Skip to main content
European School Education Platform

Personvernerklæring for «generelle brukere»

Personvernerklæring for «generelle brukere»

Innledning: Kort beskrivelse av behandlingen

European School Education Platform (her kalt «Plattformen») er etterfølgeren til plattformene School Education Gateway og eTwinning. European School Education Platform ble lansert i 2022, og målet med den flerspråklige digitale plattformen er å være møteplassen for alle skoleansatte (fra barnehage til barne- og ungdomstrinnet samt videregående skole og yrkesopplæring), forskere, politikere og andre interessenter på utdanningsområdet.

Personopplysninger utleveres i to lag: 

 

  1. registrering med EU-innlogging som «generelle» brukere, for å kunne delta i aktivitetene (blant annet delta på nettkurs eller legge ut innlegg) og for å kunne bruke alle funksjoner på plattformen (blant annet kommentere artikler, legge til objekter som favoritter eller lagre søk).
  2. Ytterligere registrering som eTwinning-bruker (eTwinner):

 

Den eksisterende personvernerklæringen gjelder for «generelle brukere» av plattformen.

 

Ved lansering av European School Education Platform må eksisterende brukere av eTwinning og/eller School Education Gateway opprette en EU-innloggingskonto med samme e-postadresse som ble brukt da de registrerte seg i eTwinning eller på School Education Gateway, for å synkronisere de gamle og nye kontoene, og for å overføre personopplysningene til den nye kontoen.

 

1. Hvem er ansvarlig for å behandle personopplysningene dine?

 

Behandlingsansvarlig er Forvaltningsorganet for undervisning og kultur.

 

Personen som er utpekt som ansvarlig for behandlingen av personopplysninger er: 

 

Leder for Enhet A6 i EACEA 
Forvaltningsorganet for undervisning og kultur
Avenue du Bourget 1, BE-1049 Brussel
E-post: eacea-eplus-etwinning@ec.europa.eu

 

EACEA samarbeider i tillegg med følgende databehandlere:

 

EUN Partnership AISBL (heretter kalt European Schoolnet) drifter eTwinnings sentrale støttetjeneste (CSS) som underleverandør for Det europeiske forvaltningsorganet for utdanning og kultur. 

  

Rue de Trèves 61 (4. etasje)
1040 Brussel
Belgia
Tlf.: +32 2/790 75 75
E-post: info@eun.org  
Nettside: www.eun.org

 

Tremend Software Consulting SRL leverer de digitale tjenestene som er nødvendige for å administrere og opprettholde school-education.ec.europa.eu, også som underleverandør for EACEA.

 

83 Cluj Stroot, bl. 8B, sc. 1, 8 etasje, ap. 32
RO-030134 Bucuresti
Romania
Tlf.: +40-21-223-7700
E-post: hello@tremend.com 
Nettside: https://tremend.com/

 

EU-kommisjonens generaldirektør for informatikk (DG DIGIT) leverer IT-vertstjenesten for plattformen.

 

 

2. Hvilke personopplysninger blir behandlet og hvordan?

 

De registrerte er klagere, korrespondenter, spørsmålsstillere og enkeltpersoner som bestemmer seg for å registrere seg på European School Education Platform som «generell bruker».

 

For å registrere seg som «generell bruker» må brukerne bruke en EU-innloggingskonto. Derfor vil «fornavn», «etternavn» og «e-postadresse» som allerede er brukt i EU-innloggingskontoen bli brukt også for kontoen på plattformen.

 

Beskrivelse av kategorier av personopplysninger

 

