Skip to main content
European School Education Platform

Privaatsuspõhimõtted üldkasutajatele

Privaatsuspõhimõtted üldkasutajatele

Sissejuhatus: andmetöötluse lühikirjeldus

European School Education Platform (edaspidi: platvorm) on School Education Gateway ja eTwinningu platvormide järglane. Selle 2022. aastal avatud mitmekeelse veebiplatvormi eesmärk on olla kohtumispaik kõigile koolitöötajatele (alates alusharidusest ja lapsehoiust kuni alg- ja keskastmeni, sealhulgas esmakutseõpe), teadlastele, poliitikakujundajatele ning teistele koolihariduse valdkonna sidusrühmadele.

Isikuandmeid jagatakse kahes etapis: 

  1. registreerimisel EU Loginiga nn üldkasutajaks, et osaleda tegevustes (nt veebikursustel osalemine või postitamine) ja kasutada kõiki platvormi funktsioone (nt artiklite kommenteerimine, üksuste lisamine lemmikute hulka või otsingute salvestamine).
  2. täiendav registreerimine eTwinningu kasutajaks (tvinnija):

 

Käesolevates privaatsuspõhimõtetes käsitletakse platvormi üldkasutajaid.

 

NB! Platvormi European School Education Platform avamise hetkel peavad olemasolevad eTwinningu ja/või School Education Gateway kasutajad looma EU Logini konto sama e-posti aadressiga, mida nad kasutasid eTwinningus või School Education Gateways registreerumisel, et oma vanad ja uued kontod sünkroonida ning isikuandmed uuele kontole üle tuua. 

 

 

1. Kes vastutab teie isikuandmete töötlemise eest?

 

Andmete vastutav töötleja on Euroopa Hariduse ja Kultuuri Rakendusamet.

 

Isik, kes on määratud vastutama töötlemistoimingute eest: 

 

EACEA üksuse A6 juhataja
Euroopa Hariduse ja Kultuuri Rakendusamet
Avenue du Bourget 1, BE-1049 Brüssel
E-post: eacea-eplus-etwinning@ec.europa.eu

 

Lisaks teeb EACEA koostööd järgmiste töötlejatega:

 

EUN Partnership AISBL (edaspidi: European Schoolnet) juhib eTwinningu keskset kasutajatuge Euroopa Hariduse ja Kultuuri Rakendusametiga sõlmitud lepingu alusel.

 

Rue de Trèves, 61 (3. korrus)
1040 Brüssel
Belgia
Tel: +32 2/790 7575
E-post: info@eun.org
Veebisait: www.eun.org

 

Lisaks pakub Tremend Software Consulting SRL EACEAga sõlmitud lepingu alusel digiteenuseid, mida on vaja platvormi school-education.ec.europa.eu haldamiseks ja hooldamiseks.

 

83 Cluj Stroot, bl. 8B, sc. 1, 7. korrus, ap.32
RO-030134 Bucuresti (Bukarest)
Rumeenia
Tel: +40-21-223-7700
E-post: hello@tremend.com
Veebisait: https://tremend.com/

 

Euroopa Komisjoni informaatika peadirektoraat (DIGIT) pakub platvormile IT-majutusteenust.

 

 

2. Milliseid isikuandmeid töödeldakse ja kuidas?

 

Andmesubjektid on kaebuse esitajad, kirjavahetuse pidajad ja päringute tegijad ning üksikisikud, kes otsustavad registreeruda Euroopa koolide haridusplatvormil üldkasutajana.

 

Üldkasutajana registreerumiseks peavad kasutajad kasutama EU Logini kontot ning seetõttu kasutatakse EU Logini kontol juba kasutatud ees- ja perekonnanime ning e-posti aadressi uuesti platvormi konto jaoks.

