Skip to main content
European School Education Platform

Zásady ochrany soukromí „běžného uživatele“

Zásady ochrany soukromí „běžného uživatele“

Úvod: stručný popis zpracovávání údajů

European School Education Platform [Evropská platforma pro školní vzdělávání] (dále též „platforma“) je nástupcem platforem School Education Gateway a eTwinning. Tato vícejazyčná online platforma, která byla spuštěna v roce 2022, si klade za cíl stát se místem, kde se budou setkávat pracovníci všech škol (počínaje předškolním vzděláváním a péčí a konče základními a středními školami, a to a včetně počátečního odborného vzdělávání a přípravy), výzkumní pracovníci, tvůrci politik a další zúčastněné strany v oblasti školního vzdělávání.

Osobní údaje poskytují uživatelé platformě ve dvou vrstvách: 

 

  1. registrace pomocí účtu „EU login“ a jako „běžný uživatel“ za účelem účasti na aktivitách (například zapojení se do online kurzů nebo odesílání příspěvků) a využívání všech funkcí platformy (například přidávání komentářů k článkům, položek do oblíbených nebo ukládání výsledků vyhledávání); 
  2. další registrace jako uživatel eTwinningu (eTwinner). 

 

Tyto zásady ochrany soukromí se týkají „běžných“ uživatelů platformy.

 

Upozornění: V okamžiku spuštění platformy European School Education Platform si stávající uživatelé eTwinningu a/nebo School Education Gateway musí vytvořit účet „EU Login“ s toutéž e-mailovou adresou, kterou použili při registraci na platformách eTwinning nebo School Education Gateway, a to za účelem synchronizace jejich starého a nového účtu a migrace osobních údajů na nový účet. 

 

 

1. Kdo za zpracování vašich osobních údajů odpovídá?

 

Správcem údajů je Evropská výkonná agentura pro vzdělávání a kulturu (EACEA).

 

Osobou odpovědnou za zpracování údajů je: 

 

Vedoucí oddělení A6 agentury EACEA
European Education and Culture Executive Agency
Avenue du Bourget 1, BE-1049 Brussels
E-mail: eacea-eplus-etwinning@ec.europa.eu

 

Kromě toho agentura EACEA spolupracuje s následujícími zpracovateli údajů:

 

EUN Partnership AISBL (Evropská síť škol, dále též European Schoolnet) provozuje Centrální podpůrné středisko pro eTwinning jakožto dodavatel Evropské výkonné agentury pro vzdělávání a kulturu.

 

Rue de Trèves 61
1040 Brussels
Belgium
Tel.: +32 2/790 75 75
Email: info@eun.org  
Internetové stránky: www.eun.org

 

 

Digitální služby potřebné k řízení a správě stránek school-education.ec.europa.eu poskytuje – rovněž jakožto dodavatel agentury EACEA – společnost Tremend Software Consulting SRL.

 

83 Cluj Stroot, bl. 8B, sc. 1, floor 7, ap.32
RO-030134 Bucuresti (Bukurešť)
Romania / Rumunsko
Tel.: +40-21-223-7700
E-mail: hello@tremend.com
Internetové stránky: https://tremend.com/

 

Hostingové služby poskytuje Generální ředitelství Evropské komise pro informatiku (DG DIGIT).

 

 

2. Jaké osobní údaje se zpracovávají a jak?

 

Subjekty údajů jsou osoby, které si stěžují, které navazují poštovní kontakt, na něco se tážou nebo fyzické osoby, které se na European School Education Platform rozhodnou zaregistrovat jako „běžný uživatel“.

 

 

K registraci jako „běžný uživatel“ musí uživatelé využít účet „EU Login“: „jméno“, „příjmení“ a „e-mailová adresa“, které se již v rámci účtu „EU Login“ používají, budou tedy znovu využity pro účet platformy.

