Hopp til hovedinnhold
European Commission logo
European School Education Platform

Personvernerklæring for eTwinning-brukere

European School Education Platform (her kalt «Plattformen») er etterfølgeren til plattformene School Education Gateway og eTwinning. European School Education Platform ble lansert i 2022, og målet med den flerspråklige digitale plattformen er å være møteplassen for alle skoleansatte (fra barnehage til barne- og ungdomstrinnet samt videregående skole og yrkesopplæring), forskere, politikere og andre interessenter på utdanningsområdet. 

 

Personopplysninger utleveres i to lag:  

 

  1. registrering med EU-innlogging som «generelle» brukere, for å kunne delta i aktivitetene (blant annet delta på nettkurs eller legge ut innlegg) og for å kunne bruke alle funksjoner på plattformen (blant annet kommentere artikler, legge til objekter som favoritter eller lagre søk).
  2. Ytterligere registrering som eTwinning-bruker (eTwinner): eTwinning er et spesifikt område på plattformen som tilbyr et avgrenset område for personale som jobber på en skole (lærere, rektorer, bibliotekarer osv.) i ett av de involverte europeiske landene, der de kan kommunisere, samarbeide, utvikle prosjekter, dele og være del av nettsamfunnet. Brukere som ønsker å registrere seg i eTwinning må valideres av Den nasjonale støtteorganisasjonen i det aktuelle landet for å bli eTwinner og få tilgang til det avgrensede eTwinning-området, der de kan kommunisere, samarbeide, møtes, chatte, utvikle prosjekter, delta i etter- og videreutdanningsaktiviteter osv.

 

Den eksisterende personvernerklæringen gjelder for «eTwinning-brukerne» på plattformen, som allerede er registrert som «generelle brukere» og derfor allerede har godtatt personvernerklæringen for «generelle brukere».

 

NB: Ved lansering av European School Education Platform må eksisterende brukere av eTwinning og/eller School Education Gateway opprette en EU-innloggingskonto med samme e-postadresse som ble brukt da de registrerte seg i eTwinning eller på School Education Gateway, for å synkronisere de gamle og nye kontoene, og for å overføre personopplysningene til den nye kontoen. 

 

Personopplysninger som samles inn ved registrering i eTwinning og ved deltakelse i eTwinning-aktiviteter, blir enten behandlet på nasjonalt nivå, der De nasjonale støtteorganisasjonene (NSO) er behandlingsansvarlige, eller på europeisk (EU) nivå, der EACEA er behandlingsansvarlig. 

 

Alle personopplysninger behandles i samsvar med gjeldende personvernlovgivning.

 

  • På EU-nivå gjelder Europaparlaments- og rådsforordning (EU) nr. 2018/1725 (1) om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger i Unionens institusjoner, organer, kontorer og agenturer. 
  • På nasjonalt nivå, for medlemmer av Den europeiske union (EU) og Det europeiske økonomiske samarbeidsområde (EØS), gjelder den generelle personvernforordningen («GDPR«) (2). All databehandling i regi av NSO følger bestemmelsene i denne.
  • I land som ikke er medlemmer av EU eller EØS, behandles personopplysningene i tråd med gjeldende nasjonal lovgivning, bortsett fra hvis behandlingen gjelder personopplysninger fra personer i EUs medlemsstater eller EØS. I så fall er det GDPR som gjelder.

 

Den følgende personvernerklæringen beskriver hvilke retningslinjer EACEA legger til grunn når de samler inn, behandler og bruker personopplysningene til de aktuelle personene i eTwinning. Den gir også informasjon om en del av behandlingen av personopplysninger hos NSO.

 

 

1. Hvem er ansvarlig for å behandle personopplysningene dine? 

 

På EU-nivå – eTwinning-området på European School Education Platform

 

Når opplysninger blir behandlet på europeisk nivå og den behandlingsansvarlige er Forvaltningsorganet for undervisning og kultur.

 

Personen som er utpekt som ansvarlig for behandlingen av personopplysninger er: 

 

Leder for Enhet A6 i EACEA 
Forvaltningsorganet for undervisning og kultur
Avenue du Bourget 1, BE-1049 Brussel
E-post: eacea-eplus-etwinning@ec.europa.eu

EACEA samarbeider i tillegg med følgende databehandlere:

 

EUN Partnership AISBL (heretter kalt European Schoolnet) drifter eTwinnings sentrale støttetjeneste (CSS) som underleverandør for Det europeiske forvaltningsorganet for utdanning og kultur.   