 

Isikuandmete kategooriate kirjeldus

 

  1. andmed isikute füüsiliste omaduste ning kujutise, hääle või sõrmejälgede kohta (valikuline). Valikulisi isikuandmeid kogutakse liikme profiili kohta ning registreeruja saab otsustada, kas ta edastab need andmed või mitte. Valikuline teave hõlmab pilte.
  2. andmesubjekti eraelulised andmed (valikuline): teave foorumite ja muude veebisuhtlusvahendite kohta: platvorm pakub oma koostööruumide osana avalikke foorumeid (või sarnaseid kolmandate isikute suhtlusvahendeid). Nende veebitööriistade kaudu saavad kasutajad vabatahtlikult jagada kommentaare, mõtteid, fotosid, videoid ja muid materjale;
  3. teave andmesubjekti karjääri kohta (valikuline): platvorm võib saada isikut tuvastavat teavet näiteks küsitlustele vastamise kaudu (sel juhul küsitakse kasutajalt nõusolekut sellise teabe jagamiseks). Kui isik osaleb veebikursusel või projektis, võime koguda teatavat õpilaste loodud sisu, näiteks esitatud ülesandeid, vastastikku hinnatud ülesandeid ja õpilaste tagasisidet. Kogutakse ka kursuste käigus saadud andmeid, näiteks õpilaste vastuseid viktoriinidele, foorumipostitustele ja küsitlustele;
  4. teave õppekülastuste ja reiside kohta: osalejad võivad osaleda kohapealsetel üritustel, mis toimuvad kodu- või mõnes muus riigis. Nad võivad esitada teavet eesmärgiga osaleda sellistes algatustes;
  5. nimed ja aadressid, sealhulgas e-posti aadressid (kohustuslik).

 

NB! Seejuures ei küsita isikuandmeid, mis avaldavad rassilise või etnilise päritolu, poliitilised vaated, usu- või filosoofilised veendumused, ametiühingusse kuulumise, terviseteabe, geneetilised andmed, biomeetrilised andmed füüsilise isiku täpse tuvastamise eesmärgil, seksuaalelu või -sättumuse vms kohta. Andmesubjektid võivad selliseid andmeid küll esitada, kuid need jäetakse kõrvale ja neid ei töödelda.

 

Platvormil pakutakse kasutajatele võimalust osaleda EU Academy kaudu eTwinningu kasutajatele mõeldud veebikursustel. Veebikursustele registreerumiseks tuleb pärast platvormil European School Education Platform (vt ülal) üldkasutajaks registreerumist luua eTwinningus kasutajakonto, kuid täiendavaid isikuandmeid pole vaja esitada.

 

 

3.Mis eesmärgil me teie andmeid töötleme

 

Andmete töötlemine platvormil on vajalik selleks, et:

 

võimaldada kasutajatel kasutada platvormi teenuseid, nagu kommentaaride ja postituste avaldamine; platvormi eri võimaluste, näiteks lemmikute ja salvestatud otsingute kasutamine; kasutajate profiilide täiendamine; vastata kasutajatoele esitatud päringutele, jälgida postitusi ja sõnumeid, millest teised kasutajad on raporteerinud, jne; võimaldada platvormi kasutajatel suhelda ja koostööd teha, usaldades ja austades üksteist; võimaldada ja hõlbustada seire- ja uurimistegevust; täita platvormi ja selle teenuste teavitus- ja suhtluseesmärke; saata registreeritud kasutajatele platvormiga seotud uuendusi ja asjakohast teavet ning teavitada registreeritud kasutajaid muudest seotud tegevustest, millest nad võiksid Euroopa Komisjoni algatuste raames huvituda; võimaldada veebikursusi hallata ja läbi viia; võimaldada ja rikastada kasutajakogemust selle projekti ja tulevaste samalaadsete Euroopa Komisjoni loodud projektide raames, kasutades juurdepääsukontrolli, jälgides kasutussagedust, otsingukäitumist, eelistusi ja seadeid; võimaldada koguda, liigitada ja kokku võtta kasutajate osalemist foorumites ning muudes arutelutööriistades; koguda koondstatistikat, sealhulgas kasutajate arvu teavet konkreetsel perioodil, kasutajate eelistatud teemasid ja/või riike ning kontokasutust.

