Skip to main content
European School Education Platform

Privatpolitik for “generelle brugere”

Privatpolitik for “generelle brugere”

Introduktion: kort beskrivelse af behandlingen 

European School Education Platform (her refereret til som ‘Platformen’) er efterfølger for platformene School Education Gateway eTwinning. Denne flersprogede online-platform, som blev lanceret i 2022, sigter mod at blive mødested for alle skolemedarbejdere (fra førskoleundervisning og dagtilbud til grundskole og ungdomsuddannelser, herunder indledende erhvervsuddannelser og -træning), forskere, politiske beslutningstagere og andre interessenter på skoleuddannelsesområdet.   

Personlige data anvendes i 2 lag:  

 

  1. Registrering med EU brugerlogin (ad) “generelle” brugere, med henblik på at deltage i aktiviteter (som at deltage i online-kurser eller sende meddelelser) og være i stand til at bruge alle platformens muligheder (som at kommentere på artikler, tilføje produkter under favoritter eller gemme søgninger).  
  2. Supplerende registrering som eTwinning-bruger (eTwinner): 

 

 

Den nuværende privatpolitik gælder for “gennerelle” brugere af Platformen 

 

NB. For øjeblikket hvor European School Education Platform er ved at blive lanceret, skal eksisterende brugere af eTwinning og/eller School Education Gateway oprette en EU Login konto med sammen e-mailadresse, som blev anvendt ved den tidligere registrering hos eTwinning eller School Education Gateway for at kunne synkronisere deres gamle og ny konti, herunder flytte personlige date til den ny konto.  

 

 

1.Hvem er ansvarlig for håndteringen af dine persondata? 

 

Datakontrolorganet er Det Europæiske Forvaltningsorgan for Uddannelse og Kultur.

 

Personen der er udpeget som leder af behandlingen er: 

 

Leder af afdeling A6 i EACEA 
Det Europæiske Forvaltningsorgan for Uddannelse og Kultur
Avenue du Bourget 1, BE-1049 Bruxelles
E-mail: eacea-eplus-etwinning@ec.europa.eu

 

Derudover samarbejder EACEA med følgende partnere:

 

EUN Partnership AISBL (herefter benævnt European Schoolnet) styrer eTwinnings Centrale Supportservice under kontrakt med Det Europæiske Forvaltningsorgan for Uddannelse og Kultur.   

 

Rue de Trèves, 61 (3rd floor)
1040 Bruxelles
Belgien
Tel: +32 2/790 75 75
Email: info@eun.org 
Website: www.eun.org

 

Derudover leverer Tremend Software Consulting SRL de nødvendige digitale tjenester til håndtering og vedligeholdelse af school-education.ec.europa.eu, ligeledes under kontrakt med EACEA.

 

83 Cluj Stroot, bl. 8B, sc. 1, floor 7, ap.32
RO-030134 Bucuresti (Bucharest)
Rumænien
Tel: +40-21-223-7700
Email: hello@tremend.com
Website: https://tremend.com/

 

EU-kommissionens Generaldirektorat for Informationsteknologi (DG DIGIT) leverer hosting service for Platformen.

 

2.Hvilke persondata behandles og hvordan?

 

Registranterne er klagere, forretningsforbindelser og spørgsmålsstillere og enkeltpersoner, der beslutter sig for at lade sig registrere European School Education Platform som ”generel bruger”

 

For at registrere sig som “general bruger”, skal man bruge en EU-login konto og dermed bliver “fornavn”, “efternavn” og “e-mailadresse” der allerede er brugt til EU-login genbrugt til kontoen på Platformen.

 

