca erişim haklarının ilgili olduğu kişisel verilere erişebilmesini sağlamak;

• Hangi kişisel verilerin, ne zaman ve kime iletildiğinin kaydedilmesi;

• Kişisel verilerin ulusal mevzuatta belirtilen veri koruma hükümlerine uygun olarak işlenmesini sağlamak;

• Kişisel verilerin iletilmesi ve depolama ortamının taşınması sırasında verilerin izinsiz olarak okunmamasını, kopyalanmamasını veya silinmemesini sağlamak;

• Organizasyon yapısını veri koruma gerekliliklerini karşılayacak şekilde tasarlamak.
  Kişisel verilerinizi korumak amacıyla Komisyon bir dizi teknik ve kurumsal önlemi uygulamaya koymuştur. Teknik önlemler, işlemenin sunduğu risk ve işlenen kişisel verilerin niteliği dikkate alınarak, çevrim içi güvenlik, veri kaybı riski, verilerin değiştirilmesi veya yetkisiz erişime yönelik uygun eylemleri içerir. Kurumsal önlemler, kişisel verilere erişimin yalnızca bu işleme faaliyetinin amaçları doğrultusunda meşru bir şekilde bilmesi gereken yetkili kişilerle sınırlandırılmasını içerir.

 

7.    KİŞİSEL VERİLERİNİZE KİM ERİŞEBİLİYOR VE BU VERİLER KİME AÇIKLANIYOR?

Kişisel verilerinize erişim, bu işleme faaliyetini yürütmekle görevli Komisyon personeli ve yetkili personele “bilinmesi gereken” ilkesine göre sağlanmaktadır. Bu personel yasal ve gerektiğinde ek gizlilik anlaşmalarına uyar.

• Bilgi sağlama

  • Genel kamuoyu, yetkili EYP editörleri tarafından makalelere, haberlere veya etkinliklere eklenen herhangi bir kişinin (örneğin, bir etkinlik veya haberin genel iletişim kişisi) ilgili kişisel iletişim bilgilerini görecektir.

  • Bu ayrıntılara aynı zamanda Eurodesk Brüksel Bağlantısındaki Eurodesk personeli ve ulusal Eurodesk kuruluşları ağı tarafından da erişilebilmektedir.

  • EYP yöneticilerinin de bu bilgilere erişimi vardır.

• Bir soru formu talep etmek

  • İletişim bilgileri Eurodesk Brussels Bağlantısı, ulusal Eurodesk kuruluşları ağı ve EYP yöneticileri tarafından erişilebilir olacaktır.

• Avrupa Dayanışma Birliği

  • Kamuoyu, Birlik faaliyetlerini yürütme yetkisine sahip kuruluşların temsilcilerinin kişisel iletişim bilgilerini, kuruluşun bu bilgileri Birlik İnternet sayfalarında yayınlanan Birlik profiline eklemesi halinde görecektir.

  • Kamuoyu ayrıca, Birliğe kayıtlı kişiler tarafından Birlik deneyimleri hakkında gönderilen ve paylaşılan kullanıcı tarafından oluşturulan içeriği ve yorumları, avatarları ve konumları belirtilmişse bunlarla birlikte görecektir.

  • Birliklere kayıt yaptıranlar, Avrupa Dayanışma Birliği hesaplarına giriş yaparak kişisel verilerini görüntüleyebilir ve muhafaza edebilirler. Kendi verilerinin kalitesinden sorumludurlar ve hesaplarını istedikleri zaman silme hakkına sahiptirler.

  • Birliğe kaydolanlar, Birlik mobil uygulaması aracılığıyla Birlik deneyimleri hakkında gönderdikleri gönderileri de görüntüleyebilir, paylaşabilir, düzenleyebilir ve silebilirler. Ayrıca, diğer kayıt sahipleri tarafından gönderilen gönderileri görüntüleyebilir ve yorum yapabilir ve Kullanım Hüküm ve Koşullarını ihlal ettiğini düşündükleri gönderileri Birlik yöneticilerine bildirebilirler. Birliğe kaydolanlar ayrıca profil avatarlarını ve konumlarını Birlik mobil uygulamasına yükleyebilir, değiştirebilir veya silebilir.

