Personenbezogene Daten werden auf 2 Ebenen erhoben:  

1. bei der Registrierung als allgemeine Nutzer/innen, um an den Aktivitäten teilnehmen zu können, z. B. an Online-Kursen, oder Beiträge einreichen und alle Funktionen der Plattform nutzen zu können, z. B. Artikel kommentieren, Elemente zu den Favoriten hinzufügen oder Suchvorgänge speichern.  
2. Zusätzliche Registrierung als eTwinning-Nutzer/innen (eTwinner):  Ein spezieller Bereich der Plattform ist „eTwinning“. Es ist ein geschützter Bereich für das Personal einer Schule (Lehrkräfte, Schulleiter/innen, Bibliothekare/-innen usw.) in einem der beteiligten Länder für die Kommunikation, Zusammenarbeit, Entwicklung von Projekten, den Austausch und das Engagement in der Online-Community. Nutzer/innen, die sich bei eTwinning bewerben, müssen von den National Support Organisations ihrer Länder validiert werden, um eTwinner zu werden und Zugang zum eingeschränkten eTwinning-Bereich zu erhalten, in dem sie kommunizieren, zusammenarbeiten, sich treffen, chatten, Projekte entwickeln, an beruflichen Weiterbildungsaktivitäten teilnehmen können usw.

Die vorliegende Datenschutzrichtlinie betrifft die „eTwinning-Nutzer/innen“ der Plattform, die bereits als „allgemeine Nutzer/innen“ registriert sind und daher schon die Datenschutzrichtlinie für „allgemeine Nutzer/innen“ akzeptiert haben.

Hinweis: Zum Zeitpunkt des Starts der European School Education Platform müssen bestehende Nutzer/innen von eTwinning und/oder des School Education Gateway ein EU Login-Konto mit derselben E-Mail-Adresse erstellen, die sie bei der Registrierung bei eTwinning oder im School Education Gateway verwendet haben, um ihre alten und neuen Konten zu synchronisieren, einschließlich der Migration der personenbezogenen Daten in das neue Konto.  

Personenbezogene Daten, die bei der Registrierung bei eTwinning und durch die Teilnahme an eTwinning-Aktivitäten erhoben werden, werden entweder auf nationaler Ebene verarbeitet, wobei die National Support Organisations (NSOs) die Datenverantwortlichen sind, oder auf Ebene der Europäischen Union, wobei die EACEA für die Verarbeitung der Daten verantwortlich ist. 

Alle personenbezogenen Daten werden gemäß den geltenden Datenschutzgesetzen behandelt.

• Auf EU-Ebene gilt die Verordnung (EU) Nr. 2018/1725 (1) über den Schutz personenbezogener Daten durch die Organe und Einrichtungen der Union. 
• Auf nationaler Ebene gilt für die Mitgliedsstaaten der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) die Datenschutz-Grundverordnung (DSGVO) (2). Alle Datenverarbeitungsvorgänge unter der Kontrolle der NSOs entsprechen den Bestimmungen dieser Verordnung.
• Für Länder, die nicht Mitglied der EU oder des EWR sind, werden personenbezogene Daten gemäß den geltenden nationalen Rechtsvorschriften verarbeitet, es sei denn, es werden personenbezogene Daten von Personen in den EU-Mitgliedstaaten oder im EWR verarbeitet. In letzterem Fall gilt die DSGVO.

Die folgende Datenschutzerklärung beschreibt die Vorgaben, nach denen die EACEA die personenbezogenen Daten der betroffenen Personen bei eTwinning erfasst, verwaltet und verwendet. Sie enthält auch Informationen über die Verarbeitung personenbezogener Daten durch die NSOs.

1. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich? 

Auf EU-Ebene – eTwinning-Bereich auf der European School Education Platform

Wenn Daten auf EU-Ebene verarbeitet werden, ist der Datenverantwortliche die Europäische Exekutivagentur für Bildung und Kultur (EACEA).

Folgende Person wurde als Verantwortliche/r für die Verarbeitung benannt: 

Head of Unit A6 of EACEA 
European Education and Culture Executive Agency
Avenue du Bourget 1, BE-1049 Bruxelles
E-Mail: eacea-eplus-etwinning@ec.europa.eu

Darüber hinaus arbeitet die EACEA mit den folgenden datenverarbeitenden Organisationen zusammen:

EUN Partnership AISBL (im Folgenden European Schoolnet genannt) betreibt die zentrale eTwinning-Koordinierungsstelle als Auftragnehmer der Europäischen Exekutivagentur für Bildung und Kultur.   

