Polityka prywatności dla użytkowników eTwinningu
Platforma European School Education Platform (zwana dalej "Platformą") stanowi kontynuację platform School Education Gateway i eTwinning. Ta wielojęzyczna platforma internetowa, uruchomiona w 2022 roku, ma być miejscem spotkań wszystkich pracowników szkół (począwszy od wczesnej edukacji i opieki nad dzieckiem, poprzez szkoły podstawowe i średnie, aż po wstępne kształcenie i szkolenie zawodowe), badaczy, decydentów i innych podmiotów zainteresowanych edukacją szkolną.
Dane osobowe użytkowników są udostępniane z podziałem na dwie warstwy:
- rejestracja za pomocą EU login dla użytkowników "ogólnych", umożliwiająca uczestnictwo w działaniach (takich jak udział w kursach online lub zamieszczanie postów) oraz korzystanie ze wszystkich funkcji platformy (takich jak komentowanie artykułów, dodawanie artykułów do ulubionych lub zapisywanie wyszukiwań).
- Dodatkowa rejestracja jako użytkownik eTwinningu (eTwinner): Szczególną częścią platformy jest "eTwinning", który oferuje strefę dostępną tylko dla pracowników szkół (nauczycieli, dyrektorów szkół, bibliotekarzy itp.) z jednego z krajów uczestniczących w programie, gdzie mogą się komunikować, współpracować, tworzyć projekty, dzielić się doświadczeniami i angażować w działania społeczności internetowej. Użytkownicy zgłaszający się do eTwinningu muszą zostać zatwierdzeni przez Krajowe Służby Wsparcia ze swoich krajów, aby stać się eTwinnerami i uzyskać dostęp do wydzielonej strefy eTwinningu, która nie jest dostępna dla wszystkich, gdzie mogą się komunikować, współpracować, spotykać, rozmawiać, tworzyć projekty, uczestniczyć w działaniach związanych z rozwojem zawodowym itp.
Niniejsza polityka prywatności odnosi się do "użytkowników eTwinningu" platformy, którzy są już zarejestrowani jako "użytkownicy ogólni" i w związku z tym zaakceptowali już politykę prywatności "użytkowników ogólnych".
W momencie uruchomienia platformy European School Education Platform dotychczasowi użytkownicy eTwinningu i/lub School Education Gateway muszą utworzyć konto EU Login przy użyciu tego samego adresu e-mail, którego użyli podczas rejestracji w eTwinningu lub na School Education Gateway, aby zsynchronizować swoje stare i nowe konta, w tym dokonać migracji danych osobowych na nowe konto.
Dane osobowe zebrane podczas rejestracji w eTwinningu oraz podczas uczestnictwa w działaniach eTwinningu są przetwarzane albo na poziomie krajowym, gdzie Krajowe Służby Wsparcia są Administratorami Danych, albo na poziomie Unii Europejskiej, gdzie EACEA jest Administratorem Danych.
Wszystkie dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych.
- Na poziomie UE zastosowanie ma rozporządzenie (UE) nr 2018/1725 (1) w sprawie ochrony danych osobowych przez instytucje i organy Unii.
- Na szczeblu krajowym, w przypadku członków Unii Europejskiej (UE) i Europejskiego Obszaru Gospodarczego (EOG), zastosowanie ma ogólne rozporządzenie o ochronie danych ('RODO')(2). Wszystkie działania związane z przetwarzaniem danych pod kontrolą krajowego urzędu statystycznego są zgodne z jego postanowieniami.
- W przypadku państw, które nie należą do UE lub EOG, dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami krajowymi, z wyjątkiem sytuacji, gdy przetwarzane są dane osobowe osób z państw członkowskich UE lub EOG. W takim przypadku obowiązuje RODO.
Poniższe Oświadczenie o Ochronie Prywatności przedstawia zasady, według których EACEA gromadzi, zarządza i wykorzystuje dane osobowe zainteresowanych osób na platformie eTwinning. Zawiera ono również informacje o niektórych procesach przetwarzania danych osobowych przez Krajowe Służby Wsparcia.
- Kto jest odpowiedzialny za przetwarzanie Państwa danych osobowych?
Na poziomie UE - obszar eTwinning na platformie European School Education Platform
Gdy dane są przetwarzane na poziomie UE, administratorem danych jest Europejska Agencja Wykonawcza ds. Edukacji i Kultury.
