Η πλατφόρμα European School Education Platform (στην οποία εδώ γίνεται αναφορά ως «η Πλατφόρμα») είναι ο διάδοχος της πλατφόρμας School Education Gateway και της πλατφόρμας eTwinning. Η πολύγλωσση διαδικτυακή πλατφόρμα, η οποία τέθηκε σε λειτουργία το 2022, έχει ως στόχο να αποτελέσει σημείο συνάντησης για όλο το προσωπικό του σχολείου (από την προσχολική εκπαίδευση και φροντίδα έως την πρωτοβάθμια και δευτεροβάθμια εκπαίδευση, συμπεριλαμβανομένης της αρχικής επαγγελματικής εκπαίδευσης και κατάρτισης), ερευνητές, φορείς χάραξης πολιτικών και άλλους ενδιαφερόμενους φορείς στον τομέα της σχολικής εκπαίδευσης.

Τα προσωπικά δεδομένα παρέχονται σε 2 επίπεδα: 

1. εγγραφή χρηστών με EU login ως «γενικοί» χρήστες, προκειμένου να συμμετέχουν στις δραστηριότητες (όπως συμμετοχή σε διαδικτυακά μαθήματα ή υποβολή αναρτήσεων) και να μπορούν να χρησιμοποιούν όλες τις δυνατότητες της πλατφόρμας (όπως σχολιασμό άρθρων, προσθήκη στοιχείων σε αγαπημένα ή αποθήκευση αναζητήσεων).  
2. Πρόσθετη εγγραφή ως χρήστης του eTwinning (eTwinner):  

Η παρούσα πολιτική απορρήτου αφορά τους «γενικούς» χρήστες της πλατφόρμας.

Σημείωση. Τη στιγμή που θα τεθεί σε λειτουργία η πλατφόρμα European School Education Platform, οι υφιστάμενοι χρήστες της ψηφιακής πύλης eTwinning και/ή School Education Gateway πρέπει να δημιουργήσουν λογαριασμό EU Login με την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποίησαν κατά την εγγραφή τους στο eTwinning ή στο School Education Gateway, προκειμένου να συγχρονιστούν οι παλιοί λογαριασμοί με τον καινούργιο και έτσι, μεταξύ άλλων, να μεταβιβαστούν δεδομένα προσωπικού χαρακτήρα στον νέο λογαριασμό.

1.Ποιος είναι υπεύθυνος για την επεξεργασία των προσωπικών σας δεδομένων;

Υπεύθυνος επεξεργασίας δεδομένων είναι ο Ευρωπαϊκός Εκτελεστικός Οργανισμός Εκπαίδευσης και Πολιτισμού.

Το πρόσωπο που ορίζεται ως υπεύθυνο για τις λειτουργίες επεξεργασίας είναι: 

Προϊστάμενος μονάδας Α6 του EACEA 
Ευρωπαϊκός Εκτελεστικός Οργανισμός Εκπαίδευσης και Πολιτισμού
Avenue du Bourget 1, BE - 1049 Brussels
Διεύθυνση ηλεκτρονικού ταχυδρομείου: eacea-eplus-etwinning@ec.europa.eu

Επιπλέον, ο EACEA συνεργάζεται με τους ακόλουθους εκτελούντες την επεξεργασία:

Ο οργανισμός EUN Partnership AISBL (εφεξής European Schoolnet) διευθύνει την Κεντρική Υπηρεσία Υποστήριξης του eTwinning ως ανάδοχος έργου κατόπιν σύμβασης με τον Ευρωπαϊκό Εκτελεστικό Οργανισμό Εκπαίδευσης και Πολιτισμού.   

Rue de Trèves, 61 (3rd floor)
1040 Brussels
Belgium
Τηλ.: +32 2/790 75 75
Διεύθυνση ηλεκτρονικού ταχυδρομείου: info@eun.org 
Ιστοσελίδα: www.eun.org

Επιπλέον, η Tremend Software Consulting SRL παρέχει τις ψηφιακές υπηρεσίες που απαιτούνται για τη διαχείριση και τη συντήρηση του ιστότοπου school-education.ec.europa.eu, επίσης ως ανάδοχος έργου κατόπιν σύμβασης με τον EACEA.

83 Cluj Stroot, bl. 8B, sc. 1, floor 7, ap.32
RO-030134 Bucuresti (Bucharest)
Romania
Τηλ: +40-21-223-7700
Διεύθυνση ηλεκτρονικού ταχυδρομείου: hello@tremend.com
Ιστοσελίδα: https://tremend.com/

Η Γενική Διεύθυνση Πληροφορικής της Ευρωπαϊκής Επιτροπής (ΓΔ DIGIT) παρέχει την υπηρεσία φιλοξενίας ΤΠΕ για τη διαδικτυακή πλατφόρμα.