Rue de Trèves, 61 (3rd floor)

1040 Bruxelles

Belgien

Tel.: +32 2/790 75 75

E-Mail: info@eun.org 

Website: www.eun.org

Darüber hinaus übernimmt Tremend Software Consulting SRL – ebenfalls als Auftragnehmer der EACEA – die digitalen Dienstleistungen, die für die Verwaltung und Wartung von school-education.ec.europa.eu erforderlich sind.

83 Cluj Stroot, bl. 8B, sc. 1, floor 7, ap.32

RO-030134 Bucuresti

Rumänien

Tel.: +40-21-223-7700

E-Mail: hello@tremend.com

Website: https://tremend.com/

Die Generaldirektion Informatik der EU-Kommission (GD DIGIT) übernimmt den IT-Hosting-Dienst für die European School Education Platform, einschließlich des eTwinning-Bereichs.

Auf nationaler Ebene – nationale eTwinning-Portale

Wenn Daten auf nationaler Ebene verarbeitet werden, z. B. zur Organisation nationaler Aktivitäten, siehe unten, sind die Datenverantwortlichen die National Support Organisations (NSOs).

Hier finden Sie die Liste der für die Verarbeitung zuständigen Personen bei den einzelnen NSOs.

2. Welche personenbezogenen Daten werden verarbeitet und wie?

Auf EU-Ebene – eTwinning-Bereich auf der European School Education Platform

Betroffene Personen sind Antragsteller/innen, Repräsentanten/-innen und Anfragende sowie Personen, die sich im eingeschränkten Bereich von eTwinning registrieren (validiertes Schulpersonal), nachdem sie sich als „allgemeine Nutzer/innen“ auf der European School Education Platform registriert haben, außerdem jede Person, die an von eTwinning-Nutzern/-innen organisierten Aktivitäten teilnimmt. Die folgenden personenbezogenen Daten werden im Rahmen von eTwinning verarbeitet.

1. Die physischen Eigenschaften der Personen sowie Fotografien, Sprachaufzeichnungen oder Fingerabdrücke (optional). Optionale personenbezogene Daten werden für das Mitgliedsprofil erfasst, wobei die sich registrierende Person entscheiden kann, ob sie diese Daten angeben möchte oder nicht. Zu den optionalen Daten gehören auch Fotografien.
2. In Bezug auf die Privatsphäre der betroffenen Person (optional): Informationen aus Foren und anderen Online-Kommunikationstools: Die Plattform bietet öffentliche Foren (oder ähnliche Kommunikationstools von Drittanbietern) als Teil ihrer kollaborativen Bereiche an. Mit diesen Online-Tools können die Nutzer/innen Kommentare, Gedanken, Fotos, Videos und andere Ressourcen auf freiwilliger Basis teilen.
3. In Bezug auf die berufliche Laufbahn/Ausbildung der betroffenen Person (optional): Die Plattform kann personenbezogene Daten erfassen, wenn Informationen als Antwort auf eine Umfrage bereitgestellt werden. (In diesem Fall werden die Nutzer/innen um ihre Zustimmung zur Weitergabe solcher Informationen gebeten). Wenn die Person an einem Online-Kurs oder einem Projekt teilnimmt, erfassen wir möglicherweise von ihr erstellte Inhalte, z. B. eingereichte Arbeiten, von Kollegen/-innen bzw. Mitschülern/-innen bewertete Arbeiten und Feedback von Kollegen/-innen bzw. Mitschülern/-innen. Es werden auch Kursdaten erfasst, z. B. die Angaben der Teilnehmenden bei Tests, Foreneinträge und Umfragen.
4. In Bezug auf Veranstaltungen: Registrierte Personen können an Veranstaltungen vor Ort in ihrem Land oder in einem anderen Land teilnehmen. Möglicherweise müssen für die Teilnahme Informationen übermittelt werden.
5. In Bezug auf Namen und Adressen, einschließlich E-Mail-Adressen (verpflichtend)
6. In Bezug auf die Schule und die berufliche Funktion an der Schule (verpflichtend)
7. NSO-Vertreter/innen laden ihre personenbezogenen Daten selbst hoch (Kontaktdaten und Name der Organisation).

Hinweis: Die betroffenen Personen können unaufgefordert personenbezogene Daten übermitteln, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, eine Gewerkschaftszugehörigkeit, der Gesundheitszustand, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, das Sexualleben oder die sexuelle Ausrichtung oder Ähnliches hervorgehen. Diese Daten werden jedoch nicht berücksichtigt und nicht verarbeitet.

Die Plattform bietet den Nutzerinnen und Nutzern die Möglichkeit, über die EU Academy an Online-Kursen teilzunehmen, die eTwinning-Nutzern/-innen vorbehalten sind. Um sich für einen Online-Kurs anzumelden, muss man ein Nutzerkonto bei eTwinning anlegen, nachdem man sich als allgemeine/r Nutzer/in auf der European School Education Platform registriert hat (siehe oben), aber es sind keine weiteren personenbezogenen Daten erforderlich.

