Skip to main content
European School Education Platform

Política de privacidad para «usuarios generales»

Política de privacidad para «usuarios generales»

Introducción: breve descripción del tratamiento

European School Education Platform (en adelante «la Plataforma») es la sucesora de las plataformas School Education Gateway y eTwinning. Esta plataforma multilingüe en línea se ha puesto en marcha en 2022 y quiere ser el punto de encuentro para todo el personal de los centros escolares (desde la educación y la atención a la primera infancia, hasta la educación primaria y secundaria, incluida la formación profesional inicial), así como para los investigadores, los responsables políticos y otras partes interesadas en el ámbito de la educación escolar.

Los datos personales se facilitan en dos niveles: 

  1. el registro con EU Login como usuarios «generales», para poder participar en las actividades (como participar en los cursos en línea o enviar publicaciones) y para poder utilizar todas las funciones de la plataforma (como comentar artículos, añadir elementos en favoritos o guardar búsquedas). 
  2. registro adicional como usuario de eTwinning (eTwinner): 

 

La presente política de privacidad corresponde a los usuarios «generales» de la plataforma.

 

N.B.: en el momento de la puesta en marcha de European School Education Platform, los usuarios de eTwinning y/o de School Education Gateway deberán crear una cuenta EU Login con la misma dirección de correo electrónico que utilizaron para registrarse en eTwinning o en School Education Gateway con el fin de sincronizar sus cuentas antiguas y nuevas, incluyendo la migración de los datos personales a la nueva cuenta.

 

 

1. ¿Quién es responsable del tratamiento de tus datos?

 

El responsable del tratamiento de tus datos es la Agencia Ejecutiva Europea de Educación y Cultura.

La persona designada como responsable de las operaciones de tratamiento: 

Jefe/-a de la Unidad A6 de la EACEA 
Agencia Ejecutiva Europea de Educación y Cultura
Avenue du Bourget 1, BE-1049 Bruselas
Correo electrónico: eacea-eplus-etwinning@ec.europa.eu

Además, la EACEA trabaja con los siguientes procesadores de datos:

EUN Partnership AISBL (en adelante European Schoolnet) gestiona el Servicio Central de Apoyo eTwinning como contratista de la Agencia Ejecutiva Europea de Educación y Cultura.   

Rue de Trèves, 61 (3.ª planta)
1040 Bruselas
Bélgica
Tel.: +32 2/790 75 75
Correo electrónico: info@eun.org 
Página web: www.eun.org

 

Además, Tremend Software Consulting SRL presta los servicios digitales necesarios para gestionar y mantener school-education.ec.europa.eu también en calidad de contratista de la EACEA.

 

83 Cluj Stroot, bl. 8B, sc. 1, 7.ª planta, ap. 32
RO-030134 Bucuresti (Bucarest)
Rumanía
Tel.: +40-21-223-7700
Correo electrónico: hello@tremend.com
Página web: https://tremend.com/

 

La Dirección General de Informática de la Comisión Europea (DG DIGIT) presta el servicio de alojamiento informático para la plataforma.

 

 

2. ¿Qué datos personales se procesan y cómo?

 

Las personas interesadas son aquellas reclamantes, corresponsales, solicitantes y las personas que deciden registrarse en European School Education Platform como «usuario general».

 

Para registrarse como «usuario general», los usuarios tienen que utilizar una cuenta EU Login y, por lo tanto, el «nombre», «apellido(s)» y la «dirección de correo electrónico» ya utilizados en la cuenta EU Login se utilizarán de nuevo para la cuenta de la Plataforma.

 

Descripción de las categorías de datos personales

 

  1. Referente a las características físicas de las personas, así como la imagen, la voz o las huellas dactilares (opcional). Se recogen datos personales opcionales para el perfil de los miembros y el solicitante podrá decidir si facilitar esos datos o no. La información opcional incluye imágenes.
  2. Referente al ámbito privado de la persona interesada (opcional): información de foros y otras herramientas de comunicación en línea: la Plataforma cuenta con foros públicos (o herramientas de comunicación similares de terceros) como parte de sus espacios de colaboración. En estas herramientas en línea los usuarios pueden compartir comentarios, pensamientos, imágenes, vídeos y otros recursos de forma voluntaria.
  3. Referente a la trayectoria profesional de la persona interesada (opcional): la Plataforma puede recibir información personal identificable cuando se facilita información en respuesta a una encuesta (en tal caso, se pide al usuario que dé su consentimiento para compartir dicha información). Si la persona participa en un proyecto o curso en línea, podemos recabar determinados contenidos generados por el alumno, como los trabajos presentados, los trabajos calificados por los compañeros y la retroalimentación del alumnado calificado por los compañeros. También se recogen datos del curso, como las respuestas del alumnado a los cuestionarios, las entradas en los foros y las encuestas.
  4. Referente a las misiones y viajes: las personas podrán participar en eventos presenciales en su país o en otro. Estas puede que envíen información con el fin de participar en dichas iniciativas.
  5. Referente a los nombres y direcciones, incluidas las direcciones de correo electrónico (obligatorio)

