Skip to main content
European School Education Platform

Integritetsskyddspolicy för "allmänna användare"

Integritetsskyddspolicy för "allmänna användare"

Introduktion: kort beskrivning av behandlingen

European School Education Platform (här kallad "plattformen") är efterträdaren till plattformarna School Education Gateway och eTwinning. Denna flerspråkiga onlineplattform lanserades 2022 och syftar till att vara mötesplatsen för all skolpersonal (från tidig förskoleverksamhet och barnomsorg till grundskole- och gymnasienivå, inklusive grundläggande yrkesutbildning), forskare, beslutsfattare och andra intressenter inom skolutbildningsområdet.

Personuppgifter tillhandahålls i 2 lager: 

 

  1. Registrering med EU Login som "allmänna" användare, för att delta i aktiviteterna (som att medverka i onlinekurserna eller skicka inlägg) och för att kunna använda alla plattformens funktioner (som att kommentera artiklar, lägga till objekt i favoriter eller spara sökningar).  
  2. Ytterligare registrering som eTwinning-användare (eTwinner).  

 

Den nuvarande integritetsskyddspolicyn motsvarar plattformens "allmänna" användare.

 

Observera att vid lanseringen av European School Education Platform måste befintliga användare av eTwinning och/eller School Education Gateway skapa ett EU Login-konto med samma e-postadress som användes vid registreringen i eTwinning eller på School Education Gateway för att synkronisera deras gamla och nya konton, inklusive migrering av personuppgifter till det nya kontot. 

 

 

1. Vem är ansvarig för att behandla dina personuppgifter? 

 

Den personuppgiftsansvarige är Europeiska genomförandeorganet för utbildning och kultur.

 

Den person som utsetts för att ansvara för uppgiftsbehandlingen är: 

 

Enhetschefen för enhet A6 vid EACEA 
Europeiska genomförandeorganet för utbildning och kultur
Avenue du Bourget 1, BE-1049 Bryssel
E-post: eacea-eplus-etwinning@ec.europa.eu

 

Dessutom arbetar EACEA med följande personuppgiftsbiträden:

 

EUN Partnership AISBL (nedan kallad European Schoolnet) driver eTwinning Central Support Service som leverantör till Europeiska genomförandeorganet för utbildning och kultur.   

 

Rue de Trèves, 61 (3:e vån.)
1040 Bryssel
Belgien
Tfn: +32 2/790 75 75
E-post: info@eun.org 
Webbplats: www.eun.org 

 

Dessutom tillhandahåller Tremend Software Consulting SRL de digitala tjänster som behövs för att hantera och underhålla school-education.ec.europa.eu även som EACEA:s leverantör.

 

83 Cluj Stroot, bl. 8B, sc. 1, floor 7, ap.32
RO-030134 Bucuresti (Bukarest)
Rumänien
Tfn: +40-21-223-7700
E-post: hello@tremend.com
Webbplats: https://tremend.com/ 

 

EU-kommissionens generaldirektorat för informationsteknik (GD DIGIT) är IT-värdtjänstleverantör för plattformen.

 

 

2. Vilka personuppgifter behandlas och hur?

 

De registrerade är klagande, korrespondenter och frågeställare och individer som bestämmer sig för att registrera sig på European School Education Platform som en "allmän användare".

 

För att registrera sig som en "allmän användare" måste användare använda ett EU Login-konto och därför kommer "förnamn", "efternamn" och "e-postadress" som redan används i EU Login-kontot att återanvändas för plattformens konto.

 

Beskrivning av kategorier av personuppgifter

 

  1. Angående fysiska egenskaper hos personer samt bild, röst eller fingeravtryck (valfritt). Valfri personlig information samlas in för medlemsprofilen och en registrant kan bestämma om han eller hon ska lämna dessa uppgifter eller inte. Den valfria informationen medför bilder.
  2. Angående den registrerades privata sfär (valfritt): Information från forum och andra kommunikationsverktyg online: Plattformen erbjuder offentliga forum (eller liknande kommunikationsverktyg från tredje part) som en del av sina samarbetsutrymmen. På dessa onlineverktyg kan användarna dela kommentarer, tankar, foton, videor och andra resurser på en frivillig basis.
  3. Angående den registrerades karriär (valfritt): Plattformen kan ta emot personligt identifierbar information när information tillhandahålls som svar på en undersökning (i detta fall uppmanas användaren att ge sitt samtycke för att dela sådan information). Om personen deltar i en onlinekurs eller i ett projekt kan vi samla in visst elevgenererat innehåll, såsom inlämnade uppgifter, uppgifter som betygsätts inbördes (peer-graded) och feedback från elever om inbördes betygsättning (peer grading). Kursinformation samlas också in, såsom elevsvar på frågesporter, foruminlägg och undersökningar.
  4. Angående uppdrag och resor: Deltagare kan medverka i evenemang på plats i sitt land eller i något annat land. De kan lämna information för att delta i sådana initiativ.
  5. Angående namn och adresser, inklusive e-postadresser (obligatoriskt)

