Informationen über die Verarbeitung und den Schutz Ihrer personenbezogenen Daten im Rahmen des Programms Interreg Großregion

 

Der Zweck dieses Informationsschreibens besteht darin, Ihnen die Gründe und die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Programms Interreg Großregion (im Folgenden „Verarbeitung“) zu erläutern, damit Sie Kenntnis über Ihre diesbezüglichen Rechte erlangen und diese Rechte gegebenenfalls geltend machen können.

 

1. Verantwortliche für die Datenverarbeitung & der Datenschutzbeauftragte

 

EVTZ Verwaltungsbehörde Programme Interreg  Großregion

4, place de l’Europe
L-1499 Luxembourg
Tél : +352 247 86 915
Tél : +352 24 786 933
rgpd@interreg-gr.lu

Datenschutzbeauftragter (DPD)

4, place de l’Europe
L-1499 Luxembourg
+352 247 86 931
dpo@mat.etat.lu

 

2. Welche personenbezogenen Informationen sammeln wir, zu welchem Zweck, auf welcher Rechtsgrundlage und mit welchen technischen Mitteln?

 

2.1.  Der Zweck der Verarbeitung personenbezogener Daten

=> Nach Erhalt der Kurzfassung eines Projekts wird eine bestimmte Anzahl personenbezogener  Daten notwendigerweise gesammelt und verarbeitet, um die Verwaltung und die Durchführung des Programms Interreg Großregion sicherzustellen. Insbesondere dient die Verarbeitung der Durchführung von Tätigkeiten wie der Bearbeitung von Anträgen auf EFRE-Förderung, der Auswahl von Projekten, der Verwaltung von Mittelabrufen über das elektronische Verwaltungssystem Synergie-CTE, der Bescheinigung und dem Nachweis zu entrichtender EFRE- Finanzbeiträge, den Maßnahmen zur Förderung und Kommunikation des Programms, der Prüftätigkeit oder der Bewertung der Ziele, die durch die Projekte oder das Programm in Bezug auf die Prioritätsachsen erreicht wurden.

=> Die Daten zu den kofinanzierten Projekten werden von der Verwaltungsbehörde des Programms Interreg Großregion erhoben und über die Software “Arachne” an externe Datenbanken übermittelt, um die von den Verwaltungsbehörden der Strukturfonds geforderten Verwaltungskontrollen durchführen zu können.

Diese Daten sind zugänglich und verwendbar drei Jahre nach Abschluss des Programms.

Weitere Informationen zum Tool “Arachne” finden Sie auf der Website: https://ec.europa.eu/social/main.jsp?catId=325&intPageId=3587&langId=de.

 

2.2.  Rechtliche und regulatorische Grundlagen, die die Verarbeitung personenbezogener Daten und das Benutzen des „Arachne“ Tools rechtfertigen

Im Rahmen der Tätigkeiten für das Programm Interreg Großregion werden personenbezogene Daten erhoben, gespeichert und verarbeitet (im Folgenden „verarbeiten“). Das Verarbeiten dieser Daten fällt in den Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist.

Der Europäische Verbund für territoriale Zusammenarbeit (EVTZ) „Verwaltungsbehörde Programme Interreg Großregion“ benutzt unter anderem auch die Software “Arachne”. „Arachne“ ist ein Risikobewertungsinstrument der Europäischen Kommission, die folglich für die Verarbeitung der Daten, die eingegeben werden, zuständig ist. Der Zweck der Verarbeitung der eingegebenen Daten ist es, den Verwaltungsbehörden der europäischen Fonds ein Instrument zur Verfügung zu stellen, welches ihnen hilft Betrugsrisiken und Interessenkonflikte aufzudecken und zu vermeiden.

Der Europäische Verbund für territoriale Zusammenarbeit (EVTZ) „Verwaltungsbehörde Programme Interreg Großregion“ ist in erster Linie verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist. Andere verantwortliche Stellen können insbesondere Subunternehmer des EVTZ sein, wie beispielsweise Provider von Verwaltungssystemen (z. B. das elektronische Verwaltungssystem Synergie- CTE).

 

=> Rechtliche und regulatorische Grundlagen für die Verarbeitung personenbezogener Daten

Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), und insbesondere Artikel 6 in Bezug auf die Rechtmäßigkeit der Verarbeitung.

 

=> Rechtliche und regulatorische Grundlagen, für den Einsatz der „Arachne“ Softwarer

Verordnung n°1083/2006 des Rates (Artikel 60, 61, 62 und 69 und Kapitel IV, Abschnitt 1 & 2)

Verordnung n°1828/2006 der Kommission (Artikel 13, 14, 16, 19 und 37 und Kapitel 7) Mitteilung der Kommission zur Betrugsbekämpfungsstrategie der Kommission (Kapitel 2.2.3) Verordnung n°966/2012, im Rahmen der Artikel 325 und 317 der VAEU.

