Databeskyttelseserklæring for kurser i Det Frivillige Europæiske Korps for Humanitær Bistand

Det Europæiske Forvaltningsorgan for Uddannelse og Kultur (EACEA) har forpligtet sig til at beskytte privatlivets fred. Alle personoplysninger behandles i overensstemmelse med forordning (EU) 2018/1725 om beskyttelse af personoplysninger i EU's institutioner, organer, kontorer og agenturer * ("databeskyttelsesforordningen").

Følgende databeskyttelseserklæring beskriver de politikker, som EACEA tager udgangspunkt i, når det indsamler, forvalter og anvender personoplysninger om de personer, der tager kurser i Det Frivillige Europæiske Korps for Humanitær Bistand.

1.    Hvem er ansvarlig for behandlingen af dine personoplysninger (dataansvarlig)? 

Den dataansvarlige er Det Europæiske Forvaltningsorgan for Uddannelse og Kultur (EACEA), BE-1049 Bruxelles. 
Den ansvarlige for databehandlingen er chefen for A5, Kontoret for unge, det europæiske solidaritetskorps og bistandsfrivillige (e-mail: EACEA-SOLIDARITY-CORPS@ec.europa.eu)

2.    Hvilke personoplysninger behandler vi? 
   

1.    Nedenstående oplysninger om registrerede brugere hos det europæiske solidaritetskorps overføres fra Den Europæiske Ungdomsportal til EU Academy:    

     -   E-mail 
    -    EU Login-brugernavn 
    -    Fornavn  
    -    Efternavn  
    -    Kontaktsprog  
    -    Bopælsland  
    -    Kommune (valgfrit)
 

  2.    Følgende data, der er tilgængelige på EU Academy, kan behandles: 

    -    Besvarelser af selvevalueringsskemaet 
    -    Information om tilmelding til kurser  
    -    Information om adgang til og gennemførelse af kurser  
    -    Data om status for kurser 
    -    Besvarelser af spørgeundersøgelser om kurser 
    -    Onlineprøvesvar 
    -    Data, der er angivet i kursusplanlægningsværktøjet. 
   

3.    Følgende data, som hentes i planlægningværktøjet på EU Academy, og som er angivet af ansøgere til frivilligt arbejde med henblik på logistik og opfølgning i forbindelse med kurset med fysisk fremmøde, vil blive behandlet: 

    -    Fornavn 
    -    Efternavn 
    -    E-mailadresse 
    -    Mobilnummer 
    -    Køn  
    -    Fødselsdato og -sted 
    -    Informationer om ID-dokument (type, nummer, gyldighed og udstedende myndighed) 
    -    Afgangssted 
    -    Særlige kostbehov 
    -    Særlige krav mht. tilgængelighed 
    -    Særlige behov for hjælp på grund af personlige helbredsforhold eller indlæringsvanskeligheder 
    -    Én nødkontaktperson: navn, relation og telefonnummer

    4.    Følgende data vil blive behandlet af det rejsebureau, der tilrettelægger rejsen ved kurset med fysisk fremmøde:

    -    Fornavn og efternavn 
    -    Fødselsdato og -sted 
    -    Nationalitet 
    -    Køn 
    -    Informationer om ID-dokument (type, nummer, gyldighed og udstedende myndighed) 
    -    Afgangssted 
    -    Information on helbred, kostbehov og særlig assistance, hvis det er relevant
 

  5.    Data, der er indsamlet via udgiftsformularen for rejseudgifter (skal kun udfyldes af de ansøgere, der indsender en godtgørelsesanmodning), vil blive behandlet:

    -    Navn 
    -    Adresse 
    -    Telefonnummer 
    -    E-mail 
    -    Bankens navn 
    -    Bankkontoens navn 
    -    IBAN-nummer 
    -    SWIFT/BIC-nummer

3.    Hvorfor behandler vi dine personoplysninger? 

Databehandlingen er nødvendig til følgende formål:

     A.    For at sikre, at registrerede brugere af det europæiske solidaritetskorps har adgang til følgende indhold på EU Academy, så de kan gennemføre de relaterede aktiviteter: selvevalueringsskemaet, rækken af kurser i Det Frivillige Europæiske Korps for Humanitær Bistand, onlineprøven samt planlægningsværktøjet for kurset med fysisk fremmøde for personer,der har bestået onlineprøven. 

