Skip to main content
European School Education Platform

Informativa sulla privacy per "utenti generici"

Informativa sulla privacy per "utenti generici"

Introduzione: Breve descrizione del trattamento

European School Education Platform (qui denominata “la piattaforma”) è il successore delle piattaforme School Education Gateway ed eTwinning. Lanciata nel 2022, questa piattaforma online multilingue vuole essere il punto d'incontro per tutte le persone che lavorano nella scuola (dall'educazione e cura della prima infanzia alla scuola primaria e secondaria, compresa l'istruzione e la formazione professionale iniziale), ricercatori, responsabili politici e altri portatori di interesse nell’ambito dell'istruzione scolastica.

I dati personali sono forniti su 2 livelli: 

 

  1. Registrazione tramite EU Login e come utenti “generali” per partecipare alle attività (ad esempio partecipare ai corsi online o pubblicare contenuti) e utilizzare tutte le funzionalità della piattaforma (come commentare articoli, aggiungere elementi nei preferiti o salvare le ricerche).
  2. Registrazione aggiuntiva come utente eTwinning (eTwinner):

 

La presente informativa sulla privacy si riferisce agli utenti "generici" della piattaforma.

 

NB: Al momento del lancio di European School Education Platform, gli utenti già registrati in eTwinning e/o School Education Gateway devono creare un account EU Login con lo stesso indirizzo e-mail utilizzato per la registrazione ad eTwinning o a School Education Gateway al fine di sincronizzare i propri account vecchi e nuovi e consentire la migrazione dei dati personali al nuovo account. 

 

 

1. Chi è responsabile del trattamento dei tuoi dati personali?

 

Il titolare del trattamento dei dati è l'Agenzia esecutiva europea per l'istruzione e la cultura (EACEA).

 

La persona responsabile delle operazioni di trattamento è: 

 

Capo dell'unità A6 dell'EACEA
Agenzia esecutiva europea per l'istruzione e la cultura
Avenue du Bourget 1, BE-1049 Bruxelles
Email: eacea-eplus-etwinning@ec.europa.eu

 

Inoltre, EACEA lavora con i seguenti responsabili del trattamento:

 

EUN Partnership AISBL (di seguito denominata European Schoolnet) gestisce l’Unità europea eTwinning (CSS) in qualità di contraente dell’Agenzia esecutiva europea per l’istruzione e la cultura.

Rue de Trèves, 61 (3° piano)
1040 Bruxelles
Belgio
Tel: +32 2/790 75 75
Email: info@eun.org
Sito web: www.eun.org

 

Inoltre, Tremend Software Consulting SRL fornisce i servizi digitali necessari alla gestione e al mantenimento di school-education.ec.europa.eu, anche essa in qualità di contraente di EACEA.
 

83 Cluj Stroot, bl. 8b, sc. 1, 7° piano, ap.32
RO-030134 Bucuresti (Bucarest)
Romania
Tel: +40-21-223-7700
Email: hello@tremend.com
Sito web: https://tremend.com/

 

La direzione generale dell’informatica della Commissione europea (DG DIGIT) fornisce il servizio di hosting per la piattaforma.
 

 

2. Quali dati personali vengono trattati e come?
 

I soggetti interessati sono reclamanti, corrispondenti e richiedenti e individui che decidono di registrarsi a European School Education Platform come “utenti generici”.

 

Per registrarsi come "utente generico", gli utenti devono utilizzare un account EU Login e pertanto "nome", "cognome" e "indirizzo email" già utilizzati per l'account EU Login, verranno riutilizzati per l'account della piattaforma.

 

Descrizione delle categorie di dati personali

  1. Per quanto riguarda le caratteristiche fisiche delle persone nonché l'immagine, la voce o le impronte digitali (facoltativo). Le informazioni personali facoltative vengono raccolte per il profilo e l’utente può decidere se fornire o meno tali dati. Le informazioni facoltative includono anche immagini.
  2. Per quanto riguarda la sfera privata dell'interessato (facoltativo): Informazioni tratte da forum e altri strumenti di comunicazione online: la piattaforma offre dei forum pubblici (o strumenti di comunicazione simili di terze parti) come parte dei suoi spazi di collaborazione. Con questi strumenti online gli utenti possono condividere commenti, pensieri, foto, video e altre risorse su base volontaria.
  3. Per quanto riguarda la carriera dell'interessato (facoltativo): La piattaforma può ricevere informazioni che consentono l’identificazione personale quando queste informazioni vengono fornite in risposta a un sondaggio (in questo caso all'utente viene chiesto di fornire il consenso per la condivisione di tali informazioni). Se la persona partecipa a un corso online o a un progetto, potremmo raccogliere alcuni contenuti creati dagli studenti, come i compiti consegnati, le attività valutate tra pari e i feedback degli studenti. Vengono raccolti anche i dati del corso, ad esempio le risposte degli studenti ai quiz, ai sondaggi e ai contributi sul forum.
  4. Per quanto riguarda le missioni e i viaggi: I partecipanti possono partecipare a eventi in presenza nel proprio paese o in un altro. Essi possono fornire informazioni ai fini della partecipazione a tali iniziative.
  5. Per quanto riguarda nomi e indirizzi, compresi gli indirizzi email (obbligatorio)