  1. Opplysninger som gjelder de fysiske kjennetegnene til personer samt bilde, stemme eller fingeravtrykk (valgfritt). Valgfrie personopplysninger samles inn for medlemsprofilen, og en registrert bruker kan velge om vedkommende ønsker å oppgi disse opplysningene eller ikke. Valgfri informasjon omfatter bilder.
  2. Opplysninger som gjelder den registrertes privatsfære (valgfritt): Informasjon fra forumer og andre online kommunikasjonsverktøy: Plattformen tilbyr offentlige forumer (eller lignende tredjeparts kommunikasjonsverktøy) som en del av sine samarbeidsområder. I disse nettbaserte verktøyene kan brukerne dele kommentarer, tanker, bilder, videoer og andre ressurser på frivillig basis.
  3. Opplysninger som gjelder den registrertes arbeid (valgfritt): Plattformen kan motta opplysninger som kan identifisere enkeltpersoner når informasjon blir oppgitt som svar på en undersøkelse (i dette tilfellet blir brukeren bedt om å gi samtykke til å dele slike opplysninger). Hvis personen deltar på et nettkurs eller i et prosjekt, kan vi samle inn enkelte typer elev-generert innhold, som innleveringer, oppgaver vurdert av medelever og tilbakemeldinger fra medelever i forbindelse med kollegavurdering. Kursopplysninger blir også samlet inn, for eksempel elevenes svar på quizer, foruminnlegg og undersøkelser.
  4. Opplysninger som angår ekskursjoner og reiser: Deltakerne kan delta på arrangementer i sitt eget eller et annet land. De kan oppgi opplysninger for å kunne delta i slike initiativer.
  5. Opplysninger som angår navn og adresser, inkludert e-postadresser (obligatorisk).
  6. Uoppfordrede personopplysninger som avslører etnisk opprinnelse, politiske synspunkter, tilkjennegir religiøse eller filosofiske overbevisninger, fagforeningsmedlemskap, som angår helse, genetiske opplysninger, biometriske data for å kunne identifisere en fysisk person, som angår seksualliv eller seksuell legning eller som er av en slik art, kan sendes inn av de registrerte, men de vil bli sett bort fra og ikke behandlet.

 

Plattformen gir brukerne mulighet til å delta på nettkurs gjennom EU Academy. Påmelding til et nettkurs forutsetter at man oppretter en brukerkonto hos European School Education Platform (se ovenfor), men ytterligere personopplysninger er ikke nødvendig.

 

 

3. For hvilke formål behandler vi opplysningene? 

 

Det er nødvendig å behandle personopplysningene på plattformen for å:

 

Gi brukerne mulighet til å bruke tjenestene på plattformen, som å: publisere kommentarer og innlegg, bruke ulike funksjoner på plattformen, som favoritter eller lagrede søk, skape mer utfyllende brukerprofiler, behandle henvendelser til brukerstøtte, følge opp innlegg og meldinger som har blitt «rapportert» av andre brukere osv., gi brukerne av plattformen mulighet til å kommunisere og samarbeide basert på gjensidig tillit og respekt, tillate og legge til rette for overvåknings- og forskningsaktiviteter, utarbeide henvendelser og kommunikasjon innenfor rammen av plattformen og dens tjenester, sende registrerte brukere oppdateringer og relevant informasjon som gjelder plattformen, og for å informere registrerte brukere om andre relaterte aktiviteter de kan være interessert i blant EU-kommisjonens initiativer, gjøre det mulig å administrere og gjennomføre nettkurs, tilrettelegge og forbedre brukeropplevelsen i dette og tilsvarende fremtidige prosjekter utviklet av EU-kommisjonen via tilgangskontroll, sporing av brukerfrekvens, søkeatferd, preferanser og innstillinger, muliggjøre innsamling, kategorisering og sammenstilling av brukernes bidrag i forumer og andre diskusjonsverktøy, fremlegge aggregert statistikk, blant annet over hvor mange brukere det finnes i en bestemt periode, hvilke fag og/eller land brukerne foretrekker, og hvordan kontoene brukes.

 

Til slutt, og begrenset til deltakelse på kurs som avholdes på EU Academy, er behandling av personopplysninger (som finner sted hos EU Academy) nødvendig for å: registrere brukeren på det valgte kurset og gi brukerne tilgang til kurset på EU Academy ved å oppbevare vedkommendes personopplysninger

 

Navn, e-postadresser og kursvalg for «generelle brukere» av European School Education Platform som bestemmer seg for å delta på kurs, vil bli delt med og behandlet av EU Academy i henhold til EU Academys personvernerklæring (se oversikt over behandling av personopplysninger her) for å oppfylle ovennevnte formål. Opplysninger om kursdeltakernes fremdrift og resultatene av kurset vil bli delt med European School Education Platform.

 

Personopplysninger kan aldri brukes til markedsføringsformål.

 

 

4. På hvilket juridisk grunnlag behandler vi personopplysningene?

 

Behandling er nødvendig for å utføre en oppgave som gjennomføres i offentlighetens interesse eller ved håndhevelse av offentlig myndighet som er tillagt Unionens institusjon eller organ (skal være nedfelt i Unionens lovverk) (artikkel 5(1)(a) i forordning 2018/1725)

 

  • Europaparlaments- og rådsforordning 2021/817 av 20. mai 2021 om etablering av Erasmus+: Unionens program for utdanning, opplæring, ungdom og idrett, samt oppheving av Europaparlaments- og rådsforordning 1288/2013 (OJ L 189 av 28.5.2021, s. 1–33)
  • Kommisjonens gjennomføringsbeslutning (EU) 2021/173 av. 12. februar 2021 vedrørende grunnlegging av Forvaltningsorganet for undervisning og kultur
  • Kommisjonens beslutning C(2021)951 med tilhørende vedlegg om overføring av fullmakter til EACEA for administrasjon av programmer i MFF 2021–2027.

