Skip to main content
European School Education Platform

Stratégia ochrany súkromia pre „bežných používateľov“

Stratégia ochrany súkromia pre „bežných používateľov“

Úvod: Krátka charakteristika spracovania

Platforma European School Education Platform (tu uvádzaná ako „Platforma“) je následníkom platforiem School Education Gateway a eTwinning. Cieľom tejto viacjazyčnej online platformy, ktorá bola uvedená do činnosti v roku 2022, je slúžiť ako miesto stretnutia pre všetkých zamestnancov škôl (od vzdelávania a starostlivosti v ranom detstve až po základné a stredné školy, vrátane počiatočného odborného vzdelávania a prípravy), výskumníkov, tvorcov politík a iné zainteresované strany v sektore školského vzdelávania.

Osobné údaje sú poskytované na 2 úrovniach: 

  1. registrácia prostredníctvom EU login ako „bežný“ používateľ, aby bolo možné zúčastniť sa aktivít (ako je účasť na online kurzoch alebo odosielanie príspevkov) a aby bolo možné využívať všetky funkcie platformy (ako napríklad komentovanie článkov, pridávanie položiek medzi obľúbené alebo ukladanie vyhľadávaní). 
  2. Dodatočná registrácia ako používateľ eTwinning (účastník eTwinning): 

 

Táto stratégia ochrany súkromia zodpovedá „bežným“ používateľom platformy.

 

Upozornenie. V momente spustenia platformy European School Education Platform si musia existujúci používatelia eTwinning alebo School Education Gateway vytvoriť účet EU Login s rovnakou e-mailovou adresou, akú použili pri registrácii v eTwinning alebo School Education Gateway, aby mohli synchronizovať svoj starý a nový účet vrátane prenesenia osobných údajov na nový účet. 

 

1. Kto zodpovedá za spracovanie vašich osobných údajov?

 

Správcom údajov je Európska výkonná agentúra pre vzdelávanie a kultúru.

 

Osoba, ktorá bola určená ako zodpovedná za operácie spracovania, je: 

 

Riaditeľ oddelenia A6 agentúry EACEA 
Európska výkonná agentúra pre vzdelávanie a kultúru
Avenue du Bourget 1, BE-1049 Brusel
Email: eacea-eplus-etwinning@ec.europa.eu

 

Okrem toho agentúra EACEA spolupracuje s nasledujúcimi spracovateľmi:

 

EUN Partnership AISBL (ďalej len European Schoolnet) riadi Centrálnu podpornú službu programu eTwinning ako dodávateľ Európskej výkonnej agentúry pre vzdelávanie a kultúru.   

 

Rue de Trèves, 61 (3. poschodie)
1040 Brusel
Belgicko
Tel: +32 2/790 75 75
Email: info@eun.org 
Webové sídlo: www.eun.org 

 

Okrem toho Tremend Software Consulting SRL, takisto ako dodávateľ agentúry EACEA, poskytuje digitálne služby potrebné na riadenie a údržbu school-education.ec.europa.eu.

 

83 Cluj Stroot, bl. 8B, sc. 1, floor 7, ap.32
RO-030134 Bucuresti (Bukurešť)
Rumunsko
Tel: +40-21-223-7700
Email: hello@tremend.com
Webové sídlo: https://tremend.com/ 

 

Generálne riaditeľstvo Komisie EÚ pre informatiku (GR DIGIT) poskytuje IT hostingové služby pre platformu.

 

 

2. Ktoré osobné údaje sa spracúvajú a ako?

 

Dotknutými osobami sú sťažovatelia, korešpondenti a žiadatelia a jednotlivci, ktorí sa rozhodnú zaregistrovať na platforme European School Education Platform ako “bežní používatelia”.

 

Aby sa používatelia mohli zaregistrovať ako „bežný používateľ“, musia použiť účet EU Login, a preto sa „meno“, „priezvisko“ a „emailová adresa“, ktoré sa už používajú v účte EU Login, znova použijú v účte Platformy.