 

NB: I dati personali non richiesti che rivelano l'origine razziale o etnica, le opinioni politiche, le credenze religiose o filosofiche, l'appartenenza sindacale, i dati che riguardano la salute, i dati genetici, i dati biometrici che permettono di identificare in modo univoco una persona fisica, la sessualità o l'orientamento sessuale o altri dati di questa natura possono essere forniti dagli interessati ma verranno tuttavia ignorati e non verranno trattati.

 

La piattaforma offre agli utenti l'opportunità di partecipare a dei corsi online attraverso la EU Academy. L'iscrizione a un corso online richiede la creazione di un account in European School Education Platform (vedasi sopra), ma non sono necessarie ulteriori informazioni personali.

 

3. Per quali scopi trattiamo i vostri dati? 

 

Il trattamento dei dati personali nella piattaforma è necessario per:

 

Consentire agli utenti di utilizzare i servizi della piattaforma, quali: pubblicare commenti e post, utilizzare diverse funzionalità della piattaforma come i preferiti o le ricerche salvate, arricchire i profili degli utenti, gestire le richieste dell'helpdesk, dare seguito alle “segnalazioni” di post e messaggi da parte degli utenti, ecc., consentire agli utenti della piattaforma di comunicare e collaborare in uno spirito di fiducia e rispetto reciproci, consentire e facilitare le attività di monitoraggio e ricerca, sviluppare gli obiettivi di comunicazione e divulgazione nell'ambito della piattaforma e dei suoi servizi, inviare aggiornamenti agli utenti registrati e informazioni pertinenti relative alla piattaforma e tenere aggiornati gli utenti registrati in merito ad altre attività correlate a cui potrebbero essere interessati nell’ambito delle iniziative della Commissione europea, consentire la gestione e la realizzazione dei corsi online, consentire e migliorare l’esperienza degli utenti in questo ambito e nel quadro di analoghi progetti futuri sviluppati dalla Commissione europea attraverso il controllo degli accessi, il monitoraggio della frequenza di utilizzo, i comportamenti nelle ricerche, preferenze e impostazioni, permettere la raccolta, la categorizzazione e la sintesi dei contributi degli utenti nei forum e in altri strumenti di discussione, fornire statistiche aggregate, tra cui, a titolo esemplificativo ma non esaustivo, il numero di utenti durante un periodo specifico, gli argomenti e/o i paesi preferiti scelti dagli utenti e l'utilizzo dell'account.

 

Infine, e limitatamente alla partecipazione ai corsi della EU Academy, il trattamento dei dati (che viene svolto dalla EU Academy) è necessario per: iscrivere l'utente al corso selezionato e consentire agli utenti di accedere al corso in EU Academy mantenendo le proprie credenziali.

 

I nomi, gli indirizzi email e la selezione dei corsi degli “utenti generici” di European School Education Platform che decidono di seguire i corsi di formazione saranno condivisi con la EU Academy e da essa trattati sulla base alle politiche sulla privacy della EU Academy (vedasi il registro del trattamento dei dati qui) per le finalità sopra indicate. I dati sullo stato di avanzamento dei partecipanti e sui risultati del corso di formazione saranno condivisi con European School Education Platform.

 

I dati personali non possono mai essere utilizzati per scopi di marketing.

 

4. Su quale base giuridica trattiamo i vostri dati personali?

 

Il trattamento dei dati è necessario per l’esecuzione di un compito di interesse pubblico o nell’esercizio di pubblici poteri di cui è investita un’istituzione o un organo dell’Unione (da stabilire nell’ambito del Diritto dell’Unione) (Articolo 5(1)(a) del regolamento (UE) 2018/1725);

 

  • Regolamento (UE) 2021/817 del Parlamento europeo e del Consiglio del 20 maggio 2021 che istituisce Erasmus+: il programma dell’Unione per l’istruzione, la formazione, la gioventù e lo sport e che abroga il regolamento (UE) n. 1288/2013 (OJ L 189, 28.5.2021, p. 1–33)
  • Decisione di esecuzione (UE) 2021/173 della Commissione del 12 febbraio 2021 che istituisce l’Agenzia esecutiva europea per l’istruzione e la cultura.
  • Decisione C(2021)951 della Commissione e relativi allegati che delegano all'EACEA le competenze per la gestione dei programmi nel quadro del QFP 2021-2027.

