Personvernerklæring

Personvernerklæring for ECC-nettets IT-verktøy

Denne personvernerklæringen beskriver hvordan Forbruker Europa (ECC), som er del av et nettverk som heter European Consumer Centres Network (ECC-nettet), håndterer personopplysningene til forbrukere som henvender seg til ECC-kontorene for å få informasjon eller har behov for bistand i forbindelse med en klage eller for å løse en tvist med en næringsdrivende i et annet EU-land, Norge eller Island. Det gjøres rede for hvilke tiltak som er satt i verk for å beskytte de innhentede personopplysningene.

I. Formål med og aktører i ECC-nettet

ECC-nettets formål er å øke forbrukernes makt ved å opplyse dem om hvilke rettigheter de har som forbrukere, og å gjøre det enklere å løse problemer som måtte oppstå i forbindelse med kjøp i et annet land. ECC-kontorene tilbyr forbrukere et stort utvalg tjenester, blant annet informasjon om hvilke rettigheter man har som forbruker, rådgivning og assistanse i forbindelse med klager på tvers av landegrensene og informasjon om de ulike måtene en tvist kan løses på. De informerer også forbrukere over hele Europa om hvordan man går frem for å få en alternativ konfliktløsning, og legger til rette for at dette kan skje på en enkel og opplyst måte i de tilfeller der det ikke var mulig å komme til enighet med den næringsdrivende direkte og det er mulig med en alternativ konfliktløsning.

For at ECC-nettet skal kunne tilby forbrukere tjenestene som er beskrevet ovenfor, brukes IT-verktøyet ECC-Net Case Handling IT tool for å innhente og håndtere de nødvendige opplysningene. IT-verktøyet drives av Europakommisjonen. Personopplysninger innhentes fra forbrukerne og behandles via IT-verktøyet.

Forbruker Europa innhenter disse opplysningene på grunnlag av tiltak 9 (i vedlegget) i europaparlaments- og rådsbeslutning nr. 20/2004/EF av 8. desember 2003 om en generell ramme for finansiering av fellesskapstiltak til støtte for forbrukerpolitikk i tidsrommet 2004–2007 (OJ L5 av 09/01/2004).

Innhentingen og behandlingen av personopplysningene via IT-verktøyet skjer i samsvar med bestemmelsene i europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om personvern i forbindelse med behandling av personopplysninger av fellesskapets institusjoner og organer og om fri utveksling av slike opplysninger, spesielt artikkel 5, bokstav (a og b).

II. Hvilke personopplysninger innhentes, hva er formålet, og hvilken teknologi benyttes?

A. Identifiserbare opplysninger som lagres i ECC-nettets IT-verktøy

ECC-nettet innhenter personopplysninger som identifiserer deg når du som forbruker ber om informasjon eller ønsker hjelp i forbindelse med behandling av en klage eller for å løse en tvist med en næringsdrivende i et annet EU-land, Norge eller Island. ECC-kontoret du tar kontakt med, innhenter alle eller noen av de følgende personopplysningene: navn, adresse samt kontaktopplysninger som for eksempel telefon- og faksnummer, e-postadresse, kjønn og språk.

Hvis tilgjengelig innhentes også dokumenter som støtter opp om saken.

B. Teknisk informasjon

Forbruker Europa lagrer alle opplysningene i IT-verktøyet på vegne av EU-kommisjonens generaldirektorat for helse og forbrukerbeskyttelse. Programmet er installert på en vertsdatamaskin som er plassert hos EU-kommisjonens generaldirektorat for informasjonsteknologi.

Ingen personopplysninger blir lagret på informasjonskapsler eller loggfiler i IT-verktøyet.

