Avrupa Komisyonu (bundan böyle “Komisyon” olarak anılacaktır) kişisel verilerinizi korumayı ve gizliliğinize saygı göstermeyi taahhüt eder. Komisyon, kişisel verilerin Birlik kurumları, organları, ofisleri ve ajansları tarafından işlenmesine ilişkin olarak gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımına ilişkin 23 Ekim 2018 tarihli Avrupa Parlamentosu ve Konseyin (AB) 2018/1725 sayılı Yönetmeliği (45/2001 sayılı Yönetmeliği yürürlükten kaldıran) uyarınca kişisel verileri toplar ve işler.

Bu gizlilik bildirimi, kişisel verilerinizin işlenme nedenini, Komisyon'un sağladığınız tüm kişisel verileri toplama, işleme ve koruma şeklini açıklamaktadır. Ayrıca bu bilgilerin nasıl kullanıldığını ve kişisel verilerinizle ilgili olarak hangi haklara sahip olduğunuzu da açıklar. Haklarınızı kullanabileceğiniz sorumlu Veri Kontrolörünün, Veri Koruma Görevlisinin ve Avrupa Veri Koruma Denetçisinin iletişim bilgilerini belirtir.

Komisyon’un İstihdam, Sosyal İşler ve Kapsayıcılık Genel Müdürlüğü( DG EMPL) tarafından üstlenilen "Europass platformu" işleme faaliyeti ile ilgili bilgiler aşağıda sunulmuştur.

Europass kullanıcıları tarafından Europass platformunda sağlanan veya içe aktarılan kişisel veriler, Europass tarafından kullanılan kişisel çevrimiçi Europass hesaplarının ve profillerinin oluşturulması için kullanılacaktır:

1. Özelleştirilmiş öneriler sunmak – Platformdaki etkinliğinizle ilgili veriler de dahil olmak üzere verileriniz, tercihleriniz ve ilgi alanlarınızı anlamak ve bunlar hakkında güvenilir tahminleri sunmak, eşleşen iş becerileri ve kurs önerileri sunmak için kullanılacaktır (örneğin, geçmiş deneyimlerinize eklemiş olabileceğiniz beceriler; beceri ve tercihleriniz veya kayıtlı iş ilanları veya kurslar vb. ile ilgili ilgi çekici olabilecek iş fırsatları, kurslar veya nitelikler). Onları kapatma seçeneğiniz var.
2. Europass performansını değerlendirmek – Europass, platformun performansını anlamak için etkinliğinize dayanarak verileri toplar ve birleştirir. İndirilen Europass belge sayısı, platforma yapılan ziyaret sayısı ve indirme sayısı gibi temel performans göstergelerine ilişkin veriler Europass platformunda periyodik olarak yayınlanacak ve platformun performansını değerlendirmek için kullanılacaktır. Kişisel bilgileriniz bu amaçla kullanılmayacaktır.
3. İş gücü piyasası analizi ve öğrenme hareketliliği analizi yapmak – Yaş, milliyet, öğrenme ve iş deneyimi ve becerileri gibi bilgiler istatistiksel amaçlar için toplanacak ve kullanılacaktır. Verileriniz, kişisel olarak tanımlanabilir herhangi bir bilgiyi içermeyen yalnızca üst düzey istatistiksel göstergeler üretmek için birleştirilecek ve anonim hale getirilecektir. Bu işlem, (AB) 2018/1725 sayılı Yönetmeliğin 24(2)-(4) maddesine (GDPR Yönetmeliği) uygundur. Bu veriler Avrupa Komisyonu tarafından eğitim ve istihdam alanındaki eğilimleri belirlemek, gelecekteki beceri ihtiyaçlarını tahmin etmek ve Europass tarafından sunulan hizmetleri geliştirmek için kullanılacaktır.
4. Europass kullanıcıları ile iletişim kurmak – Europass hesabınızı etkileyebilecek herhangi bir değişiklik (teknik veya güvenlik güncellemeleri) hakkında bilgi sağlamak (örneğin kimlik doğrulama mekanizmalarını değiştirmek, güncel kullanım şartları veya Europass'ta sizin tarafınızdan sağlanan verilerin doğasıyla ilgili sorunlar için gerekli eylem hakkında bir e-posta göndermek).
5. Europass kullanıcıları ile iletişim kurmak – Europass işlevleri, kariyer ve yaşam boyu öğrenme ile ilgili bilgiler, Öğrenme için Avrupa Dijital Yeterlilik Kanıtları hakkında bilgi sağlamak veya anketlere, değerlendirmelere veya diğer benzer girişimlere katılma talebinde bulunmak. Her zaman bu iletişimin içine girebilecek veya dışına çıkabileceksiniz.
6. Europass platformunun bakımı ve uyumluluğu – Yasa dışı veya uygunsuz içerik içeren veriler ve bilgiler, Dijital Hizmetler Yasası (AB) 2022/2065 Yönetmeliği'nin gerektirdiği şekilde platformdan aktif olarak aranabilir ve kaldırılabilir.
7. Europass kullanıcılarını desteklemek – Platformda bir sorunla ilgili sizi desteklemek veya bildirdiğiniz bir sorunun kök nedenini analiz etmek için hesabınızı ve ilişkili e-Portföyü veya ilişkili "Çevrim içi Kimlik Oluşturucu" hesabınızı gözden geçirmek için veri işlemcisine açık onay verebilirsiniz.

