Skip to main content

Erasmus+

EU programme for education, training, youth and sport

Databeskyttelseserklæring — Registrering af organisationer, ansøgningsskemaer og EPlusLink

Denne databeskyttelseserklæring beskriver behandlingen og beskyttelsen af dine personoplysninger.

Indledning

Europa-Kommissionen ("Kommissionen") er forpligtet til at beskytte dine personoplysninger og til at respektere privatlivets fred. Kommissionen indsamler og behandler personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (og om ophævelse af forordning (EF) nr. 45/2001).

I denne databeskyttelseserklæring kan du læse, hvorfor vi behandler dine personoplysninger, hvordan vi indsamler, håndterer og beskytter alle de personoplysninger, du giver os, hvordan vi bruger oplysningerne, og hvilke rettigheder du har i forbindelse med dine personoplysninger. Den indeholder også kontaktoplysningerne for den dataansvarlige, som du kan gøre dine rettigheder gældende over for, databeskyttelsesrådgiveren og Den Europæiske Tilsynsførende for Databeskyttelse.

Nedenfor kan du læse om den databehandling, der foretages af GD EAC.B.4 i forbindelse med "Registrering af organisationer, ansøgningsskemaer og EPlusLink", dvs. registrering og forvaltning af oplysninger om organisationer, behandling af ansøgninger indgivet under Erasmus+ og Det Europæiske Solidaritetskorps.

Hvorfor og hvordan behandler vi dine personoplysninger?

Behandlingen af dine personoplysninger har følgende formål:

GD EAC indsamler og bruger dine personoplysninger for at:

  • give organisationer mulighed for at registrere sig, så de kan deltage i aktiviteter under Erasmus+ og Det Europæiske Solidaritetskorps, som forvaltes af de nationale agenturer
  • identificere de organisationer, der anmoder om EU-tilskud til et projekt under Erasmus+ og Det Europæiske Solidaritetskorps, som forvaltes af de nationale agenturer
  • gøre det lettere at indgive ansøgninger for de forskellige decentraliserede aktiviteter under Erasmus+ og Det Europæiske Solidaritetskorps
  • håndtere udvælgelsen af ansøgninger for aktiviteter under Erasmus+ og Det Europæiske Solidaritetskorps, som forvaltes af de nationale agenturer
  • udarbejde anonyme statistikker om registrerede organisationer, ansøgerorganisationer, modtagere, projekter, partnere og deltagere
  • opfylde forpligtelser og krav i forbindelse med overvågning, evaluering, rapportering og revision
  • vurdere virkningerne af deltagelsen i Erasmus+ og Det Europæiske Solidaritetskorps for støttemodtagende organisationer og opnå et bedre kendskab til de deltagende grupper med henblik på at finjustere opsøgende strategier ved hjælp af spørgeskemaer og andre teknikker
  • formidle projektresultater gennem passende IT-værktøjer under Erasmus+ og Det Europæiske Solidaritetskorps (platform for projektresultater), hvor kontaktpersonerne vil blive anmodet om at give deres utvetydige og informerede samtykke, før deres kontaktoplysninger offentliggøres
  • overføre oplysninger til systemet for sproglig onlinesupport (OLS — Online Linguistic Support) for at muliggøre forvaltning af sprogundervisningslicenser for de enkelte deltagere i mobilitetsaktiviteter
  • overføre oplysninger om akkreditering og kvalitetsmærke for Det Europæiske Solidaritetskorps til Den Europæiske Ungdomsportal, hvor kontaktpersonerne vil blive anmodet om at give deres utvetydige og informerede samtykke, før deres kontaktoplysninger offentliggøres.

Dine personoplysninger vil ikke blive brugt til automatisk beslutningstagning, herunder profilering.

På hvilket juridisk grundlag behandler vi dine personoplysninger?

