SeiteninhalteSeiteninhalte 1. Einleitung Die Europäische Kommission ist dem Schutz Ihrer personenbezogenen Daten und der Achtung Ihrer Privatsphäre verpflichtet. Die Europäische Kommission erhebt und verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001. In dieser Datenschutzerklärung wird erläutert, zu welchem Zweck wir Ihre personenbezogenen Daten verarbeiten, wie wir personenbezogene Angaben erfassen, handhaben und schützen, wie diese Informationen genutzt werden und welche Rechte Sie in diesem Zusammenhang haben. Sie enthält auch die Kontaktdaten des Datenverantwortlichen, an den Sie sich zur Wahrnehmung Ihrer Rechte wenden können, des Datenschutzbeauftragten sowie des Europäischen Datenschutzbeauftragten. Diese Datenschutzerklärung betrifft die Verarbeitung personenbezogener Daten durch die Europäische Kommission bei der Bearbeitung von Erst- und Zweitanträgen auf Zugang zu Dokumenten gemäß der Verordnung (EG) Nr. 1049/2001 durch das Referat „Transparenz, Dokumentenmanagement & Zugang zu Dokumenten“ des Generalsekretariats (allgemeiner Datenverantwortlicher für die Europäische Kommission) und durch die Referate, die für die Bearbeitung von Erstanträgen auf Dokumentenzugang in den jeweiligen Kommissionsdienststellen zuständig sind (faktischer Datenverantwortlicher für die Europäische Kommission). 2. Warum und wie verarbeiten wir Ihre personenbezogenen Daten? Die Europäische Kommission erfasst und verarbeitet Ihre personenbezogenen Daten, um Anträge auf Zugang zu Dokumenten gemäß der Verordnung (EG) Nr. 1049/2001 innerhalb der vorgeschriebenen Fristen zu bearbeiten und gemäß Artikel 17 Absatz 1 der genannten Verordnung einen jährlichen statistischen Bericht zu erstellen. Außerdem ist eine bestimmte Verarbeitung personenbezogener Daten, die in den offenzulegenden Dokumenten enthalten sind, erforderlich, um ein Dokumentenregister gemäß Artikel 11 der letztgenannten Verordnung öffentlich zugänglich zu machen. Die personenbezogenen Daten können für Folgemaßnahmen bei einer Untersuchung der Europäischen Bürgerbeauftragten, des Europäischen Rechnungshofes oder im Falle von Verfahren vor dem Gerichtshof der EU verarbeitet werden. Ihre personenbezogenen Daten werden nicht für die automatisierte Entscheidungsfindung und auch nicht für die Erstellung von Profilen (Profiling) verwendet. Sie können Zugang zu Dokumenten der Europäischen Kommission auf zweierlei Weise beantragen, was sich auf die Verarbeitung Ihrer personenbezogenen Daten auswirkt. 2.1. Antrag über das Online-Portal stellen Das Online-Portal der Europäischen Kommission Kommissionsdokument anfordern (im Folgenden „Portal“) ermöglicht es Ihnen, Anträge auf Zugang zu Kommissionsdokumenten gemäß der Verordnung (EG) Nr. 1049/2001 zu stellen. Um einen Antrag über dieses Portal stellen zu können, ist die Einrichtung eines EU Login-Kontos erforderlich; EU Login ist ein Authentifizierungsdienst für zahlreiche Informationssysteme und -dienste der Europäischen Kommission. Verfügt der/die Antragsteller/in bereits über ein EU Login-Konto, kann dieses verwendet werden. Verfügt der/die Antragsteller/in über kein EU Login-Konto, wird sie/er aufgefordert, ein solches zu erstellen, wenn sie/er auf der Startseite des Portals auf die Schaltfläche „Antrag einreichen“ oder „Mein Konto erstellen“ klickt. Bei der Erstellung des EU Login-Kontos gibt der/die Antragsteller/in ihren/seinen Vor- und Nachnamen sowie die E-Mail-Adresse an. Der/die Antragsteller/in verwaltet Vor- und Nachname über das entsprechende EU Login-Konto. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit „EU Login“ entnehmen Sie bitte dem Datenschutzhinweis von „EU Login“ und dem entsprechenden Verarbeitungsvorgang „Dienst für Identitäts- und Zugangsverwaltung der Kommission (IAMS)“ (Referenznummer im öffentlichen Register des Datenschutzbeauftragten: DPR-EC-03187). Meldet sich der/die Nutzer/in erstmals mit seinem/ihrem EU Login-Konto am Portal an, erstellt das Portal automatisch ein verknüpftes Konto (im Folgenden „Dokumentenzugangskonto“). Das Dokumentenzugangskonto verwendet den Vor- und Nachnamen sowie die E-Mail-Adresse des EU Login-Kontos, ermöglicht es dem/der Antragsteller/in jedoch, zusätzliche personenbezogene Daten wie Profil des Antragstellers, Telefonnummer, Postanschrift, Land, Organisation und gesetzlichen Vertreter hinzuzufügen und zu verwalten. Der/die Antragsteller/in verwaltet diese Daten über die Kontoverwaltung des Dokumentenzugangskontos (abrufbar, wenn Sie oben auf einer beliebigen Seite des Portals auf die Schaltfläche „Angemeldet“ klicken). Im EU Login-Konto vorgenommene Änderungen in Bezug auf Vor- und Nachnamen werden automatisch auf das Dokumentenzugangskonto übertragen. 2.1.1. Erstantrag über das Portal stellen Bei der Einreichung eines Erstantrags über das Portal wird der/die Antragsteller/in aufgefordert, zusätzlich zu Vor-, Nachnamen und E-Mail-Adresse (verlinkt mit dem EU Login-Konto) das Wohnsitzland anzugeben, sofern dies nicht bereits im Dokumentenzugangskonto angegeben wurde. Gemäß der Datenschutzverordnung (EU) 2018/1725 gelten unterschiedliche Pflichten, je nachdem, ob die in dem angeforderten Dokument enthaltenen personenbezogenen Daten an eine/einen in einem EU/EWR-Land ansässige/n Antragsteller/in übermittelt werden oder nicht. Der/die Antragsteller/in kann diese Informationen jederzeit auf der Kontoverwaltungsseite des Dokumentenzugangskontos im Portal ändern. Der/die Antragsteller/in muss bei Antragstellung über das Portal keine Postanschrift angeben, da die Kommission elektronisch über das Portal antwortet (einsehbar unter „Antwort auf Erstantrag“) – unter Berücksichtigung aller erforderlichen rechtlichen Garantien hinsichtlich des Datums der Zustellung der Antwort. Die Postanschrift ist dann erforderlich, wenn der/die Antragsteller/in ausdrücklich wünscht, die Antwort auf den Erstantrag nicht nur elektronisch über das Portal, sondern auch auf dem Postweg (d. h. in Papierform) zu erhalten. 2.1.2. Zweitantrag für einen Erstantrag stellen, der über das Online-Portal eingereicht wurde Der/die Antragsteller/in kann eine Überprüfung der Antwort der Kommission auf den ursprünglichen Antrag beantragen, indem sie/er einen Zweitantrag auf Zugang zu Dokumenten gemäß Artikel 7 Absatz 2 der Verordnung (EG) Nr. 1049/2001 stellt. Bei über das Online-Portal gestellten Erstanträgen kann der/die Antragsteller/in dies auf zweierlei Weise tun: a) über die Schaltfläche „Eine Überprüfung beantragen“ auf der entsprechenden Antragsseite des Portals; b) per E-Mail oder auf dem Postweg. Die E-Mail-Adresse und die Postanschrift, an die der/die Antragsteller/in einen Zweitantrag richten kann, können der Antwort der Kommission auf den Erstantrag entnommen werden. In beiden Fällen muss der/die Antragsteller/in keine Postanschrift angeben, da die Kommission elektronisch über das Portal antwortet (einsehbar unter „Antwort auf Erstantrag“) – unter Berücksichtigung aller erforderlichen rechtlichen Garantien hinsichtlich des Datums der Zustellung der Antwort. Ersucht der/die Antragsteller/in ausdrücklich darum, die Antwort auf den Zweitantrag nicht nur elektronisch über das Portal, sondern auch per Post (d. h. in Papierform) zu erhalten, muss eine Postanschrift angeben werden. Andernfalls wird die Antwort nur elektronisch übermittelt. Ersucht der/die Antragsteller/in ausdrücklich darum, die Antwort auf den Zweitantrag nicht über das Portal, sondern nur auf anderem Wege zu erhalten, ist die Postanschrift anzugeben. Die Kommission beginnt mit der Bearbeitung des Zweitantrags erst bei Bekanntgabe der Postanschrift. 