Persoonsgegevens worden in 2 lagen verstrekt:

1. Registratie met EU Login als algemene gebruiker

Om deel te nemen aan de activiteiten (zoals online cursussen of het posten van berichten) en om alle functies van het Platform te kunnen gebruiken (zoals het becommentariëren van artikelen, het toevoegen van items aan favorieten, of het opslaan van zoekopdrachten).

2. Extra registratie als eTwinning-gebruiker (eTwinner)

Een specifiek onderdeel van het Platform is eTwinning, een omgeving voorbehouden aan schoolpersoneel (leerkrachten, schoolhoofden, bibliothecarissen enz.) van de betrokken landen, om te communiceren, samen te werken, projecten te ontwikkelen, te delen en deel te nemen aan de onlinegemeenschap. Gebruikers die een aanvraag voor eTwinning indienen, moeten door de nationale ondersteuningsdiensten van hun land worden gevalideerd om eTwinner te worden en toegang te krijgen tot de besloten eTwinning-omgeving, waar ze kunnen communiceren, samenwerken, elkaar ontmoeten, chatten, projecten ontwikkelen, deelnemen aan professionaliseringsactiviteiten enz.

Dit privacybeleid heeft betrekking op de eTwinning-gebruikers van het Platform, die al geregistreerd zijn als "algemene gebruikers" en daarom reeds het privacybeleid voor "algemene gebruikers" hebben aanvaard.

NB Bij de lancering van het European School Education Platform moeten bestaande gebruikers van eTwinning en/of de School Education Gateway een EU Login-account aanmaken met hetzelfde e-mailadres als waarmee zij zich in eTwinning of op de School Education Gateway hebben geregistreerd, om hun oude en nieuwe accounts te synchroniseren, met inbegrip van de migratie van persoonsgegevens naar het nieuwe account.

Persoonsgegevens die worden verzameld bij de inschrijving voor eTwinning en door deelname aan eTwinning-activiteiten worden ofwel op nationaal niveau verwerkt, waar de nationale ondersteuningsdiensten (NSO's) de verwerkingsverantwoordelijken zijn, ofwel op het niveau van de Europese Unie, waar het EACEA de verwerkingsverantwoordelijke is.

Alle persoonsgegevens worden behandeld in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

• Op EU-niveau is Verordening (EU) nr. 2018/1725 (1) betreffende de bescherming van persoonsgegevens door de instellingen en organen van de Unie van toepassing.
• Op nationaal niveau is voor lidstaten van de Europese Unie (EU) en de Europese Economische Ruimte (EER) de Algemene Verordening Gegevensbescherming (AVG) van toepassing (2). Alle handelingen inzake gegevensverwerking die onder toezicht van de NSO vallen, voldoen aan de bepalingen ervan.
• Voor landen die geen lid zijn van de EU of de EER, worden persoonsgegevens verwerkt volgens de toepasselijke nationale wetgeving, behalve wanneer persoonsgegevens van personen in de EU-lidstaten of de EER worden verwerkt. In dat geval is de AVG van toepassing.

In de volgende privacyverklaring wordt het beleid uiteengezet op grond waarvan het EACEA de persoonsgegevens van de betrokken personen in eTwinning verzamelt, beheert en gebruikt. Ook wordt informatie gegeven over bepaalde verwerkingen van persoonsgegevens door de NSO.

1. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens ?

Op EU-niveau – eTwinning omgeving in het European School Education Platform

Wanneer gegevens op EU-niveau worden verwerkt, is de verwerkingsverantwoordelijke het Europees Uitvoerend Agentschap onderwijs en cultuur.

De persoon die is aangewezen als verantwoordelijke voor de verwerkingsactiviteiten is:

Hoofd van unit A6 van het EACEA
Europees Uitvoerend Agentschap voor onderwijs en cultuur
Bourgetlaan 1, BE-1049 Brussel
E-mail: eacea-eplus-etwinning@ec.europa.eu

Daarnaast werkt het EACEA samen met de volgende verwerkers:

EUN Partnership AISBL (hierna "European Schoolnet" genoemd) beheert de eTwinning centrale ondersteuningsdienst als contractant van het Uitvoerend Agentschap onderwijs en cultuur.   

Trierstraat 61 (3e verdieping)

1040 Brussel

België

Tel: +32 2/790 75 75

E-mail: info@eun.org 

Website: www.eun.org

Daarnaast levert Tremend Software Consulting bvba de digitale diensten die nodig zijn om school-education.ec.europa.eu te beheren en te onderhouden, ook als contractant van EACEA.

