L’European School Education Platform (ci-après dénommée «la Plateforme») succède aux plateformes School Education Gateway et eTwinning. Créée en 2022, cette plateforme multilingue en ligne sera le point de rencontre de tous les membres du personnel scolaire (de l’éducation et l’accueil des jeunes enfants jusqu’aux cycles primaire et secondaire, y compris l’enseignement et la formation professionnels initiaux), des chercheurs, des responsables politiques et des autres acteurs de l’éducation scolaire.   

Les données personnelles sont fournies à deux niveaux: 

1. inscription en tant qu’«utilisateur général» par le biais du compte EU Login, afin de participer aux activités (comme les cours en ligne ou l’envoi de posts) et d’accéder à toutes les fonctionnalités de la plateforme (publication de commentaires sur les articles, ajout de favoris, sauvegarde des recherches, etc.); 
2. inscription supplémentaire en tant qu’utilisateur eTwinning (eTwinneur). 

La présente politique de confidentialité concerne les «utilisateurs généraux» de la plateforme.

NB: À l’occasion du lancement de l’European School Education Platform, les utilisateurs existants des plateformes eTwinning et/ou School Education Gateway doivent créer un compte EU Login avec la même adresse électronique que sur les plateformes eTwinning ou School Education Gateway afin de synchroniser leur ancien compte avec leur nouveau compte, ce qui inclut la migration de leurs données personnelles vers leur nouveau compte. 

1. Qui est responsable du traitement de vos données personnelles?

L’Agence exécutive européenne pour l’éducation et la culture est chargée du contrôle des données.

La personne désignée comme responsable des opérations de traitement est la suivante: 

Chef de l’unité A6 de l’EACEA
Agence exécutive européenne pour l’éducation et la culture
Avenue du Bourget 1, BE-1049 Bruxelles
Courriel: eacea-eplus-etwinning@ec.europa.eu

En outre, l’EACEA travaille avec les responsables du traitement des données suivants:

EUN Partnership AISBL (ci-après dénommé «European Schoolnet») dirige le Bureau d’assistance européen en tant que prestataire de l’Agence exécutive européenne pour l’éducation et la culture.   

Rue de Trèves 61 (3^e étage)
1040 Bruxelles
Belgique
Tél. (+32 2) 790 75 75
Courriel: info@eun.org 
Internet: www.eun.org

Autre prestataire de l’EACEA, Tremend Software Consulting SRL fournit les services numériques requis pour gérer le site web (school-education.ec.europa.eu).

83 Cluj Stroot, bl.8B, sc. 1, floor 7, ap.32
030134 Bucarest
Roumanie
Tél. (+40 21) 223 77 00
Courriel: hello@tremend.com
Internet: https://tremend.com/

La direction générale de l’informatique (DG Informatique) de la Commission européenne fournit les services d’hébergement informatique pour la plateforme.

2. Quelles données personnelles sont traitées et comment sont-elles traitées?

Les données concernent les plaignants, les correspondants et les requérants, ainsi que les personnes qui décident de s’inscrire sur l’European School Education Platform en tant qu’«utilisateurs généraux».

Pour s’inscrire en tant qu’«utilisateurs généraux», les utilisateurs doivent se servir de leur compte EU Login. Par conséquent, les champs «Prénom», «Nom de famille» et «Courrier électronique» du compte EU Login seront réutilisés sur le compte de la Plateforme.

Description des catégories de données personnelles:

1. Caractéristiques physiques, image, voix et empreintes digitales de la personne (facultatif): les informations personnelles facultatives sont collectées pour la création du profil de membre. Toute personne inscrite peut choisir de communiquer ou non ces données. Les informations facultatives incluent les images.
2. Sphère privée de la personne (facultatif): Informations extraites des forums et d’autres outils de communication en ligne. La Plateforme offre des forums publics (ou des outils de communication tiers similaires) dans ses espaces collaboratifs. Grâce à ces outils en ligne, les utilisateurs peuvent partager des commentaires, des idées, des photos, des vidéos et d’autres ressources à titre volontaire.
3. Métier de la personne (facultatif): la Plateforme peut héberger des données d’identification lorsque des informations sont fournies en réponse à une enquête (dans ce cas, l’utilisateur est invité à donner son consentement pour le partage desdites informations). Si la personne participe à un cours en ligne ou à un projet, nous sommes susceptibles de collecter certains contenus produits par les élèves, comme les travaux soumis, les travaux évalués par les pairs, et les observations des élèves évalués par les pairs. Les données relatives aux cours (réponses des élèves aux quiz, messages sur les forums, enquêtes, etc.) sont également collectées.
4. Missions et déplacements: les participants sont susceptibles d’assister à des événements sur site dans leur pays ou à l’étranger. Ils peuvent soumettre des informations dans le but de participer à ce type d’initiative.
5. Noms et adresses, y compris les adresses électroniques (obligatoire).