 

 

Popis kategorií osobních údajů

  1. Údaje týkající se fyzických charakteristik osob, jakož i podoby, hlasu nebo otisků prstů (nepovinné). Nepovinné osobní údaje jsou shromažďovány pro účely profilu člena, přičemž registrovaná osoba se může rozhodnout, zda tyto údaje poskytne, či nikoli. K nepovinným údajům patří i obrázky.
  2. Údaje týkající se soukromí subjektu údajů (nepovinné): informace z fór a jiných online komunikačních nástrojů: platforma nabízí veřejná fóra (nebo podobné komunikační nástroje třetích stran) jako součást svých prostorů pro spolupráci. Na těchto online nástrojích mohou uživatelé na dobrovolné bázi sdílet komentáře, myšlenky, fotografie, videa a další zdroje.
  3. Údaje týkající se kariéry subjektu údajů (nepovinné): platforma může získat informace umožňující osobní identifikaci, pokud jsou informace poskytnuty jako odpověď na dotazník (v tomto případě je uživatel požádán o souhlas se sdílením těchto informací). Pokud se dotčená osoba účastní online kurzu nebo projektu, můžeme shromažďovat určitý obsah vytvořený žáky, například odevzdané úkoly, úkoly hodnocené jinými žáky a zpětnou vazbu ke známkování jinými žáky. Rovněž se sbírají údaje z kurzů, například odpovědi žáků v kvízech, příspěvky do fór a dotazníků.
  4. Pokud jde o cesty a návštěvy: účastníci se mohou účastnit prezenčních akcí ve své nebo v jiné zemi. Za účelem zapojení se do těchto aktivit pak mohou uvádět různé informace.
  5. Údaje týkající se jmen a adres, včetně adres e-mailových (povinné).

 

Upozornění: Subjekty údajů mohou poskytnout nevyžádané osobní údaje odhalující rasový nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení, členství v odborech, zdraví, genetické údaje, biometrické údaje používané k jedinečné identifikaci fyzické osoby, údaje o sexuálním životě nebo sexuální orientaci nebo další údaje takovéto povahy, které však nebudou brány v úvahu a nebudou zpracovány.

 

 

Platforma nabízí uživatelům možnost účastnit se online kurzů prostřednictvím EU Academy [Akademie EU]. K přihlášení do online kurzu je třeba vytvořit si na platformě European School Education Platform uživatelský účet (viz výše), žádné další osobní údaje ale zapotřebí uvádět není.

 

 

3. Proč vaše údaje zpracováváme? 

 

 

Zpracování osobních údajů na platformě je nezbytné pro tyto účely:

 

Umožnit uživatelům využívat služby platformy, jako je například publikování komentářů a příspěvků; používání různých funkcí platformy, jako jsou oblíbené položky nebo uložené výsledky vyhledávání, obohacování profilů uživatelů; vyřizování dotazů na helpdesk, sledování příspěvků a zpráv, které byly „nahlášeny“ jinými uživateli atd.; umožnění komunikace a spolupráce v duchu vzájemné důvěry a respektu mezi uživateli platformy; umožnění a usnadnění monitorovací a výzkumné činnosti, rozvíjení osvětových a komunikačních aktivit v rámci platformy a jejích služeb, zasílání aktualizací a relevantních informací týkající se platformy registrovaným uživatelům a jejich informování o dalších souvisejících činnostech v rámci iniciativ Evropské komise, které by je mohly zajímat; umožnění správy a realizace online kurzů; zajištění a zlepšování uživatelské přívětivosti v rámci tohoto a podobných budoucích projektů vyvíjených Evropskou komisí, a to prostřednictvím kontroly přístupu, sledování frekvence využívání funkcí, chování při vyhledávání, preferencí a nastavení; umožnění shromažďování, kategorizace a sumarizace příspěvků uživatelů ve fórech a dalších diskusních nástrojích; poskytování souhrnných statistik, mimo jiné o počtu uživatelů v určitém období, preferovaných tématech a/nebo zemích, jež si uživatelé vybrali, a využívání účtu.