83 Cluj Stroot, bl. 8B, sc. 1, verdieping 7, ap.32

RO-030134 Bucuresti (Boekarest)

Roemenië

Tel: +40-21-223-7700

E-mail: hello@tremend.com

Website: https://tremend.com/

Het directoraat-generaal Informatica (DG DIGIT) van de Europese Commissie verzorgt de IT-hosting voor het European School Education Platform, met inbegrip van de eTwinning-omgeving.

Op nationaal niveau - nationale eTwinning-portalen

Wanneer gegevens op nationaal niveau worden verwerkt (bijvoorbeeld om nationale activiteiten te organiseren, zie hieronder), zijn de specifieke ondersteunende diensten (NSO) de verantwoordelijken voor de verwerking.

Zie de lijst van de personen die verantwoordelijk zijn voor de verwerkingen bij elke NSO.

2. Welke persoonsgegevens worden verwerkt en hoe?

Op EU-niveau - eTwinning omgeving in het European School Education Platform

De betrokkenen zijn aanklagers, correspondenten, vragenstellers en personen die besluiten zich te registreren in het besloten gedeelte van eTwinning (gevalideerd schoolpersoneel) nadat zij zich hebben geregistreerd als "algemene gebruiker" op het European School Education Platform. Ook eenieder die deelneemt aan de activiteiten die door de eTwinning-gebruikers worden georganiseerd. In het kader van eTwinning worden de volgende persoonsgegevens verwerkt.

1. Met betrekking tot de fysieke kenmerken van personen, alsook de afbeelding, stem of vingerafdrukken (optioneel). Voor het ledenprofiel worden optionele persoonsgegevens verzameld en de persoon die zich registreert kan beslissen of hij/zij deze gegevens al dan niet wil verstrekken. De optionele informatie omvat afbeeldingen.
2. Met betrekking tot de privésfeer van de betrokkene (optioneel): Informatie van forums en andere online communicatie-instrumenten: het Platform biedt openbare forums (of soortgelijke communicatie-instrumenten van derden) aan als onderdeel van zijn samenwerkingsomgevingen. Op deze online-instrumenten kunnen de gebruikers op vrijwillige basis opmerkingen, gedachten, foto's, video's en andere middelen delen.
3. Met betrekking tot de loopbaan van de betrokkene (optioneel): Het Platform kan identificeerbare persoonsinformatie ontvangen wanneer informatie wordt verstrekt in antwoord op een enquête (in dit geval wordt de gebruiker gevraagd toestemming te geven voor het delen van dergelijke informatie). Indien de persoon deelneemt aan een online cursus of aan een project, kunnen wij bepaalde cursist- gegenereerde inhoud verzamelen, zoals ingediende opdrachten, door peers beoordeelde opdrachten en door peers beoordeelde feedback. Er worden ook cursusgegevens verzameld, zoals reacties van cursisten op quizzen, forumbijdragen en enquêtes.
4. Met betrekking tot missies en reizen: Deelnemers kunnen deelnemen aan evenementen ter plaatse in hun land of in een ander land. Zij kunnen informatie indienen met het oog op deelname aan dergelijke initiatieven.
5. Met betrekking tot namen en adressen, met inbegrip van e-mailadressen (verplicht).
6. De school en de professionele rol in de school (verplicht).
7. Voor NSO-vertegenwoordigers die zelf hun persoonsgegevens uploaden (contactgegevens en naam van de organisatie).

NB Ongevraagde persoonsgegevens waaruit de etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, die de gezondheid betreffen, genetische gegevens, biometrische gegevens om een natuurlijke persoon eenduidig te kunnen identificeren, gegevens die het seksuele leven of de seksuele geaardheid betreffen of soortgelijke gegevens kunnen door de betrokkenen worden verstrekt, maar deze zullen buiten beschouwing worden gelaten en niet worden verwerkt.

Het Platform biedt gebruikers de mogelijkheid om via de EU Academy deel te nemen aan online cursussen die alleen toegankelijk zijn voor eTwinning-gebruikers. Om zich in te schrijven voor een online cursus moet een gebruikersaccount worden aangemaakt bij eTwinning nadat u zich als algemene gebruiker hebt geregistreerd op het European School Education Platform (zie hierboven), maar er is geen aanvullende persoonsinformatie vereist.

