Skip to main content
European School Education Platform

Политика на приватност за „обични корисници“

Политика на приватност за „обични корисници“

Вовед: Краток опис на обработката

European School Education Platform (во понатамошниот текст „Платформата“) е наследник на платформите School Education Gateway и еТвининг. Покрената во 2022 година, оваа повеќејазична онлајн платформа се стреми да прерасне во централно место за средба на целиот училиштен кадар (од предучилишно образование и грижа, па сè до основно и средно образование, вклучително и иницијално стручно образование и обука), истражувачи, креатори на политики и други чинители во полето на училишното образование.

Лични податоци се обезбедуваат на 2 нивоа: 
 

  1. со регистрирање на EU login како „обични“ корисници, за да може да учествувате во активностите (како на пример, учество во онлајн курсеви или правење објави) и да може да ги користите сите функции на платформата (како на пример, да коментирате на написи, да додавате ставки во омилени, или да зачувувате пребарувања); 
  2. со дополнително регистрирање како корисници на еТвининг (еТвинери). 

 

Оваа политика за приватност се однесува на „обичните“ корисници на платформата.

 

Напомена: Во моментот на активирање на European School Education Platform, постојните корисници на еТвининг и/или School Education Gateway мора да креираат сметка на EU Login со истата адреса на е-пошта со која претходно се регистрирале на еТвининг или на School Education Gateway со цел да ги синхронизираат старите сметки со новата сметка, вклучително и да извршат пренесување на личните податоци на новата сметка. 
 

 

 

1. Кој е одговорен за обработката на личните податоци?

 

Контролор на податоци е Европската извршна агенција за образование и култура.

 

Назначено лице одговорно за активностите за обработка е: 

 

Раководителот на одделението A6 на EACEA 
Европска извршна агенција за образование и култура
Avenue du Bourget 1, BE-1049 Brussels
Е-пошта: eacea-eplus-etwinning@ec.europa.eu

 

Дополнително, EACEA работи со следниве обработувачи:

 

EUN Partnership AISBL (во понатамошниот текст „European Schoolnet“) раководи со Централната служба за поддршка на eTвининг како изведувач на Европската извршна агенција за образование и култура. 

  

Rue de Trèves, 61 (3rd floor)
1040 Brussels
Belgium
Тел.: +32 2/790 75 75
Е-пошта: info@eun.org 
Веб-страница: www.eun.org 

 

Дополнително, Tremend Software Consulting SRL, исто така, како изведувач на EACEA, ги обезбедува дигиталните услуги потребни за управување и одржување на school-education.ec.europa.eu.

 

83 Cluj Stroot, bl. 8B, sc. 1, floor 7, ap.32
RO-030134 Bucuresti (Bucharest)
Romania
Тел.: +40-21-223-7700
Е-пошта: hello@tremend.com
Веб-страница: https://tremend.com/ 

 

Генералниот директорат за информатика (DG DIGIT) на Европската комисија ја обезбедува услугата за ИТ хостинг на платформата.

 

 

2. Кои лични податоци се обработуваат и како?

 

Субјекти на лични податоци се подносителите на претставки, лицата со кои се води кореспонденција и барателите на информации, како и поединците кои ќе одлучат да се регистрираат на European School Education Platform како „обични корисници“.

 

За да се регистрираат како „обични корисници“, корисниците мора да користат сметка на EU Login, па така, „името“, „презимето“ и „адресата на е-пошта“ што веќе ги користеле за сметката на EU Login, ќе се користат повторно и за сметката на Платформата.

 

Опис на категориите лични податоци

 

  1. Што се однесуваат на физичките карактеристики на лицата, како и сликата, гласот или отпечатоците од прсти (опционално). Опционалните лични податоци се собираат за потребите на профилот на членот и лицето кое се регистрира одлучува дали да ги даде тие податоци или не. Опционалните податоци вклучуваат слики.
  2. Што се однесуваат на приватната сфера на субјектот на лични податоци (опционално): Информации од форуми и други алатки за онлајн комуникација: Платформата нуди јавни форуми (или слични алатки за комуникација од трети лица) како дел од просторите за соработка. Преку овие онлајн алатки, корисниците можат на доброволна основа да споделуваат коментари, размислувања, фотографии, видеозаписи и други ресурси.
  3. Што се однесуваат на кариерата на субјектот на лични податоци (опционално): Платформата може да добие информации од личен карактер во случаите кога се даваат информации како одговор на некоја анкета (во тој случај од корисникот се бара да даде согласност за споделување на таквите информации). Ако лицето учествува во онлајн курс или во проект, може да собереме одредена содржина генерирана од учениците, како на пример доставени задачи, задачи оценувани од врсници и повратни информации од учениците во склоп на врсничко оценување. Исто така, се собираат и податоци од курсеви, како на пример одговори на учениците на квизови, внесови во форуми и анкети.
  4. Што се однесуваат на мисии и патувања: Учесниците може ќе учествуваат на настани со физичко присуство во својата земја или во странство. Може ќе достават информации за целите на учество во таквите иницијативи.
  5. Што се однесуваат на имиња и адреси, вклучително и адреси на е-пошта (задолжително).