Osobą, która została wyznaczona jako osoba odpowiedzialna za przetwarzanie danych osobowych jest:
Dyrektor Wydziału A6 w EACEA
Europejska Agencja Wykonawcza ds. Edukacji i Kultury
Avenue du Bourget 1, BE-1049 Bruksela
Email: eacea-eplus-etwinning@ec.europa.eu
Ponadto EACEA współpracuje z następującymi podmiotami przetwarzającymi dane:
EUN Partnership AISBL (zwanym dalej European Schoolnet), który kieruje Centralnymi Służbami Wsparcia eTwinning jako kontrahent Europejskiej Agencji Wykonawczej ds. Edukacji i Kultury.
Rue de Trèves, 61 (III piętro)
1040 Bruksela
Belgia
Tel: +32 2/790 75 75
Adres e-mail: info@eun.org
Strona internetowa: www.eun.org
Ponadto Tremend Software Consulting SRL świadczy usługi cyfrowe niezbędne do zarządzania i administrowania stroną school-education.ec.europa.eu, również jako kontrahent EACEA.
83 Cluj Stroot, bl. 8B, sc. 1, VII piętro, ap.32
RO-030134 Bucuresti (Bukareszt)
Rumunia
Tel: +40-21-223-7700
Adres e-mail: hello@tremend.com
Strona: https://tremend.com/
Dyrekcja Generalna ds. Informatyki Komisji Europejskiej (DG DIGIT) zapewnia hosting informatyczny dla platformy European School Education platform, który obejmuje strefę eTwinning.
Na poziomie krajowym - krajowe portale eTwinning
Gdy dane są przetwarzane na szczeblu krajowym (np. w celu zorganizowania działań krajowych, zob. poniżej), administratorami danych są określone Krajowe Służby Wsparcia.
Zobacz listę osób odpowiedzialnych za przetwarzanie danych dla każdych Krajowych Służb Wsparcia.
- Jakiego rodzaju dane osobowe są przetwarzane i w jaki sposób?
Na poziomie UE - obszar eTwinning na platformie European School Education Platform
Podmiotami danych są osoby składające skargi, korespondenci i pytający oraz osoby, które zdecydują się zarejestrować do strefy eTwinningu, która nie jest dostępna dla wszystkich (dostępna dla zatwierdzonych pracowników szkoły) po wcześniejszej rejestracji jako "użytkownik ogólny" na European School Education Platform. Również oraz wszelkie osoby biorące udział w działaniach organizowanych przez użytkowników eTwinningu.W kontekście eTwinningu przetwarzane są następujące dane osobowe.
- Dotyczące cech fizycznych osób, jak również wizerunku, głosu lub odcisków palców (opcjonalne). Opcjonalne dane osobowe są gromadzone na potrzeby profilu członka, a osoba rejestrująca może zdecydować, czy chce podać te dane, czy nie. Informacje opcjonalne obejmują zdjęcia.
- Dotyczące sfery prywatnej podmiotu danych (opcjonalne): Informacje z forów i innych narzędzi komunikacji online: platforma oferuje fora publiczne (lub podobne narzędzia komunikacji stron trzecich) jako element swoich przestrzeni współpracy. Za pośrednictwem tych narzędzi internetowych użytkownicy mogą dobrowolnie dzielić się komentarzami, przemyśleniami, zdjęciami, filmami i innymi zasobami.
- Dotyczące kariery zawodowej podmiotu danych (opcjonalne): Platforma może otrzymywać informacje umożliwiające identyfikację osoby, gdy informacje są podawane w odpowiedzi na ankietę (w takim przypadku użytkownik jest proszony o wyrażenie zgody na udostępnienie takich informacji). Jeśli dana osoba uczestniczy w kursie online lub projekcie, możemy gromadzić pewne treści generowane przez uczniów, takie jak przesłane zadania, zadania ocenione przez innych oraz opinie uczniów ocenionych przez innych. Gromadzone są również dane dotyczące kursu, takie jak odpowiedzi uczniów na quizy, wpisy na forum i ankiety.
- Dotyczące misji i podróży: Uczestnicy mogą brać udział w wydarzeniach organizowanych w swoim lub w innym kraju. W celu wzięcia udziału w takich inicjatywach mogą oni przekazać informacje.
- Imiona i nazwiska oraz adresy, w tym adresy e-mail (obowiązkowo)
- Szkoła i funkcja pełniona w szkole (obowiązkowo).
- Przedstawiciele Krajowych Służb Wsparcia sami przesyłają swoje dane osobowe (dane kontaktowe i nazwę organizacji).
Niezamówione dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, ujawniające przekonania religijne lub filozoficzne, przynależność do związków zawodowych, dotyczące zdrowia, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, dotyczące życia seksualnego lub orientacji seksualnej oraz dane tego rodzaju mogą być przekazywane przez osoby, których dane dotyczą, jednak nie będą one brane pod uwagę i nie będą przetwarzane.