Meer in het bijzonder voor eTwinning op Europees niveau betekent dit:

a) Verplichte gegevens

• Gegevens van de geregistreerde persoon: functie op school (indien leerkracht: de vakken die worden onderwezen), communicatietaal/talen, leeftijdsgroep van de leerlingen.
• Gegevens over de school van de gebruiker: officiële naam van de school, adres, plaats, e-mailadres, regio en land.
• Gegevens van het schoolhoofd van de gebruiker: naam, familienaam, professioneel e-mailadres.

b) Optionele gegevens (deze gegevens mogen alleen worden verstrekt indien u verder betrokken bent bij eTwinning-activiteiten):

Gegevens van de geregistreerde persoon: beschrijving van de gebruiker, lijst van contactpersonen binnen de eTwinning-omgeving, lijst van projecten, foto van de geregistreerde persoon, foto's en andere informatie met betrekking tot het gebruik van het Platform.

Overige gegevens: Geregistreerden kunnen ook deelnemen aan TwinSpaces, eTwinning-groepen en (online) evenementen van projecten. In deze gevallen kunnen geregistreerden gegevens indienen met het oog op deelname aan dergelijke initiatieven. De toegang tot dergelijke platforms is beperkt tot hun geregistreerde en gevalideerde leden ("eTwinners").

Zij kunnen ook andere informatie verstrekken in het kader van het gebruik van de besloten omgeving van het platform, alsook berichten en ander materiaal plaatsen in forums, blogs en andere delen van de besloten ruimte van het platform.

In TwinSpaces en Groups kunnen gebruikers tools van derden gebruiken en embedden. Deze tools hanteren hun eigen privacybeleid, dat duidelijk wordt gedeeld met de eindgebruikers. Door deze tools van derden te gebruiken, aanvaarden gebruikers dat hun persoonsgegevens door deze derden (als verwerkingsverantwoordelijken) worden verwerkt;

Voor eTwinning op nationaal niveau - eTwinning nationale portalen - betekent dit:

In het kader van eTwinning worden de volgende persoonsgegevens verwerkt.

a) Verplichte gegevens - door het EACEA aan de nationale ondersteuningsdiensten verstrekt via de eTwinning-omgeving van het Platform

• Gegevens van de geregistreerde persoon: gebruikersnaam, e-mailadres, naam, familienaam, functie op school (indien leerkracht, de vakken die hij/zij onderwijst), communicatietaal/talen, leeftijdsgroep van de leerlingen, beschrijving van de gebruiker.
• Gegevens over de school van de gebruiker: officiële naam van de school, adres, plaats, e-mailadres, regio en land
• Gegevens van het schoolhoofd: naam, familienaam, professioneel e-mailadres.

b) Technische informatie: Gegevens met betrekking tot de eTwinning-gemeenschap worden door de gebruikers zelf verstrekt door het indienen van onlineformulieren in de daartoe voorziene eTwinning-omgevingen van het Platform en zijn toegankelijk voor de verschillende nationale diensten.

c) Specifieke gegevens voor initiatieven op locatie: Deelnemers kunnen deelnemen aan activiteiten voor professionele ontwikkeling op locatie. In dat geval kan hun om aanvullende informatie worden gevraagd (bijvoorbeeld om reizen te regelen) met het oog op hun deelname aan dergelijke initiatieven.

3. Voor welke doeleinden verwerken wij uw gegevens?

Op EU-niveau - eTwinning omgeving in het European School Education Platform

De verwerking van gegevens is noodzakelijk om:

