Databeskyttelsesmeddelelse om Det Europæiske Solidaritetskorps' onlineundervisningsplatform
Det Europæiske Forvaltningsorgan for Uddannelse og Kultur (EACEA) har forpligtet sig til at beskytte privatlivets fred. Alle personoplysninger behandles i overensstemmelse med forordning (EU) 2018/1725 om beskyttelse af personoplysninger i Unionens institutioner, organer, kontorer og agenturer * ("databeskyttelsesforordningen").
Følgende databeskyttelsesmeddelelse beskriver de politikker, som EACEA tager udgangspunkt i, når de indsamler, forvalter og anvender personoplysninger om de berørte personer i forbindelse med databehandlingen vedrørende onlineundervisningsplatformen.
Behandlingen af personoplysninger på Den Europæiske Ungdomsportal forvaltes af Europa-Kommissionens Generaldirektorat for Uddannelse, Unge, Idræt og Kultur ("GD EAC"). Se databeskyttelseserklæringen på Den Europæiske Ungdomsportal.
Brugerne af onlineundervisningsplatformen oplyses om muligheden for at blive omdirigeret til EU Academy, hvis de ønsker at få adgang til kurserne på onlineundervisningsplatformen via denne platforms databeskyttelsesmeddelelse, som findes på deres side på Den Europæiske Ungdomsportal. Når brugerne er kommet på EU Academy, skal de give deres samtykke til JRC, som forvalter EU Academy-platformen. Når der er givet samtykke til EU Academy, vil brugerne af onlineundervisningsplatformen have adgang til denne platforms kurser på deres side på EU Academy, herunder kursusrækken Youth Talks. Enhver behandling af personoplysninger via EU Academy sker i overensstemmelse med EU Academys databeskyttelseserklæring.
1. Hvem er ansvarlig for behandlingen af dine personoplysninger (dataansvarlig)?
Europa-Kommissionen repræsenteret ved Generaldirektoratet for Uddannelse, Unge, Idræt og Kultur (GD EAC.B3, kontoret for unge, volontørsolidaritet og praktikophold) på den ene side og Det Europæiske Forvaltningsorgan for Uddannelse og Kultur (EACEA.A5, kontoret for unge, det europæiske solidaritetskorps og bistandsfrivillige) på den anden side er fælles dataansvarlige.
Den person, der er udpeget som ansvarlig for databehandlingen i EACEA, er kontorchefen for A5, kontoret for unge, det europæiske solidaritetskorps og bistandsfrivillige
E-mail: EACEA-SOLIDARITY-CORPS@ec.europa.eu
2. Hvilke personoplysninger behandler vi?
1. Nedenstående oplysninger om registrerede brugere hos Det Europæiske Solidaritetskorps overføres fra Den Europæiske Ungdomsportal til EU Academy:
- E-mail (obligatorisk)
- EU Login-brugernavn (obligatorisk)
- Fornavn (obligatorisk)
- Efternavn (obligatorisk)
- Kontaktsprog (obligatorisk)
- Bopælsland (obligatorisk)
- By (valgfrit)
2. Hvis brugeren indvilliger i at besvare onlinefeedbackundersøgelsen på EU Academy efter afslutningen af kurset, kan onlineundervisningsplatformens dataansvarlige og databehandleren (en ekstern leverandør, som EACEA har indgået kontrakt med) få adgang til dine persondata for at kunne udarbejde anonymiserede tilpassede rapporter.
3. Følgende data, der er tilgængelige på EU Academy, kan behandles af onlineundervisningsplatformens dataansvarlige og databehandleren (en ekstern leverandør, som EACEA har indgået kontrakt med): oplysninger om adgang til kurser og gennemførelse af kurser, tilmelding til kurser og data om status for kurser. Disse data vil blive anvendt på en akkumuleret og anonymiseret måde til overvågning af status og statistiske formål.
3. Hvorfor behandler vi dine personoplysninger?
Databehandling er nødvendig til følgende formål:
Enhver behandling af personoplysninger via EU Academy sker i overensstemmelse med EU Academys databeskyttelseserklæring.
A. For at sikre at registrerede brugere i det europæiske solidaritetskorps har adgang til kurserne på det europæiske solidaritetskorps' onlineundervisningsplatform, som hostes af EU Academy, for at gøre det muligt for Det Europæiske Solidaritetskorps' tjenester i GD EAC og EACEA at rapportere og for at kunne fremlægge en samlet analyse af brugen af kurserne ud fra brugernes vigtigste karakteristika i en månedlig statistisk rapport.
B. For at kunne fremlægge en samlet analyse af besvarelserne af spørgeundersøgelserne, bl.a. ud fra svarpersonernes vigtigste karakteristika, i en månedlig statistisk rapport. Oplysningerne anonymiseres til dette formål.
C. For at kunne registrere brugernes fremskridt med kurserne og for at kunne bruge persondataene statistisk i rapporter. Oplysningerne anonymiseres til dette formål.
4. Hvorfra indsamles dataene?
Fra Den Europæiske Ungdomsportal, fra EU Academy og direkte fra dig til formål A, B og C, der er beskrevet i punkt 3 ovenfor.
5. Hvem har adgang til dine personoplysninger, og hvem videregiver vi dem til?
Følgende modtagere kan få adgang til personoplysninger, i det omfang det er nødvendigt:
- Udpeget personale i Europa-Kommissionen, GD EAC
- Udpeget personale i Europa-Kommissionen, JRC, EU Academy-holdet
- Udpeget personale i EACEA
- Det bemyndigede personale hos kontrahenten for rammekontrakten om tjenesteydelser nr. SI2.1334: konsortiet mellem ICF S.A., ICF Next S.A. UP learning B. V., MDF Training & Consultancy B.V, især systemadministratorer og tekniske ingeniører i UP learning, projektmedarbejdere i ICF, projektmedarbejdere i MDF, og de kontrahenter, der erstatter dem ved kontraktens udløb.
Overførsel af oplysninger til andre tredjeparter er forbudt. Indsamlede personoplysninger vil aldrig blive anvendt til markedsføringsformål.
Hvis der er tale om kontrol, eller hvis der opstår tvister, kan personoplysninger også deles med og behandles af de organer, der kontrollerer, at EU-lovgivningen bliver overholdt i overensstemmelse med de gældende databeskyttelsesregler og inden for rammerne af deres opgaver i henhold til den relevante lovgivning. Dette omfatter især følgende modtagere:
EU-Domstolen eller en national dommer samt parternes advokater og befuldmægtigede i tilfælde af en retssag
- Det Europæiske Kontor for Bekæmpelse af Svig ("OLAF")
- Kommissionens Interne Revisionstjeneste
- Kommissionens undersøgelses- og disciplinærkontor ("IDOC")
- Den Europæiske Revisionsret
- Den Europæiske Ombudsmand
- Den Europæiske Anklagemyndighed
- EU-domstole og nationale myndigheder
Hvis der er tale om kontrol, eller hvis der opstår tvister: de organer, der kontrollerer, at EU-lovgivningen bliver overholdt (f.eks. Den Interne Revisionstjeneste, Europa-Kommissionen, OLAF, EU-Domstolen osv.).
Personoplysninger behandles af kontrahenten ICF S.A. vil blive behandlet i Det Europæiske Økonomiske Samarbejdsområde (EØS) og i Det Forenede Kongerige. På grundlag af Det Forenede Kongeriges afgørelse om tilstrækkelig beskyttelse af personoplysninger, der blev vedtaget den 28. juni 2021, kan personoplysninger sendes fra EU til UK, uden at der er behov for yderligere garantier.
6. Hvor længe opbevarer vi dine personoplysninger?
Til de formål, der er fastsat i A, B og C, er opbevaringsperioden, herunder adgangslogfiler, i overensstemmelse med opbevaringsperioden for Den Europæiske Ungdomsportal: Personoplysninger knyttet til brugerkonti hos Det Europæiske Solidaritetskorps slettes tre år efter, at en deltager når aldersgrænsen for deltagelse i korpset, medmindre brugeren har indvilliget i at deltage i ordninger for tidligere medlemmer, som eventuelt eksisterer til den tid, har udtrykt interesse via e-mail i at opretholde brugerkontoen eller har fået EU-finansiering ved deltagelse i programmet. I så fald opbevares personoplysningerne i 5 år efter den sidste finansielle transaktion i henhold til den fælles opbevaringsliste.
Besvarelser af onlinehøringer anonymiseres (dvs. at forbindelsen mellem brugeren og besvarelsen/afstemningen fjernes) senest to år efter, at hele hørings-, rapporterings- og feedbackprocessen er afsluttet.
EU Academys opbevaringspolitik kan også have en indvirkning på onlineundervisningsplatformens opbevaringspolitik.
7. Hvilke rettigheder har du vedrørende dine personoplysninger, og hvordan gør du brug af dem?
I henhold til databeskyttelsesforordningen har du ret til:
- at anmode om adgang til de personoplysninger, som EACEA ligger inde med om dig
- at anmode om at få dine personoplysninger rettet, hvis det er nødvendigt
- at anmode om at få dine personoplysninger slettet
- at anmode om begrænsning af behandlingen af dine personoplysninger
- at anmode om at modtage eller få dine oplysninger overført til en anden organisation i almindeligt anvendt maskinlæsbart standardformat (dataportabilitet).
Da behandlingen af dine personoplysninger er baseret på samfundets interesse, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra a), skal du være opmærksom på, at du har ret til at gøre indsigelse mod behandling af dine personoplysninger af grunde, der vedrører din særlige situation, i medfør af bestemmelserne i databeskyttelsesforordningens artikel 23.
I forbindelse med behandlingen af dine personoplysninger, som er baseret på dit samtykke i henhold til databeskyttelsesforordningens artikel 5, stk. 1, litra d), skal du være opmærksom på, at du kan trække dit samtykke tilbage når som helst, og at det vil få virkning fra det tidspunkt, du trækker det tilbage. Behandlingen af dine personoplysninger baseret på dit samtykke, inden det trækkes tilbage, vil fortsat være lovlig.
I henhold til artikel 25 i forordning (EU) 2018/1725 kan EU's institutioner og organer i spørgsmål vedrørende deres funktion begrænse visse rettigheder for enkeltpersoner i særlige tilfælde og med de garantier, der er fastsat i nævnte forordning. Sådanne begrænsninger er fastsat i interne regler, der vedtages af EACEA og offentliggøres i Den Europæiske Unions Tidende.
Enhver begrænsning vil være tidsbegrænset, forholdsmæssig og i overensstemmelse med det væsentligste indhold i ovennævnte rettigheder. Den vil blive ophævet, så snart de omstændigheder, der ligger til grund for begrænsningen, ikke længere er gældende. Du modtager en mere specifik databeskyttelsesmeddelelse, når denne periode er udløbet.
Generelt vil du blive underrettet om de vigtigste årsager til en begrænsning, medmindre disse oplysninger vil ophæve virkningen af denne begrænsning.
Du har ret til at indgive en klage til EDPS over begrænsningens omfang.
8. Din ret til at klage i tilfælde af tvister om personoplysninger
I tilfælde af tvister om beskyttelse af personoplysninger kan du henvende dig til den dataansvarlige på ovennævnte adresse og fællespostkasse (se punkt 1).
Du kan også kontakte EACEA's databeskyttelsesrådgiver på følgende e-mailadresse: eacea-data-protection@ec.europa.eu.
Du kan til enhver tid indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse: http://www.edps.europa.eu.
9. Hvad er retsgrundlaget for vores behandling af dine personoplysninger?
I henhold til databeskyttelsesforordningens artikel 5, stk. 1, litra:
a) databehandlingen er nødvendig for at kunne udføre en opgave, der enten er i samfundets interesse eller hører under den offentlige myndighedsudøvelse, som den pågældende EU-institution eller det pågældende EU-organ har fået pålagt (fastsættes i EU-retten).
Det vigtigste retsgrundlag for behandling af personoplysninger er:
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2021/888 af 20. maj 2021 om oprettelse af programmet Det Europæiske Solidaritetskorps og om ophævelse af forordning (EU) 2018/1475 og (EU) nr. 375/2014
og
d) den registrerede har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
- Brugerne af onlineundervisningsplatformen har givet yderligere samtykke til at blive indbudt til telefonsamtalerne. Siden 2021 er der ikke længere blevet indsamlet telefoninterviews.
------------
* Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EØS-relevant tekst) (EUT L 295 af 21.11.2018, s. 39).