Um persónuvernd

Vegna notkunar skráningarkerfis hjá ECC

Net Evrópsku neytendaaðstoðarinnar (ECC-Net)
Skráningarkerfið IT tool

Miðstöðvar ECC eru allar hluti af þjónustuneti. Eftirfarandi texti skýrir hvernig miðstöðvarnar fara með persónuupplýsingar neytenda sem óska eftir upplýsingum eða aðstoð vegna kvörtunarmáls vegna deilna við seljendur í öðru Evrópusambandsríki eða Íslandi og Noregi. Þær aðferðir sem eru notaðar til að gæta að persónuvernd eru útskýrðar.

I. Markmið nets ECC

Markmið þjónustunets ECC er að efla traust neytenda með því að ráðleggja borgurum um rétt sinn sem neytenda og með því að veita auðveldan aðgang að úrræðum þegar vandamál koma upp, í málum þar sem neytandi hefur keypt eitthvað í öðru landi en sínu eigin. ECC veitir neytendum margs konar þjónustu, allt frá því að gefa upplýsingar til neytenda um réttindi sín til þess að veita ráðgjöf og aðstoð í kvörtunarmálum og upplýsa þá um starfandi úrskurðarnefndir. ECC gefur neytendum einnig upplýsingar um úrlausnarleiðir utan dómstóla fyrir neytendur um alla Evrópu. Þegar ekki er hægt að ná samkomulagi við seljanda auðveldar ECC aðgang neytenda að slíkum úrlausnarleiðum ef þær eru fyrir hendi.

Til þess að geta veitt þá þjónustu sem hefur verið tilgreind hér að ofan notar ECC-netið sérstakt skráningarkerfi, IT tool, til að safna og vinna úr nauðsynlegum upplýsingum. Skráningarkerfið er rekið af Framkvæmdastjórn Evrópusambandsins og er upplýsingum safnað frá neytendum.

Miðstöðvar ECC safna gögnunum á grundvelli Aðgerðar 9 (í viðauka) í Ákvörðun nr. 20/2004/EB Evrópska þingsins og Ráðsins frá 8. desember 2003 um almennan ramma fyrir fjármögnun aðgerða Bandalagsins til stuðnings neytendastefnu á tímabilinu 2004 til 2007[1]   (OJ L4 frá 09/01/2004).

Söfnun og vinnsla persónuupplýsinga í skráningarkerfi ECC netsins samræmist ákvæðum reglugerðar nr. 45/2001[2] frá Evrópska þinginu og Ráðinu (EB) frá 18. desember 2000 um vernd einstaklinga vegna vinnslu persónuupplýsinga af hálfu stofnana og nefnda Evrópusambandsins og frjálsan flutning slíkra gagna, sjá sérstaklega 5. grein, málsgrein a og b.

II. Hvaða persónuupplýsingum er safnað, hvers vegna og með hvaða tæknilegu aðferðum?

A.    Upplýsingar sem auðkenna persónu sem skráðar eru inn í skráningarkerfi ECC

ECC-netið safnar persónuupplýsingum sem auðkenna neytandann þegar hann óskar eftir upplýsingum eða þegar hann vantar aðstoð vegna kvörtunar- eða úrskurðarmáls vegna deilna við seljanda í öðru Evrópusambandsríki en sínu eigin eða á Íslandi eða í Noregi. ECC sem neytandinn hefur samband við safnar öllum eða hluta af eftirfarandi persónuupplýsingum: nafni, heimilisfangi, upplýsingum sem gera ECC fært að hafa samband við neytandann aftur, þ.m.t. símanúmeri, faxnúmeri, tölvupóstfangi, kyni og tungumáli.

Þar sem við á, er hugsanlegt að skjölum sem styðja málið verði einnig safnað.

B.    Tæknilegar upplýsingar

Allar upplýsingar eru settar af hálfu ECC inn í skráningarkerfið IT tool fyrir hönd Heilsu- og neytendaverndardeildar Framkvæmdastjórnar Evrópusambandsins. Hugbúnaðurinn er geymdur á netþjónum sem eru staðsettir hjá Upplýsingadeild Framkvæmdastjórnar Evrópusambandsins.

Engar persónuupplýsingar eru geymdar í vafrakökum (cookies) eða leiðarskrám (log files) sem búnar eru til í skráningarkerfinu.