NB: Les données personnelles non sollicitées telles que l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, l’état de santé, les données génétiques, les données biométriques visant à identifier de manière unique une personne physique, la vie ou l’orientation sexuelle, ou toutes autres données de cette nature susceptibles d’être soumises par les personnes concernées seront ignorées.

La Plateforme offre aux utilisateurs la possibilité de participer à des cours en ligne au travers de l’EU Academy. Pour s’inscrire à ces cours en ligne, il est nécessaire de disposer d’un compte utilisateur sur l’European School Education Platform (voir ci-avant). Aucune autre information personnelle n’est requise.

3. À quelles fins traitons-nous vos données? 

Le traitement des données personnelles sur la Plateforme est requis pour:

• permettre aux utilisateurs d’employer les services de la plateforme, tels que:
  • la publication des commentaires et des posts,
  • les fonctions de la plateforme, comme les favoris ou les recherches sauvegardées,
  • l’enrichissement des profils des utilisateurs;
• gérer les demandes d’assistance,
• le suivi des posts et des messages «signalés» par d’autres utilisateurs, etc.;
• permettre aux utilisateurs de la Plateforme de communiquer et de collaborer dans un esprit de confiance et de respect mutuels;
• permettre et faciliter la surveillance et la recherche;
• développer des stratégies de sensibilisation et de communication dans le cadre de la Plateforme et de ses services;
• envoyer des informations actualisées et pertinentes sur la Plateforme aux utilisateurs inscrits, et informer les utilisateurs inscrits d’activités connexes susceptibles de les intéresser dans le cadre des initiatives de la Commission européenne;
• faciliter la gestion et la mise en œuvre des cours en ligne;
• faciliter et améliorer l’expérience utilisateur dans ce cadre et dans de futurs projets similaires développés par la Commission européenne au moyen du contrôle d’accès et du suivi de la fréquence d’utilisation, des comportements de recherche, des préférences et des paramétrages;
• permettre la collecte, la classification et la synthèse des contributions des utilisateurs sur les forums et dans d’autres outils de discussion;
• fournir des statistiques agrégées, y compris, mais sans s’y limiter, le nombre d’utilisateurs pendant une période spécifique, les sujets préférés et/ou les pays choisis par les utilisateurs, ainsi que l’utilisation du compte.

Enfin, concernant uniquement la participation aux cours de l’EU Academy, le traitement des données (qui se fera au sein de l’EU Academy) est requis pour: inscrire les utilisateurs aux cours choisis et permettre aux utilisateurs d’accéder aux cours de l’EU Academy en conservant leurs informations d’identification.

Les noms, adresses électroniques et choix de cours des «utilisateurs généraux» de l’European School Education Platform qui décident de suivre des cours seront communiqués à et traités par l’EU Academy, conformément aux politiques de confidentialité de l’EU Academy (voir registre des activités de traitement des données ici) aux fins susmentionnées. Les données relatives aux progrès des apprenants et aux résultats des cours seront communiquées à l’European School Education Platform.

Les données personnelles ne seront jamais utilisées à des fins commerciales.

4. Sur quelle base juridique traitons-nous vos données?

Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union (à inscrire dans le droit de l’Union) (article 5(1)(a) du règlement 2018/1725):

• règlement (UE) 2021/817 du Parlement européen et du Conseil du 20 mai 2021 établissant Erasmus+, le programme de l’Union pour l’éducation et la formation, la jeunesse et le sport, et abrogeant le règlement (UE) n° 1288/2013 (JO L 189 du 28.5.2021, p. 1-33);
• décision d’exécution (UE) 2021/173 de la Commission du 12 février 2021 instituant l’Agence exécutive européenne pour l’éducation et la culture;
• décision C(2021)951 de la Commission et ses annexes portant délégation à l’EACEA en vue de l’exécution de tâches liées à la mise en œuvre de programmes dans le cadre du CFP 2021-2027.

