Skip to main content
European School Education Platform

Política de privacidade para “utilizadores gerais”

Política de privacidade para “utilizadores gerais”

Introdução: Breve descrição do tratamento

A European School Education Platform (a seguir designada “a Plataforma”) é a sucessora das plataformas School Education Gateway e eTwinning. Lançada em 2022, esta plataforma multilíngue em linha destina-se a ser o ponto de encontro de todo o pessoal escolar (desde a educação e acolhimento na primeira infância até aos níveis primário e secundário, incluindo o ensino e a formação profissionais iniciais), os investigadores, os decisores políticos e outras partes interessadas no domínio da educação escolar.

Os dados pessoais são fornecidos em 2 camadas: 

 

  1. registo com o EU Login como utilizadores “gerais”, a fim de participar nas atividades (como participar nos cursos em linha ou apresentar publicações) e poder utilizar todas as características da plataforma (como comentar artigos, adicionar itens aos favoritos ou guardar pesquisas). 
  2. Registo adicional como utilizador do eTwinning (eTwinner): 

 

A presente política de privacidade corresponde aos utilizadores “gerais” da plataforma.

 

 

NB. No momento do lançamento da European School Education Platform, os utilizadores existentes do eTwinning e/ou do School Education Gateway devem criar uma conta EU Login com o mesmo endereço de correio eletrónico utilizado aquando do registo no eTwinning ou no School Education Gateway a fim de sincronizar as suas contas antigas e novas, incluindo a migração de dados pessoais para a nova conta. 

 

 

1.Quem é responsável pelo tratamento dos seus dados pessoais?

 

O responsável pelo tratamento dos dados é a Agência de Execução Europeia da Educação e da Cultura.

 

A pessoa designada como responsável das operações de tratamento é: 

 

Chefe da Unidade A6 da EACEA 
Agência de Execução Europeia da Educação e da Cultura
Avenue du Bourget 1, BE-1049 Bruxelas
Correio eletrónico: eacea-eplus-etwinning@ec.europa.eu

 

Além disso, a EACEA trabalha com os seguintes subcontratantes:

 

A EUN Partnership AISBL (a seguir designada European Schoolnet) gere o Serviço de Apoio Central do eTwinning como contratante da Agência de Execução Europeia da Educação e da Cultura.   

 

Rue de Trèves, 61 (3.º andar)
1040 Bruxelas
Bélgica
Tel: +32 2/790 75 75
Correio eletrónico: info@eun.org 
Sítio Web: www.eun.org 

 

Além disso, a Tremend Software Consulting SRL fornece os serviços digitais necessários para gerir e manter school-education.ec.europa.eu também como contratante da EACEA.

 

83 Cluj Stroot, bl. 8B, sc. 1, piso 7, ap.32
RO-030134 Bucuresti (Bucareste)
Roménia
Tel: +40-21-223-7700
Correio eletrónico: hello@tremend.com
Sítio Web: https://tremend.com/

 

A Direção-Geral de Informática da Comissão Europeia (DG DIGIT) fornece o serviço de alojamento informático da plataforma.

 

2.Que dados pessoais são tratados e como?

 

Os titulares de dados são autores de queixas, correspondentes e solicitantes de informações, bem como pessoas singulares que decidem inscrever-se na European School Education Platform como “utilizadores gerais”.

 

Para se registarem como “utilizadores gerais”, os utilizadores devem utilizar uma conta EU Login e, por conseguinte, o “nome”, “apelido” e “endereço de correio eletrónico” já utilizados na conta EU Login serão reutilizados para a conta da Plataforma.

 

Descrição das categorias de dados pessoais

  1. Respeitantes às características físicas das pessoas, bem como à imagem, voz ou impressões digitais (opcional): as informações pessoais opcionais são recolhidas para o perfil do membro e o titular de um registo pode decidir se fornece ou não esses dados. As informações opcionais implicam imagens.
  2. Respeitantes à esfera privada do titular dos dados (opcional): informação de fóruns e outras ferramentas de comunicação em linha: a Plataforma disponibiliza fóruns públicos (ou ferramentas de comunicação semelhantes de terceiros) no âmbito dos seus espaços de colaboração. Nestas ferramentas em linha, os utilizadores podem partilhar comentários, ideias, fotografias, vídeos e outros recursos numa base voluntária.
  3. Respeitantes à carreira do titular dos dados (opcional): a Plataforma pode receber informações pessoalmente identificáveis quando estas são fornecidas em resposta a um inquérito (neste caso é pedido ao utilizador que dê o seu consentimento para a partilha dessas informações). Se a pessoa participar num curso em linha ou num projeto, podemos recolher determinados conteúdos gerados pelos alunos, como trabalhos apresentados, trabalhos classificados por pares e feedback dos alunos sobre a classificação por pares. São também recolhidos dados sobre os cursos, como as respostas dos alunos a testes, entradas em fóruns e inquéritos.
  4. Respeitantes a missões e viagens: os participantes podem participar em eventos presenciais no seu ou noutro país. Podem apresentar informações para efeitos de participação em tais iniciativas.
  5. Respeitantes a nomes e endereços, incluindo endereços de correio eletrónico (obrigatório)

