Behandling: Kommunikationskampanj om det europeiska medborgarinitiativet
Personuppgiftsansvarig: Europeiska kommissionen, generalsekretariatet, enhet SG.C.1 ”Arbetsprogram och framsyn”
Gemensamt personuppgiftsansvarig: Meta Platforms Ireland Limited, som driver Facebook och Instagram
Referens: DPR-EC-09286
1. Inledning
EU-kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Vi samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter.
I det här meddelandet förklarar vi hur och varför vi samlar in personuppgifter, hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Här finns också kontaktuppgifter till den personuppgiftsansvariga/gemensamt personuppgiftsansvariga enhet som du kan vända dig till för att utöva dina rättigheter, och till dataskyddsombudet och Europeiska datatillsynsmannen.
Nedan beskrivs den behandling av personuppgifter som gäller kommunikationskampanjen för det europeiska medborgarinitiativet och som sköts av enhet C.1 vid EU-kommissionens generalsekretariat (enhet SG.C.1).
2. Varför och hur behandlar ni mina personuppgifter?
I enlighet med artikel 18.1 i Europaparlamentets och rådets förordning (EU) 2019/788 av den 17 april 2019 om det europeiska medborgarinitiativet driver EU-kommissionen en kommunikationskampanj för att öka allmänhetens kunskap om initiativet och dess mål och funktion och på så sätt främja medborgarnas aktiva medverkan i EU-politiken.
Behandling i samband med deltagande i aktiviteter
Vi behandlar dina kontaktuppgifter för att kunna bjuda in dig till aktiviteter i samband med kommunikationskampanjen, t.ex. riktade samråd, videotävlingar eller andra aktiviteter, medverkan i evenemang som talare, eller i pr-material och audiovisuellt innehåll. Vi behandlar därför kontaktuppgifter till berörda parter och andra intresserade (även minderåriga personer).
I de flesta fall behandlas dina kontaktuppgifter efter eller som ett led i en tidigare uppgiftsbehandling i samband med kommunikationskampanjen för medborgarinitiativet:
- Om du är organisatör av ett medborgarinitiativ eller handläggare vid de nationella myndigheter som är involverade i det europeiska medborgarinitiativet behandlas dina uppgifter enligt personuppgiftspolicyn DPR-EC-00068.
- Om du är ambassadör för medborgarinitiativet eller har berättat om dina erfarenheter av medborgarinitiativ eller medverkat i audiovisuellt innehåll i samband med videotävlingar eller andra aktiviteter behandlas dina uppgifter enligt personuppgiftspolicyn DPR-EC-09286 och meddelandet om skydd av personuppgifter för den aktuella aktiviteten.
- Om du har medverkat som talare i ett kommunikationsevenemang som gäller medborgarinitiativ behandlas dina uppgifter enligt personuppgiftspolicyn DPR-EC-01063 och de meddelanden om behandling av personuppgifter som gäller för evenemanget.
- Om du har medverkat i ett riktat samråd som rör europeiska medborgarinitiativ behandlas dina uppgifter enligt personuppgiftspolicyn DPR-EC-01011 och de meddelanden om behandling av personuppgifter som gäller det särskilda samrådet.
- Om du aktivt har tagit kontakt med kommissionen i det ämne som medborgarinitiativet gäller behandlas dina uppgifter enligt personuppgiftspolicyn DPR-EC-01386.
All sådan behandling för andra ändamål omfattas alltid av ett särskilt meddelande om skydd av personuppgifter och, i förekommande fall, ditt uttryckliga samtycke.
Det kan också hända att kommissionen eller dess underleverantörer (i egenskap av personuppgiftsbiträden) har identifierat dig som en potentiell intressent på grundval av information från offentliga databaser, kommissionens databaser, kommissionens och EU-byråernas lokala källor eller allmänt tillgängliga källor.
Behandling i samband med betalda annonser
Som en del av kommunikationskampanjen för medborgarinitiativet lägger vi också ut betalda annonser på sociala medieplattformar, som Instagram, Facebook, YouTube och LinkedIn, för att med hjälp av digital teknik öka allmänhetens kunskap om medborgarinitiativet. Kommissionen samlar inte in några personuppgifter i samband med sådan pr-verksamhet i sociala medier.
Dina uppgifter kommer inte att användas för automatiserat beslutsfattande, t.ex. profilering.
3. Vilken är den rättsliga grunden för att behandla mina personuppgifter?
Enligt artikel 18.1 i förordningen om det europeiska medborgarinitiativet ska kommissionen driva kommunikationsverksamhet och informationskampanjer för att öka allmänhetens kunskap om medborgarinitiativet och dess mål och funktion, och på så sätt främja medborgarnas aktiva medverkan i EU-politiken.