 

Behandling som ikke kommer inn under ovennevnte juridiske grunnlag forutsetter godkjenning fra den registrerte (artikkel 5(1)(d) i forordning 2018/1725).

 

 

5. Hvor lenge lagrer vi personopplysningene?

 

For den generelle brukeren som er registrert på European School Education Platform, blir opplysninger tilknyttet brukerens profil lagret i tre år etter brukerens siste innlogging. Tre år etter siste innlogging vil brukerprofilen automatisk bli satt som anonym, dvs. at personopplysningene blir slettet.

 

To uker før det har gått tre uker siden siste innlogging blir det sendt et varsel til brukeren for å informere om at profilen snart vil bli satt som anonym og at de kan unngå dette ved å logge inn igjen innen to uker. Dersom brukeren ikke logger inn innen to uker, blir profilen permanent slettet. Ved manglende innlogging blir alle personopplysninger anonymisert.

 

Eventuelle personopplysninger som brukeren kan ha lagt inn gjennom verktøy fra tredjepart (f.eks. under et nettkurs ved bruk av et eksternt nettverktøy som Facebook, Twitter) kommer ikke inn under den behandlingsansvarliges ansvar og er derfor ikke omfattet av anonymiseringen.

 

Dersom brukere ber om at profilen skal bli anonymisert eller kontoen anonymiseres automatisk, vil ingen opplysninger være synlige for brukerne av European School Education Platform.

 

Dataene vil kun bli lagret i et anonymisert format som ikke gjør det mulig å identifisere enkeltpersoner. Dersom brukere med en anonymisert konto ønsker å fortsette å bruke plattformen, må de registrere seg på nytt.

 

De anonymiserte opplysningene (ikke-personlige opplysninger) vil fremdeles være tilgjengelige i aggregert format for forsknings- og overvåkningsformål, for EACEA, EU-kommisjonen, nasjonale eller regionale skolemyndigheter, myndigheter som har ansvar for å implementere European School Education Platform og andre tredjeparter (se punkt 6) etter godkjenning fra den behandlingsansvarlige.

 

Hvis du ønsker å deaktivere eller slette en konto, tar du kontakt med brukerstøtte på: privacy@esep-support.eu.

 

 

6. Hvem har innsyn i personopplysningene og hvem blir de oppgitt til?

 

For de formålene som er beskrevet ovenfor er innsyn i personopplysningene strengt begrenset til:

 

  • Utvalgt personell hos EACEA
  • Personale utpekt av Europakommisjonen, særlig personale utpekt av DC EAC og DC DIGIT, og, for personopplysninger som tilhører brukere som følger kurs på EU Academy-plattformen, personale utpekt av JRC.
  • Autoriserte medarbeidere i organisasjonen som blir engasjert av og som jobber på vegne av EACEA med å implementere European School Education Platform, dvs. Den sentrale støttetjenesten (European Schoolnet) og leverandøren av digitale tjenester (Tremend Software Consulting SRL)

 

Den generelle befolkningen: Noen opplysninger som oppgis av brukerne vil bli vist på det offentlige området av plattformen, noe som innebærer at denne informasjonen er fritt tilgjengelige på internett. I dette tilfellet kan brukerne slette opplysningene sine dersom de ønsker dette. Opplysningene som ifølge en brukers beslutning kan gjøres offentlige, er særlig følgende:

 

a. Brukerens organisasjonsopplysninger er synlige for alle brukere på organisasjonens nettside:

  • navn, adresse, sted, land, bilde, Facebook URL, Twitter URL, LinkedIn URL og nettside
  • registrerte som er tilknyttet organisasjonen (fornavn, etternavn, land, bilde)
  • kurs og innlegg i Erasmus+ som legges ut av medlemmene av organisasjonen
  •  

b. Plattformens «generelle brukerdata»

  • følgende brukeropplysninger er bare synlige for alle brukere på organisasjonens offentlige side (dersom brukeren er tilknyttet en eller flere organisasjoner): fornavn, etternavn, land, en miniatyrutgave av bildet (hvis det foreligger).
  • brukerens profilside er kun tilgjengelig for andre innloggede brukere, og det samme gjelder følgende informasjon: fornavn, etternavn, land, bilde, organisasjon(er), brukertype, kommentarer lagt ut av den registrerte, artikler som brukeren har som «favoritt» og om den registrerte er validert av eTwinning.
  • alle innlegg, kommentarer, som gjøres frivillig av en registrert bruker, er offentlige, dvs. at de er synlige for brukerne av nettsiden når de ser det kommenterte eller vurderte innlegget, og kan også bli funnet i søkemotorer.
  • brukeraktivitet på nettkursene er kun synlig for registrerte brukere som også har meldt seg på det spesifikke nettkurset.

