MEDEDELING OVER GEGEVENSBESCHERMING

MEDEDELING OVER GEGEVENSBESCHERMING

Dit is een algemene privacyverklaring voor de verwerking van persoonsgegevens in verband met het beheer van gunningsprocedures voor aanbestedingen, subsidies en de selectie van deskundigen en het beheer van de uitvoering van (aanbestedings- en deskundigen)contracten en van (subsidie)overeenkomsten.

Verwerkingsactiviteit: het beheer van gunningsprocedures voor aanbestedingen, subsidies en de selectie van deskundigen en het beheer van de uitvoering van (aanbestedings- en deskundigen)contracten en van (subsidie)overeenkomsten.

Verwerkingsverantwoordelijke: het Europees Parlement, meer in het bijzonder de entiteit zoals vermeld in de bekendmaking in het Publicatieblad, de uitnodiging tot deelname of de uitnodiging tot inschrijving van de gunningsprocedure, het contract of de overeenkomst.

Inhoudsopgave:

1. Inleiding

2. Doel van de verwerkingsactiviteit

3. Wat is de rechtsgrond voor de verwerking van uw persoonsgegevens?

4. Welke persoonsgegevens verzamelen en verwerken wij?

5. Hoelang bewaren wij uw persoonsgegevens?

6. Hoe beschermen en vrijwaren wij uw persoonsgegevens?

7. Wie heeft toegang tot uw persoonsgegevens en aan wie worden deze vrijgegeven?

8. Wat zijn uw rechten en hoe kunt u ze doen gelden?

9. Contactgegevens

10. Waar kunt u nadere informatie vinden?

1. Inleiding

Het Europees Parlement verbindt zich ertoe uw persoonlijke gegevens te beschermen en uw privacy te respecteren. Uw persoonsgegevens zullen worden verwerkt overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens.

In deze privacyverklaring wordt uiteengezet waarom uw persoonsgegevens worden verwerkt, hoe wij persoonsgegevens verzamelen en ermee omgaan, hoe wij de bescherming van alle verstrekte persoonsgegevens verzekeren, hoe die informatie wordt gebruikt en welke rechten u hebt in verband met uw persoonsgegevens. Ook worden de contactgegevens vermeld van de verwerkingsverantwoordelijke bij wie u uw rechten kunt doen gelden, evenals van de functionaris voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming.

Deze privacyverklaring betreft de verwerkingsactiviteit “beheer van gunningsprocedures voor aanbestedingen, subsidies en de selectie van deskundigen en het beheer van de uitvoering van (aanbestedings- en deskundigen)contracten en van (subsidie)overeenkomsten”, die door het Parlement wordt verricht zoals hieronder beschreven.

2. Doel van de verwerkingsactiviteit

De verwerking van persoonsgegevens door het Europees Parlement is noodzakelijk bij het beheer van gunningsprocedures (aanbestedingen, subsidies, deskundigen) en het beheer van de uitvoering van (aanbestedings- en deskundigen)contracten en van (subsidie)overeenkomsten die tijdens de procedures worden gesloten. Deze verwerkingsactiviteiten vallen onder de verantwoordelijkheid van het Europees Parlement in de hoedanigheid van verwerkingsverantwoordelijke voor de verzameling en verwerking van persoonsgegevens.

De betrokkene is verplicht de persoonsgegevens te verstrekken om deel te nemen aan de overeenkomstige procedure, artikel 15, lid 2, onder e), van Verordening (EU) 2018/1725.

Uw persoonsgegevens zullen niet worden gebruikt voor geautomatiseerde besluitvorming, met inbegrip van profilering.

Als u een externe betrokkene bent, is het mogelijk dat nadat het Parlement informatie met betrekking tot een gunningsprocedure, contract of overeenkomst (bv. aanvraagdocument, mededeling) van u heeft ontvangen, persoonsgegevens worden verzameld en verwerkt door de diensten van het Parlement met het oog op het beheer van de procedure, het contract of de overeenkomst.