 

Il trattamento non contemplato dalle basi giuridiche di cui sopra si basa sul consenso della persona interessata (Articolo 5(1)(d) del Regolamento (UE) 2018/1725);

 

 

5. Per quanto tempo conserviamo i tuoi dati personali?

 

 

Per l'utente generico registrato su European School Education Platform, i dati relativi al profilo dell'utente vengono conservati per tre anni dopo l'ultimo accesso dell'utente. Dopo tre anni dall'ultimo accesso, il profilo utente viene automaticamente reso anonimo, ovvero i dati personali vengono cancellati.

 

Due settimane prima dello scadere dei tre anni dall’ultimo accesso, viene inviata una notifica all’utente per informarlo che il suo profilo sta per essere reso anonimo e che questo può essere evitato effettuando nuovamente l'accesso entro due settimane. Se l'utente non effettua l'accesso entro due settimane, il suo profilo viene eliminato definitivamente. In caso di mancato accesso, tutte le informazioni personali vengono rese anonime.

 

I dati personali inseriti dall’utente attraverso strumenti di terze parti (ad esempio durante un corso online quando si utilizza uno strumento online esterno, come Facebook, Twitter) non sono sotto la responsabilità del titolare del trattamento e pertanto non verranno resi anonimi.

 

Nel caso in cui gli utenti richiedano che il loro account venga reso anonimo o che questo succeda automaticamente, nessun dato sarà visibile agli altri utenti di European School Education Platform.

 

I dati saranno conservati solo in forma anonima che non consente l'identificazione personale. Se gli utenti con un account anonimo desiderano continuare a utilizzare la piattaforma, dovranno registrarsi nuovamente.

 

I dati resi anonimi (dati non personali) restano a disposizione in forma aggregata, e unicamente per finalità di ricerca e monitoraggio, dell'EACEA, della Commissione europea, delle autorità scolastiche nazionali o regionali, delle autorità incaricate dell'attuazione di European School Education Platform e di altre terze parti (vedasi Punto 6) nell’ambito dell’autorizzazione del titolare del trattamento.

 

Per disattivare o eliminare un account, contattare l'helpdesk all’indirizzo: privacy@esep-support.eu.

 

 

6. Chi ha accesso ai tuoi dati personali e a chi vengono comunicati?

 

Per le finalità sopra descritte, l'accesso ai dati completi è strettamente limitato a:

 

  • Personale designato dell'EACEA,
  • Personale designato della Commissione europea, in particolare personale designato dalla DG EAC e dalla DG DIGIT e, per i dati personali degli utenti che seguono i corsi di formazione sulla piattaforma della EU Academy, il personale designato del Centro comune di ricerca (JRC).
  • Personale autorizzato dell’organizzazione incaricata dall’EACEA di implementare eTwinning, ossia l’Unità europea eTwinning (European Schoolnet) e il fornitore dei servizi digitali (Tremend Software Consulting SRL)

 

Contenuti pubblici: Alcuni dati inviati dagli utenti verranno visualizzati nell'area pubblica della piattaforma, il che significa che tali informazioni saranno liberamente accessibili su internet. In questo caso, gli utenti possono eliminare i loro dati, se lo desiderano. I dati che, previa decisione dell'utente, possono essere pubblici, sono in particolare i seguenti:

 

a) I dati dell'organizzazione dell'utente sono visibili a tutti gli utenti tramite la pagina dell'organizzazione:

  • nome, indirizzo, città, paese, foto, URL Facebook, URL Twitter, URL LinkedIn e sito web,
  • utenti affiliati all'organizzazione (nome, cognome, paese, foto),
  • corsi e pubblicazioni Erasmus+ creati dai membri dell'organizzazione.