 

2.3.  Kategorien von Daten und technische Mittel zur Datenverarbeitung

=> Verarbeitete personenbezogene Daten

  • Personenbezogene Daten, die von Ihnen oder von einem von Ihnen vor der Einreichung des Antrags ordnungsgemäß autorisierten Dritten (Arbeitnehmer, Arbeitgeber, hierarchischer Vorgesetzter) im Rahmen von Projektaufrufen [Prüfung der Kurzfassung (Phase 1) oder des Antrags auf EFRE-Förderung (Phase 2)] oder Mikroprojekteaufrufen (Prüfung des Antrags auf EFRE-Förderung) verarbeitet werden;
  • Personenbezogene Daten, die zum Zweck der Kommunikation und der Bewertung verarbeitet werden, werden von Ihnen über ein Registrierungsformular zur Verfügung gestellt, wenn Sie an Veranstaltungen teilnehmen, die vom Kooperationsprogramm Interreg Großregion organisiert und/oder finanziert werden, oder wenn Sie sich dafür entscheiden, über Neuigkeiten zu den Programmaktivitäten informiert zu werden;
  • Personenbezogene Daten, die zum Zwecke der Verwaltung und Durchführung des oben genannten Programms verarbeitet werden, wenn Sie Mittelabrufe und Jahresberichte einreichen.

 

=>  Technische Mittel zu Datenverarbeitung

In Übereinstimmung mit den Anforderungen des Prinzips der e-cohesion hat das Programm ein elektronisches Datenaustauschsystem für die Projektverwaltung eingerichtet. So werden alle Ihre personenbezogenen Daten in einem sicheren und isolierten Computersystem gesammelt und aufgezeichnet, wobei die Zugriffs- und Verarbeitungsrechte sorgfältig verwaltet werden. Die ursprünglichen Papierdokumente mit personenbezogenen Daten werden in den Räumlichkeiten der EVTZ-Verwaltungsbehörde und des Gemeinsamen Sekretariats des Programms Interreg Großregion gespeichert und verarbeitet. Originale oder Kopien dürfen nur dann an andere öffentliche oder private Einrichtungen übertragen werden zur Durchführung von Projektbewertungs- und Auditverfahren, von Aufgaben im Zusammenhang mit der Programmverwaltung oder wenn es ordnungsgemäß in den Verwaltungsbereich der Verwaltungsbehörde INTERREG V A Großregion fällt.

 

3. Wer hat Zugang zu Ihren personenbezogenen Daten und an wen können diese weitergegeben werden?

 

Der Zugang zu Ihren personenbezogenen Daten wird folgenden Personen gewährt unbeschadet einer etwaigen Übermittlung an die Stellen, die für Überwachungs-, Inspektions- oder Kontrollaufgaben im Einklang mit dem Recht der Europäischen Union zuständig sind.

  • Das Personal der EVTZ Verwaltungsbehörde und des Gemeinsamen Sekretariats des Programms INTERREG V A Großregion
  • Das Personal der für die Überwachung, Prüfung oder Kontrolle im Einklang mit dem Recht der Europäischen Union zuständigen Stellen (z. B. interne Audits, zuständige Stellen in Bezug auf finanzielle Unregelmäßigkeiten, das Europäische Amt für Betrugsbekämpfung – OLAF).
  • Die Bescheinigungsbehörde und die Prüfbehörde Programms Interreg Großregion zu Prüf- und
  • First-Level-Kontrolleure oder Prüfer, je nach Sachlage, die zu Prüfzwecken für die Verwaltungsbehörde Interreg Großregion
  • Externe Sachverständige und Auftragnehmer, die sich im Auftrag des EVTZ mit der Bewertung des Programms befassen.
  • Die Benutzer der Arachne-Software, d.h. Verwaltungs- und Auditbehörden der Europäischen Kommission sowie der OLAF und der Europäische Rechnungshof auf
  • Programmpartner die mit der Verwaltungsbehörde und dem Gemeinsamen Sekretariat die Kurz- und Langanträge prüfen. Die Programmpartner können diese Anträge auch an Ministerien und ihre zuständigen Ressorts zur Auswertung und Stellungnahme

 

4. Was sind Ihre Rechte bezüglich dem Schutz Ihrer personenbezogenen Daten?

Wenn Sie überprüfen möchten, über welche Ihrer persönlichen Daten wir verfügen und wenn Sie diese ändern, berichtigen oder löschen möchten, kontaktieren Sie bitte das Gemeinsame Sekretariat des Programms Interreg Großregion per E-Mail unter rgpd@interreg-gr.lu. Bitte beschreiben Sie Ihre Anfrage und weisen Sie sich mit einem Identitätsdokument aus (Kopie / Scan des gültigen Personalausweises oder Reisepasses). Ihre Anfrage wird schnellstmöglich bearbeitet.

Sie können die folgenden Rechte geltend machen, sofern die entsprechenden rechtlichen Voraussetzungen erfüllt sind:

  • Das Recht, die Einwilligung zu wiederrufen (Art. 7 DSGVO)

Sie können jederzeit Ihre Einwilligung, die Sie für eine bestimmte Art der Verarbeitung erteilt haben, mit Wirkung für die Zukunft wiederrufen.

  • Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht Informationen über sie betreffende und von uns gespeicherte personenbezogene Daten zu verlangen.

  • Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht eine Berichtigung sie betreffender personenbezogener Daten zu verlangen, sofern letztere falsch oder unvollständig sind.

  • Recht auf Löschung (“Recht auf Vergessenwerden”) (Art.17 DSGVO)

Sie haben das Recht zu verlangen, dass sie betreffende personenbezogene Daten gelöscht werden, sofern keine gesetzliche Regelung (z.B. gesetzliche Aufbewahrungspflichten) oder kein überwiegendes Interesse unserer Seite (z.B. die Verteidigung unserer Rechte und Ansprüche) dem entgegensteht.

Es sei darauf hingewiesen, dass die personenbezogenen Daten der Schlüsselpersonen der Partnerstrukturen sowie des federführenden Begünstigten, der den Ansprechpartner für die Programminstitutionen (insbesondere für die Verwaltungsbehörde, die Prüfbehörde, die Bescheinigungsbehörde und das Gemeinsame Sekretariat) darstellt, nur unter der Voraussetzung gelöscht werden können, dass Daten einer anderen Person aus der betreffenden Struktur mitgeteilt werden, damit die Kommunikationswege zwischen den Projekten und den Institutionen des Programms aufrechterhalten werden können. Ohne diese Angaben ist das elektronische Verwaltungssystem Synergie-CTE für die Projektpartner nicht zugänglich und eine Kontaktaufnahme mit diesen Personen im Fall von Problemen mit den Zahlungsnachweisen, die für die Auszahlung der Finanzmittel benötigt werden, nicht möglich.

Im Falle eines Antrags auf Löschung der personenbezogenen Daten dieser Personen ist das Programm verpflichtet, die Zahlungen solange auszusetzen, bis eine geeignete Kontaktperson die Stelle der Person einnimmt, die die Löschung beantragt hat.

Hinsichtlich der Änderung und Löschung personenbezogener Daten, die zum Zweck der Programmverwaltung und -durchführung erhoben werden, wird ausdrücklich auf den nachfolgenden Abschnitt 6 und insbesondere auf die Verpflichtung der Verwaltungsbehörde der Programme Interreg Großregion zur Aufbewahrung der personenbezogenen Daten gemäß Artikel 140-1 der Verordnung (EU) Nr. 1303/2013 verwiesen.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von dem Verantwortlichen, die Einschränkung der Verarbeitung zu verlangen, wenn eine der im Artikel 18 aufgeführten Voraussetzungen gegeben ist.

  • Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus legitimen Gründen, gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen. Jedoch ist der Widerspruch nicht möglich, wenn die Verarbeitung der Daten für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (z.B. Daten öffentlicher Organe).

In Bezug auf die zu Kommunikations- und Bewertungszwecken verarbeiteten personenbezogenen Daten können Sie uns jederzeit auffordern, Ihre Daten zu aktualisieren oder Sie aus unserer Kontaktliste zu entfernen, indem Sie eine entsprechende Anfrage an folgende Adresse senden: rgpd@interreg-gr.lu.

 

5. Wie lange speichern wir Ihre personenbezogenen Daten?

 

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

 

6. Kontakte im Fall der Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten oder im Falle einer möglichen Verletzung

 

Sollten Sie weitere Fragen bezüglich der Erhebung, Speicherung und Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte per E-Mail unter rgpd@interreg-gr.lu an die Verwaltungsbehörde / das Gemeinsame Sekretariat des Programms Interreg Großregion, indem Sie Ihre Anfrage explizit erläutern.

Darüber hinaus haben Sie das Recht, unbeschadet anderer Verwaltungs- oder Rechtsbehelfe eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat, in dem Sie Ihren gewöhnlichen Wohnsitz, Arbeitsplatz oder Ort, an dem die Verletzung stattgefunden haben soll, haben, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten eine Verletzung des DSGVOs darstellt1 (Artikel 77 des DSGVOs). Um das Problem jedoch so schnell wie möglich zu beheben, wird empfohlen, dass Sie zunächst immer eine Beschwerde an den Datenschutzbeauftragten auf dpo@mat.etat.lu senden.

Der Begünstigte hat ebenfalls die Möglichkeit, wenn er der Ansicht ist, dass sein Recht auf Privatsphäre und Datenschutz verletzt wurde, sich per E-Mail an den Europäischen Datenschutzbeauftragten (EDSB) unter folgender Adresse zu wenden: edps@edps.europa.eu. Weitere Informationen über den Europäischen Datenschutzbeauftragten finden Sie unter folgendem Link: https://europa.eu/european- union/about-eu/institutions-bodies/european-data-protection-supervisor_fr

 

1 In Luxemburg die Nationale Kommission für den Datenschutz (CNPD)