 

(NB. Os titulares de dados podem apresentar dados pessoais não solicitados que revelem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, a filiação sindical, dados relativos à saúde, dados genéticos, dados biométricos para efeitos de identificação única de uma pessoa singular, dados relativos à vida ou à orientação sexual ou dados de natureza semelhante, os quais serão, no entanto, ignorados e não tratados.

 

A Plataforma oferece aos utilizadores a oportunidade de participar em cursos em linha através da EU Academy. A inscrição num curso em linha requer a criação de uma conta de utilizador na European School Education Platform (ver acima), mas não é necessária qualquer informação pessoal adicional.

 

 

3.Para que fins tratamos os seus dados? 

 

O tratamento de dados pessoais na Plataforma é necessário para:

 

Permitir que os utilizadores utilizem os serviços da plataforma, nomeadamente: publicação de comentários e postagens, utilização de diferentes características da plataforma, como favoritos ou pesquisas guardadas, enriquecimento dos perfis dos utilizadores, tratamento de pedidos de informação ao serviço de apoio, seguimento de postagens e mensagens “denunciadas” por outros utilizadores, etc., permitir aos utilizadores da Plataforma que comuniquem e colaborem no espírito de confiança e respeito mútuos, permitir e facilitar atividades de acompanhamento e investigação, desenvolver objetivos de divulgação e comunicação no âmbito da Plataforma e dos seus serviços, enviar aos utilizadores registados informações atualizadas e relevantes relacionadas com a Plataforma e informar os utilizadores registados sobre outras atividades conexas em que possam estar interessados ao nível das iniciativas da Comissão Europeia, permitir a administração e implementação de cursos em linha, permitir e melhorar a experiência do utilizador neste projeto e em projetos futuros similares desenvolvidos pela Comissão Europeia através do controlo de acesso, do acompanhamento da frequência de utilização, de comportamentos de pesquisa, preferências e definições, permitir a recolha, categorização e resumo das contribuições dos utilizadores nos fóruns e noutras ferramentas de debate, fornecer estatísticas agregadas, incluindo, entre outras, o número de utilizadores durante um período específico, os temas preferidos e/ou os países escolhidos pelos utilizadores e a utilização da conta.

 

Por último, e limitado à participação nos cursos que decorrem na EU Academy, o tratamento de dados (que terá lugar na EU Academy) é necessário para: inscrever o utilizador no curso selecionado e permitir aos utilizadores o acesso ao curso na EU Academy mantendo as suas credenciais.

 

Os nomes, endereços de correio eletrónico e seleção de cursos dos “utilizadores gerais” da European School Education Platform que decidam seguir cursos de formação serão partilhados com a EU Academy e tratados por esta, em conformidade com as políticas de privacidade da EU Academy (consultar o registo de tratamento de dados aqui) para alcançar os objetivos acima indicados. Os dados sobre o progresso dos alunos e o resultado do curso de formação serão partilhados com a European School Education Platform.

 

Os dados pessoais nunca podem ser utilizados para fins de marketing.

 

4.Em que base jurídica tratamos os seus dados pessoais?

 

O tratamento é necessário para o desempenho de uma tarefa de interesse público ou para o exercício da autoridade pública investida na instituição ou órgão da União (a estabelecer no direito da União) (artigo 5.º, n.º 1, alínea a), do Regulamento 2018/1725);

 

  • Regulamento (UE) 2021/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2021, que cria o Erasmus+: o programa da União para a educação e formação, a juventude e o desporto e que revoga o Regulamento (UE) n.º 1288/2013 (JO L 189, de 28.5.2021, p. 1-33),
  • Decisão de Execução (UE) 2021/173 da Comissão, de 12 de fevereiro de 2021, que cria a Agência de Execução Europeia da Educação e da Cultura.
  • Decisão da Comissão C(2021)951 e respetivos anexos que delegam poderes à EACEA para a gestão de programas no QFP 2021-2027.