• gebruikers toe te laten om gebruik te maken van de diensten van het platform zoals:
  • het publiceren van commentaren en postings,
  • verschillende platformfuncties gebruiken, zoals favorieten of opgeslagen zoekopdrachten,
  • het verrijken van gebruikersprofielen;
• helpdeskvragen te behandelen, follow-up van berichten en boodschappen die door andere gebruikers werden gerapporteerd en dergelijke;
• platformgebruikers de mogelijkheid te bieden te communiceren en samen te werken in een geest van wederzijds vertrouwen en respect;
• monitoring- en onderzoeksactiviteiten mogelijk te maken en te vereenvoudigen;
• outreach- en communicatiedoeleinden te ontwikkelen in het kader van de diensten van het Platform;
• updates en relevante informatie aan geregistreerde gebruikers toe te zenden in verband met het Platform, en de geregistreerde gebruikers te informeren over andere verwante activiteiten waarin zij geïnteresseerd zouden kunnen zijn binnen de initiatieven van de Europese Commissie;
• beheer en uitvoering van online cursussen mogelijk te maken;
• gebruikerservaring mogelijk te maken en te verbeteren binnen dit en soortgelijke, toekomstige door de Europese Commissie ontwikkelde projecten via toegangscontrole, het volgen van gebruiksfrequentie, zoekgedrag, voorkeuren en instellingen;
• het verzamelen, categoriseren en samenvatten mogelijk te maken van gebruikersbijdragen in de forums en andere discussie-instrumenten,
• geaggregeerde statistieken te verstrekken, met inbegrip van, maar niet beperkt tot, het aantal gebruikers gedurende een bepaalde periode, de door de gebruikers gekozen voorkeursonderwerpen en/of landen en accountgebruik;

• informatie te voorzien over de activiteiten van geregistreerde gebruikers binnen en buiten eTwinning voor het opzetten en in standhouden van activiteiten van de onlinegemeenschap;
• het mogelijk te maken voor geregistreerde gebruikers om partners te vinden en projecten op te zetten;
• informatie te verstrekken over hun eTwinning-projecten;
• in het algemeen, eTwinning geregistreerde gebruikers in staat te stellen te communiceren en samen te werken in een geest van wederzijds vertrouwen en respect; en
• monitoring- en onderzoeksactiviteiten mogelijk te maken en te vereenvoudigen.

Wanneer gebruikers zich bij eTwinning registreren, kunnen zij zich ook aanmelden voor de eTwinning-nieuwsbrieven die op centraal en nationaal niveau worden verzonden. Door zich aan te melden, stemmen gebruikers ermee in dat hun e-mailadres voor dit doel wordt gedeeld.

De gegevens van geregistreerden worden op nationaal niveau gevalideerd door de desbetreffende nationale ondersteuningsdienst (NSO).

Op nationaal niveau - nationale eTwinning-portalen

De eTwinning NSO gebruikt de persoonsgegevens die worden verstrekt bij de registratie voor het European School Education Platform en voor eTwinning om:

• de door de gebruiker verstrekte persoonsinformatie te valideren;
• nationale eTwinning-activiteiten te bevorderen;
• nationale nieuwsbrieven en kennisgevingen te verspreiden;
• inschrijving voor cursussen en evenementen;
• deelname aan enquêtes.

Gebruikers kunnen er ook voor kiezen rechtstreeks contact op te nemen met de NSO om op de hoogte te blijven van eTwinning-activiteiten. Indien gebruikers ervoor kiezen rechtstreeks contact op te nemen met de NSO, zullen persoonsgegevens uitsluitend worden gebruikt om te reageren op berichten of om registraties te beheren.

Persoonsgegevens mogen nooit voor marketingdoeleinden worden gebruikt.

4. Op welke rechtsgrondslag verwerken wij uw persoonsgegevens?

Op EU-niveau

De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de instelling of het orgaan van Unie is verleend (bepaald bij EU-wetgeving) (artikel 5, lid 1, onder a), van Verordening (EU) 2018/1725):

• Verordening (EU) 2021/817 van het Europees Parlement en de Raad van 20 mei 2021 tot vaststelling van “Erasmus+”: het programma van de Unie voor onderwijs en opleiding, jeugd en sport en tot intrekking van Verordening (EU) nr. 1288/2013 (PB L 189 van 28.5.2021, blz. 1-33).
• Uitvoeringsbesluit (EU) 2021/173 van de Commissie van 12 februari 2021 tot oprichting van het Europees Uitvoerend Agentschap onderwijs en cultuur.
• Besluit C(2021)951 van de Commissie en de bijlagen daarbij tot delegatie van bevoegdheden aan het EACEA voor het beheer van programma's in het kader van het MFK 2021-2027.

Verwerkingen die niet onder de bovenstaande rechtsgrondslag valt, is gebaseerd op toestemming van de betrokkene (artikel 5, lid 1, onder d), van Verordening (EU) 2018/1725).

Op nationaal niveau

De rechtsgrondslag is de uitvoering van een tussen EACEA en EU/EER-NOSO ondertekende overeenkomst (artikel 6, lid 1, onder b), van Verordening (EU) 2016/679: Subsidieovereenkomst ondertekend tussen EACEA en NSO (Uitnodiging tot indiening en activiteitenplan EACEA 17/2018, EACEA 18/2018 en EACEA ERASMUS-EDU-2022-ETWIN-NSO-IBA).