Le traitement des données qui n’est pas couvert par les bases juridiques susmentionnées repose sur le consentement de la personne concernée (article 5(1)(d) du règlement 2018/1725).

5. Combien de temps conservons-nous vos données personnelles?

Pour un utilisateur général inscrit sur l’European School Education Platform, les données relatives au profil de l’utilisateur sont conservées pendant trois ans à compter de la date de dernière connexion de l’utilisateur. Au bout de trois ans, le profil de l’utilisateur est automatiquement anonymisé: ses données personnelles sont effacées.

Deux semaines avant ce délai de trois ans sans connexion, l’utilisateur reçoit une notification l’informant que son compte est sur le point d’être anonymisé et l’invitant à se reconnecter sous deux semaines pour empêcher cette procédure. Si l’utilisateur ne se connecte pas sous deux semaines, son profil est définitivement supprimé. En l’absence de connexion, toutes les données personnelles sont anonymisées.

Les données personnelles que l’utilisateur est susceptible d’avoir fournies au moyen d’outils tiers (par exemple, pendant un cours en ligne où il a utilisé un outil en ligne externe, comme Facebook ou Twitter) ne relèvent pas du responsable du traitement et ne sont donc pas concernées par l’anonymisation.

Si les utilisateurs demandent l’anonymisation de leur compte ou si leur compte est automatiquement anonymisé, aucune de leurs données n’est visible pour les autres utilisateurs de l’European School Education Platform.

Ces données seront conservées de manière anonyme, ce qui empêchera toute identification personnelle. Si un utilisateur dont le compte est anonymisé souhaite continuer à utiliser la plateforme, il doit se réinscrire.

Les données anonymisées (données non personnelles) sont conservées uniquement à des fins de recherche et de surveillance, et mises à disposition de l’EACEA, de la Commission européenne, des autorités scolaires nationales ou régionales, des autorités en charge de la mise en œuvre de l’European School Education Platform et de tiers (voir point 6) sous une forme agrégée, avec l’autorisation du responsable du traitement.

Pour désactiver ou supprimer un compte, veuillez contacter l’assistance (privacy@esep-support.eu).

6. Qui a accès à vos données personnelles et à qui sont-elles communiquées?

L’accès à l’intégralité des données aux fins susmentionnées est strictement limité aux personnes suivantes:

• personnel désigné par l’EACEA;
• personnel désigné par la Commission européenne, notamment le personnel désigné par la DG Éducation, jeunesse, sport et culture et la DG Informatique, et, pour les données personnelles des utilisateurs suivant les cours de la plateforme de l’EU Academy, et le personnel désigné par le JRC;
• personnel autorisé de l’organisation mandatée par et travaillant au nom de l’EACEA pour mettre en œuvre l’European School Education Platform, à savoir le Bureau d’assistance européen (European Schoolnet) et le fournisseur de services numériques (Tremend Software Consulting SRL).

Grand public: certaines données soumises par les utilisateurs apparaîtront dans les zones publiques de la Plateforme. Ces informations seront donc en libre accès sur l’internet. Dans ce cas, les utilisateurs peuvent supprimer leurs données s’ils le souhaitent. Les données suivantes peuvent être rendues publiques sur décision de l’utilisateur:

a. Données de l’utilisateur relatives à l’organisation, visibles pour tous les utilisateurs sur la page de l’organisation:

• nom de famille, adresse, ville, pays, image, URL Facebook, URL Twitter, URL LinkedIn et site web;
• personnes inscrites et affiliées à l’organisation (prénom, nom de famille, pays, image);
• cours et posts Erasmus+ créés par les membres de l’organisation.

b. Données de l’«utilisateur général» relatives à la Plateforme:

• Les données d’utilisateur ci-après sont visibles pour tous les utilisateurs, uniquement sur la page publique de l’organisation (si l’utilisateur est affilié à une ou plusieurs organisations): prénom, nom de famille, pays, miniature de l’image (le cas échéant).
• La page de profil de l’utilisateur est accessible uniquement aux utilisateurs connectés. Elle comprend les informations suivantes: prénom, nom de famille, pays, image, organisation(s), type d’utilisateur, commentaires formulés par l’utilisateur, articles favoris de l’utilisateur, et statut de validation eTwinning.
• Les posts ou commentaires soumis à titre volontaire par les utilisateurs inscrits sont publics, c’est-à-dire visibles pour les utilisateurs du site web lorsque ces derniers affichent les éléments commentés ou examinés, et ils peuvent être extraits par les moteurs de recherche.
• L’activité de l’utilisateur sur les cours en ligne est visible uniquement pour les utilisateurs inscrits qui participent aussi au cours en ligne spécifié.