Vi behandler dine personoplysninger, fordi:

  • behandlingen er nødvendig med henblik på en opgave, der udføres i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som den eller det pågældende EU-institution eller -organ har fået pålagt
  • behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige
  • Disse behandlinger er nødvendige til opfyldelsen af Kommissionens overvågnings- og indberetningsforpligtelser som fastlagt i Europa-Parlamentets og Rådets forordninger om oprettelse af Erasmus+ og Det Europæiske Solidaritetskorps
  • EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) NR. 1288/2013 af 11. december 2013 om oprettelse af "Erasmus+": EU-programmet for uddannelse, ungdom og idræt og om ophævelse af afgørelse nr. 1719/2006/EF, 1720/2006/EF og 1298/2008/EF
  • EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2018/1475 af 2. oktober 2018 om fastlæggelse af den retlige ramme for det europæiske solidaritetskorps og om ændring af forordning (EU) nr. 1288/2013, forordning (EU) nr. 1293/2013 og afgørelse nr. 1313/2013/EU.

De behandlede personoplysninger er ikke omfattet af bestemmelserne om begrænsninger (artikel 25) og forudgående høring (artikel 40) i forordning 2018/1725.

Hvilke personoplysninger indsamler og behandler vi?

For at kunne foretage databehandlingen indsamler GD EAC følgende kategorier af personoplysninger.

Personoplysninger indsamlet om en registreret organisations kontaktperson og autoriserede brugere samt personoplysninger indsamlet om den retlige repræsentant og kontaktpersonerne for de organisationer, der ansøger om finansiering eller deltager i et projekt:

  • køn
  • fornavn
  • efternavn
  • afdeling
  • stilling i organisationen
  • arbejdsmail
  • primært telefonnummer
  • gadenavn og husnummer

Det er obligatorisk at angive de nævnte personoplysninger, fordi de er nødvendige for at kunne registrere din organisation og behandle ansøgninger om finansiering.

Hvor længe opbevarer vi dine personoplysninger?

GD EAC opbevarer kun personoplysningerne, så længe det er nødvendigt for at opfylde formålet med indsamlingen eller viderebehandlingen af dem.

  • Registrering af organisationen. Oplysninger om organisationer, der deltager i projekter, vil blive slettet 10 år efter udløbet af det år, hvor det sidste projekt i det pågældende program afsluttes (afslutningstidspunktet er datoen for den sidste finansielle transaktion mellem det nationale agentur og den støttemodtagende organisation), medmindre organisationen deltager i et andet program. Oplysninger om organisationer, der hverken har ansøgt om finansiering eller deltaget i et projekt inden for de seneste tre år, vil desuden blive slettet.
  • Ansøgningsskemaer. Oplysningerne vil blive slettet fem år efter indsendelsesfristen for den relevante indkaldelse af forslag.
  • EPlusLink. Personoplysninger vil blive anonymiseret 10 år efter udløbet af det år, hvor det sidste projekt i det pågældende program afsluttes (afslutningstidspunktet er datoen for den sidste finansielle transaktion mellem det nationale agentur og den støttemodtagende organisation).

Forpligtelsen til at evaluere programmernes virkninger, som fastsat i afgørelserne om oprettelse af Erasmus+ og Det Europæiske Solidaritetskorps, kræver ikke, at personoplysningerne opbevares.

Hvordan beskytter og sikrer vi dine personoplysninger?

Alle oplysninger lagres hos Kommissionen (på centrale servere). EPlusLink-oplysninger lagres også i en database, som hostes af hvert nationalt agentur (indeholdende deres egne oplysninger).

Al databehandling foregår i overensstemmelse med Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.

For at beskytte dine personoplysninger har Kommissionen truffet en række tekniske og organisatoriske foranstaltninger. De tekniske foranstaltninger omfatter passende tiltag til at håndtere onlinesikkerhed, risiko for datatab, ændring af data eller uautoriseret adgang under hensyntagen til den risiko, der er forbundet med behandlingen og arten af de personoplysninger, der behandles. De organisatoriske foranstaltninger omfatter begrænsning af adgangen til personoplysninger til kun at omfatte autoriserede personer med et legitimt behov for at kende disse i forhold til formålet med denne databehandling.

De nationale agenturer skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger hvad angår beskyttelse af personoplysninger.

Hvem har adgang til dine personoplysninger, og hvem videregiver vi dem til?