Für eTwinning auf europäischer Ebene bedeutet dies:

a) Verpflichtende Daten

• Daten der registrierten Person: Funktion an der Schule (falls Lehrkraft: die unterrichteten Fächer), Kommunikationssprache(n), Altersgruppe der Schüler/innen
• Daten der Schule des/r Nutzers/-in: offizieller Name der Schule, Adresse, Ort, E-Mail-Adresse, Region und Land
• Daten des/r Schulleiters/-in der Schule des/r Nutzers/-in: Vorname, Nachname, berufliche E-Mail-Adresse

b) Optionale Daten (diese Daten müssen nur angegeben werden, wenn Sie sich intensiver an eTwinning-Aktivitäten beteiligen):

Daten der registrierten Person: Beschreibung des/r Nutzers/-in, Liste der Kontakte innerhalb des eTwinning-Bereichs, Liste der Projekte, Bild der registrierten Person, Fotos und andere Informationen im Zusammenhang mit der Nutzung der Plattform

Sonstige Daten: Registrierte Personen können auch an den TwinSpaces, eTwinning-Gruppen und (Online-)Veranstaltungen von Projekten teilnehmen. In diesen Fällen müssen sie eventuell Informationen zum Zweck der Teilnahme an solchen Aktivitäten übermitteln. Der Zugang zu diesen Bereichen ist registrierten und validierten Mitgliedern (eTwinnern) vorbehalten.

Diese können auch andere Informationen im Rahmen der Nutzung des beschränkten Bereichs der Plattform übermitteln sowie Nachrichten und anderes Material in Foren, Blogs und anderen Bereichen des beschränkten Bereichs der Plattform veröffentlichen.

In TwinSpaces und Gruppen können Nutzer/innen Tools von Drittanbietern verwenden und einbetten. Für diese Tools gelten deren eigene Datenschutzrichtlinien, die den Endnutzern/-innen klar mitgeteilt werden. Durch die Nutzung solcher Tools von Drittanbietern akzeptieren die Nutzer/innen, dass ihre personenbezogenen Daten von diesen Drittanbietern (als Datenverantwortlichen) verarbeitet werden.

Für eTwinning auf nationaler Ebene – nationale eTwinning-Portale – bedeutet dies:

Die folgenden personenbezogenen Daten werden im Rahmen von eTwinning verarbeitet.

a) Verpflichtende Daten – von der EACEA über den eTwinning-Bereich der Plattform an die NSO übermittelt

• Daten der registrierten Person: Nutzername, E-Mail-Adresse, Vorname, Nachname, Funktion an der Schule (falls Lehrkraft: die unterrichteten Fächer), Kommunikationssprache(n), Altersgruppe der Schüler/innen, Beschreibung des/r Nutzers/-in
• Daten der Schule des/r Nutzers/-in: offizieller Name der Schule, Adresse, Ort, E-Mail-Adresse, Region und Land
• Daten des/r Schulleiters/-in: Vorname, Nachname, berufliche E-Mail-Adresse

b) Technische Informationen:Daten in Bezug auf die eTwinning-Community werden von den Nutzer/innen selbst bereitgestellt, indem sie Online-Formulare in den eTwinning-Bereichen der Plattform einreichen, auf die die verschiedenen nationalen Dienste zugreifen können.

c) Spezielle Daten für Aktivitäten vor Ort: Die Teilnehmenden können an Aktivitäten zur beruflichen Weiterbildung vor Ort teilnehmen. Dazu werden sie möglicherweise um zusätzliche Informationen gebeten werden, z. B., damit Reisen organisiert werden können. 

3. Zu welchem Zweck verarbeiten wir Ihre Daten? 

Auf EU-Ebene – eTwinning-Bereich auf der European School Education Platform

Die Verarbeitung von Daten ist erforderlich, um: 