  • Birliğe kayıtlı kişilerin kişisel verilerine, Birliği yönetmeye yetkili kuruluşların yetkili temsilcileri tarafından erişilebilir.

  • Birliğe kayıtlı kişilerin kişisel verilerine, Erasmus+ ve Avrupa Dayanışma Birliğinin uygulanmasından sorumlu Ulusal Ajanslar, kuruluşların yetkili temsilcilerine yardım sağlamak ve ayrıca kayıtlı kişilerin dahil olduğu AB desteği alan projelerin kontrol, denetim ve değerlendirmelerini gerçekleştirmek amacıyla erişebilir.

  • Birliğe kayıtlı kişilerin kişisel verilerine aynı zamanda Birlik yöneticileri ve yetkili kuruluşların Avrupa Dayanışma Birlik faaliyetleri sağladığı farklı AB programlarının yöneticileri tarafından da erişilebilir.

  • Kişisel veriler, kayıt yaptıranlarla iletişime geçmekle ilgilenebilecek diğer Avrupa Komisyonu hizmetleriyle paylaşılabilir.

  • Seçilen adayların kişisel verileri, seçilen başvuru sahiplerinin açık mutabakatı sonrasında Avrupa Komisyonu tarafından seçilen yazılı, TV veya radyo medya kuruluşlarıyla paylaşılabilir.

  • Birlik kayıt sahiplerinin sınırlı kişisel verileri (ad, soyad, doğum tarihi, ikamet edilen ülke, uyruk, e-posta adresi) DG EAC tarafından yönetilen ve yetkili kuruluşların, Ulusal Ajansların ve Birlik yöneticilerinin erişebildiği diğer araçlara gönderilebilir.

  • Birlik katılımcılarının sınırlı kişisel verileri (adı, soyadı, doğum tarihi, ikamet ettiği ülke, uyruk, e-posta adresi, cinsiyet), Avrupa Dayanışma Birliği katılımcılarının sigorta kapsamını yönetmek üzere Avrupa Dayanışma Birliği yüklenicisine gönderilecektir. Katılımcılar, projenin gerçekleştiği döneme bağlı olarak farklı bir sigorta sağlayıcısı tarafından kapsanacaktır. CIGNA sigortasının Veri Koruma Bildirimi, Çok Yıllı Mali Çerçeve (MFF) 2014-2020 kapsamında gerçekleştirilen 2018-2020 projeleri ve mevcut MFF 2021-2027 kapsamında 7 Şubat 2023'ten önce başlayan projeler için geçerlidir. Henner sigortasının Veri Koruma Bildirimi, 7 Şubat 2023'te başlayan mevcut MFF 2021-2027 kapsamında gerçekleştirilen projeler için geçerlidir.

  • Birlik katılımcılarının sınırlı kişisel verileri (adı, soyadı, doğum tarihi, e-posta adresi, ikamet ettiği ülke), katılımcıların isterlerse resmi olmayan öğrenme çıktılarını kaydetmelerine olanak sağlamak için harici “Youthpass” aracına gönderilecektir.

  • Genel Çevrim İçi Eğitim kurslarını veya İnsani Yardım Gönüllülüğü eğitimini takip etmek isteyen Birlik kayıt sahiplerinin/katılımcılarının sınırlı kişisel verileri (adı, soyadı, e-posta adresi, AB Girişi kullanıcı adı, iletişim dili, ikamet ettiği ülke, şehir (tanımlanmışsa)), kayıt sahiplerinin/katılımcıların bu eğitimlere erişebilmelerini sağlamak için AB Akademi platformuna gönderilecektir. Birliğe kayıt yaptıranlara/katılımcılara, verileri EYP'den AB Akademi platformuna aktarılmadan önce Genel Çevrim İçi Eğitimin Veri Koruma Bildirimi hakkında bilgi verilecektir. Bu platformun İnternet sayfasında kendi Gizlilik Bildirimi bulunmaktadır. Ayrıca, İnsani Yardım Gönüllülüğüne ilgilerini ifade eden Avrupa Dayanışma Birliği'ne kayıt yaptıran kişiler, Birlik profilleri aracılığıyla erişilebilen AB Akademi platformunda özel bir eğitimi takip etme olanağına sahip olacaklardır. Kayıt yaptıranlara, verileri EYP'den AB Akademi platformuna aktarılmadan önce İnsani Yardım Eğitiminin Veri Koruma Bildirimi hakkında bilgi verilecektir.