 

 

V neposlední řadě se – pouze v souvislosti s účastí v kurzech, které se konají v rámci EU Academy – zpracovávají údaje (což probíhá v EU Academy) nezbytné k tomu, aby: byl uživatel zapsán do vybraného kurzu a mohl k němu v rámci EU Academy přistupovat a jeho přihlašovací údaje se uchovávaly.

 

 

Jména, e-mailové adresy a výběr kurzů „běžných uživatelů“ European School Education Platform, kteří se rozhodnou sledovat vzdělávací kurzy, budou sdíleny s EU Academy [Akademií EU], která je bude zpracovávat, a to v souladu se svými zásadami ochrany soukromí (viz záznam o údajích, které se pro účely vymezené výše zpracovávají, zde). Údaje o pokroku žáků a výsledcích vzdělávacího kurzu budou sdíleny s European School Education Platform.

 

Osobní údaje nesmí být nikdy použity pro účely marketingu.

 

4. Co tvoří právní základ pro zpracovávání vašich osobních údajů?

 

 

Zpracování údajů je v tomto případě nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je orgán nebo subjekt Unie pověřen, a to na základě práva Unie (čl. 5 odst. 1 písm. a) nařízení 2018/1725)), právním základem jsou přitom konkrétně:

 

  • nařízení Evropského parlamentu a Rady (EU) 2021/817 ze dne 20. května 2021, kterým se zavádí program Erasmus+: program Unie pro vzdělávání a odbornou přípravu, pro mládež a pro sport a zrušuje nařízení (EU) č. 1288/2013 (Úř. věst. L 189, 28.5.2021, s. 1–33),
  • prováděcí rozhodnutí Komise (EU) 2021/173 ze dne 12. února 2021, kterým se zřizuje Evropská výkonná agentura pro vzdělávání a kulturu;
  • rozhodnutí Komise C(2021)951, kterým se na agenturu EACEA přenášejí pravomoci k řízení programů ve víceletém finančním rámci na období let 2021–2027, a jeho přílohy (závazné je pouze jeho anglické znění).

 

Případy zpracování údajů, na které se nevztahují výše uvedené právní základy, se opírají o souhlas subjektu údajů (čl. 5 odst. 1 písm. d) nařízení 2018/1725).

 

 

5.Jak dlouho vaše osobní údaje uchováváme?

 

 

U běžných uživatelů registrovaných na European School Education Platform se údaje týkající se profilu uživatele uchovávají po dobu tří let od posledního přihlášení uživatele. Po třech letech od posledního přihlášení se profil přepne do režimu anonymní a osobní údaje budou smazány.

 

Dva týdny před uplynutím lhůty tří let od posledního přihlášení se uživateli zasílá upozornění, které jej informuje o tom, že jeho profil bude brzy přepnut do anonymního režimu a že se tomu může vyhnout, pokud se do dvou týdnů znovu přihlásí. Pokud se uživatel do dvou týdnů nepřihlásí, je jeho profil trvale smazán. Veškeré osobní údaje jsou následně, pokud se nepřihlásil, anonymizovány.

 

Za osobní údaje, které uživatel případně uvedl prostřednictvím nástrojů třetích stran (například během online kurzu za použití externího online nástroje, jako je Facebook či Twitter), správce údajů neodpovídá, a proto se jich anonymizace netýká.

 

V případě, že uživatel požádá o anonymizaci svého účtu nebo k ní dojde automaticky, nebudou se ostatním uživatelům European School Education Platform žádné jeho údaje zobrazovat.

 

Údaje se budou uchovávat pouze v anonymní formě, která neumožňuje osobní identifikaci. Pokud chce uživatel, jehož profil byl anonymizován, pokračovat v užívání platformy, bude se muset registrovat znovu.

 

Anonymizované (neosobní) údaje uživatelů zůstávají k dispozici agentuře EACEA, Evropské komisi, vnitrostátním a regionálním školským úřadům, orgánům odpovědným za provoz European School Education Platform a dalším třetím stranám (viz bod 6), a to výlučně pro účely výzkumu a monitorování, z pověření správce údajů a v souhrnné podobě.