Voor in derde landen gevestigde NSO's is hun nationale wetgeving van toepassing.

U kunt contact opnemen met de respectieve NSO voor informatie over de wetgeving die in elk land van toepassing is.

5. Hoe lang bewaren wij uw persoonsgegevens?

Op EU- en nationaal niveau

De persoonsgegevens met betrekking tot de profielen van eTwinning-gebruikers worden bewaard tot maximaal drie jaar na de laatste aanmelding van de gebruiker in de eTwinning-omgeving. Eén jaar na de laatste aanmelding wordt het gebruikersprofiel automatisch op inactief gezet, d.w.z. niet langer zichtbaar voor andere gebruikers of de buitenwereld. De gebruiker kan zijn/haar account opnieuw activeren door zich opnieuw aan te melden. Na nog eens twee jaar wordt een herinnering gestuurd waarin de gebruiker wordt meegedeeld dat zijn/haar profiel drie jaar na zijn/haar laatste aanmelding zal worden geanonimiseerd.

Indien gebruikers vragen om hun account te anonimiseren of indien hun account automatisch wordt geanonimiseerd, worden de persoonsgegevens gewist.

De gegevens worden uitsluitend bewaard in een anonieme vorm waarbij geen persoonsidentificatie mogelijk is. Als gebruikers met een verwijderd profiel het platform willen blijven gebruiken, zullen zij zich opnieuw moeten registreren. De gegevens blijven uitsluitend voor onderzoeks- en monitoringdoeleinden in geaggregeerde vorm ter beschikking van het EACEA, de Europese Commissie, nationale of regionale onderwijsinstanties, autoriteiten die belast zijn met de implementatie van eTwinning (centrale ondersteuningsdienst en nationale ondersteuningsdiensten) en andere derden (zie punt 6), met toestemming van de verwerkingsverantwoordelijke.

Om een account te deactiveren of te verwijderen, kunt u contact opnemen met de centrale ondersteuningsdienst (zie punt 6 hieronder) via: privacy@esep-support.eu.

6. Wie heeft toegang tot uw persoonsgegevens en aan wie worden deze bekendgemaakt?

Op EU-niveau - eTwinning in het European School Education Platform

Voor de hierboven beschreven doeleinden is de toegang tot de eTwinner-gegevens strikt beperkt tot:

• Gevalideerde eTwinning-gebruikers kunnen (bij aanmelding) de volgende gegevens van andere gebruikers zien: alle gegevens behalve het e-mailadres van de gebruikers en de gegevens van het schoolhoofd,
• gemachtigd personeel van het EACEA en de Europese Commissie (DG EAC en DG DIGIT): volledige gegevens,
• Gemachtigde personeelsleden van de organisatie die door het EACEA is gecontracteerd om het onderdeel eTwinning van het ESEP-platform te implementeren, d.w.z. de centrale ondersteuningsdienst (European Schoolnet) en de digitale service provider (Tremend Software Consulting SRL): volledige gegevens,
• Nationale ondersteuningsdiensten: hebben toegang tot de gegevens van geregistreerde personen van European School Education Platform om hun registratie en bepaalde activiteiten te valideren/beheren (NSO’s hebben alleen toegang tot de gegevens van gebruikers van hun respectieve landen).
• Daartoe aangewezen JRC-personeel voor de persoonsgegevens van eTwinners die op vrijwillige basis besluiten opleidingscursussen te volgen via het platform van de EU Academy.

De overdracht van specifieke gegevens aan andere derden (bijvoorbeeld onderzoekscentra en universiteiten) kan worden toegestaan na specifieke toestemming van de verwerkingsverantwoordelijke, en in dergelijke gevallen zullen alle gegevens in anonieme vorm worden overgedragen.

Sommige persoonsgegevens zullen binnen de besloten omgeving van eTwinning, van de eTwinning-groepen en van TwinSpaces alleen toegankelijk zijn voor de respectieve leden van deze omgevingen.