2.Ποια προσωπικά δεδομένα υποβάλλονται σε επεξεργασία και πώς;

Τα υποκείμενα των δεδομένων είναι καταγγέλοντες, ανταποκριτές, ερωτώντες και άτομα που αποφασίζουν να πραγματοποιήσουν εγγραφή στην πλατφόρμα European School Education Platform ως «γενικός χρήστης».

Για την εγγραφή ως «γενικός χρήστης», οι χρήστες πρέπει να χρησιμοποιήσουν έναν λογαριασμό EU Login και ως εκ τούτου το «όνομα», το «επώνυμο» και η «διεύθυνση ηλεκτρονικού ταχυδρομείου» που χρησιμοποιούνται ήδη στον λογαριασμό EU Login, θα χρησιμοποιηθούν εκ νέου για τον λογαριασμό της Πλατφόρμας.

Περιγραφή των κατηγοριών προσωπικών δεδομένων:

1. Δεδομένα που αφορούν τα φυσικά χαρακτηριστικά των προσώπων καθώς και την εικόνα, τη φωνή ή τα δακτυλικά αποτυπώματα (προαιρετικό). Προαιρετικές προσωπικές πληροφορίες συλλέγονται για το προφίλ μέλους και ο καταχωρίζων μπορεί να αποφασίσει εάν θα παραχωρήσει τα εν λόγω δεδομένα ή όχι. Στις προαιρετικές πληροφορίες συγκαταλέγονται οι εικόνες.
2. Δεδομένα που αφορούν την ιδιωτική σφαίρα του υποκειμένου των δεδομένων (προαιρετικό): Πληροφορίες από φόρουμ και άλλα εργαλεία διαδικτυακής επικοινωνίας: η Πλατφόρμα προσφέρει δημόσια φόρουμ (ή παρόμοια εργαλεία επικοινωνίας τρίτων μερών) στο πλαίσιο των συνεργατικών χώρων της. Σε αυτά τα διαδικτυακά εργαλεία οι χρήστες μπορούν να μοιράζονται σχόλια, σκέψεις, φωτογραφίες, βίντεο και άλλους πόρους σε εθελοντική βάση.
3. Δεδομένα που αφορούν την επαγγελματική σταδιοδρομία του υποκειμένου των δεδομένων (προαιρετικό): Η Πλατφόρμα μπορεί να λάβει πληροφορίες με τις οποίες είναι δυνατή η ταυτοποίηση του προσώπου, όταν παρέχονται πληροφορίες ως απάντηση σε έρευνα (στην περίπτωση αυτή ο χρήστης καλείται να δώσει τη συγκατάθεσή του για την κοινοποίηση τέτοιων πληροφοριών). Εάν το άτομο συμμετέχει σε διαδικτυακό μάθημα ή έργο, ενδέχεται να συλλέξουμε συγκεκριμένο περιεχόμενο που δημιουργούν οι μαθητές, όπως υποβαλλόμενες εργασίες, εργασίες αξιολογημένες από ομοτίμους και ανατροφοδότηση που παρέχεται στο πλαίσιο της ομότιμης αξιολόγησης. Επίσης, συλλέγονται δεδομένα από τα μαθήματα, όπως απαντήσεις των μαθητών σε κουίζ, καταχωρίσεις σε φόρουμ και έρευνες.
4. Δεδομένα που αφορούν αποστολές και ταξίδια: Οι συμμετέχοντες μπορούν να λάβουν μέρος σε δια ζώσης εκδηλώσεις στη χώρα τους ή σε άλλη χώρα. Ενδέχεται να υποβάλουν πληροφορίες με σκοπό τη συμμετοχή τους σε τέτοιες πρωτοβουλίες.
5. Δεδομένα που αφορούν ονόματα και διευθύνσεις, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου (υποχρεωτικό)

Σημείωση. Τα υποκείμενα των δεδομένων είναι δυνατό να υποβάλουν αυτόκλητα δεδομένα προσωπικού χαρακτήρα τα οποία αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκεία ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, δεδομένα σχετικά με την υγεία, γενετικά δεδομένα, βιομετρικά δεδομένα για τη μοναδική ταυτοποίηση ενός φυσικού προσώπου, δεδομένα σχετικά με τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό ή άλλα δεδομένα τέτοιας φύσης, τα οποία ωστόσο δεν θα λαμβάνονται υπόψη και δεν θα υποβάλλονται σε επεξεργασία.