 

O tratamento não abrangido pelas bases jurídicas acima referidas baseia-se no consentimento do titular dos dados (artigo 5.º, n.º 1, alínea d), do Regulamento 2018/1725).

 

 

5. Durante quanto tempo guardamos os seus dados pessoais?

 

Para o utilizador geral registado na European School Education Platform, os dados relacionados com o perfil do utilizador são guardados durante três anos após a última sessão iniciada pelo utilizador. Após três anos a contar da última sessão iniciada, o perfil do utilizador será automaticamente definido para anónimo, ou seja, os dados pessoais serão apagados.

 

Duas semanas antes de decorridos três anos sem sessão iniciada, é enviada uma notificação ao utilizador para o informar que o seu perfil está prestes a ser definido como anónimo, o que pode evitar iniciando novamente sessão no prazo de duas semanas. Se o utilizador não iniciar sessão no prazo de duas semanas, o seu perfil será apagado permanentemente. No caso de não iniciar sessão, todas as informações pessoais são então tornadas anónimas.

 

Quaisquer dados pessoais que o utilizador possa ter introduzido através de ferramentas de terceiros (por exemplo, durante um curso em linha quando utiliza uma ferramenta em linha externa, como o Facebook ou o Twitter) não estão sob a alçada do responsável pelo tratamento dos dados e, por conseguinte, não são abrangidos pela anonimização.

 

No caso de os utilizadores pedirem a anonimização da sua conta ou de a conta ser automaticamente anonimizada, nenhum dado será visível para outros utilizadores da European School Education Platform.

 

Os dados apenas serão mantidos sob uma forma anónima que não permite a identificação pessoal. Se os utilizadores com uma conta anonimizada pretenderem continuar a utilizar a plataforma, terão de se registar novamente.

 

Os dados anonimizados (dados não pessoais) permanecem, unicamente para fins de investigação e acompanhamento, à disposição da EACEA, da CE, das autoridades escolares nacionais ou regionais, das autoridades responsáveis pela implementação da European School Education Platform e de outros terceiros (ver o ponto 6) sob a autorização do responsável pelo tratamento dos dados num formato agregado.

 

A fim de desativar ou apagar uma conta, contacte o serviço de apoio em: privacy@esep-support.eu.

 

 

6.Quem tem acesso aos seus dados pessoais e a quem são divulgados?

 

Para os fins acima descritos, o acesso aos dados completos é estritamente limitado a:

 

  • Pessoal designado pela EACEA,
  • Pessoal designado pela Comissão Europeia, em particular pessoal designado pela DG EAC e a DG DIGIT e, no caso dos dados pessoais dos utilizadores que participam em cursos de formação na plataforma da UE Academy, pessoal designado pelo CCI.
  • Pessoal autorizado da organização contratado pela EACEA e que trabalha em nome desta para implementar a European School Education Platform, ou seja, o Serviço de Apoio Central (European Schoolnet) e o fornecedor de serviços digitais (Tremend Software Consulting SRL)

 

Público em geral: Alguns dados apresentados pelos utilizadores serão exibidos na área pública da Plataforma, o que significa que essas informações são de livre acesso na Internet. Neste caso, se assim desejarem, os utilizadores podem apagar os seus dados. Os dados que, por decisão do utilizador, podem ser públicos são, em especial, os seguintes:

 

a. Os dados da organização do utilizador são visíveis para todos os utilizadores através da página da organização:

  • Nome, endereço, cidade, país, imagem, URL do Facebook, URL do Twitter, URL do LinkedIn e sítio Web,
  • Registantes filiados na organização (nome, apelido, país, fotografia),
  • Cursos e publicações do Erasmus+ criados pelos membros da organização.

 

b. Dados dos “utilizadores gerais” da Plataforma:

  • Os seguintes dados do utilizador são visíveis para todos os utilizadores apenas na página da organização pública (se o utilizador for filiado em uma ou várias organizações): nome, apelido, país, uma miniatura da imagem (se fornecida),
  • A página de perfil do utilizador é acessível apenas a outros utilizadores registados, incluindo as seguintes informações: nome, apelido, país, imagem, organização(ões), tipo de utilizador, comentários formulados pelo registante, artigos ‘favoritos’ do utilizador e se o registante foi validado pelo eTwinning,
  • Qualquer publicação ou comentário feito voluntariamente por um utilizador registado é público, ou seja, visível para os utilizadores do sítio Web quando visualizam o item comentado ou avaliado, sendo também recuperável através de motores de busca,
  • A atividade dos utilizadores nos cursos em linha só é visualizável pelos utilizadores registados que também se inscreveram no curso em linha específico.