 

N.B.: Las personas interesadas pueden facilitar datos personales no solicitados que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, la afiliación sindical, datos referentes a la salud, datos genéticos, datos biométricos con el fin de identificar de forma inequívoca a una persona física, datos referentes a la vida sexual o a la orientación sexual o de esta índole, que, sin embargo, no se tendrán en cuenta y no se procesarán.

 

La Plataforma ofrece a los usuarios la posibilidad de participar en cursos en línea a través de EU Academy. Para inscribirse en un curso en línea es necesario crear una cuenta de usuario en European School Education Platform (véase más arriba), pero no se requiere ninguna información personal adicional.

 

 3. ¿Con qué fines obtenemos y gestionamos los datos? 

 

El tratamiento de los datos personales en la Plataforma es necesario para:

 

Permitir a los usuarios utilizar los servicios de la plataforma, como publicar comentarios y publicaciones, utilizar diferentes funciones de la plataforma como los favoritos o las búsquedas guardadas, completar los perfiles de los usuarios, gestionar las consultas del servicio de asistencia, hacer un seguimiento de las publicaciones y los mensajes que otros usuarios hayan «señalado», etc. Permitir también que los usuarios de la Plataforma puedan comunicarse y colaborar en un entorno de confianza y respeto mutuos, permitir y facilitar actividades de seguimiento e investigación, desarrollar fines de divulgación y comunicación en el marco de la Plataforma y sus servicios, enviar a los usuarios registrados actualizaciones e información relevante relacionada con la Plataforma, e informar a los usuarios registrados de otras actividades relacionadas que pudieran ser de su interés entre las iniciativas de la Comisión Europea. Permitir también la administración e implementación de cursos en línea, permitir y mejorar la experiencia del usuario en este y en futuros proyectos similares que desarrolle la Comisión Europea por medio del control de acceso, el seguimiento de la frecuencia de uso, patrones de búsqueda, preferencias y configuraciones. Permitir también la recopilación, categorización y resumen de las contribuciones de los usuarios en los foros y otras herramientas de debate, facilitar estadísticas agregadas que incluyan, entre otras cuestiones, el número de usuarios durante un período determinado, los temas y/o países elegidos por los usuarios y el uso de la cuenta.

 

Por último, y en lo que respecta a la participación en los cursos que tienen lugar en EU Academy, el tratamiento de los datos (que se dará en EU Academy) es necesario para: inscribir al usuario en el curso seleccionado y permitir que los usuarios accedan al curso en EU Academy manteniendo sus credenciales.

 

Los nombres, las direcciones de correo electrónico y la selección de cursos de los «usuarios generales» de European School Education Platform que decidan participar en los cursos de formación se compartirán con EU Academy y será esta última quien los procese de acuerdo con las políticas de privacidad de EU Academy (consulta el registro de procesamiento de datos aquí) para alcanzar los objetivos mencionados anteriormente. Los datos sobre el progreso del alumnado y los resultados del curso de formación se compartirán con European School Education Platform.

 

Los datos personales no podrán utilizarse nunca con fines comerciales.

 

4. ¿Cuáles son los fundamentos de derecho para el tratamiento de los datos?

 

El tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a las instituciones y organismos de la Unión (a desarrollar por la ley de la Unión) (Artículo 5(1)(a) del reglamento (U. E.) 2018/1725);

 

  • Reglamento (UE) 2021/817 del Parlamento Europeo y del Consejo, del 20 de mayo de 2021, por el que se establece Erasmus+: el programa de la Unión para la educación y la formación, la juventud y el deporte, y por el que se deroga el Reglamento (UE) n.º 1288/2013 (OJ L 189 del 28.5.2021, p. 1-33),
  • Decisión de Ejecución (UE) 2021/173 de la Comisión, del 12 de febrero de 2021, por la que se crea la Agencia Ejecutiva Europea de Educación y Cultura.
  • Decisión de Ejecución C(2021)951 de la Comisión y sus anexos por los que se delegan poderes a la EACEA para la gestión de los programas del MFP 2021-2027.