 

Observera att oönskade personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, som avslöjar religiös eller filosofisk övertygelse, medlemskap i fackförening, om hälsa, genetiska uppgifter, biometriska uppgifter i syfte att unikt identifiera en fysisk person, om sexualliv eller sexuell läggning eller av detta slag kan lämnas in av de registrerade, dessa kommer dock att ignoreras och inte behandlas.

 

Plattformen erbjuder användare möjligheten att delta i onlinekurser genom EU Academy. Registrering på en onlinekurs kräver att man skapar ett användarkonto på European School Education Platform (se ovan), men ingen ytterligare personlig information krävs.

 

 

3. I vilket syfte behandlar vi dina uppgifter? 

 

Behandlingen av personuppgifter på plattformen är nödvändig för att:

 

Göra det möjligt för användare att använda plattformens tjänster som: att publicera kommentarer och inlägg, använda olika plattformsfunktioner som favoriter eller sparade sökningar, berika användarnas profiler, att hantera helpdeskförfrågningar, följa upp inlägg och meddelanden som "rapporterats" av andra användare etc., att göra det möjligt för användare av plattformen att kommunicera och samarbeta i en anda av ömsesidigt förtroende och respekt, att möjliggöra och underlätta kartläggningar och undersökningar, att utveckla uppsökande ändamål och kommunikationssyften inom ramen för plattformen och dess tjänster, att skicka uppdateringar och relevant information med anknytning till plattformen till registrerade användare och för att informera registrerade användare om andra relaterade aktiviteter som de kan vara intresserade av inom Europeiska kommissionens initiativ, att möjliggöra kursadministration och genomförande online, att möjliggöra och förbättra användarupplevelsen inom detta och liknande framtida projekt utvecklade av Europeiska kommissionen via åtkomstkontroll, spårning av användningsfrekvens, sökbeteenden, preferenser och inställningar, att möjliggöra insamling, kategorisering och sammanfattning av användarbidrag i forumen och andra diskussionsverktyg, att tillhandahålla samlade statistiska uppgifter, inklusive, men inte begränsat till, antal användare under en viss period, de populäraste ämnena och/eller länderna som valts av användare och kontoanvändning.

 

Slutligen, och begränsat till deltagande i de kurser som äger rum på EU Academy, är behandlingen av uppgifter (som kommer att äga rum på EU Academy) nödvändig för att: registrera användaren på den valda kursen och ge användare möjlighet att få tillgång till kursen i EU Academy och behålla sina autentiseringsuppgifter.

 

Namn, e-postadresser och kursval för "allmänna användare" på European School Education Platform som beslutar sig för att delta i utbildningar kommer att delas med och behandlas av EU Academy enligt integritetsskyddspolicyerna för EU Academy (se register över uppgiftsbehandling här) för att uppnå ovanstående syften. Uppgifter om elevernas framsteg och resultatet av utbildningen kommer att delas med European School Education Platform.

 

Personuppgifter får aldrig användas i marknadsföringssyften.

 

 

4. På vilken rättslig grund behandlar vi dina personuppgifter?

 

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i unionsinstitutionens eller unionsorganets myndighetsutövning (ska fastställas i EU-lagstiftningen) (artikel 5.1 a i förordning 2018/1725);

 

  • Europaparlamentets och rådets förordning (EU) 2021/817 av den 20 maj 2021 om inrättande av Erasmus+: Unionens program för utbildning, ungdom och idrott samt om upphävande av förordning (EU) nr 1288/2013 (EUT L 189, 28.5.2021, s. 1–33),
  • Kommissionens genomförandebeslut (EU) 2021/173 av den 12 februari 2021 om inrättande av Europeiska genomförandeorganet för utbildning och kultur.
  • Kommissionens beslut C(2021)951 och dess bilagor om att delegera befogenheter till EACEA för förvaltningen av program inom den fleråriga budgetramen 2021–2027.

 

Behandling som inte omfattas av ovanstående rättsliga grunder bygger på att den registrerade har lämnat sitt samtycke (artikel 5.1 d i förordning 2018/1725).

 

 

5. Hur länge sparar vi dina personuppgifter?

 

För den allmänna användaren som är registrerad i European School Education Platform sparas uppgifterna om användarens profil i tre år efter användarens senaste inloggning. Tre år efter den senaste inloggningen kommer användarprofilen automatiskt att ställas in på anonym, dvs. att personuppgifterna raderas.

 

Två veckor före tre år utan inloggning skickas ett meddelande till användaren för att informera henne/honom om att hennes/hans profil är på väg att ställas in som anonym och att hon/han kan undvika detta genom att logga in igen inom två veckor. Om användaren inte loggar in inom två veckor kommer hennes/hans profil att raderas permanent. Om ingen inloggning äger rum, då kommer all personlig information att göras anonym.

 

Eventuella personuppgifter som användaren kan ha infogat genom tredjepartsverktyg (t.ex. under en onlinekurs vid användning av ett externt onlineverktyg, såsom Facebook, Twitter) ligger inte under den personuppgiftsansvariges ansvar och berörs därför inte av anonymiseringen.

 

I händelse av att användare ber om anonymisering av sitt konto eller att kontot anonymiseras automatiskt kommer inga uppgifter att vara synliga för andra användare av European School Education Platform.

 

Uppgifterna sparas endast i en anonym form som inte möjliggör personlig identifiering. Om användare med ett anonymiserat konto vill fortsätta att använda plattformen måste de registrera sig igen.

 

Efter tillåtelse av den personuppgiftsansvarige står de anonymiserade uppgifterna (icke-personliga uppgifter) i ett aggregerat format uteslutande till förfogande för EACEA, EU-kommissionen, nationella eller regionala skolmyndigheter, myndigheter med ansvar för att genomföra European School Education Platform och andra tredje parter för forskning och övervakning (se punkt 6).

 

För att inaktivera eller radera ett konto, kontakta helpdesk på: privacy@esep-support.eu.

 

 

 

6. Vem har tillgång till dina personuppgifter och till vem lämnas de ut?

 

I de syften som beskrivs ovan är tillgången till de fullständiga uppgifterna strikt begränsad till:

  • utsedd personal vid EACEA,
  • utsedd personal vid Europeiska kommissionen, särskilt utsedd personal vid GD EAC och GD DIGIT och, för personuppgifter om användare som deltar i utbildningar på EU Academy-plattformen, personal utsedd av GFC.
  • Bemyndigad personal vid organisationen som har anlitats av och arbetar på uppdrag av EACEA för att genomföra European School Education Platform, dvs. Central Support Service (European Schoolnet) och leverantören av digitala tjänster (Tremend Software Consulting SRL).

 

Allmänheten: En del uppgifter som lämnats av användare kommer att visas på plattformens offentliga område, vilket innebär att sådan information är fritt tillgänglig på Internet. I detta fall kan användarna radera sina uppgifter om de vill. De uppgifter som, efter en användares beslut, kan vara offentliga är särskilt följande:

 

a. Användarens organisationsuppgifterär synliga för alla användare på organisationens sida:

  • namn, adress, stad, land, bild, Facebook-URL, Twitter-URL, LinkedIn-URL och webbplats,
  • registranter som är anknutna till organisationen (förnamn, efternamn, land, bild),
  • kurser och inlägg i Erasmus+ som skapats av organisationens medlemmar.

 

 

b. Plattformens uppgifter för "allmänna användare":

  • följande användaruppgifter är endast synliga för alla användare på den offentliga organisationens sida (om användaren är anknuten till en eller flera organisationer): förnamn, efternamn, land, en miniatyr av bilden (om sådan finns),
  • användarens profilsida är endast tillgänglig för andra inloggade användare, inklusive följande information: förnamn, efternamn, land, bild, organisation(er), användartyp, kommentarer gjorda av registranten, artiklar som markerats som "favoriter" av användaren och om registranten är eTwinning-validerad,
  • alla inlägg, kommentarer som gjorts frivilligt av en registrerad användare är offentliga, dvs. synliga för webbplatsanvändarna när de tittar på det kommenterade eller granskade objektet och kan även hämtas via sökmotorer,
  • användaraktivitet på onlinekurserna kan endast ses av de registrerade användare som också har registrerat sig för den specifika onlinekursen.

 

 

Överföring av specifika uppgifter till andra tredje parter (t.ex. forskningscenter och universitet) kan medges efter särskilt tillstånd av den personuppgiftsansvarige, och i sådana fall kommer alla uppgifter att överföras i ett anonymt format.

 

Vissa personuppgifter kommer att vara tillgängliga inom eTwinnings begränsade område, i eTwinning-grupperna och TwinSpaces endast för respektive medlemmar i dessa områden.

 

Dessutom kan uppgifter lämnas ut till offentliga myndigheter, och behandlas av dessa myndigheter i enlighet med tillämpliga dataskyddsregler i enlighet med syftet med behandlingen, inklusive bland annat:

 

  • Europeiska unionens domstol eller en nationell domare eller myndighet samt advokater och ombud för parterna i händelse av ett rättsligt förfarande;
  • Den behöriga tillsättningsmyndigheten i händelse av en begäran eller ett klagomål som lämnas in enligt artikel 90 i tjänsteföreskrifterna;
  • OLAF när det rör sig om en utredning som genomförs i enlighet med förordning (EG) nr 1073/1999;
  • Kommissionens internrevisionstjänst inom ramen för de uppgifter som anförtros enligt artikel 118 i budgetförordningen och artikel 49 i förordning (EG) nr 1653/2004;
  • IDOC i linje med kommissionens beslut av den 12 juni 2019 om allmänna genomförandebestämmelser om genomförandet av administrativa utredningar och disciplinära förfaranden – C(2019)4231 och kommissionens beslut (EU) 2019/165 av den 1 februari 2019 om interna bestämmelser för tillhandahållande av information till registrerade och begränsning av vissa av deras dataskyddsrättigheter i samband med administrativa utredningar, förfaranden som föregår disciplinära förfaranden, disciplinära förfaranden och avstängningsförfaranden;
  • Revisionsrätten inom de uppgifter som den anförtrotts enligt artikel 287 i fördraget om Europeiska unionens funktionssätt i EG-fördraget och artikel 20.5 i förordning (EG) nr 58/2003;
  • Europeiska ombudsmannen inom ramen för de uppgifter som den anförtrotts enligt artikel 228 i fördraget om Europeiska unionens funktionssätt;
  • Europeiska åklagarmyndigheten inom tillämpningsområdet för artikel 4 i rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättandet av Europeiska åklagarmyndigheten.

 

 

7. Hur skyddar vi dina personuppgifter?

 

Plattformens servrar finns på Amazon Web Services i de europeiska datacentren. GD DIGIT hanterar molninfrastrukturen i en miljö med hög säkerhet. Endast bemyndigad personal har tillgång till lagringsmedier på datacentren och platserna är föremål för strikt fysisk säkerhet.

 

GD DIGIT säkerställer säkerheten för IT-värdtjänsten i överensstämmelse med kommissionens strategi och ram för informationssäkerhet och GD DIGIT:s kompletterande ram för informationssäkerhet. Se även kommissionens beslut C(2006)3602 av den 16 augusti 2006 om "säkerheten i de IT-system som används av Europeiska kommissionen" och "Implementing rules of 16.8.2006 concerning the security of information systems used by the European Commission".

 

Personuppgifter kommuniceras endast med hjälp av HTTPS-kryptering. Inga personuppgifter transporteras med hjälp av lagringsmedier. Dessutom rensas alla säkerhetskopior av databaser och användarinformation anonymiseras.

 

GD DIGIT tillhandahåller anonymiserade databasdumpar till Central Support Service tekniska team. Säkerhetskopieringstjänsten av databasen ligger bakom ett lösenordsskyddat system. Den anonymiserade databasen används för plattformsutveckling. Alla utvecklingsservrar använder åtkomst med starkt lösenord och vid behov VPN-krypterad anslutning och i många fall biometrisk åtkomst. Onlineplattformar som används som en del av projektet använder lösenordsskyddad åtkomst, behörighetssystem för att förhindra att någon annan än de bemyndigade får tillgång till personuppgifterna. Inga databassäkerhetskopior som innehåller personuppgifter lagras på några flyttbara lagringsenheter.

 

Endast ett begränsat antal namngivna personer (högst 3) från utvecklingsteamet i Tremend Consulting har tillgång till den högsta behörighetsnivån i informationssystem, och där personuppgifter lagras i ett dokument eller en databas är det endast grundat på ett behov av tillgång. Genom att säkerställa att det lägsta antalet användare har tillgång till informationssystemen säkerställer personuppgiftsbiträdet lägsta risknivå.

 

Uppgifter under överföring krypteras via SSL/TLS, åtkomsthantering och dataöverföringar på plattformar utförs säkert.

 

Ett avtalsvillkor om dataskydd återfinns i kontraktet med personuppgiftsbiträdena (tjänsteleverantörerna) EUN Partnership AISBL och Tremend Software Consulting, för att se till att dina personuppgifter behandlas enligt tillämplig lagstiftning.

 

 

 

8. Vilka rättigheter har du beträffande dina personuppgifter och hur kan du utöva dem?

 

Du har rätt att:

  • begära tillgång till de personuppgifter vi behåller om dig;
  • begära rättelse av dina personuppgifter eller göra korrigeringen själv på din profil;
  • på vissa villkor begära radering av dina personuppgifter;
  • på vissa villkor begära begränsning av behandling av dina personuppgifter;
  • av skäl som hänför sig till din specifika situation göra invändningar mot behandlingen av dina personuppgifter;
  • begära att dina uppgifter överförs till en annan organisation i allmänt använt, maskinläsbart standardformat (dataportabilitet).

 

Av skäl som hänför sig till din specifika situation har du rätt att göra invändningar mot behandlingen av dina personuppgifter enligt bestämmelserna i artikel 23 i förordning 2018/1725.

 

Du har även rätt att inte bli föremål för automatiska beslut (som enbart görs av maskiner) som påverkar dig, enligt den definition som ges i lagstiftning.

 

Dessutom, eftersom denna behandling av dina personuppgifter är baserad på ditt samtycke [artikel 5.1(d) eller artikel 10.2(a) i dataskyddsförordningen], observera att du kan dra tillbaka det när som helst genom att skicka ett e-postmeddelande till privacy@esep-support.eu, och detta kommer att ha effekt från det ögonblick du drar tillbaka det. Behandlingen som baseras på ditt samtycke innan dess tillbakadragande kommer att förbli lagenlig.

 

I artikel 25 i förordning (EU) 2018/1725 föreskrivs att de senare i frågor som rör EU:s institutioners och organs verksamhet kan begränsa vissa enskildas rättigheter under exceptionella omständigheter och med de skyddsåtgärder som fastställs i den förordningen. Sådana begränsningar föreskrivs i interna bestämmelser som antagits av EACEA och offentliggörs i Europeiska unionens officiella tidning (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

 

Alla sådana begränsningar kommer att vara tidsbegränsade, proportionerliga och respektera kärnan i de ovan nämnda rättigheterna. Den kommer att hävas så snart de omständigheter som motiverar begränsningen inte längre är tillämpliga. Du kommer att få ett mer specifikt dataskyddsmeddelande när denna period har passerat.

 

Som en allmän regel kommer du att informeras om de huvudsakliga skälen till en begränsning om inte denna information skulle upphäva effekten av begränsningen som sådan.

 

Du har rätt att framföra ett klagomål till Europeiska datatillsynsmannen angående begränsningens omfattning.

 

 

 

9. Rättigheter du kan utnyttja i händelse av konflikt rörande en fråga om personuppgifter

 

Vid en konflikt i någon fråga rörande skydd av personuppgifter kan du vända dig till den personuppgiftsansvarige på ovan nämnda adress och e-postadress (punkt 1).

 

Du kan även kontakta EACEA:s dataskyddsombud på följande e-postadress: eacea-data-protection@ec.europa.eu.

 

Du kan när som helst lämna in ett klagomål till Europeiska datatillsynsmannen: http://www.edps.europa.eu..

 


[i] Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG Text av betydelse för EES, EUT L 295, 21.11.2018, s. 39.