Datele cu caracter personal sunt culese pe două paliere:  

1. înscrierea în calitate de utilizatori „generali”, prin intermediul EU login, pentru a putea participa la activități (spre exemplu, pentru a participa la cursurile online sau pentru a putea publica mesaje) și pentru a putea folosi toate funcțiile platformei (spre exemplu, pentru a putea comenta pe marginea articolelor, pentru a putea adăuga elemente în categoria favoritelor sau pentru a putea salva rezultatele căutărilor);
2. înscrierea suplimentară în calitate de utilizatori eTwinning (eTwinner); eTwinning este o secțiune aparte a platformei. Aceasta oferă personalului (profesori, directori, bibliotecari etc.) care activează în școlile din țările participanteun spațiu restricționat, în care să comunice, să colaboreze, să demareze proiecte, să facă schimb de informații și să interacționeze cu membrii comunității online. Utilizatorii care se înscriu în eTwinning trebuie să fie validați de Organizațiile Naționale de Asistență din țările lor pentru a putea deveni eTwinner-i și a putea accesa zona restricționată a eTwinning, unde vor putea comunica, colabora, face cunoștință, discuta, demara proiecte, participa la activități de dezvoltare profesională etc.

Prezenta politică de confidențialitate se aplică „utilizatorilor eTwinning” ai platformei, care s-au înscris deja în calitate de „utilizatori generali” și au acceptat prin urmare politica de confidențialitate aferentă „utilizatorilor generali”.

N.B. La momentul lansării European School Education Platform, utilizatorii existenți ai eTwinning și/sau ai School Education Gateway trebuie să-și creeze un cont EU Login cu aceeași adresă de e-mail pe care au folosit-o când s-au înscris în eTwinning sau School Education Gateway, pentru a putea sincroniza contul vechi cu cel nou și a asigura migrația datelor cu caracter personal în noul cont.  

Datele cu caracter personal culese în momentul înscrierii în eTwinning sau al participării la activități eTwinning sunt procesate fie la nivel național, caz în care Organizațiile Naționale de Asistență (ONA) sunt operatorii datelor, fie la nivelul Uniunii Europene, caz în care operatorul datelor este EACEA. 

Toate datele cu caracter personal sunt gestionate conform legislației privind protecția datelor cu caracter personal în vigoare.

• La nivelul UE, se aplică Regulamentul (UE) 2018/1725 (1) privind protecția datelor cu caracter personal de către instituțiile și organele Uniunii. 
• La nivel național, în cazul membrilor Uniunii Europene (UE) și ai Spațiului Economic European (SEE), se aplică Regulamentul general privind protecția datelor („GDPR”) (2). Toate operațiunile de prelucrare a datelor derulate de ONA respectă prevederile acestuia.
• În cazul țărilor care nu sunt membre ale UE sau ale SEE, datele cu caracter personal sunt prelucrate conform legislației naționale în vigoare, cu excepția cazurilor în care sunt prelucrate datele cu caracter personal aparținând unor persoane din state membre ale UE sau ale SEE. În acest caz, se aplică GDPR.

Următoarea declarație de confidențialitate subliniază politicile conform cărora EACEA culege, gestionează și folosește datele cu caracter personal ale persoanelor în cauză în cadrul eTwinning. De asemenea, oferă informații despre o parte din procesul de prelucrare a datelor cu caracter personal de către ONA.

1. Cine este responsabil cu prelucrarea datelor dumneavoastră cu caracter personal?

La nivelul UE – secțiunea eTwinning a European School Education Platform

Când datele sunt prelucrate la nivelul UE, operatorul de date este Agenția Executivă Europeană pentru Educație și Cultură.

Persoana responsabilă cu operațiunile de prelucrare este: 

Șefa unității A6 a EACEA 
Agenția Executivă Europeană pentru Educație și Cultură
Avenue du Bourget 1, BE-1049 Bruxelles
E-mail: eacea-eplus-etwinning@ec.europa.eu

În plus, EACEA colaborează cu următoarele persoane împuternicite de operator:

EUN Partnership AISBL (denumită, în continuare, European Schoolnet) gestionează Biroul Central de Asistență eTwinning în calitate de parte contractantă a Agenției Executive Europene pentru Educație și Cultură.   