Le transfert de données spécifiques à des tiers (par exemple, centres de recherche et universités) peut être autorisé par le responsable du traitement. Dans ce cas, les données sont anonymisées.

Certaines données personnelles seront accessibles uniquement aux membres des espaces réservés d’eTwinning, des Groupes eTwinning et des TwinSpaces dans lesdits espaces.

Par ailleurs, les données sont susceptibles d’être communiquées aux pouvoirs publics, et traitées par lesdites autorités conformément aux réglementations de protection des données applicables et à la finalité du traitement des données, y compris, mais sans s’y limiter:

• la Cour de justice de l’Union européenne ou tout juge ou autorité au niveau national, ainsi que les avocats et les agents des parties en cas de procédure judiciaire;
• l’autorité investie du pouvoir de nomination compétente en cas de requête ou de plainte déposée selon l’article 90 du règlement fixant le statut des fonctionnaires;
• l’OLAF en cas d’enquête menée conformément au règlement (CE) n° 1073/1999;
• le service d’audit interne de la Commission dans le cadre des tâches confiées conformément à l’article 118 du règlement financier et à l’article 49 du règlement (CE) n° 1653/2004;
• l’Office d’investigation et de discipline conformément à la décision de la Commission du 12 juin 2019 établissant les dispositions générales d’exécution concernant la conduite des enquêtes administratives et des procédures disciplinaires – C(2019) 4231 et à la décision (UE) 2019/165 de la Commission du 1^er février 2019 portant règles internes relatives à la communication d’informations aux personnes concernées et à la limitation, par la Commission, de certains de leurs droits en matière de protection des données dans le contexte des enquêtes administratives, des procédures prédisciplinaires et disciplinaires et des procédures de suspension;
• la Cour des comptes dans le cadre des tâches qui lui sont confiées conformément à l’article 287 du traité sur le fonctionnement de l’Union européenne et à l’article 20, paragraphe 5 du règlement (CE) n° 58/2003;
• le Médiateur européen dans le cadre des tâches qui lui sont confiées conformément à l’article 228 du traité sur le fonctionnement de l’Union européenne;
• le Parquet européen dans le cadre de l’article 4 du règlement (UE) 2017/1939 du Conseil du 12 octobre 2017 mettant en œuvre une coopération renforcée concernant la création du Parquet européen.

7. Comment protégeons-nous vos données personnelles?

Les serveurs de la Plateforme sont hébergés dans les centres de données européens d’Amazon Web Services. La DG Informatique gère l’infrastructure cloud dans un environnement hautement sécurisé. Seul le personnel autorisé a accès aux supports de stockage dans les centres de données, et les sites sont soumis à des protocoles stricts de sécurité physique.

La DG Informatique garantit la sécurité du service d’hébergement informatique, conformément à la politique et au cadre de sécurité des informations de la Commission, ainsi qu’au cadre stratégique complémentaire de sécurité des informations de la DG Informatique. Voir aussi la décision de la Commission du 16 août 2006 C(2006) 3602 relative à la sécurité des systèmes d’information utilisés par les services de la Commission, ainsi que les dispositions d’application du 16 août 2006 relatives à la sécurité des systèmes d’information utilisés par les services de la Commission.

Les données personnelles sont uniquement transmises par cryptage HTTPS. Aucune donnée personnelle n’est transférée par le biais d’un support de stockage. En outre, toutes les sauvegardes de bases de données sont nettoyées et toutes les informations relatives aux utilisateurs sont anonymisées.