 

A transferência de dados específicos para outros terceiros (por exemplo, centros de investigação e universidades) pode ser permitida sob autorização específica do responsável pelo tratamento dos dados e, em tais casos, quaisquer dados serão transferidos em formato anónimo.

 

Alguns dados pessoais serão acessíveis dentro da área restrita do eTwinning, dos Grupos eTwinning e dos TwinSpaces apenas aos respetivos membros destas áreas.

 

Além disso, os dados poderão ser divulgados às autoridades públicas e tratados por estas autoridades em conformidade com as regras de proteção de dados aplicáveis, de acordo com a finalidade do tratamento, incluindo, nomeadamente:

 

  • O Tribunal de Justiça da União Europeia ou um juiz ou autoridade nacional, bem como os advogados e os agentes das partes no caso de um processo judicial;
  • A entidade competente para proceder a nomeações em caso de pedido ou reclamação apresentada ao abrigo do artigo 90.º do Estatuto dos Funcionários;
  • O OLAF no caso de um inquérito conduzido em aplicação do Regulamento (CE) n.º 1073/1999;
  • O Serviço de Auditoria Interna da Comissão no âmbito das funções confiadas pelo artigo 118.º do Regulamento Financeiro e pelo artigo 49.º do Regulamento (CE) n.º 1653/2004;
  • O IDOC, em conformidade com a Decisão da Comissão de 12 de junho de 2019 que estabelece disposições gerais de execução relativas à condução dos inquéritos administrativos e dos procedimentos disciplinares – C(2019)4231, e a Decisão da Comissão (UE) 2019/165 de 1 de fevereiro de 2019, que estabelece regras internas relativas à comunicação de informações aos titulares de dados e à limitação de alguns dos seus direitos em matéria de proteção de dados pela Comissão no contexto de inquéritos administrativos e processos pré-disciplinares, disciplinares e de suspensão;
  • O Tribunal de Contas no âmbito das funções que lhe são confiadas pelo artigo 287.º do Tratado sobre o Funcionamento da União Europeia e pelo artigo 20.º, n.º 5, do Regulamento (CE) n.º 58/2003;
  • O Provedor de Justiça Europeu, no âmbito das funções que lhe são confiadas pelo artigo 228.º do Tratado sobre o Funcionamento da União Europeia;
  • A Procuradoria Europeia no âmbito do artigo 4.º do Regulamento (UE) 2017/1939 do Conselho, de 12 de outubro de 2017, que dá execução a uma cooperação reforçada para a instituição da Procuradoria Europeia.

 

7.Como protegemos os seus dados pessoais?

 

Os servidores da Plataforma estão alojados nos Serviços Web da Amazon nos Centros de Dados Europeus. A DG DIGIT gere a infraestrutura de nuvem num ambiente altamente seguro. Apenas o pessoal autorizado tem acesso aos meios de conservação nos Centros de Dados e os sítios são objeto de rigorosas regras de segurança física.

 

A DG DIGIT assegura a segurança do serviço de alojamento informático em conformidade com a Política e o Quadro de Segurança da Informação da Comissão e o Quadro de Política de Segurança da Informação complementar da DG DIGIT. Ver também a Decisão da Comissão C(2006)3602 de 16 de agosto de 2006 relativa à “Segurança dos sistemas de informação utilizados pela Comissão Europeia” e as “Regras de execução de 16 de agosto de 2006 relativas à segurança dos sistemas de informação utilizados pela Comissão Europeia”.

 

Os dados pessoais só são comunicados utilizando a encriptação HTTPS. Nenhum dado pessoal é transportado utilizando meios de armazenamento. Além disso, quaisquer cópias de segurança das bases de dados são limpas e as informações dos utilizadores são anónimas.

 

A DG DIGIT disponibiliza à equipa técnica do Serviço de Apoio Central depósitos de bases de dados anonimizados. O serviço de cópia de segurança de bases de dados dispõe de um sistema de proteção por palavra-passe. A base de dados anonimizada é utilizada para o desenvolvimento da plataforma. Todos os servidores de desenvolvimento utilizam acesso através de palavra-passe forte e, quando necessário, uma ligação VPN encriptada e, em muitos casos, acesso biométrico. As plataformas em linha utilizadas no âmbito do projeto utilizam sistemas de acesso protegido por palavra-passe, sistemas de permissão para impedir qualquer pessoa, exceto as pessoas autorizados, de aceder a dados pessoais. Nenhuma cópia de segurança de bases de dados contendo dados pessoais é armazenada em dispositivos de armazenamento removíveis.