Verder kunnen gegevens worden verstrekt aan overheidsinstanties, en door deze instanties worden verwerkt met inachtneming van de toepasselijke gegevensbeschermingsregels, naar gelang van het doel van de verwerking, met inbegrip van onder meer:

• Het Europees Hof van Justitie of een nationale rechter of overheidsinstantie, alsmede de advocaten en gemachtigden van de partijen in geval van een juridische procedure;
• Het tot aanstelling bevoegde gezag, in geval van een verzoek of een klacht uit hoofde van artikel 90 van het Statuut;
• OLAF in geval van een onderzoek op grond van Verordening (EG) nr. 1073/1999;
• De dienst Interne audit van de Commissie in het kader van de bij artikel 118 van het Financieel Reglement en artikel 49 van Verordening (EG) nr. 1653/2004 opgedragen taken;
• IDOC in overeenstemming met het besluit van de Commissie van 12 juni 2019 tot vaststelling van algemene uitvoeringsbepalingen inzake administratieve onderzoeken en tuchtprocedures - C(2019)4231 en Besluit (EU) 2019/165 van de Commissie van 1 februari 2019 tot vaststelling van interne voorschriften betreffende de verstrekking van informatie aan betrokkenen en de beperking van sommige van hun gegevensbeschermingsrechten door de Commissie in het kader van administratieve onderzoeken, tuchtprocedures, daaraan voorafgaande procedures en schorsingsprocedures;
• De Rekenkamer binnen de haar bij artikel 287 van het Verdrag betreffende de werking van de Europese Unie van het EG-Verdrag en artikel 20, lid 5, van Verordening (EG) nr. 58/2003 opgedragen taken;
• De Europese Ombudsman binnen het kader van de taken die hem bij artikel 228 van het Verdrag betreffende de werking van de Europese Unie zijn toevertrouwd;
• Het Europees Openbaar Ministerie binnen de werkingssfeer van artikel 4 van Verordening (EU) 2017/1939 van de Raad van 12 oktober 2017 betreffende nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie.

Persoonsgegevens mogen nooit voor marketingdoeleinden worden gebruikt.

Overdracht van persoonsgegevens naar derde landen: bepaalde NSO’s zijn buiten de Europese Unie of de Europese Economische Ruimte gevestigd in de volgende derde landen: Albanië, Algerije, Armenië, Azerbeidzjan, Bosnië en Herzegovina, Georgië, Jordanië, Libanon, Moldavië, Montenegro, Noord-Macedonië, Servië, Tunesië, en Turkije. Wij wijzen erop dat de EU voor deze landen geen adequaatheidsbesluit heeft vastgesteld overeenkomstig artikel 47 van Verordening (EU) 2018/1725, waarmee wordt verklaard dat uw persoonsgegevens, zodra ze zijn doorgegeven, een passend beschermingsniveau zullen genieten in het derde land van bestemming. Het beschermingsniveau van uw doorgegeven persoonsgegevens zal daarom afhangen van de wetgeving of praktijk van dat derde land en als gevolg daarvan zijn uw rechten met betrekking tot gegevensbescherming mogelijk niet gelijkwaardig aan die in een EU/EER-land of een land met een adequaatheidsbesluit. De NSO is echter gebonden aan gegevensbeschermingsclausules, met technische en organisatorische beveiligingsverplichtingen, krachtens een met het EACEA ondertekende overeenkomst. De gebruikers kunnen om een kopie van deze clausules verzoeken door contact op te nemen met de verwerkingsverantwoordelijke. De centrale ondersteuningsdienst is gebonden aan gegevensbeschermingsclausules krachtens een met het EACEA ondertekende dienstverleningsovereenkomst.

Sommige gegevens die door gebruikers worden verstrekt, zullen, alleen na hun uitdrukkelijke toestemming, worden weergegeven op het netwerkgedeelte van het Platform, hetgeen betekent dat deze gegevens vrij toegankelijk zijn op het internet. In dit geval heeft de gebruiker het recht om zijn gegevens te verwijderen. De gegevens die openbaar worden zijn de volgende:

• Gegevens van de geregistreerde persoon: voornaam, familienaam, de naam van school, ook de foto van de gebruiker zal openbaar worden gemaakt.
• Schoolgegevens: officiële naam van de school, plaats, regio, land.
• Projectgegevens: naam, beschrijving, talen, leeftijdscategorie van de leerlingen, gegevens van de partner, registratiedatum en eindgegeven (indien beschikbaar).