Beskrivelse af persondata kategorier

  1. Vedrørende registrantens fysiske karakteristika så vel som afbildninger, stemme og fingeraftryk (valgfrit). Frivillige personoplysninger indsamles til brug i medlemsprofilen og en registrant kan beslutte sig for eller imod at opgive disse data. De valgfrie oplysninger omfatter afbildninger.
  2. Vedrørende registrantens privatliv (valgfrit): oplysninger fra forums og andre online kommunikationsværktøjer: Platformen indeholder offentlige forums (eller lignende 3.-parts kommunikationsværktøjer) som del af sine samarbejdsrum. På disse online-værktøjer kan brugerne på frivillig basis dele kommentarer, tanker, fotos, videoer og andre ressourcer.
  3. Vedrørende registrantens erhvervskarriere (valgfrit): Platformen kan modtage identificerbare personoplysninger når oplysninger formidles i en spørgeundersøgelse (i sådanne tilfælde bedes brugeren give sit samtykke til at sådanne oplysninger må deles). Hvis en person deltager i et online-kursus eller i et projekt, kan vi komme ud for at indsamle elevgenereret indhold, som for eksempel indsendte elevopgaver, fagfællefeedback mellem elever. Der indsamles ligeledes kursusdata, som for eksempel elevbesvarelser på quizzer, forumindlæg og brugerundersøgelser.
  4. Vedrørende ekskursioner og rejser: Deltagerne kan deltage i arrangementer onsite i deres eget land eller i et andet land. De kan indsende oplysninger, hvor formålet er deres deltagelse i sådanne aktiviteter.
  5. Vedrørende navne og adresser, herunder e-mailadresser (obligatorisk)

 

NB Uanmodede persondata der omhandler, racemæssig eller etnisk oprindelse, politiske holdninger, religiøs eller filosofisk ståsted, medlemskab af faglig organisation, sygdomme, genetiske data, biometriske data med henblik på entydig bestemmelse af en persons sexvaner eller sexuel orientering eller lignende som indsendes af registranter, vil imidlertid blive afvist og ikke behandlet.

 

Platformen giver brugerne mulighed for at deltage i online-kurser EU Academy. Tilmelding til et online-kursus kræver oprettelse af en brugerkonto hos European School Education Platform (se ovenfor), men her kræves ingen yderligere personoplysninger.

 

 

3. Til hvilke formal behandler vi dine data? 

 

Behandlingen af persondata på Platformen er nødvendig for at:

 

Tillade brugere at anvende Platformens tjenester som for eksempel: at offentliggøre kommentarer og meddelelser, bruge forskellige muligheder på Platformen som for eksempel favoritter eller gemte søgninger, forbedre brugerprofiler, håndtere helpdesk-forespørgsler, følge op på meddelelser og beskeder som er rapporteret af andre brugere osv., tillade brugere af Platformen at kommunikere og samarbejde i en atmosfære af indbyrdes tillid og respekt, tillade og udføre monitorerings- og forskningsaktiviteter, udvikle udbredelse- og kommunikationsmuligheder indenfor rammerne af Platformen og dens tjenester, sende registrerede brugeres opdateringer og relevante oplysninger med relation til Platformen og oplyse registrerede brugere om andre relaterede aktiviteter som de måtte være interesserede i inden for EU-kommissionens aktiviteter, gennemføre online kursusadministration og -implementering, gennemføre og forbedre brugeroplevelsen af dette og lignende fremtidige projekter udviklet af EU-kommissionen via adgangskontrol, sporing af brugerhyppighed, søgeadfærd, præferencer og indstillinger, tillade indsamling, kategorisering og opsummering af brugerbidrag i forums og andre diskussionsværktøjer, skabe akkumulerede statistikker, herunder, men ikke begrænset til, antallet af brugere i en nærmere afgrænset periode, af foretrukne fag og/eller lande og kontobrug.

 

Endelig, og begrænset til deltagelse i kurser der finder sted i EU Academy, er databehandlingen (som foregår i regi af EU Academy) nødvendig for: at melde brugeren til det valgte kursus og tillade ham/hende at få adgang til kurser i EU Academy med brug af sine brugeroplysninger.

 

Navn, e-mailadresse og kursusvalg på European School Education Platform  for “generelle brugere” der beslutter sig for at følge træningskurser deles med og behandles af EU Academy ifølge privatpolitik for EU Academy (se fortegnelse over databehandling her) med ovennævnte formål for øje. Data om kursusdeltageres resultater af træningkurset vil blive delt med European School Education Platform.

 

Personlige data kan aldrig anvendes til markedsføringsformål. 

 

 

4. På hvilket lovgrundlag bearbejder vi dine persondata?

 

Processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Union institution or body (to be laid down in Union Law) (Article 5(1)(a) of Regulation 2018/1725);

 

  • Europa-Parlamentets og Rådets forordning (EU) 2021/817 af 20. maj 2021 om oprettelse af Erasmus+: EU-programmet for uddannelse, ungdom og idræt og om ophævelse af ophævelse af forordning (EU) nr. 1288/2013 (Official Journal L 189, 28.5.2021, side 1–33),
  • Kommissionens gennemførelsesafgørelse (EU) 2021/173 af 12. februar 2021 om oprettelse af Det Europæiske Forvaltningsorgan for Uddannelse og Kultur.
  • Kommissionens gennemførelsesafgørelse (EU) C(2021)951 med tilhørende appendiks der uddelegerer beføjelser til EACEA vedrørende administration af programmer i MFF 2021-2027.

