AZ ÖN SZEMÉLYES ADATAINAK VÉDELME

Adatkezelési művelet: „Az Európai Unió Kiadóhivatala” webhely (A Kiadóhivatal portálja)

Adatkezelő: az Európai Unió Kiadóhivatala, A.5-ös („Portál- és webszolgáltatások”) egység

Hivatkozási szám: DPR-EC-00449

1. Bevezetés

Az Európai Bizottság (a továbbiakban: a Bizottság) tiszteletben tartja a felhasználók magánéletét és elkötelezetten védelmezi személyes adataikat. A Bizottság a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló (és a 45/2001/EK rendeletet hatályon kívül helyező) 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendelettel összhangban gyűjti és kezeli a személyes adatokat.

Adatvédelmi nyilatkozatunkban ismertetjük, miért kezeljük az Ön személyes adatait, hogyan gyűjtjük, kezeljük, védelmezzük és használjuk fel a rendelkezésünkre bocsátott személyes adatokat, továbbá hogy milyen jogok illetik meg Önt saját személyes adatait illetően. A nyilatkozat ezenfelül az illetékes adatkezelő, az adatvédelmi tisztviselő, valamint az európai adatvédelmi biztos elérhetőségi adatait is tartalmazza. Ha Ön érvényt kíván szerezni jogainak, az illetékes adatkezelőhöz kell fordulnia.

„»Az Európai Unió Kiadóhivatal« webhely (A Kiadóhivatal portálja)” elnevezésű, az Európai Unió Kiadóhivatalának A.5-ös („Portál- és webszolgáltatások”) egysége által végzett adatkezelési művelettel kapcsolatos információkat az alábbiakban ismertetjük.

2. Milyen célból és hogyan kezeljük a személyes adatokat?

Az adatkezelés célja: Az Európai Unió Kiadóhivatalának A.5-ös („Portál- és webszolgáltatások”) egysége azért gyűjti és arra használja a felhasználók személyes adatait, hogy lehetővé tegye számukra a regisztrációt a Kiadóhivatal portálján, a kiadványrendeléssel kapcsolatos szolgáltatások igénybevételét az „Uniós kiadványok” honlapon, valamint „a Kiadóhivatal virtuális asszisztense” funkció használatát.

Felhasználói regisztráció: ennek az adatkezelési műveletnek a keretében személyes adatokat tartalmazó listát gondozunk adatbázisunkban. Az adatokat – anonimizált formában – tanulmányok és/vagy statisztikák készítésére is felhasználjuk, azzal a céllal, hogy tökéletesítsük szolgáltatásainkat.

„A Kiadóhivatal virtuális asszisztense”: ez a funkció (a weboldal egyik ablaka) lehetővé teszi a felhasználók számára, hogy általános kérdéseket tegyenek fel a portál szolgáltatásairól és a rendelkezésre álló kiadványokról. A virtuális asszisztensnek írásban és szóban egyaránt fel lehet tenni kérdéseket. A szóbeli kérdéseket a funkció a „Publio” csevegőrobot segítségével válaszolja meg. A csevegőrobot hangfelvételt készít (rögzíti a felhasználó által szóban feltett kérdéseket), és elküldi azt egy beszédfelismerő motornak, amely a beszédet írott szöveggé alakítja át. A hangfelvétel feldolgozása a Microsoft Azure szerveren történik. „A Kiadóhivatal virtuális asszisztense” ezután megjeleníti a beszédfelismerő motor által a hangfelvételről készített írott szöveget, majd szabványos választ ad a kérdésre írásban és automatizált hanggenerálással szóban is. A funkció az információcserét pillanatokon belül lebonyolítja, majd a rendszer azonnal törli a teljes párbeszédet, amint a felhasználó bezárja az „A Kiadóhivatal virtuális asszisztense” ablakot. Nem őrizzük meg sem a hanganyagot, sem a feltett kérdéseket, sem a válaszokat.

A személyes adatokat nem használjuk fel automatizált döntéshozatalra, így profilalkotásra sem.

3. Milyen jogi előírások alapján kezeljük a személyes adatokat?

A személyes adatokat azért kezeljük, mert:

– az adatkezelés közérdekből vagy az uniós intézményre vagy szervre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat teljesítéséhez szükséges;

valamint

– Ön hozzájárulását adta személyes adatainak egy vagy több konkrét célra történő kezeléséhez;

– ha Ön kiadványokat rendel a Kiadóhivatal portálján, megrendelése teljesítéséhez kezelnünk kell személyes adatait.

Az adatkezelés jogalapja: a Kiadóhivatal hatáskörét és feladatait meghatározó jogszabály, az Európai Parlament, a Tanács, a Bizottság, a Bíróság, a Számvevőszék, az Európai Gazdasági és Szociális Bizottság és a Régiók Bizottságának 2009. június 26-i 2009/496/EK, Euratom határozata az Európai Unió Kiadóhivatalának szervezéséről és működéséről.

