Integritetspolicy

Europeiska kommissionen (nedan kallad ”kommissionen”) värnar om dina personuppgifter och respekterar din integritet. Kommissionen behandlar fysiska personers personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG.

I den här integritetspolicyn förklaras anledningen till behandlingen av dina personuppgifter, hur vi samlar in, hanterar och säkerställer skyddet av alla personuppgifter som lämnas, hur informationen används och vilka rättigheter du har i förhållande till dina personuppgifter. Integritetspolicyn innehåller även kontaktuppgifter till personuppgiftsansvarig, som du kan vända dig till för att utöva dina rättigheter, samt till dataskyddsombudet och Europeiska datatillsynsmannen.

Denna integritetspolicy avser tjänstekontrakt för fysiska hinder för vaccination (EU4HealthAWP2021), kontaktformulär för HADEA/2021/OP/0010 – tjänstekontrakt för att identifiera fysiska, praktiska eller administrativa hinder för vaccination och ta fram rekommendationer.

Projektet genomförs av ett konsortium som anlitats av Europeiska genomförandeorganet för hälsofrågor och digitala frågor (Hadea) för detta ändamål på uppdrag av Europeiska kommissionen (nedan kallat ”GD SANTE”). GD SANTE är personuppgiftsansvarig. Konsortiet består av Verian, European Health Management Association (EHMA), Stiftelsen för främjande av hälsa och biomedicinsk forskning i Valencia-regionen (Fisabio), ifok, European Health Management Association (EAP), and Europeiska regionala och lokala hälsomyndigheter (EUREGHA). Verian leder konsortiet och är tillsammans med sin underleverantör Touch4IT personuppgiftsbiträde.

Ändamål med behandlingen

Dina personuppgifter behandlas för följande ändamål:

1. Svara på projektrelaterade frågor och bygga upp en kunskapsbas för användare som vill veta mer om projektet.
2. Rapportera webbplatsens prestanda för statistiska ändamål och bättre förstå användarnas behov för att kunna förbättra tjänster och funktioner.

Personuppgifter kan komma att behandlas i följande situationer: 

• kontaktformulär
• kakor

Behandlingen av personuppgifter i de situationer som nämns ovan utförs av Verian och dess underleverantör Touch4IT på uppdrag av GD SANTE.

Behandlingen av personuppgifter (som avses i avsnitt 2 punkterna a och b) är nödvändig för kommissionens förvaltning och funktionssätt i enlighet med tillämpliga bestämmelser i fördragen. Dessa bestämmelser är i synnerhet artikel 11 i Fördraget om Europeiska unionen och artikel 15 i Fördraget om Europeiska unionens funktionssätt. 

Således är behandlingen laglig enligt artikel 5 i förordning (EU) 2018/1725 enligt följande:

• Artikel 5.1 a där behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i unionsinstitutionens eller unionsorganets myndighetsutövning. 
• Artikel 5.1 d i förordning (EU) 2018/1725 på grundval av ditt samtycke. För denna verksamhet kommer vi att behandla ditt för- och efternamn samt din e-postadress. De här uppgifterna samlas in på frivillig basis när du fyller i kontaktformuläret på webbplatsen. Samtycke ges när du manuellt klickar på samtyckesrutan i kontaktformuläret eller godkänner webbplatsens cookies när du går in på webbplatsen.

Du kan när som helst återkalla ditt samtycke genom att skriva till GD SANTE: SANTE-CONSULT-B4@ec.europa.eu.

Vi behandlar följande personuppgifter: 

• För- och efternamn: De här uppgifterna samlas in från kontaktformuläret och används för att besvara användarens frågor.
• E-postadress: De här uppgifterna samlas in från kontaktformuläret och används för att kontakta användaren.

Personuppgifter sparas endast under den tid som krävs för att uppfylla ändamålet med behandlingen eller till dess att du återkallar ditt samtycke (se ovan), och under alla omständigheter inte längre än 12 månader efter det att webbplatsen har stängts ned (2027).

Alla personuppgifter i elektroniskt format (e-post, dokument, databaser, uppladdade uppgiftsuppsättningar osv.) lagras på servrar i EU.

All behandling utförs i enlighet med kommissionens beslut (EU Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.

Konsortiet och dess underleverantör är baserade i Europeiska unionen och är bundna av en särskild avtalsklausul när de behandlar dina personuppgifter på uppdrag av kommissionen samt av de sekretessåtaganden som följer av införlivandet av den allmänna dataskyddsförordningen i EU:s medlemsstater (”GDPR” förordning (EU) 2016/679).

För att skydda dina personuppgifter har kommissionen infört en rad tekniska och organisatoriska åtgärder. Tekniska åtgärder omfattar lämpliga åtgärder för att hantera säkerheten på internet, risken för förlust av uppgifter, ändring av uppgifter eller obehörig åtkomst med beaktande av den risk som behandlingen och arten av de personuppgifter som behandlas innebär. Organisatoriska åtgärder omfattar att begränsa tillgången till personuppgifterna till endast behöriga personer som har ett berättigat behov av uppgifterna för ändamålet med behandlingen.