I skäl 33 i förordningen framhålls också att kommissionen bör främja det politiska deltagandet genom att öka allmänhetens kunskap om medborgarinitiativet, särskilt med hjälp av digital teknik och sociala medier och inom ramen för åtgärder för att främja EU-medborgarskapet och medborgarnas rättigheter.
Insamlingen och behandlingen av kontaktuppgifter för relevanta och berörda parter inom ramen för europeiska medborgarinitiativ, samt behandlingen av personuppgifter i samband med betalda annonser, baseras därför på artikel 5.1 a i förordning (EU) 2018/1725, eftersom behandlingen anses vara nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i EU-institutionens eller EU-organets myndighetsutövning.
Betalda annonser på sociala medieplattformar används för att öka allmänhetens kunskap om medborgarinitiativet i enlighet med artikel 18 och skäl 33 i förordningen om det europeiska medborgarinitiativet. Denna behandling är nödvändig för att främja ett allmänintresse och inriktas uteslutande på informationsspridning genom betalreklam, utan direkt insamling av personuppgifter eller tillgång till uppgifterna för kommissionen.
Viss behandling som är relevant i samband med kommunikationskampanjen kan kräva ett särskilt samtycke från dig i enlighet med artikel 5.1 d i förordning (EU) 2018/1725. Det gäller t.ex. insamling av berättelser, audiovisuellt innehåll och framtagning av pr- och utbildningsmaterial där sådant innehåll förekommer och din medverkan som ambassadör när det gäller att främja EU:s värden och budskap i EU-länderna eller på EU-nivå.
4. Vilka personuppgifter samlar ni in och behandlar?
Behandling i samband med deltagande i aktiviteter
För att kunna bjuda in dig att delta i kommunikationsevenemang, videotävlingar eller andra aktiviteter eller riktade samråd kan vi behöva behandla följande uppgifter: kontaktuppgifter som du lämnat eller som har hämtats från relevanta officiella databaser, kommissionens databaser, kommissionens eller EU-byråernas lokala källor eller allmänt tillgängliga källor, särskilt för- och efternamn, yrke/befattning, organisationens eller initiativets namn (om du organiserar ett medborgarinitiativ), intressen, nationalitet/språkval, telefonnummer, mejladress, ljud- och videoinspelningar av din röst och bild samt foton och bilder.
Om du samtycker till att vara ambassadör för medborgarinitiativet kommer vi dessutom att behandla kommissionens och personuppgiftsbiträdenas bedömningar innan du utses till ambassadör, den undertecknade ambassadörsstadgan, en kort presentation, ljud- och videoinspelningar och foton/bilder av dig, synpunkter som du har delat med kommissionen och personuppgiftsbiträdena, dina konton på sociala medier, rapporter från sociala medier och annan pr-verksamhet som fastställs av personuppgiftsbiträdena utifrån offentligt tillgänglig information eller information som du lämnat direkt.
Om du samtycker till att berätta om dina erfarenheter av medborgarinitiativ som ett inslag i kommunikationskampanjen för medborgarinitiativet kommer vi också att behandla en kort presentation, ljud- och videoinspelningar och foton/bilder av dig och uppgifter om ålder, kön, intressen, nationalitet/språkval, telefonnummer, mejladress, användarnamn på sociala medier samt synpunkter som du delat med kommissionen och personuppgiftsbiträdena.
Behandling i samband med betalda annonser
Kommissionen och personuppgiftsbiträdena kan välja ut vissa parametrar eller kriterier (t.ex. åldersgrupp, geografiskt område eller relevanta intressen) för varje reklamkampanj, baserat på de alternativ som finns på de sociala medieplattformarna. Kommissionen och personuppgiftsbiträdena har dock inte tillgång till användarnas personuppgifter. Inga särskilda kategorier av personuppgifter behandlas av den personuppgiftsansvariga enheten i samband med annonsering på sociala medier.
För mer information om behandling av personuppgifter i samband med riktad reklam, se plattformarnas respektive integritetspolicyer:
- Facebook och Instagram: https://www.facebook.com/privacy/policy
- YouTube: https://policies.google.com/privacy#enforcement
- LinkedIn: https://www.linkedin.com/legal/privacy-policy
5. Hur länge sparar ni uppgifterna?
I samband med deltagande i aktiviteter
Vi sparar dina personuppgifter bara så länge som krävs för att uppfylla syftet med uppgifternas insamling och behandling – i detta fall högst fem år efter att uppgifterna samlades in eller efter din senaste kontakt med kommissionen i samband med medborgarinitiativet, beroende på vilket datum som infaller senast. Uppgifterna raderas dock tidigare om du informerar oss om att du inte längre kommer att vara en relevant kontaktperson för medborgarinitiativet (om du t.ex. byter jobb).
Inspelningar av dina erfarenheter och berättelser sparas i högst tre år. Dokument (t.ex. rapporter, korrespondens och ekonomisk information) som innehåller personuppgifter och som samlats in eller tagits fram i samband med inspelningen av dina erfarenheter sparas i tio år efter att de samlades in eller togs fram. Publicerat pr-material, audiovisuellt material och utbildningsmaterial sparas på obestämd tid.