 

Los tratamientos que no queden cubiertos por los fundamentos de derecho anteriores se basan en el consentimiento de la persona cuyos datos se recopilan (Artículo 5(1)(d) del reglamento (EU) 2018/1725).

 

 

5. ¿Durante cuánto tiempo conservamos los datos personales?

 

Para el usuario general registrado en European School Education Platform, los datos relativos al perfil del usuario se conservan durante tres años después del último inicio de sesión del usuario. Transcurridos tres años desde el último inicio de sesión, el perfil del usuario pasará automáticamente a ser anónimo, es decir, se borrarán los datos personales.

 

Dos semanas antes de que se cumplan los tres años sin iniciar sesión, se envía una notificación al usuario para informarle de que su perfil pasará a ser anónimo y que puede evitarlo si vuelve a iniciar sesión como máximo en dos semanas. Si el usuario no se conecta en el plazo de dos semanas, su perfil se eliminará de forma permanente. En ese caso, toda la información personal pasará a ser anónima.

 

Cualquier dato personal que el usuario pueda haber añadido a través de herramientas de terceros (p. ej., durante un curso en línea para utilizar una herramienta en línea externa, como Facebook o Twitter) no es responsabilidad del responsable del tratamiento y, por lo tanto, no se ve afectado por la anonimización.

 

En caso de que los usuarios soliciten la anonimización de su cuenta o la cuenta se anonimice de forma automática, ningún dato será visible para el resto de usuarios de European School Education Platform.

 

Los datos se conservarán únicamente de forma anónima de manera que no permitan la identificación personal. Si los usuarios con una cuenta anonimizada quisieran seguir utilizando la plataforma, tendrían que registrarse de nuevo.

 

Los datos anonimizados (datos no personales) permanecen a disposición de la EACEA, de la CE, de las autoridades educativas nacionales o regionales, de las autoridades encargadas de la implementación de European School Education Platform y de otras terceras partes (véase el punto 6) únicamente con fines de investigación y seguimiento, y en un formato agregado, bajo la autorización del responsable del tratamiento de datos.

 

Si quieres desactivar o eliminar una cuenta, ponte en contacto con el servicio de asistencia: privacy@esep-support.eu.

 

 

6. ¿Quién tiene acceso a los datos personales y a quién se comunican?

 

Para las finalidades detalladas con anterioridad, el acceso a los datos está estrictamente limitado a:

 

  • Personal designado por la EACEA,
  • Personal designado por la Comisión Europea, en particular personal designado por la DG EAC y la DG DIGIT y, en el caso de los datos personales de los usuarios que participan en cursos de formación en la plataforma EU Academy, personal designado por el CCI.
  • Personal autorizado de la organización contratada por la EACEA y que trabaja en su nombre para implementar European School Education Platform, es decir, el Servicio Central de Apoyo (European Schoolnet) y el proveedor de servicios digitales (Tremend Software Consulting SRL)

 

Público general: algunos de los datos que envíen los usuarios se mostrarán en el espacio público de la Plataforma, por lo que dicha información es de libre acceso en Internet. En este caso, los usuarios pueden eliminar sus datos si lo desean. Los datos que pueden ser públicos, si así lo decide el usuario, son especialmente los siguientes:

 

a. Los datos de la organización del usuario son visibles para todos los usuarios a través de la página de la organización:

  • nombre, dirección, ciudad, país, foto, URL de Facebook, URL de Twitter, URL de LinkedIn y página web,
  • personas registradas afiliadas a la organización (nombre, apellido(s), país, foto),
  • cursos y publicaciones de Erasmus+ creadas por los miembros de la organización.