 

Kui piirdutakse üksnes EU Academy kursustel osalemisega, on andmeid vaja töödelda (mis toimub EU Academys) selleks, et registreerida kasutaja valitud kursusele ja võimaldada tal kursusele juurde pääseda, säilitades tema volitused.

 

Nende European School Education Platformi üldkasutajate nimesid, e-posti aadresse ja kursusevalikut, kes otsustavad koolitustel osaleda, jagatakse EU Academyga ning töödeldakse EU Academy poolt, järgides EU Academy privaatsuspõhimõtteid (vt andmetöötluse kirjet siit), et saavutada ülaltoodud eesmärgid. Andmeid õppijate edusammude ja koolitustulemuste kohta jagatakse European School Education Platformiga.

 

Isikuandmeid ei kasutata kunagi turunduseesmärkidel.

 

4. Millisel õiguslikul alusel me teie isikuandmeid töötleme?

 

Töötlemine on vajalik selleks, et saaks täita avalikes huvides olevat ülesannet või teostada liidu institutsioonile või asutusele antud avalikku võimu (määratakse liidu õigusnormidega) (määruse (EL) 2018/1725 artikli 5 lõike 1 punkt a);

 

  • Euroopa Parlamendi ja nõukogu 20. mai 2021. aasta määrus (EL) 2021/817, millega luuakse liidu haridus- ja koolitus-, noorte- ning spordiprogramm „Erasmus+“ ning tunnistatakse kehtetuks määrus (EL) nr 1288/2013 (ELT L 189, 28.05.2021, lk 1–33);
  • komisjoni 12. veebruari 2021. aasta rakendusotsus (EL) 2021/173, millega asutatakse Euroopa Hariduse ja Kultuuri Rakendusamet;
  • komisjoni otsus C(2021)951 ja selle lisad, millega delegeeritakse EACEA-le õigused mitmeaastase finantsraamistiku (2021–2027) programmide haldamiseks.

 

Töötlemine, mida ülaltoodud õiguslikud alused ei kata, põhineb andmesubjekti nõusolekul (määruse (EL) 2018/1725 artikli 5 lõike 1 punkt d).

 

 

5. Kui kaua me teie isikuandmeid säilitame?

 

European School Education Platformile registreerunud üldkasutaja profiiliga seotud andmeid säilitatakse kolm aastat pärast kasutaja viimast sisselogimist. Pärast kolme aasta möödumist viimasest sisselogimisest muudetakse kasutajaprofiil automaatselt anonüümseks, nt isikuandmed kustutatakse.

 

Kaks nädalat enne kolme aasta pikkust sisselogimata jätmist saadetakse kasutajale teade, et tema profiil anonüümitakse ja et ta saab seda vältida, logides kahe nädala jooksul uuesti sisse. Kui kasutaja kahe nädala jooksul sisse ei logi, kustutatakse tema profiil jäädavalt. Sisselogimata jätmise korral muudetakse kogu isiklik teave anonüümseks.

 

Isikuandmete eest, mis kasutaja on sisestanud kolmandate osapoolte tööriistade kaudu (nt veebikursuse ajal, kui kasutatakse välist veebitööriista, nagu Facebook, Twitter), vastutav töötleja ei vastuta ja seetõttu neid anonüümimine ei puuduta.

 

Kui kasutajad taotlevad oma konto anonüümimist või kui konto anonüümitakse automaatselt, ei ole andmed teistele European School Education Platformi kasutajatele nähtavad.

 

Andmeid säilitatakse ainult anonüümsel kujul, mis ei võimalda isikut tuvastada. Kui anonüümitud kontoga kasutajad soovivad platvormi kasutamist jätkata, peavad nad end uuesti registreerima.