Rue de Trèves 61 (4. etasje)

1040 Brussel

Belgia

Tlf.: +32 2/790 75 75

E-post: info@eun.org  

Nettside: www.eun.org

 

Tremend Software Consulting SRL leverer de digitale tjenestene som er nødvendige for å administrere og opprettholde school-education.ec.europa.eu, også som underleverandør for EACEA.

83 Cluj Stroot, bl. 8B, sc. 1, 8 etasje, ap. 32

RO-030134 Bucuresti

Romania

Tlf.: +40-21-223-7700

E-post: hello@tremend.com 

Nettside: https://tremend.com/

 

EU-kommisjonens generaldirektør for informatikk (DG DIGIT) leverer IT-vertstjenesten for European School Education Platform, noe som også omfatter eTwinning-området.

 

På nasjonalt nivå – eTwinnings nasjonale portaler

 

Når opplysninger blir behandlet på nasjonalt nivå (for eksempel for å organisere nasjonale aktiviteter, se nedenfor), er det de spesifikke støttetjenestene (NSO) som er behandlingsansvarlig.

Se listen over personer som er ansvarlig for behandling innenfor hver NSO.

 

2. Hvilke personopplysninger blir behandlet og hvordan?

 

På EU-nivå – eTwinning-området på European School Education Platform

 

De registrerte er klagere, korrespondenter, spørsmålsstillere og enkeltpersoner som bestemmer seg for å registrere seg på det avgrensede eTwinning-området (validerte skoleansatte) etter å ha registrert seg som en «generell bruker» på European School Education Platform. Dette er enhver person som deltar i aktivitetene som arrangeres av eTwinning-brukerne. Følgende personopplysninger behandles innenfor rammen av eTwinning.

 

  1. Opplysninger som gjelder de fysiske kjennetegnene til personer samt bilde, stemme eller fingeravtrykk (valgfritt). Valgfrie personopplysninger samles inn for medlemsprofilen, og en registrert bruker kan velge om vedkommende ønsker å oppgi disse opplysningene eller ikke. Valgfri informasjon omfatter bilder.
  2. Opplysninger som gjelder den registrertes privatsfære (valgfritt): Informasjon fra forumer og andre online kommunikasjonsverktøy: Plattformen tilbyr offentlige forumer (eller lignende tredjeparts kommunikasjonsverktøy) som en del av sine samarbeidsområder. I disse nettbaserte verktøyene kan brukerne dele kommentarer, tanker, bilder, videoer og andre ressurser på frivillig basis.
  3. Opplysninger som gjelder den registrertes arbeid (valgfritt): Plattformen kan motta opplysninger som kan identifisere enkeltpersoner når informasjon blir oppgitt som svar på en undersøkelse (i dette tilfellet blir brukeren bedt om å gi samtykke til å dele slike opplysninger). Hvis personen deltar på et nettkurs eller i et prosjekt, kan vi samle inn enkelte typer elev-generert innhold, som innleveringer, oppgaver vurdert av medelever og tilbakemeldinger fra medelever i forbindelse med kollegavurdering. Kursopplysninger blir også samlet inn, for eksempel elevenes svar på quizer, foruminnlegg og undersøkelser.
  4. Opplysninger som angår ekskursjoner og reiser: Deltakerne kan delta på arrangementer i sitt eget eller et annet land. De kan oppgi opplysninger for å kunne delta i slike initiativer.
  5. Opplysninger som angår navn og adresser, inkludert e-postadresser (obligatorisk).
  6. Opplysninger om skolen og den faglige rollen på skolen (obligatorisk).
  7. NSO-representanter laster selv opp personopplysningene sine (kontaktopplysninger og navnet på organisasjonen).

 

NB! Uoppfordrede personopplysninger som avslører etnisk opprinnelse, politiske synspunkter, tilkjennegir religiøse eller filosofiske overbevisninger, fagforeningsmedlemskap, som angår helse, genetiske opplysninger, biometriske data for å kunne identifisere en fysisk person, som angår seksualliv eller seksuell legning eller som er av en slik art, kan sendes inn av de registrerte, men de vil bli sett bort fra og ikke behandlet.