  • Birliğe kayıtlı olanlar tarafından Birlik deneyimleri hakkında gönderilen kullanıcı tarafından oluşturulan içerik ve yorumlara Birlik yöneticileri de erişebilir.

  • Birlik katılımcılarının sınırlı kişisel verileri (adı, soyadı, cinsiyeti, e-posta adresi, uyruğu, ikamet ettiği ülke), AB Delegasyonlarının bulunduğu ülkelerde kimlerin görevlendirildiği konusunda onları bilgilendirmek amacıyla AB Delegasyonlarına gönderilebilir.

• Kuruluşlar ve fırsatlar veri tabanı

  • Avrupa Dayanışma Birliği kuruluşlarıyla bağlantılı, Kalite Etiketi sahibi kişilerin kişisel iletişim bilgileri, fırsatların kamu tarafından görülebilmesini sağlar.

  • Avrupa Dayanışma Birliği kuruluşlarının Kalite Etiketi sahibi yetkili temsilcileri, bu kuruluşlarla ve projeleriyle bağlantılı kişilerin kişisel iletişim bilgilerine erişebilir.

• DiscoverEU

  • Başvuru sahibi kendi verilerinin kalitesinden sorumludur.

  • Başvuru sahiplerinin kişisel verilerine DiscoverEU yöneticileri erişebilir.

  • Kişisel veriler, kayıt yaptıranlarla iletişime geçmekle ilgilenebilecek diğer Avrupa Komisyonu hizmetleriyle paylaşılabilir.

  • Seçilen başvuru sahiplerinin kişisel verileri, seçilen başvuru sahiplerinin açık mutabakatını takiben Avrupa Komisyonu tarafından seçilen yazılı, TV veya radyo medya kuruluşlarıyla paylaşılabilir.

  • Avrupa Komisyonu tarafından seçilen başvuru sahipleri ile Erasmus+ Ulusal Ajansları veya Avrupa Komisyonu'nun iletişim faaliyetlerinden sorumlu yetkili yüklenicisi tarafından e-posta veya telefon yoluyla iletişime geçilebilir. Geçerli olduğunda ve seçilen başvuru sahibinin kabul etmesi durumunda yüklenici, seçilen başvuru sahibinin bir etkinliğe katılması için bir seyahat bileti rezervasyonu yapabilir. Yüklenici en rekabetçi ve uygun üçüncü taraf taşıma operatörlerini seçecektir (genelde tren yolu).

  • Seyahat biletlerinin rezervasyonunu yapmak amacıyla yüklenici, belirlenen seyahat operatörünü başvuru sahipleriyle paylaşabilir ve söz konusu üçüncü taraf ulaşım operatörünün çevrim içi rezervasyon formlarına ve geçerli gizlilik bildirimine bağlantı verebilir. Başvuru sahibinin bilet rezervasyonu ve çevrim içi kayıt için bu rezervasyon formlarını doldurması gerekecektir. Bu tür taşıma işletmecisi üçüncü tarafların Avrupa Komisyonu'nun veya Avrupa Komisyonu'nun yetkili yüklenicisinin kontrolü altında faaliyet göstermediğini ve bu üçüncü tarafların gizlilik uygulamalarının bu gizlilik bildiriminden farklı olabileceğini unutmayın. Bu üçüncü tarafların gizlilik uygulamalarından veya ilgili gizlilik bildirimlerinden ne Avrupa Komisyonu ne de yetkili yüklenici sorumlu değildir. Seçilen başvuru sahipleri, taşıma işletmecisinin İnternet sitesi veya uygulaması üzerinden satın alma veya rezervasyon işlemlerine onay verirken bu üçüncü tarafların gizlilik beyanlarının farkında olmalı ve bu beyanlara uymalıdır. İlgili gizlilik uygulamalarına ilişkin daha fazla ayrıntı için üçüncü tarafların ilgili gizlilik bildirimlerini okumanızı öneririz.