 

Anonüümitud andmed (isikustamata andmed) jäävad üksnes uurimis- ja seire-eesmärkidel EACEA, Euroopa Komisjoni, riiklike või piirkondlike haridusametite, European School Education Platformi elluviimise eest vastutavate asutuste ning muude kolmandate isikute (vt punkt 6) käsutusse vastutava töötleja volituse alusel koondatud kujul.

 

Konto desaktiveerimiseks või kustutamiseks võtke palun ühendust kasutajatoega e-posti aadressil privacy@esep-support.eu.

 

 

6. Kellel on juurdepääs teie isikuandmetele ja kellele neid avaldatakse?

 

Eespool kirjeldatud eesmärkidel on juurdepääs täielikele andmetele rangelt piiratud järgmiste isikutega:

 

  • EACEA volitatud töötajad;
  • Euroopa Komisjoni volitatud töötajad (hariduse ja kultuuri peadirektoraat ning informaatika peadirektoraat), EU Academy platvormi koolituskursustel osalenud kasutajate isikuandmete puhul Teadusuuringute Ühiskeskuse volitatud töötajad;
  • Organisatsiooni volitatud töötajad, kellega EACEA on sõlminud lepingu ESEP platvormi eTwinningu osa rakendamiseks, st keskne kasutajatugi (European Schoolnet) ja digiteenuse pakkuja (Tremend Software Consulting SRL).

 

Üldsus: osa kasutajate esitatud andmeid kuvatakse platvormi avalikul alal, mis tähendab, et selline teave on internetis vabalt kättesaadav. Sel juhul saavad kasutajad soovi korral oma andmed kustutada. Andmed, mis võivad kasutaja otsusel olla avalikud, on eelkõige järgmised:

 

a. Kasutaja organisatsiooni andmed on organisatsiooni lehekülje kaudu nähtavad kõigile kasutajatele:

  • nimi, aadress, linn, riik, foto, Facebooki URL, Twitteri URL, LinkedIni URL ja veebisait;
  • organisatsiooniga seotud registreerujad (ees- ja perekonnanimi, riik, pilt);
  • kursused ja „Erasmus+“ postitused, mille on loonud organisatsiooni liikmed.

 

b. Platvormi üldkasutaja andmed:

  • järgmised kasutajaandmed on kõigile kasutajatele nähtavad ainult avaliku organisatsiooni lehel (kui kasutaja on seotud ühe või mitme organisatsiooniga): ees- ja perekonnanimi, riik, foto pisipilt (kui on olemas);
  • kasutaja profiilileht (sealhulgas järgmine teave) on juurdepääsetav ainult teistele sisseloginud kasutajatele: ees- ja perekonnanimi, riik, foto, organisatsioon(id), kasutaja tüüp, registreeritud kasutaja kommentaarid, kasutaja lisatud lemmikartiklid ning teave selle kohta, kas eTwinning on registreerija kinnitanud;
  • registreerunud kasutaja vabatahtlikult tehtud postitused ja kommentaarid on avalikud, st veebisaidi kasutajatele nähtavad kommenteeritud või arvustatud üksuse vaatamisel ning samuti leitavad otsimootorite kaudu;
  • kasutajate tegevust veebikursustel näevad ainult registreerunud kasutajad, kes on ühtlasi registreerunud konkreetsele veebikursusele.

 

Konkreetsete andmete edastamine teistele kolmandatele osapooltele (nt uurimiskeskustele ja ülikoolidele) võib olla lubatud andmetöötleja erivolituse alusel ning sel juhul edastatakse kõik andmed anonüümses vormis.

 

Mõned isikuandmed on eTwinningu piiratud alal, eTwinningu gruppides ja TwinSpace’ides kättesaadavad ainult nende piirkondade vastavatele liikmetele.