 

Plattformen gir brukerne mulighet til å delta på nettkurs forbeholdt eTwinning-brukere gjennom EU Academy. Påmelding til et nettkurs forutsetter at man oppretter en brukerkonto i eTwinning etter at man har registrert seg som generell bruker på European School Education Platform (se ovenfor), men ytterligere personopplysninger er ikke nødvendig.

 

Mer spesifikt for eTwinning på europeisk nivå innebærer dette:

 

a) Obligatoriske opplysninger

  • Opplysninger om den registrerte: rolle på skolen (for lærere gjelder det hvilke fag vedkommende underviser i), kommunikasjonsspråk, elevenes aldersgruppe
  • Opplysninger om brukerens skole: skolens offisielle navn, adresse, sted, e-postadresse, region og land.
  • Opplysninger om brukerskolens rektor: navn, etternavn, jobb-e-postadresse.

b) Valgfrie opplysninger (disse kan oppgis bare dersom du deltar i ytterligere aktiviteter i eTwinning):

 

Opplysninger om den registrerte: beskrivelse av brukeren, liste over kontakter i eTwinning-området, prosjektliste, bilde av den registrerte, bilder og andre opplysninger knyttet til bruken av plattformen.

 

Andre opplysninger: De registrerte kan også delta i prosjektenes TwinSpaces, eTwinning-grupper og (nett)arrangementer. I disse tilfellene kan de registrerte oppgi opplysninger for å kunne delta i slike initiativer. Tilgangen til disse plattformene er begrenset kun til registrerte medlemmer («eTwinnere»).

 

De kan også oppgi andre opplysninger ved bruk av det avgrensede området av plattformen, samt i meldinger og annet materiell i forumer, blogger og på andre deler av det avgrensede området av plattformen.

 

I TwinSpaces og grupper kan brukerne bruke og bygge inn tredjepartsverktøy. Disse verktøyene har egne personvernerklæringer som blir tydelig formidlet til sluttbrukerne. Ved å bruke slike tredjepartsverktøy godtar deltakerne at personopplysningene deres vil bli behandlet av disse tredjepartene (som behandlingsansvarlige).

 

For eTwinning på nasjonalt nivå – eTwinnings nasjonale portaler – innebærer dette:

 

Følgende personopplysninger behandles innenfor rammen av eTwinning.

 

a) Obligatoriske opplysninger – oppgitt av EACEA til NSO via eTwinning-området på plattformen

 

  • Opplysninger om den registrerte: brukernavn, e-postadresse, navn, etternavn, rolle på skolen (for lærere er dette hvilke fag vedkommende underviser i), kommunikasjonsspråk, elevenes aldersgruppe, beskrivelse av brukeren.
  • Opplysninger om brukerens skole: skolens offisielle navn, adresse, sted, e-postadresse, region og land.
  • Opplysninger om skolens rektor: navn, etternavn, jobb-e-postadresse.

 

b) Teknisk informasjon:Data knyttet til eTwinning-fellesskapet oppgis av brukerne selv ved innsending av nettskjemaer på de spesifikke eTwinning-områdene på plattformen, og er tilgjengelige for de ulike nasjonale tjenestene.

 

c) Spesifikke opplysninger for initiativer på stedet: Deltakerne kan delta på etter- og videreutdanningsaktiviteter på stedet. I slike tilfeller kan de bli bedt om å oppgi ytterligere opplysninger (for eksempel for å arrangere reiser) for å kunne delta på slike initiativer. 