Rue de Trèves, 61 (et. 3)

1040 Bruxelles

Belgia

Tel: +32 2/790 75 75

E-mail: info@eun.org 

Site: www.eun.org

În plus, Tremend Software Consulting SRL asigură serviciile digitale necesare pentru a gestiona și întreține school-education.ec.europa.eu, de asemenea, în calitate de parte contractantă a EACEA.

Str. Cluj, nr. 83, bl. 8B, sc. 1, et. 7, ap.32

RO-030134 București

România

Tel: +40-21-223-7700

E-mail: hello@tremend.com

Site: https://tremend.com/

Direcția Generală Informatică  a Comisiei Europene (DG DIGIT) asigură serviciul de găzduire IT a European School Education Platform, inclusiv a secțiunii eTwinning.

La nivel național – portalurile naționale eTwinning

Atunci când datele sunt prelucrate la nivel național (spre exemplu, pentru a organiza activități naționale, vezi mai jos), operatorii de date sunt organizațiile de asistență din țările respective (ONA).

Vă invităm să consultați lista persoanelor responsabile cu operațiunile de prelucrare în cadrul fiecărei ONA.

2. Ce date cu caracter personal sunt prelucrate și în ce mod?

La nivelul UE – secțiunea eTwinning a European School Education Platform

Sunt vizate persoanele care depun reclamații, care întrețin corespondență și care solicită informații, precum și persoanele care decid să se înscrie în spațiul restricționat eTwinning (personal școlar validat), după ce s-au înscris cu titlu de „utilizator general” pe European School Education Platform. De asemenea, orice altă persoană care participă la activitățile organizate de utilizatorii eTwinning. Următoarele date cu caracter personal sunt prelucrate în cadrul eTwinning.

1. Legate de însușirile fizice ale persoanelor, precum și de imagine, voce sau amprente (opțional). Sunt culese informații personale opționale aferente profilului de membru, iar solicitantul poate opta să ofere sau nu respectivele date. Informațiile opționale implică imagini.
2. Legate de sfera privată a persoanei vizate (opțional): Informații de pe forumuri și alte instrumente de comunicare online: Platforma oferă forumuri publice (sau instrumente de comunicare terțe similare) în cadrul spațiilor sale de colaborare. Prin intermediul acestor instrumente online, utilizatorii își pot face cunoscute, într-o manieră voluntară, comentariile, gândurile, fotografiile, videoclipurile și alte resurse.
3. Legate de cariera persoanei vizate (opțional): Platforma poate primi informații cu caracter personal atunci când informațiile sunt oferite sub formă de răspuns la un chestionar (caz în care utilizatorului i se cere acordul pentru a transmite respectivele informații). Dacă persoana participă la un curs online sau la un proiect, am putea culege anumite tipuri de conținut generat de elevi, precum temele trimise spre evaluare, temele evaluate de colegi și feedbackul elevilor la evaluarea colegilor. De asemenea, sunt culese date despre cursuri, precum răspunsurile elevilor la teste, articole de forum sau chestionare.
4. Legate de misiuni și călătorii: Participanții ar putea participa la evenimente cu prezență fizică în țara lor sau într-o altă țară. În vederea participării la astfel de inițiative, ei pot transmite informații.
5. Legate de nume și adrese, inclusiv adresa de e-mail (obligatoriu)
6. Școala și capacitatea profesională în cadrul școlii (obligatoriu)
7. Reprezentanții ONA își încarcă singuri datele cu caracter personale (datele de contact și denumirea organizației)

N.B. Persoanele vizate pot trimite date cu caracter personal nesolicitate, precum date care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, date despre apartenența la un sindicat, date despre starea de sănătate, date genetice, date biometrice, care permit identificarea unică a unei persoane fizice, date privind viața sexuală sau orientarea sexuală sau de această natură, însă aceste date vor fi ignorate și nu vor fi prelucrate.

