Datele cu caracter personal sunt culese pe două paliere: 

1. înscrierea în calitate de utilizatori „generali”, prin intermediul EU login, pentru a putea participa la activități (spre exemplu, pentru a participa la cursurile online sau pentru a putea publica mesaje) și pentru a putea folosi toate funcțiile platformei (spre exemplu, pentru a putea comenta pe marginea articolelor, pentru a putea adăuga elemente în categoria favoritelor sau pentru a putea salva rezultatele căutărilor); 
2. înscrierea suplimentară în calitate de utilizatori eTwinning (eTwinner). 

Prezenta politică de confidențialitate se aplică utilizatorilor „generali” ai platformei.

N.B. La momentul lansării European School Education Platform, utilizatorii existenți ai eTwinning și/sau ai School Education Gateway trebuie să-și creeze un cont EU Login cu aceeași adresă de e-mail pe care au folosit-o când s-au înscris în eTwinning sau School Education Gateway, pentru a putea sincroniza contul vechi cu cel nou și a asigura migrația datelor cu caracter personal în noul cont. 

1. Cine este responsabil cu prelucrarea datelor dumneavoastră cu caracter personal?

Operatorul de date este Agenția Executivă Europeană pentru Educație și Cultură.

Persoana responsabilă cu operațiunile de prelucrare este: 

Șefa unității A6 a EACEA
Agenția Executivă Europeană pentru Educație și Cultură
Avenue du Bourget 1, BE-1049 Bruxelles
E-mail: eacea-eplus-etwinning@ec.europa.eu

În plus, EACEA colaborează cu următoarele persoane împuternicite de operator:

EUN Partnership AISBL (denumită, în continuare, European Schoolnet) gestionează Biroul Central de Asistență eTwinning în calitate de parte contractantă a Agenției Executive Europene pentru Educație și Cultură.

Rue de Trèves, 61 (et. 3)
1040 Bruxelles
Belgia
Tel: +32 2/790 75 75
E-mail: info@eun.org 
Site: www.eun.org

În plus, Tremend Software Consulting SRL asigură serviciile digitale necesare pentru a gestiona și întreține school-education.ec.europa.eu, de asemenea, în calitate de parte contractantă a EACEA.

Str. Cluj, nr. 83, bl. 8B, sc. 1, et. 7, ap.32
RO-030134 București
România
Tel: +40-21-223-7700
E-mail: hello@tremend.com
Website: https://tremend.com/

Direcția Generală Informatică  a Comisiei Europene (DG DIGIT) asigură serviciul de găzduire IT a platformei.

2. Ce date cu caracter personal sunt prelucrate și în ce mod?

Sunt vizate persoanele care depun reclamații, care întrețin corespondență și care solicită informații, precum și persoanele care decid să se înscrie pe European School Education Platform cu titlu de „utilizator general”.

Pentru a se înscrie drept „utilizatori generali”, utilizatorii trebuie să dețină un cont EU Login. Astfel, „prenumele”, „numele” și „adresa de e-mail” folosite pentru contul EU Login vor fi folosite și pentru contul de pe Platformă.

Descrierea categoriilor de date cu caracter personal

1. Legate de însușirile fizice ale persoanelor, precum și de imagine, voce sau amprente (opțional). Sunt culese informații personale opționale aferente profilului de membru, iar solicitantul poate opta să ofere sau nu respectivele date. Informațiile opționale implică imagini.
2. Legate de sfera privată a persoanei vizate (opțional): Informații de pe forumuri și alte instrumente de comunicare online: Platforma oferă forumuri publice (sau instrumente de comunicare terțe similare) în cadrul spațiilor sale de colaborare. Prin intermediul acestor instrumente online, utilizatorii își pot face cunoscute, într-o manieră voluntară, comentariile, gândurile, fotografiile, videoclipurile și alte resurse.
3. Legate de cariera persoanei vizate (opțional): Platforma poate primi informații cu caracter personal atunci când informațiile sunt oferite sub formă de răspuns la un chestionar (caz în care utilizatorului i se cere acordul pentru a transmite respectivele informații). Dacă persoana participă la un curs online sau la un proiect, am putea culege anumite tipuri de conținut generat de elevi, precum temele trimise spre evaluare, temele evaluate de colegi și feedbackul elevilor la evaluarea colegilor. De asemenea, sunt culese date despre cursuri, precum răspunsurile elevilor la teste, articole de forum sau chestionare.
4. Legate de misiuni și călătorii: Participanții ar putea participa la evenimente cu prezență fizică în țara lor sau într-o altă țară. În vederea participării la astfel de inițiative, ei pot transmite informații.
5. Legate de nume și adrese, inclusiv adresa de e-mail (obligatoriu).