 

Chcete-li deaktivovat či smazat účet, obraťte se prosím na helpdesk: privacy@esep-support.eu.

 

 

6. Kdo má k vašim osobním údajům přístup a komu se poskytují?

 

Přístup k úplným údajům je přísně omezen a je pro účely uvedené výše umožněn pouze:

 

  • pověřeným pracovníkům agentury EACEA;
  • pověřeným pracovníkům Evropské komise, zejména pověřeným pracovníkům GŘ EAC a GŘ DIGIT a v případě osobních údajů uživatelů, kteří se účastní vzdělávacích kurzů na platformě EU Academy, pověřeným pracovníkům Společného výzkumného střediska;
  • pověřeným pracovníkům organizace, která byla agenturou EACEA pověřena a jejím jménem provozuje European School Education Platform, tedy Centrálního podpůrného střediska (European Schoolnet / Evropské sítě škol), a poskytovatele digitálních služeb (Tremend Software Consulting SRL).

 

Široká veřejnost: Některé z údajů, které uživatelé poskytnou, se budou zobrazovat ve veřejné části platformy, a budou tedy na internetu volně dostupné. V tomto případě mohou uživatelé tyto své údaje, pokud chtějí, smazat. Tímto způsobem se, pokud se tak uživatel rozhodne, zveřejňují především následující údaje:

 

a. Údaje organizace uživatele se zobrazují všem uživatelům prostřednictvím stránky organizace:

  • název, adresa, město, země, obrázek, adresa URL na Facebooku, adresa URL na Twitteru, adresa URL na LinkedIn a webová stránka,
  • registrované osoby spojené s organizaci (jméno, příjmení, země, obrázek),
  • kurzy a příspěvky v rámci programu Erasmus+ vytvořené členy organizace.

 

b. Údaje „běžného uživatele“ platformy:

  • následující údaje o uživateli se zobrazují všem uživatelům pouze na veřejné stránce organizace (pokud je uživatel spojen s jednou nebo více organizacemi): jméno, příjmení, země, miniatura obrázku (pokud je k dispozici),
  • profilová stránka uživatele je přístupná pouze ostatním přihlášeným uživatelům, přičemž obsahuje tyto údaje: jméno, příjmení, zemi, obrázek, organizaci (či organizace), typ uživatele, komentáře této registrované osoby, články, které si uživatel přidal do „oblíbených“, a informaci, zda je registrovaná osoba validována v systému eTwinning,
  • jakýkoli příspěvek, komentář, který registrovaný uživatel dobrovolně přidá, je veřejný, a uživatelům webových stránek se tedy při prohlížení komentovaného nebo hodnoceného článku zobrazuje a lze jej také vyhledat prostřednictvím vyhledávačů,
  • aktivita uživatele v online kurzech se zobrazuje pouze registrovaným uživatelům, kteří se do dotčeného online kurzu přihlásili.

 

Na základě zvláštního povolení správce údajů může být povoleno postoupení konkrétních údajů jiným třetím stranám (například výzkumným centrům a univerzitám), přičemž v těchto případech jsou data postupována v anonymizované podobě.

 

Některé osobní údaje budou v rámci neveřejných částí eTwinningu, eTwinningových skupin a prostorů TwinSpace přístupné pouze členům těchto částí.