Platforma oferă utilizatorilor ocazia de a participa la cursuri online adresate exclusiv utilizatorilor eTwinning, prin intermediul EU Academy. Înscrierea la un curs online presupune crearea unui cont de utilizator eTwinning, după ce, în prealabil, v-ați înscris, cu titlu de utilizator general, pe European School Education Platform (vezi mai sus), însă nu sunt solicitate informații cu caracter personal suplimentare.

Concret, în cazul eTwinning, la nivel european, sunt vizate următoarele date:

a) Date obligatorii

• Date despre solicitant:rolul jucat în școală (dacă este profesor, disciplinele predate), limba(ile) de comunicare, grupa de vârstă a elevilor;
• Date despre școala utilizatorului:numele oficial al școlii, adresa, localitatea, adresa de e-mail, regiunea și țara ;
• Date despre directorul școlii utilizatorului:nume, prenume, adresa e-mail-ului de serviciu.

b) Date opționale(aceste date pot fi solicitate doar în cazul în care vă veți implica în activități eTwinning):

Date despre solicitant: descrierea utilizatorului, lista persoanelor de contact din secțiunea eTwinning, lista proiectelor, fotografia solicitantului, fotografii și alte informații legate de utilizarea platformei.

Alte date: Solicitanții pot participa și la TwinSpace-urile proiectelor, la grupuri eTwinning și evenimente (online). În aceste cazuri, solicitanții pot oferi informații legate de motivul participării la aceste inițiative. Accesul pe astfel de platforme este restricționat exclusiv pentru membrii înscriși și validați („eTwinner-i”).

Aceștia pot oferi și alte informații pe parcursul utilizării spațiului restricționat al platformei și, de asemenea, pot publica mesaje și alte materiale pe forumuri, bloguri și alte secțiuni ale spațiului restricționat al platformei.

Utilizatorii pot folosi și integra instrumente terțe în TwinSpace-uri și Grupuri. Aceste instrumente au propriile politici de confidențialitate, care sunt aduse la cunoștința utilizatorilor. Utilizatorii care folosesc astfel de instrumente terțe își exprimă acordul ca datele lor cu caracter personal să fie prelucrate de respectivele părți terțe (în calitate de operatori).

În cazul eTwinning, la nivel național, portalurile naționale eTwinning, sunt vizate următoarele date:

Următoarele date cu caracter personal sunt prelucrate în cadrul eTwinning.

a) Date obligatorii – oferite de EACEA Organizațiilor Naționale de Asistență prin intermediul secțiunii eTwinning a Platformei

• Date despre solicitant:nume de utilizator, adresa de e-mail, nume, prenume, rolul jucat în școală (dacă este profesor, disciplinele predate), limba(ile) de comunicare, grupa de vârstă a elevilor, descrierea utilizatorului;
• Date despre școala utilizatorului: numele oficial al școlii, adresa, localitatea, adresa de e-mail, regiunea și țara;
• Date despre directorul școlii: nume, prenume, adresa e-mail-ului de serviciu.

b) Informații tehnice: Datele legate de comunitatea eTwinning sunt oferite de utilizatori, prin intermediul formularelor online din zonele eTwinning speciale ale Platformei, și pot fi accesate de organizațiile naționale.

c) Date specifice inițiativelor cu prezență fizică: Utilizatorii pot participa la anumite activități de dezvoltare personală cu prezență fizică. În acest caz, li se pot solicita informații suplimentare (spre exemplu, pentru a organiza călătoria) în scopul participării la astfel de inițiative. 

3. În ce scop prelucrăm datele dumneavoastră cu caracter personal? 

La nivelul UE – secțiunea eTwinning a European School Education Platform

Prelucrarea datelor este necesară pentru a: 

