1. Einleitung

Seit dem 11. Dezember 2018 ist die Verarbeitung personenbezogener Daten natürlicher Personen durch die Organe, Einrichtungen und sonstigen Stellen der Union in der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018^[i] geregelt. Diese Verordnung entspricht denselben Grundsätzen und Bestimmungen, wie sie in der Datenschutz-Grundverordnung^[ii] festgelegt sind.

Die folgenden Informationen werden Dir gemäß den Artikeln 15 und 16 der Verordnung (EU) 2018/1725 zur Verfügung gestellt.

 

2. Wer verarbeitet Deine personenbezogenen Daten?

Als für die Verarbeitung Verantwortlicher^[iii] und die für die Verarbeitung Deiner personenbezogenen Daten verantwortliche Einheit ist die Youth Outreach Abteilung, vertreten durch die Abteilungsleitung.

Unter der E-Mail-Adresse eye@europarl.europa.eu kannst Du Dich an den für die Verarbeitung Verantwortlichen wenden.

 

3. Welchen Zwecken dient die Verarbeitung Deiner personenbezogenen Daten?

Das Europäische Parlament verarbeitet Deine personenbezogenen Daten, um das EYE (Europäische Jugendevent) zu organisieren und zu verwalten. Beim Europäischen Jugendevent, auch bekannt als EYE, kommen tausende junge Leute aus der gesamten EU und anderen Teilen der Welt im Europäischen Parlament in Straßburg zusammen, um sich über ihre Vorstellungen zur Zukunft Europas auszutauschen und neue Ideen zu entwickeln.

Veranstaltungsorganisation

Deine personenbezogenen Daten werden verarbeitet, um das Europäische Jugendevent zu organisieren und zu verwalten. Das Veranstaltungsmanagement umfasst:

• Anmeldung zu der Veranstaltung
• Kommunikation im Zusammenhang mit den Veranstaltungen (vor und nach ihrer Durchführung)
• statistische Erfassung

Werbeaktivitäten

Deine personenbezogenen Daten können verarbeitet werden, um Dich über künftige ähnliche Veranstaltungen zu informieren oder um Veranstaltungen auf Websites oder auf Social-Media-Plattformen zu bewerben.

Soziale Medien

Um die Bürgerinnen und Bürger über die Veranstaltungen zu informieren, werden Social-Media-Plattformen genutzt.

Dabei handelt es sich um die folgenden Social-Media-Plattformen:

• Facebook/Instagram
• Twitter

Wettbewerbe

Das Europäische Parlament kann Deine personenbezogenen Daten auch verarbeiten, um eine Reihe von Wettbewerben zur Auswahl von Teilnehmern für das Europäische Jugendevent zu organisieren. Die Teilnahme an den Wettbewerben und der Datenerhebung könnte die Nutzung der Plattform „EU Survey“ der Europäischen Kommission erfordern.

 

4. Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Die Rechtsgrundlage für die Speicherung Deiner Kontaktdaten, um Dich zu ähnlichen Events und Kommunikationsmaßnahmen des Europäischen Parlaments einzuladen, Fotos, Videos und sonstiges Veranstaltungsmaterial aufzunehmen und zu veröffentlichen und Informationen über die von Dir genutzten Verkehrsmittel für die Berechnung und Kompensation der CO₂-Emissionen im Zusammenhang mit dem Event zu sammeln, ist Artikel 5 Absatz 1 Buchstabe d der Verordnung, d. h. die von Dir erteilte entsprechende Zustimmung.

Auf Wettbewerbe und das Event-Management findet Artikel 5 Absatz 1 Buchstabe c der Verordnung (EU) 2018/1725 Anwendung, wonach die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist.

Für die Präsenz in den sozialen Medien für Werbetätigkeiten ist die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten durch uns auf Artikel 5 Absatz 1 Buchstabe a der Verordnung gestützt, um eine Aufgabe zu erfüllen, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Organ oder der Einrichtung der Union übertragen wird.

Das Europäische Parlament verarbeitet Deine personenbezogenen Daten so, wie es erforderlich ist, um die genannten Aufgaben zu erfüllen, und nur, wenn Du unmissverständlich in die Verarbeitung eingewilligt hast. Deine personenbezogenen Daten werden nur so weit verarbeitet, wie es zur Erfüllung der Zwecke, für die sie übermittelt wurden, erforderlich ist.