 

Charakteristika kategórií osobných údajov

 

  1. Týkajúce sa fyzických vlastností osôb, ako aj fotografia, hlas alebo odtlačky prstov (nepovinné). Nepovinné osobné údaje sa zhromažďujú pre členský profil a registrujúci sa môže rozhodnúť, či tieto údaje poskytne alebo nie. Nepovinné informácie zahŕňajú fotografie.
  2. Týkajúce sa súkromnej sféry dotknutej osoby (voliteľné): Informácie z fór a iných online komunikačných nástrojov: Platforma ponúka verejné fóra (alebo podobné komunikačné nástroje tretích strán) ako súčasť svojich priestorov na spoluprácu. Pomocou týchto online nástrojov môžu používatelia dobrovoľne zdieľať komentáre, myšlienky, fotografie, videá a ďalšie zdroje.
  3. Týkajúce sa kariéry dotknutej osoby (voliteľné): Platforma môže dostávať osobne identifikovateľné údaje, keď sú informácie poskytnuté v rámci prieskumu (v tomto prípade je používateľ požiadaný o poskytnutie súhlasu so zdieľaním takýchto informácií). Ak sa daná osoba zúčastňuje online kurzu alebo projektu, môžeme zhromažďovať určitý obsah vytvorený študentmi, ako sú odovzdané úlohy, úlohy hodnotené partnermi a spätná väzba študentov pri partnerskom hodnotení. Zhromažďujú sa aj údaje o kurzoch, ako sú odpovede študentov v kvízoch, príspevky do fóra a prieskumy.
  4. Týkajúce sa misií a ciest: Účastníci sa môžu zúčastniť prezenčných podujatí vo svojej alebo inej krajine. Môžu predkladať informácie na účely účasti na takýchto iniciatívach.
  5. Týkajúce sa mien a adries, vrátane emailových adries (povinné)

 

Upozornenie. Nevyžiadané osobné údaje prezrádzajúce rasový alebo etnický pôvod, politické názory, prezrádzajúce náboženské alebo filozofické presvedčenie, členstvo v odboroch, týkajúce sa zdravia, genetických údajov, biometrických údajov za účelom jednoznačnej identifikácie fyzickej osoby, týkajúce sa sexuálneho života alebo sexuálnej orientácie alebo tejto povahy môžu dotknuté osoby predložiť, nebudú sa však brať do úvahy a nebudú spracované.

 

Platforma ponúka používateľom možnosť zúčastniť sa online kurzov prostredníctvom EU Academy. Registrácia do online kurzu si vyžaduje vytvorenie používateľského účtu na platforme European School Education Platform (pozri vyššie), ale nevyžadujú sa žiadne ďalšie osobné údaje.

 

 

3. Pre aké účely spracúvame vaše údaje

 

Spracovanie osobných údajov na Platforme je potrebné na:

 

Umožnenie používateľom používať služby platformy, ako: zverejňovanie príspevkov a komentárov, používanie rôznych funkcií platformy, ako sú obľúbené položky alebo uložené vyhľadávania, obohatenie používateľských profilov, spracovanie otázok pre asistenčnú službu „helpdesk“, monitorovanie príspevkov a správ, ktoré „nahlásili“ iní používatelia atď., umožnenie používateľom Platformy komunikovať a spolupracovať v duchu vzájomnej dôvery a úcty, umožnenie a uľahčenie monitorovacích a výskumných činností, rozvoj osvetových a komunikačných účelov v rámci Platformy a jej služieb, posielanie aktualizácií a relevantných informácií súvisiacich s Platformou zaregistrovaným používateľom a informovanie zaregistrovaných používateľov o iných súvisiacich aktivitách v rámci iniciatív Európskej komisie, ktoré by ich mohli zaujímať, umožnenie riadenia a realizácie online kurzov, umožnenie a zlepšenie používateľskej skúsenosti v rámci tohto a podobných budúcich projektov vyvinutých Európskou komisiou prostredníctvom kontroly prístupu, sledovania frekvencie používania, správania pri vyhľadávaní, preferencií a nastavení, umožnenie zhromažďovania, kategorizácie a zhrnutia príspevkov používateľov vo fórach a iných diskusných nástrojoch, poskytovanie súhrnných štatistických údajov, medzi ktoré patrí počet používateľov počas konkrétnych období, uprednostňované predmety alebo krajiny vybrané používateľmi a používanie účtu.

 

Napokon a s obmedzením na účasť na kurzoch prebiehajúcich v EU Academy je spracovanie údajov (ktoré sa uskutoční v EU Academy) potrebné na: registráciu používateľa do vybraného kurzu a umožnenie prístupu používateľa do kurzu na platforme EU Academy so zachovaním jeho prihlasovacích údajov   Mená, e-mailové adresy a výber kurzov „bežných používateľov“ platformy European School Education Platform, ktorí sa rozhodnú absolvovať kurzy odbornej prípravy, budú zdieľané a spracované EU Academy v súlade so stratégiami ochrany súkromia EU Academy (pozri záznam o spracovaní údajov tu), aby sa dosiahli vyššie uvedené účely. Údaje o pokroku žiakov a výsledkoch kurzu odbornej prípravy sa budú zdieľať s platformou European School Education Platform.

  

Osobné údaje nemožno nikdy použiť na marketingové účely.

 

 

4. Na akom právnom základe spracúvame vaše osobné údaje?

 

Spracovanie je nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone oficiálneho poverenia zvereného inštitúcii alebo orgánu Únie (ustanovené v právnych predpisoch Únie) (článok 5(1)(a) Nariadenia 2018/1725),;

  • Nariadenie (EÚ) 2021/817 Európskeho parlamentu a Rady z 20. mája 2021, ktorým sa zriaďuje Erasmus+: program Únie pre vzdelávanie a odbornú prípravu, mládež a šport a ktorým sa zrušuje nariadenie (EÚ) č. 1288/2013 (Ú. v ES L 189 z 28.5.2021, s. 1–33),
  • Vykonávacie rozhodnutie Komisie (EÚ) 2021/173 z 12. februára 2021, ktorým sa ustanovuje Výkonná agentúra pre vzdelávanie a kultúru.
  • Rozhodnutie Komisie C(2021)951 a jeho prílohy, ktorými sa delegujú právomoci na agentúru EACEA na riadenie programov v rámci MFF 2021-2027.

 

Spracovanie, ktoré nie je súčasťou vyššie uvedeného právneho základu sa zakladá na súhlase dotknutej osoby (článok 5(1)(d) nariadenia 2018/1725).

 

 

5. Ako dlho uchovávame vaše osobné údaje?

 

Pokiaľ ide o „bežných používateľov“ zaregistrovaných na platforme European School Education Platform sú údaje týkajúce sa profilu používateľov uchovávané najviac tri roky po poslednom prihlásení používateľa. Po troch rokoch od posledného prihlásenia bude profil používateľa automaticky nastavený ako anonymný, t.j. jeho údaje budú vymazané.

 

Dva týždne pred uplynutím troch rokov bez prihlásenia sa používateľovi odošle upozornenie, že jeho profil bude nastavený ako anonymný a že sa tomu môže vyhnúť opätovným prihlásením do dvoch týždňov. Ak sa používateľ do dvoch týždňov neprihlási, jeho profil bude natrvalo vymazaný. Ak sa neprihlási, všetky osobné údaje sa stanú anonymnými.

 

Za akékoľvek osobné údaje, ktoré používateľ vložil prostredníctvom nástrojov tretích strán (napríklad počas online kurzu pri použití externého online nástroja, ako je Facebook, Twitter), nezodpovedá správca údajov a preto sa ich anonymizácia netýka. 

 

V prípade že používateľ požiada o anonymizáciu svojho účtu alebo je účet automaticky anonymizovaný, ostatní používatelia platformy European School Education Platform neuvidia žiadne údaje.

 

Údaje budú uchovávané len v anonymnej forme, ktorá neumožňuje osobnú identifikáciu. Ak chcú používatelia s anonymizovaným profilom ďalej používať platformu, budú sa musieť znovu zaregistrovať.

 

Anonymizované údaje (neosobné údaje) bude mať naďalej k dispozícii výlučne pre účely výskumu a monitorovania agentúra EACEA, Európska komisia, národné alebo regionálne školské orgány, orgány zodpovedné za realizáciu platformy European School Education Platform a iné tretie strany (pozri bod 6) na základe povolenia správcu údajov v súhrnnej forme.

 

Ak si želáte deaktivovať alebo vymazať účet, kontaktujte asistenčnú službu Helpdesk na adrese: privacy@esep-support.eu.

 

 

6. Kto má prístup k vašim osobným údajom a komu sú poskytované?

 

Na vyššie uvedené účely je prístup k celému súboru údajov prísne obmedzený pre:

 

  • Určených zamestnancov agentúry EACEA.
  • Určených zamestnancov Európskej komisie, najmä určených zamestnancov GR EAC a GR DIGIT a v prípade osobných údajov používateľov, ktorí absolvujú kurzy odbornej prípravy na platforme EU Academy, pre určených zamestnancov Spoločného výskumného centra.
  • Oprávnených zamestnancov organizácie, ktorú si zmluvne objednala agentúra EACEA a ktorí v jej mene pracujú na realizácii platformy European School Education Platform, t.j. Centrálnej podpornej služby (European Schoolnet) a poskytovateľa digitálnych služieb (Tremend Software Consulting SRL)

 

Široká verejnosť: Niektoré údaje poskytnuté používateľmi sa zobrazia vo verejnej oblasti Platformy, čo znamená, že takéto údaje budú voľne prístupné na internete. V takomto prípade môžu používatelia, ak chcú, vymazať svoje údaje. Údaje, ktoré môžu byť na základe rozhodnutia užívateľa verejné, sú najmä nasledovné:

 

a. Organizačné údaje používateľavidia všetci používatelia prostredníctvom stránky organizácie:

  • názov, adresa, mesto, krajina, fotografia, Facebook URL, Twitter URL, LinkedIn URL a webová stránka,
  • zaregistrované osoby pridružené k organizácii (meno, priezvisko, krajina, fotka),
  • kurzy a príspevky Erasmus+ vytvorené členmi organizácie.

 

b. Údaje o „bežných používateľov“ na Platforme:

  • nasledujúce používateľské údaje sú viditeľné pre všetkých používateľov iba na verejnej stránke organizácie (ak je používateľ pridružený k jednej alebo viacerým organizáciám): meno, priezvisko, krajina, miniatúra fotografie (ak bola poskytnutá),
  • profilová stránka používateľa je prístupná len iným prihláseným používateľom, vrátane nasledujúcich informácií: meno, priezvisko, krajina, fotografia, organizácia(e), typ používateľa, komentáre zaregistrovaných osôb, „obľúbené“ články používateľa a to, či je zaregistrovaná osoba schválená v eTwinning,
  • každý príspevok, komentár, dobrovoľne urobený zaregistrovaným užívateľom, je verejný, t.j. viditeľný pre užívateľov webovej stránky pri prezeraní komentovaného alebo recenzovaného článku a tiež dostupný cez vyhľadávače,
  • používateľská aktivita v online kurzoch je viditeľná len pre zaregistrovaných používateľov, ktorí sa prihlásili do konkrétneho online kurzu.

 

Prenos konkrétnych údajov iným tretím stranám (napr. výskumným centrám a univerzitám) môže byť povolený na základe osobitného povolenia správcu údajov a v takýchto prípadoch budú akékoľvek údaje prenesené v anonymnom formáte.

 

Niektoré osobné údaje budú prístupné v rámci obmedzenej oblasti eTwinning, skupín eTwinning a priestorov TwinSpace len pre príslušných členov týchto oblastí.

 

Okrem toho môžu byť údaje sprístupnené orgánom verejnej moci a tieto orgány ich môžu spracovať v súlade s platnými pravidlami ochrany údajov podľa účelu spracovania, okrem iného vrátane:

 

  • Európsky súdny dvor alebo sudca vnútroštátneho súdu alebo orgán, ako aj právnici a zástupcovia strán v prípade súdneho konania,
  • Príslušný menovací orgán v prípade žiadosti alebo sťažnosti podanej podľa článku 90 služobného poriadku,
  • OLAF v prípade vyšetrovania vedeného podľa nariadenia (ES) č. 1073/1999,
  • Útvar vnútorného auditu Komisie v rámci úloh zverených článkom 118 nariadenia o rozpočtových pravidlách a článkom 49 nariadenia (ES) č. 1653/2004,
  • IDOC v súlade s rozhodnutím Komisie z 12. júna 2019, ktorým sa ustanovujú všeobecné vykonávacie ustanovenia o vedení správnych vyšetrovaní a disciplinárnych konaniach - C(2019)4231 a rozhodnutím Komisie (EÚ) 2019/165 z 1. februára 2019, ktorým sa stanovujú vnútorné pravidlá týkajúce sa poskytovania informácií dotknutým osobám a obmedzenia niektorých ich práv ochrany osobných údajov Komisiou v súvislosti s administratívnymi vyšetrovaniami, úkonmi pred začatím disciplinárneho konania, disciplinárnymi konaniami a konaniami o pozastavení výkonu funkcie,
  • Dvor audítorov v rámci úloh, ktoré mu zveruje článok 287 Zmluvy o fungovaní Európskej únie Zmluvy o ES a článok 20 odsek 5 nariadenia (ES) č. 58/2003,
  • Európsky ombudsman v rámci úloh, ktoré mu zveruje článok 228 Zmluvy o fungovaní Európskej únie,
  • Európska prokuratúra v rozsahu pôsobnosti článku 4 nariadenia Rady (EÚ) 2017/1939 z 12. októbra 2017, ktorým sa vykonáva posilnená spolupráca pri zriadení Európskej prokuratúry.

 

 

7. Ako chránime vaše osobné údaje?

 

Servery Platformy sú hosťované na Amazon Web Services v európskych dátových centrách. GR DIGIT spravuje cloudovú infraštruktúru vo vysoko zabezpečenom prostredí. K pamäťovým médiám v dátových centrách majú prístup iba oprávnení pracovníci a tieto miesta podliehajú prísnej fyzickej bezpečnosti.

 

GR DIGIT zabezpečuje bezpečnosť IT hostingových služieb v súlade s politikou a rámcom v oblasti bezpečnosti informácií a doplnkovým rámcom politiky v oblasti bezpečnosti informácií GR DIGIT. Pozrite si tiež rozhodnutie Komisie C(2006)3602 zo 16. augusta 2006, ktoré sa týka „Bezpečnosti informačných systémov používaných Európskou komisiou“ a „Vykonávacie pravidlá zo 16.8.2006, ktoré sa týkajú bezpečnosti informačných systémov používaných Európskou komisiou“.

 

Osobné údaje sú prenášané iba pomocou šifrovania HTTPS. Pomocou pamäťových médií sa neprenášajú žiadne osobné údaje. Okrem toho sú všetky zálohy databázy redigované a informácie o používateľoch sú anonymizované.

 

GR DIGIT poskytuje technickému tímu CSS anonymizované výpisy databázy. Služba zálohovania databázy je za systémom chráneným heslom. Anonymizovaná databáza sa používa na vývoj platformy. Všetky vývojové servery využívajú prístup so silným heslom a v prípade potreby pripojenie šifrované VPN a v mnohých prípadoch biometrický prístup. Online platformy používané v rámci projektu využívajú prístup chránený heslom, systémy povolení, aby zabránili komukoľvek okrem tých, ktorí sú autorizovaní, akýkoľvek prístup k osobným údajom. Zálohy databázy obsahujúce osobné údaje sa nikdy neukladajú na vymeniteľné úložné zariadenia.

 

Iba obmedzený počet menovaných jednotlivcov (maximálne 3) z vývojového tímu v spoločnosti Tremend má prístup k najvyššiemu stupňu povolenia v informačných systémoch a pokiaľ sú osobné údaje uložené v dokumente alebo databáze, je to len na základe potreby. Zabezpečením toho, že do informačných systémov má prístup čo najnižší počet používateľov, zabezpečuje spracovateľ údajov najnižšiu mieru rizika.

 

Prenos dát je šifrovaný pomocou SSL/TLS, správa prístupu a prenos dát na platformách sú zabezpečené.

 

Zmluvná klauzula o ochrane údajov je súčasťou zmluvy so spracovateľmi (poskytovateľmi služieb) EUN Partnership AISBL a Tremend Software Consulting, aby sa zabezpečilo, že osobné údaje budú spracúvané v súlade s platnou legislatívou.

 

 

8. Aké máte práva v súvislosti s vašimi osobnými údajmi a ako si ich môžete uplatňovať?

 

Máte právo:

  • Požiadať o prístup k osobným údajom, ktoré o vás máme,
  • Požiadať o opravu vašich osobných údajov, alebo sami vykonať opravu vo vašom profile,
  • Požiadať za určitých podmienok o vymazanie vašich osobných údajov,
  • Požiadať za určitých podmienok o obmedzenie spracovania vašich osobných údajov,
  • Vzniesť námietku proti spracovaniu vašich osobných údajov z dôvodov súvisiacich s vašou konkrétnou situáciou,
  • Požiadať o prenos vašich údajov inej organizácii v bežne používanej strojom čitateľnej forme (prenosnosť údajov),

Máte právo vzniesť námietku voči spracovaniu vašich osobných údajov z dôvodov súvisiacich s vašou konkrétnou situáciou na základe ustanovení článku 23 nariadenia 2018/1725.

 

Tiež máte právo nepodliehať automatizovaným rozhodnutiam (prijatým výlučne strojmi), ktoré na vás majú vplyv v zmysle zákona.

 

Okrem toho, keďže toto spracovanie vašich osobných údajov je založené na vašom súhlase [článok 5(1)(d) alebo článok 10(2)(a) nariadenia o ochrane údajov], upozorňujeme, že ho môžete kedykoľvek odvolať odoslaním emailu na adresu privacy@esep-support.eu  a to bude účinné od momentu jeho odvolania. Spracovanie založené na vašom súhlase pred jeho odvolaním zostane zákonné.

 

V článku 25 nariadenia (EÚ) 2018/1725 sa stanovuje, že v záležitostiach týkajúcich sa fungovania inštitúcií a orgánov EÚ môžu orgány  za výnimočných okolností a so zárukami stanovenými v uvedenom nariadení obmedziť určité práva jednotlivcov. Takéto obmedzenia sú stanovené v interných pravidlách prijatých agentúrou EACEA a uverejnených v Úradnom vestníku Európskej únie (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

 

Každé takéto obmedzenie bude časovo obmedzené, primerané a bude rešpektovať podstatu vyššie uvedených práv. Bude zrušené, len čo okolnosti odôvodňujúce obmedzenie už nebudú platiť. Po uplynutí tohto obdobia dostanete konkrétnejšie oznámenie o ochrane údajov.

 

Vo všeobecnosti budete informovaní o hlavných dôvodoch obmedzenia, pokiaľ tieto informácie nezrušia účinok obmedzenia ako takého.

 

Máte právo podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov týkajúcu sa rozsahu obmedzenia.

 

 

9. Vaše právo na opravný prostriedok v prípade konfliktu s akýmikoľvek problémami s osobnými údajmi

 

V prípade konfliktu s akýmikoľvek problémami s ochranou osobných údajov sa môžete obrátiť na správcu údajov na vyššie uvedenej adrese a funkčnej schránke (Bod 1).

 

Môžete tiež kontaktovať úradníka pre ochranu údajov agentúry EACEA na nasledujúcej emailovej adrese: eacea-data-protection@ec.europa.eu.

 

Kedykoľvek môžete podať sťažnosť u európskeho dozorného úradníka pre ochranu údajov na adrese: https://edps.europa.eu/.

 


[i] Nariadenie (EÚ) 2018/1725 Európskeho parlamentu a Rady z októbra 2018 o ochrane fyzických osôb so zreteľom na spracovanie osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov a ktoré zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES Text s významom pre EHP, Ú. v. ES L 295, 21.11.2018, s. 39.