 

3. For hvilket formål behandler vi opplysningene? 

 

På EU-nivå – eTwinning-området på European School Education Platform

 

Det er nødvendig å behandle personopplysningene for å: 

 

  • gi brukerne mulighet til å bruke tjenestene på plattformen, som å:
    • publisere kommentarer og innlegg
    • bruke ulike funksjoner på plattformen, som favoritter eller lagrede søk
    • skape mer utfyllende brukerprofiler
  • behandle henvendelser til brukerstøtte, følge opp innlegg og meldinger som har blitt «rapportert» av andre brukere osv.
  • gi brukerne av plattformen mulighet til å kommunisere og samarbeide basert på gjensidig tillit og respekt
  • tillate og legge til rette for tilsyns- og forskningsaktiviteter
  • utarbeide henvendelser og kommunikasjon innenfor rammen av plattformen og dens tjenester
  • sende registrerte brukere oppdateringer og relevant informasjon som gjelder plattformen, og for å informere registrerte brukere om andre relaterte aktiviteter de kan være interessert i blant EU-kommisjonens initiativer
  • gjøre det mulig å administrere og gjennomføre nettkurs
  • tilrettelegge og forbedre brukeropplevelsen i dette og tilsvarende fremtidige prosjekter utviklet av EU-kommisjonen via tilgangskontroll, sporing av bruksfrekvens, søkeatferd, preferanser og innstillinger
  • muliggjøre innsamling, kategorisering og sammenstilling av brukernes bidrag i forumer og andre diskusjonsverktøy
  • fremlegge aggregert statistikk, blant annet over hvor mange brukere det finnes i en bestemt periode, hvilke fag og/eller land brukerne foretrekker, og hvordan kontoene brukes
  • gi informasjon om de registrertes aktiviteter i og utenfor eTwinning for å levere og vedlikeholde tjenestene i nettsamfunnet
  • gjøre det mulig for de registrerte å finne partnere og opprette prosjekter
  • gi informasjon om deltakernes eTwinning-prosjekter
  • generelt, gi de registrerte i eTwinning mulighet til å kommunisere og samarbeide basert på gjensidig tillit og respekt, ogtillate og legge til rette for tilsyns- og forskningsaktiviteter.

 

Når brukere registrerer seg i eTwinning, kan de også registrere seg for å få tilsendt eTwinnings nyhetsbrev som sendes ut på sentralt og nasjonalt nivå. Ved å registrere seg godtar brukerne å utlevere e-postadressen sin for dette formålet.

 

De registrertes data valideres på nasjonalt nivå av respektive NSO.

 

På nasjonalt nivå – eTwinnings nasjonale portaler

 

eTwinning NSO bruker personopplysningene som utleveres ved registrering på European School Education Platform og eTwinning for å:

 

  • validere personopplysningene som brukeren oppgir
  • promotere eTwinnings nasjonale aktiviteter
  • sende ut nasjonale nyhetsbrev og varsler
  • registrere deltakere på kurs og arrangementer
  • gjøre det mulig å delta i undersøkelser.

 

Brukerne kan også velge å ta direkte kontakt med Den nasjonale støtteorganisasjonen for å holde seg oppdatert om eTwinning-aktivitetene. Hvis brukerne velger å kontakte NSO direkte, vil personopplysningene bli brukt utelukkende for å svare på meldinger eller administrere registreringer.

 

Personopplysninger kan aldri brukes til markedsføringsformål. 

 

 

4. På hvilket juridisk grunnlag behandler vi personopplysningene?

 

På europeisk nivå

 

Behandling er nødvendig for å utføre en oppgave som gjennomføres i offentlighetens interesse eller ved håndhevelse av offentlig myndighet som er tillagt Unionens institusjon eller organ (skal være nedfelt i Unionens lovverk) (artikkel 5(1)(a) i Europaparlaments- og rådsforordning (E) 2018/1725):

 

  • Europaparlaments- og rådsforordning 2021/817 av 20. mai 2021 om etablering av Erasmus+: Unionens program for utdanning, opplæring, ungdom og idrett, samt oppheving av Europaparlaments- og rådsforordning 1288/2013 (OJ L 189 av 28.5.2021, s. 1–33).
  • Kommisjonens gjennomføringsbeslutning (EU) 2021/173 av. 12. februar 2021 vedrørende grunnlegging av Forvaltningsorganet for undervisning og kultur.
  • Kommisjonens beslutning C(2021)951 med tilhørende vedlegg om overføring av fullmakter til EACEA for administrasjon av programmer i MFF 2021–2027.

 

Behandling som ikke kommer inn under ovennevnte juridiske grunnlag, forutsetter godkjenning fra den registrerte (artikkel 5(1)(d) i Europaparlaments- og rådsforordning (EU) 2018/1725).