Andere gegevens die door gebruikers in de eTwinning-omgeving worden geplaatst (bijv. berichten in forums, online discussies en -thema’s, bestanden en foto's) zijn alleen zichtbaar voor andere geregistreerde gebruikers die gerelateerd zijn aan de eTwinning-omgevingen van het Platform waar ze zijn opgeladen (bijv. eTwinning-groepen, TwinSpace).

Op nationaal niveau - nationale eTwinning-portalen

Voor de in punt 3 genoemde doeleinden is de toegang tot de gegevens strikt beperkt tot:

• Nationale ondersteuningsdiensten: nationale of regionale onderwijsinstanties die belast zijn met de implementatie van eTwinning op nationaal niveau en die contact onderhouden met de gebruikers van hun land. Elke NSO heeft toegang tot de persoonsgegevens van de gebruikers van zijn land.

Zie de lijst van de personen die verantwoordelijk zijn voor de verwerkingen bij elke NSO.

7. Hoe beschermen wij uw persoonsgegevens?

Op EU-niveau - eTwinning omgeving in het European School Education Platform

De servers van het Platform worden gehost op Amazon Web Services in de Europese datacentra. DG DIGIT beheert de cloudinfrastructuur in een sterk beveiligde omgeving. Alleen geautoriseerd personeel heeft toegang tot de opslagmedia in de datacentra en de sites zijn onderworpen aan strikte fysieke beveiliging.

DG DIGIT zorgt voor de beveiliging van de IT-hostingdienst overeenkomstig het informatiebeveiligingsbeleid en -kader van de Commissie en het aanvullende informatiebeveiligingsbeleidskader van DG DIGIT. Zie ook Besluit C(2006)3602 van de Commissie van 16 augustus 2006 betreffende de beveiliging van de door de Europese Commissie gebruikte informatiesystemen en de uitvoeringsbepalingen van 16.8.2006 betreffende de beveiliging van de door de Europese Commissie gebruikte informatiesystemen.

Persoonsgegevens worden alleen doorgegeven met behulp van HTTPS-encryptie. Er worden geen persoonsgegevens getransporteerd via opslagmedia. Bovendien worden alle databaseback-ups gezuiverd en wordt de gebruikersinformatie geanonimiseerd.

DG DIGIT verstrekt aan het technisch team van de centrale ondersteuningsdienst geanonimiseerde databasedumps. De back-updienst voor de database bevindt zich achter een systeem dat met een wachtwoord is beveiligd. De geanonimiseerde database wordt gebruikt voor de ontwikkeling van het Platform. Alle ontwikkelservers maken gebruik van toegang met een sterk wachtwoord en waar nodig van een versleutelde VPN-verbinding, en in veel gevallen van biometrische toegang. De onlineplatforms die in het kader van het project worden gebruikt, maken gebruik van met wachtwoorden beveiligde toegang en toestemmingssystemen om te voorkomen dat anderen dan degenen die daartoe gemachtigd zijn, toegang hebben tot persoonsgegevens. Back-ups van databanken met persoonsgegevens worden niet opgeslagen op verwijderbare opslagapparaten.

Slechts een beperkt aantal met name genoemde personen (maximaal 3) van het ontwikkelingsteam in Tremend hebben toegang tot het hoogste toestemmingsniveau in de informatiesystemen, en waar persoonsgegevens in een document of database zijn opgeslagen, is dat alleen op basis van behoefte-toegang. Door ervoor te zorgen dat het kleinste aantal gebruikers toegang heeft tot de informatiesystemen, zorgt de dataverwerker voor het laagste risiconiveau.

Gegevens in transit worden gecodeerd via SSL/TLS, beheertoegang en gegevensoverdracht op platformen gebeuren veilig.

In het contract met de service providers, EUN en Tremend is een contractuele clausule over gegevensbescherming opgenomen, om ervoor te zorgen dat de persoonsgegevens in overeenstemming met de toepasselijke wetgeving worden verwerkt.

De nationale ondersteuningsdiensten die gegevens wensen te verwerken voor nationale activiteiten, hebben toegang tot de op centraal niveau opgeslagen informatie.

8. Wat zijn uw rechten met betrekking tot uw persoonsgegevens en hoe kunt u die uitoefenen?

U heeft het recht om:

• toegang te verzoeken tot de persoonsgegevens die wij over u bewaren;
• een rechtzetting van van uw persoonsgegevens te vragen of zelf de correctie aan te brengen in uw profiel;
• onder bepaalde voorwaarden te verzoeken om het wissen van uw persoonsgegevens;
• onder bepaalde voorwaarden te verzoeken om beperking van de verwerking van uw persoonsgegevens;
• te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens op gronden die verband houden met uw bijzondere situatie;
• verzoek om overdracht van uw gegevens aan een andere organisatie in een gangbaar machineleesbaar standaardformaat (gegevensportabiliteit).