 

b) Dati "utente generico" della piattaforma:

  • i seguenti dati utente sono visibili a tutti gli utenti solo sulla pagina pubblica dell'organizzazione (se l'utente è affiliato a una o più organizzazioni): nome, cognome, paese, anteprima della foto (se prevista),
  • la pagina profilo dell'utente è accessibile solo agli altri utenti che hanno effettuato l’accesso, comprese le seguenti informazioni: nome, cognome, paese, immagine, organizzazione/i, tipo di utente, commenti pubblicati dall’utente, articoli “preferiti” e se l’utente è stato convalidato da eTwinning;
  • qualsiasi post o commento pubblicato volontariamente da un utente registrato è pubblico, cioè visibile agli utenti del sito web quando si visualizza l'elemento commentato o recensito ed è anche rintracciabile attraverso i motori di ricerca,
  • l'attività dell'utente relativa ai corsi online è visualizzabile solo dagli utenti registrati e iscritti allo stesso corso online.

 

Il trasferimento di dati specifici ad altre terze parti (ad esempio centri di ricerca e università) può essere consentito previa specifica autorizzazione del titolare del trattamento, in tal caso i dati saranno trasferiti in formato anonimo.

 

Alcuni dati personali saranno accessibili all'interno dell'area riservata di eTwinning, dei gruppi eTwinning e TwinSpaces solo ai rispettivi membri di queste aree.

 

Inoltre, i dati possono essere comunicati alle autorità pubbliche e trattati da tali autorità in conformità alle norme applicabili in materia di protezione dei dati, in funzione della finalità del trattamento, tra cui:

 

  • La Corte di giustizia europea o un giudice o un'autorità nazionale, nonché gli avvocati e gli agenti delle parti in caso di procedura giudiziaria;
  • L'autorità competente che ha il potere di nomina in caso di richiesta o di denuncia presentata ai sensi dell'articolo 90 dello statuto;
  • L'OLAF in caso di indagine condotta in applicazione del regolamento (CE) n. 1073/1999;
  • Il servizio di audit interno della Commissione nell'ambito dei compiti che gli sono attribuiti dall'articolo 118 del regolamento finanziario e dall'articolo 49 del regolamento (CE) n. 1653/2004;
  • L’IDOC in linea con la decisione della Commissione del 12 giugno 2019 che stabilisce le disposizioni generali di applicazione relative allo svolgimento delle indagini amministrative e delle procedure disciplinari - C(2019)4231 e la decisione (UE) 2019/165 della Commissione dell’1 febbraio 2019 che stabilisce norme interne per la comunicazione di informazioni agli interessati e la limitazione di alcuni dei loro diritti in materia di protezione dei dati nell'ambito delle indagini amministrative, dei procedimenti predisciplinari e disciplinari e dei procedimenti di sospensione;
  • La Corte dei conti nell'ambito dei compiti che le sono affidati dall'articolo 287 del trattato sul funzionamento dell'Unione europea del trattato CE e dall'articolo 20, paragrafo 5 del regolamento (CE) n. 58/2003;
  • Il Mediatore europeo nell'ambito dei compiti affidatigli dall'articolo 228 del trattato sul funzionamento dell'Unione europea;
  • La Procura europea ai sensi dell’articolo 4 del regolamento (UE) n. 2017/1939 del Consiglio del 12 ottobre 2017 relativo all’attuazione di una cooperazione rafforzata sull’istituzione della Procura europea (“EPPO”).

 

7. Come proteggiamo i tuoi dati personali?

 

I server della piattaforma sono ospitati su Amazon Web Services nei data center europei. La DG DIGIT gestisce l'infrastruttura cloud in un ambiente altamente protetto. Solo il personale autorizzato può accedere ai supporti di archiviazione nei data center e i siti sono soggetti a una rigorosa protezione fisica.

 

La DG DIGIT garantisce la sicurezza del servizio di hosting informatico in conformità alla politica e al quadro per la sicurezza delle informazioni della Commissione e al quadro politico complementare per la sicurezza delle informazioni della DG DIGIT. Si veda inoltre la decisione C(2006)3602 della Commissione del 16 agosto 2006 relativa a “la sicurezza dei sistemi di informazione utilizzati dalla Commissione europea” e le “norme di attuazione del 16 agosto 2006 riguardanti la sicurezza dei sistemi di informazione utilizzati dalla Commissione europea”.

 

I dati personali vengono comunicati unicamente attraverso il protocollo criptato HTTPS. Nessun dato personale viene trasportato tramite supporti di archiviazione. Inoltre, tutti i backup del database vengono sanificati e le informazioni dell’utente vengono rese anonime.

 

La DG DIGIT fornisce al personale tecnico del CSS i dump anonimi del database. Il servizio di backup del database è protetto da password. Il database anonimo viene utilizzato per lo sviluppo della piattaforma. Tutti i server di sviluppo utilizzano un accesso sicuro protetto da password, laddove necessario una connessione crittografata VPN e in molti casi un accesso biometrico. Le piattaforme online utilizzate come parte del progetto utilizzano sistemi di accesso protetti da password al fine di impedire a chiunque, ad eccezione delle persone autorizzate, di accedere ai dati personali. Nessun backup del database contenente dati personali viene memorizzato su dispositivi di archiviazione rimovibili.