Indien u een interne betrokkene bent, kunnen persoonsgegevens worden verzameld en verwerkt door de diensten van het Parlement in het kader van uw gebruik van zakelijke IT- instrumenten voor e-inschrijving die het beheer van gunningsprocedures, de uitvoering van contracten (aanbestedingen, deskundigen) en de uitvoering van overeenkomsten (subsidies) ondersteunen.

3. Wat is de rechtsgrond voor de verwerking van uw persoonsgegevens?

De verwerkingsactiviteiten met betrekking tot persoonsgegevens in het kader van aanbestedingen, subsidies en de selectie van deskundigen en het beheer van de uitvoering van contracten en overeenkomsten zijn noodzakelijk en rechtmatig op grond van artikel 5, lid 1, onder a), b) en c), van Verordening (EU) 2018/1725:

• de verwerking is noodzakelijk voor de vervulling van een taak in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de instelling of het orgaan van Unie is verleend;

• de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;

• de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.

De rechtsgrond voor de verwerkingsactiviteiten met betrekking tot persoonsgegevens is het Financieel Reglement1, met name:

• de artikelen 33 en 36 voor de beginselen van goed financieel beheer en prestaties;

• de artikelen 160 tot en met 179 voor aanbestedingsprocedures;

• de artikelen 180 tot en met 200 voor subsidieaanvragen;

• de artikelen 237 tot en met 238 voor de selectie van deskundigen.

1 Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie (PB L 193 van 30.7.2018, blz. 1).

4. Welke persoonsgegevens verzamelen en verwerken wij?

Externe betrokkenen verstrekken persoonsgegevens wanneer zij:

• deelnemen aan een gunningsprocedure voor aanbestedingen, subsidies of de selectie van deskundigen; en

• contracten (aanbesteding, deskundige) of overeenkomsten (subsidie) uitvoeren die aan hen gegund zijn.

Interne betrokkenen verstrekken persoonsgegevens wanneer zij:

• een gunningsprocedure voor aanbestedingen, subsidies of de selectie van deskundigen beheren;

• de uitvoering van een contract (aanbesteding, deskundige) of overeenkomst (subsidie) beheren;

• zakelijke IT-systemen voor e-inschrijving ontwikkelen, onderhouden en het gebruik ervan ondersteunen die bovenstaand doel ondersteunen als onderdeel van bedrijfsprocessen; en

• zakelijke IT-systemen voor e-aanbestedingen raadplegen met het oog op verwervingen via een aanbestedingsprocedure of contract, of met het oog op het uitvoeren van een toezicht-, controle- of inspectietaak overeenkomstig het recht van de Europese Unie.

Categorieën persoonsgegevens

Xxxxxxxxxx de betrokkene van buiten of binnen het Parlement komt, kunnen verschillende gegevens worden verwerkt, waaronder:

Betrokkene buiten het Parlement:

• identificatiegegevens: naam, achternaam, paspoortnummer, identiteitskaartnummer, IP-adres; functie;

• contactgegevens (e-mailadres, zakelijk telefoonnummer, mobiel telefoonnummer, faxnummer, postadres, bedrijfsnaam en -afdeling, land van verblijf, internetadres);

• verklaringen voor de betaling van socialezekerheidsbijdragen en belastingen, uittreksel uit het strafregister;

• financiële gegevens: bankrekening (IBAN- en BIC-codes), btw-nummer;

• informatie voor de evaluatie van de selectiecriteria of subsidiabiliteitscriteria: deskundigheid, technische vaardigheden en talen, opleiding, beroepservaring met inbegrip van gegevens over huidige en eerdere banen;

• verklaring op erewoord of gelijkwaardig met betrekking tot de uitsluitingscriteria, selectiecriteria en/of subsidiabiliteitscriteria; en

• systeemgerelateerde gegevens: gebruikersnaam en wachtwoord (alleen opgeslagen in EU Login) van de authenticatiedienst van de Europese Commissie, veiligheidsgegevens/logbestanden (voor controletrajecten).