 

5. Welche personenbezogenen Daten werden verarbeitet?

Veranstaltungsorganisation

Für die Zwecke der Anmeldung zu Veranstaltungen, des Event-Managements und der Nachbearbeitung von Veranstaltungen verarbeiten wir die folgenden personenbezogenen Daten:

• Dein Geschlecht
• Vornamen
• Nachnamen
• Geburtsdatum
• Staatsangehörigkeit
• Personalausweis- bzw. Reisepass-Nummer
• Kontaktdaten (Telefonnummer, Anschrift [Straße und Hausnummer, Postleitzahl, Ort, Land], E-Mail-Adresse)
• Notfall Kontaktdaten (Name und Telefonnummer)
• Alter
• bevorzugte Sprache
• besondere Bedürfnisse (Behinderung)
• Abhängig von deiner Zustimmung, Bilder/Videos
• Informationen über die von Dir genutzten Verkehrsmittel (für die CO₂-Emissionsstatistik)
• Inhalt Deiner E-Mail, falls Du einige personenbezogene Daten hinzufügen, wenn Du uns für eine Frage kontaktierst
• Wahlmöglichkeiten für Sitzung/Workshopteilnahme

Wenn Du ein Redner bist, veröffentlichen wir auch die Tagesordnung des Treffens mit Deinem Namen, Zugehörigkeits- und Interventionstitel. Wir könnten ebenfalls andere persönliche Informationen veröffentlichen, die Du uns auf der Veranstaltung zur Verfügung stellst (z. B. als Redner), wie zum Beispiel Lebensläufe, Fotos, Präsentationen etc. Dies geschieht nur mit Deiner Zustimmung.

Wenn Du dich entscheidest, Fotos/Audio-Aufzeichnungen von Teilnehmern des Meetings oder Events zu machen und/oder sie online zu veröffentlichen, übernimmst Du die volle Verantwortung für diese Aktionen. Gleiches gilt, wenn Du die Fotos, die veröffentlicht werden, herunterlädst und im Internet veröffentlichst. Der Datenverantwortliche wird nicht für die Verarbeitung personenbezogener Daten verantwortlich gemacht, die Du auf eigene Initiative während oder nach der Veranstaltung durchführen könntest.

Werbeaktivitäten

Zum Zwecke von Werbeaktivitäten können wir folgende Daten verarbeiten:

• Deinen Vornamen
• Deinen Nachnamen
• Deine E-Mail-Adresse
• Deine Profile in den sozialen Medien

Soziale Medien

Je nach Social-Media-Plattform haben wir Zugang zu verschiedenen Arten personenbezogener Daten:

1. Verfügbare Daten

Identifizierungsdaten: Vor- und Nachname, Benutzername, Benutzeridentifikation, geografisches Gebiet, Alter, Geschlecht und andere persönliche Merkmale wie Familienstand, Staatsangehörigkeit, die der Plattform vom Nutzer zur Verfügung gestellt werden. Beruflicher Hintergrund und Bildungshintergrund: Beruf, Beschäftigungsgeschichte, Hochschulabschluss usw…

2. Beobachterdaten

Über ihre Netzwerke und Verbindungen erhältliche personenbezogene Daten über die Nutzer von Social-Media-Plattformen: Engagement, Reichweite und Stimmung, Kommentare, Shares und andere Aktionen von Nutzern zu einem bestimmten Thema, Netzwerke und Verbindungen. Über audiovisuelle Inhalte erhältliche personenbezogene Daten, die auf den Social-Media-Plattformen veröffentlicht werden könnten: Informationen in dem oder über den von einem Nutzer bereitgestellten Inhalt (z. B. Metadaten), z. B. der Aufnahmeort eines Fotos oder das Datum der Erstellung einer Datei, Sprachaufzeichnungen, Videoaufzeichnungen oder ein Bild eines Datensubjekts.

Für statistische und analytische Zwecke verwenden wir jedoch nur aggregierte Daten, die von Social-Media-Plattformen oder anderen speziellen Statistik-Plattformen für unsere Konten bereitgestellt werden (Anzahl der Likes, Shares, Kommentare, Videoaufrufe, Klicks).

Wettbewerbe

Für die Wettbewerbe erheben wir folgende Daten:

• Vorname
• Nachname
• E-Mail-Adresse
• Geburtsdatum
• Herkunftsland und Wohnsitzland

Wenn Du Sieger in einem Wettbewerb bist, werden wir die folgenden weiteren Informationen sammeln:

• Personalausweis- bzw. Reisepass-Nummer
• Telefonnummer
• Alle oben unter „Veranstaltungsorganisation“ aufgeführten Daten bei der Anmeldung zur Veranstaltung

 

6. Wie lange werden Deine personenbezogenen Daten gespeichert?

Veranstaltungsorganisation

Abhängig von Deiner Zustimmung, speichern wir personenbezogenen Daten der Teilnehmerinnen und Teilnehmer für 24 Monate nach der Veranstaltung speichern.