Kişisel verilerinizi işliyoruz, çünkü:

• kamu yararına veya Birlik kurumuna veya kuruluşuna verilen resmi otoritenin kullanılması için gerçekleştirilen bir görevin yerine getirilmesi için işlemenin gerekli olması;
• veri sahibi, kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine izin vermiştir;
• veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için işleme gereklidir.

Bu işleme operasyonunu gerçekleştirmek için DG EMPL aşağıdaki kişisel veri türlerini toplar:

• İlk isim(ler)
• Soyadı(ları)

Europass profili oluşturmak için bu kişisel verilerin sağlanması zorunludur. Bu bilgileri sağlamazsanız, olası sonuçlar Europass'ta bir profil oluşturamayacağınız ve dolayısıyla bir Europass hesabı oluşturamayacağınızdır.

Tam bir profil oluşturmak ve Europass tarafından sunulan hizmetlerden yararlanmak için Europass tarafından toplanan zorunlu olmayan ek bilgiler şunlardır:

• AB Giriş tanımlayıcısı
• Geçmiş kullanıcı giriş bilgileri ve giriş yöntemleri
• Geçmiş kullanıcı hesabı faaliyetleri (Activity Feed)
• Ad ve Soyadı
• Cinsiyet
• Profil resmi
• Doğum tarihi ve yaşı
• Doğum yeri
• Uyruk (lar)
• Diller
• Pasaport
• Kimlik Belgesi
• İkamet İzni
• İletişim bilgileri (örneğin e-posta adresi, İnternet sitesi, telefon numarası, anlık mesajlaşma sosyal medya)
• İş Deneyimi
• Çalışma İzni
• Ehliyet bilgileri
• Eğitim ve Staj
• Öğrenme için Avrupa Dijital Yeterlilik Kanıtları, Kütüphanem’e yüklenen, burada açıklanan kategorilerin ötesinde ek veriler içeren dijital olarak imzalanmış yeterlilik kanıtları (örneğin, bir grubun üyeliği, kişisel tanımlayıcılar, doğum adı, atadan gelen ad)
• Özgeçmiş
• Kapak Mektupları
• Uygulamalar
• İş ve istihdam deneyimine ilişkin veriler
• Becerilerle ilgili veriler (örn. Becerilerim)
• Kariyer ve öğrenim ilgi alanlarıyla ilgili veriler (örneğin İlgi Alanlarım, Favorilerim)
• Eğitim ve öğretim deneyimine ilişkin veriler
• Yüklenen belgeler (ör. resimler, videolar, kabul edilen formatlardaki belgeler, vb.)
• Dijital Beceri Testi sonuçları
• Kişisel ve mesleki başarılarla ilgili veriler (örneğin projeler; yayınlar; ağlar ve üyelikler)
• Kullanıcı etkileşim verileri (örneğin, başvurulan iş ilanları ve öğrenme fırsatları veya nitelikler, arama sorguları ve ilgili arama sonuçları, vb.)
• Gizlilik bildiriminin son kabulü
• Ve beceriler, nitelikler ve kullanıcıların girmeyi seçebilecekleri öğrenme hakkında ek bilgiler.

DG EMPL, kişisel verilerinizi yalnızca "Kişisel verilerinizi neden ve nasıl işliyoruz?" sorusu altında açıklandığı şekilde toplama veya daha fazla işleme amacını yerine getirmek için gerekli olan süre boyunca, yani e-Portföy içeriğinize son girişten sonra 5 yıl süreyle saklar. Bu süre zarfında, Europass'taki verilerinizle ilgili her konuda bildirim alacaksınız. Öğrenme için Avrupa Dijital Yeterlilik Kanıtları, EDC cüzdanında beş (5) yıl süreyle saklanır. Bir EDC verilirken ve kendi gizlilik kurallarına uygun olarak, veren kurum, EDC’yi altı (6) ay süreyle saklamak için geçici bir Europass cüzdanının oluşturulmasından vazgeçmeye karar verebilir. Kullanıcı e-posta yoluyla bilgilendirilir.

Evet, bazı özel veri kategorileri Madde 10(1) uyarınca yasaktır:

• Irksal veya etnik kökeni açıklayan veriler
• Siyasi görüşleri açıklayan veriler
• Dini veya felsefi inançları açıklayan veriler
• Sendika üyeliğini açıklayan veriler
• Gerçek bir kişiyi benzersiz bir şekilde tanımlamak amacıyla kullanılan genetik veriler, biyometrik veriler
• Sağlıkla ilgili veriler
• Gerçek bir kişinin cinsel yaşamı veya cinsel yönelimi ile ilgili veriler

Belgeleri yüklediğinizde bu tür verilerin doğrudan veya dolaylı olarak mevcut olabileceği durumlar olabilir. Lütfen yukarıda belirtilen veri kategorilerini, eklediğiniz verilere veya Europass'ınıza yüklediğiniz belgelere dahil etmemeye dikkat edin.