    B.    For at gøre det muligt at indberette informationer til GD EAC's og EACEA's solidaritetskorpstjenester og for i statistiske rapporter at kunne fremlægge en samlet analyse af selvevalueringer, kursusbenyttelse og spørgeskemabesvarelser ud fra brugernes vigtigste karakteristika. Personoplysningerne anonymiseres til dette formål. 

    C.    C. For at kunne fremlægge en analyse af besvarelserne på onlineprøven og af planlægningsværktøjet for kurset med fysisk fremmøde for EACEA, GD EAC og kontrahenten, bl.a. ud fra svarpersonernes vigtigste karakteristika. 

    D.    For at gøre det muligt for kontrahenten at planlægge kurset med fysisk fremmøde for de ansøgere, der har bestået onlineprøven, reservere rejser til og fra kursuscentret , og håndtere rejsegodtgørelser. 

    E.    For at kunne informere kursusudbyderne om særlige behov grundet deltagernes helbred eller indlæringsvanskeligheder, så de kan sørge for, at disse deltagere får passende hjælp ved kurset med fysisk fremmøde.
 
4.    Hvor indsamles dataene fra?

Fra Den Europæiske Ungdomsportal, EU Academy og direkte fra dig. 
 
5.    Hvem har adgang til dine personoplysninger, og hvem videregiver vi dem til? 

Følgende modtagere kan få adgang til personoplysninger, i det omfang det er nødvendigt:

    -    Udpeget personale i Europa-Kommissionens Generaldirektorat for Uddannelse og Kultur (GD EAC) 
    -    Udpeget personale i Europa-Kommissionens JRC (EU Academy-teamet) og udpeget personale i EACEA 
    -    Autoriseret personale hos kontrahenten i rammetjenesteydelseskontrakt nr. SI2.3217, som er et konsortium ledet af Lattanzio Kibs bestående af Institut Bioforce, Fondazione Punto.Sud, Ruhr-Universität Bochum, Instituto de Estudios sobre Conflictos y Accion Humanitarian  
    -    ACI BLUETEAM S.p.A. (underleverandør)

Overførsel af personoplysninger til andre tredjeparter er forbudt. De indsamlede personoplysninger vil aldrig blive anvendt til markedsføringsformål.

Hvis der er tale om kontrol, eller hvis der opstår tvister, kan personoplysninger også deles med og behandles af de organer, der kontrollerer, at EU-lovgivningen bliver overholdt i overensstemmelse med de gældende databeskyttelsesregler og inden for rammerne af deres opgaver i henhold til den relevante lovgivning. Dette omfatter især følgende:
 

    -    EU-Domstolen eller en national dommer samt parternes advokater og befuldmægtigede i tilfælde af en retssag 
    -    Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) 
    -    Kommissionens interne revisionstjeneste  
    -    Kommissionens Undersøgelses- og Disciplinærkontor (IDOC)  
    -    Den Europæiske Revisionsret  
    -    Den Europæiske Ombudsmand  
    -    Den Europæiske Anklagemyndighed 
    -    EU's domstole og de nationale myndigheder

6.    Hvor længe opbevarer vi dine personoplysninger? 

Til de formål, der er fastsat i punkt 3.A ovenfor, er opbevaringsperioden, herunder for adgangslogfiler, den samme som opbevaringsperioden for Den Europæiske Ungdomsportal: Personoplysninger knyttet til brugerkonti hos det europæiske solidaritetskorps slettes tre år efter, at en deltager når aldersgrænsen for deltagelse i korpset, medmindre brugeren har indvilliget i at deltage i ordninger for tidligere medlemmer, som eventuelt eksisterer til den tid, har udtrykt interesse via e-mail i at opretholde brugerkontoen eller har fået EU-finansiering ved deltagelse i programmet. I så fald opbevares personoplysningerne i 5 år efter den sidste finansielle transaktion i henhold til den fælles opbevaringsliste.

EU-Academys opbevaringspolitik gælder for opbevaring af personoplysninger i EU Academy-miljøet til de formål, der er beskrevet i punkt 3.A, 3.B og 3.C ovenfor.

De personoplysninger, der behandles til de formål, som er beskrevet i punkt 3.D og 3.E ovenfor, vil blive slettet fra databehandlernes og underdatabehandlernes servere inden for 6 måneder efter udløbet af den sidste specifikke kontrakt under rammekontrakt SI2.3217.