 

Lisaks võib andmeid avalikustada ametiasutustele, kes töötlevad neid andmed kooskõlas kohaldatavate andmekaitsenormidega vastavalt töötlemise eesmärgile, sealhulgas:

 

  • Euroopa Kohus või riigi kohtunik või võimuasutus, samuti juristid ja poolte esindajad kohtumenetluses;
  • pädev ametisse nimetav asutus personalieeskirjade artikli 90 alusel esitatud taotluse või kaebuse korral;
  • Euroopa Pettustevastane Amet (OLAF) määruse (EÜ) nr 1073/1999 kohaldamisel läbi viidud juurdluse korral;
  • komisjoni siseauditi talitus finantsmääruse artikliga 118 ja määruse (EÜ) nr 1653/2004 artikliga 49 antud ülesannete raames;
  • IDOC kooskõlas komisjoni 12.06.2019. aasta otsusega C(2019)4231, millega kehtestatakse üldised rakendussätted haldusjuurdluste ja distsiplinaarmenetluste läbiviimise kohta, ning komisjoni 01.02.2019 otsusega (EL) 2019/165, millega kehtestatakse sise-eeskirjad andmesubjektide teavitamise ja nende teatavate andmekaitseõiguste komisjonipoolse piiramise kohta haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ning ametist kõrvaldamise menetluse käigus;
  • Kontrollikoda talle Euroopa Liidu toimimise lepingu artikliga 287 ning määruse (EÜ) nr 58/2003 artikli 20 lõikega 5 usaldatud ülesannete raames;
  • Euroopa ombudsman talle Euroopa Liidu toimimise lepingu artikliga 228 antud ülesannete raames;
  • Euroopa Prokuratuur nõukogu 12.10.2017. aasta määruse (EL) 2017/1939 (millega rakendatakse tõhustatud koostöö Euroopa Prokuratuuri asutamisel) artikli 4 reguleerimisalas.

 

 

7. Kuidas me teie isikuandmeid kaitseme?

 

Platvormi servereid majutatakse Euroopa andmekeskuste Amazoni veebiteenustes. Informaatika peadirektoraat haldab pilvetaristut kõrgelt turvatud keskkonnas. Andmekeskuste andmekandjatele on juurdepääs ainult volitatud töötajatel ja need kohad on füüsiliselt rangelt julgestatud.

 

Informaatika peadirektoraat tagab IT-majutusteenuse turvalisuse vastavalt komisjoni infoturvapoliitikale ja -raamistikule ning informaatika peadirektoraadi täiendavale infoturvapoliitika raamistikule. Vt ka komisjoni 16.08.2006. aasta otsust C(2006)3602 „Euroopa Komisjoni kasutatavate infosüsteemide turvalisus“ ja „16.08.2006 otsuse rakenduseeskirjad Euroopa Komisjoni kasutatavate infosüsteemide turvalisuse kohta“.

 

Isikuandmeid edastatakse ainult HTTPS-krüptimise teel. Isikuandmeid ei edastata andmekandjate kaudu. Lisaks puhastatakse kõik andmebaasi varukoopiad ja kasutajateave anonüümitakse.

 

Informaatika peadirektoraat edastab CSSi tehnilisele meeskonnale anonüümitud andmebaasi tõmmiseid. Andmebaasi varundusteenus on parooliga kaitstud süsteemi taga. Anonüümitud andmebaasi kasutatakse platvormi arendamiseks. Kõik arendusserverid kasutavad tugeva paroolikaitsega juurdepääsu ja vajaduse korral VPN-krüptitud ühendust ning paljudel juhtudel biomeetrilist juurdepääsu. Projektiga hõlmatud veebiplatvormid kasutavad parooliga kaitstud juurdepääsu ja loasüsteeme, et isikuandmetele pääseksid ligi üksnes volitatud isikud. Isikuandmeid sisaldavaid andmebaasi varukoopiaid ei salvestata ühelegi eemaldatavale salvestusseadmele.

 

Infosüsteemide kõrgeima taseme õigustele on juurdepääs üksnes piiratud arvul Tremendi arendusmeeskonna nimeliselt määratud isikutel (kõige rohkem kolm). Kui isikuandmeid hoitakse dokumendis või andmebaasis, pääseb neile ligi ainult vajaduspõhiselt. Kui infosüsteemidele pääsevad ligi võimalikult vähesed kasutajad, tagab andmetöötleja madalaima riskitaseme.