  • Seyahat biletini ve seyahat rezervasyonu da dahil olmak üzere yan hizmetleri almak için, seçilen katılımcılar (kullanıldığında yedek listedeki kişiler de dahil olmak üzere), verileri yetkili yükleniciye aktarılmadan önce DiscoverEU Veri Koruma Bildirimi hakkında bilgilendirilecektir.

  • Seçilmeyen başvuru sahiplerinin kişisel verileri, EYCA kartının alınması amacıyla yükleniciye iletilebilir.

Ayrıca tüm kişisel verilere aşağıdaki kişiler tarafından erişilebilecektir:

• Avrupa Gençlik Portalı aracılığıyla hizmetlerin uygulanmasından sorumlu DG EAC birimlerinin personeli;

• DG EAC Bilişim (BT) birimi personeli.

• Avrupa Gençlik Portalı aracılığıyla hizmetlerin uygulanmasından ortak sorumlu olan diğer yetkili Avrupa Komisyonu Hizmetlerinin personeli.

Kişisel veriler ayrıca gerekirse aşağıdaki kişilere de açıklanabilir:

• DG EAC İç Denetim Kapasitesi Personeli

• DG IAS personeli

• OLAF personeli

Aşağıdaki harici işleyiciler, Avrupa Komisyonu tarafından yetkilendirildikleri şekilde kişisel verilere erişebilir:

• Eurodesk Brüksel Bağlantısı;

• Ulusal Eurodesk kuruluşları;

• Avrupa Dayanışma Birliği'nin yetkili kuruluşları;

• Avrupa Dayanışma Birliği sigorta yüklenicisi;

• AB Gençlik Diyaloğu Ulusal Çalışma Grupları;

• DiscoverEU yüklenicileri ve alt yüklenicileri;

• Erasmus+ Ulusal Ajansları ve Avrupa Dayanışma Birliği (RAY Ağları dahil);

• Ulusal Ajansların yetkili alt işleyicileri;

• AB Delegasyonları.

Bu harici işlemcilerin iletişim bilgilerine aşağıdaki bağlantıdan ulaşabilirsiniz: https://youth.europa.eu/privacy/external-processors_en.  

Ayrıca, DG EAC ve EACEA DiscoverEU ile ilgili ortak denetçi olarak hareket eder çünkü DiscoverEU seyahat kartlarını almak için Avrupa Gençlik Portalı başvurusunda bulunan başvuru sahiplerinin kişisel verilerini birlikte işlemektedirler.

Uluslararası veri aktarımı: 

Birliğe kaydolan kişilerin kişisel verileri, AB/AEA dışındaki Avrupa Dayanışma Birliği Kalite Etiketini taşıyan üçüncü ülkelerdeki kuruluşlara (program ve ortak ülkeler) ancak yeterlilik kararı bulunmayan kuruluşlara (program ülkeleri – Türkiye, Sırbistan ve Kuzey Makedonya dahil) aktarılmaktadır. Bu durumda kişisel verilerinizin korunma düzeyi söz konusu üçüncü ülkenin kanunlarına veya uygulamalarına bağlı olacaktır. Ancak veri korumaya ilişkin haklarınız, AB/AEA ülkesindeki veya yeterlilik kararı olan bir ülkedeki haklarla eşdeğer olmayabilir.