 

Напомена: Непобарани лични податоци кои ги откриваат расното или етничкото потекло, политичките ставови, религиските или филозофските верувања, синдикалното членство, здравствената состојба, генетските податоци, биометриските податоци заради единствена идентификација на физичкото лице, сексуалниот живот или сексуалната ориентација или податоци од слична природа може да бидат доставени од субјектите на лични податоци, но тие нема да се земаат предвид и нема да се обработуваат.

 

Платформата им нуди можност на корисниците да учествуваат на онлајн курсеви преку EU Academy. За запишување на онлајн курсевите потребно е да се креира корисничка сметка на European School Education Platform (видете погоре), но не се бараат дополнителни лични податоци.

 

 

3. Со која цел ги обработуваме вашите податоци? 

 

Обработката на лични податоци на Платформата е неопходна со цел:

 

Да им се овозможи на корисниците да ги користат услугите на платформата, како што се: објава на коментари и записи, користење разни функции на платформата, како на пример омилени елементи или зачувани пребарувања, и збогатување на корисничките профили; одговарање на прашања упатени до корисничката служба, проверка на објави и пораки кои биле „пријавени“ од други корисници, итн.; да им се овозможи на корисници на Платформата да комуницираат и да соработуваат во духот на заемна доверба и почитување; да се овозможат и олеснат активностите за следење и истражување; да се развијат цели за промовирање и комуникација во рамки на Платформата и нејзините услуги; да им се испраќаат на регистрираните корисници ажурирани и релевантни информации во однос на Платформата, како и да се известуваат за останати сродни активности за кои тие би можеле да бидат заинтересирани во рамки на иницијативите на Европската комисија; да се овозможи администрирање и спроведување на онлајн курсевите; да се овозможи и подобри корисничкото искуство во рамки на овој и во слични идни проекти кои ги реализира Европската комисија преку контрола на пристап, следење на зачестеноста на користењето, пребарувачки навики, преференции и поставки; да се овозможи собирање, категоризирање и резимирање на придонесот на корисниците во рамки на форумите и другите алатки за дискусија; да се обезбедат збирни статистички податоци, вклучително, меѓу другото, и податоци за бројот на корисници во одреден период, омилените теми и/или земји избрани од корисниците и користењето на сметката.

 

На крај, исклучиво во однос на учеството на курсевите кои се одржуваат на EU Academy, обработката на податоци (што ќе се изврши на EU Academy) е неопходна за: запишување на корисникот на избраниот курс и овозможување на корисниците да пристапат до курсот на EU Academy задржувајќи ги своите акредитиви.

 

Името и презимето, адресата на е-пошта и курсот избран од „обичниот корисник“ на European School Education Platform кој одлучил да следи курс за обука ќе бидат споделени со EU Academy и обработени од неа согласно нејзините политики за приватност (видете го записот за обработка на податоци овде) заради постигнување на горенаведените цели. Податоци за напредокот на посетителите на курсевите и за исходот од курсот за обука ќе бидат споделени со European School Education Platform.

 

Личните податоци никогаш не може да се користат за рекламни цели.

 

 

4. Врз која правна основа ги обработуваме вашите лични податоци?

 

Обработката е неопходна заради извршување задача од јавен интерес или при остварување официјална надлежност доверена на институција или тело на Унијата (утврдено со правото на Унијата) (член 5(1)(a) од Регулативата бр. 2018/1725);

 

  • Регулатива (ЕУ) бр. 2021/817 на Европскиот парламент и на Советот од 20 мај 2021 година за основање на Еразмус+: програма на Унијата за образование, обука, млади и спорт, и за укинување на Регулативата (ЕУ) бр. 1288/2013 (Сл. весник L 189, 28.5.2021 год., стр. 1–33);
  • Одлука за спроведување (ЕУ) 2021/173 на Комисијата од 12 февруари 2021 година за основање на Европската извршна агенција за образование и култура;
  • Одлука C(2021)951 на Комисијата и нејзините анекси со кои се доделуваат овластувања на EACEA да управува со програми во Повеќегодишната финансиска рамка за 2021-2027 година.