Η Πλατφόρμα προσφέρει στους χρήστες την ευκαιρία συμμετοχής σε διαδικτυακά μαθήματα μέσω του EU Academy. Για την εγγραφή σε έναν διαδικτυακό κύκλο μαθημάτων απαιτείται η δημιουργία λογαριασμού χρήστη στην πλατφόρμα European School Education Platform (βλ. παραπάνω), αλλά δεν απαιτούνται άλλες πρόσθετες πληροφορίες προσωπικού χαρακτήρα.

3.Για ποιους σκοπούς επεξεργαζόμαστε τα δεδομένα σας; 

Η επεξεργασία των προσωπικών δεδομένων στην Πλατφόρμα είναι απαραίτητη για:

• Να μπορούν οι χρήστες να χρησιμοποιούν υπηρεσίες της πλατφόρμας, όπως:
  • δημοσίευση σχολίων και δημοσιεύσεων,
  • χρήση διαφορετικών λειτουργιών της πλατφόρμας, όπως «αγαπημένα» ή «αποθηκευμένες αναζητήσεις»,
  • εμπλουτισμό των προφίλ των χρηστών,
• να υπόκεινται σε χειρισμό ερωτήσεις προς την υπηρεσία βοήθειας,
• να παρακολουθούνται οι εξελίξεις για αναρτήσεις και μηνύματα για τα οποία έγινε αναφορά από άλλους χρήστες κ.λπ.,
• να δίνεται στους χρήστες της Πλατφόρμας η δυνατότητα επικοινωνίας και συνεργασίας σε πνεύμα αμοιβαίας εμπιστοσύνης και σεβασμού,
• να επιτρέπονται και να διευκολύνονται δραστηριότητες παρακολούθησης και έρευνας,
• να αναπτύσσονται σκοποί προβολής και επικοινωνίας στο πλαίσιο της Πλατφόρμας και των υπηρεσιών της,
• να αποστέλλονται στους εγγεγραμμένους χρήστες ενημρώσεις και συναφείς πληροφορίες σχετικά με την Πλατφόρμα,
• να ενημερώνονται οι εγγεγραμμένοι χρήστες για άλλες συναφείς δραστηριότητες που μπορεί να τους ενδιαφέρουν στο πλαίσιο των πρωτοβουλιών της Ευρωπαϊκής Επιτροπής,
• να καθίσταται δυνατή η διοίκηση και υλοποίηση διαδικτυακών μαθημάτων,
• να καθίσταται δυνατή και να βελτιώνεται η εμπειρία του χρήστη στο πλαίσιο του παρόντος και παρεμφερών μελλοντικών έργων που αναπτύσσει η Ευρωπαϊκή Επιτροπή μέσω του ελέγχου της πρόσβασης, της παρακολούθησης της συχνότητας χρήσης, των συμπεριφορών αναζήτησης, των προτιμήσεων και των ρυθμίσεων,
• να καθίσταται δυνατή η συλλογή, η κατηγοριοποίηση και η σύνοψη των συνεισφορών των χρηστών στα φόρουμ και σε άλλα εργαλεία συζήτησης,
• να παρέχονται συγκεντρωτικά στατιστικά στοιχεία, που μεταξύ άλλων, ενδεικτικά, αφορούν τον αριθμό των χρηστών σε μια συγκεκριμένη περίοδο, τα προτιμώμενα θέματα και/ή τις χώρες που επιλέγονται από τους χρήστες και τη χρήση λογαριασμού.

Τέλος, και αποκλειστικά όσον αφορά τη συμμετοχή στα μαθήματα που πραγματοποιούνται στο EU Academy, η επεξεργασία δεδομένων (η οποία λαμβάνει χώρα στο EU Academy) είναι απαραίτητη για: την εγγραφή του χρήστη στον επιλεγμένο κύκλο μαθημάτων και τη δυνατότητα πρόσβασης των χρηστών στον κύκλο μαθημάτων του EU Academy διατηρώντας τα διαπιστευτήριά τους.