• den Nutzern/-innen die Nutzung von Diensten der Plattform zu ermöglichen, z. B.:
  • Veröffentlichung von Kommentaren und Beiträgen
  • Nutzung verschiedener Plattformfunktionen wie Favoriten oder gespeicherten Suchvorgängen
  • Konfiguration der Nutzerprofile
• Helpdesk-Anfragen zu bearbeiten, Beiträge und Nachrichten zu verfolgen, die von anderen Nutzern/-innen „gemeldet“ wurden, usw.
• es den Nutzern/-innen der Plattform zu ermöglichen, zu kommunizieren und im Geiste gegenseitigen Vertrauens und Respekts zusammenzuarbeiten
• Nachverfolgungs- und Forschungsaktivitäten zu ermöglichen und zu vereinfachen
• Öffentlichkeitsarbeit und Kommunikationsangebote im Rahmen der Plattform und ihrer Dienste zu entwickeln
• den registrierten Nutzern/-innen aktuelle und relevante Informationen über die Plattform zukommen zu lassen und sie über andere Aktivitäten im Rahmen der Initiativen der Europäischen Kommission zu informieren, die für sie von Interesse sein könnten
• die Verwaltung und Durchführung von Online-Kursen zu ermöglichen
• die Nutzererfahrung im Rahmen dieses und ähnlicher künftiger Projekte der Europäischen Kommission durch Zugangskontrolle sowie Nachverfolgung der Nutzungshäufigkeit, des Suchverhaltens, der Präferenzen und der Einstellungen zu optimieren
• die Sammlung, Kategorisierung und Zusammenfassung von Nutzerbeiträgen in den Foren und anderen Diskussionstools zu ermöglichen
• aggregierte Statistiken bereitzustellen, einschließlich aber nicht beschränkt auf die Anzahl der Nutzer/innen während eines bestimmten Zeitraums, die bevorzugten von den Nutzern/-innen gewählten Themen und/oder Länder und die Verwendung der Nutzerkonten

• Informationen über die Aktivitäten von registrierten Personen innerhalb und außerhalb von eTwinning bereitzustellen und damit Aktivitäten der Online-Community zu fördern und aufrechtzuerhalten
• es den registrierten Personen zu ermöglichen, Partner zu finden und Projekte zu initiieren
• Informationen über eTwinning-Projekte bereitzustellen
• es registrierten Nutzern/-innen von eTwinning zu ermöglichen, zu kommunizieren und im Geiste gegenseitigen Vertrauens und Respekts zusammenzuarbeiten
• Nachverfolgungs- und Forschungsaktivitäten zu ermöglichen und zu vereinfachen

Wenn sich Nutzer/innen bei eTwinning registrieren, können sie sich auch für die eTwinning-Newsletter anmelden, die auf zentraler und nationaler Ebene versendet werden. Mit der Anmeldung erklären sich die Nutzer/innen damit einverstanden, dass ihre E-Mail-Adresse zu diesem Zweck weitergegeben wird.

Die Daten der registrierten Personen werden auf nationaler Ebene von der jeweiligen NSO validiert.

Auf nationaler Ebene – nationale eTwinning-Portale

Die eTwinning-NSOs verwenden die personenbezogenen Daten, die bei der Registrierung für die European School Education Platform und für eTwinning übermittelt wurden, um:

• die von den Nutzern/-innen übermittelten personenbezogenen Daten zu validieren
• nationale eTwinning-Aktivitäten zu fördern
• nationale Newsletter und Benachrichtigungen zu verbreiten
• die Anmeldungen zu Kursen und Veranstaltungen zu verwalten
• die Teilnahme an Umfragen zu verwalten

Die Nutzer/-innen können sich auch direkt an die NSOs wenden, um sich über eTwinning-Aktivitäten zu informieren. Wenn sich Nutzer/innen direkt an die NSOs wenden, werden personenbezogene Daten ausschließlich für die Beantwortung von Nachrichten bzw. die Verwaltung von Anmeldungen verwendet.

Personenbezogene Daten werden niemals für Marketingzwecke verwendet. 

4. Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Auf EU-Ebene

Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt und einem Organ oder einer Einrichtung der Union übertragen wurde (im Unionsrecht zu regeln) (Artikel 5 Absatz 1 Buchstabe a der Verordnung (EU) 2018/1725).

• Verordnung (EU) 2021/817 des Europäischen Parlaments und des Rates vom 20. Mai 2021 zur Einrichtung von Erasmus+, dem Unionsprogramm für allgemeine und berufliche Bildung, Jugend und Sport, sowie zur Aufhebung der Verordnung (EU) Nr. 1288/2013 (ABl. L 189 vom 28.5.2021, S. 1-33)
• Durchführungsbeschluss (EU) 2021/173 der Kommission vom 12. Februar 2021 zur Einrichtung der Europäischen Exekutivagentur für Bildung und Kultur
• Beschluss C(2021)951 der Kommission und zugehörige Anhänge zur Übertragung von Befugnissen an die EACEA für die Verwaltung von Programmen im Rahmen des MFR 2021-2027

Eine Datenverarbeitung, die nicht unter die oben genannten Rechtsgrundlagen fällt, beruht auf der Einwilligung der betroffenen Person (Artikel 5 Absatz 1 Buchstabe d der Verordnung (EU) 2018/1725).