 

8.    HAKLARINIZ NELERDİR VE BUNLARI NASIL KULLANABİLİRSİNİZ?

2018/1725 sayılı Yönetmeliğin (AB) Bölüm III (Madde 14-25) kapsamında bir “veri sahibi” olarak, özellikle kişisel verilerinize erişme ve kişisel verilerinizin yanlış veya eksik olması durumunda bunları düzeltme hakkı gibi belirli haklara sahipsiniz. Uygun olduğu durumlarda, kişisel verilerinizi silme, kişisel verilerinizin işlenmesini kısıtlama, işlemeye itiraz etme ve veri taşınabilirliği hakkına sahipsiniz.

Mevcut işleme faaliyeti için kişisel verilerinizi DG.EAC.B.3'e sağlamayı kabul ettiniz. Veri Sorumlusuna bildirimde bulunarak istediğiniz zaman onayınızı geri çekebilirsiniz. Geri çekme, izni geri çekmeden önce gerçekleştirilen işlemenin yasallığını etkilemeyecektir.

Haklarınızı Veri Sorumlusu ile veya ihtilaf durumunda Veri Koruma Görevlisi ile iletişime geçerek kullanabilirsiniz. Gerekirse Avrupa Veri Koruma Denetçisine de başvurabilirsiniz. İletişim bilgileri aşağıda Başlık 9'da verilmiştir. 

Haklarınızı bir veya birkaç belirli işleme faaliyeti bağlamında kullanmak istediğinizde, lütfen talebinizde bunların açıklamasını (yani aşağıdaki Başlık 10'da belirtilen Kayıt referansını(referanslarını)) belirtin.

Hazır olup yayınlandıktan sonra, bu gizlilik bildirimine Avrupa Gençlik Portalı'nda (https://youth.europa.eu/privacy_en), alt bilgideki “Gizlilik” bölümünde başvurulabilir. Ayrıca gizlilik bildirimi, veri sahiplerinin e-posta adresi öğrenildiğinde derhal ilgili kişilerle paylaşılacaktır.

 

9.    İLETİŞİM BİLGİLERİ

• Veri Denetleyicisi
  (AB) 2018/1725 sayılı Yönetmelik uyarınca haklarınızı kullanmak istiyorsanız veya yorumlarınız, sorularınız veya endişeleriniz varsa ya da kişisel verilerinizin toplanması ve kullanılmasıyla ilgili bir şikayette bulunmak istiyorsanız, lütfen Veri Denetleyicisi ile iletişime geçmekte tereddüt etmeyin: Head of Unit, Youth, Volunteer Solidarity and Traineeships Office, Rue Joseph II 70, B-1049, Brüksel, e-posta: [email protected].

• Komisyonun Veri Koruma Görevlisi (DPO)
  Kişisel verilerinizin (AB) 2018/1725 sayılı Yönetmelik kapsamında işlenmesiyle ilgili konularla ilgili olarak Veri Koruma Görevlisi ([email protected]) ile iletişime geçebilirsiniz.

• Avrupa Veri Koruma Denetçisi (EDPS)

Kişisel verilerinizin Veri Denetleyicisi tarafından işlenmesi sonucunda (AB) 2018/1725 sayılı Tüzük kapsamındaki haklarınızın ihlal edildiğini düşünüyorsanız, Avrupa Veri Koruma Denetleyicisine ([email protected]) başvurma (yani şikayette bulunma) hakkına sahipsiniz.

 

10.    DAHA DETAYLI BILGI NEREDE BULUNUR?

Komisyon Veri Koruma Görevlisi (DPO), Komisyon tarafından kişisel veriler üzerinde belgelenen ve kendisine bildirilen tüm işleme faaliyetlerinin kaydını yayınlar. Kayıt defterine aşağıdaki bağlantıdan ulaşabilirsiniz: http://ec.europa.eu/dpo-register. 

Bu özel işleme faaliyeti DPO'nun kamu siciline aşağıdaki Kayıt referansı ile dahil edilmiştir: DPR-EC-00371.3.