 

Datahåndtering der ikke er dækket ind under ovenstående lovgrundlag er omfattet af (artikel 5(1)(d) i Forordning (EU) 2018/1725).

 

 

5. How long do we keep your personal data?

 

For den “Generelle bruger” der er tilmeldt hos European School Education Platform, opbevares data der er relaterede til profilen i tre år efter brugerens seneste login. Efter disse tre år efter seneste login vil brugerens profil automatisk blive anonymiseret, dvs af de personlige data vil blive slettet.

 

To uger før de tre år uden login er udløbet sendes der en meddelelse til brugere med oplysning om at hans/hendes profil snart bliver anonymiseret og at han/hun kan undgå dette ved at logge på igen indenfor to uger. Hvis brugeren ikke logger på indenfor to uger, vil hans/hendes profil blive permanent slettet. I tilfælde at at der ikke logges ind vil alle personlige oplysninger dermed blivve anonymiseret.

 

Alle persondata som brugere må have indsat gennem tredjeparters værktøjer (f.eks. på et online-kursus ved brug af eksterne onlineværktøjer som Facebook, Twitter) er ikke datakontrollantens ansvar og derfor ikke underlagt anonymiseringen.

 

I tilfælde af at brugeren beder om at få sin konto anonymiseret eller kontoen anonymiseret automatisk, vil ingen data være synlige for andre brugere European School Education Platform.

 

Data vil kun blive gemt i anonym form som ikke muliggør personlig identifikation. Hvis brugere med en anonymiseret konto ønsker at fortsætte med at bruge platformen, er de nødt til at tilmelde sig igen.

 

De anonymiserede data (ikke-persondata) bevares alene til forsknings- og overvågningsformål der er til rådighed for EACEA, EU-kommisionen, nationale eller regionale skolemyndigheder, national or regional school authorities, myndigheder der varetager implementering af European School Education Platform og andre tredjeparter (se punkt 6) under autorisation af den dataansvarlige i et samlet format.

 

For at deaktivere eller slette en konto skal du kontanke Helpdesk på: privacy@esep-support.eu.

 

 

6. Hvem har adgang til dine personlige data og hvem er udelukket fra dem?

 

Til formål som er anført ovenfor, er adgang til dataene begrænset til udelukkende at omfatte:

  • EACEA-bemyndiget personale,
  • Bemyndiget personale hos EU-kommissionen især hos DG EAC og DG DIGIT, vedrørende persondata for brugere der følger træningskurser på EU Academy platform, og JRC bemyndiget personale.
  • Autoriseret personale hos organisationen der arbejder under kontrakt og på vegne af EACEAmed at implementere European School Education Platform, dvs. Den Centrale Support Service (European Schoolnet) og den digitale serviceudbyder (Tremend Software Consulting SRL)

 

Offentligheden: Nogle data indsendt af brugere vil blive vist på den offentligt tilgængelige del af Platformen, hvilket betyder af sådanne oplysninger ligger frit tilgængelige på Internettet. I sådanne tilfælge kan brugere slette deres data hvis de ønsker det. Data som efter brugers valg kan gøres offentligt tilgængelige drejer sig især om:

a. Brugeres organisationsdata er synlige for alle brugere gennem organisationsn side:

  • navn, adresse, by land, foto, Facebook URL, Twitter URL, LinkedIn URL og hjemmeside,
  • registranter tilknyttet organisationen (fornavn, efternavn, land, foto),
  • kurser og Erasmus+ meddelelser lavet af medlemmer af organisationen.
  •  

b. Platformens “generelle bruger” data:

  • Følgende brugerdata  er kun synlige for alle brugere på organisationens offentlige side (hvis brugeren  the following user data are visible to all users only on the public organisation’s page (hvis brugeren er tilknyttet eb af flere organisationer): fornavn, efternavn, land, miniaturebillede (hvis det findes),
  • Userens profilside er kun tilgængelig til andre brugere der er logget ind, og for følgende oplysninger: fornavn, efternavn, foto, organisationer, brugertype, kommentarer fra registranten, artikler der er valgt som favouriter af brugere og hvorvidt registranten er eTwinning-valideret,
  • Enhver meddelelse, kommentar, lavet af en registreret bruger er offentlig, dvs synlig for brugere af hjemmesiden når de ser det kommenterede eller behandlede emne og også genfindelig via søgefunktionerne,

Brugeraktivitet på online-kurser kan ses alene af de registrerede brugere  som også har tilmeldt sig det pågældende online-kursus.