• permite utilizatorilor să folosească servicii ale platformei precum:
  • publicarea de comentarii și mesaje,
  • utilizarea unor funcții ale platformei precum favoritele sau căutările salvate,
  • îmbogățirea profilurilor de utilizatori;
• gestiona solicitările de informații adresate biroului de asistență, monitoriza articolele și mesajele „raportate” de alți utilizatori etc.;
• permite utilizatorilor Platformei să comunice și să colaboreze în spiritul încrederii și respectului reciproc;
• facilita activitățile de monitorizare și cercetare;
• elabora obiective de popularizare și comunicare în cadrul Platformei și a serviciilor sale;
• trimite utilizatorilor înscriși informații relevante și actualizate despre Platformă și pentru a informa utilizatorii înscriși în privința altor activități conexe, din oferta de inițiative a Comisiei Europene, de care ar putea fi interesați;
• permite administrarea și implementarea cursurilor online;
• facilita și îmbunătăți experiența utilizatorilor în cadrul acestui proiect, dar și al altor proiecte viitoare similare elaborate de Comisia Europeană, prin intermediul mecanismelor de control al accesului, monitorizării frecvenței de utilizare, comportamentelor de căutare, preferințelor și setărilor;
• permite culegerea, catalogarea și sintetizarea contribuțiilor făcute de utilizatori în forumuri și alte instrumente de discuție;
• furniza statistici agregate, care să includă, într-o manieră nelimitativă, informații despre numărul de utilizatori într-o anumită perioadă, disciplinele preferate și/sau țările selectate de utilizatori și gradul de utilizare a conturilor;

• furniza informații despre activitățile solicitanților în interiorul și exteriorul eTwinning, pentru a putea propune și promova activitățile comunității online;
• permite solicitanților să găsească parteneri și să demareze proiecte;
• oferi informații despre proiectele lor eTwinning;
• permite solicitanților eTwinning să comunice și să colaboreze în spiritul încrederii și respectului reciproc;
• facilita activitățile de monitorizare și cercetare.

Utilizatorii care se înscriu în eTwinning se pot abona și la buletinele informative eTwinning trimise la nivel central și național. În momentul abonării, utilizatorii își exprimă acordul să-și comunice adresa de e-mail în acest sens scop.

Datele solicitanților sunt validate la nivel național, de ONA din țările lor.

La nivel național – portalurile eTwinning naționale

Organizațiile Naționale de Asistență eTwinning folosesc datele cu caracter personal trimise în momentul înscrierii pe European School Education Platform și eTwinning pentru a:

• a valida informațiile personale trimise de utilizator;

• a promova activitățile eTwinning naționale;

• a disemina buletinele informative și notificările naționale;
• a se înscrie la cursuri și evenimente;

• a participa la sondaje de opinie.

Utilizatorii au posibilitatea să contacteze Organizațiile Naționale de Asistență în mod direct, pentru a se informa în legătură cu activitățile eTwinning. Dacă utilizatorii optează pentru a contacta ONA direct, datele personale vor fi folosite doar în scopul de a răspunde la mesaje sau de a gestiona înscrierile.

Este interzisă folosirea datelor cu caracter personal în scopuri de marketing. 

4. Pe baza căror documente legale prelucrăm datele dumneavoastră personale?

La nivelul UE

Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestită instituția sau organul Uniunii (care va fi stabilit în legislația Uniunii) (Articolul 5(1)(a) al Regulamentului (UE) 2018/1725):

• Regulamentul (UE) 2021/817 al Parlamentului European și al Consiliului din 20 mai 2021 de instituire a Erasmus+: Programul Uniunii pentru educație și formare, tineret și sport și de abrogare a Regulamentului (UE) nr. 1288/2013 (JO L 189, 28.5.2021, p. 1-33).
• Decizia de punere în aplicare a Comisiei (UE) 2021/173, din 12 februarie 2021, de stabilire a „Agenției Executive Europene pentru Educație și Cultură”.
• Decizia Comisiei C(2021)951 și anexele acesteia, prin care deleagă către EACEA competențele de gestionare a programelor din CFM 2021-2027.

Demersurile de prelucrare care nu intră sub incidența documentelor legale de mai sus sunt fundamentate pe acordul exprimat de persoana vizată (Articolul 5(1)(d) al Regulamentului (UE) 2018/1725).

La nivel național

Baza legală o reprezintă derularea contractului semnat între EACEA și ONA UE/SEE (Articolul 6 (1)(b) al Regulamentului (UE) 2016/679): Acord de subvenționare între EACEA și ONA (Invitație de participare și planul de activități EACEA 17/2018, EACEA 18/2018 și EACEA ERASMUS-EDU-2022-ETWIN-NSO-IBA).

În cazul ONA din țările terțe se aplică legislația națională a țărilor respective.

Pentru informații privind legislația în vigoare în fiecare țară, contactați ONA din țările respective.

5. Pe ce perioadă stocăm datele dumneavoastră cu caracter personal?

Atât la nivelul UE, cât și la cel național

Datele cu caracter personal legate de profilul utilizatorilor eTwinning sunt păstrate timp de maxim trei ani de la data ultimei conectări a utilizatorului la spațiul eTwinning. După un an de la ultima conectare, profilul utilizatorului va fi inactivat automat, ceea ce înseamnă că nu va mai fi vizibil celorlalți utilizatori sau publicului larg. Utilizatorul își va putea reactiva contul printr-o simplă reconectare. După încă doi ani, utilizatorul primește o notificare, în care este informat că, la trei ani de la ultima sa conectare, profilul va fi anonimizat.

În cazul în care utilizatorii solicită anonimizarea contului sau contul este anonimizat automat, datele cu caracter personal vor fi șterse.

Datele vor fi păstrate într-un format anonim, care nu permite identificarea personală. Utilizatorii cu profil șters care doresc să continue să folosească platforma vor trebui să se înscrie din nou. Datele vor fi folosite exclusiv pentru activități de cercetare și monitorizare, într-o formă agregată, de către EACEA, Comisia Europeană, autoritățile școlare regionale sau naționale, autoritățile responsabile cu punerea în practică a eTwinning (Biroul Central de Asistență și Organizațiile Naționale de Asistență) și alte părți terțe (vezi punctul 6), cu autorizarea operatorului de date.

Pentru a dezactiva sau șterge un cont, vă rugăm să contactați Biroul Central de Asistență (vezi punctul 6 de mai jos), la adresa privacy@esep-support.eu.

6. Cine are acces la datele dumneavoastră cu caracter personal și căror părți le sunt comunicate?

La nivelul UE – secțiunea eTwinning a European School Education Platform

În scopurile definite mai sus, datele eTwinner-ilor pot fi accesate exclusiv de următoarele părți:

• utilizatorii eTwinning validați (în momentul conectării) pot vedea următoarele date ale celorlalți utilizatori: întregul set de date cu excepția adresei de e-mail și a datelor directorului școlii,
• personalul autorizat al EACEA și al Comisiei Europene (DG EAC și DG DIGIT): întregul set de date,
• personalul autorizat al organizației contractate de EACEA să pună în practică componenta eTwinning a platformei ESEP, adică Biroul Central de Asistență (European Schoolnet) și furnizorul de servicii digitale (Tremend Software Consulting SRL): întregul set de date,
• Organizațiile Naționale de Asistență: au acces la datele solicitanților furnizate pe European School Education Platform pentru a valida/gestiona procesul de înscriere și anumite activități (ONA au acces doar la datele utilizatorilor din țările lor).
• Personalul desemnat de Centrul Comun de Cercetare pentru datele cu caracter personal ale eTwinner-ilor care decid în mod voluntar să urmeze cursuri de formare pe platforma EU Academy.

Transferul anumitor date către terți (de ex., centre de cercetare și universități) poate fi realizat doar cu permisiunea expresă a operatorului de date, caz în care datele vor fi transferate într-un format anonim.

Unele tipuri de date cu caracter personal vor putea fi accesate în secțiunea restricționată a eTwinning, a grupurilor eTwinning și a TwinSpace-urilor, exclusiv de către membrii respectivelor secțiuni.

În plus, datele pot fi comunicate autorităților publice, urmând să fie prelucrate de către aceste autorități în conformitate cu reglementările de protecție a datelor în vigoare, potrivit scopului prelucrării, care poate fi, printre altele:

• Curtea Europeană de Justiție sau un judecător sau autoritate națională, precum și avocați și reprezentanți ai părților în cazul unei proceduri juridice;
• Autoritatea împuternicită competentă în cazul unei solicitări sau reclamații depuse conform Articolelor 90 ale statutului funcționarilor;
• OLAF în cazul unei anchete desfășurate în temeiul Regulamentului (CE) Nr. 1073/1999;
• Serviciul de Audit Intern al Comisiei, în sfera de aplicare a sarcinilor încredințate de Articolul 118 al Regulamentului Financiar și de Articolul 49 al Regulamentului (CE) Nr. 1653/2004;
• IDOC, în conformitate cu Decizia Comisiei din 12 iunie 2019, care stabilește dispozițiile generale de execuție privind desfășurare anchetelor administrative și procedurilor disciplinare - C(2019)4231 și Deciziei Comisiei (UE) 2019/165, din 1 februarie 2019, de stabilire a unor norme interne privind furnizarea de informații persoanelor vizate și privind restricționarea anumitor drepturi ale acestora în materie de protecție a datelor în contextul anchetelor administrative, al procedurilor predisciplinare și disciplinare, precum și al procedurilor de suspendare;
• Curtea Europeană de Conturi, în sfera sarcinilor încredințate de Articolul 287 al Tratatului privind funcționarea Uniunii Europene, al Tratatului CE și Articolului 20, paragraful 5 al Regulamentului (CE) Nr. 58/2003;
• Ombudsmanul European, în sfera sarcinilor încredințate de Articolul 228 al Tratatului privind funcționarea Uniunii Europene;
• Parchetul European, în conformitate cu Articolul 4 al Regulamentului Consiliului (UE) 2017/1939, din 12 octombrie 2017, de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European.

Este interzisă folosirea datelor cu caracter personal în scopuri de marketing.

Transferul datelor cu caracter personal în țări terțe: anumite ONA au sediul în afara Uniunii Europene sau a Spațiului Economic European, în următoarele țări terțe: Albania, Algeria, Armenia, Azerbaidjan, Bosnia-Herțegovina, Georgia, Iordania, Liban, Moldova, Muntenegru, Macedonia de Nord, Serbia, Tunisia și Turcia. Vă rugăm să rețineți că, în cazul acestor țări, UE nu a adoptat o decizie privind caracterul adecvat al nivelului de protecție, în temeiul Articolului 47 al Regulamentului (UE) 2018/1725, care să certifice că, odată transferate, datele dumneavoastră vor beneficia de un nivel de protecție adecvat în țara terță de destinație. Prin urmare, nivelul de protecție al datelor dumneavoastră cu caracter personal va depinde de legislația sau practica din respectiva țară terță și, drept urmare, drepturile dumneavoastră privind protecția datelor ar putea să nu fie echivalente cu cele dintr-o țară UE/SEE sau dintr-o țară cu decizie privind caracterul adecvat al nivelului de protecție. Cu toate acestea, ONA are obligația să respecte clauzele de protecție a datelor, cu precădere obligațiile de securitate tehnică și organizațională, conform acordurilor de subvenționare încheiate cu EACEA. Utilizatorii pot solicita un exemplar al acestor clauze contactând operatorul. Biroul Central de Asistență are obligația să respecte clauzele de protecție a datelor în conformitate cu contractul de prestări servicii semnat cu EACEA.

Unele date trimise de utilizatori vor fi afișate, doar după obținerea acordului explicit, în secțiunea Networking a Platformei. Ca urmare, respectivele date vor fi accesibile pe Internet. În acest caz, utilizatorul are dreptul de a-și șterge datele. Datele care devin publice sunt următoarele:

• Datele solicitantului:prenume, nume, școala de care aparține; de asemenea, va fi afișată și fotografia utilizatorului.
• Date despre școală:numele oficial al școlii, localitatea, regiunea, țara.
• Date despre proiect: denumire, descriere, limbi de comunicare, grupa de vârstă a elevilor, detalii despre parteneri, data de înregistrare și data de încheiere (dacă există).

Unele tipuri de date furnizate de utilizatori în secțiunea eTwinning (de ex., mesajele de pe forumuri, discuțiile și firele de discuții online, fișierele și imaginile) sunt vizibile doar celorlalți utilizatori înscriși, în secțiunile eTwinning ale Platformei în care au fost încărcate (de ex., grupurile eTwinning, TwinSpace).

La nivel național – portalurile eTwinning naționale

În scopurile definite la punctul 3, datele pot fi accesate exclusiv de următoarele părți:

• Organizațiile Naționale de Asistență: autoritățile școlare regionale și naționale însărcinate cu implementarea eTwinning la nivel național și cu păstrarea legăturilor cu utilizatorii din țările lor. Fiecare ONA poate accesa datele personale ale utilizatorilor din propria țară.

Vă invităm să consultați lista persoanelor responsabile cu operațiunile de prelucrare în cadrul fiecărei ONA.

7. Cum vă protejăm datele cu caracter personal?

La nivelul UE – secțiunea eTwinning a European School Education Platform

Serverele Platformei sunt găzduite de Amazon Web Services, în Centre Europene de Date. DG DIGIT gestionează infrastructura cloud într-un mediu cu un nivel înalt de protecție. Mijloacele de stocare din centrele de date pot fi accesate exclusiv de personalul autorizat, iar spațiile respective fac obiectul unei securități fizice stricte.

DG DIGIT asigură securitatea serviciului de găzduire IT în conformitate cu cadrul și politicile de securitate a informațiilor ale Comisiei, precum și cadrului complementar de politici de securitate a informației al DIGIT. Vezi și decizia Comisiei C(2006)3602, din 16 august 2006, privind „Securitatea sistemelor de informații folosite de Comisia Europeană” și „Regulamentul de punere în practică din 18.06.2006 privind securitatea sistemelor de informații folosite de Comisia Europeană”.

Datele cu caracter personal sunt transmise exclusiv prin criptare HTTPS. Datele cu caracter personal nu se transportă cu ajutorul mijloacelor de stocare. În plus, copiile de rezervă ale bazei de date sunt curățate de date sensibile, iar informațiile utilizatorilor sunt anonimizate.

DG DIGIT pune la dispoziția echipei tehnice a BCA copii (dump) anonimizate ale bazei de date. Serviciul de realizare a copiilor de siguranță ale bazei de date este protejat prin parolă. Baza de date anonimizată servește la dezvoltarea platformei. Toate serverele de dezvoltare folosesc accesul cu parolă puternică și, după caz, conexiune criptată VPN, iar, în multe cazuri, acces biometric. Platformele online folosite în cadrul proiectului folosesc sisteme de permisiuni, cu acces protejat prin parolă, pentru a împiedica accesul persoanelor neautorizate la datele cu caracter personal. Copiile de siguranță ale bazei de date ce conțin date cu caracter personal nu sunt stocate pe dispozitive de stocare mobile.

Doar un număr limitat de persoane identificabile (maxim 3) din cadrul echipei de dezvoltare Tremend dețin cel mai înalt nivel de permisiune pentru accesul în sistemele de informații. În cazurile în care datele cu caracter personal sunt stocate într-un document sau într-o bază de date, accesul se face doar pe baza principiului „nevoii de a cunoaște”. Persoana împuternicită de operator se asigură că un număr cât mai mic de utilizatori au acces la sistemele de informații, garantând astfel un nivel cât mai redus de risc.

Datele în tranzit sunt criptate prin intermediul SSL/TLS, iar accesul administratorilor și transferurile de date pe platforme se realizează într-o manieră securizată.

Contractul cu persoanele împuternicite de operator (furnizorii de servicii), EUN și Tremend, conține o clauză contractuală privind protecția datelor, pentru a garanta prelucrarea datelor cu caracter personal conform legislației în vigoare.

ONA care doresc să prelucreze date pentru activitățile naționale accesează informațiile stocate la nivel central.

8. Ce drepturi aveți în privința datelor dumneavoastră cu caracter personal și cum vi le puteți exercita?

Aveți dreptul:

• Să solicitați accesul la datele dumneavoastră personale pe care le deținem;

• Să solicitați rectificarea datelor dumneavoastră cu caracter personal sau să le corectați dumneavoastră în profilul dumneavoastră;

• Să solicitați, în anumite condiții, ștergerea datelor dumneavoastră personale;
• Să solicitați, în anumite condiții, restricționarea prelucrării datelor dumneavoastră personale;
• Să obiectați, în orice moment, față de prelucrarea datelor dumneavoastră personale pe considerente legate de situația particulară în care vă aflați;

• Să solicitați transferul datelor dumneavoastră către o altă organizație, într-un format standard prelucrabil electronic folosit în mod frecvent (portabilitatea datelor).

Aveți dreptul să vă opuneți prelucrării datelor dumneavoastră cu caracter personal pe considerente legate de situația particulară în care vă aflați, conform prevederilor Articolului 23 al Regulamentului (UE) 2018/1725.

De asemenea, aveți dreptul de a nu fi supus deciziilor automate (luate exclusiv de mașini) care vă afectează, conform prevederilor legale.

În plus, având în vedere că prelucrarea datelor dumneavoastră cu caracter personal se bazează pe acordul dumneavoastră [Articolul 5(1)(d) sau Articolul 10(2)(a) al regulamentului de protecție a datelor], vă rugăm să rețineți că vi-l puteți retrage în orice moment, iar acesta va produce efecte din momentul retragerii. Prelucrarea datelor produsă în baza acordului dumneavoastră, înainte de retragerea acestuia, își va păstra caracterul legal.

Articolul 25 al Regulamentului (UE) 2018/1725 prevede că, în chestiunile legate de funcționarea instituțiilor și organelor UE, aceasta poate restricționa anumite drepturi ale persoanelor, în circumstanțe excepționale și sub rezerva garanțiilor prevăzute în respectivul regulament. Respectivele restricții sunt definite în regulamentele interne adoptate de EACEA și publicate în Jurnalul Oficial al Uniunii Europene (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

Orice astfel de restricție va fi limitată în timp și proporțională și va respecta esența drepturilor mai-sus menționate. Restricția va fi ridicată de îndată ce împrejurările care justificau aplicarea restricției nu mai sunt valabile. În clipa în care respectiva perioadă a expirat, veți primi o înștiințare mult mai detaliată privind protecția datelor.

Ca regulă generală, veți fi informați în privința principalelor motive care stau la baza unei restricții, cu excepția cazurilor în care respectivele informații ar anula efectul restricției.

Aveți dreptul să depuneți o reclamație pe adresa EDPS privind domeniul de aplicare al restricției.

La nivelul UE – secțiunea eTwinning a European School Education Platform

Pentru a vă exercita drepturile la nivel european, în majoritatea cazurilor (acces, rectificare, solicitare de restricționare, opoziție față de prelucrarea datelor dumneavoastră) vă puteți adresa operatorului de date european (EACEA), vezi punctul 1.

Dacă doriți să vă ștergeți datele din eTwinning, vă puteți adresa Biroului Central de Asistență, la adresa privacy@esep-support.eu.

La nivel național – portalurile eTwinning naționale

Dacă aveți întrebări legate de drepturile dumneavoastră și de modalitatea de exercitarea a acestora în privința prelucrării datelor cu caracter personal de către organizațiile de asistență de la nivel național (prin intermediul platformelor eTwinning naționale și/sau al buletinelor informative și notificărilor), vă puteți adresa operatorilor de date din fiecare țară (vezi lista cu datele de contact la punctul 1).

9. Dreptul de a apela la autoritatea competentă în caz de conflict pe o problemă legată de datele cu caracter personal

La nivelul UE – secțiunea eTwinning a European School Education Platform

În caz de conflict pe orice problemă legată de protecția datelor cu caracter personal, vă puteți adresa operatorilor la adresa poștală și electronică menționate mai sus.

De asemenea, puteți lua legătura cu responsabilul cu protecția datelor al EACEA, la următoarea adresă de e-mail: eacea-data-protection@ec.europa.eu.

Puteți trimite oricând o reclamație pe adresa Autorității Europene pentru Protecția Datelor, pe site-ul http://www.edps.europa.eu.

La nivel național – portalurile eTwinning naționale

În caz de conflict pe o problemă legată de datele cu caracter personal, vă puteți adresa operatorilor naționali responsabili. 

În cazul în care considerați că v-au fost încălcate drepturile privind protecția datelor, puteți lua legătura cu autoritățile de protecție a datelor din țara în care locuiți sau în care își are sediul Organizația Națională de Asistență.