 

Det kan gis tillatelse til overføring av spesifikke opplysninger til andre tredjeparter (f.eks. forskningssentre og universiteter) etter spesifikk godkjenning fra den behandlingsansvarlige, og i slike tilfeller vil eventuelle opplysninger bli overført i anonymisert form.

 

Enkelte personopplysninger vil være tilgjengelige på det avgrensede området i eTwinning, i eTwinning-grupper og TwinSpaces kun for de respektive medlemmene av disse områdene.

 

I tillegg kan data bli utlevert til offentlige myndigheter og behandlet av disse myndighetene i henhold til personvernreglene som gjelder for behandlingens formål, noe som blant annet omfatter:

 

  • Den europeiske unions domstol eller en nasjonal dommer eller myndighet samt advokater og agenter for partene i tilfelle av en rettssak
  • Den kompetente myndigheten ved en forespørsel eller klage som sendes inn ifølge artikkel 90 i medarbeiderforskriftene (Staff Regulations)
  • Europaparlaments- og rådsforordning (EF) nr. 1073/1999 om undersøkelser som foretas av Det europeiske kontor for bedrageribekjempelse (OLAF)
  • Kommisjonens interne revisjonstjeneste innenfor rammen av oppgavene den er pålagt ifølge artikkel 118 av Finansforskriften og artikkel 49 i Europaparlaments- og rådsforordning (EF) nr. 1653/2004
  • IDOC ifølge Kommisjonsbeslutning av 12. juni 2019 om generelle bestemmelser vedrørende gjennomføring av administrative forespørsler og disiplinærsaker – C(2019)4231 og Kommisjonsbeslutning (EU) 2019/165 av 1. februar 2019 om interne regler vedrørende utlevering av informasjon til registrerte og begrensning av visse rettigheter til databeskyttelse innenfor rammen av administrative forespørsler, pre-disiplinære, disiplinære og suspensjonssaker
  • Revisjonsretten innenfor oppgavene den er betrodd ifølge artikkel 287 i Traktaten om Den europeiske unions funksjonsmåte og artikkel 20, avsnitt 5 i kommisjonsforordning (EC) nr. 58/2003
  • Den europeiske ombudsmannen innenfor rammen av oppgavene de er tillagt ifølge artikkel 228 i Traktaten om Den europeiske unions funksjonsmåte
  • EUs påtalemyndighet, European Public Prosecutor’s Office, innenfor rammen av artikkel 4 av Rådets forordning (EU) 2017/1939 av 12. oktober 2017 om innføring av økt samarbeid om etablering av European Public Prosecutor’s Office.

 

 

7. Hvordan beskytter vi personopplysningene dine?

 

Plattformserverne blir hostet hos Amazon Web Services ved De europeiske datasentrene. DG DIGIT administrerer skyinfrastrukturen i et miljø med gode sikkerhetstiltak. Kun autorisert personale har tilgang til lagringsmediene ved datasentrene, og anleggene er gjenstand for strenge personlige sikringstiltak.

 

DG DIGIT sørger for sikkerheten for IT-vertstjenesten i henhold til EU-kommisjonens retningslinjer for informasjonssikkerhet og DG DIGITs komplementære politiske rammeverk knyttet til informasjonssikkerhet. Se også Kommisjonsbeslutning C(2006)3602 av 16. august 2006 om «sikkerhet i informasjonssystemer som brukes av Europakommisjonen» og «Implementering av regler av 16.08.2006 om sikkerhet i informasjonssystemer som brukes av Europakommisjonen».

 

Personopplysninger kommuniseres kun ved bruk av HTTPS-kryptering. Ingen personopplysninger transporteres ved bruk av lagringsmedier. Sikkerhetskopier av databasen blir dessuten sanert og brukerinformasjonen blir anonymisert.

 

DG DIGIT utleverer anonymiserte databasedumper til det tekniske personalet hos Den sentrale støttetjenesten. Databasens sikkerhetskopieringstjeneste ligger bak et passordbeskyttet system. Den anonymiserte databasen brukes til plattformutvikling. Alle utviklingsservere bruker sterk passordtilgang og ved behov VPN-kryptert tilkobling, og i mange tilfeller biometrisk tilgang. Nettplattformer som brukes som en del av prosjektet, bruker passordbeskyttet tilgang til systemene for å hindre at andre enn autorisert personale kan få tilgang til personopplysningene. Sikkerhetskopier av databaser som inneholder personopplysninger, blir aldri lagret på flyttbare lagringsenheter.