 

b. Datos del «usuario general» de la Plataforma:

  • los siguientes datos del usuario son visibles para todos los usuarios únicamente en la página pública de la organización (si el usuario está afiliado a una o varias organizaciones): nombre, apellido(s), país, una miniatura de la foto (en caso de haberla),
  • solo los usuarios que hayan iniciado sesión pueden acceder a la página de perfil del usuario, que incluye la siguiente información: nombre, apellido(s), país, foto, organización(es), tipo de usuario, comentarios realizados por el usuario registrado, elementos favoritos del usuario y si el usuario registrado está validado por eTwinning,
  • cualquier publicación o comentario que un usuario registrado haga de forma voluntaria será público, es decir, visible para los usuarios de la página web cuando vean el elemento comentado o reseñado y también se podrá localizar a través de los motores de búsqueda,
  • la actividad del usuario en los cursos en línea será visible únicamente para los usuarios registrados que también se hayan inscrito en dicho curso en línea.

 

Se permite la transferencia de datos concretos a terceros (p. ej., centros de investigación y universidades) previa autorización específica del responsable del tratamiento, y, en tales casos, los datos se transferirán en un formato anónimo.

 

Algunos datos personales serán accesibles dentro del área restringida de eTwinning, de los Grupos eTwinning y de TwinSpaces únicamente para los respectivos miembros de estas áreas.

 

Además, se podrán comunicar los datos a las autoridades públicas, que los tratarán de acuerdo con las normas de protección de datos aplicables según la finalidad del tratamiento, incluyendo, entre otras:

 

  • Al Tribunal de Justicia de la Unión Europea o a un juez o autoridad nacional, así como a los abogados y agentes de las partes cuando se trate de un procedimiento judicial;
  • A la Autoridad Competente en el caso de una solicitud o reclamación presentada en virtud del artículo 90 del Estatuto de los funcionarios;
  • A la OLAF en caso de una investigación llevada a cabo en aplicación del Reglamento (CE) n.º 1073/1999;
  • Al Servicio de Auditoría Interna de la Comisión en el ámbito de las tareas encomendadas por el artículo 118 del Reglamento Financiero y por el artículo 49 del Reglamento (CE) n.º 1653/2004;
  • A IDOC en línea con la Decisión de la Comisión del 12 de junio de 2019, por la que se establecen disposiciones generales de aplicación sobre la realización de investigaciones administrativas y procedimientos disciplinarios - C(2019)4231 y la Decisión (UE) 2019/165 de la Comisión, del 1 de febrero de 2019, por la que se establecen normas internas relativas a la comunicación de información a los interesados y a la limitación de algunos de sus derechos de protección de datos por parte de la Comisión en el contexto de las investigaciones administrativas y los procedimientos predisciplinarios, disciplinarios y de suspensión;
  • Al Tribunal de Cuentas, en el marco de las funciones que le confieren el artículo 287 del Tratado de Funcionamiento de la Unión Europea del Tratado de la CE y el apartado 5 del artículo 20 del Reglamento (CE) n.º 58/2003;
  • Al Defensor del Pueblo Europeo en el ámbito de las funciones que le confiere el artículo 228 del Tratado de Funcionamiento de la Unión Europea;
  • A la Fiscalía Europea en el ámbito del artículo 4 del Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea.

 

 

7. ¿Cómo protegemos los datos personales?

 

Los servidores de la Plataforma están alojados en Amazon Web Services en los centros de datos europeos. La DG DIGIT gestiona la infraestructura en la nube en un entorno sumamente seguro. Únicamente el personal autorizado tiene acceso a los medios de almacenamiento en los centros de datos y los sitios están sometidos a una estricta seguridad física.

 

La DG DIGIT adopta la seguridad del servicio de alojamiento de las TI de conformidad con la política y el marco de seguridad de la información de la Comisión y el marco complementario de la política de seguridad de la información de la DIGIT. Véase también la Decisión C(2006)3602 de la Comisión, del 16 de agosto de 2006, relativa a la «Seguridad de los sistemas de información utilizados por la Comisión Europea» y la «Implementación de las normas del 16.8.2006 relativas a la seguridad de los sistemas de información utilizados por la Comisión Europea».

 

Los datos personales se comunican únicamente mediante encriptación HTTPS. No se transportan datos personales a través de medios de almacenamiento. Además, las copias de seguridad de las bases de datos se sanean y la información de los usuarios se anonimiza.

 

La DG DIGIT proporciona al equipo técnico del Servicio Central de Apoyo volcados anónimos de las bases de datos. El servicio de copias de seguridad de la base de datos está protegido por una contraseña. La base de datos anonimizada se utiliza para el desarrollo de la plataforma. Todos los servidores de desarrollo cuentan con un acceso con contraseña segura y, en caso necesario, con una conexión encriptada por VPN y, en muchos casos, con acceso biométrico. Las plataformas en línea que se utilizan en el marco del proyecto emplean sistemas de acceso protegidos por contraseña y permisos para evitar que cualquier persona, salvo las autorizadas, pueda acceder a los datos personales. No se guardan copias de seguridad de bases de datos que contengan datos personales en ningún dispositivo de almacenamiento extraíble.

