Skip to main content
European School Education Platform

Политика за поверителност за „общи потребители“

Политика за поверителност за „общи потребители“

Въведение: Кратко описание на обработката
European School Education Platform (по-долу „Платформата“) заменя платформите School Education Gateway и eTwinning. Тази многоезична онлайн платформа стартира през 2022 г. с цел да бъде място за среща на училищни преподаватели (работещи в сферата на образованието и грижите в ранна детска възраст, началното и средното образование, включително първоначалното професионално образование и обучение), изследователи, създатели на политики и други заинтересовани страни в областта на училищното образование.

 

Личните данни се предоставят на две нива:

 

  1. регистрация в EU login като „общ“ потребител за участие в дейности (като например участие в онлайн курсове или изпращане на публикации) и възможност за използване на всички функции на платформата (като коментари към статии, добавяне на елементи в любими или запазване на търсене).
  2. Допълнителна регистрация като потребител на eTwinning (eTуинър).

 

Настоящата политика за поверителност се отнася за „общите“ потребители на платформата.

 

Забележка: Към момента на стартиране на European School Education Platform съществуващите потребители на eTwinning и/или на School Education Gateway трябва да създадат EU Login профил със същия имейл адрес, който са използвали за регистрацията си в eTwinning или School Education Gateway, за да синхронизират съществуващия и новия си акаунт, включително да прехвърлят личните си данни в новия акаунт.

 

1. Кой отговаря за обработката на вашите лични данни?

Администратор на данните е Европейска изпълнителна агенция за образование и култура (EACEA).

 

Лицето, определено да отговаря за дейностите по обработка, е:

 

Ръководителят на отдел A6 на EACEA
Европейска изпълнителна агенция за образование и култура
Avenue du Bourget 1, BE-1049 Brussels
Електронна поща: eacea-eplus-etwinning@ec.europa.eu

 

Освен това EACEA работи със следните субекти, обработващи лични данни:

 

EUN Partnership AISBL (по-долу „European Schoolnet“) управлява Централното звено за координация на eTwinning в качеството си на изпълнител на Европейската изпълнителна агенция за образование и култура.

 

Rue de Trèves, 61 (3rd floor)
Брюксел
Белгия
Тел.: +32 2/790 75 75
Електронна поща: info@eun.org
Уебсайт: www.eun.org

 

Освен това Tremend Software Consulting SRL предоставят цифрови услуги, необходими за управлението и поддръжката на school-education.ec.europa.eu, също като изпълнител на EACEA.

 

83 Cluj Stroot, bl. 8B, sc. 1, floor 7, ap.32
RO-030134 Букурещ (Букурещ)
Румъния
Тел.: +40-21-223-7700
Електронна поща: hello@tremend.com
Уебсайт: https://tremend.com/

 

Генерална дирекция „Информатика“ на Европейската комисия (ГД DIGIT) предоставя ИТ хостинг услугата на платформата.

 

2. Какви лични данни се обработват и как?

Субектите на данни са жалбоподатели, кореспонденти и търсещи информация, както и лица, които се регистрират в European School Education Platform като „общи потребители“.

 

 

За да се регистрират като „общи потребители“, лицата следва да използват EU Login профил и съответно „името“, „фамилията“ и „имейл адреса“, които вече са регистрирали в EU Login профила, ще бъдат използвани отново за акаунта в платформата.

 

Описание на категориите лични данни

 

  1. Във връзка с физическите характеристики на лицата, а също и изображението, гласа или пръстовите отпечатъци (незадължителни). Тази незадължителна лична информация се събира за профила на члена и регистриращият се може да реши дали да предостави тези данни или не. Незадължителната информация обхваща и изображенията.
  2. Във връзка с личната сфера на субекта на данните (незадължителни): Информация от форуми и други онлайн инструменти за комуникация: Като част от своите пространства за сътрудничество платформата предлага публични форуми (или подобни инструменти за комуникация на трети страни). В тези онлайн инструменти потребителите могат да споделят доброволно коментари, мисли, снимки, видеоклипове и други ресурси.
  3. Във връзка с кариерата на субекта на данните (незадължителни): При предоставянето на информация като отговори на анкети, платформата може да получи информация за самоличността на потребителя (в този случай потребителят получава искане да даде съгласие за споделяне на тази информация). Ако лицето участва в онлайн курс или в проект, може да събираме определено съдържание, създадено от курсистите, като например предадени разработки, оценени от партньорите задания, обратна връзка и оценяване от партньорите. Събират се и данни за курса, като например предоставени отговори на тестове, коментари във форуми и участие в анкети.
  4. Във връзка с командировки и пътувания: Участниците могат да се включат в събития на място в своята или в друга държава. Те могат да предоставят информация с цел участие в такива инициативи.
  5. Във връзка с имената и адресите, включително електронните адреси (задължителни).