 

På nasjonalt nivå

 

Det rettslige grunnlaget er oppfyllelse av en avtale inngått mellom EACEA og EU/EØS NSO (artikkel 6 (1)(b) i Europaparlaments- og rådsforordning (EU) 2016/679: Finansieringsavtale inngått mellom EACEA og NSO (Invitasjon til innsendelse og aktivitetsplan for EACEA 17/2018, EACEA 18/2018 og EACEA ERASMUS-EDU-2022-ETWIN-NSO-IBA).

 

For NSO basert i tredjeland gjelder det aktuelle landets nasjonale lover.

 

Du kan kontakte respektive NSO hvis du ønsker informasjon om hvilke lover som gjelder for hvert land.

 

 

5. Hvor lenge lagrer vi personopplysningene?

 

På europeisk og nasjonalt nivå

 

Når det gjelder data tilknyttet eTwinning-brukernes profil, blir personopplysninger knyttet til profilen til eTwinning-brukerne lagret i maksimalt tre år etter brukerens siste innlogging på eTwinning-området. Ett år etter siste innlogging vil brukerprofilen automatisk bli satt som inaktiv, dvs. at den ikke lenger er synlig for andre brukere eller omverdenen. Brukeren kan reaktivere kontoen sin ved å logge inn på nytt. Etter ytterligere to år sendes en påminnelse, der brukeren informeres om at profilen vil bli anonymisert tre år etter siste innlogging.

 

Dersom brukere ber om at profilen skal bli anonymisert eller kontoen anonymiseres automatisk, blir personopplysningene slettet.

 

Dataene vil kun bli lagret i et anonymisert format som ikke gjør det mulig å identifisere enkeltpersoner. Dersom brukere med en slettet profil ønsker å fortsette å bruke plattformen, må de registrere seg på nytt. Opplysningene vil fremdeles være tilgjengelige i aggregert format for forsknings- og tilsynsformål for EACEA, EU-kommisjonen, nasjonale eller regionale skolemyndigheter, myndigheter som har ansvar for å implementere eTwinning (Den sentrale støttetjenesten og Nasjonale støtteorganisasjoner) og andre tredjeparter (se punkt 6) etter godkjenning fra den behandlingsansvarlige.

 

Hvis du ønsker å deaktivere eller slette en konto, tar du kontakt med Den sentrale støttetjenesten (se punkt 6 nedenfor) på: privacy@esep-support.eu.

 

6. Hvem har innsyn i personopplysningene, og hvem blir de utlevert til?

 

På EU-nivå – eTwinning-området på European School Education Platform

 

For de formålene som er beskrevet ovenfor, er innsyn i eTwinnerens personopplysninger strengt begrenset til:

 

Innsyn i eTwinnernes personopplysninger strengt begrenset til:

 

  • validerte brukere av eTwinning kan (ved innlogging) se følgende opplysninger om andre brukere: alle opplysninger, bortsett fra brukerens e-postadresse og opplysninger om skolens rektor
  • autoriserte ansatte hos EACEA og EU-kommisjonen (DG EAC og DG DIGIT): alle opplysninger
  • autoriserte medarbeidere i organisasjonen som EACEA gir i oppgave å implementere eTwinning-delen av ESEP-plattformen, dvs. Den sentrale støttetjenesten (European Schoolnet) og leverandøren av digitale tjenester (Tremend Software Consulting SRL): alle opplysninger
  • Nasjonale støtteorganisasjoner: har tilgang til den registrertes opplysninger som er oppgitt på European School Education Platform for å validere/administrere registreringen og visse aktiviteter (NSO har bare tilgang til opplysninger om brukere i sine respektive land)
  • JRC-utpekt personale for personopplysninger for eTwinnere som på frivillig basis ønsker å følge kurs på EU Academy-plattformen.

 

Det kan gis tillatelse til overføring av spesifikke opplysninger til andre tredjeparter (f.eks. forskningssentre og universiteter) etter spesifikk godkjenning fra den behandlingsansvarlige, og i slike tilfeller vil eventuelle opplysninger bli overført i anonymisert form.

 

Enkelte personopplysninger vil være tilgjengelige på det avgrensede området i eTwinning, i eTwinning-grupper og TwinSpaces kun for de respektive medlemmene av disse områdene.