 

Solo un número limitado de personas designadas (un máximo de 3) del equipo de desarrollo de Tremend Consulting tiene acceso al nivel más alto de permisos en los sistemas de información y, en los casos en los que se almacenan datos personales en un documento o base de datos, solo se accede a ellos cuando es necesario. Al garantizar que un número mínimo de usuarios tenga acceso a los sistemas de información, el procesador de datos asegura el menor nivel de riesgo.

 

Los datos en tránsito se encriptan mediante SSL/TLS, el acceso a la gestión y las transferencias de datos en las plataformas se efectúan de forma segura.

 

En el contrato con los procesadores (proveedores de servicios) EUN Partnership AISBL y Tremend Software Consulting se incluye una cláusula contractual sobre la protección de datos para garantizar que los datos personales se procesen de conformidad con la legislación aplicable.

 

8. ¿Cuáles son los derechos en relación con tus datos personales y cómo puedes ejercerlos?

 

Tienes el derecho a:

  • Solicitar acceso a tus datos personales que tengamos;
  • Solicitar una rectificación de tus datos personales o realizarla en tu propio perfil;
  • Solicitar, según determinadas condiciones, la eliminación de tus datos personales;
  • Solicitar, según determinadas condiciones, restricciones al tratamiento de tus datos personales;
  • Oponerte al tratamiento de tus datos personales por motivos personales;
  • Solicitar que tus datos sean transferidos a otra organización en un formato estándar y legible por máquinas (portabilidad de datos);

 

Tienes derecho a oponerte al tratamiento de tus datos personales por motivos relacionados con tu situación particular en virtud de lo dispuesto en el artículo 23 del Reglamento (EU) 2018/1725.

 

También tienes derecho de no estar sujeto a decisiones automatizadas (tomadas únicamente por máquinas) que te afecten, según lo definido por la ley.

 

Asimismo, dado que este tratamiento de tus datos personales se basa en tu consentimiento [Artículo 5(1)(d), o Artículo 10(2)(a), del Reglamento de protección de datos], te informamos de que puedes retirarlo en cualquier momento. Para ello, tendrás que enviar un correo electrónico a privacy@esep-support.eu, y tendrá efecto desde el momento de tu revocación. El tratamiento basado en tu consentimiento antes de la revocación seguirá siendo lícito.

 

El artículo 25 del Reglamento (UE) 2018/1725 establece que, en cuestiones relacionadas con el funcionamiento de las instituciones y organismos de la UE, estos pueden restringir determinados derechos de las personas en circunstancias excepcionales y al amparo de las garantías establecidas en dicho Reglamento. Tales restricciones se contemplan en normas internas adoptadas por la EACEA y publicadas en el Diario Oficial de la Unión Europea (https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32021Q0317%2801%29).

 

Cualquier restricción de esta índole estará limitada en el tiempo, será proporcionada y respetará la esencia de los derechos anteriormente mencionados. La restricción se levantará tan pronto como las circunstancias que la justifican dejen de ser aplicables. Recibirás un aviso más específico sobre la protección de datos cuando haya transcurrido este periodo.

 

Por norma general, se te informará de los principales motivos de la restricción, salvo que esta información anule el efecto de la propia restricción.

 

Tienes derecho a presentar una reclamación al SEPD respecto al ámbito de la restricción.

 

9. Derecho a recurrir en caso de conflicto sobre cualquier cuestión relacionada con los datos personales

 

En caso de conflicto sobre cualquier cuestión relacionada con la protección de los datos personales, puedes ponerte en contacto con el responsable del tratamiento en la dirección y el buzón funcional mencionados con anterioridad (punto 1).

También puedes ponerte en contacto con el responsable de la protección de datos de la EACEA en la siguiente dirección de correo electrónico: eacea-data-protection@ec.europa.eu.

Puedes presentar una reclamación ante el Supervisor Europeo de Protección de Datos en cualquier momento: https://edps.europa.eu/.


[i] Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE (Texto pertinente a efectos del EEE.) DO L 295 de 21.11.2018, p. 39).