2.2. Antrag per E-Mail oder auf dem Postweg stellen Erfolgt die Antragstellung per E-Mail oder auf dem Postweg, muss der/die Antragsteller/in Vor- und Nachnamen, die E-Mail-Adresse (nur bei Anträgen per E-Mail) und die Postanschrift angeben. Gibt der/die Antragsteller/in die Postanschrift nicht bekannt, wird der Antrag von der Kommission nicht bearbeitet. Die Angabe der Postanschrift ist aus einer Reihe von Gründen erforderlich: Erstens soll Rechtssicherheit in Bezug auf das Datum des Eingangs der Antwort der Kommission auf Ihren Antrag gewährleistet werden, wozu auch die Übermittlung der Antwort auf dem Postweg oder auf anderem Wege unter Berücksichtigung aller erforderlichen rechtlichen Garantien hinsichtlich des Datums der Zustellung der Antwort gehören kann. Zweitens, um zu erfahren, ob Sie in der EU/im EWR bzw. in welchem Drittland Sie ansässig sind, damit die Datenschutzvorschriften auf alle personenbezogenen Daten korrekt angewandt werden, die in den von Ihnen angeforderten Dokumenten enthalten sein können. Die Datenschutzverordnung (EU) 2018/1725 sieht unterschiedliche Vorschriften vor, je nachdem, ob der Empfänger personenbezogener Daten in der EU/im EWR oder anderswo ansässig ist. Da die Mehrheit der angeforderten Dokumente personenbezogene Daten enthält, kann die Europäische Kommission die ordnungsgemäße Anwendung der Datenschutzbestimmungen nicht gewährleisten, wenn keine Postanschrift bekannt ist. Drittens zur ordnungsgemäßen Anwendung der Verordnung (EG) Nr. 1049/2001. Artikel 4 Absatz 1 Buchstabe b dieser Verordnung bezieht sich auf den Schutz der Privatsphäre und der Integrität des Einzelnen und ist im Einklang mit der Datenschutzverordnung anzuwenden. Bei Anträgen, die auf diese Weise gestellt werden, übermittelt die Kommission die Antwort auf einen Erstantrag in einer Weise, die Rechtssicherheit in Bezug auf das Datum der Zustellung der Antwort gewährleistet (z. B. per Post). Wurde der Antrag per E-Mail oder auf dem Postweg gestellt, kann der/die Antragsteller/in den Zweitantrag gemäß Artikel 7 Absatz 2 der Verordnung (EG) Nr. 1049/2001 per E-Mail oder auf dem Postweg stellen. Die E-Mail-Adresse und die Postanschrift, an die der Zweitantrag gerichtet werden kann, können der Antwort der Kommission auf den Erstantrag entnommen werden. Die Kommission übermittelt die Antwort auf einen Zweitantrag in einer Weise, die Rechtssicherheit in Bezug auf das Datum der Zustellung der Antwort gewährleistet (z. B. per Post). 3. Rechtsgrundlage für die Verarbeitung Ihrer Daten Die Europäische Kommission verarbeitet Ihre personenbezogenen Daten in folgenden Fällen: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt (Artikel 5 Absatz 1 Buchstabe a der Verordnung (EU) 2018/1725) und die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung der Europäischen Kommission erforderlich (Artikel 5 Absatz 1 Buchstabe b der Verordnung (EU) 2018/1725). Für die Verarbeitung der nicht obligatorischen Angaben in Ihrem Antrag auf Dokumentenzugang (siehe Punkt 4) oder im Portal ist zudem Ihre Zustimmung erforderlich (Artikel 5 Absatz 1 Buchstabe d der Verordnung (EU) 2018/1725). Die Verarbeitung gemäß Artikel 5 Absatz 1 Buchstaben a und b muss auf dem Unionsrecht beruhen, nämlich auf Artikel 15 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union und auf der Verordnung (EG) Nr. 1049/2001. 4. Welche personenbezogenen Daten erheben und verarbeiten wir? Folgende Daten werden erfasst und verarbeitet: a) Von Antragstellern bei der Antragstellung bereitgestellte personenbezogene Daten: i. Obligatorische personenbezogene Daten: - Vor- und Nachname - E-Mail-Adresse (für Anträge, die über das Portal oder per E-Mail gestellt werden) - Wohnsitzland (für Anträge, die über das Portal gestellt werden, siehe 2.1.) - Postanschrift (für Anträge, die per E-Mail oder auf dem Postweg gestellt werden, siehe 2.2.) ii. Fakultative personenbezogene Daten: Telefonnummer, Postanschrift (für Anträge, die über das Portal gestellt werden, siehe 2.1.), Organisation, gesetzlicher Vertreter, Profil