 

Údaje mohou být kromě toho poskytnuty orgánům veřejné moci, které je následně v souladu s platnými pravidly ochrany údajů zpracovávají podle účelu, jenž tím sledují, například:

 

  • v případě soudního řízení Evropskému soudnímu dvoru nebo vnitrostátnímu soudci či orgánu, jakož i právníkům a zmocněncům stran v řízení;
  • v případě žádosti nebo stížnosti podané podle článku 90 služebního řádu příslušnému orgánu oprávněnému ke jmenování;
  • v případě vyšetřování prováděného podle nařízení (ES) č. 1073/1999 Evropskému úřadu pro boj proti podvodům (OLAF);
  • Útvaru interního auditu Komise v rámci úkolů, které mu svěřuje článek 118 finančního nařízení a článek 49 nařízení (ES) č. 1653/2004;
  • Úřadu Komise pro vyšetřování a disciplinární opatření (IDOC), a to v souladu s rozhodnutím Komise C(2019)4231 ze dne 12. června 2019, kterým se stanoví obecná prováděcí ustanovení týkající se výkonu správních vyšetřování a disciplinárních řízení, a rozhodnutím Komise (EU) 2019/165 ze dne 1. února 2019, kterým se stanoví vnitřní pravidla týkající se poskytování informací subjektům údajů a omezení některých jejich práv na ochranu údajů Komisí v souvislosti se správními šetřeními, předběžnými disciplinárními řízeními, disciplinárními řízeními a řízeními ohledně dočasného zproštění výkonu služby;
  • Účetnímu dvoru v rámci úkolů, které mu svěřuje článek 287 Smlouvy o fungování Evropské unie, respektive příslušný článek Smlouvy o ES a čl. 20 odst. 5 nařízení (ES) č. 58/2003;
  • Evropskému veřejnému ochránci práv v rámci úkolů, které mu svěřuje článek 228 Smlouvy o fungování Evropské unie;
  • Úřadu evropského veřejného žalobce v rozsahu působnosti článku 4 nařízení Rady (EU) 2017/1939 ze dne 12. října 2017, kterým se provádí posílená spolupráce za účelem zřízení Úřadu evropského veřejného žalobce.

 

 

 7. Jak vaše osobní údaje chráníme?

 

 

Servery platformy využívají hostingu společnosti Amazon Web Services v evropských datových centrech. Cloudovou infrastrukturu spravuje GŘ DIGIT ve vysoce zabezpečeném prostředí. K úložným médiím v datových centrech mají přístup pouze pověření pracovníci a na místech, kde se nachází, se přísně dbá na fyzickou bezpečnost.

 

GŘ DIGIT zajišťuje zabezpečení hostingové IT služby v souladu s politikou a rámcem Komise v oblasti bezpečnosti informací a svým vlastním doplňkovým rámcem v oblasti politiky bezpečnosti informací. Viz také rozhodnutí Komise K(2006)3602 ze dne 16. srpna 2006 o bezpečnosti informačních systémů používaných Evropskou komisí, jakož i prováděcí pravidla ze dne 16. 8. 2006 o bezpečnosti informačních systémů používaných Evropskou komisí.

 

Osobní údaje se předávají pouze prostřednictvím šifrování HTTPS. Osobní údaje se nikdy nepřenáší na paměťových médiích. Kromě toho se problematický obsah veškerých záloh databází upravuje a informace o uživatelích se anonymizují.

 

GŘ DIGIT poskytuje technickému týmu Centrálního podpůrného střediska anonymizované exporty databáze. Služba zálohování databáze je přístupná pouze prostřednictvím systému, který je chráněn heslem. Anonymizovaná databáze se využívá pro vývoj platformy. Přístup ke všem vývojovým serverům je chráněn silným heslem, přičemž se v případě potřeby využívá šifrované připojení prostřednictvím VPN a často i biometrický přístup. Přístup k online platformám využívaným v rámci projektu je chráněn heslem a systémy oprávnění, které v přístupu k osobním údajům zabraní všem vyjma pověřených osob. Zálohy databází obsahující osobní údaje se neukládají na přenosná paměťová zařízení.

 

Přístup k nejvyšší úrovni oprávnění v informačních systémech má pouze omezený počet konkrétně vyjmenovaných osob (nejvýše 3) z vývojového týmu společnosti Tremend Consulting, přičemž přístup k dokumentu nebo databázi, v níž se osobní údaje uchovávají, je umožněn pouze osobám, u kterých je to nezbytné. Zpracovatel údajů zajišťuje, aby měl k informačním systémům přístup co nejmenší počet uživatelů, což zajišťuje nejnižší míru rizika.