III. Hver hefur aðgang að upplýsingunum þínum

Til þess að ECC-netið geti veitt skilvirka þjónustu er mikilvægt að upplýsingar um mál, þ.m.t. persónuupplýsingar, séu aðgengilegar ECC-netinu. Aðgengi að persónuupplýsingum hafa aðeins þær tvær ECC miðstöðvar sem eru staðsettar annars vegar í landi neytandans og hins vegar í landi seljandans og sem aðstoða neytandann að leysa kvörtunarmál eða úrskurðarmál við seljanda í öðru Evrópulandi. Ef neytandinn hefur aðeins óskað eftir upplýsingum hefur aðeins sú miðstöð sem svarar fyrirspurninni aðgang að upplýsingunum. Stjórnandi kerfisins í Heilsu- og neytendaverndardeild Framkvæmdastjórnar Evrópusambandsins sem og aðrir starfsmenn sem vinna undir boðvaldi stjórnandans hafa einnig aðgang. Þetta gerir þeim kleift að hafa eftirlit með gæðum þeirrar þjónustu sem ECC-netið veitir sem og að vinna ýmis verkefni tengd netinu og skráningarkerfinu, t.d. að eyða eða fela persónuupplýsingar komi réttlætanleg beiðni frá neytanda þar um. Persónuupplýsingum verður aðeins safnað að því marki sem er nauðsynlegt til að hægt sé að vinna þau verkefni sem hér eru talin upp.

ECC miðstöðin sem neytandinn hefur samband við skráir upplýsingar um hann í skráningarkerfið IT tool þegar um er að ræða kvörtunar- eða úrskurðarmál yfir landamæri. Þessar upplýsingar eru síðan sendar í gegnum skráningarkerfið til ECC í landi seljandans sem neytandinn hefur kvartað yfir. Starfsmenn beggja ECC miðstöðva nota upplýsingarnar til að aðstoða neytandann við að leysa málið og hafa samband við seljandann ef nauðsynlegt er. Ef nauðsynlegt er að hafa samband við seljandann eru upplýsingar um neytandann sendar seljandanum.

Ef neytandi óskar eftir upplýsingum skráir ECC miðstöðin upplýsingar um hann í skráningarkerfið til þess að meðhöndla upplýsingabeiðnina. Í slíkum málum eru engar upplýsingar sendar öðrum.

IV.  Hvernig upplýsingarnar eru varðveittar

Upplýsingarnar eru geymdar í öruggu kerfi og gilda ákvæði og ákvarðanir Framkvæmdastjórnar Evrópusambandsins um öryggismál um rekstur þess. Ákvarðanir þessar eru teknar af Öryggismáladeild Framkvæmdastjórnarinnar sem sér um netþjóna og þjónustu af þessu tagi. Kerfið er varið með notendanafni og lykilorði og þar að auki með viðbótar stafalykli. Stafalykillinn er 12 stafa lykill sem kerfið býr til fyrir hverja ECC miðstöð. Hann skapar aukið öryggi og virkar á eftirfarandi hátt: Eftir að hafa slegið inn notendanafn og lykilorð biður kerfið notandann að slá inn þriggja stafa samsetningu af stafalyklinum og velur kerfið samsetninguna af handahófi úr stöfunum tólf. Þessi samsetning breytist í hvert skipti sem notandinn fer inn í kerfið.

V.  Hvernig er hægt að staðfesta, breyta eða eyða upplýsingunum?

Neytendur geta staðfest og breytt persónulegum upplýsingum um sig. Þeir geta líka sent inn beiðni um að fela eða eyða persónuupplýsingum úr skráningarkerfi ECC. Beiðnir um að fela eða eyða persónuupplýsingum verða afgreiddar innan tveggja mánaða. Slíkar beiðnir má senda til þeirrar miðstöðvar ECC sem hefur meðhöndlað viðkomandi mál eða beint til Framkvæmdarstjórnar Evrópusambandsins og eru eftirfarandi tölvupóstföng og símanúmer sem er hægt að nota:

ECC á Íslandi
tölvupóstfang: ecc@eccisland.is
símanúmer: +354-545-1200

 

Directorate-General Health and Consumer Protection of the European Commission
tölvupóstfang: sancoB5 @ ec.euorpa.eu
faxnúmer: +32 2 292 13 66

VI.  Hversu lengi eru gögnin geymd?

Allar persónuupplýsingar eru geymdar í skráningarkerfinu á meðan málið er opið og nauðsynlegt getur verið að fylgja því eftir. Gögnunum er eytt að hámarki einu ári eftir að málinu hefur verið lokað. Upplýsingar um mál eru geymdar nafnlaust í tölfræðilegum tilgangi.

VII.  Upplýsingar um hvert á að snúa sér

Ef spurningar eða kvartanir rísa vegna notkunar á persónuupplýsingum er rétt að hafa fyrst samband við ECC miðstöðina sem hefur meðhöndlað málið. Sé ennþá ástæða til að koma kvörtun á framfæri er rétt að hafa samband við Framkvæmdarstjórn Evrópusambandsins. Upplýsingar um tölvupóstföng er að finna undir lið V.

VIII.  Aðstoð

Hægt er að senda kvartanir vegna deilna um vinnslu persónuupplýsinga til Evrópska Persónuverndareftirlitsins (http://www.edps.eu.int).

ECC á Íslandi.