Auf nationaler Ebene

Die Rechtsgrundlage ist die Erfüllung eines zwischen der EACEA und der NSO in der EU/im EWR geschlossenen Vertrags (Artikel 6 Absatz 1 Buchstabe b der Verordnung (EU) 2016/679): Unterzeichnete Finanzhilfevereinbarung zwischen EACEA und NSO (Aufforderung zur Einreichung und Tätigkeitsplan EACEA 17/2018, EACEA 18/2018 und EACEA ERASMUS-EDU-2022-ETWIN-NSO-IBA).

Für NSOs mit Sitz in Drittländern gelten deren nationale Rechtsvorschriften.

Sie können sich an die jeweilige NSO wenden, um Informationen über die für das jeweilige Land geltenden Rechtsvorschriften zu erhalten.

5. Wie lange speichern wir Ihre personenbezogenen Daten?

Auf EU- und nationaler Ebene

Was die Daten für die Profile der eTwinning-Nutzer/innen betrifft, so werden die personenbezogenen Daten im Zusammenhang mit den Profilen der eTwinning-Nutzer/innen nach der letzten Anmeldung des/r jeweiligen Nutzers/-in im eTwinning-Bereich maximal drei Jahre lang gespeichert. Ein Jahr nach der letzten Anmeldung wird das Nutzerprofil automatisch auf inaktiv gesetzt, d. h., es ist für andere Nutzer/innen oder externe Besucher/innen nicht mehr sichtbar. Nutzer/innen können ihr Konto wieder aktivieren, indem sie sich erneut anmelden. Nach zwei weiteren Jahren wird eine Erinnerung an die Nutzer/innen gesendet, um sie darüber zu informieren, dass ihr Profil drei Jahre nach der letzten Anmeldung anonymisiert wird.

Falls Nutzer/innen die Anonymisierung ihres Kontos beantragen oder das Konto automatisch anonymisiert wird, werden die personenbezogenen Daten gelöscht.

Die Daten werden ausschließlich in einem anonymen Format gespeichert, das keine persönliche Identifizierung gestattet. Wenn Nutzer/innen mit einem gelöschten Profil die Plattform weiterhin verwenden möchten, müssen sie sich erneut registrieren. Die Daten bleiben ausschließlich zu Forschungs- und Nachverfolgungszwecken für die EACEA, die Europäische Kommission, nationale oder regionale Schulbehörden, Behörden, die mit der Implementierung des School Education Gateways betraut sind (Zentrale Koordinierungsstelle und National Support Organisations), und sonstige Drittparteien (siehe Punkt 6), die durch den Datenverantwortlichen autorisiert wurden, in einem aggregierten Format verfügbar.

Wenn Sie ein Konto deaktivieren oder löschen möchten, wenden Sie sich bitte an die Zentrale Koordinierungsstelle (siehe Punkt 6 unten) privacy@esep-support.eu.

Wer hat Zugriff auf Ihre personenbezogenen Daten und wem werden sie offengelegt?

Auf EU-Ebene – eTwinning-Bereich auf der European School Education Platform

Für die oben angegebenen Zwecke ist der Zugriff auf die Daten von eTwinnern wie folgt strikt eingeschränkt:

Folgende Personengruppen/Stellen dürfen auf Daten von eTwinnern zugreifen:

• Validierte eTwinning-Nutzer/innen können (nach der Anmeldung) die folgenden Daten anderer Nutzer/innen sehen: alle Daten außer der E-Mail-Adresse der Nutzer/innen und die Daten der Schulleitung
• Autorisierte Mitarbeitende der EACEA und der Europäischen Kommission (GD EAC und GD DIGIT): alle Daten
• Autorisierte Mitarbeitende der Organisationen, die von der EACEA mit der Implementierung der eTwinning-Komponente der ESEP-Plattform beauftragt wurden, d. h. die Zentrale Koordinierungsstelle (European Schoolnet) und der Anbieter digitaler Dienstleistungen (Tremend Software Consulting SRL): alle Daten
• National Support Organisations: haben Zugriff auf die Daten der auf European School Education Platform registrierten Personen, um deren Registrierung und bestimmte Aktivitäten zu validieren bzw. zu verwalten. Dabei haben die NSOs nur Zugriff auf die Daten der Nutzer/innen ihres jeweiligen Landes.
• GFS-Mitarbeitende dürfen auf personenbezogene Daten von eTwinnern zugreifen, die sich auf freiwilliger Basis für die Teilnahme an Fortbildungskursen der EU Academy entscheiden.

Die Übermittlung bestimmter Daten an Dritte, z. B. Forschungszentren und Universitäten, kann mit ausdrücklicher Genehmigung des Datenverantwortlichen gestattet werden. In diesem Fall werden die Daten in anonymisierter Form übermittelt.