 

Solo un numero limitato di persone designate (massimo 3) del team di sviluppo di Tremend Consulting ha accesso al livello più alto di autorizzazione nei sistemi informatici. I dati personali sono memorizzati in un documento o in un database unicamente su base “need-access”. Assicurandosi che il minor numero di utenti abbia accesso ai sistemi informatici, il responsabile del trattamento dei dati garantisce un livello di rischio minimo.

 

I dati in transito vengono crittografati tramite SSL/TLS, l'accesso di gestione e il trasferimento dei dati sulle piattaforme vengono eseguiti in modo sicuro.

 

È stata inclusa una clausola contrattuale sulla protezione dei dati nel contratto con i responsabili del trattamento (fornitori di servizi) EUN Partnership AISBL e Tremend Software Consulting, per garantire che i dati personali siano trattati in conformità con la legislazione vigente.

 

8. Quali sono i tuoi diritti sui tuoi dati personali e come puoi esercitarli?

 

Hai il diritto di:

 

  • Richiedere di accedere ai tuoi dati personali in nostro possesso;
  • Richiedere una rettifica dei tuoi dati personali oppure di effettuare autonomamente la correzione nel tuo profilo;
  • Richiedere, in determinate condizioni, la cancellazione dei tuoi dati personali;
  • Richiedere, in determinate condizioni, la limitazione del trattamento dei tuoi dati personali;
  • Opporti al trattamento dei tuoi dati personali per motivi relativi alla tua particolare situazione;
  • Richiedere che i tuoi dati siano trasferiti a un’altra organizzazione in un formato standard comunemente leggibile meccanicamente (portabilità dei dati);

 

Hai il diritto di opporti al trattamento dei tuoi dati personali per motivi attinenti alla tua particolare situazione ai sensi delle disposizioni di cui all’Articolo 23 del Regolamento (UE) 2018/1725.

 

Hai inoltre diritto a non essere soggetto a decisioni automatizzate (compiute esclusivamente da macchine) che ti riguardano, come stabilito dalla legge.

 

Inoltre, poiché il trattamento dei dati personali è basato sul tuo consenso [articolo 5(1)(d) o articolo 10(2)(a) del regolamento sulla protezione dei dati], hai il diritto di revocarlo in qualsiasi momento inviando una e-mail a privacy@esep-support.eu, e questo avrà effetto dal momento della vostra revoca. Il trattamento dei dati autorizzato dal tuo consenso prima della revoca sarà considerato lecito.

 

L'articolo 25 del regolamento (UE) n. 2018/1725 prevede che per le questioni relative al funzionamento delle istituzioni e degli organi dell'UE, questi ultimi possano limitare alcuni diritti dei soggetti interessati in circostanze eccezionali e con le garanzie previste da tale regolamento. Tali restrizioni sono previste da norme interne adottate dall'EACEA e pubblicate nella Gazzetta (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

 

Qualsiasi restrizione di questo tipo sarà limitata nel tempo, proporzionata e rispetterà l'essenza dei suddetti diritti. Essa sarà revocata non appena le circostanze che giustificano la restrizione non saranno più applicabili. Una volta trascorso questo periodo, riceverai un avviso più specifico sulla protezione dei dati.

 

Come regola generale, ti saranno comunicati i principali motivi dell’applicazione di una restrizione, a meno che queste informazioni non cancellino l'effetto della restrizione in quanto tale.

 

Hai il diritto di presentare al GEPD una denuncia relativa alla portata della restrizione.

 

 

9. Diritto al ricorso in caso di disputa su qualsiasi questione relativa ai dati personali

 

In caso di disputa su qualsiasi questione relativa alla protezione dei dati personali, è possibile rivolgersi al titolare del trattamento al suddetto indirizzo e casella di posta dedicata (punto 1).

 

Puoi anche contattare il responsabile della protezione dei dati dell'EACEA al seguente indirizzo di posta elettronica: eacea-data-protection@ec.europa.eu.

 

Puoi presentare un reclamo presso il Garante europeo della protezione dei dati in qualsiasi momento: https://edps.europa.eu/.

 


[i] regolamento (UE) n. 2018/1725 del Parlamento europeo e del Consiglio del 23 ottobre 2018 sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE Testo rilevante ai fini del SEE, GU L 295 del 21.11.2018, p. 39.