Betrokkene binnen het Parlement:

• identificatiegegevens: naam, achternaam, e-mailadres, IP-adres;

• organisatiegegevens: organisatie, directoraat, eenheid enz.;

• proceduregegevens; aanbestedende dienst;

• opdrachten en rol; en

• systeemgerelateerde gegevens: gebruikersnaam en wachtwoord (alleen opgeslagen in EU Login) van de authenticatiedienst van de Europese Commissie, veiligheidsgegevens/logbestanden (voor controletrajecten).

5. Hoe lang bewaren we uw gegevens?

Uw persoonsgegevens worden bewaard gedurende een periode van vijf jaar na de datum waarop het Europees Parlement kwijting verleent voor het begrotingsjaar waarop de bewijsstukken betrekking hebben. Na het verstrijken van deze bewaartermijn zullen de persoonsgegevens worden gewist. De persoonsgegevens kunnen worden gebruikt voor statistische doeleinden, maar zullen dan volledig worden geanonimiseerd.

Onverminderd bovenstaande bewaartermijn, moet erop worden gewezen dat:

• een dossier van het Europees Parlement dat verband houdt met een gunningsprocedure, contract of overeenkomst en dat gegevens bevat in het kader van de algemene praktijken voor documentbeheer aan het einde van de bewaartermijn kan worden geselecteerd of in een steekproef kan worden opgenomen, waardoor sommige gegevens in de historische archieven van het Parlement bewaard kunnen worden;

• de bewaring van gegevens tijdelijk kan worden verlengd indien er een toezicht- controle- of inspectietaak overeenkomstig het recht van de Europese Unie (bv. interne audits, de in artikel 93 van het Financieel Reglement bedoelde instantie voor financiële onregelmatigheden, de in artikel 143 van het Financieel Reglement bedoelde in uitsluiting gespecialiseerde instantie, het Europees Bureau voor fraudebestrijding (OLAF)) loopt; en

• acties die door betrokkenen worden verricht in zakelijke IT-systemen voor e-indiening onder hun EU-gebruikersnaam worden geregistreerd zonder vooraf bepaalde bewaartermijn, teneinde verzoeken met betrekking tot financiële, contractuele of boekhoudkundige aangelegenheden mogelijk te maken en met het oog op controletrajecten.

6. Hoe beschermen en vrijwaren wij uw persoonsgegevens?

Wanneer gegevens in elektronische vorm zijn, worden zij opgeslagen op servers van het Europees Parlement. Beveiligingseisen waarborgen dat alleen aangewezen personen de gegevens kunnen raadplegen die met het oog op de verwerkingsactiviteiten worden bewaard.

Wanneer gegevens op papier worden bewaard, worden zij opgeslagen in de gebouwen van de bevoegde diensten van het Europees Parlement. De toegang tot de gebouwen en binnen de gebouwen wordt gecontroleerd.

7. Wie heeft toegang tot uw gegevens en aan wie worden deze vrijgegeven?

Voor bovenstaande doeleinden wordt toegang tot uw persoonsgegevens verleend aan de volgende personen, onverminderd een eventuele doorgifte aan de organen die belast zijn met een toezicht- of inspectietaak overeenkomstig het recht van de Europese Unie:

• de personeelsleden van het Parlement, en in het geval van interinstitutionele procedures eveneens de personeelsleden van andere betrokken instellingen, agentschappen en organen, evenals externe deskundigen en contractanten die voor het Parlement werk verrichten met het oog op:

1) het beheer van gunningsprocedures voor aanbestedingen, subsidies of de selectie van deskundigen;

2) het beheer van de uitvoering van (aanbestedings- en deskundigen)contracten en van subsidieovereenkomsten;

3) het ontwikkelen, onderhouden en ondersteunen van het gebruik van zakelijke IT- systemen voor e-inschrijving.