Hvem der har adgang til dine personoplysninger, og hvem de videregives til, afhænger af, hvor dine personoplysninger overføres. Der findes i øjeblikket to typer dataoverførsler, som sikrer forskellige beskyttelsesniveauer:

  1. Dataoverførsler til Den Europæiske Unions medlemsstater, til lande i Det Europæiske Økonomiske Samarbejdsområde eller til lande, for hvilke Kommissionen har vedtaget en afgørelse om tilstrækkeligheden af beskyttelsesniveauet, der sikrer et tilstrækkeligt beskyttelsesniveau. 
  2. Dataoverførsler til tredjelande, for hvilke Kommissionen ikke har truffet nogen afgørelse om tilstrækkeligheden af beskyttelsesniveauet, og hvor niveauet af beskyttelse af dine rettigheder med hensyn til dine personoplysninger muligvis ikke er ækvivalent med EU-lovgivningen.

I tilfælde af overførsler af personoplysninger inden for EU/EØS og til lande med en afgørelse om tilstrækkeligheden af beskyttelsesniveauet

Kommissionens personale med ansvar for denne databehandling og andet autoriseret personale har kun adgang til dine personoplysninger efter "need to know"-princippet. Dette personale er bundet af vedtægtsmæssige og, om nødvendigt, yderligere aftaler om tavshedspligt.

Uden for EU's institutioner er det kun følgende, der får adgang til dine personoplysninger:

  • internt personale i de nationale agenturer med ansvar for forvaltningen af Erasmus+ og Det Europæiske Solidaritetskorps
  • autoriserede brugere i eksterne firmaer, som har kontrakt med Kommissionen om at levere tjenesteydelser
  • i tilfælde af revision: eksterne revisorer
  • ekstern kontrahent — sproglig onlinesupport
  • det udpegede forsikringsselskab (gælder kun for Det Europæiske Solidaritetskorps)

De oplysninger, vi indsamler, videregives kun til tredjemand i det omfang og til de formål, som loven kræver.

I tilfælde af overførsler af personoplysninger til tredjelande

Dine personoplysninger overføres til et tredjeland uden for EU/EØS, for hvilket der ikke er truffet nogen afgørelse om tilstrækkeligheden af beskyttelsesniveauet (herunder til programlande – Tyrkiet, Serbien og Nordmakedonien), hvis du befinder dig i en af følgende situationer:

  • du er en registreret organisations kontaktperson eller autoriserede bruger eller kontaktperson eller retlig repræsentant for en organisation, der indgiver en ansøgning eller deltager i et projekt, der forvaltes af nationale agenturer fra Tyrkiet, Serbien eller Nordmakedonien
  • du er kontaktperson eller retlig repræsentant for en organisation, der fejlagtigt har indgivet en ansøgning til et nationalt agentur i EU/EØS-medlemsstaterne, mens den burde have været indgivet til det nationale agentur i Tyrkiet, Serbien eller Nordmakedonien. I så fald omdirigeres ansøgningen (inklusive dine personoplysninger) til det nationale agentur i en af disse lande
  • du er kontaktperson eller retlig repræsentant for en organisation fra Tyrkiet, Serbien eller Nordmakedonien, der indgiver en ansøgning eller deltager i et KA2-projekt, der forvaltes af et nationalt agentur i EU/EØS
  • du er ansat i det nationale agentur for Erasmus+ eller for Det Europæiske Solidaritetskorps
  • du er kontaktperson eller retlig repræsentant for en ansøgerorganisation, som har givet en autoriseret person fra et tredjeland adgang til ansøgningen.