Einige personenbezogene Daten sind innerhalb des eingeschränkten Bereichs von eTwinning, der eTwinning-Gruppen und TwinSpaces nur für die jeweiligen Mitglieder dieser Bereiche zugänglich.

Darüber hinaus können Daten u. a. an folgende Behörden weitergegeben und von diesen Behörden unter Einhaltung der für den jeweiligen Zweck geltenden Datenschutzvorschriften verarbeitet werden:

• Der Europäische Gerichtshof oder nationale Richter/innen oder nationale Behörden sowie die Anwälte/-innen und Bevollmächtigten der Parteien im Fall eines Gerichtsverfahrens
• Die zuständige Anstellungsbehörde im Fall eines Antrags oder einer Beschwerde gemäß Artikel 90 des Beamtenstatuts
• OLAF im Fall einer Untersuchung, die in Anwendung der Verordnung (EG) Nr. 1073/1999 durchgeführt wird
• Der Interne Auditdienst der Kommission im Rahmen der ihm durch Artikel 118 der Haushaltsordnung und durch Artikel 49 der Verordnung (EG) Nr. 1653/2004 übertragenen Aufgaben
• IDOC gemäß dem Beschluss der Kommission vom 12. Juni 2019 zur Festlegung allgemeiner Durchführungsbestimmungen für die Durchführung von Verwaltungsuntersuchungen und Disziplinarverfahren – C(2019)4231 und dem Beschluss (EU) 2019/165 der Kommission vom 1. Februar 2019 zur Festlegung interner Vorschriften über die Mitteilung von Informationen an betroffene Personen und die Beschränkung bestimmter Datenschutzrechte der betroffenen Personen durch die Kommission im Rahmen von Verwaltungsuntersuchungen, Vor-, Disziplinar- und Aussetzungsverfahren
• Der Rechnungshof im Rahmen der Aufgaben, die ihm durch Artikel 287 des Vertrags über die Arbeitsweise der Europäischen Union und Artikel 20 Absatz 5 der Verordnung (EG) Nr. 58/2003 übertragen wurden
• Der/die Europäische Bürgerbeauftragte im Rahmen der Aufgaben, die ihm/ihr durch Artikel 228 des Vertrags über die Arbeitsweise der Europäischen Union übertragen wurden
• Die Europäische Staatsanwaltschaft im Anwendungsbereich von Artikel 4 der Verordnung (EU) 2017/1939 des Rates vom 12. Oktober 2017 zur Durchführung einer verstärkten Zusammenarbeit zur Errichtung der Europäischen Staatsanwaltschaft

Personenbezogene Daten werden niemals für Marketingzwecke verwendet.

Übermittlung personenbezogener Daten in Drittländer: Einige NSOs haben ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums in den folgenden Drittländern: Albanien, Algerien, Armenien, Aserbaidschan, Bosnien und Herzegowina, Georgien, Jordanien, Libanon, Moldau, Montenegro, Nordmazedonien, Serbien, Tunesien und Türkei. Bitte beachten Sie, dass die EU für diese Länder keinen Angemessenheitsbeschluss gemäß Artikel 47 der Verordnung (EU) 2018/1725 gefasst hat, der bescheinigt, dass personenbezogene Daten nach der Übermittlung im Bestimmungsdrittland ein angemessenes Schutzniveau genießen werden. Deshalb hängt das Schutzniveau der übermittelten personenbezogenen Daten von den Gesetzen oder Praktiken des betreffenden Drittlandes ab, sodass Rechte in Bezug auf den Datenschutz möglicherweise nicht denen in einem EU-/EWR-Land oder einem Land mit einem Angemessenheitsbeschluss entsprechen. Die jeweilige NSO ist jedoch im Rahmen einer mit der EACEA unterzeichneten Finanzhilfevereinbarung an Datenschutzklauseln mit technischen und organisatorischen Sicherheitsverpflichtungen gebunden. Die Nutzer/innen können eine Kopie dieser Klauseln beim Datenverantwortlichen anfordern. Die Zentrale Koordinierungsstelle ist im Rahmen eines mit der EACEA geschlossenen Dienstleistungsvertrags ebenfalls an Datenschutzklauseln gebunden.

Einige von den Nutzerinnen und Nutzern übermittelte Daten werden nur nach deren ausdrücklicher Zustimmung im Networking-Bereich der Plattform angezeigt, was bedeutet, dass diese Daten im Internet frei zugänglich sind. In diesem Fall haben die jeweiligen Nutzer/innen das Recht, ihre Daten zu löschen. Folgende Daten werden veröffentlicht:

• Daten der registrierten Person: Vorname, Nachname, Schulzugehörigkeit. Auch das Bild des/r Nutzers/-in wird öffentlich angezeigt.
• Angaben zur Schule: offizieller Name der Schule, Ort, Region, Land
• Projektdaten: Name, Beschreibung, Sprachen, Altersgruppe der Schüler/innen, Angaben zu Partnern, Registrierungsdatum und Abschlussdaten (falls verfügbar)

Andere Daten, die von Nutzern/-innen auf eTwinning hochgeladen bzw. gepostet werden, z. B. Nachrichten in Foren, Online-Diskussionen und Threads sowie Dateien und Bilder, sind nur für andere registrierte Nutzer/innen in den eTwinning-Bereichen der Plattform, in denen sie hochgeladen/gepostet wurden, sichtbar, z. B. in eTwinning-Gruppen oder im TwinSpace.

Auf nationaler Ebene – nationale eTwinning-Portale

Für die unter Punkt 3 angegebenen Zwecke ist der Zugriff auf die Daten wie folgt strikt eingeschränkt:

• National Support Organisations: nationale oder regionale Schulbehörden, die für die Umsetzung von eTwinning auf nationaler Ebene zuständig sind und den Kontakt zu den Nutzerinnen und Nutzern in ihrem jeweiligen Land halten. Jede NSO kann auf die personenbezogenen Daten der Nutzer/innen des jeweiligen Landes zugreifen.

Hier finden Sie die Liste der für die Verarbeitung zuständigen Personen bei den einzelnen NSOs.

7. Wie schützen wir Ihre personenbezogenen Daten?

Auf EU-Ebene – eTwinning-Bereich auf der European School Education Platform

Die Server der Plattform werden bei Amazon Web Services in den europäischen Rechenzentren gehostet. Die GD DIGIT verwaltet die Cloud-Infrastruktur in einer hochsicheren Umgebung. Nur befugtes Personal hat Zugang zu den Speichermedien in den Rechenzentren und die Standorte sind streng gesichert.

Die GD DIGIT gewährleistet die Sicherheit des IT-Hosting-Dienstes in Übereinstimmung mit der Richtlinie und dem Rahmen für Informationssicherheit der Kommission und dem ergänzenden Richtlinienrahmen für Informationssicherheit der GD DIGIT. Siehe auch den Beschluss C(2006)3602 der Kommission vom 16. August 2006 betreffend die Sicherheit der von den Dienststellen der Kommission genutzten Informationssysteme und die Durchführungsbestimmungen vom 16.8.2006 für diese Sicherheitsvorschriften.

Personenbezogene Daten werden ausschließlich über HTTPS-verschlüsselte Verbindungen übermittelt. Es werden keine personenbezogenen Daten auf Speichermedien transportiert. Außerdem werden alle Datenbanksicherungen bereinigt und die Nutzerdaten anonymisiert.

Die GD DIGIT stellt dem technischen Team der Zentralen Koordinierungsstelle anonymisierte Datenbank-Dumps zur Verfügung. Der Datenbanksicherungsdienst wird in einem passwortgeschützten System ausgeführt. Die anonymisierte Datenbank wird für die Entwicklung der Plattform verwendet. Alle Entwicklungsserver nutzen einen Zugang mit starkem Passwortschutz und bei Bedarf eine verschlüsselte VPN-Verbindung sowie in vielen Fällen einen biometrischen Zugang. Die im Rahmen des Projekts genutzten Online-Plattformen verwenden passwortgeschützte Zugangs- und Berechtigungssysteme, um zu verhindern, dass andere als die befugten Personen Zugang zu personenbezogenen Daten erhalten. Es werden keine Datenbanksicherungen mit personenbezogenen Daten auf Wechseldatenträgern gespeichert.

Nur eine begrenzte Anzahl namentlich genannter Personen (maximal 3) aus dem Entwicklungsteam in Tremend hat Zugang zur höchsten Berechtigungsstufe in Informationssystemen und wenn personenbezogene Daten in einem Dokument oder einer Datenbank gespeichert werden, dann nur auf der Basis eines Bedarfszugangs. Der Auftragsverarbeiter sorgt dafür, dass die geringstmögliche Anzahl von Nutzern/-innen Zugang zu den Informationssystemen hat und minimiert so das Risiko.

Die Daten werden bei der Übertragung per SSL/TLS verschlüsselt. Der Zugriff zu Verwaltungszwecken und plattforminterne Übertragungen erfolgen auf sichere Weise.

Der Vertrag mit den Auftragsverarbeitern (Dienstleistern) EUN und Tremend enthält eine Vertragsklausel über den Datenschutz, um sicherzustellen, dass die Verarbeitung personenbezogener Daten gemäß den geltenden Rechtsvorschriften erfolgt.