4. Milyen személyes adatokat gyűjtünk és kezelünk?

Az adatkezelési művelet végrehajtása érdekében az Európai Unió Kiadóhivatalának A.5-ös („Portál- és webszolgáltatások”) egysége a személyes adatok alábbiakban felsorolt kategóriáit gyűjti.

Felhasználói regisztráció

Állandó felhasználói fiókhoz szükséges adatok:

• utónév;
• családi név;
• e-mail-cím;
• jelszó (titkosítva).

Egyszeri bejelentkezésre szolgáló fiókhoz szükséges (külső EU Login-szolgáltatástól átvett) adatok:

• felhasználói azonosító;
• e-mail-cím;
• utónév;
• családi név.

Nem kötelező adatok:

• telefonszám;
• érdeklődési terület;
• szerepkör;
• cím típusa;
• utónév (eltérhet a kötelező adatoknál megadottól);
• családi név (eltérhet a kötelező adatoknál megadottól);
• utca és házszám;
• irányítószám;
• település;
• ország;
• e-mail-cím (eltérhet a kötelező adatoknál megadottól);
• címhez tartozó telefonszám;
• személy típusa;
• szervezet;
• szervezeti egység;
• beosztás.

Ha Ön csak böngészni kíván a Kiadóhivatal portálján, nem kell személyes adatokat megadnia. Ha viszont igénybe kívánja venni az állandó fiókkal rendelkező felhasználók számára elérhető szolgáltatások valamelyikét („Címeim”, „Listáim”, „Widgetjeim”, „Megrendeléseim”, „Saját profilom”, „Értesítőim”, „Jegyzeteim”, „Értékeléseim”, „Kereséseim”, valamint „RSS-hírcsatornáim”), meg kell adnia a kért személyes adatokat.

Abban az esetben is szükségünk van az Ön személyes adataira, ha a kiadványokat házhoz szállíttatja.

„A Kiadóhivatal virtuális asszisztense” funkció

• Hang (ha Ön szóban lép kapcsolatba az asszisztenssel).

5. Mennyi ideig őrizzük meg a személyes adatokat?

A Kiadóhivatal A.5-ös („Portál- és webszolgáltatások”) egysége csak addig tárolja az Ön személyes adatait, amíg ez az adatgyűjtés, illetve a további adatkezelés céljának eléréséhez szükséges – ebben az esetben a kért szolgáltatások teljesítéséig. Ha Ön állandó felhasználói fiókkal rendelkezik, és szeretné törölni személyes adatait, ezt a „Fiók törlése” beállítás segítségével teheti meg.

Ha három évig nem használja felhasználói fiókját, a hároméves időszak végén e-mail-üzenetet küldünk Önnek. Ha erre egy hónapon belül nem válaszol, felhasználói fiókját automatikusan töröljük.

6. Hogyan gondoskodunk a személyes adatok védelméről?

Az elektronikus formában tárolt személyes adatokat (e-maileket, dokumentumokat, adatbázisokat, feltöltött adatfájlokat) a következőképp tároljuk:
– az MS Azure Cloud (Európa) felhőszolgáltatással, melyet az „A Kiadóhivatal portálja” alkalmazásért felelős SOFTWARE IMAGINATION & VISION S.R.L. (SIMAVI) (Románia) és ARHS Spikeseed S.A. (Luxemburg) fővállalkozó kezel;
– az MS Azure Cloud (Európa) felhőszolgáltatással, melyet a Kiadóhivatal portáljának ügymenet-folytonosságáért felelős Tremend Software Consulting S.R.L. (Románia) vállalkozó kezel;
– a nyomtatott kiadványokra vonatkozó megrendelések teljesítéséért felelős Paragon Supply Services (Franciaország) vállalkozó szerverein.
– „a Kiadóhivatal virtuális asszisztense” funkció (Publio) működtetéséhez hozzájáruló alvállalkozók: Pureinsights Technology Ltd (Egyesült Királyság) és Wisevoice AI (Románia)

Az összes adatkezelési műveletre az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozattal összhangban kerül sor.

A Bizottság szerződéses vállalkozóinak a személyes adatok kezelésekor be kell tartaniuk a személyes adatoknak a Bizottság nevében történő kezelésére vonatkozó külön szerződési kikötést, valamint az (EU) 2016/679 általános adatvédelmi rendeletből eredő titoktartási kötelezettségeket.

A személyes adatok védelme érdekében a Bizottság különböző technikai és szervezeti intézkedéseket léptetett életbe. A technikai intézkedések megfelelő lépéseket foglalnak magukban az online biztonság szavatolása, valamint az adatvesztéssel, az adatok megváltoztatásával és a jogosulatlan hozzáféréssel szembeni védelem érdekében. Ezek az intézkedések számolnak az adatkezelés révén előálló kockázatokkal, és figyelembe veszik a kezelt személyes adatok jellegét. A szervezeti intézkedések közé tartozik, hogy a személyes adatokhoz kizárólag azok a feljogosított személyek kapnak hozzáférést, akiknek erre indokoltan szükségük van a jelen adatkezelési művelet végrehajtásához.