 

Kun et begrenset antall navngitte personer (maksimalt 3) fra Tremend Consultings utviklingsteam har høyeste tilgangsnivå i informasjonssystemene, og hvis personopplysninger lagres i et dokument eller en database, er det kun basert på nødvendig tilgang. Ved å sikre at færrest mulig brukere har tilgang til informasjonssystemene, sørger databehandleren for lavest mulig risikonivå.

 

Data i transitt krypteres via SSL/TLS, og administrasjon av tilgang og dataoverføring på plattformene foregår på en sikker måte.

 

Avtalen med databehandlerne (tjenesteleverandørene) EUN Partnership AISBL og Tremend Software Consulting inneholder en klausul om databeskyttelse, for å sikre at opplysningene behandles i samsvar med gjeldende lovgivning.

 

 

8. Hvilke rettigheter har du i forbindelse med personopplysningene, og hvordan kan du utøve dem?

 

Du har rett til å:

 

  • Be om innsyn i opplysningene vi har registrert om deg
  • be om at personopplysningene skal bli korrigert eller gjøre korrigeringen selv på profilen din
  • under visse omstendigheter be om at personopplysningene blir slettet
  • under visse omstendigheter be om at behandlingen av personopplysningene begrenses
  • Motsette deg behandling av personopplysningene med bakgrunn i din spesifikke situasjon
  • Be om at opplysningene blir overført til en annen organisasjon i et vanlig brukt, maskinlesbart standardformat (dataportabilitet)

 

Du har rett til når som helst å motsette deg behandling av personopplysningene med bakgrunn i din spesifikke situasjon ifølge bestemmelsene i Artikkel 23 i forordning 2018/1725.

 

Du har også rett til ikke å være gjenstand for automatiserte beslutninger (som tas utelukkende av maskiner) som gjelder deg, ifølge loven.

 

I tillegg, ettersom denne behandlingen av personopplysningene dine er basert på ditt samtykke [artikkel 5(1)(d) eller artikkel 10(2)(a) i personvernforordningen], gjør vi oppmerksom på at du kan trekke det tilbake når som helst ved å sende en e-post til privacy@esep-support.eu, og at dette gjelder fra det tidspunktet du trekker tilbake samtykket. Behandling som er basert på samtykket ditt før du har trukket det tilbake, er lovlig.

 

Artikkel 25 i Europaparlaments- og rådsforordning (EU) 2018/1725 fastslår at i saker som gjelder driften av EUs institusjoner og organer, kan sistnevnte begrense enkelte rettigheter som enkeltpersoner har under særlige omstendigheter, og med de beskyttelsestiltakene som er nedfelt i denne forordningen. Slike begrensninger er nedfelt i internasjonale reglementer som brukes av EACEA og som er publisert i Den europeiske unions tidende (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

 

Alle slike begrensninger vil være tidsbegrenset, forholdsmessige og respektere essensen i de ovennevnte rettighetene. De vil bli opphevet så snart omstendighetene som begrunner begrensningen, ikke lenger gjelder. Du mottar et mer spesifikt varsel om beskyttelse av personopplysninger når denne perioden er over.

 

Som en generell regel vil du få informasjon om de grunnleggende årsakene til en begrensning med mindre denne informasjonen vil ødelegge effekten av selve begrensningen.

 

Du har rett til å klage til EDPS (Det europeiske datatilsynet) vedrørende omfanget av begrensningen.

 

 

9. Din rett til regress dersom det oppstår konflikt i saker som gjelder personopplysninger

 

Ved konflikt i alle saker som gjelder beskyttelse av personopplysninger kan du henvende deg til behandlingsansvarlig på ovennevnte adresse og gyldige e-post (punkt 1).

 

Du kan også kontakte EACEAs personvernombud på følgende e-postadresse: eacea-data-protection@ec.europa.eu.

 

Du kan når som helst klage til det europeiske personvernombudet: https://edps.europa.eu/.

 


[i] Europaparlaments- og rådsforordning (EU) 2018/1725 av 23. oktober 2018 om vern av fysiske personer i forbindelse med behandling av personopplysninger av unionens institusjoner, organer, kontorer og byråer og om fri utveksling av slike opplysninger, samt om oppheving av forordning 45/2001/EF og teksten i beslutning 1247/2002/EF med EØS-relevans, OJ L 295, 21.11.2018, s. 39.