 NSOs, die Daten für nationale Aktivitäten verarbeiten möchten, greifen auf die auf zentraler Ebene gespeicherten Informationen zu.

8. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten und wie können Sie diese ausüben?

Sie haben das Recht:

• den Zugriff auf personenbezogene Daten anzufordern, die wir über Sie speichern.
• eine Berichtigung Ihrer personenbezogenen Daten anzufordern oder die Korrektur selbst in Ihrem Profil vorzunehmen.
• unter bestimmten Bedingungen die Löschung Ihrer personenbezogenen Daten zu verlangen.
• unter bestimmten Bedingungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
• die Übermittlung Ihrer Daten an eine andere Organisation in einem gängigen, maschinenlesbaren Standardformat (Datenübertragbarkeit) anzufordern.

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gemäß Artikel 23 der Verordnung (EU) 2018/1725 zu widersprechen.

Sie haben auch das Recht, nicht Gegenstand automatisierter (ausschließlich von Maschinen getroffener) Entscheidungen zu sein, die Sie betreffen, wie dies im Gesetz festgelegt ist.

Da die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht [Artikel 5 Absatz 1 Buchstabe d bzw. Artikel 10 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung], weisen wir darauf hin, dass Sie diese jederzeit widerrufen können, was ab dem Zeitpunkt Ihres Widerrufs wirksam wird. Die Verarbeitung auf der Grundlage Ihrer Einwilligung vor deren Widerruf bleibt rechtmäßig.

Artikel 25 der Verordnung (EU) 2018/1725 sieht vor, dass die Organe und Einrichtungen der EU in Angelegenheiten, die ihre Tätigkeit betreffen, bestimmte Rechte von Einzelpersonen unter außergewöhnlichen Umständen und mit den in dieser Verordnung festgelegten Garantien einschränken können. Solche Beschränkungen sind in den von der EACEA erlassenen und im Amtsblatt der Europäischen Union (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32021Q0317%2801%29) veröffentlichten internen Vorschriften vorgesehen.

Jede derartige Beschränkung ist zeitlich begrenzt, verhältnismäßig und wahrt den Kern der oben genannten Rechte. Sie wird aufgehoben, sobald die Umstände, die die Beschränkung rechtfertigen, nicht mehr gegeben sind. Wenn der entsprechende Zeitraum verstrichen ist, erhalten Sie eine detaillierte Benachrichtigung.

Grundsätzlich werden Sie über die wesentlichen Gründe für eine Beschränkung informiert, es sei denn, diese Information würde die Wirkung der Beschränkung als solche aufheben.

Sie haben das Recht, beim EDSB eine Beschwerde über den Umfang der Beschränkung einzureichen.

Auf EU-Ebene – eTwinning-Bereich auf der European School Education Platform

Um Ihre Rechte auf europäischer Ebene auszuüben, können Sie sich in den meisten Fällen (Zugang, Berichtigung, Antrag auf Einschränkung, Widerspruch gegen die Verarbeitung Ihrer Daten) an den europäischen Datenverantwortlichen (EACEA) wenden, siehe Punkt 1.

Wenn Sie Ihre Daten bei eTwinning löschen möchten, können Sie sich an die Zentrale Koordinierungsstelle wenden: privacy@esep-support.eu.

Auf nationaler Ebene – nationale eTwinning-Portale

Bei Fragen zu Ihren Rechten und zur Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten durch die Koordinierungsstellen auf nationaler Ebene (für deren nationale eTwinning-Websites und/oder Newsletter und Benachrichtigungen) können Sie sich an die Datenverantwortlichen der einzelnen Länder wenden (siehe die Liste der Ansprechpartner unter Punkt 1).

9. Ihr Recht, im Fall eines Konflikts in Bezug auf personenbezogene Daten Rechtsmittel einzulegen

Auf EU-Ebene – eTwinning-Bereich auf der European School Education Platform

Im Fall von Fragen oder Problemen im Hinblick auf den Schutz personenbezogener Daten können Sie sich unter der oben angegebenen Anschrift und E-Mail-Adresse an die Datenverantwortlichen wenden.

Sie können sich unter der folgenden E-Mail-Adresse auch an den Datenschutzbeauftragten der EACEA wenden: eacea-data-protection@ec.europa.eu.

Sie können jederzeit eine Beschwerde beim Europäischen Datenschutzbeauftragten einreichen: http://www.edps.europa.eu.

Auf nationaler Ebene – nationale eTwinning-Portale

Im Fall von Konflikten in Bezug auf den Schutz personenbezogener Daten können Sie sich an die zuständigen nationalen Datenverantwortlichen wenden. 

Wenn Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt worden sind, können Sie sich an die Datenschutzbehörden des Landes wenden, in dem Sie oder die NSO ansässig sind.