Elektronik formattaki tüm kişisel veriler (e-postalar, belgeler, veri tabanları, yüklenen veri yığınları vb. Tüm işleme faaliyetleri, Avrupa Komisyonu'ndaki iletişim ve bilgi sistemlerinin güvenliğine ilişkin 10 Ocak 2017 tarihli ve 2017/46 sayılı Komisyon Kararı (AB, Euratom) uyarınca gerçekleştirilmektedir.

Kişisel verilerinizi korumak için Komisyon bir dizi teknik ve organizasyonel önlemi uygulamaya koymuştur. Teknik önlemler, işleme faaliyetinin sunduğu risk ve işlenen kişisel verilerin niteliği dikkate alınarak çevrimiçi güvenlik, veri kaybı riski, verilerin değiştirilmesi veya yetkisiz erişime yönelik uygun eylemleri içerir. Organizasyonel önlemler, kişisel verilere erişimin yalnızca bu işleme faaliyetinin amaçları doğrultusunda meşru bir şekilde bilmesi gereken yetkili kişilerle sınırlandırılmasını içerir.

Kişisel verilerinize erişim, bu işlemden sorumlu Komisyon personeline ve yetkili personele "bilinmesi gereken" ilkesine göre sağlanır. Bu personel, yasal ve gerektiğinde ek gizlilik anlaşmalarına uyar.

Topladığımız bilgiler, yasaların gerektirdiği kapsam ve amaç dışında herhangi bir üçüncü tarafa verilmeyecektir.

“Veri sahibi” olarak, (AB) 2018/1725 sayılı Yönetmeliğin Bölüm III’ü (Madde 14-25) kapsamında, özellikle kişisel verilerinize erişme, düzeltme veya silme ve kişisel verilerinizin işlenmesini kısıtlama hakkına sahipsiniz. Geçerli olduğu durumlarda, işlemeye itiraz etme veya veri taşınabilirliği hakkına da sahipsiniz.

Madde 5(1)(a) uyarınca yasal olarak gerçekleştirilen kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

Kişisel verilerinizi DG EMPL veya mevcut işleme faaliyeti için vermeyi kabul ettiniz. Veri Denetleyicisine bildirimde bulunarak izninizi istediğiniz zaman geri çekebilirsiniz. Geri çekme, izninizi geri çekmeden önce gerçekleştirilen işlemenin yasallığını etkilemeyecektir.

Haklarınızı Veri Sorumlusu ile iletişime geçerek veya anlaşmazlık durumunda Veri Koruma Görevlisi ile iletişime geçerek kullanabilirsiniz. Gerekirse, Avrupa Veri Koruma Denetçisi’ ne de ulaşabilirsiniz.

Haklarınızı bir veya birkaç özel işleme faaliyeti bağlamında kullanmak istediğiniz durumlarda, lütfen açıklamalarını (aşağıdaki "Daha ayrıntılı bilgi nerede bulunur?" altında belirtilen Kayıt referansını(referanslarını)) talebinizde belirtin.

Veri Sorumlusu

(AB) 2018/1725 sayılı Yönetmelik kapsamındaki haklarınızı kullanmak istiyorsanız veya yorum, soru veya endişeleriniz varsa veya kişisel verilerinizin toplanması ve kullanımıyla ilgili bir şikayette bulunmak istiyorsanız, lütfen Veri Sorumlusu ile iletişim e geçmekten çekinmeyin.

Komisyon'un Veri Koruma Görevlisi (DPO)

Kişisel verilerinizin (AB) 2018/1725 sayılı Yönetmelik kapsamında işlenmesiyle ilgili konularda Komisyon’un Veri Koruma Görevlisi (DPO) ile iletişim e geçebilirsiniz.

Avrupa Veri Koruma Denetçisi (EDPS)

(AB) 2018/1725 sayılı Yönetmelik kapsamındaki haklarınızın Veri Sorumlusu tarafından kişisel verilerinizin işlenmesi sonucunda ihlal edildiğini düşünüyorsanız, Avrupa Veri Koruma Denetçisine başvuruda bulunma (yani şikayette bulunabilirsiniz) hakkına sahipsiniz.

Komisyon Veri Koruma Görevlisi (DPO), belgelenen ve kendisine bildirilen kişisel verilerle ilgili Komisyon tarafından yapılan tüm işlem faaliyetlerinin kaydını yayınlar.

Bu özel işleme operasyonu DPO'nun kamu siciline aşağıdaki Kayıt referansı ile dahil edilmiştir: DPR-EC-04686.3