U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op gronden die verband houden met uw bijzondere situatie op grond van de bepalingen van artikel 23 van de Verordening (EU) 2018/1725.

U heeft ook het recht niet te worden onderworpen aan geautomatiseerde besluiten (die uitsluitend door machines worden genomen) die u betreffen, zoals bij wet bepaald.

Aangezien deze verwerking van uw persoonsgegevens gebaseerd is op uw toestemming [artikel 5, lid 1, onder d), of artikel 10, lid 2, onder a), van de verordening gegevensbescherming], wordt u er bovendien op gewezen dat u deze toestemming te allen tijde kunt intrekken, en dat dit in werking zal treden vanaf het moment waarop u de toestemming intrekt. De verwerking op basis van uw toestemming voordat deze werd ingetrokken, blijft rechtmatig.

Artikel 25 van Verordening (EU) 2018/1725 bepaalt dat de instellingen en organen van de EU, in aangelegenheden die de werking van de instellingen en organen van de EU betreffen, in uitzonderlijke omstandigheden en met de in die verordening vastgestelde waarborgen bepaalde rechten van personen kunnen beperken. Dergelijke beperkingen zijn opgenomen in interne regels die door het EACEA zijn vastgesteld en in het Publicatieblad van de Europese Unie zijn bekendgemaakt (https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021Q0317%2801%29).

Een dergelijke beperking zal beperkt zijn in de tijd, evenredig zijn en de essentie van de bovengenoemde rechten eerbiedigen. Zij zal worden opgeheven zodra de omstandigheden die de beperking rechtvaardigen, niet langer van toepassing zijn. U zult een meer specifieke kennisgeving inzake gegevensbescherming ontvangen wanneer deze periode is verstreken.

In de regel zult u worden ingelicht over de voornaamste redenen voor een beperking, tenzij deze informatie het effect van de beperking als zodanig teniet zou doen.

U hebt het recht om bij de EDPS een klacht in te dienen over de reikwijdte van de beperking.

Op EU-niveau - eTwinning omgeving in het European School Education Platform

Om uw rechten op Europees niveau uit te oefenen, kunt u in de meeste gevallen (toegang, rechtzetting, verzoek om beperking, bezwaar tegen de verwerking van uw gegevens) contact opnemen met de Europese Toezichthouder voor gegevensbescherming (EACEA), zie punt 1.

Als u uw gegevens uit eTwinning wilt wissen, kunt u contact opnemen met de centrale ondersteuningsdienst via: privacy@esep-support.eu.

Op nationaal niveau - nationale eTwinning-portalen

Voor vragen over uw rechten en de uitoefening van uw rechten in verband met de verwerking van persoonsgegevens door de ondersteunende diensten op nationaal niveau (via hun nationale eTwinning-websites en/of nieuwsbrieven en kennisgevingen) kunt u contact opnemen met de verantwoordelijken voor de verwerking van elk land (zie de lijst van contactpersonen in punt 1).

9. Uw recht op beroep in geval van een conflict over een kwestie in verband met persoonsgegevens

Op EU-niveau – eTwinning omgeving in het European School Education Platform

In geval van bezorgdheid of vragen over de bescherming van persoonsgegevens kunt u zich wenden tot de verwerkingsverantwoordelijke op het hierboven vermelde adres en mailbox.

U kunt ook contact opnemen met de functionaris voor gegevensbescherming van EACEA op het volgende e-mailadres: eacea-data-protection@ec.europa.eu.

U kunt te allen tijde een klacht indienen bij de Europese Toezichthouder voor gegevensbescherming: http://www.edps.europa.eu.

Op nationaal niveau - nationale eTwinning-portalen

In geval van een conflict over de bescherming van persoonsgegevens kunt u zich wenden tot de verantwoordelijke bij de nationale ondersteuningsdiensten.

Indien u van mening bent dat uw rechten inzake gegevensbescherming zijn geschonden, kunt u contact opnemen met de gegevensbeschermingsautoriteiten in het land waar u of de NSO gevestigd zijn.