 

Обработката којашто не е опфатена со горенаведената правна основа подлежи на согласност од субјектот на лични податоци (член 5(1)(г) од Регулативата бр. 2018/1725).

 

 

5. Колку долго ги чуваме вашите лични податоци?

 

За обичниот корисник регистриран на European School Education Platform, податоците поврзани со профилот на корисникот се чуваат во период од три години од неговото последно најавување. По три години од последното најавување, корисничкиот профил автоматски ќе се направи анонимен, т.е. личните податоци ќе се избришат.

 

Две недели пред да измине рокот од три години од последното најавување, корисникот добива известување дека профилот ќе стане анонимен и дека тоа може да се избегне ако во рок од две недели повторно се најави. Ако корисникот не се најави во рок од две недели, профилот ќе биде трајно избришан. Во случај да не се најави, сите лични податоци ќе станат анонимни.

 

Кои било лични податоци коишто корисникот можеби ги вметнал преку алатки на трето лице (на пр. за време на онлајн курс при користење на надворешна онлајн алатка, како што се Facebook, Twitter) не се под одговорност на контролорот на податоци и со тоа не подлежат на анонимизирање.

 

Во случај корисниците да побараат нивната сметка да биде анонимизирана или ако таа е автоматски анонимизирана, ниту еден податок нема да биде повеќе видлив за останатите корисници на European School Education Platform.

 

Податоците ќе се чуваат само во анонимна форма којашто не овозможува лична идентификација. Ако корисниците со анонимизирана сметка сакаат и понатаму да ја користат платформата, ќе треба повторно да се регистрираат.

 

Анонимизираните податоци (податоци кои не се лични) им остануваат на располагање на EACEA, ЕК, националните или регионални училишни органи, органите задолжени за спроведување на European School Education Platform и на други трети лица (видете во точка 6) во збирна форма по овластување на контролорот на податоци, и тоа исклучиво за целите на истражување и следење.

 

За да ја деактивирате или да ја избришете сметката, обратете се кај Корисничката служба на: privacy@esep-support.eu.

 

 

6. Кој има пристап до вашите лични податоци и кому се откриваат?

 

За горенаведените цели, пристапот до целосните податоци е строго ограничен на:

 

  • назначениот персонал од EACEA;
  • назначениот персонал од Европската комисија, поточно назначениот персонал од Генералниот директорат за образование, млади, спорт и култура (DG EAC) и од Генералниот директорат за информатика (DG DIGIT), додека во однос на личните податоци на корисниците кои следат курсеви за обука на платформата на EU Academy, тоа е назначениот персонал од Заедничкиот истражувачки центар (JRC);
  • овластениот персонал од организацијата којашто е ангажирана и работи во име на EACEA на реализација на European School Education Platform, т.е. Централната служба за поддршка (European Schoolnet) и давателот на дигитални услуги (Tremend Software Consulting SRL).

 

Општата јавност: Некои од податоците доставени од корисниците ќе се прикажуваат во јавниот дел од Платформата, што значи дека тие податоци се слободно достапни на интернет. Во овој случај, корисниците доколку сакаат можат да ги избришат своите податоци. Податоци кои, со одлука на корисникот, може да бидат јавно достапни се особено следниве:

 

а) Податоците што организацијата ги има за корисникот им се достапни на сите корисници преку страницата на организацијата:

  • име, адреса, град, земја, слика, УРЛ од Facebook, УРЛ од Twitter, УРЛ од LinkedIn и веб-страница;
  • лица кои се регистрираат приклучени на организацијата (име, презиме, земја, слика);
  • курсеви и објави за Еразмус+ креирани од членовите на организацијата.

 

б) Податоци што Платформата ги има за „обичниот корисник“:

  • следниве податоци на корисникот им се достапни на сите корисници само на јавната страница на организацијата (ако корисникот е приклучен на една или повеќе организации): име, презиме, земја, мала слика (ако има);
  • страницата со профилот на корисникот е достапна само за другите најавени корисници, и ги вклучува следниве податоци: име, презиме, земја, слика, организација/-ии, тип на корисник, коментари внесени од лицето кое се регистрира, статии кои корисникот ги има означено како омилени, и податок за тоа дали лицето кое се регистрира е верифицирано на еТвининг;
  • каква било објава или коментар коишто регистрираниот корисник доброволно ги оставил се јавни, т.е. видливи за корисниците на веб-страницата кога тие ја прегледуваат коментираната или рецензирана ставка, а може да се најдат и преку пребарувачите;
  • активноста на корисниците за време на онлајн курсевите е видлива само за регистрираните корисници кои, исто така, се пријавени на тој онлајн курс.