Deine personenbezogenen Daten, die für den Zugang zu den Räumlichkeiten der Veranstaltung erforderlich sind, werden für den Zeitraum der Gültigkeit der Akkreditierungsfrist zuzüglich eines Jahres (kann in bestimmten Fällen auf zwei Jahre verlängert werden) für mögliche Sicherheitsanfragen und Risikoanalysen gespeichert.

Deine personenbezogenen Daten, die für die Zahlung des finanziellen Beitrags an eine von der OMG geförderte Gruppe verwendet werden, werden für einen Zeitraum von fünf Jahren nach Entlastung des EU-Haushalts zu Wirtschaftsprüfungszwecken aufbewahrt.

Werbeaktivitäten

Abhängig von Deiner Zustimmung, werden die personenbezogenen Daten bis zum Ende des Projekts, d.h. 24 Monate nach der Veranstaltung, aufbewahrt.

Wettbewerb

Im Rahmen des Auswahlverfahrens werden Deine personenbezogenen Daten für die Dauer des jeweiligen Wettbewerbs gespeichert und anschließend (gemäß den Bedingungen des jeweiligen Wettbewerbs) gelöscht. Wenn Du Sieger in einem Wettbewerb bist, werden Deine Daten nach dem Ende des Europäischen Jugendevents sechs Monate lang gespeichert und anschließend gelöscht.

7. An wen werden Deine personenbezogenen Daten weitergegeben?

Deine personenbezogenen Daten können in bestimmten Situationen an andere Empfänger weitergegeben werden.

Sicherheit

Fünf Tage vor dem Event werden Deine personenbezogenen Daten von der Generaldirektion Sicherheits- und Schutzbelange des Europäischen Parlaments und den Französischen nationalen Behörden weiterverarbeitet, um Dir Zugang zu den Räumlichkeiten zu gewähren, in denen das Event stattfindet, und Dir einen speziellen Zugangsausweis für das Event (ein farbiger Ausweis) auszustellen. Weitere Informationen über die Verarbeitung Deiner personenbezogenen Daten zu Sicherheitszwecken findest Du in einer gesonderten Erklärung zum Datenschutz.

Das Europäische Parlament betreibt auch ein Videoüberwachungssystem, das seine Gebäude und seine Umgebung überwacht. Das System wird nur zu Sicherheits- und Sicherheitszwecken verwendet. Gemäß den Leitlinien des Europäischen Datenschutzbeauftragten verfügt das Europäische Parlament über eine Videoüberwachungsrichtlinie, die alle relevanten Merkmale des Systems sowie Informationen zum Datenschutz und Kontaktdaten enthält. Sie können auch die spezielle Datenschutzerklärung zum Videoüberwachungssystem für die Gebäude des EPs hier einsehen.

Die Videoüberwachungsrichtlinie und Datenschutzerklärung gelten auch für das im EYE Dorf installierte Videoüberwachungssystem.

Mitglied der Gruppe von Meinungsmultiplikatoren

Wenn Du Mitglied einer der Gruppen bist, die im Rahmen des Programms der Gruppe von Meinungsmultiplikatoren ausgewählt wurden, werden Deine personenbezogenen Daten auch vom Referat Besuchergruppen und Seminare der Generaldirektion Kommunikation des Europäischen Parlaments zur Zahlung des entsprechenden finanziellen Beitrags weiterverarbeitet. Weitere Informationen über die Verarbeitung Deiner personenbezogenen Daten zu Sicherheitszwecken findest Du in einer gesonderten Erklärung zum Datenschutz.

Nur wenn gesetzlich vorgeschrieben oder im Falle eines Audits oder eines Gerichtsverfahrens dürfen Deine personenbezogenen Daten an EU-Einrichtungen weitergegeben werden, die in Anwendung des nationalen Rechts oder des EU-Rechts Überwachungs- oder Kontrollaufgaben wahrnehmen (Europäischer Rechnungshof, Gerichtshof der Europäischen Union, Europäischer Datenschutzbeauftragter und Europäisches Amt für Betrugsbekämpfung [OLAF]).

 

8. Werden Deine personenbezogenen Daten an einen Drittstaat außerhalb der EU oder eine internationale Organisation weitergegeben?

Nein.