 

 

Забележка. Субектите на данни могат да предоставят непоискани лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, както и информация, касаеща здравето, генетични данни, биометрични данни с цел уникално идентифициране на физическото лице, сексуалния живот или сексуалната ориентация или други подобни данни, които обаче няма да бъдат взети предвид и няма да бъдат обработвани.

 

Платформата предлага на потребителите възможност да участват в онлайн курсове чрез EU Academy. За записване за онлайн курс се изисква създаване на потребителски профил в European School Education Platform (вж. по-горе), но не се изисква допълнителна лична информация.

 

3. С каква цел обработваме вашите данни? 

 

Обработката на лични данни в платформата е необходима за следното:

 

Позволява на потребителите да използват услугите на платформата, като например: публикуване на коментари и публикации, използване на различни функции на платформата като „любими“ или „запазени търсения“, допълване на профилите на потребителите, обработване на запитвания към отдела за помощ, проследяване на публикации и съобщения, които са били „докладвани“ от други потребители, и др.; позволява на потребителите на платформата да общуват и да си сътрудничат в дух на взаимно доверие и уважение; позволява и улеснява мониторинга и изследователските дейности, разработването на информационни и комуникационни цели в рамките на платформата и нейните услуги, изпращане на регистрираните потребители на актуализации и релевантна информация, свързана с платформата, и информиране на регистрираните потребители за други свързани дейности, които биха могли да представляват интерес за тях в рамките на инициативите на Европейската комисия; предоставя възможност за администриране и провеждане на онлайн курсове; осигурява възможност и да се подобри потребителското изживяване в рамките на този и подобни бъдещи проекти, разработвани от Европейската комисия, чрез контрол на достъпа, проследяване на честотата на използване, поведението при търсене, предпочитанията и настройките; предоставя възможност за събиране, категоризиране и обобщаване на потребителския принос във форумите и други инструменти за обсъждане; предоставя обобщени статистически данни, включително, но не само, за броя на потребителите през определен период, предпочитаните теми и/или държави, избрани от потребителите, и използването на профила.

 

И накрая и само във връзка с участието в курсовете, които се провеждат в EU Academy, обработването на данни (което ще се извършва в EU Academy) е необходимо с цел: потребителят да се запише в избрания курс и на потребителите да се даде възможност да получат достъп до курса в EU Academy, като запазят своите идентификационни данни.

 

Имената, електронните адреси и избраният курс на „общите потребители“ на European School Education Platform, които решат да следват курсове за обучение, ще бъдат споделени с EU Academy и обработвани от тях при спазване на правилата за поверителност на EU Academy (вж. регистър на обработката на данни тук) с цел постигане на горепосочените цели. Данните за напредъка на обучаемите и за резултата от курса на обучение ще бъдат споделени с European School Education Platform.

 

Личните данни не могат да бъдат използвани за маркетингови цели.

 

 4. На какво правно основание обработваме личните ви данни?

Обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза (които следва да бъде заложено в законодателството на Съюза) (член 5, параграф 1, буква а) от Регламент 2018/1725);

 

  • Регламент (ЕС) 2021/817 на Европейския парламент и на Съвета от 20 май 2021 г. за създаване на „Еразъм+“ – програма на Съюза в областта на образованието и обучението, младежта и спорта и за отмяна на Регламент (ЕС) №1288/2013 (ОВ L 189, 28.5.2021 г., стр. 1-33),
  • Решение за изпълнение (ЕС) 2021/173 на Комисията от 12 февруари 2021 г. за създаване на Европейската изпълнителна агенция за образование и култура.
  • Решение C(2021)951 на Комисията и приложенията към него за делегиране на правомощия на EACEA за управление на програмите в МФР за периода 2021—2027 г.

 

Обработването, което не е обхванато от горепосочените правни основания, се осъществява въз основа на съгласието на субекта на данните (член 5, параграф 1, буква г) от Регламент 2018/1725).

 

 5. За какъв период съхраняваме личните ви данни?

 

За „общия потребител“, регистриран в European School Education Platform, данните, свързани с потребителския профил, се съхраняват в продължение на три години след последното влизане на потребителя в системата. След три години от последното влизане в системата профилът на потребителя автоматично става анонимен, т.е. личните данни се изтриват.

 

Две седмици преди изтичане на тригодишния срок от последното влизане в системата на потребителя се изпраща съобщение, с което се информира, че профилът му ще стане анонимен и че може да избегне това, като влезе отново в системата през следващите две седмици. Ако потребителят не влезе в профила си в рамките на две седмици, профилът му ще бъде окончателно изтрит. Ако няма осъществено влизане в профила, цялата лична информация става анонимна.

 

Всякакви лични данни, които потребителят може да е въвел чрез инструменти на трети страни (например по време на онлайн курс, при използване на външен онлайн инструмент като Facebook, Twitter), не са отговорност на администратора на данни и следователно няма да бъдат анонимизирани.

 

В случай че потребители поискат анонимизиране на техния профил или профилът бъде автоматично анонимизиран, никои от данните няма да бъдат видими за другите потребители на European School Education Platform.

 

Данните ще се съхраняват само в анонимна форма, която не позволява лична идентификация. Ако потребители с анонимизиран профил желаят да продължат да използват платформата, те ще трябва да се регистрират отново.

 

Анонимизираните данни (нелични данни) остават в обобщен формат и на разположение на EACEA, ЕК, националните или регионалните училищни органи, органите, отговарящи за реализирането на European School Education Platform, и други трети страни (вж. точка 6) само за изследователски цели и мониторинг, с разрешение от администратора на данни.

 

За да деактивирате или изтриете даден профил, моля, свържете се с отдела за помощ на адрес privacy@esep-support.eu.

 

6. Кой има достъп до личните ви данни и на кого се разкриват?

За целите, описани подробно по-горе, достъпът до пълните данни е строго ограничен до:

 

  • специализираните служители на EACEA,
  • специализираните служители на Европейската комисия, по-специално специализираните служители на ГД „Образование, младеж, спорт и култура“ и ГД „Информатика“, а за личните данни на потребителите, които участват в курсове за обучение в платформата EU Academy – специализираните служители на СИЦ.
  • упълномощените служители на организацията, с която EACEA е сключила договор и която работи от нейно име за внедряване на European School Education Platform, т.е. Централното звено за координация (European Schoolnet) и доставчика на цифрови услуги (Tremend Software Consulting SRL).

 

Широката общественост: Някои данни, предоставени от потребителите, ще се визуализират в публичното пространство на платформата, което означава, че тази информация е свободно достъпна в интернет. В този случай потребителите могат по желание да изтрият своите данни. Данните, които по решение на потребителя могат да бъдат публични, са предимно следните:

 

a. Данните за организацията на потребителя са видими за всички потребители чрез страницата на организацията:

 

  • име, адрес, град, държава, снимка, Facebook URL, Twitter URL, LinkedIn URL и уебсайт,
  • регистрирани лица, свързани с организацията (име, фамилия, държава, снимка),
  • курсове и публикации по програма “Еразъм+”, създадени от членовете на организацията.

 

b. Данни за „общия потребител“ на платформата:

 

  • следните потребителски данни са видими за всички потребители само на публичната страница на организацията (ако потребителят е свързан с една или няколко организации): име, фамилия, държава, малка иконка със снимка (ако е предоставена),
  • профилната страница на потребителя е достъпна само за други потребители, които са влезли в системата, като включва следната информация: име, фамилия, държава, снимка, организация(и), тип на потребителя, коментари на регистрираното лице, статии, които потребителят е добавил в „любими“, и дали регистрираното лице е валидирано в eTwinning,
  • всяка публикация или коментар, направени доброволно от регистриран потребител, са публични, т.е. видими за потребителите на уебсайта, когато преглеждат коментирано или разглеждано съдържание, а също така могат да бъдат извлечени чрез търсачките,
  • активността на потребителите в онлайн курсовете е видима само за регистрираните потребители, които също са се записали за конкретния онлайн курс.

 

Предаването на конкретни данни на други трети страни (напр. изследователски центрове и университети) може да се осъществи само с изрично разрешение на администратора на данни, като в тези случаи всички данни се предават в анонимен формат.

 

Някои лични данни ще бъдат достъпни в рамките на ограниченото пространство на eTwinning, eTwinning Groups и TwinSpaces само за съответните членове на тези пространства.

 

Освен това данните могат да бъдат разкривани на публични органи и да бъдат обработвани от тях при спазване на приложимите правила за защита на данните в зависимост от целта на обработката, включващи, наред с другото:

 

  • Съда на Европейския съюз или национален съдия или орган, както и адвокати и представители на страните в случай на съдебна процедура;
  • компетентния назначаващ орган в случай на молба или жалба, подадена съгласно член 90 от Правилника за длъжностните лица на ЕС;
  • Европейската служба за борба с измамите (OLAF) в случай на разследване, провеждано в изпълнение на Регламент (ЕО) № 1073/1999;
  • Службата за вътрешен одит на Комисията в рамките на задачите, възложени съгласно член 118 от Финансовия регламент и член 49 от Регламент (ЕО) № 1653/2004;
  • Службата за разследвания и дисциплинарни въпроси на Комисията (IDOC) в съответствие с Решение C(2019)4231 на Комисията от 12 юни 2019 г. за определяне на общи разпоредби за прилагане относно провеждането на административни разследвания и дисциплинарни производства и Решение (ЕС) 2019/165 на Комисията от 1 февруари 2019 г. за определяне на вътрешните правила по отношение на предоставянето на информация на субектите на данни и ограничаването на някои от техните права на защита на данните във връзка с административни разследвания, преддисциплинарни и дисциплинарни производства и процедури за временно отстраняване от длъжност;
  • Сметната палата в рамките на задачите, възложени ѝ съгласно член 287 от Договора за функционирането на Европейския съюз и член 20, параграф 5 от Регламент (ЕО) № 58/2003;
  • Европейския омбудсман в рамките на задачите, възложени му съгласно член 228 от Договора за функционирането на Европейския съюз;
  • Европейската прокуратура в рамките на обхвата на член 4 от Регламент (ЕС) 2017/1939 на Съвета от 12 октомври 2017 г. за установяване на засилено сътрудничество за създаване на Европейска прокуратура.

 

7. Как защитаваме личните ви данни?

 

Сървърите на платформата се хостват от Amazon Web Services в европейските центрове за данни. ГД DIGIT управлява облачната инфраструктура в силно защитена среда. Само упълномощеният персонал има достъп до носителите за съхранение в центровете за данни, а обектите подлежат на строг физически контрол за сигурност.

 

ГД DIGIT гарантира сигурността на ИТ хостинг услугата в съответствие с политиката и рамката за информационна сигурност на Комисията и допълнителната рамка на политиката за информационна сигурност на ГД DIGIT. Вж. също Решение C(2006)3602 на Комисията от 16 август 2006 г. относно сигурността на информационните системи, използвани от Европейската комисия и Правила за прилагане от 16.8.2006 г. относно сигурността на информационните системи, използвани от Европейската комисия.

 

Личните данни се предават само чрез HTTPS криптиране. Лични данни не се предават чрез носители за съхранение. Освен това всички резервни копия на бази данни се заличават, а информацията за потребителите се анонимизира.

 

ГД DIGIT предоставя на техническия екип на Централното звено за координация анонимизирани записи на базите данни. Услугата за създаване на резервни копия на базите данни се намира зад система, защитена с парола. Анонимизираната база данни се използва за разработване на платформата. Всички сървъри за разработка използват достъп със силна парола, и когато е необходимо – VPN криптирана връзка, а в много случаи и биометричен достъп. Онлайн платформите, които се използват като част от проекта, имат защитен с парола достъп и системи с разрешения, за да се предотврати достъпът до лични данни на лица, различни от упълномощените. Резервни копия на базите данни, съдържащи лични данни, не се съхраняват на преносими устройства за съхранение.

 

Само ограничен брой поименно посочени (максимум три) лица от екипа за разработката в Tremend Consulting имат достъп до най-високото ниво на разрешение в информационните системи, а когато лични данни се съхраняват в документ или база данни, достъпът до тях е само при необходимост. Като гарантира, че само малък брой потребители имат достъп до информационните системи, обработващият данните обезпечава най-ниското ниво на риск.

 

Пренасяните данни се криптират чрез SSL/TLS, достъпът за управление и пренасянето на данни в платформите се извършват с необходимата защита.

 

В договора с обработващите лични данни (доставчици на услуги) EUN Partnership AISBL и Tremend Software Consulting е включена договорна клауза относно защитата на данните, за да се гарантира, че личните данни се обработват в съответствие с приложимото законодателство.

 

8. Какви са правата ви по отношение на личните ви данни и как можете да ги упражнявате?

 

Вие имате следните права:

 

  • да изискате достъп до личните данни, които съхраняваме за вас;
  • да изискате коригиране на личните ви данни или сами да направите корекцията във вашия профил;
  • да изискате, при определени условия, изтриване на личните ви данни;
  • да изискате, при определени условия, ограничение по отношение на обработката на личните ви данни;
  • да отправите възражение срещу обработката на личните ви данни на основания, свързани с вашата конкретна ситуация;
  • да изискате прехвърляне на данните ви към друга организация в обичайно използван стандартен машинночетим формат (преносимост на данните);

 

Имате право да възразите срещу обработването на личните ви данни на основания, свързани с вашата конкретна ситуация, съгласно разпоредбите на член 23 от Регламент 2018/1725.

Също така имате право да не бъдете обект на автоматизирани решения (взети изцяло от машини), които ви засягат, както е определено в закона.

Освен това, тъй като обработването на вашите лични данни се основава на вашето съгласие [член 5, параграф 1, буква г) или член 10, параграф 2, буква а) от Регламента относно защитата на данните], моля, имайте предвид, че можете да оттеглите съгласието си по всяко време, като изпратите имейл на адрес privacy@esep-support.eu, като това ще влезе в сила от момента на оттеглянето. Обработката въз основа на вашето съгласие преди оттеглянето му остава законосъобразна.

В член 25 от Регламент (ЕС) 2018/1725 се предвижда, че по въпроси, свързани с дейността на институциите и органите на ЕС, последните могат да ограничават определени права на физическите лица при изключителни обстоятелства и при спазване на гаранциите, предвидени в посочения регламент. Такива ограничения са предвидени във вътрешните правила, приети от EACEA и публикувани в официалния вестник на Европейския съюз (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

Всяко такова ограничение ще има срок, пропорционален и съобразен със същността на гореспоменатите права. Ограничението ще бъде отменено веднага след като обстоятелствата, които го обосновават, вече не са приложими. Ще получите по-конкретно известие за защита на данните след края на то този период.

По правило ще бъдете информирани за основните причини за ограничението, освен ако тази информация не би отменила ефекта на ограничението като такова.

Имате право да подадете жалба до ЕНОЗД относно обхвата на ограничението.

 

9. Вашето право да подадете жалба в случай на конфликт по всеки въпрос, свързан с личните данни

 

В случай на конфликт по въпрос, свързан със защитата на личните данни, можете да се обърнете към администратора на данни на горепосочения адрес и функционална пощенска кутия (точка 1).

 

Можете също така да се свържете с длъжностното лице на EACEA по защита на данните на следния имейл адрес: eacea-data-protection@ec.europa.eu.

 

Можете да подадете жалба до Европейския надзорен орган по защита на данните по всяко време на адрес https://edps.europa.eu/.


[i] Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (Текст от значение за ЕИП), ОВ L 295, 21.11.2018 г., стр. 39.