 

Edastatavad andmed krüptitakse SSLi/TLSi kaudu, haldusjuurdepääs ja andmeedastus platvormidel toimub turvaliselt.

 

Töötlejate (teenusepakkujate) – EUN Partnership AISBL ja Tremend Software Consulting – sõlmitud lepingutes sisaldub andmekaitset käsitlev lepinguklausel tagamaks, et isikuandmeid töödeldakse kooskõlas kehtivate õigusaktidega.

 

 

8. Millised on teie õigused seoses teie isikuandmetega ja kuidas neid kasutada?

 

Teil on õigus:

  • taotleda ligipääsu isikuandmetele, mida me teie kohta säilitame;
  • taotleda oma isikuandmete parandamist või parandada enda profiili ise;
  • teatud tingimustel taotleda oma isikuandmete kustutamist;
  • teatud tingimustel taotleda oma isikuandmete töötlemise piiramist;
  • igal ajal esitada vastuväiteid oma isikuandmete töötlemisele enda konkreetsest olukorrast lähtuvatel põhjustel;
  • taotleda oma andmete edastamist teisele organisatsioonile levinud masinloetavas standardvormis (andmete ülekantavus).

 

Määruse (EL) 2018/1725 artikli 23 kohaselt on teil õigus esitada vastuväiteid oma isikuandmete töötlemisele teie konkreetsest olukorrast lähtuvatel põhjustel.

 

Samuti on teil õigus mitte olla allutatud teid mõjutavatele automatiseeritud (ainult masinate tehtud) otsustele, nagu on seaduses määratletud.

 

Lisaks, kuna teie isikuandmete töötlemine põhineb teie nõusolekul [andmekaitsemääruse artikli 5 lõike 1 punkt d või artikli 10 lõike 2 punkt a], siis pöörake tähelepanu asjaolule, et saate selle nõusoleku igal ajal tagasi võtta, saates kirja e-posti aadressil privacy@esep-support.eu, ja see hakkab kehtima nõusoleku tagasivõtmise hetkest. Teie nõusoleku põhine töötlemine enne selle tagasivõtmist jääb aga seaduslikuks.

 

Määruse (EL) 2018/1725 artiklis 25 on sätestatud, et ELi institutsioonide ja asutuste tegevusega seotud küsimustes võivad viimased erandjuhtudel ning selles määruses sätestatud kaitsemeetmetega piirata teatavaid üksikisikute õigusi. Sellised piirangud on sätestatud EACEA vastuvõetud sise-eeskirjades, mis on avaldatud Euroopa Liidu Teatajas (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

 

Kõik sellised piirangud on ajaliselt piiratud, proportsionaalsed ja austavad ülalnimetatud õiguste olemust. Piirang tühistatakse niipea, kui piirangut õigustavaid asjaolusid enam pole. Selle perioodi möödumisel saate täpsema andmekaitseteatise.

 

Üldreeglina teavitatakse teid piirangu peamistest põhjustest, välja arvatud juhul, kui see teave ei võimalda piirangu mõju saavutada.

 

Teil on õigus esitada piirangu ulatuse kohta kaebus Euroopa Andmekaitseinspektorile.

 

 

9. Teie õigus esitada kaebus mistahes isikuandmeteemalise konflikti puhul

 

Kui teil on isikuandmete kaitsega seotud küsimus või probleem, võite pöörduda vastutavate töötlejate poole, kasutades ülaltoodud aadressi ja toimivat postkasti (punkt 1).

 

Võite ka võtta ühendust EACEA andmekaitseametnikuga e-posti aadressil eacea-data-protection@ec.europa.eu.

 

Võite igal ajal esitada kaebuse Euroopa Andmekaitseinspektorile: http://www.edps.europa.eu.

 


[i] Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel ELi institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (EMPs kohaldatav tekst, ELT L 295, 21.11.2018, lk 39).