 

I tillegg kan data bli utlevert til offentlige myndigheter og behandlet av disse myndighetene i henhold til personvernreglene som gjelder for behandlingens formål, noe som blant annet omfatter:

 

  • Den europeiske unions domstol eller en nasjonal dommer eller myndighet samt advokater og agenter for partene i tilfelle av en rettssak
  • Den kompetente myndigheten ved en forespørsel eller klage som sendes inn ifølge artikkel 90 i medarbeiderforskriftene (Staff Regulations)
  • Europaparlaments- og rådsforordning (EF) nr. 1073/1999 om undersøkelser som foretas av Det europeiske kontor for bedrageribekjempelse (OLAF)
  • Kommisjonens interne revisjonstjeneste innenfor rammen av oppgavene den er pålagt ifølge artikkel 118 av Finansforskriften og artikkel 49 i Europaparlaments- og rådsforordning (EF) nr. 1653/2004
  • IDOC ifølge Kommisjonsbeslutning av 12. juni 2019 om generelle bestemmelser vedrørende gjennomføring av administrative forespørsler og disiplinærsaker – C(2019)4231 og Kommisjonsbeslutning (EU) 2019/165 av 1. februar 2019 om interne regler vedrørende utlevering av informasjon til registrerte og begrensning av visse rettigheter til databeskyttelse innenfor rammen av administrative forespørsler, pre-disiplinære, disiplinære og suspensjonssaker
  • Revisjonsretten innenfor oppgavene den er betrodd ifølge artikkel 287 i Traktaten om Den europeiske unions funksjonsmåte og artikkel 20, avsnitt 5 i kommisjonsforordning (EC) nr. 58/2003
  • Den europeiske ombudsmannen innenfor rammen av oppgavene de er tillagt ifølge artikkel 228 i Traktaten om Den europeiske unions funksjonsmåte
  • EUs påtalemyndighet, European Public Prosecutor’s Office, innenfor rammen av artikkel 4 av Rådets forordning (EU) 2017/1939 av 12. oktober 2017 om innføring av økt samarbeid om etablering av European Public Prosecutor’s Office.

 

Personopplysninger kan aldri brukes til markedsføringsformål.

 

Overføring av personopplysninger til tredjeland: Enkelte NSO ligger utenfor Den europeiske union eller Det europeiske økonomiske samarbeidsområdet i følgende tredjeland: Albania, Algerie, Armenia, Aserbajdsjan, Bosnia og Hercegovina, Georgia, Jordan, Libanon, Moldova, Montenegro, Nord-Makedonia, Serbia, Tunisia og Tyrkia. Vi gjør oppmerksom på at EU for disse landene ikke har vedtatt noe tilstrekkelig beskyttelsesnivå ifølge artikkel 47 i Europaparlaments- og rådsforordning (EU) 2018/1725, som bekrefter at personopplysningene vil være underlagt et tilstrekkelig beskyttelsesnivå i tredjelandet etter overføring. Beskyttelsesnivået for personopplysningene som overføres, vil derfor være avhengig av lovgivning eller praksis i det aktuelle tredjelandet, og som følge av dette kan det hende at rettighetene du har til beskyttelse av personopplysningene, ikke er de samme som de som gjelder i et EU/EØS-land eller et land med tilstrekkelig beskyttelsesnivå. NSO er imidlertid bundet av klausuler om beskyttelse av personopplysninger, med tekniske og organisatoriske forpliktelser, ifølge en finansieringsavtale inngått med EACEA. Brukerne kan be om å få utlevert en kopi av disse klausulene ved å ta kontakt med den behandlingsansvarlige. Den sentrale støttetjenesten er bundet av klausuler om beskyttelse av personopplysninger ifølge en finansieringsavtale inngått med EACEA.

 

Noen opplysninger som oppgis av brukerne vil, kun etter uttrykkelig samtykke, bli vist på nettverksområdet på plattformen, noe som innebærer at disse opplysningene er fritt tilgjengelige på internett. Brukeren har i slike tilfeller rett til å slette opplysningene. Opplysningene som gjøres offentlige er følgende:

 

  • Opplysninger om den registrerte: fornavn, etternavn, skoletilhørighet og bilde av brukeren vil bli offentliggjort.
  • Opplysninger om skolen: skolens offisielle navn, sted, region, land.
  • Prosjektopplysninger: navn, beskrivelse, språk, elevenes alder, opplysninger om partnerne, registreringsdato og eventuell sluttdato (hvis tilgjengelig).