Platforma oferuje użytkownikom możliwość uczestniczenia w kursach online zastrzeżonych dla użytkowników eTwinningu za pośrednictwem EU Academy. Zapisanie się na kurs online wymaga utworzenia konta użytkownika w eTwinningu po wcześniejszej rejestracji jako użytkownik ogólny na European School Education Platform (patrz wyżej), ale nie wymaga podawania żadnych dodatkowych danych osobowych.
W szczególności w przypadku eTwinningu na poziomie europejskim oznacza to:
a) Dane obowiązkowe
- Dane osoby rejestrującej: funkcja pełniona w szkole (jeśli osoba jest nauczycielem: nauczane przedmioty), język(i) komunikacji, przedział wiekowy uczniów
- Dane szkoły Użytkownika: oficjalna nazwa szkoły, adres, miejscowość, adres e-mail, region i kraj.
- Dane dyrektora szkoły Użytkownika: imię, nazwisko, służbowy adres e-mail.
b) Dane opcjonalne (dane te mogą być podane tylko w przypadku dalszego zaangażowania w działania eTwinningu):
Dane osoby rejestrującej: opis użytkownika, lista kontaktów w ramach obszaru eTwinning, lista projektów, zdjęcie osoby rejestrującej, zdjęcia i inne informacje związane z korzystaniem z platformy.
Inne dane: Osoby rejestrujące mogą również uczestniczyć w TwinSpaces projektów, Grupach eTwinning oraz wydarzeniach (online). W takich przypadkach osoby rejestrujące mogą przekazywać informacje w celu uczestniczenia w takich inicjatywach. Dostęp do takich platform jest ograniczony wyłącznie do zarejestrowanych i zatwierdzonych członków ("eTwinnerzy").
Mogą oni również przekazywać inne informacje w kontekście korzystania ze strefy platformy o ograniczonym dostępie, jak również zamieszczać wiadomości i inne materiały na forach, blogach i w innych sekcjach stref platformy o ograniczonym dostępie.
W TwinSpaces i Grupach użytkownicy mogą używać i wstawiać narzędzia stron trzecich. Narzędzia te posiadają własne polityki prywatności, które są jasno przedstawione użytkownikom końcowym. Używając takich narzędzi stron trzecich, użytkownicy akceptują, że ich dane osobowe będą przetwarzane przez te strony trzecie (jako administratorzy);
W przypadku eTwinningu na poziomie krajowym - narodowe portale eTwinning - oznacza to:
W kontekście eTwinningu przetwarzane są następujące dane osobowe.
a) Dane obowiązkowe - przekazywane przez EACEA do Krajowych Służb Wsparcia za pośrednictwem strefy eTwinning na Platformie
- Dane osoby rejestrującej: nazwa użytkownika, adres e-mail, imię, nazwisko, funkcja pełniona w szkole (jeśli osoba jest nauczycielem, nauczane przedmioty), język(i) komunikacji, przedział wiekowy uczniów, opis użytkownika.
- Dane szkoły Użytkownika: oficjalna nazwa szkoły, adres, miejscowość, adres e-mail, region i kraj.
- Dane dyrektora szkoły: imię, nazwisko, służbowy adres e-mail
b) Informacje techniczne:Dane związane ze Społecznością eTwinning są dostarczane przez samych użytkowników poprzez formularze online w specjalnych obszarach platformy eTwinning, dostępnych dla różnych służb krajowych.
c) Określone dane dotyczące inicjatyw inicjatyw stacjonarnych: Uczestnicy mogą uczestniczyć w stacjonarnych formach doskonalenia zawodowego. W takim przypadku mogą zostać poproszeni o dodatkowe informacje (na przykład w celu zorganizowania podróży), by móc uczestniczyć w tego rodzaju inicjatywach.
- W jakim celu Państwa dane są przetwarzane?
Na poziomie UE - obszar eTwinning na platformie European School Education Platform
Przetwarzanie danych jest konieczne, aby:
- umożliwić użytkownikom korzystanie z usług platformy, takich jak:
- publikowanie komentarzy i postów,
- korzystanie z różnych funkcji platformy, takich jak ulubione lub zapisane wyszukiwania,
- wzbogacanie profili użytkowników,
- obsługiwać zapytania z działu pomocy technicznej, śledzić posty i wiadomości, które zostały "zgłoszone" przez innych użytkowników itp,
- umożliwiać użytkownikom Platformy komunikację i współpracę w duchu wzajemnego zaufania i szacunku,
- umożliwiać i ułatwiać działania monitorujące i badawcze,
- rozwijać cele informacyjne i komunikacyjne w ramach Platformy i jej usług,
- wysyłać zarejestrowanym użytkownikom aktualizacje i istotne informacje związane z Platformą, a także informować zarejestrowanych użytkowników o innych powiązanych działaniach, którymi mogą być zainteresowani w ramach inicjatyw Komisji Europejskiej,
- umożliwić administrację i realizację kursów online,
- umożliwić i udoskonalić doświadczenia użytkownika w ramach tego i podobnych przyszłych projektów opracowanych przez Komisję Europejską poprzez kontrolę dostępu, śledzenie częstotliwości korzystania, zachowań związanych z wyszukiwaniem, preferencji i ustawień,
- umożliwić gromadzenie, kategoryzowanie i podsumowywanie wypowiedzi użytkowników na forach i w innych narzędziach dyskusyjnych,
- dostarczać zbiorcze statystyki, w tym między innymi liczby użytkowników w danym okresie, preferowanych tematów i/lub krajów wybranych przez użytkowników oraz korzystania z konta.
- dostarczać informacje o działaniach zarejestrowanych w ramach eTwinningu i poza nim w celu tworzenia i utrzymywania działań społeczności online;
- umożliwiać zarejestrowanym znalezienie partnerów i tworzenie projektów;
- dostarczać informacje o swoich projektach eTwinning;
- ogólnie umożliwić osobom rejestrującym się w eTwinningu komunikację i współpracę w duchu wzajemnego zaufania i szacunku; oraz,
- umożliwiać i ułatwiać działania monitorujące i badawcze.
Kiedy użytkownicy rejestrują się w eTwinningu, mogą również zapisać się do newslettera eTwinningu wysyłanego na szczeblu centralnym i narodowym. Rejestrując się, użytkownicy zgadzają się na udostępnienie w tym celu swojego adresu e-mail.
Dane osób rejestrujących są zatwierdzane na poziomie krajowym przez odpowiednie Krajowe Służby Wsparcia.
Na poziomie krajowym - krajowe portale eTwinning
Krajowe Służby Wsparci eTwinningu wykorzystują dane osobowe przesłane podczas rejestracji do European School Education Platform oraz do eTwinningu w celu:
- walidacji danych osobowych przekazanych przez użytkownika;
- promowania krajowych działań w ramach eTwinningu;
- rozpowszechniania krajowych newsletterów i powiadomień;
- rejestracji na kursy i wydarzenia;
- udziału w ankietach.
Użytkownicy mogą również zdecydować się na bezpośredni kontakt z Krajowymi Służbami Wsparcia, aby być na bieżąco z działaniami eTwinningu. Jeśli użytkownicy zdecydują się na bezpośredni kontakt z Krajowymi Służbami Wsparcia,, dane osobowe będą wykorzystywane wyłącznie w celu odpowiadania na wiadomości lub zarządzania rejestracjami.
Dane osobowe nigdy nie będą wykorzystywane do celów marketingowych.
- Na jakiej podstawie prawnej odbywa się przetwarzanie danych osobowych?
Na poziomie EU
Przetwarzanie danych osobowych potrzebne jest do tego, aby można było realizować zadania prowadzone w interesie publicznym lub uprawnień nadanych instytucji unijnej bądź jej organu (co ma zostać określone w prawie unijnym) (art. 5(1)(a) rozporządzenia (EU) 2018/1725:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/817 z dnia 20 maja 2021 r. ustanawiające Erasmus+: unijny program na rzecz kształcenia i szkolenia, młodzieży i sportu oraz uchylające rozporządzenie (UE) nr 1288/2013 (Dz.U. L 189 z 28.5.2021, s. 1-33),
- Decyzja wykonawcza Komisji (UE) 2021/173 z dnia 12 lutego 2021 r. ustanawiająca Europejską Agencję Wykonawczą ds. Edukacji i Kultury.
- Decyzja Komisji C(2021)951 wraz z załącznikami, w której przekazano EACEA uprawnienia do zarządzania programami w wieloletnich ramach finansowych na lata 2021-2027.
Przetwarzanie, które nie jest objęte powyższymi podstawami prawnymi, odbywa się na podstawie zgody osoby, której dane dotyczą (art. 5(1)(d) rozporządzenia (EU) 2018/1725).
Na poziomie krajowym:
Podstawą prawną jest wykonanie umowy podpisanej pomiędzy EACEA a NSO UE/EOG (art. 6 ust. 1 lit. b) rozporządzenia (UE) 2016/679: Umowa o dofinansowanie podpisana pomiędzy EACEA a NSO (Zaproszenie do składania wniosków i Plan działania EACEA 17/2018, EACEA 18/2018 oraz EACEA ERASMUS-EDU-2022-ETWIN-NSO-IBA).
W przypadku Krajowych Służb Wsparcia mających siedziby w państwach trzecich zastosowanie mają przepisy krajowe.
Informacje na temat przepisów obowiązujących w poszczególnych krajach można uzyskać u odpowiednich Krajowych Służb Wsparcia.
- Jak długo Państwa dane osobowe będą przechowywane?
Na poziomie UE i krajowym
Jeśli chodzi o dane związane z profilami użytkowników eTwinningu, dane osobowe związane z profilami użytkowników eTwinningu są przechowywane maksymalnie przez trzy lata od ostatniego zalogowania się użytkownika w obszarze eTwinningu. Po upływie roku od ostatniego logowania profil użytkownika zostanie automatycznie ustawiony jako nieaktywny, tzn. nie będzie już widoczny dla innych użytkowników ani dla świata zewnętrznego. Użytkownik może ponownie aktywować swoje konto po ponownym zalogowaniu się. Po dwóch kolejnych latach wysyłane jest przypomnienie informujące użytkownika, że po trzech latach od ostatniego logowania jego profil zostanie zanonimizowany.
W przypadku, gdy użytkownicy poproszą o anonimizację swojego konta lub konto zostanie automatycznie zanonimizowane, dane osobowe zostaną usunięte.
Dane będą przechowywane wyłącznie w formie anonimowej, która nie pozwala na identyfikację osoby. Jeśli użytkownicy usuniętego konta będą chcieli nadal korzystać z platformy, będą musieli ponownie się zarejestrować. Dane pozostają do wyłącznej dyspozycji EACEA, Komisji Europejskiej, krajowych lub regionalnych władz szkolnych, władz odpowiedzialnych za wdrażanie eTwinningu (Centralne Służby Wsparcia eTwinningu i Krajowe Służby Wsparcia) oraz innych osób trzecich (patrz punkt 6) za zgodą Administratora Danych w postaci zbiorczej.
Aby dezaktywować lub usunąć konto, należy skontaktować się z Centralnymi Służbami Wsparcia (zob. pkt 6 poniżej) pod adresem: privacy@esep-support.eu.
- Kto ma dostęp do Państwa danych osobowych i dla kogo są one widoczne?
Na poziomie UE - obszar eTwinning na platformie European School Education Platform
Z uwagi na cele opisane powyżej dostęp do pełnych danych eTwinnera jest ściśle ograniczony do:
Dostęp do danych eTwinnerów jest ściśle ograniczony do:
- Zatwierdzonych użytkowników eTwinningu (po zalogowaniu), którzy mogą zobaczyć następujące dane innych użytkowników: pełen zestaw danych z wyjątkiem adresu e-mail użytkownika i danych lidera szkoły,
- upoważnionych pracowników EACEA i Komisji Europejskiej (DG EAC i DG DIGIT): pełen zestaw danych,
- upoważnionych pracowników organizacji zakontraktowanej przez EACEA do wdrożenia komponentu eTwinning platformy ESEP, tj. Centralnych Służb Wsparcia (European Schoolnet) oraz dostawcy usług cyfrowych (Tremend Software Consulting SRL): pełny zestaw danych,
- Krajowych Służb Wsparcia: mają dostęp do danych osób zarejestrowanych na European School Education Platform w celu zatwierdzania/ zarządzania ich rejestracją i niektórymi działaniami (Krajowe Służby Wsparcia mają dostęp wyłącznie do danych użytkowników ze swoich krajów).
- Pracowników wyznaczonych przez JRC do danych osobowych eTwinnerów, którzy dobrowolnie decydują się na udział w szkoleniach na platformie EU Academy.
Przekazywanie określonych danych innym stronom trzecim (np. ośrodkom badawczym i uniwersytetom) może być dozwolone na podstawie określonego upoważnienia administratora danych, a w takich przypadkach wszelkie dane będą przekazywane w formie anonimowej.
Niektóre dane osobowe będą dostępne w strefach eTwinningu, Grup eTwinning i TwinSpaces, które są dostępne tylko dla odpowiednich członków tych stref.
Ponadto dane mogą być ujawniane organom publicznym i przetwarzane przez te organy zgodnie z obowiązującymi przepisami o ochronie danych, stosownie do celu przetwarzania, w tym m.in:
- Europejskiemu Trybunałowi Sprawiedliwości lub sędziemu lub organowi krajowemu, a także prawnikom i pełnomocnikom stron w przypadku postępowania sądowego;
- właściwemu organowi powołującemu w przypadku wniosku lub zażalenia złożonego na mocy art. 90 regulaminu pracowniczego;
- OLAF w przypadku dochodzenia prowadzonego w zastosowaniu rozporządzenia (WE) nr 1073/1999;
- Służbie Audytu Wewnętrznego Komisji w zakresie zadań powierzonych jej na mocy art. 118 rozporządzenia finansowego i art. 49 rozporządzenia (WE) nr 1653/2004;
- IDOC zgodnie z decyzją Komisji z dnia 12 czerwca 2019 r. ustanawiającą ogólne przepisy wykonawcze dotyczące prowadzenia dochodzeń administracyjnych i postępowań dyscyplinarnych - C(2019)4231 oraz decyzją Komisji (UE) 2019/165 z dnia 1 lutego 2019 r. Przepisy wewnętrzne dotyczące przekazywania informacji osobom, których dane dotyczą, oraz ograniczenia niektórych ich praw do ochrony danych w kontekście dochodzeń administracyjnych, postępowań przeddyscyplinarnych, dyscyplinarnych i postępowań w sprawie zawieszenia;
- Trybunałowi Obrachunkowemu w zakresie zadań powierzonych mu na mocy art. 287 Traktatu o funkcjonowaniu Unii Europejskiej (TWE) oraz art. 20 ust. 5 rozporządzenia (WE) nr 58/2003;
- Europejskiemu Rzecznikowi Praw Obywatelskich w zakresie zadań powierzonych mu na mocy artykułu 228 Traktatu o funkcjonowaniu Unii Europejskiej;
- Prokuraturze Europejskiej w zakresie określonym w art. 4 rozporządzenia Rady (UE) 2017/1939 z dnia 12 października 2017 r. wprowadzającego wzmocnioną współpracę w sprawie ustanowienia Prokuratury Europejskiej.
Dane osobowe nigdy nie będą wykorzystywane do celów marketingowych.
Przekazywanie danych osobowych do państw trzecich: niektóre Krajowe Służby Wsparcia mają siedzibę poza Unią Europejską lub Europejskim Obszarem Gospodarczym w następujących państwach trzecich: Albania, Algieria, Armenia, Azerbejdżan, Bośnia i Hercegowina, Gruzja, Jordania, Liban, Mołdawia, Czarnogóra, Macedonia Północna, Serbia, Tunezja i Turcja. Należy pamiętać, że w przypadku tych państw UE nie przyjęła decyzji stwierdzającej odpowiedni poziom ochrony zgodnie z art. 47 rozporządzenia (UE) 2018/1725, a zatem poświadczającej, że Państwa dane osobowe po ich przekazaniu będą korzystały z odpowiedniego poziomu ochrony w docelowym państwie trzecim. W związku z tym poziom ochrony Państwa przekazanych danych osobowych będzie zależał od prawa lub praktyki tego państwa trzeciego, a w rezultacie Państwa prawa w zakresie ochrony danych mogą nie być równoważne z prawami w i państwie UE/EOG lub państwie posiadającym decyzję stwierdzającą odpowiedni stopień ochrony. Niemniej jednak Krajowe Służby Wsparcia są związane klauzulami ochrony danych oraz zobowiązaniami w zakresie bezpieczeństwa technicznego i organizacyjnego w ramach umowy o dofinansowanie podpisanej z EACEA. Użytkownicy mogą zażądać otrzymania kopii tych klauzul, zwracając się do administratora danych. Centralne Służby Wsparcia są związane klauzulami ochrony danych na mocy umowy o świadczenie usług podpisanej z EACEA.
Niektóre dane przekazywane przez użytkowników będą wyświetlane, wyłącznie po wyrażeniu przez nich wyraźnej zgody, w strefie networkingowej Platformy, co oznacza, że dane te są swobodnie dostępne w Internecie. W takim przypadku użytkownik ma prawo do usunięcia swoich danych. Dane, które stają się publiczne, to następujące dane:
- Dane osoby rejestrującej się: imię, nazwisko, przynależność do szkoły, publicznie wyświetlane jest również zdjęcie użytkownika.
- Dane szkoły: oficjalna nazwa szkoły, miasto, region, kraj.
- Dane projektu: nazwa, opis, języki, przedział wiekowy uczniów, dane partnerów, data rejestracji i zamknięcia (jeśli są dostępne).
Inne dane umieszczone przez użytkowników w obszarze eTwinning (np. wiadomości na forach, dyskusje i wątki online, pliki i zdjęcia) są widoczne tylko dla innych zarejestrowanych użytkowników związanych z strefami eTwinning Platformy, w których zostały umieszczone (np. Grupy eTwinning, TwinSpace).
Na poziomie krajowym - krajowe portale eTwinning
Z uwagi na cele opisane w punkcie 3, dostęp do pełnych danych jest ściśle ograniczony do:
- Krajowych Służb Wsparcia: krajowe lub regionalne władze szkolne odpowiedzialne za wdrażanie eTwinningu na poziomie krajowym i utrzymywanie kontaktu z użytkownikami w swoich krajach. Wszystkie Krajowe Służby Wsparcia mają dostęp do danych osobowych użytkowników z danego kraju.
Zobacz listę osób odpowiedzialnych za przetwarzanie danych dla każdych Krajowych Służb Wsparcia.
- W jaki sposób chronimy Państwa dane osobowe?
Na poziomie UE - obszar eTwinning na platformie European School Education Platform
Serwery platformy znajdują się w europejskich centrach danych należących do Amazon Web Services. DG DIGIT zarządza infrastrukturą chmury w bardzo bezpiecznym środowisku. Tylko upoważniony personel ma dostęp do nośników danych w centrach danych, a obiekty podlegają rygorystycznym zasadom bezpieczeństwa fizycznego.
DG DIGIT zapewnia bezpieczeństwo usług hostingowych IT zgodnie z polityką i ramami bezpieczeństwa informacji Komisji oraz uzupełniającymi ramami polityki bezpieczeństwa informacji DG DIGIT. Zob. także decyzja Komisji C(2006)3602 z dnia 16 sierpnia 2006 r. dotycząca "Bezpieczeństwa systemów informacyjnych wykorzystywanych przez Komisję Europejską" oraz "Przepisy wykonawcze z dnia 16.8.2006 r. dotyczące bezpieczeństwa systemów informacyjnych wykorzystywanych przez Komisję Europejską".
Dane osobowe są przekazywane wyłącznie z wykorzystaniem szyfrowania HTTPS. Żadne dane osobowe nie są przenoszone za pomocą nośników pamięci. Ponadto wszelkie kopie zapasowe baz danych są usuwane, a informacje o użytkownikach są anonimizowane.
DG DIGIT udostępnia zespołowi technicznemu centralnego biura anonimowe kopie zapasowe baz danych. Usługa tworzenia kopii zapasowych baz danych odbywa się za pośrednictwem systemu chronionego hasłem. Zanonimizowana baza danych jest wykorzystywana do rozwoju platformy. Wszystkie serwery rozwojowe są zabezpieczone silnymi hasłami dostępu, a w razie potrzeby korzystają z szyfrowanego połączenia VPN, a w wielu przypadkach z dostępu biometrycznego. Platformy internetowe wykorzystywane w ramach projektu posługują się systemami dostępu i uprawnień zabezpieczonymi hasłem, aby uniemożliwić dostęp do danych osobowych osobom nieupoważnionym. Żadne kopie zapasowe baz danych zawierające dane osobowe nie są przechowywane na przenośnych urządzeniach pamięci masowej.
Tylko ograniczona liczba osób (maksymalnie 3) z zespołu programistów Tremend dostęp do systemów informatycznych o najwyższym poziomie uprawnień, a w przypadku przechowywania danych osobowych w dokumentach lub bazach danych dostęp do nich jest ograniczony do niezbędnego minimum. Dzięki temu, że do systemów informatycznych dostęp ma jak najmniejsza liczba użytkowników, podmiot przetwarzający dane zapewnia najniższy poziom ryzyka.
Dane przesyłane są szyfrowane za pomocą protokołu SSL/TLS, a dostęp do zarządzania i przesyłanie danych na platformach odbywa się w bezpieczny sposób.
W umowie z podmiotami przetwarzającymi dane (dostawcami usług) EUN i Tremend zawarto klauzulę dotyczącą ochrony danych, aby zapewnić, że dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami.
Krajowe Służby Wsparcia, które chcą przetwarzać dane na potrzeby działań krajowych, mają dostęp do informacji przechowywanych na szczeblu centralnym.
- Jakie przysługują Państwu prawa dotyczące Państwa danych osobowych i w jaki sposób można z nich korzystać?
Mają Państwo prawo do:
- żądania dostępu do Państwa danych osobowych będących w naszym posiadaniu;
- żądania usunięcia Państwa danych osobowych lub samodzielnego dokonania poprawek Państwa konta;
- zażądania, pod pewnymi warunkami, usunięcia Państwa danych osobowych;
- zażądania, pod pewnymi warunkami, ograniczenia stopnia przetwarzania Państwa danych osobowych;
- Wyrażenia w dowolnym momencie sprzeciwu wobec przetwarzania Państwa danych osobowych z przyczyn związanych z szczególną sytuacją;
- zażądania, aby Państwa dane zostały przeniesione do innej organizacji w powszechnie stosowanym formacie danych jaki może zostać odczytany przez maszyny (przenoszenie danych);
Mają Państwo prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych z przyczyn związanych z Państwa szczególną sytuacją na podstawie przepisów art. 23 Rozporządzenia (EU) 2018/1725.
Przysługuje Państwu również prawo do tego, aby nie podlegać zautomatyzowanemu podejmowaniu decyzji (podejmowanych wyłącznie przez maszyny) dotyczących Państwa w rozumieniu przepisów prawa.
Ponadto, ponieważ przetwarzanie danych osobowych odbywa się na podstawie zgody użytkownika [art. 5(1)(d) lub art. 10(2)(a) rozporządzenia o ochronie danych], należy pamiętać, że w każdej chwili można ją wycofać ze skutkiem od momentu wycofania zgody. Przetwarzanie danych na podstawie Państwa zgody udzielonej przed jej wycofaniem będzie nadal zgodne z prawem.
Artykuł 25 rozporządzenia (UE) 2018/1725 stanowi, że w sprawach związanych z funkcjonowaniem instytucji i organów UE mogą one ograniczyć niektóre prawa osób fizycznych w wyjątkowych okolicznościach i z zachowaniem gwarancji określonych w tym rozporządzeniu. Takie ograniczenia są przewidziane w przepisach wewnętrznych przyjętych przez EACEA i opublikowanych w Dzienniku Urzędowym Unii Europejskiej (https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32021Q0317%2801%29).
Każde takie ograniczenie będzie miało określone ramy czasowe, będzie proporcjonalne i będzie zgodne z istotą wyżej wymienionych praw. Zostanie ono zniesione, gdy tylko ustaną okoliczności uzasadniające to ograniczenie. Po upływie tego okresu otrzymają Państwo bardziej szczegółowe powiadomienie o ochronie danych.
Zasadniczo będą Państwo informowani o głównych powodach ograniczenia, chyba że taka informacja mogłaby zniweczyć skutek ograniczenia jako takiego.
Mają Państwo prawo do złożenia skargi dotyczącej zakresu ograniczenia do Europejskiego Inspektora Ochrony Danych.
Na poziomie UE - obszar eTwinning na platformie European School Eduation Platform
Aby skorzystać ze swoich praw na szczeblu europejskim, w większości przypadków (dostęp, sprostowanie, żądanie ograniczenia, sprzeciw wobec przetwarzania danych), można skontaktować się z Europejskim Administratorem Danych (EACEA), patrz punkt 1.
Aby usunąć swoje dane z eTwinningu, można skontaktować się z Centralnymi Służbami Wsparcia pod adresem: privacy@esep-support.eu.
Na poziomie krajowym - krajowe portale eTwinning
W przypadku jakichkolwiek pytań dotyczących przysługujących Państwu praw oraz korzystania z praw związanych z przetwarzaniem danych osobowych przez służby wsparcia na poziomie krajowym (za pośrednictwem krajowych stron internetowych eTwinningu i/lub newsletterów i powiadomień) można kontaktować się z administratorami danych w każdym kraju (patrz lista kontaktów w punkcie 1).
- Mają Państwa prawo do odwołania swojej zgody w przypadku braku akceptacji dowolnych kwestii związanych z danymi osobowymi
Na poziomie UE - obszar eTwinning na platformie European School Education Platform
W przypadku konfliktu w dowolnej kwestii dotyczącej ochrony danych osobowych, użytkownik może się zwrócić do administratora danych na wyżej wymieniony adres i aktywną skrzynkę pocztową.
W dowolnym momencie możecie Państwo złożyć skargę do Europejskiego Dyrektora Ochrony Danych Osobowych:eacea-data-protection@ec.europa.eu.
W dowolnym momencie możecie Państwo złożyć skargę do Europejskiego Dyrektora Ochrony Danych Osobowych: http://www.edps.europa.eu.
Na poziomie krajowym - krajowe portale eTwinning
W przypadku sporów dotyczących ochrony danych osobowych można zwracać się do odpowiedzialnych krajowych administratorów.
Jeżeli mają Państwo poczucie, że Państwa prawa do ochrony danych zostały naruszone, mogą Państwo skontaktować się z organami ochrony danych w kraju, w którym Państwo mieszkają lub w którym Krajowe Służby Wsparcia mają swoją siedzibę.