Τα ονόματα, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και η επιλογή μαθημάτων των «γενικών χρηστών» της πλατφόρμας European School Education Platform που αποφασίζουν να παρακολουθήσουν επιμορφωτικά μαθήματα θα κοινοποιούνται και θα υποβάλλονται σε επεξεργασία από το EU Academy σύμφωνα με τις πολιτικές απορρήτου του EU Academy (βλ. αρχείο επεξεργασίας δεδομένων εδώ) για την επίτευξη των παραπάνω σκοπών. Τα δεδομένα σχετικά με την πρόοδο των επιμορφούμενων και τα αποτελέσματα του επιμορφωτικού προγράμματος θα κοινοποιούνται στην πλατφόρμα European School Education Platform.

Απαγορεύεται αυστηρά η χρήση προσωπικών δεδομένων για σκοπούς μάρκετινγκ.

4.Ποια είναι η νομική βάση επεξεργασίας των δεδομένων σας;

Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο όργανο ή τον οργανισμό της Ένωσης, (όπως ορίζεται στο Ενωσιακό Δίκαιο) (άρθρο 5 παρ. 1 στοιχείο α) του κανονισμού 2018/1725),

• Kανονισμός (ΕΕ) 2021/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2021, για τη θέσπιση του προγράμματος «Erasmus+»: το πρόγραμμα της Ένωσης για την εκπαίδευση και την κατάρτιση, τη νεολαία και τον αθλητισμό, και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 1288/2013 (EE L 189, 28.5.2021, σελ. 1–33),
• Εκτελεστική απόφαση (ΕΕ) 2021/173 της Επιτροπής, της 12ης Φεβρουαρίου 2021, για την ίδρυση του Ευρωπαϊκού Εκτελεστικού Οργανισμού Εκπαίδευσης και Πολιτισμού.
• Απόφαση C(2021)951 της Επιτροπής και τα παραρτήματά της για την ανάθεση εξουσιών στον EACEA για τη διαχείριση των προγραμμάτων στο ΠΔΠ 2021-2027.

Η επεξεργασία που δεν καλύπτεται από τις ανωτέρω νομικές βάσεις βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων (Άρθρο 5 παράγραφος 1 στοιχείο δ) του Κανονισμού 2018/1725).

5. Για πόσο διάστημα διατηρούμε τα δεδομένα προσωπικού χαρακτήρα σας;

Όσον αφορά τους γενικούς χρήστες που είναι εγγεγραμμένοι στην πλατφόρμα European School Education Platform τα δεδομένα που σχετίζονται με το προφίλ του χρήστη διατηρούνται για τρία χρόνια μετά την τελευταία σύνδεση του χρήστη. Μετά την παρέλευση τριετίας από την τελευταία σύνδεση, το προφίλ του χρήστη ανωνυμοποιείται αυτόματα, δηλ. τα προσωπικά δεδομένα διαγράφονται.

Δύο εβδομάδες πριν από το πέρας της τριετίας κατά την οποία ο χρήστης δεν έχει συνδεθεί, του αποστέλλεται ειδοποίηση με την οποία ενημερώνεται ότι το προφίλ του θα καταστεί ανώνυμο και ότι μπορεί να το αποφύγει αν πραγματοποιήσει σύνδεση εντός δύο εβδομάδων. Εάν ο χρήστης δεν συνδεθεί εντός δύο εβδομάδων, το προφίλ του θα διαγραφεί οριστικά. Σε περίπτωση μη σύνδεσης, όλες οι προσωπικές πληροφορίες ανωνυμοποιούνται.

Τυχόν προσωπικά δεδομένα που ενδέχεται να έχει εισαγάγει ο χρήστης μέσω εργαλείων τρίτων (π.χ. όταν στη διάρκεια ενός διαδικτυακού μαθήματος έκανε χρήση εξωτερικού διαδικτυακού εργαλείου, όπως του Facebook, του Twitter) δεν υπάγονται στην ευθύνη του υπεύθυνου επεξεργασίας δεδομένων και ως εκ τούτου δεν τα αφορά η ανωνυμοποίηση.

Σε περίπτωση που οι χρήστες ζητήσουν την ανωνυμοποίηση του λογαριασμού τους ή ο λογαριασμός ανωνυμοποιηθεί αυτόματα, τα δεδομένα δεν θα είναι ορατά σε άλλους χρήστες της πλατφόρμας European School Education Platform.

Τα δεδομένα θα διατηρούνται μόνο σε ανώνυμη μορφή που δεν επιτρέπει την προσωπική ταυτοποίηση. Εάν οι χρήστες με ανώνυμο λογαριασμό επιθυμούν να συνεχίσουν να χρησιμοποιούν την πλατφόρμα, θα πρέπει να εγγραφούν ξανά.