 

Apenas um número limitado de pessoas designadas (máximo de 3) da equipa de desenvolvimento da Tremend Consulting tem acesso ao mais alto nível de permissão nos sistemas de informação e, quando os dados pessoais são armazenados num documento ou base de dados, é unicamente com base nas necessidades de acesso. Ao assegurar que o menor número de utilizadores tenha acesso aos sistemas de informação, o subcontratante assegura o nível de risco mais baixo.

 

Os dados em trânsito são encriptados via SSL/TLS e o acesso de gestão e as transferências de dados em plataformas são realizados de forma segura.

 

Está incluída no contrato com os subcontratantes (fornecedores de serviços) EUN Partnership AISBL e Tremend Software Consulting uma cláusula contratual sobre a proteção dos dados, a fim de assegurar que os dados pessoais sejam tratados em conformidade com a legislação aplicável.

 

 

8. Quais são os seus direitos relativamente aos seus dados pessoais e como pode exercê-los?

 

Assiste-lhe o direito de:

 

  • Solicitar o acesso aos dados pessoais que conservamos sobre si;
  • Solicitar uma retificação dos seus dados pessoais ou fazer uma correção diretamente no seu perfil;
  • Solicitar, sob certas condições, o apagamento dos seus dados pessoais;
  • Solicitar, sob certas condições, a restrição do tratamento dos seus dados pessoais;
  • Opor-se ao tratamento dos seus dados pessoais por motivos relacionados com a sua situação particular;
  • Solicitar que os seus dados sejam transferidos para outra organização num formato padrão de leitura ótica (portabilidade dos dados);

 

Assiste-lhe o direito de se opor ao tratamento dos seus dados pessoais por motivos relacionados com a sua situação particular, nos termos do disposto no artigo 23.º do Regulamento 2018/1725.

 

Assiste-lhe ainda o direito de não se sujeitar a decisões automatizadas (tomadas exclusivamente por máquinas) que o afetem, conforme definido por lei.

 

Além disso, como este tratamento dos seus dados pessoais se baseia no seu consentimento [artigo 5.º, n.º 1, alínea d), ou artigo 10.º, n.º 2, alínea a), do regulamento sobre a proteção de dados], note que pode retirá-lo a qualquer momento, enviando um e-mail para privacy@esep-support.eu, o que produz efeito a partir do momento da retirada do seu consentimento. O tratamento com base no seu consentimento antes da sua retirada permanecerá legal.

 

O artigo 25.º do Regulamento (UE) 2018/1725 prevê que, em questões relacionadas com o funcionamento das instituições e órgãos da UE, estes últimos podem restringir certos direitos das pessoas singulares em circunstâncias excecionais e mediante as salvaguardas estabelecidas no referido regulamento. Tais restrições estão previstas em normas internas adotadas pela EACEA e publicadas no Jornal Oficial da União Europeia (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

 

Qualquer restrição deste tipo será limitada no tempo, proporcional e respeitará a essência dos direitos acima mencionados. Será levantada assim que as circunstâncias que justificam a restrição deixarem de ser aplicáveis. Receberá uma notificação mais específica relativa à proteção dos dados uma vez decorrido este período.

 

Como regra geral, será informado sobre os principais motivos de uma restrição, a menos que essa informação anule o efeito da restrição enquanto tal.

 

Assiste-lhe o direito de apresentar uma reclamação à AEPD relativamente ao âmbito da restrição.

 

 

9.Direito de recurso em caso de conflito sobre qualquer questão relativa a dados pessoais

 

Em caso de conflito sobre qualquer questão relativa à proteção de dados pessoais, pode dirigir-se ao responsável pelo tratamento de dados no endereço e caixa de correio funcional acima mencionados (ponto 1).

 

Pode também contactar o encarregado da proteção de dados da EACEA no seguinte endereço de correio eletrónico: eacea-data-protection@ec.europa.eu.

 

Pode, em qualquer momento, apresentar uma reclamação junto da Autoridade Europeia para a Proteção de Dados: https://edps.europa.eu/.

 


[i] Regulamento (UE) n.º 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, que revoga o Regulamento (CE) n.º 45/2001, e Decisão n.º 1247/2002/CE Texto com relevância para efeitos do EEE, JO L 295, de 21.11.2018, p. 39.