des Antragstellers/der Antragstellerin b) Personenbezogene Daten des Antragstellers/der Antragstellerin und anderer Personen, die im Antrag sowie in jedem anderen Schriftwechsel zwischen dem/der Antragsteller/in und der Kommission enthalten sind (Antwort auf Antrag, Fristverlängerungsschreiben, Klarstellungsersuchen usw.) c) Personenbezogene Daten, die in den angeforderten Dokumenten enthalten sind, falls die Dokumente gemäß Verordnung (EG) Nr. 1049/2001 freigegeben werden d) Kontaktdaten von Vertretern von Dritten für Konsultationen mit Dritten e) Bei begründeten Zweifeln an der Identität der natürlichen Person, die den Antrag stellt, kann die Europäische Kommission Antragsteller/innen in folgenden Ausnahmefällen auffordern, zum Beleg ihrer Identität eine Kopie eines Ausweisdokuments (z. B. Reisepass oder Personalausweis) vorzulegen: Die von dem Antrag betroffenen Dokumente enthalten die personenbezogenen Daten des Antragstellers/der Antragstellerin, und ihm/ihr wird individueller Zugang zu diesen Dokumenten gewährt. Es bestehen plausible Gründe für die Annahme, dass das aus der Verordnung (EG) Nr. 1049/2001 erwachsende Zugangsrecht von dem/der betreffenden Antragsteller/in missbraucht wird. Das Ausweisdokument sollte den Namen des Antragstellers/der Antragstellerin und gegebenenfalls die Postanschrift enthalten, während alle anderen Daten wie Lichtbilder oder persönliche Merkmale unkenntlich gemacht werden können. 5. Wie lange bewahren wir Ihre personenbezogenen Daten auf? Die Europäische Kommission bewahrt Ihre personenbezogenen Daten nur so lange auf, wie dies – nachstehend dargelegt – für den Zweck der Erfassung oder der Weiterverarbeitung erforderlich ist. 5.1. Personenbezogene Daten in Dokumenten, Akten und zugehörigen Metadaten, die in Hermes-Ares-NomCom (im Folgenden „HAN“) gespeichert sind Alle zwischen der Kommission und dem/der Antragsteller/in ausgetauschten Dokumente/Korrespondenzen (im Folgenden „Dokumente“) werden unabhängig von der Art und Weise, wie der/die Antragsteller/in die Anträge stellt, im gemeinsamen Dokumentenverwaltungssystem Hermes-Ares-NomCom der Kommission registriert. Dies umfasst beispielsweise den Erstantrag, die Empfangsbestätigung, das Fristverlängerungsschreiben, die Antwort der Kommission auf den Erstantrag oder das Abschlussschreiben, den Zweitantrag usw. HAN speichert Folgendes: Dokumente (einschließlich personenbezogener Daten); in einer „Akte“ zusammengefasste Dokumente, die sich auf denselben Fall beziehen Obligatorische Metadaten zu Begleitdokumenten und -dateien (z. B. Verfasser, Empfänger, Titel des Dokuments/der Korrespondenz usw.) 5.1.1. Dokumente und Akten Wie zuvor angegeben, handelt es sich bei einer Akte um alle Dokumente, die sich auf ein und denselben Fall beziehen. Der „administrative Aufbewahrungszeitraum“ ist der Zeitraum, in dem die Dienststellen der Europäischen Kommission eine Akte nach Maßgabe ihres Nutzens für Verwaltungszwecke sowie der einschlägigen gesetzlichen und rechtlichen Verpflichtungen aufbewahren müssen. Diese Frist läuft ab dem Zeitpunkt, zu dem die Akte geschlossen wird. Bei einem Erstantrag gilt eine Akte als geschlossen, sobald die Kommission dem/der Antragsteller/in ihre Antwort auf den Erstantrag oder ein Abschlussschreiben übermittelt, sofern der/die Antragsteller/in innerhalb von 15 Arbeitstagen nach Zustellung der Antwort auf den Erstantrag keinen Zweitantrag gestellt hat (in diesem Fall siehe unten Zweitantrag). Bei einem Zweitantrag gilt eine Akte als geschlossen, sobald die Kommission dem/der Antragsteller/in die Antwort auf den Zweitantrag oder ein Abschlussschreiben übermittelt. Erhebt der/die Antragsteller/in beim Gerichtshof der Europäischen Union eine Klage auf Aufhebung der Entscheidung oder reicht er/sie eine Beschwerde bei der Bürgerbeauftragten ein, wird die Akte wieder geöffnet. In diesem Fall gilt ein Zweitantrag