Τα ανωνυμοποιημένα δεδομένα (μη προσωπικά δεδομένα) παραμένουν αποκλειστικά για σκοπούς έρευνας και παρακολούθησης στη διάθεση του EACEA, της Ευρωπαϊκής Επιτροπής, των εθνικών ή περιφερειακών σχολικών αρχών, των αρχών που είναι επιφορτισμένες με την υλοποίηση της πλατφόρμας European School Education Platform και άλλων τρίτων μερών (βλέπε σημείο 6), κατόπιν άδειας του υπεύθυνου επεξεργασίας δεδομένων, σε συγκεντρωτική μορφή.

Για να απενεργοποιήσετε ή να διαγράψετε λογαριασμό, επικοινωνήστε με την υπηρεσία βοήθειας στην ηλεκτρονική διεύθυνση: privacy@esep-support.eu.

6.Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα και σε ποιον αποκαλύπτονται;

Για τους σκοπούς που περιγράφονται παραπάνω, η πρόσβαση στα πλήρη δεδομένα περιορίζεται αυστηρά σε:

• Εντεταλμένο προσωπικό της EACEA,
• Εντεταλμένο προσωπικό της Ευρωπαϊκής Επιτροπής, ιδίως δε εντεταλμένο προσωπικό της ΓΔ EAC και της ΓΔ DIGIT και, όσον αφορά τα προσωπικά δεδομένα των χρηστών που παρακολουθούν επιμορφωτικά μαθήματα στην πλατφόρμα του EU Academy, εντεταλμένο προσωπικό του JRC,
• Εξουσιοδοτημένο προσωπικό του οργανισμού που έχει συνάψει σύμβαση με τον EACEA και εργάζεται εξ ονόματος του EACEA για την υλοποίηση της πλατφόρμας European School Education Platform, δηλαδή προσωπικό της Κεντρικής Υπηρεσίας Υποστήριξης (European Schoolnet) και του παρόχου ψηφιακών υπηρεσιών (Tremend Software Consulting SRL).

Ευρύ κοινό: Ορισμένα δεδομένα που υποβάλλονται από τους χρήστες θα εμφανίζονται στη δημόσια περιοχή της Πλατφόρμας, πράγμα που σημαίνει ότι αυτές οι πληροφορίες είναι ελεύθερα προσβάσιμες στο διαδίκτυο. Σε αυτήν την περίπτωση, οι χρήστες μπορούν να διαγράψουν τα δεδομένα τους, εάν το επιθυμούν. Ειδικότερα, τα δεδομένα που μπορεί να είναι δημόσια, κατόπιν απόφασης του χρήστη, είναι τα ακόλουθα:

α) Στοιχεία του οργανισμού του χρήστη είναι ορατά σε όλους τους χρήστες μέσω της σελίδας του οργανισμού:

• όνομα, διεύθυνση, πόλη, χώρα, εικόνα, URL στο Facebook, URL στο Twitter, URL στο LinkedIn και ιστοσελίδα,
• καταχωρίζοντες που υπάγονται στον οργανισμό (όνομα, επώνυμο, χώρα, εικόνα),
• μαθήματα και αναρτήσεις στο Erasmus + που δημιουργήθηκαν από τα μέλη του οργανισμού.

β) Δεδομένα «γενικού χρήστη» της Πλατφόρμας:

• τα ακόλουθα δεδομένα χρήστη είναι ορατά σε όλους τους χρήστες μόνο στη δημόσια σελίδα του οργανισμού (εάν ο χρήστης υπάγεται σε έναν ή περισσότερους οργανισμούς): όνομα, επώνυμο, χώρα, εικονίδιο προεπισκόπησης της εικόνας (εάν παρέχεται),
• η σελίδα προφίλ χρήστη είναι προσβάσιμη μόνο σε άλλους συνδεδεμένους χρήστες, συμπεριλαμβανομένων των ακόλουθων πληροφοριών: όνομα, επώνυμο, χώρα, εικόνα, οργανισμός(-οι), τύπος χρήστη, σχόλια που έγιναν από τον καταχωρίζοντα, άρθρα που ο χρήστης έχει επιλέξει ως «αγαπημένα» και εάν ο καταχωρίζων έχει επικυρωθεί από το eTwinning,
• τυχόν αναρτήσεις και σχόλια, που γίνονται οικειοθελώς από εγγεγραμμένο χρήστη, είναι δημόσια, δηλαδή ορατά στους χρήστες του ιστότοπου, όταν βλέπουν το στοιχείο σχετικά με το οποίο έχει γίνει το σχόλιο ή η κριτική, και επίσης ανακτήσιμα μέσω μηχανών αναζήτησης,
• η δραστηριότητα των χρηστών στα διαδικτυακά μαθήματα είναι ορατή μόνο από τους εγγεγραμμένους χρήστες που έχουν επίσης εγγραφεί στον συγκεκριμένο διαδικτυακό κύκλο μαθημάτων.

Η διαβίβαση συγκεκριμένων δεδομένων σε άλλα τρίτα μέρη (π.χ. ερευνητικά κέντρα και πανεπιστήμια) μπορεί να επιτραπεί με ειδική άδεια του υπεύθυνου επεξεργασίας δεδομένων και, σε τέτοιες περιπτώσεις, οποιαδήποτε δεδομένα θα διαβιβάζονται σε ανώνυμη μορφή.

Ορισμένα προσωπικά δεδομένα θα είναι προσβάσιμα εντός της περιοχής περιορισμένης πρόσβασης του eTwinning, των ομάδων eTwinning και των TwinSpaces μόνο στα αντίστοιχα μέλη αυτών των περιοχών.

Επιπλέον, είναι δυνατή η γνωστοποίηση των δεδομένων σε δημόσιες αρχές και η επεξεργασία τους από αυτές τις αρχές σύμφωνα με τους ισχύοντες κανόνες προστασίας δεδομένων ανάλογα με τον σκοπό της επεξεργασίας. Στις αρχές συμπεριλαμβάνονται μεταξύ άλλων:

• Το Δικαστήριο της Ευρωπαϊκής Ένωσης ή εθνικός δικαστής ή εθνική δικαστική αρχή, καθώς και οι δικηγόροι και οι εκπρόσωποι των διαδίκων σε περίπτωση νομικής διαδικασίας,
• Η αρμόδια για τους διορισμούς αρχή σε περίπτωση αίτησης ή καταγγελίας που υποβάλλεται σύμφωνα με τα άρθρα 90 του κανονισμού υπηρεσιακής κατάστασης,
• Ο OLAF σε περίπτωση έρευνας που διενεργείται κατ' εφαρμογή του κανονισμού (ΕΚ) αριθ. 1073/1999,
• Η Υπηρεσία Εσωτερικού Λογιστικού Ελέγχου της Επιτροπής στο πλαίσιο των καθηκόντων που της ανατίθενται δυνάμει του άρθρου 118 του δημοσιονομικού κανονισμού και του άρθρου 49 του κανονισμού (ΕΚ) αριθ. 1653/2004,
• Η IDOC σύμφωνα με την απόφαση της Επιτροπής, της 12ης Ιουνίου 2019, για τη θέσπιση γενικών εκτελεστικών διατάξεων σχετικά με τη διεξαγωγή διοικητικών ερευνών και πειθαρχικών διαδικασιών – C(2019)4231 και την απόφαση (ΕΕ) 2019/165 της Επιτροπής, της 1ης Φεβρουαρίου 2019, για τη θέσπιση εσωτερικού κανονισμού σχετικά με την παροχή πληροφοριών στα υποκείμενα των δεδομένων και τον περιορισμό ορισμένων δικαιωμάτων τους προστασίας των δεδομένων στο πλαίσιο διοικητικών ερευνών, προκαταρκτικών πειθαρχικών διαδικασιών, πειθαρχικών διαδικασιών και διαδικασιών αναστολής,
• Το Ελεγκτικό Συνέδριο στο πλαίσιο των καθηκόντων που του ανατίθενται βάσει του άρθρου 287 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης της Συνθήκης ΕΚ και του άρθρου 20 παράγραφος 5 του κανονισμού (ΕΚ) αριθ. 58/2003,
• Ο Ευρωπαίος Διαμεσολαβητής στο πλαίσιο των καθηκόντων που του ανατίθενται βάσει του άρθρου 228 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,
• H Ευρωπαϊκή Εισαγγελία στο πλαίσιο του άρθρου 4 του Κανονισμού (ΕΕ) 2017/1939 του Συμβουλίου, της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας.

7. Πώς προστατεύουμε τα προσωπικά σας δεδομένα;

Οι διακομιστές της Πλατφόρμας φιλοξενούνται σε υπηρεσίες Amazon Web Services στα Ευρωπαϊκά Κέντρα Δεδομένων. Η ΓΔ DIGIT διαχειρίζεται την υποδομή νέφους σε ένα εξαιρετικά ασφαλές περιβάλλον. Μόνο εξουσιοδοτημένο προσωπικό έχει πρόσβαση στα μέσα αποθήκευσης στα κέντρα δεδομένων και οι χώροι υπόκεινται σε αυστηρή φυσική ασφάλεια.