7. Ki fér hozzá a személyes adatokhoz, és ki kaphatja meg azokat?

Az Ön személyes adataihoz a Bizottságon belül a jelen adatkezelési művelet végrehajtásával megbízott munkatársak férhetnek hozzá, továbbá az erre feljogosított munkatársak, ha ez a szükséges ismeret elvének megfelelően indokolt. Ezeket a munkatársakat jogszabályi kötelezettségek, illetve szükség esetén külön titoktartási megállapodások kötik.

Az Ön személyes adataihoz ezenfelül az alkalmazás kezeléséért felelős két vállalkozó (SIMAVI és ARHS Spikeseed S.A.) és az ügymenet-folytonosságért felelős Tremend Software Consulting S.R.L. is hozzáférhet.

Ha Ön igénybe veszi a „Kiadóhivatal virtuális asszisztense” (Publio) beszédfunkcióját, a hangadatok feldolgozására a Pureinsights Technology Ltd és a Wisevoice AI alvállalkozók által biztosított rendszerekben kerül sor.

Ha Ön nyomtatott kiadványokat rendel meg a Kiadóhivatal portáljához tartozó „Uniós kiadványok” honlapon, személyes adatait a megrendelések teljesítéséért felelős vállalkozó fogja kezelni, mely jelenleg a Paragon Supply Services (Franciaország). Erre az adatkezelési műveletre külön adatvédelmi nyilatkozat vonatkozik, melyet a megrendelés teljesítésekor bocsátunk az Ön rendelkezésére.

Az általunk összegyűjtött információkat nem adjuk át harmadik feleknek.

8. Milyen jogok illetik meg Önt, és miként gyakorolhatja azokat?

Önt az adatkezelés által érintett személyként az (EU) 2018/1725 rendelet III. fejezetében (14–25. cikk) foglaltak szerint megilletik bizonyos jogok, különösen a következők: jogában áll személyes adataihoz hozzáférni, azokat javítani vagy törölni, illetve kezelésüket korlátozni. Adott esetben Ön arra is jogosult, hogy kifogást emeljen személyes adatainak kezelése ellen, illetve joga van ahhoz, hogy adatait egy másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog).

Azzal, hogy felhasználói profilt hoz létre a Kiadóhivatal portálján, Ön hozzájárul ahhoz, hogy személyes adatait a Kiadóhivatal A.5-ös („Portál- és webszolgáltatások”) egységének rendelkezésére bocsássa. Hozzájárulását Ön bármikor visszavonhatja úgy, hogy erről értesíti az adatkezelőt. A hozzájárulás visszavonása nem befolyásolja a visszavonást megelőzően végrehajtott adatkezelés jogszerűségét.

Ha gyakorolni kívánja ezeket a jogokat, vegye fel a kapcsolatot az adatkezelővel, illetve nézeteltérés esetén az adatvédelmi tisztviselővel. Szükség esetén az európai adatvédelmi biztoshoz is fordulhat. Elérhetőségi adataikról a 9. pontban tájékozódhat.

Ha Ön egy vagy több konkrét adatkezelési művelettel kapcsolatban kívánja gyakorolni a jogait, kérjük, hogy erre irányuló kérelmében adja meg a kérdéses művelet(ek) hivatkozási számát (lásd a 10. pontot).

9. Elérhetőségi adatok

– Az adatkezelő

Ha Ön gyakorolni szeretné az (EU) 2018/1725 rendelet szerinti jogait, illetve ha észrevételei, kérdései vagy aggályai vannak, vagy panaszt kíván benyújtani személyes adatainak gyűjtésével és felhasználásával kapcsolatban, kérjük, vegye fel a kapcsolatot az adatkezelővel, vagyis a Kiadóhivatal A.5-ös („Portál- és webszolgáltatások”) egységével a következő e-mail-címen: info@publications.europa.eu.

– A Bizottság adatvédelmi tisztviselője

Személyes adatainak az (EU) 2018/1725 rendelet szerinti kezeléséhez kapcsolódó kérdésekkel, problémákkal az adatvédelmi tisztviselőhöz fordulhat a következő e-mail-címen: DATA-PROTECTION-OFFICER@ec.europa.eu.

– Az európai adatvédelmi biztos

Ha úgy ítéli meg, hogy az adatkezelő által végzett személyesadat-kezelés során sérültek az Önt az (EU) 2018/1725 rendelet szerint megillető jogok, jogorvoslati kérelmével (panaszával) az európai adatvédelmi biztoshoz fordulhat a következő e-mail-címen: edps@edps.europa.eu.

10. Hol találhat részletesebb információkat?

A Bizottság adatvédelmi tisztviselője nyilvántartást vezet és tesz közzé a Bizottságnál végzett összes dokumentált és bejelentett személyesadat-kezelési műveletről. A nyilvántartás a következő internetcímen érhető el: http://ec.europa.eu/dpo-register.

Ez a konkrét adatkezelési művelet a következő hivatkozási számmal szerepel az adatvédelmi tisztviselő nyilvántartásában: DPR-EC-00449.