 

Overførsel af persondata til tredjeparter: (for eksempel forskningscentre og universiteter) kan efter særlig autorisation fra datakontrolmyndigheden få tilladelse, og i sådanne tilfælde vil data alene blive overført i anonymiseret form.

 

Nogle persondata vil være tilgængelige i eTwinnings lukkede rum, eTwinning-grupper og Twin-spaces kun for de respektive medlemmer af disse områder.

 

Desuden kan data videregives til offentlige myndigheder og behandles af disse myndigheder i overensstemmelse med gældende lovgivning om databeskyttelse og jvf. formålet med behandlingen herunder bl.a.:

 

  • Den Europæiske Unions Domstol (EU-domstolen) eller en national dommer eller retslig autoritet, så vel som advokater og befuldmægtigede i tilfælde af retslig procedure,
  • Den kompetente ansættelsesmyndighed i tilfælde af, at der forelægger en anmodning eller en klage indgivet i henhold til vedtægtens artikel 90,
  • OLAF i tilfælde af en undersøgelse i henhold til forordning (EC) Nr. 1073/1999,
  • Kommissionens Interne Revisionstjeneste inden for rammerne af de opgaver, der er pålagt ved finansforordningens artikel 118 og artikel 49 i forordning (EC) Nr. 1653/2004,
  • IDOC i overensstemmelse med Kommissionens afgørelse af 12. juni 2019 om almindelige gennemførelsesbestemmelser for administrative undersøgelser og disciplinærsager — C(2019) 4231 og Kommissionens afgørelse (EU) 2019/165 af 1. februar 2019 om interne regler vedrørende Kommissionens underretning af registrerede og begrænsning af visse af deres databeskyttelsesrettigheder i forbindelse med administrative undersøgelser, procedurer forud for disciplinær forfølgning, disciplinær forfølgning og suspensionsprocedurer,
  • Revisionsrettens opgaver i henhold til artikel 287 i traktaten om Den Europæiske Unions funktionsmåde og artikel 20, stk. 5, i forordning (EF) nr. 58/2003
  • Den Europæiske Ombudsmand inden for rammerne af de opgaver, den er pålagt ved artikel 228 i traktaten om Den Europæiske Unions funktionsmåde,
  • Den Europæiske Anklagemyndighed inden for anvendelsesområdet for artikel 4 i Rådets forordning (EU) 2017/1939 af 12. oktober 2017 om gennemførelse af et forstærket samarbejde om oprettelse af Den Europæiske Anklagemyndighed

 

 

7. Hvordan beskytter vi dine persondata?

 

Platformens servere hostes på Amazon Web Services i European Data Centres. Generaldirektoratet for informationsteknologi (DG DIGET) administrerer skyens infrastruktur i et højsikret miljø. Kun bemyndigede medarbejdere har adgang til medielagrene på datacentrene, og domicilerne er underlagt streng fysisk sikkerhed.

 

DG DIGIT følger sikkerhedsniveauerne hos IT-hosting tjenesten i overensstemmelse med EU-kommissionens Sikkerheds Ramme for Informationspolitik og DG DIGITs supplerende  sikkerhedspolitiske Ramme for informationer. Se også Kommissionens beslutning C(2006)3602 af 16. august 2006 vedrørende "Beskyttelse af informationssystemer der anvendes af EU-kommissionen" og "Implementeringsregler af 16.8.2006 vedrørende sikring af informationssystemer der anvendes af EU-kommissionen".

 

Persondata kommunikeres kun med brug af HTTPS kryptering. Ingen persondata formidles via medielagring. Desuden er alle database-backups rensede og brugerinformation er anonymiseret.