Η ΓΔ DIGIT διασφαλίζει την ασφάλεια της υπηρεσίας φιλοξενίας ΤΠΕ σύμφωνα με την πολιτική και το πλαίσιο ασφάλειας πληροφοριών της Επιτροπής και το συμπληρωματικό πλαίσιο πολιτικής για την ασφάλεια των πληροφοριών της ΓΔ DIGIT. Βλέπε επίσης την απόφαση C(2006)3602 της Ευρωπαϊκής Επιτροπής, της 16ης Αυγούστου 2006, αναφορικά με την «ασφάλεια των συστημάτων πληροφορικής που χρησιμοποιεί η Ευρωπαϊκή Επιτροπή» και τους «κανόνες εφαρμογής της 16.8.2006 σχετικά με την ασφάλεια των συστημάτων πληροφορικής που χρησιμοποιεί η Ευρωπαϊκή Επιτροπή».

Τα προσωπικά δεδομένα κοινοποιούνται μόνο με κρυπτογράφηση HTTPS. Δεν μεταφέρονται προσωπικά δεδομένα χρησιμοποιώντας μέσα αποθήκευσης. Επιπλέον, όλα τα αντίγραφα ασφαλείας της βάσης δεδομένων απαλλάσσονται από εμπιστευτικά στοιχεία και οι πληροφορίες χρήστη ανωνυμοποιούνται.

Η ΓΔ DIGIT παρέχει στην τεχνική ομάδα της Κεντρικής Υπηρεσίας Υποστήριξης ανωνυμοποιημένα αντίγραφα ασφαλείας της βάσης δεδομένων (database dumps). Η υπηρεσία εφεδρικής αποθήκευσης της βάσης δεδομένων βρίσκεται πίσω από ένα σύστημα που προστατεύεται με κωδικό πρόσβασης. Η ανωνυμοποιημένη βάση δεδομένων χρησιμοποιείται για την ανάπτυξη της πλατφόρμας. Όλοι οι διακομιστές ανάπτυξης χρησιμοποιούν ισχυρό κωδικό πρόσβασης και κατά περίπτωση κρυπτογραφημένη σύνδεση VPN και, σε πολλές περιπτώσεις, βιομετρική πρόσβαση. Οι διαδικτυακές πλατφόρμες που χρησιμοποιούνται στο πλαίσιο του έργου χρησιμοποιούν πρόσβαση προστατευμένη με κωδικό πρόσβασης, συστήματα άδειας, για να αποτρέψουν την πρόσβαση σε προσωπικά δεδομένα άλλων προσώπων εκτός των εξουσιοδοτημένων. Δεν αποθηκεύονται αντίγραφα ασφαλείας των βάσεων δεδομένων που περιέχουν προσωπικά δεδομένα σε αφαιρούμενες συσκευές αποθήκευσης.

Μόνο ένας περιορισμένος αριθμός κατονομαζόμενων ατόμων (μέγιστο 3) από την ομάδα ανάπτυξης της Tremend Consulting έχουν πρόσβαση στο υψηλότερο επίπεδο άδειας στα πληροφοριακά συστήματα και, στις περιπτώσεις που προσωπικά δεδομένα αποθηκεύονται σε έγγραφο ή βάση δεδομένων, η πρόσβαση γίνεται αποκλειστικά με γνώμονα τις ανάγκες. Εξασφαλίζοντας ότι ο μικρότερος δυνατός αριθμός χρηστών έχει πρόσβαση στα πληροφοριακά συστήματα, ο εκτελών την επεξεργασία δεδομένων διασφαλίζει ότι το επίπεδο του κινδύνου είναι το ελάχιστο δυνατό.

Τα υπό διαμετακόμιση δεδομένα κρυπτογραφούνται μέσω SSL/TLS, η πρόσβαση, η διαχείριση και οι μεταφορές δεδομένων σε πλατφόρμες γίνονται με ασφάλεια.

Μια συμβατική ρήτρα σχετικά με την προστασία δεδομένων περιλαμβάνεται στη σύμβαση με τους εκτελούντες την επεξεργασία (παρόχους υπηρεσιών) Eun Partnership AISBL και Tremend Software Consulting, προκειμένου να διασφαλιστεί ότι τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία σύμφωνα με την ισχύουσα νομοθεσία.