Tillgång till dina personuppgifter ges till följande:

• Personal hos Hadea, den upphandlande myndigheten, och kommissionen som har uppsikt över genomförandet av projektet HADEA/2021/OP/0010. Dina personuppgifter kommer endast att lämnas ut när till exempel en fråga eller förfrågan som skickats via kontaktformuläret särskilt avser den upphandlande myndigheten (Hadea) och/eller andra projekt som förvaltas av Hadea.  
• Annan behörig personal hos kommissionen när behov av uppgifterna föreligger. Sådan personal följer lagstadgade och, när så krävs, ytterligare sekretessavtal.
• Verian (leverantör), som på yrkesmässig basis stöder webbplatsens innehåll och inkommande förfrågningar via webbplatsens kontaktformulär.
• Det tekniska supportteam hos Touch4IT (underleverantör) som ansvarar för webbplatsens underhåll och prestanda.
• Anonymiserade data kan i analyssyfte komma att delas med den sjukvårdsmyndighet som ansvarar för vaccinationsprogrammet. 

Personuppgifter som behandlas kommer inte att lämnas ut till någon tredje part, förutom i den utsträckning och för det ändamål som vi kan vara skyldiga att göra det enligt lag.

Kakor är korta textfiler som lagras på en användares enhet (till exempel en dator, surfplatta eller mobil) av en webbplats. Kakor används för att en webbplats ska fungera tekniskt (funktionskakor) eller för att samla in statistik (analytiska kakor).

När du besöker webbplatsen sparar vi historiken för ditt besök i högst 13 månader i enlighet med det utgångsdatum för kakor som anges i tabellen nedan. Uppgifter som samlas in från webbplatsens kontaktformulär sparas i upp till 12 månader efter det att webbplatsen har stängts ned (2027). Därefter kommer uppgifterna att raderas. Insamling, sammanslagning och anonymisering av uppgifterna utförs av Touch4IT i Bratislava (Slovakien) och Verian i Bryssel (Belgien).
Det är inte absolut nödvändigt att aktivera dessa kakor för att webbplatsen ska fungera, men din surfupplevelse blir bättre om du aktiverar dem. Du kan radera eller blockera kakorna, men om du gör det kanske vissa funktioner på mötes-/evenemangswebbplatsen inte fungerar som de ska.

De kakrelaterade uppgifterna används inte för att identifiera de registrerade personligen, och alla mönsterdata är helt under kommissionens kontroll. Kakorna används inte för något annat ändamål än de som beskrivs här.

Om du inte vill att dina personuppgifter som finnas med i vår anonymiserade, sammanslagna statistik kan du ange detta på vår sida om kakor. Du kan också kontrollera och/eller radera dessa kakor om du vill.

En fullständig lista över de kakor som samlas in finns på vår sida om kakor. 

Som ”registrerad” har du särskilda rättigheter enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725, framför allt rätten att få tillgång till dina personuppgifter och att begära rättelse av dina personuppgifter om de är felaktiga eller ofullständiga. I tillämpliga fall har du rätt att begära radering av dina personuppgifter, att begränsa behandlingen av dina personuppgifter, att invända mot behandlingen av dina personuppgifter och att flytta dina personuppgifter (dataportabilitet).

Du har samtyckt till att dina personuppgifter lämnas till Europeiska kommissionen, GD SANTE, för den aktuella behandlingen. Du kan när som helst återkalla ditt samtycke genom att underrätta GD SANTE: SANTE-CONSULT-B4@ec.europa.eu.
Återkallandet påverkar inte lagligheten av den behandling som utfördes innan du återkallade ditt samtycke.

Du kan utöva dina rättigheter genom att kontakta GD SANTE eller, i händelse av konflikt, dataskyddsombudet. Vid behov kan du också vända dig till Europeiska datatillsynsmannen. Deras kontaktuppgifter hittar du nedan under ”Kontaktuppgifter”.

Om du vill utöva dina rättigheter i samband med en eller flera specifika behandlingar lämnar du en beskrivning av den/dem (dvs. dess/deras diarienummer) enligt vad som anges i avsnitt 9 ”Var hittar du mer information?” i din begäran.

Personuppgiftsansvarig:
Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725, om du har frågor eller synpunkter eller om du vill lämna in ett klagomål angående insamlingen och användningen av dina personuppgifter kan du kontakta GD SANTE: SANTE-CONSULT-B4@ec.europa.eu. 

Kommissionens dataskyddsombud (DPO):
Vid frågor som rör behandlingen av dina personuppgifter enligt förordning (EU) 2018/1725 kan du kontakta dataskyddsombudet (data-protection-officer@ec.europa.eu).

Europeiska datatillsynsmannen (EDPS):
Du har rätt att vända dig (dvs. du kan lämna in klagomål) till Europeiska datatillsynsmannen (edps@edps.europa.eu) om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av personuppgiftsansvarigs behandling av dina personuppgifter.

Kommissionens dataskyddsombud (DPO) för ett register över all behandling av personuppgifter som kommissionen har utfört och som har dokumenterats och meddelats. Tillgång till registret får du via följande länk: http://ec.europa.eu/dpo-register.

Den här specifika behandlingen har införts i dataskyddsombudets offentliga register med följande diarienummer: DPR-EC-21013.1