 

Andre opplysninger som oppgis av brukere på eTwinning-området (f.eks. meldinger i forumer, nettdiskusjoner og tråder, filer og bilder) er bare synlige for andre registrerte brukere som er tilknyttet eTwinning-områdene på plattformen der de har blitt lastet opp (f.eks. eTwinning-grupper, TwinSpace).

 

På nasjonalt nivå – eTwinnings nasjonale portaler

 

For formålene som er beskrevet i punkt 3, er innsyn i personopplysningene strengt begrenset til:

 

  • De nasjonale støtteorganisasjonene: nasjonale eller regionale skolemyndigheter som har ansvar for driften av eTwinning på nasjonalt nivå og for å holde kontakt med brukerne i de respektive landene. Hver NSO har tilgang til personopplysningene til brukerne i sitt respektive land.

 

Se listen over personer som er ansvarlig for behandling innenfor hver NSO.

 

 

7. Hvordan beskytter vi personopplysningene dine?

 

På EU-nivå – eTwinning-området på European School Education Platform

 

Plattformserverne blir hostet hos Amazon Web Services ved De europeiske datasentrene. DG DIGIT administrerer skyinfrastrukturen i et miljø med gode sikkerhetstiltak. Kun autorisert personale har tilgang til lagringsmediene ved datasentrene, og anleggene er gjenstand for strenge personlige sikringstiltak.

 

DG DIGIT sørger for sikkerheten for IT-vertstjenesten i henhold til EU-kommisjonens retningslinjer for informasjonssikkerhet og DG DIGITs komplementære politiske rammeverk knyttet til informasjonssikkerhet. Se også Kommisjonsbeslutning C(2006)3602 av 16. august 2006 om «sikkerhet i informasjonssystemer som brukes av Europakommisjonen» og «Implementering av regler av 16.08.2006 om sikkerhet i informasjonssystemer som brukes av Europakommisjonen».

 

Personopplysninger kommuniseres kun ved bruk av HTTPS-kryptering. Ingen personopplysninger transporteres ved bruk av lagringsmedier. Sikkerhetskopier av databasen blir dessuten sanert og brukerinformasjonen blir anonymisert.

 

DG DIGIT utleverer anonymiserte databasedumper til det tekniske personalet hos Den sentrale støttetjenesten. Databasens sikkerhetskopieringstjeneste ligger bak et passordbeskyttet system. Den anonymiserte databasen brukes til plattformutvikling. Alle utviklingsservere bruker sterk passordtilgang og ved behov VPN-kryptert tilkobling, og i mange tilfeller biometrisk tilgang. Nettplattformer som brukes som en del av prosjektet, bruker passordbeskyttet tilgang til systemene for å hindre at andre enn autorisert personale kan få tilgang til personopplysningene. Sikkerhetskopier av databaser som inneholder personopplysninger, blir aldri lagret på flyttbare lagringsenheter.

 

Kun et begrenset antall navngitte personer (maksimalt 3) fra Tremends utviklingsteam har høyeste tilgangsnivå i informasjonssystemene, og hvis personopplysninger lagres i et dokument eller en database, er det kun basert på nødvendig tilgang. Ved å sikre at færrest mulig brukere har tilgang til informasjonssystemene, sørger databehandleren for lavest mulig risikonivå.

 

Data i transitt krypteres via SSL/TLS, og administrasjon av tilgang og dataoverføring på plattformene foregår på en sikker måte.

 

Avtalen med databehandlerne (tjenesteleverandørene) EUN og Tremend inneholder en klausul om databeskyttelse, for å sikre at opplysningene behandles i samsvar med gjeldende lovgivning.

 

NSO som ønsker å behandle opplysninger i forbindelse med nasjonale aktiviteter, har innsyn i opplysninger lagret på sentralt nivå.