 

DG DIGIT leverer anonymiserede datamængder til CSSs tekniske team. Database back-up tjenesten er underlagt et passwordbeskyttet system. Den anonymiserede database bruges til udvikling af platformen. Alle udviklingsservere er underlagt streng passwordadgang og, hvor det kræves, en VPN-krypteret forbindelse og i mange tilfælde biometrisk adgang. Online-platforme anvendt som del at projektet, bruger password-beskyttet adgangsgodkendelse med henblik på at hindre alle, ud over godkendte personer, adgang til personlige data. Der lagres ikke database back-ups indeholdende persondata på nogen som helst bærbare enheder.

 

Kun et begrænset antal navngivne personer (højst 3) fra udviklingsteamet hos Tremend har adgang til højeste godkendelsesniveau i informationssystemerne og, i tilfælde hvor persondata er gemt i et dokument eller en database, kun på absolut behovsbasis. Ved kun at give det mindst mulige antal personer adgang til informationssystemerne, sikrer databehandleren lavest mulige risikoniveau.

 

Data der overføres er krypteret via SSL/TLS, administrationsadgang og dataoverførsler på platformen udføres sikkert.

 

En kontraktmæssig klausul om databeskyttelse er indeholdt i kontrakten mellem databehandlerne (som leverer tjenesterne) EUN og Tremend Software Consulting for at sikre at persondata behandles i overensstemmelse med gældende lovgivning.

 

 

8. Hvad er dine rettigheder vedrørende dine persondata, og hvordan kan du håndhæve dem?

 

Du har ret til at:

  • begære adgang til de persondata vi har om dig,
  • forlange rettelser i dine persondata eller selv foretage rettelser i din profil,
  • forlange dine persondata slettet, under særlige omstændigheder,
  • forlange begrænsninger i håndteringen af dine persondata, under særlige omstændigheder,
  • til en hver tid fremsætte indsigelser mod håndteringen af dine persondata begrundet i din særlige situation,
  • forlange dine data overført til en anden organisation i et almindeligt maskinlæseligt standardformat (dataportabilitet),

Du har ret til at gøre indsigelser til håndteringen af dine persondata begrundet i din særlige situation under bestemmelserne i artikel 23 i forordning (EU) 2018/1725.

 

Du har også ret til ikke at lade dig udsætte for automatiserede beslutninger (taget alene af maskiner) der vil påvirke dig, som defineret i lovgivningen.

 

Bemærk desuden, fordi denne behandling af dine persondata er foretaget med din godkendelse [Artikel 5(1)(d) eller Artikel 10(2)(a) i databeskyttelses forordningen], at du til enhver tid kan tilbagetrække det ved at sende en e-mail til privacy@esep-support.eu, og at den vil træde i kraft i øjeblikket for din tilbage trækning. Behandling af dine data foretaget før tilbagetrækningen vil fortsat være lovlig.

 

Artikel 25 Forordning (EU) 2018/1725 fastslår at, i sager der vedrører EU-institutioner og -organer, kan sidstnævnte under særlige omstændigheder begrænse visse af enkeltpersoners rettigheder under beskyttelse som findes i Forordningen. Sådanne begrænsninger ligger i interne regler tiltrådt af EACEA og offentliggjort i Den Europæiske Unions Tidende (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

 

Enhver sådan begrænsning vil være tidsbegrænset, forholdsmæssig og respektere essencen i ovennævnte rettigheder. Den vil blive ophævet så snart omstændighederne der berettiger begrænsningen ikke længere er til stede. Du vil modtage en mere detaljeret databeskyttelsesmeddelelse når perioden er udløbet.

 

Som udgangspunkt vil du blive informeret om de vigtigste grunde for begrænsningen, med mindre disse oplysninger annulere virkningen af begrænsningen.

 

Du har ret til at indgive en klage til EDPS (Den Europæiske Tilsynsførende for Databeskyttelse) vedrørende begrænsningens virkninger.

 

9. Din ret til at søge regres i tilfælde af konflikt der vedrører persondata

 

I tilfælde af konflikt der vedrører dine persondata, kan du henvende sig til kontrolenheden på ovennævnte adresse og mailbox (punkt 1).

 

Du kan også kontakte EACEAs databeskyttelsesansvarlige på følgende e-mail adresse: eacea-data-protection@ec.europa.eu.

 

Du kan til enhver tid indgive en klage til Den Europæiske Databeskyttelsesrådgiver på: https://edps.europa.eu/.

 


Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EØS-relevant tekst.)