I samband med betalda annonser
Kommissionen och personuppgiftsbiträdena samlar inte in några personuppgifter från användare av sociala medier i samband med betalda annonser på sådana plattformar.
Observera att andra lagringsperioder gäller för annan behandling av personuppgifter i samband med kommunikationskampanjen för medborgarinitiativet i enlighet med de olika meddelandena om skydd av personuppgifter.
6. Hur skyddar ni mina personuppgifter?
I samband med deltagande i aktiviteter
Alla personuppgifter i elektronisk form (t.ex. mejl, dokument, databaser, uppladdade data och audiovisuellt innehåll) sparas på servrar hos kommissionen eller underleverantörerna (i egenskap av personuppgiftsbiträden). Behandlingen uppfyller kraven i kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.
Kommissionens underleverantörer måste i egenskap av personuppgiftsbiträden följa en särskild avtalsbestämmelse när de behandlar personuppgifter på uppdrag av kommissionen. De måste också uppfylla sekretesskraven enligt den allmänna dataskyddsförordningen (GDPR, förordning (EU) 2016/679). De värdservrar som Gopa Com och European Citizen Action Service använder för sina databaser är placerade uteslutande i EU.
Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet och risken för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.
I samband med betalda annonser
De sociala medieplattformarna har sina egna skyddsåtgärder för betald annonsering och ansvarar för dataskydd och sekretess. För mer information om plattformarnas skyddsåtgärder, se respektive integritetspolicyer i punkt 4.
7. Vem har tillgång till mina uppgifter och vem får se dem?
I samband med deltagande i aktiviteter
Endast behörig personal hos kommissionen och underleverantörerna, i egenskap av personuppgiftsbiträden (Gopa Com och European Citizen Action Service), som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa gällande regler, sekretesskrav och eventuella överenskommelser om sekretess.
Vi kan komma att dela dina allmänt tillgängliga kontaktuppgifter med andra intressenter i samband med medborgarinitiativet.
I samband med betalda annonser
Personal hos den personuppgiftsansvariga och personuppgiftsbiträdet (Gopa Com) har inte tillgång till personuppgifter till användare av sociala medier i samband med betald annonsering.
De sociala medieplattformarna samlar in och behandlar personuppgifter enligt sina egna integritetspolicyer.
8. Vilka rättigheter har jag och hur kan jag utöva dem?
Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 och förordning (EU) 2016/679 (den allmänna dataskyddsförordningen) har du rätt att få tillgång till, rätta och radera dina personuppgifter. I vissa fall har du också rätt att begränsa behandlingen av dina uppgifter och att flytta dem (dataportabilitet).
Du har rätt att invända mot att dina personuppgifter behandlas i enlighet med artikel 5.1 a i förordning (EU) 2018/1725.
Du kan när som helst dra tillbaka ditt samtycke genom att meddela den personuppgiftsansvariga. Det påverkar dock inte lagligheten i den behandling som utförs innan du drar tillbaka ditt samtycke.
Kontakta vid behov den personuppgiftsansvariga/gemensamt personuppgiftsansvariga enheten. Vid en eventuell konflikt kan du vända dig till dataskyddsombudet eller Europeiska datatillsynsmannen (se kontaktuppgifter i punkt 9).
Förklara i mejlet vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se punkt 10).
9. Vem kan jag kontakta?
- Personuppgiftsansvarig
Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725 eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter behandlas kan du skriva till den personuppgiftsansvariga enheten vid kommissionens generalsekretariat, SG.C.1 ”Arbetsprogram och framsyn”. SG-ECI-mailing
ec [dot] europa [dot] eu (SG-ECI-mailing[at]ec[dot]europa[dot]eu)
- Kommissionens dataskyddsombud
Om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725 kan du kontakta dataskyddsombudet på DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu).
- Europeiska datatillsynsmannen
Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av behandlingen av dina personuppgifter kan du klaga hos Europeiska datatillsynsmannen (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).
- Sociala medieplattformar
Om du vill utöva dina rättigheter enligt förordning (EU) 2016/679 eller om du har kommentarer, frågor eller klagomål om hur en social medieplattform behandlar dina personuppgifter kan du skriva till den plattform där du såg annonsen eller dess dataskyddsombud
(Facebook, Instagram, YouTube eller LinkedIn). Kontaktuppgifter till plattformarna och deras dataskyddsombud finns i deras respektive integritetspolicyer (punkt 4).
10. Var hittar jag mer information?
Kommissionens dataskyddsombud för ett register över all verksamhet där personuppgifter behandlas. Adress till registret: https://ec.europa.eu/dpo-register.
Den behandling av personuppgifter som avses i det här meddelandet har registrerats hos dataskyddsombudet med följande referens: DPR-EC-09286.