 

 

8. Hvilke rettigheter har du i forbindelse med personopplysningene, og hvordan kan du utøve dem?

 

Du har rett til å:

 

  • be om innsyn i opplysningene vi har registrert om deg
  • be om at personopplysningene skal bli korrigert eller gjøre korrigeringen selv på profilen din
  • under visse omstendigheter be om at personopplysningene blir slettet
  • under visse omstendigheter be om at behandlingen av personopplysningene begrenses
  • når som helst motsette deg behandling av personopplysningene med bakgrunn i din spesifikke situasjon
  • be om at opplysningene blir overført til en annen organisasjon i et vanlig brukt, maskinlesbart standardformat (dataportabilitet)

 

Du har rett til når som helst å motsette deg behandling av personopplysningene med bakgrunn i din spesifikke situasjon ifølge bestemmelsene i artikkel 23 i Europaparlaments- og rådsforordning (EU) 2018/1725.

 

Du har også rett til ikke å være gjenstand for automatiserte beslutninger (som tas utelukkende av maskiner) som gjelder deg, ifølge loven.

 

I tillegg, ettersom denne behandlingen av personopplysningene dine er basert på ditt samtykke [artikkel 5(1)(d) eller artikkel 10(2)(a) i personvernforordningen], gjør vi oppmerksom på at du kan trekke det tilbake når som helst, og at dette gjelder fra det tidspunktet du trekker tilbake samtykket. Behandling som er basert på samtykket ditt før du har trukket det tilbake, er lovlig.

 

Artikkel 25 i Europaparlaments- og rådsforordning (EU) 2018/1725 fastslår at i saker som gjelder driften av EUs institusjoner og organer, kan sistnevnte begrense enkelte rettigheter som enkeltpersoner har under særlige omstendigheter, og med de beskyttelsestiltakene som er nedfelt i denne forordningen. Slike begrensninger er nedfelt i internasjonale reglementer som brukes av EACEA og som er publisert i Den europeiske unions tidende..

 

Alle slike begrensninger vil være tidsbegrenset, forholdsmessige og respektere essensen i de ovennevnte rettighetene. De vil bli opphevet så snart omstendighetene som begrunner begrensningen, ikke lenger gjelder. Du mottar et mer spesifikt varsel om beskyttelse av personopplysninger når denne perioden er over.

 

Som en generell regel vil du få informasjon om de grunnleggende årsakene til en begrensning med mindre denne informasjonen vil ødelegge effekten av selve begrensningen.

 

Du har rett til å klage til EDPS (Det europeiske datatilsynet) vedrørende omfanget av begrensningen.

 

På EU-nivå – eTwinning-området på European School Education Platform

 

For å utøve rettighetene dine på europeisk nivå kan du i de fleste tilfeller (innsyn, korrigering, begrensning, motsette deg behandling av opplysningene) kontakte behandlingsansvarlig i Europa (EACEA), se punkt 1.

Dersom du ønsker å slette opplysningene dine i eTwinning, kan du kontakte Den sentrale støttetjenesten på: privacy@esep-support.eu.

 

På nasjonalt nivå – eTwinnings nasjonale portaler

 

Dersom du har spørsmål om rettighetene dine og utøvelse av rettighetene dine i forbindelse med behandling av personopplysninger som utføres av støttetjenestene på nasjonalt nivå (via deres nasjonale eTwinning-nettsider og/eller nyhetsbrev og varsler), kan du kontakte de behandlingsansvarlige i hvert land (se listen over kontaktopplysninger i punkt 1).

 

 

9. Din rett til regress dersom det oppstår konflikt i saker som gjelder personopplysninger

 

På EU-nivå – eTwinning-området på European School Education Platform

 

Ved spørsmål eller problemer i alle saker som gjelder beskyttelse av personopplysninger, kan du henvende deg til de behandlingsansvarlige på ovennevnte adresse og gyldige e-post.

 

Du kan også kontakte EACEAs personvernombud på følgende e-postadresse: eacea-data-protection@ec.europa.eu.

 

Du kan når som helst klage til det europeiske personvernombudet: http://www.edps.europa.eu.

 

På nasjonalt nivå – eTwinnings nasjonale portaler

 

Ved konflikt i alle saker som gjelder beskyttelse av personopplysninger kan du henvende deg til de behandlingsansvarlige i hvert enkelt land

 

Hvis du føler at personvernrettighetene dine er krenket, kan du kontakte personvernmyndighetene i landet der du eller Den nasjonale støtteorganisasjonen er plassert.