7.    Hvilke rettigheder har du vedrørende dine personoplysninger, og hvordan gør du brug af dem? 

I henhold til databeskyttelsesforordningen har du ret til: 
    •    at anmode om adgang til de personoplysninger, som EACEA ligger inde med om dig 
    •    at anmode om at få dine personoplysninger rettet, hvis det er nødvendigt 
    •    at anmode om at få dine personoplysninger slettet 
    •    at anmode om begrænsning af behandlingen af dine personoplysninger 
    •    at anmode om at modtage eller få dine oplysninger overført til en anden organisation i almindeligt anvendt maskinlæsbart standardformat (dataportabilitet).
 
Da behandlingen af dine personoplysninger er baseret på databeskyttelsesforordningens artikel 5, stk. 1, litra a), skal du være opmærksom på, at du har ret til at gøre indsigelse mod behandling af dine personoplysninger af grunde, der vedrører din særlige situation, i medfør af bestemmelserne i databeskyttelsesforordningens artikel 23.

Da behandlingen af dine personoplysninger desuden er baseret på dit samtykke i henhold til databeskyttelsesforordningens artikel 5, stk. 1, og/eller artikel 10, stk. 2, litra a), skal du være opmærksom på, at du kan trække dit samtykke tilbage når som helst, og at det vil få virkning fra det tidspunkt, du trækker det tilbage. Behandling af dine personoplysninger, som er baseret på dit samtykke, vil, indtil du trækker samtykket tilbage, fortsat være lovlig.

I henhold til artikel 25 i forordning (EU) 2018/1725 kan EU's institutioner og organer i spørgsmål vedrørende deres funktion begrænse visse rettigheder for enkeltpersoner i særlige tilfælde og med de garantier, der er fastsat i nævnte forordning. Sådanne begrænsninger er fastsat i interne regler, der vedtages af EACEA og offentliggøres i Den Europæiske Unions Tidende.(https://eur-lex.europa.eu/legal-content/DA/TXT/?uri=CELEX:32021Q0317%2801%29).

Enhver begrænsning vil være tidsbegrænset, forholdsmæssig og i overensstemmelse med det væsentligste indhold i ovennævnte rettigheder. Den vil blive ophævet, så snart de omstændigheder, der ligger til grund for begrænsningen, ikke længere er gældende. Du modtager en mere specifik databeskyttelsesmeddelelse, når denne periode er udløbet.

Generelt vil du blive underrettet om de vigtigste årsager til en begrænsning, medmindre disse oplysninger vil ophæve virkningen af denne begrænsning.

Du har ret til at indgive en klage til EDPS over begrænsningens omfang.
 
8.    Din ret til at klage i tilfælde af tvister om personoplysninger 

I tilfælde af tvister om beskyttelse af personoplysninger kan du henvende dig til den dataansvarlige på ovennævnte adresse og fællespostkasse (se punkt 1). 
  
Du kan også kontakte EACEA's databeskyttelsesrådgiver på følgende e-mailadresse: EACEA-SOLIDARITY-CORPS@ec.europa.eu

Du kan til enhver tid indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse: http://www.edps.europa.eu.

9.    Hvad er retsgrundlaget for vores behandling af dine personoplysninger? 

Artikel 5, stk. 1 

Litra a) Behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse, eller en opgave, der henhører under offentlig myndighedsudøvelse, som den pågældende EU-institution/det pågældende EU-organ har fået pålagt (fastsættes i EU-retten), litra a2) herunder behandling af personoplysninger, der er nødvendig for EU-institutionernes eller -organernes forvaltning og funktion (betragtning 22).

Det vigtigste retsgrundlag for behandling af personoplysninger er:

•    Europa-Parlamentets og Rådets forordning (EU) 2021/888 af 20. maj 2021 om oprettelse af programmet Det Europæiske Solidaritetskorps og om ophævelse af forordning (EU) 2018/1475 og (EU) nr. 375/2014.

Litra d) Den registrerede har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.

Til behandling af sundhedsrelaterede data:

Artikel 10, stk. 2, litra a), i forordning (EU) 2018/1725. den registrerede har givet udtrykkeligt samtykke til, at vi behandler disse personoplysninger til et eller flere konkrete formål.