• voor contracten die worden gegund in het kader van een aanbestedingsprocedure, de personeelsleden van het Parlement die het contract kunnen gebruiken of de informatie (met uitzondering van persoonsgegevens) met betrekking tot het contract kunnen gebruiken, uitsluitend met het oog op toekomstige aanbestedingsprocedures;

• de organen die belast zijn met een toezicht-, controle- of inspectietaak overeenkomstig het recht van de Europese Unie;

• leden van het publiek die gegevens van contractanten of begunstigden ontvangen die openbaar zijn gemaakt overeenkomstig het Financieel Reglement, met name artikel 38, lid 2, en artikel 163. De gegevens worden bekendgemaakt op de toepasselijke website van het Europees Parlement. Voor meer informatie over het aanbieden van dit register, zie het register van de functionaris voor gegevensbescherming.

In het kader van de interne financiële controle kunnen de ontvangers van de persoonsgegevens de gegevens vergelijken met alle informatie die beschikbaar is in openbare bronnen, onder meer op sociale media.

8. Wat zijn uw rechten en hoe kunt u ze doen gelden?

Als “betrokkene” hebt u op grond van hoofdstuk III (artikelen 14-25) van Verordening (EU) 2018/1725 bepaalde rechten, namelijk op inzage, rectificatie of verwijdering van uw persoonsgegevens of op beperking van de verwerking daarvan.

U hebt tevens het recht om bezwaar te maken tegen de rechtmatige verwerking van uw persoonsgegevens om redenen die verband houden met uw specifieke situatie.

Er wordt met name gewezen op de gevolgen van een verzoek om schrapping, aangezien dit kan leiden tot wijziging van de voorwaarden van de inschrijving en tot afwijzing overeenkomstig de artikelen 151 en 141 van het Financieel Reglement kan leiden.

U kunt uw rechten doen gelden door contact op te nemen met de verwerkingsverantwoordelijke of, in het geval van een conflict, de functionaris voor gegevensbescherming. Indien nodig kunt u zich ook wenden tot de Europese Toezichthouder voor gegevensbescherming. Hun contactgegevens staat vermeld onder punt 9.

9. Contactgegevens

– De verwerkingsverantwoordelijke

Als u uw rechten op grond van Verordening (EU) 2018/1725 wil doen gelden of als u opmerkingen, vragen of problemen hebt of een klacht wil indienen over de verzameling en het gebruik van uw persoonsgegevens, kunt u contact opnemen met de verwerkingsverantwoordelijke door middel van de contactgegevens die zijn vermeld in bijvoorbeeld een bekendmaking het Publicatieblad van de Europese Unie, de uitnodiging tot deelname of de uitnodiging tot inschrijving van de gunningsprocedure, het contract of de overeenkomst en door uw verzoek uitdrukkelijk te vermelden.

– De functionaris voor gegevensbescherming van het Europees Parlement

Bij vragen over de verwerking van persoonsgegevens kunnen betrokkenen contact opnemen met de verwerkingsverantwoordelijke. Voor kwesties die verband houden met de verwerking van persoonsgegevens op grond van Verordening (EU) 2018/1725 kunt u zich eveneens wenden tot de functionaris voor gegevensbescherming van het Europees Parlement te: Europees Parlement, KAD 06A001, Xxxxxxx xx Xxxxxxxxx, X-0000 Xxxxxxxxx, tel.:

x000 0000 00000, e-mail: xxxx-xxxxxxxxxx@xx.xxxxxx.xx.

– De Europese Toezichthouder voor gegevensbescherming (EDPS)

U hebt het recht bezwaar te maken (d.w.z. u kunt een klacht indienen) bij de Europese Toezichthouder voor gegevensbescherming (xxxx@xxxx.xxxxxx.xx), indien u van mening bent dat uw rechten uit hoofde van Verordening (EU) 2018/1725 door de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke zijn geschonden, te: Xxxxxxxxxxxx 00, X-0000 Xxxxxxx, tel.: x00 0000 0000, e-mail: xxxx@xxxx.xxxxxx.xx.