Verklaring Gegevensbescherming

1. Inleiding

Het Europees Economisch en Sociaal Comité (EESC) en het Europees Comité van de Regio’s (CvdR) verbinden zich ertoe uw persoonsgegevens te beschermen en uw privacy te eerbiedigen. Persoonsgegevens worden door het EESC en het CvdR verzameld en verder verwerkt overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens.

In deze privacyverklaring wordt uitgelegd waarom uw persoonsgegevens worden verwerkt voor de open dag van de EU 2024 in het EESC en het CvdR in Brussel, georganiseerd door het EESC en het CvdR. Er wordt ook toegelicht hoe we uw persoonsgegevens verzamelen, behandelen en hoe we de bescherming ervan garanderen, hoe die informatie wordt gebruikt en welke rechten u hebt met betrekking tot uw persoonsgegevens. Verder bevat dit document de contactgegevens van de verwerkingsverantwoordelijke bij wie u uw rechten kunt uitoefenen, de functionaris voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming.

Hieronder vindt u informatie over de verwerking van persoonsgegevens in verband met vergaderingen en evenementen die door de diensten van het EESC en het CvdR worden georganiseerd.

Verwerking: Verwerking van persoonsgegevens in verband met de open dag van de EU 2024 bij het Europees Economisch en Sociaal Comité en het Europees Comité van de Regio’s in Brussel.

Verwerkingsverantwoordelijke: Het Europees Economisch en Sociaal Comité en het Europees Comité van de Regio’s zijn de gezamenlijke verwerkingsverantwoordelijken die belast zijn met de verwerking van uw persoonsgegevens.

De diensten die namens de gezamenlijke verwerkingsverantwoordelijken belast zijn met de verwerking van uw persoonsgegevens zijn de eenheid Bezoeken en Publicaties van het Europees Economisch en Sociaal Comité (openday@eesc.europa.eu) en de eenheid Evenementen en Lokale Dialogen van het Europees Comité van de Regio’s (opendays@cor.europa.eu).

2. Waarom en hoe verwerken we uw persoonsgegevens?

Doel van de verwerking: het EESC en het CvdR verzamelen en verwerken uw persoonsgegevens om u te informeren over de open dag 2024 van het EESC en het CvdR in Brussel (voor, tijdens en na het evenement) en over uw deelname eraan.

Uw persoonsgegevens worden niet gebruikt voor geautomatiseerde besluitvorming, waaronder profilering.

Er zullen panoramafoto’s of video’s van bezoekers en organisatoren worden gemaakt. Die kunnen in het kader van het evenement gepubliceerd worden op de websites van het EESC en het CvdR, de webpagina’s van de open dag van de EU (https://europeday.europa.eu) en de diverse socialemediaplatforms van het EESC en het CvdR.

Wie niet gefotografeerd of gefilmd wil worden, kan dat kenbaar maken door een speciaal lint te dragen dat verkrijgbaar is bij een stand aan de ingang.

Bezoekers kunnen afzonderlijk of in groep worden gefotografeerd of gefilmd als zij daarmee instemmen.

Het EESC en het CvdR zijn niet verantwoordelijk voor opnamen (zoals foto’s of video’s) van particuliere deelnemers.

Van dienstverleners met wie een contract voor de organisatie en/of uitvoering van het evenement is gesloten, worden ook persoonsgegevens verzameld voor accreditatie- en financiële doeleinden.

3. Op welke juridische grond(en) verwerken we uw persoonsgegevens?

De verwerking van persoonsgegevens in verband met de organisatie, het beheer, de follow-up en de promotie van de vergadering of het evenement, met inbegrip van webstreaming, foto’s en audiovisuele opnamen, is noodzakelijk voor het beheer en de werking van het EESC en het CvdR, zoals bepaald in de Verdragen.

Bijgevolg is die verwerking rechtmatig in de zin van artikel 5, lid 1, onder a), van Verordening (EU) 2018/1725 (de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de instelling of het orgaan van de Unie is verleend, met name voor het beheer en de werking van de instellingen en organen van de Unie als bedoeld in overweging 22 van die verordening).

Artikel 5, lid 1, onder d), van Verordening (EU) 2018/1725 (de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens) is van toepassing op de foto’s en video’s die worden gemaakt.

Uw toestemming om in foto’s of video’s voor te komen, kan te allen tijde worden ingetrokken en gedetailleerde informatie over de wijze waarop uw toestemming moet worden ingetrokken, is te vinden in punt 8 van de privacyverklaring.

Als u niet gefotografeerd en/of gefilmd wilt worden, vragen wij u om aan de balie bij de ingang op de begane grond een rood lint te nemen en dat te dragen tijdens uw bezoek.

Als u geen rood lint draagt, weet de fotograaf niet dat u niet gefotografeerd en/of gefilmd wenst te worden. Dat betekent dus dat u te zien kunt zijn in de foto’s en/of video’s van de open dag van de EU.