La DG Informatique fournit des résultats de vidage de bases de données anonymisés à l’équipe technique du Bureau d’assistance européen. Le service de sauvegarde des bases de données est protégé par un système de mots de passe. La base de données anonymisée sert à développer la plateforme. Tous les serveurs de développement utilisent un accès avec mot de passe fort et, le cas échéant, une connexion cryptée par VPN, et dans de nombreux cas, un accès biométrique. Les plateformes en ligne utilisées dans le cadre du projet sont protégées par mot de passe, et les personnes non autorisées ne peuvent pas accéder aux données personnelles. Les sauvegardes de bases de données contenant des données personnelles ne sont jamais stockées sur des dispositifs de stockage amovibles.

Seul un nombre limité de personnes expressément désignées (trois maximum) dans l’équipe de développement de Tremend Consulting a accès au plus haut niveau d’autorisation dans les systèmes d’information. De plus, lorsque des données personnelles sont stockées dans un document ou une base de données, l’accès n’est autorisé que si le besoin est avéré. En garantissant qu’un nombre minime d’utilisateurs a accès aux systèmes d’information, le responsable du traitement des données garantit un niveau de risque minime.

Les données en transit sont cryptées par le biais du protocole SSL/TLS. L’accès aux fonctions de gestion et les transferts de données sur les plateformes sont sécurisés.

Une clause contractuelle sur la protection des données est incluse dans le marché établi avec les responsables du traitement des données (fournisseurs de services), EUN Partnership AISBL et Tremend Software Consulting, afin de garantir que les données personnelles sont traitées conformément à la législation applicable.

8. Quels sont vos droits concernant vos données personnelles et comment pouvez-vous exercer ces droits?

Vous avez le droit de:

• demander d’accéder aux données personnelles que nous conservons à votre sujet;
• demander la rectification de vos données personnelles ou procéder vous-même à la correction des informations dans votre profil;
• demander, sous certaines conditions, la suppression de vos données personnelles;
• demander, sous certaines conditions, la restriction du traitement de vos données personnelles;
• vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière;
• demander le transfert de vos données vers une autre organisation dans un format standard couramment utilisé et lisible par une machine (portabilité des données).

Vous avez le droit de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière, conformément aux dispositions de l’article 23 du règlement 2018/1725.

Vous avez également le droit de ne pas faire l’objet de décisions automatiques (effectuées uniquement par des machines) vous affectant, comme défini par la loi.

En outre, étant donné que le traitement de vos données personnelles repose sur votre consentement [article 5(1)(d) ou article 10(2)(a) du règlement sur la protection des données], vous pouvez retirer votre consentement à tout moment par courrier électronique (à l’adresse privacy@esep-support.eu). Cette décision prendra effet dès le moment de la rétractation. Le traitement des données reposant sur votre consentement avant rétractation demeurera légal.

L’article 25 du règlement (UE) 2018/1725 stipule que, pour les questions concernant le fonctionnement des institutions et organes de l’UE, ces derniers peuvent limiter certains droits des personnes physiques dans des circonstances exceptionnelles, dans le respect des garanties visées audit règlement. Ces limitations sont prévues dans les règles internes adoptées par l’EACEA et publiées dans le Journal officiel de l’Union européenne (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32021Q0317(01)).

Toute restriction de ce type sera limitée dans le temps, proportionnée, et conforme à l’essence des droits susmentionnés. Elle sera levée dès que les circonstances justifiant la restriction ne seront plus applicables. Vous recevrez un avis de protection des données plus détaillé lorsque cette période sera terminée.

En règle générale, vous serez informé des principaux motifs de restriction, à l’exception des situations où ces informations annuleraient les effets de la restriction en tant que telle.

Vous avez le droit de déposer plainte auprès du CEPD à propos du champ de la restriction.

9. Droit de recours en cas de conflit pour tout problème lié aux données personnelles

En cas de conflit concernant la protection des données personnelles, vous pouvez vous adresser au responsable du traitement en lui envoyant un message à l’adresse susmentionnée (point 1).

Vous pouvez également contacter le délégué à la protection des données de l’EACEA par courrier électronique (eacea-data-protection@ec.europa.eu).

Vous pouvez déposer plainte auprès du Contrôleur européen de la protection des données à tout moment (https://edps.europa.eu/).

[i] Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n°45/2001 et la décision n°1247/2002/CE (Texte présentant de l’intérêt pour l’EEE) (JO L 295, 21.11.2018, p. 39).