 

Přenášená data jsou šifrována prostřednictvím protokolu SSL/TLS, přístup za účelem správy a přenosy dat na platformách probíhají zabezpečeně.

 

Smlouva se zpracovateli údajů (poskytovateli služby), tedy společnostmi EUN Partnership AISBL a Tremend Software Consulting, zahrnuje ustanovení o ochraně údajů, které zajišťuje, že se osobní údaje zpracovávají v souladu s platnými právními předpisy.

 

 

8.Jaká máte v souvislosti se svými osobními údaji práva a jak jich můžete využít?

 

Máte právo:

  • požádat o přístup k osobním údajům, které o vás máme k dispozici;
  • požádat o opravu svých osobních údajů nebo ji ve svém profilu sami provést;
  • požádat za určitých okolností o vymazání svých osobních údajů;
  • požádat za určitých okolností o omezení zpracování svých osobních údajů;
  • vznést proti zpracovávání svých osobních údajů z důvodu týkajících se své konkrétní situace námitku;
  • požádat o to, aby byly vaše údaje postoupeny jiné organizaci v běžně používaném strojově čitelném standardním formátu (přenositelnost údajů);

 

Na základě článku 23 nařízení (EU) 2018/1725 máte právo vznést námitku proti zpracování svých osobních údajů z důvodů týkajících se vaší konkrétní situace.

 

Máte také právo nebýt podroben automatizovanému rozhodování (tj. rozhodování, které provádějí pouze stroje), jež by vás ovlivnilo, a to v souladu s jeho vymezením v právních předpisech.

 

Jelikož je toto zpracování vašich osobních údajů založeno na vašem souhlasu [čl. 5 odst. 1 písm. d) nebo čl. 10 odst. 2 písm. a) nařízení o ochraně osobních údajů], upozorňujeme navíc, že jej můžete kdykoli odvolat tím, že na adresu privacy@esep-support.eu zašlete e-mail, přičemž vaše odvolání nabude účinnosti od okamžiku jeho podání. Zpracování, jehož základem je váš souhlas před odvoláním, zůstává zákonné.

 

Článek 25 nařízení (EU) 2018/1725 stanoví, že v záležitostech týkajících se fungování orgánů a subjektů EU mohou tyto orgány a subjekty za výjimečných okolností a při dodržení záruk stanovených v uvedeném nařízení omezit některá práva fyzických osob. Taková omezení se stanoví ve vnitřních předpisech přijatých agenturou EACEA a zveřejní se v Úředním věstníku Evropské unie (https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX:32021Q0317%2801%29).

 

Každé takovéto omezení bude časově omezené, přiměřené a bude dodržovat podstatu výše uvedených práv. Bude zrušeno, jakmile okolnosti, které omezení odůvodňují, pominou. Po uplynutí této lhůty obdržíte konkrétnější oznámení o ochraně osobních údajů.

 

Zpravidla budete informováni o hlavních důvodech, které k omezení vedly, ledaže by tato informace podkopala účinek vlastního omezení.

 

Ohledně rozsahu omezení máte právo podat u evropského inspektora ochrany údajů stížnost.

 

 

9. V případě sporu či nějakého problému týkajícího se osobních údajů máte právo využít právních prostředků

 

 

V případě sporu či nějakého problému týkajícího se ochrany osobních údajů se můžete obracet na příslušné správce údajů na výše uvedených adresách či prostřednictvím výše uvedených e-mailových schránek (viz bod 1).

 

Můžete také kontaktovat pověřence pro ochranu osobních údajů agentury EACEA na této e-mailové adrese: eacea-data-protection@ec.europa.eu.

 

Můžete také kdykoliv podat stížnost evropskému inspektorovi ochrany údajů: https://edps.europa.eu/.

 


[i] Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Text s významem pro EHP, Úř. věst. L 295, 21.11.2018, s. 39–98).