 

Преносот на одредени податоци кон други трети лица (на пр. истражувачки центри и универзитети) може да се дозволи со посебно овластување од контролорот на податоци, но тие ќе бидат пренесени во анонимна форма.

 

Некои лични податоци ќе бидат достапни во делот со ограничен пристап во рамки на еТвининг, Групите на еТвининг и TwinSpace само на членовите кои имаат пристап до тие делови.

 

Покрај тоа, податоците може да им бидат обелоденети на државни органи и тие државни органи да ги обработат во согласност со важечките правила за заштита на податоци согласно целта на обработката, вклучувајќи ги меѓу другите:

 

  • Европскиот суд на правдата или некој национален суд или орган, како и адвокатите и застапниците на странките во случај на правна постапка;
  • Надлежното Тело за именување во случај на барање или жалба поднесени согласно член 90 од Кадровските прописи;
  • ОЛАФ (Европската канцеларија за спречување измами) во случај на истрага која се спроведува во рамки на примената на Регулативата (ЕК) бр. 1073/1999;
  • Службата за внатрешна ревизија на Комисијата во склоп на опфатот на задачите што ѝ се доверени со член 118 од Финансиската регулатива и член 49 од Регулативата (ЕК) бр. 1653/2004;
  • IDOC (Канцеларија на Комисијата за истражни и дисциплински постапки) во согласност со Одлуката на Комисијата од 12 јуни 2019 година за утврдување на општи извршни одредби за спроведување административни истраги и дисциплински постапки - C(2019)4231 и Одлуката (ЕУ) бр. 2019/165 на Комисијата од 1 февруари 2019 година за интерни правила кои се однесуваат на обезбедувањето информации на субјектите на податоци и ограничување на некои од нивните права за заштита на податоци во контекст на административни истраги, преддисциплински, дисциплински и постапки за суспензија;
  • Судот на ревизори во склоп на задачите што му се доверени со член 287 од Договорот за функционирањето на Европската Унија од Договорот за основање на Европската заедница и член 20, став 5 од Регулативата (ЕЗ) бр. 58/2003;
  • Европскиот Омбудсман во склоп на задачите што му се доверени со член 228 од Договорот за функционирањето на Европската Унија;
  • Канцеларијата на европскиот јавен обвинител во склоп на член 4 од Регулативата (ЕУ) 2017/1939 на Советот од 12 октомври 2017 година за воспоставување унапредена соработка за основање на Канцеларијата на европскиот јавен обвинител.

 

 

7. Како ги штитиме вашите лични податоци?

 

Серверите на Платформата се хостирани на Amazon Web Services во Европските податочни центри. Генералниот директорат за информатика управува со инфраструктурата на облаци во средина со високо ниво на безбедност. Само овластен персонал има пристап до медиумите за складирање во Податочните центри и самите локации подлежат на строга физичка безбедност.

 

Генералниот директорат за информатика се грижи за безбедноста на сервисот за ИТ хостирање во согласност со Политиката и рамката за информациска безбедност на Комисијата и комплементарната Рамка на политики за информациска безбедност на Генералниот директорат за информатика. Видете и во Одлуката C(2006)3602 на Комисијата од 16 август 2006 година која се однесува на „Безбедност на информациските системи користени од Европската комисија“ и „Правила за спроведување од 16.8.2006 година кои се однесуваат на безбедноста на информациските системи користени од Европската комисија“.

 

Личните податоци се пренесуваат исклучиво со користење на HTTPS шифрирање. Ниту еден личен податок не се пренесува преку медиум за складирање. Освен тоа, сите резервни копии од базите на податоци трајно се бришат и информациите на корисниците се анонимизираат.

 

Генералниот директорат за информатика на техничкиот тим на Централната служба за поддршка му обезбедува анонимизирани записи од базата на податоци. Услугата за правење резервни копии од базата на податоци е заштитена со систем со лозинка. Анонимизираната база на податоци се користи за развој на платформата. Сите развојни сервери користат пристап со силни лозинки, како и конекција шифрирана со VPN доколку е неопходно, а во голем број случаи и пристап со биометриски податоци. Онлајн платформите што се користат како дел од проектот имаат пристап заштитен со лозинка, како и системи на дозволи за да спречат пристап до лични податоци, освен за оние кои се овластени да пристапуваат до нив. Ниту едни резервни копии од бази на податоци кои содржат лични податоци не се складираат на преносни уреди за складирање.