4. Welke persoonsgegevens verzamelen en verwerken we?

De volgende persoonsgegevens kunnen worden verwerkt in het kader van de open dag van de EU 2024 in het EESC en het CvdR in Brussel:

i) Algemeen publiek (bezoekers)

• Foto’s en/of video’s van herkenbare personen of groepen die worden genomen door de afdeling Communicatie van het CvdR en het EESC
• Gegevens fotoautomaat: Bezoekers voeren bezoekers foto’s en e-mailadressen in op de open dag als zij de foto’s per e-mail willen ontvangen. Zij zijn hiertoe geenszins verplicht en de e-mailadressen worden niet bewaard of doorgegeven door de fotoautomaat.

ii) Dienstverleners (rechtspersoon)

• Naam v/d organisatie
• Land dat wordt vertegenwoordigd
• E-mailadres
• Website
• Telefoonnummer
• Straat, huisnummer, postbus
• Postcode   
• Gemeente, stad, regio
• Land
• Belangrijkste contactpersonen van de organisatie

iii) Dienstverleners (natuurlijke persoon)

• Achternaam
• Voornaam
• Geslacht
• Organisatie
• Land dat wordt vertegenwoordigd
• Functie
• E-mailadres
• Telefoonnummer
• Mobiel nr.
• Straat, huisnummer, postbus
• Postcode
• Gemeente, stad, regio
• Land
• Nummer van de identiteitskaart of het paspoort, indien accreditatie nodig is
• Geboortedatum
• Nationaliteit

iv) Gegevens van personeel en leden (i.v.m. de organisatie en het beheer van de open dag)

Titel, voornaam, achternaam, eenheid, e-mailadres, gewenste maat T-shirt, duur van de beschikbaarheid op de open dag.

5. Hoe lang bewaren wij uw persoonsgegevens?

De verwerkingsverantwoordelijke bewaart uw persoonsgegevens niet langer dan nodig is voor het doel van de verzameling of verdere verwerking.

Voor elk van de categorieën persoonsgegevens die kunnen worden verwerkt, vindt u hieronder de gegevens over hoe lang ze worden bewaard:

• foto’s en video’s die als communicatiemateriaal zullen worden gebruikt, worden 30 jaar bewaard overeenkomstig Besluit nr. 206/17 A van het EESC en Besluit nr. 15/2018 van het CvdR;
• foto’s en video’s die niet als communicatiemateriaal zullen worden gebruikt, worden na het evenement nog 12 maanden bewaard;
• gegevens van personeel en leden die nodig zijn voor de organisatie en het beheer van de open dag worden na het evenement nog 12 maanden bewaard;
• gegevens van contractanten worden door de met de procedure belaste dienst bewaard totdat de procedure is afgerond. Ook worden ze in de archieven bewaard gedurende ten minste vijf jaar na de datum waarop het Europees Parlement kwijting verleent voor het begrotingsjaar van de laatste betaling (zie artikel 75 van het Financieel Reglement), of, in voorkomend geval, tot het einde van een eventuele audit-, administratieve of gerechtelijke procedure, indien een dergelijke procedure vóór het einde van bovengenoemde periode is gestart.

6. Hoe worden uw persoonsgegevens door ons beschermd en beveiligd?

Om uw persoonsgegevens te beschermen, hebben het EESC en het CvdR een aantal technische en organisatorische maatregelen getroffen. Er zijn passende technische maatregelen genomen die verband houden met onlinebeveiliging, het risico op gegevensverlies, wijziging van gegevens of ongeoorloofde toegang, rekening houdend met de risico’s van de verwerking en de aard van de persoonsgegevens die worden verwerkt. Tot de genomen organisatorische maatregelen behoort het beperken van de toegang tot de persoonsgegevens tot uitsluitend de bevoegde personen die deze gegevens om legitieme redenen nodig hebben voor de verwerking.

De verwerkers van het EESC en het CvdR (externe contractanten) zijn gebonden aan een specifieke contractuele bepaling voor de verwerking van uw persoonsgegevens namens de verwerkingsverantwoordelijken. De verwerkers moeten passende technische en organisatorische maatregelen treffen om het door het EESC en het CvdR vereiste veiligheidsniveau te waarborgen.

7. Wie heeft toegang tot uw persoonsgegevens en aan wie worden uw gegevens verstrekt?

Toegang tot uw persoonsgegevens wordt verleend aan het personeel van het EESC en het CvdR dat verantwoordelijk is voor de verwerking en aan andere bevoegde medewerkers overeenkomstig het “need-to-know”-beginsel. Deze personeelsleden zijn gebonden aan wettelijke en, zo nodig, aanvullende vertrouwelijkheidsbepalingen.

8. IT-tools van derden, waaronder sociale media

We kunnen IT-tools van derden gebruiken voor informatie- en promotiedoeleinden m.b.t. de open dag van de EU, via veelgebruikte communicatiekanalen, waaronder sociale media.

U kunt video’s van het EESC en het CvdR bekijken, die ook naar een van onze socialemediapagina’s kunnen worden geüpload, en op onze websites op links klikken naar andere relevante sociale media.

Om uw privacy te beschermen, worden er, wanneer we IT-tools van derden gebruiken om dit soort diensten aan te bieden, geen cookies op uw computer (of ander apparaat) gezet wanneer onze pagina’s worden geladen. Ook wordt u niet onmiddellijk doorgeleid naar sociale media of andere websites. Alleen wanneer u op een knop klikt of op “play” om een video af te spelen, wordt er een cookie van het betrokken socialemediabedrijf op uw apparaat opgeslagen. Zolang u op socialemediapagina’s niet op een knop of op een video klikt, worden er geen cookies van derden op uw apparaat geïnstalleerd.

Als u inhoud van derden op onze websites wilt bekijken, wordt u via een bericht gewaarschuwd dat u akkoord moet gaan met de specifieke voorwaarden van die derden, met inbegrip van hun cookiebeleid, waarover het EESC en het CvdR geen controle hebben.

We raden onze gebruikers aan het privacybeleid van de gebruikte sociale media zorgvuldig te lezen. Daarin geeft elk bedrijf uitleg over zijn beleid inzake gegevensverzameling en -verwerking, het gebruik van gegevens, de gebruikersrechten en de manieren waarop gebruikers hun privacy kunnen beschermen bij het gebruik van de diensten van dat bedrijf.

Het gebruik van IT-tools van derden betekent absoluut niet dat het EESC of het CvdR deze of hun privacybeleid onderschrijft. Wij aanvaarden geen verantwoordelijkheid voor het gebrek aan dienstverlening mochten een of meer IT-tools van derden tijdelijk niet beschikbaar zijn.

9. Welke rechten hebt u en hoe kunt u deze uitoefenen?

Als “betrokkene” hebt u bepaalde rechten in het kader van hoofdstuk III (artikelen 14-25) van Verordening (EU) 2018/1725, met name het recht om inzage te verkrijgen in uw persoonsgegevens en deze te rectificeren indien zij onjuist of onvolledig zijn. In voorkomend geval hebt u het recht om uw persoonsgegevens te laten wissen, de verwerking van uw persoonsgegevens te beperken, bezwaar te maken tegen de verwerking en het recht op overdraagbaarheid van gegevens.

U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, die rechtmatig gebeurt op basis van artikel 5, lid 1, onder a), van Verordening (EU) 2018/1725, om redenen die verband houden met uw specifieke situatie.

Het EESC en het CvdR zullen ervoor zorgen dat de betrokkenen hun recht om bezwaar te maken tegen verwerking ter plaatse kunnen uitoefenen door een speciaal lint te dragen dat bij de ingang van het evenement ter beschikking zal worden gesteld.

Als u ermee heeft ingestemd dat er foto’s/video’s van u worden gemaakt door het toestemmingsformulier te ondertekenen, kunt u uw toestemming te allen tijde intrekken door de verwerkingsverantwoordelijke hiervan in kennis te stellen. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat u uw toestemming heeft ingetrokken.

U kunt uw rechten uitoefenen door contact op te nemen met de verwerkingsverantwoordelijke of, in geval van een geschil, met de functionaris voor gegevensbescherming. Indien nodig kunt u zich ook wenden tot de Europese Toezichthouder voor gegevensbescherming. Hun contactgegevens vindt u onder punt 11.

Indien u uw rechten wilt doen gelden in het kader van een of meerdere specifieke verwerkingsactiviteiten, gelieve die dan te beschrijven in uw verzoek.

10. Worden uw persoonsgegevens doorgegeven aan een derde land (niet-EU-lidstaat) of een internationale organisatie?

Uw gegevens zullen niet aan een niet-EU-lidstaat of aan een internationale organisatie worden doorgegeven.

11. Contactgegevens

• De functionarissen voor gegevensbescherming

Als u uw rechten uit hoofde van Verordening (EU) 2018/1725 wilt uitoefenen of als u opmerkingen, vragen of zorgen hebt, of als u een klacht wilt indienen over de verzameling en het gebruik van uw persoonsgegevens, neem dan contact op met de functionarissen voor gegevensbescherming van het EESC en het CvdR over kwesties in verband met de verwerking van uw persoonsgegevens op grond van Verordening (EU) 2018/1725:

data.protection@eesc.europa.eu en data.protection@cor.europa.eu

• De Europese Toezichthouder voor gegevensbescherming (EDPS)

U hebt het recht een beroep te doen op, d.w.z. een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming (edps@edps.europa.eu) als u meent dat er inbreuk is gemaakt op uw rechten uit hoofde van Verordening (EU) 2018/1725 als gevolg van de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke.