Personuppgifter tillhandahålls i 2 lager: 

1. Registrering med EU Login som "allmänna" användare, för att delta i aktiviteterna (som att medverka i onlinekurserna eller skicka inlägg) och för att kunna använda alla plattformens funktioner (som att kommentera artiklar, lägga till objekt i favoriter eller spara sökningar). 
2. Ytterligare registrering som eTwinning-användare (eTwinnare): Ett specifikt område av plattformen är "eTwinning" som erbjuder ett begränsat område för personal som arbetar i en skola (lärare, rektorer, bibliotekarier etc.) i ett av de inblandade länderna, för att kommunicera, samarbeta, utveckla projekt, dela och engagera sig i gemenskapen online. Användare som ansöker till eTwinning måste valideras av National Support Organisations i sina länder för att bli en eTwinnare och ha tillgång till det begränsade eTwinning-området, där de kan kommunicera, samarbeta, träffas, chatta, utveckla projekt, delta i professionella utvecklingsaktiviteter etc.

Den nuvarande integritetsskyddspolicyn motsvarar plattformens "eTwinning-användare", som redan är registrerade som "allmänna användare" och därför redan har accepterat integritetsskyddspolicyn för "allmänna användare".

Observera att vid lanseringen av European School Education Platform måste befintliga användare av eTwinning och/eller School Education Gateway skapa ett EU Login-konto med samma e-postadress som användes vid registreringen i eTwinning eller på School Education Gateway för att synkronisera deras gamla och nya konton, inklusive migrering av personuppgifter till det nya kontot. 

Personuppgifter som samlats in vid registreringen på eTwinning och genom att delta i eTwinnings aktiviteter behandlas antingen på nationell nivå, där National Support Organisations (NSO) är de personuppgiftsansvariga, eller på Europeiska unionens nivå där EACEA är den personuppgiftsansvarige. 

Alla personuppgifter hanteras i enlighet med tillämplig dataskyddslagstiftning.

• På EU-nivå tillämpas förordning (EU) 2018/1725 (1)  om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner och organ. 
• På nationell nivå gäller för medlemmar i Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES) den allmänna dataskyddsförordningen ("GDPR") (2). All uppgiftsbehandling under kontroll av NSO uppfyller bestämmelserna i den.
• För länder som inte är medlemmar i EU eller EES behandlas alla uppgifter enligt tillämplig nationell lagstiftning, såvida inte personuppgifter för personer i EU:s medlemsstater eller EES behandlas. I det fallet tillämpas GDPR.

I följande meddelande om behandling av personuppgifter anges strategierna för hur EACEA samlar in, hanterar och använder personuppgifterna om berörda personer i eTwinning. Den ger också information om viss behandling av personuppgifter av NSO.

1. Vem är ansvarig för att behandla dina personuppgifter? 

På EU-nivå – eTwinning-området i European School Education Platform

När uppgifter behandlas på EU-nivå är den personuppgiftsansvarige Europeiska genomförandeorganet för utbildning och kultur.

Den person som utsetts för att ansvara för uppgiftsbehandlingen är: 

Enhetschefen för enhet A6 vid EACEA 
Europeiska genomförandeorganet för utbildning och kultur
Avenue du Bourget 1, BE-1049 Bryssel

E-post: eacea-eplus-etwinning@ec.europa.eu

Dessutom arbetar EACEA med följande personuppgiftsbiträden:

EUN Partnership AISBL (här nedan European Schoolnet) driver eTwinning Central Support Service som leverantör till Europeiska genomförandeorganet för utbildning och kultur.   

Rue de Trèves, 61 (3:e vån.)

1040 Bryssel

Belgien

Tfn: +32 2/790 75 75

E-post: info@eun.org 

Webbplats: www.eun.org

Dessutom tillhandahåller Tremend Software Consulting SRL de digitala tjänster som behövs för att hantera och underhålla school-education.ec.europa.eu även som EACEA:s leverantör.

83 Cluj Stroot, bl. 8B, sc. 1, floor 7, ap.32

RO-030134 Bucuresti (Bukarest)

Rumänien

Tfn: +40-21-223-7700

E-post: hello@tremend.com

Webbplats: https://tremend.com/

EU-kommissionens generaldirektorat för informationsteknik (GD DIGIT) är IT-värdtjänstleverantör för European School Education-plattformen, inklusive eTwinning-området.

På nationell nivå – nationella eTwinning-portaler

När uppgifterna behandlas på nationell nivå (t.ex. för att organisera nationella aktiviteter, se nedan), är de personuppgiftsansvariga de särskilda stödtjänsterna (NSO).

Se listan med de personer som utsetts för att ansvara för uppgiftsbehandlingen hos varje NSO.

2. Vilka personuppgifter behandlas och hur?

På EU-nivå – eTwinning-området i European School Education Platform

De registrerade är klagande, korrespondenter och frågeställare och individer som bestämmer sig för att registrera sig i eTwinnings begränsade område (validerad skolpersonal) efter att ha registrerat sig som "allmän användare" på European School Education Platform. Och även alla personer som deltar i aktiviteterna som organiseras av eTwinning-användarna. Följande personuppgifter behandlas i samband med eTwinning.

1. Angående fysiska egenskaper hos personer samt bild, röst eller fingeravtryck (valfritt). Valfri personlig information samlas in för medlemsprofilen och en registrant kan bestämma om han eller hon ska lämna dessa uppgifter eller inte. Den valfria informationen medför bilder.
2. Angående den registrerades privata sfär (valfritt): Information från forum och andra kommunikationsverktyg online: Plattformen erbjuder offentliga forum (eller liknande kommunikationsverktyg från tredje part) som en del av sina samarbetsutrymmen. På dessa onlineverktyg kan användarna dela kommentarer, tankar, foton, videor och andra resurser på en frivillig basis.
3. Angående den registrerades karriär (valfritt): Plattformen kan ta emot personligt identifierbar information när information tillhandahålls som svar på en undersökning (i detta fall uppmanas användaren att ge sitt samtycke för att dela sådan information). Om personen deltar i en onlinekurs eller i ett projekt kan vi samla in visst elevgenererat innehåll, såsom inlämnade uppgifter, uppgifter som betygsätts inbördes (peer-graded) och feedback från elever om inbördes betygsättning (peer grading). Kursinformation samlas också in, såsom elevsvar på frågesporter, foruminlägg och undersökningar.
4. Angående uppdrag och resor: Deltagare kan medverka i evenemang på plats i sitt land eller i något annat land. De kan lämna information för att delta i sådana initiativ.
5. Angående namn och adresser, inklusive e-postadresser (obligatoriskt)
6. Skolan och yrkesrollen i skolan (obligatoriskt)
7. För NSO-representanter laddar de själva upp sina personuppgifter (kontaktuppgifter och organisationens namn)

Observera att oönskade personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, som avslöjar religiös eller filosofisk övertygelse, medlemskap i fackförening, om hälsa, genetiska uppgifter, biometriska uppgifter i syfte att unikt identifiera en fysisk person, om sexualliv eller sexuell läggning eller av detta slag kan lämnas in av de registrerade, dessa kommer dock att ignoreras och inte behandlas.

Plattformen erbjuder användare möjligheten att delta i onlinekurser begränsade till eTwinning-användare genom EU Academy. Registrering på en onlinekurs kräver att man skapar ett användarkonto i eTwinning efter att ha registrerats som en allmän användare på European School Education Platform (se ovan), men ingen ytterligare personlig information krävs.

Mer specifikt för eTwinning på europeisk nivå betyder detta:

a) Obligatoriska uppgifter

• Uppgifter om registranten:funktion på skolan (om lärare, undervisningsämnen), kommunikationsspråk, elevernas ålder;
• Uppgifter om användarens skola:skolans officiella namn, adress, stad, e-postadress, region och land.
• Uppgifter om användarens skolas rektor:för- och efternamn, professionell e-postadress.

b) Valfria uppgifter(dessa uppgifter kan tillhandahållas endast om du deltar i ytterligare eTwinning-aktiviteter):

Uppgifter om registranten: användarens beskrivning, lista med kontakter inom eTwinning-området, lista med projekt, bild på registranten, foton och annan information om användningen av plattformen.

Andra uppgifter: Registranter kan också delta i projekten  TwinSpaces,  eTwinning-grupper och evenemang (online). I dessa fall kan registranter lämna information för att delta i sådana initiativ. Tillgång till sådana plattformar är begränsad endast till medlemmar som är registrerade och validerade på dem (”eTwinnare”). 

När de använder plattformen kan de också skicka in annan information på det begränsade området samt lägga in meddelanden och annat material i forum, bloggar och andra sektioner på det begränsade området på plattformen.

I TwinSpaces och grupper kan användare använda och bädda in tredjepartsverktyg. Dessa verktyg tillämpar sina egna integritetsskyddspolicyer som tydligt delas med slutanvändarna. Genom att använda sådana tredjepartsverktyg accepterar användarna att deras personuppgifter kommer att behandlas av dessa tredje parter (som personuppgiftsansvariga).

För eTwinning på nationell nivå – nationella eTwinning-portaler – betyder detta:

Följande personuppgifter behandlas i samband med eTwinning.

a) Obligatoriska uppgifter – tillhandahålls av EACEA till NSO via eTwinning-området på plattformen

• Uppgifter om registranten: användarnamn,e-postadress, för- och efternamn, funktion på skolan (om lärare, undervisningsämnen), kommunikationsspråk, elevernas ålder, användarens beskrivning.
• Uppgifter om användarens skola:skolans officiella namn, adress, stad, e-postadress, region och land.
• Uppgifter om skolans rektor:för- och efternamn, professionell e-postadress.

b) Tekniska uppgifter:Uppgifter om eTwinning-gemenskapen tillhandahålls av användarna själva genom att de skickar in formulär online i de särskilda eTwinning-områdena på plattformen och som kan nås av de olika nationella enheterna.

c) Särskilda uppgifter för initiativ på plats: Deltagare kan medverka i aktiviteter för professionell utveckling på plats. Då kan de behöva lämna ytterligare information (t.ex. för att ordna resor) för att kunna delta i sådana initiativ. 

3. I vilket syfte behandlar vi dina uppgifter? 

På EU-nivå – eTwinning-området i European School Education Platform

Behandlingen av uppgifter är nödvändig för att: 

• göra det möjligt för användare att använda plattformens tjänster som:
  • att publicera kommentarer och inlägg,
  • att använda olika plattformsfunktioner som favoriter eller sparade sökningar,
  • att berika användarnas profiler,
• hantera helpdeskförfrågningar, följa upp inlägg och meddelanden som "rapporterats" av andra användare etc.,
• göra det möjligt för användare av plattformen att kommunicera och samarbeta i en anda av ömsesidigt förtroende och respekt,
• möjliggöra och underlätta kartläggningar och undersökningar,
• utveckla uppsökande ändamål och kommunikationssyften inom ramen för plattformen och dess tjänster,
• skicka uppdateringar och relevant information med anknytning till plattformen till registrerade användare och för att informera registrerade användare om andra relaterade aktiviteter som de kan vara intresserade av inom Europeiska kommissionens initiativ,
• möjliggöra kursadministration och genomförande online,
• möjliggöra och förbättra användarupplevelsen inom detta och liknande framtida projekt utvecklade av Europeiska kommissionen via åtkomstkontroll, spårning av användningsfrekvens, sökbeteenden, preferenser och inställningar,
• möjliggöra insamling, kategorisering och sammanfattning av användarbidrag i forumen och andra diskussionsverktyg,
• tillhandahålla samlade statistiska uppgifter, inklusive, men inte begränsat till, antal användare under en viss period, de populäraste ämnena och/eller länderna som valts av användare och kontoanvändning.

• tillhandahålla information om registranternas aktiviteter inom och utanför eTwinning för att upprätta och upprätthålla onlinegemenskapens aktiviteter;
• göra det möjligt för registranter att hitta partner och starta projekt;
• ge information om sina eTwinning-projekt;
• göra det möjligt för eTwinning-registranter att, i allmänhet, kommunicera och samarbeta i en anda av ömsesidigt förtroende och respekt och,
• möjliggöra och underlätta kartläggningar och undersökningar.

När användare registrerar sig i eTwinning kan de också registrera sig för eTwinnings nyhetsbrev som skickas på central och nationell nivå. Genom att registrera sig accepterar användare att dela sin e-postadress för detta ändamål.

Registranters uppgifter valideras på nationell nivå av respektive NSO.

På nationell nivå – nationella eTwinning-portaler

eTwinnings NSO använder de personuppgifter som lämnats in vid registreringen för European School Education Platform och för eTwinning för att:

• validera personlig information som skickas in av användare;
• marknadsföra nationella eTwinning-aktiviteter;
• sprida nationella nyhetsbrev och meddelanden;
• anmäla sig till kurser och event;
• delta i undersökningar.

Användare kan även välja att kontakta NSO direkt för att hålla sig uppdaterade om eTwinning-aktiviteter. Om användare väljer att kontakta NSO direkt används personuppgifterna endast för att svara på meddelanden eller hantera registreringar.

Personuppgifter får aldrig användas i marknadsföringssyften. 

4. På vilken rättslig grund behandlar vi dina personuppgifter?

På EU-nivå

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i unionsinstitutionens eller unionsorganets myndighetsutövning (ska fastställas i EU-lagstiftningen) (artikel 5.1 a i förordning (EU) 2018/1725):

• Europaparlamentets och rådets förordning (EU) 2021/817 av den 20 maj 2021 om inrättande av Erasmus+: Unionens program för utbildning, ungdom och idrott samt om upphävande av förordning (EU) nr 1288/2013 (EUT L 189, 28.5.2021, s. 1–33).
• Kommissionens genomförandebeslut (EU) 2021/173 av den 12 februari 2021 om inrättande av Europeiska genomförandeorganet för utbildning och kultur.
• Kommissionens beslut C(2021)951 och dess bilagor om att delegera befogenheter till EACEA för förvaltningen av program inom den fleråriga budgetramen 2021–2027.

Behandling som inte omfattas av ovanstående rättsliga grunder bygger på att den registrerade har lämnat sitt samtycke (artikel 5.1 d i förordning (EU) 2018/1725).

På nationell nivå

Den rättsliga grunden är fullgörandet av ett kontrakt som undertecknats mellan EACEA och EU/EES NSO (artikel 6.1(b) i förordning (EU) 2016/679): Bidragsavtal som undertecknats av EACEA och NSO (inbjudan att lämna anbud och aktivitetsplan EACEA 17/2018, EACEA 18/2018 och EACEA ERASMUS-EDU-2022-ETWIN-NSO-IBA).

För NSO baserad i tredjeländer gäller deras nationella lagstiftning.

Du kan kontakta respektive NSO för information om den för respektive land tillämpliga lagstiftningen.

5. Hur länge sparar vi dina personuppgifter?

På EU-nivå och nationell nivå

När det gäller uppgifter med anknytning till eTwinning-användares profiler, sparas personuppgifter om eTwinning-användarnas profil i högst tre år efter användarens senaste inloggning i eTwinning-området. Ett år efter den senaste inloggningen inaktiveras användarprofilen automatiskt, dvs. den är inte längre synlig för andra användare eller allmänheten. Användaren kan återaktivera sitt konto genom att logga in igen. En påminnelse skickas efter ytterligare två år som informerar användaren om att tre år efter hans/hennes senaste inloggning kommer hans/hennes profil att anonymiseras.

I händelse av att användare ber om anonymisering av sitt konto eller att kontot anonymiseras automatiskt, kommer personuppgifterna att raderas.

Uppgifterna sparas endast i en anonym form som inte möjliggör personlig identifiering. Om användare med en raderad profil vill fortsätta att använda plattformen måste de registrera sig igen. Efter tillåtelse av den personuppgiftsansvarige står uppgifterna i ett aggregerat format uteslutande till förfogande för EACEA, Europeiska kommissionen, nationella eller regionala skolmyndigheter, myndigheter med ansvar för att genomföra eTwinning (Central Support Service och National Support Organisations) och andra tredje parter för forskning och övervakning (se punkt 6).

För att avaktivera eller radera ett konto, kontakta Central Support Service (se punkt 6 nedan) på: privacy@esep-support.eu.

6. Vem har tillgång till dina personuppgifter och till vem lämnas de ut?

På EU-nivå – eTwinning-området i European School Education Platform

I de syften som beskrivs ovan är tillgången till eTwinner-uppgifterna strikt begränsad till:

Tillgången till eTwinners uppgifter är strikt begränsad till:

• validerade eTwinning-användare kan (vid inloggning) se följande uppgifter om andra användare: alla uppgifter utom användares e-postadresser och uppgifter om skolledare,
• bemyndigad personal vid EACEA och Europeiska kommissionen (GD EAC och GD DIGIT): alla uppgifter,
• bemyndigad personal vid organisationen som har anlitats av EACEA för att genomföra eTwinning-komponenten av ESEP-plattformen, dvs. Central Support Service (European Schoolnet) och leverantörer av digitala tjänster (Tremend Software Consulting SRL): alla uppgifter,
• National Support Organisations: har tillgång till uppgifter om registranten som lämnats på European School Education Platform för att validera/hantera deras registrering och vissa aktiviteter (NSO har endast tillgång till användaruppgifter i deras respektive länder).
• Utsedd GFC-personal för personuppgifter om eTwinnare som beslutar sig för att på en frivillig basis delta i utbildningar på EU Academy-plattformen.

Överföring av specifika uppgifter till andra tredje parter (t.ex. forskningscenter och universitet) kan medges efter särskilt tillstånd av den personuppgiftsansvarige, och i sådana fall kommer alla uppgifter att överföras i ett anonymt format.

Vissa personuppgifter kommer att vara tillgängliga inom eTwinnings begränsade område, i eTwinning-grupperna och TwinSpaces endast för respektive medlemmar i dessa områden.

Dessutom kan uppgifter lämnas ut till offentliga myndigheter och behandlas av dessa myndigheter i enlighet med tillämpliga dataskyddsregler i enlighet med syftet med behandlingen, inklusive bland annat:

• Europeiska unionens domstol eller en nationell domare eller myndighet samt advokater och ombud för parterna i händelse av ett rättsligt förfarande;
• Den behöriga tillsättningsmyndigheten i händelse av en begäran eller ett klagomål som lämnas in enligt artikel 90 i tjänsteföreskrifterna;
• OLAF när det rör sig om en utredning som genomförs i enlighet med förordning (EG) nr 1073/1999;
• Kommissionens internrevisionstjänst inom ramen för de uppgifter som anförtros enligt artikel 118 i budgetförordningen och artikel 49 i förordning (EG) nr 1653/2004;
• IDOC i linje med kommissionens beslut av den 12 juni 2019 om allmänna genomförandebestämmelser om genomförandet av administrativa utredningar och disciplinära förfaranden – C(2019)4231 och kommissionens beslut (EU) 2019/165 av den 1 februari 2019 om interna bestämmelser för tillhandahållande av information till registrerade och begränsning av vissa av deras dataskyddsrättigheter i samband med administrativa utredningar, förfaranden som föregår disciplinära förfaranden, disciplinära förfaranden och avstängningsförfaranden;
• Revisionsrätten inom de uppgifter som den anförtrotts enligt artikel 287 i fördraget om Europeiska unionens funktionssätt i EG-fördraget och artikel 20.5 i förordning (EG) nr 58/2003;
• Europeiska ombudsmannen inom ramen för de uppgifter som den anförtrotts enligt artikel 228 i fördraget om Europeiska unionens funktionssätt;
• Europeiska åklagarmyndigheten inom tillämpningsområdet för artikel 4 i rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättandet av Europeiska åklagarmyndigheten.

Personuppgifter får aldrig användas i marknadsföringssyften.

Överföringar av personuppgifter till tredjeländer: vissa NSO är baserade utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet i följande tredjeländer: Albanien, Algeriet, Armenien, Azerbajdzjan, Bosnien och Hercegovina, Georgien, Jordanien, Libanon, Moldavien, Montenegro, Nordmakedonien, Serbien, Tunisien och Turkiet. Observera att EU inte har antagit ett beslut om adekvat skyddsnivå för dessa länder i enlighet med artikel 47 i förordning (EU) 2018/1725 som garanterar att dina personuppgifter när de har överförts kommer att omfattas av en adekvat skyddsnivå i det mottagande tredjelandet. Därför kommer skyddsnivån för dina personuppgifter som överförs att vara avhängig av tredjelandets lagstiftning eller praxis, och följaktligen kanske dina rättigheter i fråga om dataskydd inte är likvärdiga med dem i ett EU/EES-land eller ett land med ett beslut om adekvat skydd. Men NSO är bunden av dessa dataskyddsbestämmelser, med tekniska och organisatoriska säkerhetsskyldigheter enligt en bidragsöverenskommelse som undertecknats med EACEA. Användarna kan be om att få en kopia av dessa bestämmelser genom att kontakta den personuppgiftsansvarige. Central Support Service är bunden av dataskyddsbestämmelser enligt ett tjänsteavtal som undertecknats med EACEA.

En del uppgifter som lämnats av användare visas endast efter uttryckligt medgivande från dem på plattformens nätverksområde, vilket innebär att sådana uppgifter är fritt tillgängliga på Internet. I detta fall har användaren rätt att radera sina uppgifter. De uppgifter som blir offentliga är följande:

• Uppgifter om registranten:för- och efternamn, skola, även bilden på användaren kommer att visas offentligt.
• Uppgifter om skolan:skolans officiella namn, stad, region, land.
• Uppgifter om projektet: namn, beskrivning, språk, elevernas ålder, uppgifter om partner, registrerings- och avslutningsdatum (om tillgängliga).

Andra uppgifter som användare lämnat på eTwinning-området (t.ex. meddelanden i forum, online diskussioner och trådar, filer och bilder) är endast synliga för andra registrerade användare med anknytning till eTwinning-områdena på plattformen där de har laddats upp (t.ex. eTwinning-grupper, TwinSpace).

På nationell nivå – nationella eTwinning-portaler

I de syften som anges närmare i punkt 3 är tillgången till uppgifterna strikt begränsad till:

• National Support Organisations: nationella eller regionala skolmyndigheter med ansvar för att genomföra eTwinning på nationell nivå och att hålla kontakt med användarna i respektive länder. Varje NSO har tillgång till personuppgifterna för användarna i sitt respektive land.
•  

Se listan med de personer som är ansvariga för uppgiftsbehandlingen hos varje NSO.

7. Hur skyddar vi dina personuppgifter?

På EU-nivå – eTwinning-området i European School Education Platform

Plattformens servrar finns på Amazon Web Services i de europeiska datacentren. GD DIGIT hanterar molninfrastrukturen i en miljö med hög säkerhet. Endast bemyndigad personal har tillgång till lagringsmedier på datacentren och platserna är föremål för strikt fysisk säkerhet.

GD DIGIT säkerställer säkerheten för IT-värdtjänsten i överensstämmelse med kommissionens strategi och ram för informationssäkerhet och GD DIGIT:s kompletterande ram för informationssäkerhet. Se även kommissionens beslut C(2006)3602 av den 16 augusti 2006 om "säkerheten i de IT-system som används av Europeiska kommissionen" och "Implementing rules of 16.8.2006 concerning the security of information systems used by the European Commission".

Personuppgifter kommuniceras endast med hjälp av HTTPS-kryptering. Inga personuppgifter transporteras med hjälp av lagringsmedier. Dessutom rensas alla säkerhetskopior av databaser och användarinformation anonymiseras.

GD DIGIT tillhandahåller anonymiserade databasdumpar till CSS tekniska team. Säkerhetskopieringstjänsten av databasen ligger bakom ett lösenordsskyddat system. Den anonymiserade databasen används för plattformsutveckling. Alla utvecklingsservrar använder åtkomst med starkt lösenord och vid behov VPN-krypterad anslutning och i många fall biometrisk åtkomst. Onlineplattformar som används som en del av projektet använder lösenordsskyddad åtkomst, behörighetssystem för att förhindra att någon annan än de bemyndigade får tillgång till personuppgifterna. Inga databassäkerhetskopior som innehåller personuppgifter lagras på några flyttbara lagringsenheter.

Endast ett begränsat antal namngivna personer (högst 3) från utvecklingsteamet i Tremend har tillgång till den högsta behörighetsnivån i informationssystem, och där personuppgifter lagras i ett dokument eller en databas är det endast grundat på ett behov av tillgång. Genom att säkerställa att det lägsta antalet användare har tillgång till informationssystemen säkerställer personuppgiftsbiträdet lägsta risknivå.

Uppgifter under överföring krypteras via SSL/TLS, åtkomsthantering och dataöverföringar på plattformar utförs säkert.

Ett avtalsvillkor om dataskydd återfinns i kontraktet med personuppgiftsbiträdena (tjänsteleverantörerna), EUN och Tremend, för att se till att dina personuppgifter behandlas enligt tillämplig lagstiftning.

NSO som vill behandla uppgifter för nationella aktiviteter når den information som lagras på central nivå.

8. Vilka rättigheter har du beträffande dina personuppgifter och hur kan du utöva dem?

Du har rätt att:

• begära tillgång till de personuppgifter vi behåller om dig;
• begära rättelse av dina personuppgifter eller göra korrigeringen själv på din profil;
• på vissa villkor begära radering av dina personuppgifter;
• på vissa villkor begära begränsning av behandling av dina personuppgifter;
• av skäl som hänför sig till din specifika situation när som helst göra invändningar mot behandlingen av dina personuppgifter;
• begära att dina uppgifter överförs till en annan organisation i allmänt använt, maskinläsbart standardformat (dataportabilitet).

Av skäl som hänför sig till din specifika situation har du rätt att göra invändningar mot behandlingen av dina personuppgifter enligt bestämmelserna i artikel 23 i förordning (EU) 2018/1725.

Du har även rätt att inte bli föremål för automatiska beslut (som enbart görs av maskiner) som påverkar dig, enligt den definition som ges i lagstiftning.

Dessutom, eftersom denna behandling av dina personuppgifter är baserad på ditt samtycke [artikel 5.1(d) eller artikel 10.2(a) i dataskyddsförordningen], observera att du kan dra tillbaka det när som helst och detta kommer att ha effekt från det ögonblick du drar tillbaka det. Behandlingen som baseras på ditt samtycke innan dess tillbakadragande kommer att förbli lagenlig.

I artikel 25 i förordning (EU) 2018/1725 föreskrivs att de senare i frågor som rör EU:s institutioners och organs verksamhet kan begränsa vissa enskildas rättigheter under exceptionella omständigheter och med de skyddsåtgärder som fastställs i den förordningen. Sådana begränsningar föreskrivs i interna bestämmelser som antagits av EACEA och offentliggörs i Europeiska unionens officiella tidning (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

Alla sådana begränsningar kommer att vara tidsbegränsade, proportionerliga och respektera kärnan i de ovan nämnda rättigheterna. Den kommer att hävas så snart de omständigheter som motiverar begränsningen inte längre är tillämpliga. Du kommer att få ett mer specifikt dataskyddsmeddelande när denna period har passerat.

Som en allmän regel kommer du att informeras om de huvudsakliga skälen till en begränsning om inte denna information skulle upphäva effekten av begränsningen som sådan.

Du har rätt att framföra ett klagomål till Europeiska datatillsynsmannen angående begränsningens omfattning.

På EU-nivå – eTwinning-området i European School Education Platform

För att utöva dina rättigheter på europeisk nivå (få tillgång till, korrigera, begära begränsning, göra invändningar mot behandlingen av dina uppgifter) kan du i de flesta fall kontakta Europeiska datatillsynsmannen (EACEA), se punkt 1.

Om du vill ta bort dina uppgifter från eTwinning kan du kontakta Central Support Service på: privacy@esep-support.eu.

På nationell nivå – nationella eTwinning-portaler

För alla frågor om dina rättigheter och utövandet av dina rättigheter som rör behandlingen av personuppgifter av stödtjänsterna på nationell nivå (via deras nationella eTwinning-webbplatser och/eller nyhetsbrev och meddelanden) kan du kontakta de personuppgiftsansvariga i varje land (se listan med kontakter i punkt 1).

9. Rättigheter du kan utnyttja i händelse av konflikt rörande en fråga om personuppgifter

På EU-nivå – eTwinning-området i European School Education Platform

I händelse av bekymmer eller problem rörande skydd av personuppgifter kan du vända dig till de personuppgiftsansvariga på ovan nämnda adress och e-postadress.

Du kan även kontakta EACEA:s dataskyddsombud på följande e-postadress: eacea-data-protection@ec.europa.eu.

Du kan när som helst lämna in ett klagomål till Europeiska datatillsynsmannen: http://www.edps.europa.eu..

På nationell nivå – nationella eTwinning-portaler

Vid en konflikt i någon fråga rörande skydd av personuppgifter kan du vända dig till de ansvariga nationella personuppgiftsansvariga. 

Om du anser att dina rättigheter till dataskydd har kränkts kan du kontakta dataskyddsmyndigheterna i det land där du eller NSO är baserad.