Følgende organisationer fra tredjelandet har adgang til dine personoplysninger:

  • autoriseret personale i de nationale agenturer fra Tyrkiet, Serbien eller Nordmakedonien (hvis du er en registreret organisations kontaktperson eller autoriserede bruger eller kontaktperson eller retlig repræsentant for en organisation, der indgiver en ansøgning eller deltager i et projekt, der forvaltes af disse nationale agenturer; du er kontaktperson eller retlig repræsentant for en organisation, der fejlagtigt har indgivet en ansøgning til et nationalt agentur i Tyrkiet, Serbien eller Nordmakedonien, mens den burde have været indgivet til det nationale agentur i en EU-/EØS-medlemsstat; du er kontaktperson eller retlig repræsentant for en organisation fra Tyrkiet, Serbien eller Nordmakedonien, som indgiver en ansøgning eller deltager i et KA2-projekt, der forvaltes af et nationalt agentur i EU/EØS; du er ansat i det nationale agentur).
  • en autoriseret person fra en organisation i et tredjeland (hvis du er kontaktperson eller retlig repræsentant for en ansøgerorganisation, som har givet en autoriseret person fra et tredjeland adgang til ansøgningen).

Niveauet af beskyttelse af dine personoplysninger vil i så fald afhænge af tredjelandets lovgivning eller praksis. Dine rettigheder med hensyn til databeskyttelse er dog ikke nødvendigvis de samme som i et EU-/EØS-land eller i et land med en afgørelse om tilstrækkeligheden af beskyttelsesniveauet. 

De oplysninger, vi indsamler, videregives kun til en anden part i et tredjeland uden for EU/EØS i det omfang og til de formål, som loven kræver i det pågældende land.

Hvilke rettigheder har du, og hvordan gør du brug af dem?

Du har særlige rettigheder som registreret i henhold til kapitel III (artikel 14-25) i forordning (EU) 2018/1725, nærmere bestemt retten til at få indsigt i og berigtiget dine personoplysninger og retten til at begrænse behandlingen af dine personoplysninger.

Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger, og hvis din indsigelse bliver imødekommet, har du ret til at få dem slettet.

Du kan gøre brug af dine rettigheder ved at kontakte den dataansvarlige eller, i tilfælde af konflikt, Europa-Kommissionens databeskyttelsesrådgiver. Om nødvendigt kan du også henvende dig til Den Europæiske Tilsynsførende for Databeskyttelse. Du kan se kontaktoplysningerne i punkt 9 nedenfor.

Hvis du ønsker at gøre brug af dine rettigheder i forbindelse med en eller flere konkrete databehandlingsoperationer, bedes du i din henvendelse angive det referencenummer, som er anført i punkt 10 [Her finder du yderligere information].

Kontaktoplysninger

Den dataansvarlige

Generaldirektoratet for Uddannelse, Unge, Idræt og Kultur, Kontor B.4 – Koordinering af Erasmus+.

Hvis du ønsker at gøre brug af dine rettigheder i henhold til forordning (EU) 2018/1725, hvis du har bemærkninger, spørgsmål eller betænkeligheder vedrørende behandlingen af dine personoplysninger, eller hvis du ønsker at indgive en klage vedrørende indsamlingen eller anvendelsen af dine personoplysninger, kan du sende en e-mail til den dataansvarlige på eu-erasmus-esc-personal-data@ec.europa.eu.

Som anført ovenfor kan du kontakte:

Kommissionens databeskyttelsesrådgiver

Du kan kontakte databeskyttelsesrådgiveren (DATA-PROTECTION-OFFICER@ec.europa.eu) om spørgsmål vedrørende behandlingen af dine personoplysninger i henhold til forordning (EU) 2018/1725.

Den Europæiske Tilsynsførende for Databeskyttelse

Du har ret til at gøre indsigelse (f.eks. indgive en klage) til Den Europæiske Tilsynsførende for Databeskyttelse, hvis du mener, at dine rettigheder i henhold til forordning (EU) 2018/1725 er blevet krænket på grund af den dataansvarliges behandling af dine personoplysninger.

Her finder du yderligere information

Kommissionens databeskyttelsesrådgiver fører et register over alle de aktiviteter vedrørende Kommissionens behandling af personoplysninger, som er blevet dokumenteret og anmeldt til denne. Du kan få adgang til disse oplysninger via databeskyttelsesrådgiverens register.

Behandlingen af dine personoplysninger er opført i databeskyttelsesrådgiverens offentlige register under følgende referencenummer: DPR-EC-01069.

Yderligere oplysninger om behandlingen af personoplysninger i Erasmus+ og Det Europæiske Solidaritetskorps findes på websiden Erasmus+ og databeskyttelse.