als endgültig geschlossen, wenn das EU-Gericht die Entscheidung bezüglich des Zweitantrags bestätigt oder die Bürgerbeauftragte die Untersuchung in Bezug auf die Beschwerde eingestellt hat, ohne dass weitere Maßnahmen seitens der Kommission erforderlich waren, oder die Kommission die Folgemaßnahmen abgeschlossen hat, die das EU-Gericht in seinem Urteil oder die Bürgerbeauftragte auferlegt hat. Dieser „administrative Aufbewahrungszeitraum“ von fünf Jahren basiert auf den internen Vorschriften für die Aufbewahrung von Akten der Europäischen Kommission (sowie Dokumenten und der darin enthaltenen personenbezogenen Daten) gemäß der gemeinsamen Liste für die Aufbewahrung von Kommissionsakten SEC(2019)900. Dabei handelt sich um ein Regulierungsdokument in Form eines Zeitplans mit Aufbewahrungsfristen für verschiedene Arten von Akten der Europäischen Kommission. Diese Liste wurde dem Europäischen Datenschutzbeauftragten notifiziert. Nach der derzeitigen Praxis werden aus Gründen der Dokumentenverwaltung und zu im öffentlichen Interesse liegenden Archivierungszwecken nach Ablauf des fünfjährigen „administrativen Aufbewahrungszeitraums“ die Akten zum Erst- und Zweitantrag (sowie die darin enthaltenen personenbezogenen Daten) für historische Zwecke an das Historische Archiv der Europäischen Kommission weitergeleitet. Weitere Einzelheiten zur Verarbeitung im Zusammenhang mit dem Historischen Archiv der Kommission finden Sie im Verarbeitungsvorgang „Verwaltung und langfristige Aufbewahrung des Archivs der Europäischen Kommission“, der im Register des Datenschutzbeauftragten unter der Referenznummer DPR-EC-00837 geführt wird.[1] 5.1.2. Metadaten zu Dokumenten und Akten Personenbezogene Daten in obligatorischen Metadaten in Verbindung mit in HAN gespeicherten Dokumenten werden auf unbestimmte Zeit aufbewahrt. Weitere Informationen zur Verarbeitung im Dokumentenverwaltungssystem der Kommission finden Sie im Verarbeitungsvorgang „Verwaltung und (kurz- und mittelfristige) Aufbewahrung von Kommissionsdokumenten“ (Referenznummer im öffentlichen Register des Datenschutzbeauftragten: DPR-EC-00536). 5.1.3. Personenbezogene Daten des Antragstellers/der Antragstellerin im EU Login-Konto und Dokumentenzugangskonto Das EU Login-Konto und das Dokumentenzugangskonto (siehe Punkt 2.1.) bleiben aktiv, sofern der/die Antragsteller/in es nicht löscht. In Abschnitt 8.2. erfahren Sie, was geschieht, wenn Sie Ihr Konto löschen. 5.2. Personenbezogene Daten des Antragstellers/der Antragstellerin im IT-System EASE Das IT-System „Elektronischer Zugang zu Dokumenten der Europäischen Kommission“ (im Folgenden „EASE“) wird für die Bearbeitung von Anträgen auf Zugang zu Kommissionsdokumenten verwendet. Neben den fallbezogenen Informationen (z. B. Frist, Sprache der Anfrage usw.) werden auch personenbezogene Daten des Antragstellers/der Antragstellerin wie Vor- und Nachname, E-Mail-Adresse, Postanschrift, Land, Telefonnummer, gesetzlicher Vertreter, Organisation und Profil gespeichert. Je nach Art und Weise, wie der/die Antragsteller/in die Anträge stellt, werden verschiedene personenbezogene Daten bereitgestellt und gespeichert (weitere Einzelheiten siehe Punkte 2 und 4). Ihre personenbezogenen Daten im EASE-System werden gelöscht, sobald der fünfjährige administrative Aufbewahrungszeitraum der entsprechenden Akte abläuft und die Akte an das Historische Archiv übermittelt wird (siehe Punkt 5.1.1.). Verfügt der/die Antragsteller/in über mehrere Akten, die mit seinem/ihrem Profil verknüpft sind (z. B. wenn über das Portalkonto mehrere Anträge gestellt wurden), werden die personenbezogenen Daten im IT-System EASE nach Ablauf des fünfjährigen administrativen Aufbewahrungszeitraums gelöscht; ausschlaggebend ist jene Akte, die zuletzt geschlossen wurde. 5.3. Personenbezogene Daten des Antragstellers/der Antragstellerin in den Ausweisdokumenten Die Verwendung der in Ausweisdokumenten von Antragsteller(inne)n (siehe Punkt 4) enthaltenen Informationen ist streng begrenzt: Die Daten werden nur zur Überprüfung der Identität des Antragstellers bzw. der Antragstellerin verwendet und nicht länger als für diesen Zweck notwendig gespeichert. 6. Wie schützen wir Ihre personenbezogenen Daten? Alle Daten in elektronischem Format (E-Mails, Dokumente, hochgeladene Datensätze usw.) werden entweder auf den Servern der Europäischen Kommission oder ihrer Auftragnehmer gespeichert. Deren Betriebsabläufe entsprechen dem Beschluss (EU, Euratom) 2017/46 der Kommission vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission. Die Auftragnehmer der Kommission sind bei der Verarbeitung Ihrer personenbezogenen Daten im Namen der Kommission an eine spezifische Vertragsklausel und an die Geheimhaltungspflichten gebunden, die sich aus der Durchführung der Datenschutz-Grundverordnung in den Mitgliedstaaten ergeben. Zum Schutz Ihrer personenbezogenen Daten hat die Europäische Kommission technische und organisatorische Vorkehrungen getroffen. Die technischen Vorkehrungen umfassen geeignete Maßnahmen zur Wahrung der Sicherheit im Internet, zum Schutz vor Datenverlust und -änderung sowie zur Abwehr unberechtigten Zugangs, die dem mit der Verarbeitung verbundenen Risiko und der Art der verarbeiteten personenbezogenen Daten Rechnung tragen. Die organisatorischen Vorkehrungen umfassen die Beschränkung des Zugangs zu personenbezogenen Daten auf befugte Personen, die ein berechtigtes Interesse daran haben, für die Zwecke dieses Bearbeitungsvorgangs Kenntnis davon zu erlangen. 7. Wer kann auf Ihre personenbezogenen Daten zugreifen und an wen werden sie weitergegeben? Zugang zu Ihren personenbezogenen Daten erhalten nur ordnungsgemäß ermächtigte, für die Durchführung der Verarbeitung verantwortliche Bedienstete der Europäischen Kommission nach dem Prinzip der erforderlichen Kenntnisnahme. Diese Mitarbeiter sind an die im Statut vorgesehene Geheimhaltungspflicht sowie bei Bedarf an weitere Vertraulichkeitsvereinbarungen gebunden. Personenbezogene Daten, die in den angeforderten Dokumenten erscheinen, dürfen der Öffentlichkeit nach einer Prüfung gemäß der Verordnung (EG) Nr. 1049/2001 in Verbindung mit Artikel 9 der Verordnung (EU) 2018/1725 offengelegt werden. Falls Sie Ihren Wohnsitz außerhalb der EU haben und die Europäische Kommission Ihnen Zugang zu Dokumenten gewährt, werden Ihnen die in diesen Dokumenten enthaltenen personenbezogenen Daten nur offengelegt, wenn bei der Übermittlung die in Kapitel V „Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen“ der Verordnung (EU) 2018/1725 genannten Bedingungen erfüllt sind. Die Kommission übermittelt die offengelegten Dokumente an den/die Antragsteller/in und veröffentlicht sie auf dem Online-Portal Kommissionsdokument anfordern. Die Kommission gibt von ihr erfasste personenbezogene Daten der Antragsteller/innen nicht an Dritte weiter, es sei denn, sie ist in bestimmtem Umfang und für bestimmte Zwecke gesetzlich hierzu verpflichtet, und für die Zwecke der Übermittlung von Entscheidungen der Europäischen Kommission über den Zugang zu Dokumenten per Einschreiben über den Verarbeiter DHL International (mit Sitz in Belgien) (Einzelheiten hierzu enthält der Verarbeitungsvorgang „Traitement du courrier“ des Amtes für Gebäude, Anlagen und Logistik der Europäischen Kommission in Brüssel, der im Register des Datenschutzbeauftragten unter dem Aktenzeichen DPR-EC-00884 geführt wird). Gemäß Artikel 3 Nummer 13 der Verordnung (EU) 2018/1725 gelten Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, nicht als Empfänger. Die weitere Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung. Entscheidungen der Europäischen Kommission über Zweitanträge gemäß der Verordnung (EG) Nr. 1049/2001 werden über Decide (Informationssystem zur Unterstützung des Entscheidungsprozesses der Kommission) erlassen und über das (nichtöffentliche) System VISTA der Europäischen Kommission zugänglich gemacht. Informationen über die Verarbeitung personenbezogener Daten durch die Systeme Decide und VISTA finden Sie in den jeweiligen Aufzeichnungen der Verarbeitungsvorgänge „DPR-EC-00107 Decide (information system supporting the Commission decision-making process“ und „DPR-EC-00914 VISTA system“. 8. Welche Rechte haben Sie, und wie können Sie diese ausüben? Als „betroffene Person“ haben Sie nach Kapitel III (Artikel 14-25) der Verordnung (EU) 2018/1725 besondere Rechte, insbesondere das Recht auf Auskunft über Ihre personenbezogenen Daten und das Recht auf Berichtigung Ihrer personenbezogenen Daten, falls diese unrichtig oder unvollständig sind. Unter bestimmten Bedingungen haben Sie Anspruch auf eine Löschung Ihrer personenbezogenen Daten bzw. auf eine Beschränkung ihrer Verarbeitung sowie das Recht, Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, und das Recht auf Datenübertragbarkeit. Sie haben das Recht, der rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten unter Hinweis auf Ihre besondere Situation zu widersprechen (Artikel 5 Absatz 1 Buchstabe a). Ist die Verarbeitung Ihrer personenbezogenen Daten von Ihrer Zustimmung abhängig (d. h. bei den in den Abschnitten 3 und 4 aufgeführten nicht obligatorischen personenbezogenen Angaben), können Sie Ihre Zustimmung jederzeit widerrufen, indem Sie dies dem Datenverantwortlichen mitteilen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten vor dem Widerruf bleibt davon unberührt. Sie können diese Rechte ausüben, indem Sie Kontakt mit dem Datenverantwortlichen oder, im Konfliktfall, mit dem Datenschutzbeauftragten aufnehmen. Wenn nötig, können Sie sich auch an den Europäischen Datenschutzbeauftragten wenden. Die entsprechenden Kontaktdaten finden Sie im Abschnitt „Kontaktdaten“. Wenn Sie Ihre Rechte in Bezug auf bestimmte Verarbeitungsvorgänge wahrnehmen möchten, geben Sie in Ihrem Antrag bitte die entsprechenden Aktenzeichen des Vorgangs an (siehe Punkt 10 „Wo sind genauere Informationen zu finden?“). Ihr Antrag als betroffene Person wird innerhalb eines Monats bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Wenn Sie Anträge über das Portal stellen (siehe Punkt 2.1.), haben Sie hinsichtlich Ihrer personenbezogenen Daten folgende zusätzliche Möglichkeiten: 8.1. Änderung der in den Konten enthaltenen personenbezogenen Daten Wenn Sie einen Antrag über Ihr Portalkonto gestellt haben (siehe Punkt 2.1.), können Sie Ihre personenbezogenen Daten jederzeit selbst ändern. Wie in Abschnitt 2 erläutert, können Sie Ihren Vor- und Nachnamen im EU Login-Konto verwalten und bearbeiten. Im EU Login-Konto vorgenommene Änderungen in Bezug auf Vor- und Nachnamen werden automatisch auf das Dokumentenzugangskonto übertragen; können Sie andere personenbezogene Daten (Postanschrift, Land, Telefonnummer, Organisation, gesetzlicher Vertreter, Profil) in Ihrem Dokumentenzugangskonto verwalten. 8.2. Kontolöschung Wurde ein Antrag über das Portal gestellt (siehe Punkt 2.1.), kann der/die Antragsteller/in sein/ihr EU Login-Konto oder Dokumentenzugangskonto jederzeit löschen (mehr dazu unter Punkt 2.1.). Der/die Antragsteller/in kann das Dokumentenzugangskonto löschen, indem er/sie auf der Kontoverwaltungsseite im Portal auf die Schaltfläche „Mein Konto löschen“ klickt. Der/die Antragsteller/in kann das EU Login-Konto auf der Kontoverwaltungsseite von EU Login löschen. Die Löschung des „Dokumentenzugangskontos" führt nicht automatisch zur Löschung des EU Login-Kontos. Dies muss separat erfolgen, da dieses Konto für eine Vielzahl von Informationssystemen der Europäischen Kommission verwendet werden kann. Wenn Sie EU Login neben dem Dokumentenzugangsportal auch für andere Informationssysteme nutzen, sollten Sie Ihr EU Login-Konto nicht löschen, da das „Dokumentenzugangskonto“ dadurch nicht automatisch gelöscht wird (diese Funktion ist noch nicht verfügbar) und Sie andere Informationssysteme der Europäischen Kommission möglicherweise nicht weiter nutzen können. Da die Löschung eines dieser beiden Konten sich gleichermaßen auf die im Rahmen dieses Verarbeitungsvorgangs verarbeiteten personenbezogenen Daten auswirkt, bezieht sich der folgende Teil nur auf das „Konto“, wobei es unwesentlich ist, welches dieser beiden Konten gelöscht werden. Löscht der/die Antragstellerin das Konto, bevor die Kommission den Antrag/die Anträge beantwortet hat, sendet das System ein Abschlussschreiben für alle laufenden Anträge, und der Antrag/die Anträge werden durch die Kommission nicht beantwortet. Dies geschieht im Einklang mit den Bedingungen, die der/die Antragsteller/in im Rahmen des Erstantrags im Portal akzeptiert hat. Bezüglich der personenbezogenen Daten des Antragstellers in HAN (siehe Abschnitt 5.1.) und im IT-System EASE (siehe Abschnitt 5.2.) sind bei Löschung des Kontos durch den/die Antragsteller/in folgende drei Szenarien möglich: Der/die Antragsteller/in löscht das Konto, obwohl noch kein Antrag gestellt wurde: Die personenbezogenen Daten werden aus dem IT-Tool EASE gelöscht; da noch kein Antrag gestellt wurde, gibt es in HAN keine Dateien (und damit auch keine personenbezogenen Daten). Der/die Antragsteller/in hat einen Antrag/mehrere Anträge gestellt, aber zum Zeitpunkt der Löschung des Kontos keine Antwort der Kommission auf den Antrag erhalten: Die personenbezogenen Daten werden aus dem IT-Tool EASE gelöscht; die in HAN gespeicherten Akten und Metadaten werden weiterhin im Einklang mit der Aufbewahrungspolitik der Kommission bearbeitet (wie unter Punkt 5.1. erläutert). Der/die Antragsteller/in hat die Antwort der Kommission auf mindestens einen seiner Anträge zum Zeitpunkt der Löschung des Kontos erhalten: Die personenbezogenen Daten werden aus dem IT-Tool EASE nicht gelöscht. Die entsprechende Akte wird nach Ablauf des fünfjährigen administrativen Aufbewahrungszeitraums gelöscht (wie in Abschnitt 5.2. erläutert); die in HAN gespeicherten Akten und Metadaten werden weiterhin im Einklang mit der Aufbewahrungspolitik der Kommission bearbeitet (wie unter Punkt 5.1. erläutert). 9. Kontaktdaten (Gemeinsamer) Datenverantwortlicher: Wenn Sie Ihre Rechte gemäß der Verordnung (EU) 2018/1725 ausüben, Kommentare, Fragen oder Bedenken mitteilen oder eine Beschwerde in Bezug auf die Erhebung und Verwendung Ihrer personenbezogenen Daten vorbringen möchten, nehmen Sie bitte Kontakt mit dem Verantwortlichen für die Datenverarbeitung auf: Generalsekretariat Referat C.1 – Transparenz, Dokumentenmanagement & Zugang zu Dokumenten E-Mail-Adresse: Sg-acc-docec [dot] europa [dot] eu (Sg-acc-doc[at]ec[dot]europa[dot]eu) Datenschutzbeauftragter der Europäischen Kommission: Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten gemäß der Verordnung (EU) 2018/1725 können Sie sich an den Datenschutzbeauftragten (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) wenden. Europäischer Datenschutzbeauftragter: Wenn Sie der Auffassung sind, dass Ihre Rechte gemäß der Verordnung (EU) 2018/1725 bei der Verarbeitung Ihrer personenbezogenen Daten durch den Datenverantwortlichen nicht gewahrt wurden, können Sie beim Europäischen Datenschutzbeauftragten (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) Beschwerde einlegen. 10. Wo sind genauere Informationen zu finden? Der Datenschutzbeauftragte der Europäischen Kommission führt ein Register sämtlicher mit der Verarbeitung personenbezogener Daten verbundenen Vorgänge, die dokumentiert und ihm gemeldet wurden. Sie können das Register hier einsehen: http://ec.europa.eu/dpo-register. Dieser Bearbeitungsvorgang wird im Register des Datenschutzbeauftragten unter folgendem Aktenzeichen geführt: DPR-EC-00793.