8.Ποια είναι τα δικαιώματά σας σχετικά με τα προσωπικά σας δεδομένα και πώς μπορείτε να τα ασκήσετε;

Έχετε το δικαίωμα να:

• Αιτηθείτε πρόσβαση στα προσωπικά δεδομένα που διατηρούμε για εσάς·
• Αιτηθείτε διόρθωση των προσωπικών σας δεδομένων ή κάντε τη διόρθωση μόνοι σας στο προφίλ σας·
• Αιτηθείτε, υπό ορισμένες προϋποθέσεις, τη διαγραφή των προσωπικών σας δεδομένων·
• Αιτηθείτε, υπό ορισμένες προϋποθέσεις, τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων·
• Εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας·
• Αιτηθείτε τη διαβίβαση των δεδομένων σας σε άλλον οργανισμό σε κοινώς χρησιμοποιούμενη τυποποιημένη μηχαναγνώσιμη μορφή (φορητότητα δεδομένων).

Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας σύμφωνα με τις διατάξεις του άρθρου 23 του κανονισμού 2018/1725.

Έχετε επίσης το δικαίωμα να μην υπόκεισθε σε αυτοματοποιημένες αποφάσεις (που λαμβάνονται αποκλειστικά από μηχανές) οι οποίες σας επηρεάζουν, όπως ορίζεται από τον νόμο.

Επιπλέον, καθώς αυτή η επεξεργασία των προσωπικών σας δεδομένων βασίζεται στη συγκατάθεσή σας [Άρθρο 5 παράγραφος 1 στοιχείο δ) ή Άρθρο 10 παράγραφος 2 στοιχείο α) του Κανονισμού Προστασίας Δεδομένων], σημειώνεται ότι μπορείτε να την αποσύρετε ανά πάσα στιγμή, στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση privacy@esep-support.eu, και θα αρχίσει να ισχύει από τη στιγμή της ανάκλησής σας. Η επεξεργασία που βασίστηκε στη συγκατάθεσή σας πριν από την ανάκλησή της παραμένει νόμιμη.

Το άρθρο 25 του Κανονισμού (ΕΕ) 2018/1725 προβλέπει ότι, σε θέματα που αφορούν τη λειτουργία των θεσμικών οργάνων και οργανισμών της ΕΕ, τα θεσμικά όργανα και οι οργανισμοί της ΕΕ μπορούν να περιορίζουν ορισμένα δικαιώματα φυσικών προσώπων σε εξαιρετικές περιστάσεις και με τις εγγυήσεις που προβλέπονται στον εν λόγω κανονισμό. Οι περιορισμοί αυτοί προβλέπονται στους εσωτερικούς κανόνες που θεσπίζονται από τον EACEA και δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης (https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32021Q0317(01)).

Κάθε τέτοιος περιορισμός θα είναι περιορισμένης διάρκειας, αναλογικός και θα σέβεται την ουσία των προαναφερθέντων δικαιωμάτων. Ο περιορισμός θα άρεται μόλις παύσουν να ισχύουν οι περιστάσεις που τον δικαιολογούν. Όταν το χρονικό αυτό διάστημα παρέλθει, θα λάβετε μια πιο συγκεκριμένη ειδοποίηση για την προστασία δεδομένων.

Κατά γενικό κανόνα, θα ενημερώνεστε για τους κύριους λόγους ενός περιορισμού, εκτός εάν οι εν λόγω πληροφορίες ακυρώνουν το αποτέλεσμα του περιορισμού ως έχει.

Έχετε το δικαίωμα να υποβάλετε καταγγελία στον ΕΕΠΔ σχετικά με το πεδίο εφαρμογής του περιορισμού.

9. Το δικαίωμα προσφυγής σας σε περίπτωση διαφωνίας σχετικά με κάθε τυχόν ζήτημα που αφορά σε προσωπικά δεδομένα

Σε περίπτωση διαφωνίας σχετικά με οποιοδήποτε ζήτημα προστασίας δεδομένων προσωπικού χαρακτήρα, μπορείτε να απευθυνθείτε στον υπεύθυνο επεξεργασίας δεδομένων στην προαναφερθείσα διεύθυνση και λειτουργική ηλεκτρονική θυρίδα (σημείο 1).

Μπορείτε επίσης να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων του EACEA στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: eacea-data-protection@ec.europa.eu.

Μπορείτε να υποβάλετε καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ανά πάσα στιγμή: https://edps.europa.eu/.

[i] Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων  προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους  οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης  αριθ. 1247/2002/ΕΚ (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ), ΕΕ L 295, 21.11.2018, σελ. 39.