III. Hvem har tilgang til personopplysningene dine, og hvem kan de utleveres til?

For at ECC-nettet skal kunne tilby en effektiv tjeneste, er det viktig at opplysninger knyttet til spesifikke saker, også personopplysninger, oppgis til ECC-kontorene. Det er kun de to europeiske kontorene i henholdsvis forbrukerens og den næringsdrivendes hjemland som bistår forbrukeren i å behandle en klage eller løse en tvist på tvers av landegrensene, som får tilgang til personopplysningene. Hvis det dreier seg om forespørsel om informasjon, er det kun kontoret som svarer på henvendelsen, som får tilgang til personopplysningene. Dessuten gjøres opplysninger som er knyttet til en sak, herunder personopplysninger, tilgjengelig for inspektøren i EU-kommisjonens generaldirektorat for helse og forbrukerbeskyttelse og ansatte i EU-kommisjonen som jobber under inspektøren, for at de på en tilfredsstillende måte skal kunne kontrollere tjenesten ECC-nettet tilbyr, og kunne utføre administrative oppgaver knyttet til nettverket og databasen inklusive blokkering/sletting av personopplysninger ved rimelig forespørsel fra forbrukere. Personopplysningene som innhentes, blir bare brukt i den grad det er nødvendig for å utføre oppgavene som er nevnt ovenfor.

Ved en klage eller tvist med en næringsdrivende i et annet land fører ECC-kontoret du som forbruker har tatt kontakt med, opplysningene dine inn i IT-verktøyet. Opplysningene overføres via IT-verktøyet til ECC-kontoret i hjemlandet til den næringsdrivende. De ECC-ansatte i begge landene bruker opplysningene for å hjelpe deg med å løse konflikten, om nødvendig ved å ta direkte kontakt med den næringsdrivende. Hvis det skjer, blir opplysningene dine utlevert til den næringsdrivende.

I forbindelse med en forespørsel om informasjon fører ECC personopplysningene dine inn i IT-verktøyet for å behandle forespørselen din. I dette tilfellet blir opplysningene ikke utlevert til andre organer.

IV. Hvordan beskytter vi opplysningene dine?

Opplysningene dine lagres i et sikkert system som brukes i overensstemmelse med EU-kommisjonens vedtak og bestemmelser om sikkerhet for denne typen servere og tjenester, som er fattet av EU-kommisjonens generaldirektorat for justis, frihet og sikkerhet. Systemet beskyttes av en nominativ bruker-ID/passord og et ekstra tallpassord. Tallpassordet er en unik nøkkel på tolv tall som genereres av systemet for hvert ECC-kontor. Denne nøkkelen øker sikkerhetsnivået ytterligere og fungerer på følgende måte: Etter at brukeren har oppgitt gyldig bruker-ID/passord, blir han/hun bedt om å skrive inn en kombinasjon på tre tall som systemet velger vilkårlig fra nøkkelen. Tallkombinasjonen er forskjellig hver gang man logger seg på.

V. Hvordan kan du kontrollere, oppdatere eller slette personopplysninger?

Forbrukerne kan kontrollere og oppdatere personopplysningene sine. De kan også be om at personopplysninger som er lagret i IT-verktøyet, blokkeres eller slettes. Forespørsler om blokkering eller sletting av personopplysninger blir behandlet innen to måneder. Slike henvendelser kan rettes til det ECC-kontoret man har vært i kontakt med, eller til EU-kommisjonen ved å bruke de funksjonelle e-postadressene og kontaktnumrene nedenfor:

Forbruker Europa (ECC Norway)
E-post: post@forbrukereuropa.no
Telefon: +47 23 40 05 00
faks: +47 23 40 05 01

EU-kommisjonens generaldirektorat for helse og forbrukerbeskyttelse
E-post: sancoB5@ec.europa.eu
Faks:+32 2 292 1366

VI. Hvor lenge oppbevarer vi personopplysningene dine?

Alle personopplysninger lagres i IT-verktøyet så lenge det er nødvendig med hensyn til oppfølging av saken, og maks ett år etter at saken er avsluttet. Etter denne perioden blir alle personopplysninger slettet. Saksopplysninger kan bli oppbevart anonymt for statistiske formål.

VII. Kontaktopplysninger

Hvis du har spørsmål eller klager vedrørende bruken av personopplysningene dine, bør du i første omgang ta kontakt med ECC-kontoret du har hatt kontakt med. Hvis du har ytterligere klager, bør du ta kontakt med EU-kommisjonen. Adressene er oppgitt under punkt V.

VIII. Klage

Hvis det skulle oppstå en konflikt angående behandlingen av personopplysninger, kan eventuelle klager rettes til EUs ombud for personopplysningsvern, European Data Protection Supervisor (http://www.edps.eu.int).