 

Само ограничен број именувани поединци (максимум 3) од развојниот тим во Tremend Consulting имаат пристап до највисокото ниво на дозвола во информациските системи, а доколку лични податоци се складирани во документ или база на податоци, тоа е исклучиво врз основа на потреба од пристап. Со ограничување што е можно помал број корисници да имаат пристап до информациските системи, обработувачот на податоци обезбедува најниско ниво на ризик.

 

Податоците во транзит се шифрираат преку SSL/TLS, а пристапот до управувањето и трансферите на податоци на платформите се вршат безбедно.

 

Во договорот со обработувачите (давателите на услуги), EUN Partnership AISBL и Tremend Software Consulting, вметната е договорна клаузула за заштита на податоци за да се обезбеди обработка на личните податоци во согласност со важечкото законодавство.

 

 

8. Какви права имате во однос на вашите лични податоци и како може да ги остварите?

 

Имате право да:

  • побарате пристап до вашите лични податоци што ние ги чуваме;
  • побарате исправка на вашите лични податоци или сами да извршите исправка во вашиот профил;
  • побарате, под одредени услови, бришење на вашите лични податоци;
  • побарате, под одредени услови, ограничување во обработката на вашите лични податоци;
  • поднесете приговор на обработката на вашите лични податоци врз основа на вашата посебна ситуација;
  • побарате вашите податоци да бидат пренесени на друга организација во некоја често употребувана, машински читлива, стандардна форма (преносливост на податоци).

 

Имате право да поднесете приговор на обработката на вашите лични податоци врз основа на вашата посебна ситуација согласно одредбите од член 23 од Регулативата бр. 2018/1725.

 

Исто така, имате право да не подлежите на автоматизирани одлуки (носени само од машини) коишто ве засегаат, онака како што е утврдено со закон.

 

Освен тоа, бидејќи обработката на вашите лични податоци се заснова на согласност [член 5(1)(г) или член 10(2)(a) од регулативата за заштита на податоци], треба да знаете дека согласноста може да ја повлечете во секое време со испраќање е-порака на privacy@esep-support.eu, и тоа ќе стане правосилно од моментот на самото повлекување на согласноста. Обработката врз основа на вашата согласност пред нејзиното повлекување ќе остане законска.OK

 

Член 25 од Регулативата (ЕУ) бр. 2018/1725 предвидува дека за прашања поврзани со работењето на институциите и телата на ЕУ, овие институции и тела може да им ги ограничат некои од правата на поединците во исклучителни околности и со примена на заштитните мерки утврдени во таа Регулатива. Таквите ограничувања се предвидени во интерните правила донесени од EACEA и објавени во Службениот весник на Европската Унија (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

 

Сите такви ограничувања ќе бидат временски ограничени, пропорционални и ќе ја почитуваат суштината на горенаведените права. Тие ќе бидат отстранети веднаш штом престанат околностите кои го оправдуваат нивното воведување. Ќе добиете поконкретно известување за заштита на податоци кога тој период ќе заврши.

 

Како општо правило, ќе бидете информирани за главните причини за ограничување, освен во случај кога таа информација би го поништила ефектот на ограничувањето како таков.

 

Имате право да поднесете претставка до Европскиот супервизор за заштита на лични податоци во однос на опфатот на ограничувањето.

 

 

 

9. Право на жалба во случај на конфликт во однос на кое било прашање поврзано со личните податоци

 

Во случај на конфликт во однос на кое било прашање поврзано со заштитата на личните податоци може да се обратите кај контролорот на податоци на горенаведената адреса и наведеното поштенско сандаче (точка 1).

 

Исто така, може да се обратите кај Офицерот за заштита на податоци на EACEA на следнава е-пошта: eacea-data-protection@ec.europa.eu.

 

Во секое време може да поднесете претставка до Европскиот супервизор за заштита на лични податоци: https://edps.europa.eu/.

 


[i] Регулатива (ЕУ) бр. 2018/1725 на Европскиот парламент и на Советот од 23 октомври 2018 година за заштита на физичките лица во поглед на обработката на лични податоци од страна на институциите, телата, службите и агенциите на Унијата и за слободно движење на таквите податоци, и за укинување на Регулативата (ЕЗ) бр. 45/2001 и Одлуката бр. 1247/2002/EЗ (Текст со важност за ЕЕО), Сл. весник L 295, 21.11.2018 год., стр. 39.