 

9. Wird eine automatisierte Verarbeitung^[iv] bzw. „Profiling“^[v] eingesetzt, um Entscheidungen zu treffen, die sich auf Dich auswirken könnten?

Bei dieser Verarbeitung werden weder automatisierte Prozesse noch Profiling verwendet.

 

10. Welche Rechte hast Du?

Du als betroffene Person hast spezifische Rechte gemäß Kapitel III (Artikel 14 bis 25) der Verordnung

(EU) 2018/1725. Was diesen Verarbeitungsvorgang anbelangt, kannst Du die folgenden Rechte ausüben:

• das Recht auf Auskunft über Deine personenbezogenen Daten,
• das Recht auf Berichtigung Deiner personenbezogenen Daten, wenn diese unrichtig oder unvollständig sind
• das Recht auf Löschung Deiner personenbezogenen Daten
• falls anwendbar, das Recht auf Einschränkung der Verarbeitung Deiner personenbezogenen Daten,
• das Recht auf Datenübertragbarkeit
• das Recht, der rechtmäßig durchgeführten Verarbeitung Deiner personenbezogenen Daten gemäß Artikel 5 Absatz 1 Buchstabe a zu widersprechen

wenn Du Deine Einwilligung in diesen Verarbeitungsvorgang gegeben hast, das Recht, sie jederzeit durch Mitteilung an den Verantwortlichen zu widerrufen – dadurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Betroffene Personen, die ihre Rechte gemäß der Verordnung (EU) 2018/1725 ausüben möchten, können eine E-Mail an eye@ep.europa.eu senden.

 

11. An wen kannst Du Dich bei Fragen oder Beschwerden wenden?

Dein erster Ansprechpartner ist eye@ep.europa.eu.

Bei Bedenken oder Beschwerden im Zusammenhang mit der Verarbeitung Deiner personenbezogenen Daten kannst Du Dich jederzeit an den Datenschutzbeauftragten des Europäischen Parlaments (Data-Protection@europarl.europa.eu) wenden. Der Datenschutzbeauftragte des Europäischen Parlaments sorgt für die interne Anwendung der Verordnung (EU) 2018/1725. Die Anschrift des Datenschutzbeauftragten lautet wie folgt:

Behördlicher Datenschutzbeauftragter

Europäisches Parlament

Rue Alcide de Gasperi 2

L-1615 Luxemburg

Du hast das Recht, jederzeit beim Europäischen Datenschutzbeauftragten (edps@edps.europa.eu) Beschwerde hinsichtlich der Verarbeitung Deiner personenbezogenen Daten einzureichen. Der Europäische Datenschutzbeauftragte fungiert als unabhängige Aufsichtsbehörde und stellt sicher, dass alle Organe, Einrichtungen und sonstigen Stellen der Union das Recht der Bürgerinnen und Bürger auf Schutz der Privatsphäre bei der Verarbeitung ihrer personenbezogenen Daten achten.

 

 

^[i] Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union und zum freien Datenverkehr.

^[ii] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

^[iii] Verantwortlicher: die Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen die Zwecke der Verarbeitung der personenbezogenen Daten festlegt. Der Verantwortliche wird durch den Leiter der Funktionseinheit vertreten.

^[iv] Vollständig automatisierte Entscheidungsfindung ohne jegliches Eingreifen eines Menschen. {Theoretische Beispiele: Du wählst auf einer Website bestimmte Optionen aus und wirst daher automatisch in bestimmte Verteilerlisten aufgenommen, über die Du den entsprechenden monatlichen Newsletter erhältst. / Für die Bewertung eines Multiple-Choice-Tests wird ein automatisiertes System eingesetzt, das anhand der Anzahl der richtigen Antworten entscheidet, ob der Test bestanden wurde.}

^[v] Beim „Profiling“ werden Aspekte der Persönlichkeit, des Verhaltens, der Interessen und Gewohnheiten einer Person analysiert, um Vorhersagen oder Entscheidungen in Bezug auf diese Person zu treffen. Dabei werden Aspekte analysiert und vorhergesagt, die u. a. die Arbeitsleistung, die wirtschaftliche Lage, die Gesundheit, die persönlichen Vorlieben oder Interessen, die Zuverlässigkeit oder das Verhalten sowie den Aufenthaltsort oder Ortswechsel der betroffenen Person betreffen. {Theoretisches Beispiel: Bei der Nutzung sozialer Medien werden Daten erhoben und Trends registriert. Anhand dieser Daten werden dann neue bzw. andere Prognosen bezüglich Deiner Person erstellt.}