N.B. Persoanele vizate pot trimite date cu caracter personal nesolicitate, precum date care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, date despre apartenența la un sindicat, date despre starea de sănătate, date genetice, date biometrice, care permit identificarea unică a unei persoane fizice, date privind viața sexuală sau orientarea sexuală sau de această natură, însă aceste date vor fi ignorate și nu vor fi prelucrate.

Platforma oferă utilizatorilor ocazia de a participa la cursuri online adresate exclusiv utilizatorilor eTwinning, prin intermediul EU Academy. Înscrierea la un curs online presupune crearea unui cont de utilizator pe European School Education Platform (vezi mai sus), însă nu sunt solicitate informații cu caracter personal suplimentare.

3. În ce scop prelucrăm datele dumneavoastră cu caracter personal? 

Prelucrarea datelor cu caracter personal pe Platformă este necesară:

Pentru a permite utilizatorilor să folosească servicii ale platformei precum publicarea de comentarii și mesaje, utilizarea unor funcții ale platformei precum favoritele sau căutările salvate, îmbogățirea profilurilor de utilizatori, pentru a gestiona solicitările de informații adresate biroului de asistență, monitoriza articolele și mesajele „raportate” de alți utilizatori etc., pentru a permite utilizatorilor Platformei să comunice și să colaboreze în spiritul încrederii și respectului reciproc, pentru a facilita activitățile de monitorizare și cercetare, pentru a elabora obiective de popularizare și comunicare în cadrul Platformei și a serviciilor sale, pentru a trimite utilizatorilor înscriși informații relevante și actualizate despre Platformă și pentru a informa utilizatorii înscriși în privința altor activități conexe, din oferta de inițiative a Comisiei Europene, de care ar putea fi interesați, pentru a permite administrarea și implementarea cursurilor online, pentru a facilita și îmbunătăți experiența utilizatorilor în cadrul acestui proiect, dar și al altor proiecte viitoare similare elaborate de Comisia Europeană, prin intermediul mecanismelor de control al accesului, monitorizării frecvenței de utilizare, comportamentelor de căutare, preferințelor și setărilor, pentru a permite culegerea, catalogarea și sintetizarea contribuțiilor făcute de utilizatori în forumuri și alte instrumente de discuție, pentru a furniza statistici agregate, care să includă, într-o manieră nelimitativă, informații despre numărul de utilizatori într-o anumită perioadă, disciplinele preferate și/sau țările selectate de utilizatori și gradul de utilizare a conturilor.

În sfârșit, în măsura în care se limitează la participarea la cursurile desfășurate pe EU Academy, prelucrarea datelor (care va avea loc la EU Academy) este necesară pentru: a înscrie utilizatorul la cursul selectat și a permite utilizatorilor să acceseze cursul în cadrul EU Academy, păstrându-și datele de acces.

Numele, adresele de e-mail și cursurile selectate de „utilizatorii generali” ai European School Education Platform care intenționează să urmeze cursuri de formare vor fi comunicate EU Academy și vor fi prelucrate de aceasta, cu respectarea politicilor sale de confidențialitate (vezi evidența operațiunii de prelucrare a datelor aici), în scopul atingerii scopurilor de mai sus. Datele privind progresul înregistrat de cursanți și rezultatele cursului de formare vor fi comunicate European School Education Platform.

Este interzisă folosirea datelor cu caracter personal în scopuri de marketing.

4. Pe baza căror documente legale prelucrăm datele dumneavoastră personale?

Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestită instituția sau organul Uniunii (care va fi stabilit în legislația Uniunii) (Articolul 5(1)(a) al Regulamentului (UE) 2018/1725):

• Regulamentul (UE) 2021/817 al Parlamentului European și al Consiliului din 20 mai 2021 de instituire a Erasmus+: Programul Uniunii pentru educație și formare, tineret și sport și de abrogare a Regulamentului (UE) nr. 1288/2013 (JO L 189, 28.5.2021, p. 1-33),
• Decizia de punere în aplicare a Comisiei (UE) 2021/173, din 12 februarie 2021, de stabilire a „Agenției Executive Europene pentru Educație și Cultură”,
• Decizia Comisiei C(2021)951 și anexele acesteia, prin care deleagă către EACEA competențele de gestionare a programelor din CFM 2021-2027.

Demersurile de prelucrare care nu intră sub incidența documentelor legale de mai sus sunt fundamentate pe acordul exprimat de persoana vizată (Articolul 5(1)(d) al Regulamentului (UE) 2018/1725).

5. Pe ce perioadă stocăm datele dumneavoastră cu caracter personal?

Datele cu caracter personal legate de profilul utilizatorilor generali înscriși pe European School Education Platform  sunt păstrate timp de maxim trei ani de la data ultimei conectări a utilizatorului. După trei ani de la ultima conectare, profilul utilizatorului va fi anonimizat automat, datele cu caracter personal fiind șterse.

Cu două săptămâni înainte de împlinirea celor trei ani de la ultima conectare, utilizatorul primește o notificare, în care este informat că profilul său urmează să fie anonimizat și că singura modalitate de a evita această situație este să se conecteze în următoarele două săptămâni. Dacă utilizatorul nu se conectează în două săptămâni, profilul său va fi șters permanent. În cazul neconectării, toate informațiile cu caracter personal vor fi anonimizate.

Orice date cu caracter personal pe care utilizatorul le-a introdus prin intermediul instrumentelor unor părți terțe (de ex., în timpul unui curs online, în momentul utilizării unui instrument online extern precum Facebook, Twitter) nu cad în responsabilitatea operatorului de date și, prin urmare, nu fac obiectul anonimizării.

În cazul în care utilizatorii solicită anonimizarea contului sau contul este anonimizat automat, niciun alt utilizator European School Education Platform nu va avea acces la date.

Datele vor fi păstrate într-un format anonim, care nu permite identificarea personală. Utilizatorii cu profil anonimizat care doresc să continue să folosească platforma vor trebui să se înscrie din nou.

Datele anonimizate (fără caracter personal) vor fi folosite exclusiv pentru activități de cercetare și monitorizare, într-o formă agregată, de către EACEA, Comisia Europeană, autoritățile școlare regionale sau naționale, autoritățile responsabile cu punerea în practică a European School Education Platform și alte părți terțe (vezi punctul 6), cu autorizarea operatorului de date.

Pentru a dezactiva sau șterge un cont, vă rugăm să contactați biroul de asistență, la adresa: privacy@esep-support.eu.

6. Cine are acces la datele dumneavoastră cu caracter personal și căror părți le sunt comunicate?

În scopurile definite mai sus, datele pot fi accesate exclusiv de următoarele părți:

• personalul desemnat de EACEA,
• personalul desemnat de Comisia Europeană, cu precădere personalul desemnat al DG EAC și DG DIGIT, în cazul datelor cu caracter personal ale utilizatorilor care urmează cursuri pe platforma EU Academy, personalul desemnat de JRC.
• personalul autorizat al organizației contractate de EACEA să pună în practică European School Education Platform, adică Biroul Central de Asistență (European Schoolnet) și furnizorul de servicii digitale (Tremend Software Consulting SRL).

Publicul larg: Anumite date trimise de utilizatori vor fi afișate în zona publică a Platformei, însemnând că respectivele informații sunt accesibile în mod liber, pe Internet. În acest caz, utilizatorii își pot șterge datele, dacă doresc. Datele care ar putea fi făcute publice, în funcție de decizia utilizatorului, sunt cu precădere următoarele:

a. Datele organizației utilizatoruluisunt vizibile pentru toți utilizatorii pe pagina organizației:

• Denumire, adresă, localitate, țară, fotografie, URL Facebook, URL Twitter, URL LinkedIn și site,
• Solicitanții afiliați organizației (prenume, nume, țară, fotografie),
• Cursuri și anunțuri Erasmus+ create de membrii organizației.

b. Datele „utilizatorului general” al Platformei:

• următoarele date ale utilizatorului sunt vizibile pentru toți utilizatorii doar pe pagina publică a organizației (dacă utilizatorul este afiliat la una sau mai multe organizații): prenumele, numele, țara, o fotografie miniaturală (dacă este pusă la dispoziție),
• pagina de profil a utilizatorului este accesibilă doar pentru alți utilizatori conectați, inclusiv următoarele informații: prenumele, numele, țara, o fotografie, organizația(iile), tipul de utilizator, observațiile făcute de solicitante, articolele marcate drept „preferate” de utilizator și dacă solicitantul este validat de eTwinning,
• orice mesaj sau comentariu publicat în mod voluntar de un utilizator înscris este public, însemnând că este vizibil pentru utilizatorii site-ului care vizualizează elementul comentat sau evaluat și, de asemenea, că poate fi găsit prin intermediul motoarelor de căutare,
• activitatea utilizatorului în cadrul cursurilor online poate fi consultată doar de către utilizatorii înregistrați care s-au înscris la respectivul curs online.

Transferul anumitor date către terți (de ex., centre de cercetare și universități) poate fi realizat doar cu permisiunea expresă a operatorului de date, caz în care datele vor fi transferate într-un format anonim.

Unele tipuri de date cu caracter personal vor putea fi accesate în secțiunea restricționată a eTwinning, a grupurilor eTwinning și a TwinSpace-urilor, exclusiv de către membrii respectivelor secțiuni.

În plus, datele pot fi comunicate autorităților publice, urmând să fie prelucrate de către aceste autorități în conformitate cu reglementările de protecție a datelor în vigoare, potrivit scopului prelucrării, care poate fi, printre altele:

• Curtea Europeană de Justiție sau un judecător sau autoritate națională, precum și avocați și reprezentanți ai părților în cazul unei proceduri juridice;
• Autoritatea împuternicită competentă în cazul unei solicitări sau reclamații depuse conform Articolelor 90 ale statutului funcționarilor;
• OLAF în cazul unei anchete desfășurate în temeiul Regulamentului (CE) Nr. 1073/1999;
• Serviciul de Audit Intern al Comisiei, în sfera de aplicare a sarcinilor încredințate de Articolul 118 al Regulamentului Financiar și de Articolul 49 al Regulamentului (CE) Nr. 1653/2004;
• IDOC, în conformitate cu Decizia Comisiei din 12 iunie 2019, care stabilește dispozițiile generale de execuție privind desfășurare anchetelor administrative și procedurilor disciplinare - C(2019)4231 și Deciziei Comisiei (UE) 2019/165, din 1 februarie 2019, de stabilire a unor norme interne privind furnizarea de informații persoanelor vizate și privind restricționarea anumitor drepturi ale acestora în materie de protecție a datelor în contextul anchetelor administrative, al procedurilor predisciplinare și disciplinare, precum și al procedurilor de suspendare;
• Curtea Europeană de Conturi, în sfera sarcinilor încredințate de Articolul 287 al Tratatului privind funcționarea Uniunii Europene, al Tratatului CE și Articolului 20, paragraful 5 al Regulamentului (CE) Nr. 58/2003;
• Ombudsmanul European, în sfera sarcinilor încredințate de Articolul 228 al Tratatului privind funcționarea Uniunii Europene;
• Parchetul European, în conformitate cu Articolul 4 al Regulamentului Consiliului (UE) 2017/1939, din 12 octombrie 2017, de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European.

7. Cum vă protejăm datele cu caracter personal?

Serverele Platformei sunt găzduite de Amazon Web Services, în Centre Europene de Date. DG DIGIT gestionează infrastructura cloud într-un mediu cu un nivel înalt de protecție. Mijloacele de stocare din centrele de date pot fi accesate exclusiv de personalul autorizat, iar spațiile respective fac obiectul unei securități fizice stricte.

DG DIGIT asigură securitatea serviciului de găzduire IT în conformitate cu cadrul și politicile de securitate a informațiilor ale Comisiei, precum și cadrului complementar de politici de securitate a informației al DIGIT. Vezi și decizia Comisiei C(2006)3602, din 16 august 2006, privind „Securitatea sistemelor de informații folosite de Comisia Europeană” și „Regulamentul de punere în practică din 18.06.2006 privind securitatea sistemelor de informații folosite de Comisia Europeană”.

Datele cu caracter personal sunt transmise exclusiv prin criptare HTTPS. Datele cu caracter personal nu se transportă cu ajutorul mijloacelor de stocare. În plus, copiile de rezervă ale bazei de date sunt curățate de date sensibile, iar informațiile utilizatorilor sunt anonimizate.

DG DIGIT pune la dispoziția echipei tehnice a Biroului Central de Asistență copii (dump) anonimizate ale bazei de date. Serviciul de realizare a copiilor de siguranță ale bazei de date este protejat prin parolă. Baza de date anonimizată servește la dezvoltarea platformei. Toate serverele de dezvoltare folosesc accesul cu parolă puternică și, după caz, conexiune criptată VPN, iar, în multe cazuri, acces biometric. Platformele online folosite în cadrul proiectului folosesc sisteme de permisiuni, cu acces protejat prin parolă, pentru a împiedica accesul persoanelor neautorizate la datele cu caracter personal. Copiile de siguranță ale bazei de date ce conțin date cu caracter personal nu sunt stocate pe dispozitive de stocare mobile.

Doar un număr limitat de persoane identificabile (maxim 3) din cadrul echipei de dezvoltare Tremend dețin cel mai înalt nivel de permisiune pentru accesul în sistemele de informații. În cazurile în care datele cu caracter personal sunt stocate într-un document sau într-o bază de date, accesul se face doar pe baza principiului „nevoii de a cunoaște”. Persoana împuternicită de operator se asigură că un număr cât mai mic de utilizatori au acces la sistemele de informații, garantând astfel un nivel cât mai redus de risc.

Datele în tranzit sunt criptate prin intermediul SSL/TLS, iar accesul administratorilor și transferurile de date pe platforme se realizează într-o manieră securizată.

Contractul cu persoanele împuternicite de operator (furnizorii de servicii), EUN Partnership AISBL și Tremend Software Consulting, conține o clauză contractuală privind protecția datelor, pentru a garanta prelucrarea datelor cu caracter personal conform legislației în vigoare.

8. Ce drepturi aveți în privința datelor dumneavoastră cu caracter personal și cum vi le puteți exercita?

Aveți dreptul:

• Să solicitați accesul la datele dumneavoastră personale pe care le deținem;
• Să solicitați rectificarea datelor dumneavoastră cu caracter personal sau să le corectați dumneavoastră în profilul dumneavoastră;
• Să solicitați, în anumite condiții, ștergerea datelor dumneavoastră personale;
• Să solicitați, în anumite condiții, restricționarea prelucrării datelor dumneavoastră personale;
• Să obiectați, în orice moment, față de prelucrarea datelor dumneavoastră personale pe considerente legate de situația particulară în care vă aflați;
• Să solicitați transferul datelor dumneavoastră către o altă organizație, într-un format standard prelucrabil electronic folosit în mod frecvent (portabilitatea datelor).

Aveți dreptul să vă opuneți prelucrării datelor dumneavoastră cu caracter personal pe considerente legate de situația particulară în care vă aflați, conform prevederilor Articolului 23 al Regulamentului (UE) 2018/1725.

De asemenea, aveți dreptul de a nu fi supus deciziilor automate (luate exclusiv de mașini) care vă afectează, conform prevederilor legale.

În plus, având în vedere că prelucrarea datelor dumneavoastră cu caracter personal se bazează pe acordul dumneavoastră [Articolul 5(1)(d) sau Articolul 10(2)(a) al regulamentului de protecție a datelor], vă rugăm să rețineți că vi-l puteți retrage în orice moment, trimițând un e-mail pe adresa privacy@esep-support.eu, iar acesta va produce efecte din momentul retragerii. Prelucrarea datelor produsă în baza acordului dumneavoastră, înainte de retragerea acestuia, își va păstra caracterul legal.

Articolul 25 al Regulamentului (UE) 2018/1725 prevede că, în chestiunile legate de funcționarea instituțiilor și organelor UE, aceasta poate restricționa anumite drepturi ale persoanelor, în circumstanțe excepționale și sub rezerva garanțiilor prevăzute în respectivul regulament. Respectivele restricții sunt definite în regulamentele interne adoptate de EACEA și publicate în Jurnalul Oficial al Uniunii Europene (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

Orice astfel de restricție va fi limitată în timp și proporțională și va respecta esența drepturilor mai-sus menționate. Restricția va fi ridicată de îndată ce împrejurările care justificau aplicarea restricției nu mai sunt valabile. În clipa în care respectiva perioadă a expirat, veți primi o înștiințare mult mai detaliată privind protecția datelor.

Ca regulă generală, veți fi informați în privința principalelor motive care stau la baza unei restricții, cu excepția cazurilor în care respectivele informații ar anula efectul restricției.

Aveți dreptul să depuneți o reclamație pe adresa EDPS privind domeniul de aplicare al restricției.

9. Dreptul de a apela la autoritatea competentă în caz de conflict pe o problemă legată de datele cu caracter personal

În caz de conflict pe orice problemă legată de protecția datelor cu caracter personal, vă puteți adresa operatorului de date la adresa poștală și electronică menționate mai sus (punctul 1).

De asemenea, puteți lua legătura cu responsabilul cu protecția datelor al EACEA, la următoarea adresă de e-mail: eacea-data-protection@ec.europa.eu.

Puteți trimite oricând o reclamație pe adresa Autorității Europene pentru Protecția Datelor, pe site-ul: https://edps.europa.eu/.

[i] Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE.