Skip to main content

Erasmus+

EU programme for education, training, youth and sport

Erklæring om databeskyttelse for Mobility Tool+

Denne databeskyttelseserklæring indeholder oplysninger om, hvordan vi behandler og beskytter dine personoplysninger.

  1. Indledning
  2. Hvorfor og hvordan behandler vi dine personoplysninger?
  3. På hvilket juridisk grundlag behandler vi dine personoplysninger?
  4. Hvilke personoplysninger indsamler og viderebehandler vi?
  5. Hvor længe opbevarer vi personoplysningerne?
  6. Hvordan beskytter og sikrer vi personoplysningerne?
  7. Hvem har adgang til dine personoplysninger, og hvem videregives de til?
  8. Hvilke rettigheder har du, og hvordan gør du brug af dem?
  9. Kontaktoplysninger
  10. Hvor kan du finde yderligere information?

Se også "Databeskyttelseserklæring – deltagere i Erasmus+ og Det Europæiske Solidaritetskorps, der er berørt af coronavirussituationen".

1. Indledning

Europa-Kommissionen (herefter "Kommissionen") er forpligtet til at beskytte dine personoplysninger og sikre din ret til privatliv. Kommissionen indsamler og behandler personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i EU's institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (ophævelse af forordning (EF) nr. 45/2001).

I denne databeskyttelseserklæring kan du læse, hvorfor vi behandler dine personoplysninger, hvordan vi indsamler, håndterer og beskytter alle de personoplysninger, du afgiver, hvordan vi bruger oplysningerne, og hvilke rettigheder du har i forbindelse med dine personoplysninger. Du får også kontaktoplysninger til den dataansvarlige, hvor du kan gøre dine rettigheder gældende, til databeskyttelsesrådgiveren og til Den Europæiske Tilsynsførende for Databeskyttelse.

2. Hvorfor og hvordan behandler vi dine personoplysninger?

Formålet med databehandlingen:

  • administration af oplysninger vedrørende de projekter, som programmerne Erasmus+, det europæiske solidaritetskorps og livslang læring yder finansiering til (f.eks. mobilitetsprojekter, samarbejdsprojekter, politiske støtteforanstaltninger), herunder indfrielse af projektets målsætninger, antal og type af deltagere samt forhold vedrørende budget og økonomi
  • administration af de organisationer, der deltager i projekterne, for at sikre overvågning og opfølgning
  • rapportering og regnskab i form af statistik indsamlet fra projekterne samt besvarelser fra støttemodtageren eller deltagerne i forbindelse med undersøgelser
  • administration af deltagerundersøgelser og statistik over besvarelser, hvilket er vigtigt for at påvise, hvordan projektmidlerne er blevet anvendt, og hvordan man har nået programmets målsætninger
  • støtte til fremtidige deltagere i programmerne (baseret på samtykke, dvs. frivilligt, aktivt tilvalg)
  • udarbejdelse af udtalelser til offentligheden om deltagelse i programmerne (baseret på samtykke, dvs. frivilligt, aktivt tilvalg)
  • støtte til deltagelse i yderligere undersøgelser vedrørende programmerne og EU-forhold (baseret på samtykke, dvs. frivilligt, aktivt tilvalg)
  • tilbud til netværk af nuværende og tidligere studerende under Erasmus+ om at kontakte deltagere i Erasmus+ vedrørende deltagelse i deres aktiviteter (baseret på samtykke, dvs. frivilligt, aktivt tilvalg)
  • mulighed for deltagerne for at give tilbagemelding om de gennemførte kurser (baseret på samtykke)
  • mulighed for, at RAY-netværket (der udfører videnskabelige analyser af europæiske ungdomsprogrammer) kan kontakte deltagerne i en forskningsundersøgelse (samtykkebaseret, dvs. som et aktivt tilvalg fra deltagerens side)
  • kontrol af, at Kommissionens statistiske oplysninger om programmernes målopfyldelse er korrekte

Dine personoplysninger bliver ikke brugt til automatisk beslutningstagning, herunder profilering.

Dine personoplysninger bliver indtastet af din organisation (dvs. den afsendende institution) i et IT-værktøj, som udvalgte databehandlere har adgang til, se mere under punkt 7. Hvis andre enheder såsom den nationale myndighed eller den modtagende institution får adgang til data for at sikre kvalitet og ensartethed i data, anses det som en "dataoverførsel". Typer af dataoverførsler er beskrevet i punkt 7.

3. På hvilket juridisk grundlag behandler vi dine personoplysninger?

Vi behandler dine personoplysninger fordi:

  • det er nødvendigt at behandle dem i forbindelse med udførelsen af en opgave af offentlig interesse eller udførelse af de officielle opgaver, der hører under EU-institutionen eller EU-organet
  • det er nødvendigt at behandle dem for at overholde en retlig forpligtelse, som påhviler den dataansvarlige
  • det er nødvendigt at behandle dem af hensyn til opfyldelse af en kontrakt, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt

det er nødvendigt at behandle dem for at opfylde Kommissionens forpligtelser og ansvar for overvågning og rapportering i henhold til:

  • Europa-Parlamentets og Rådets afgørelse nr. 1720/2006/EF af 15. november 2006 om et handlingsprogram for livslang læring
  • Europa-Parlamentets og Rådets forordning (EU) nr. 1288/2013 af 11. december 2013 om oprettelse af "Erasmus+": EU-programmet for uddannelse, ungdom og idræt og om ophævelse af afgørelse nr. 1719/2006/EF, 1720/2006/EF og 1298/2008/EF
  • Europa-Parlamentets og Rådets forordning (EU) 2018/1475 af 2. oktober 2018 om fastlæggelse af den retlige ramme for det europæiske solidaritetskorps og om ændring af forordning (EU) nr. 1288/2013, forordning (EU) nr. 1293/2013 og afgørelse nr. 1313/2013/EU

De behandlede personoplysninger er ikke omfattet af bestemmelserne om begrænsninger (artikel 25) og forudgående høring (artikel 40) i forordning 2018/1725.

4. Hvilke personoplysninger indsamler og viderebehandler vi?

For at kunne foretage databehandlingen indsamler GD EAC følgende kategorier af personoplysninger.

Oplysninger om kontaktpersoner og juridiske repræsentanter i de deltagende organisationer:

  • Titel
  • Fornavn
  • Efternavn
  • Køn
  • Afdeling
  • Stilling
  • Mobil
  • Telefon
  • E-mail
  • Juridisk adresse
  • Fax

Oplysninger om medarbejdere i nationale agenturer:

  • Titel
  • Fornavn
  • Efternavn
  • Køn
  • Afdeling
  • Stilling

Oplysninger om deltageren i Erasmus+ eller et projekt under solidaritetskorpset:

  • ID-nummer
  • Registreringsnummer (på solidaritetskorpsets portal)
  • Titel
  • Fornavn
  • Efternavn
  • Fødselsdato
  • Køn
  • Nationalitet
  • Særlige behov (ja/nej). Disse oplysninger indsamles, hvis de kan have betydning for de foranstaltninger, der er nødvendige, for at ansøgeren kan deltage i projektet eller for de supplerende beløb, der modtages som en del af tilskuddet, samt til statistisk brug
  • Socialt udsat/person med færre muligheder (ja/nej). Disse oplysninger indsamles, hvis de kan have betydning for de supplerende beløb, der modtages som en del af tilskuddet, samt til statistisk brug

Det er obligatorisk at angive de nævnte personoplysninger, fordi de er nødvendige for administrationen af programmerne og de dertil knyttede aktiviteter.

5. Hvor længe opbevarer vi personoplysningerne?

GD EAC behandler dine personoplysninger i den periode, hvor tilskudsprojektet gennemføres, dog højst i 36 måneder.

Herefter skal GD EAC opbevare dine personoplysninger til revisionsformål i den periode, der er krævet i henhold til finansforordningen (som fastsætter de finansielle regler for EU's budget), da der rutinemæssigt gennemføres kontroller og efterforskning af svig efter afslutningen af aktioner. Oplysningerne skal være til rådighed, så forhold såsom falsk deltagelse og dobbelt finansiering kan udelukkes.

Endelig bliver oplysningerne slettet senest 10 år efter udgangen af det år, hvor aftalen (den såkaldte uddelegeringsaftale eller bidragsaftale) mellem det nationale agentur og Kommissionen udløber. Den type aftaler løber normalt over 3-4 år.

6. Hvordan beskytter og sikrer vi personoplysningerne?

Alle data opbevares af Europa-Kommissionen på et datacenter beliggende i EU.

Al databehandling foregår i overensstemmelse med Europa-Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.

For at beskytte dine personoplysninger har Europa-Kommissionen truffet en række tekniske og organisatoriske foranstaltninger. De tekniske foranstaltninger omfatter:

  • passende tiltag til at håndtere onlinesikkerhed
  • minimering af risiko for datatab
  • forebyggelse af ændring af data eller uautoriseret adgang.

De organisatoriske foranstaltninger betyder bl.a., at der kun gives adgang til personoplysningerne til autoriserede personer, som har et legitimt behov for at kende oplysningerne for at kunne foretage databehandlingen.

7. Hvem har adgang til dine personoplysninger, og hvem videregives de til?

Det er nødvendigt at overføre dine personoplysninger for at udføre eller afslutte en aftale indgået i din interesse mellem den dataansvarlige (Europa-Kommissionen) og andre fysiske eller juridiske personer (nationale agenturer i EU-medlemslandene, EØS-landene samt programlandene Tyrkiet, Serbien og Nordmakedonien). Overførslen sker ved at give de forskellige organisationer adgang til dine personoplysninger som beskrevet nedenfor.

Hvem der har adgang til dine personoplysninger, og hvem de videregives til, afhænger af, hvor dine personoplysninger overføres til. Vi arbejder i øjeblikket med to typer dataoverførsler, som sikrer forskellig grad af beskyttelse:

  1. Dataoverførsler til medlemslande i Den Europæiske Union, lande i det Europæiske Økonomiske Samarbejdsområde eller lande, for hvilke Kommissionen har vedtaget en afgørelse om tilstrækkelighed, som sikrer en passende databeskyttelse.
  2. Dataoverførsler til tredjelande, som Kommissionen ikke har vedtaget en afgørelse om tilstrækkelighed for, og hvor beskyttelsen af dine rettigheder i forbindelse med dine personoplysninger muligvis ikke er på samme niveau som EU-lovgivningen.

Ved overførsel af personoplysninger inden for EU/EØS og lande omfattet af en afgørelse om tilstrækkelighed:

Kun medarbejdere i Europa-Kommissionen med ansvar for databehandling og andet autoriseret personale har adgang til dine personoplysninger efter "need to know"-princippet. Disse medarbejdere er bundet af en lovbestemt tavshedspligt og kan – i det omfang det er nødvendigt – være underlagt andre fortrolighedsaftaler.

Ud over Europa-Kommissionen kan følgende have adgang til dine personoplysninger:

  • Personale i støttemodtagerorganisationer, der administrerer tilskudsprojektet, mobilitetsprojekter eller andre projektaktiviteter såsom samarbejdsprojekter
  • Godkendt personale i projektpartnernes organisation
  • Godkendt personale hos de nationale agenturer
  • Relevante frivillige fra organisationer, der indgår i sammenslutningen af nuværende og tidligere under Erasmus+ (ESAA), og personale fra det konsortium, der er udpeget af Europa-Kommissionen til at støtte ESAA
  • Godkendte brugere hos eksterne virksomheder, som Europa-Kommissionen eller de nationale agenturer har indgået aftale med vedrørende levering af serviceydelser, herunder udvikling og support af Mobility Tool+
  • Godkendt personale hos Forvaltningsorganet for Undervisning, Audiovisuelle Medier og Kultur, der vedligeholder kursuskataloget for School Education Gateway-platformen
  • I tilfælde af en revision eller efterforskning, kan eksterne revisorer få adgang til dine personoplysninger for at sikre, at projektgennemførelsen sker lovligt og formelt korrekt
  • Det udpegede forsikringsselskab, der har brug for oplysninger om de personer, det skal forsikre som en del af aftalen (for det europæiske solidaritetskorps)
  • EU-delegationen i deltagerens afsendende land
  • Personale hos det finske nationale kontor for uddannelse "EDUFI, Internationalisation Services for Youth, Culture, Sport" (der optræder som koordinator for RAY-netværket (Research-based Analysis of Erasmus+ Youth in Action)

De oplysninger, vi indsamler, videregives kun til tredjemand i det omfang og til de formål, der kræves i henhold til den nationale lovgivning.

I tilfælde af overførsel af personoplysninger til tredjelande:

Dine personoplysninger bliver overført til tredjelande uden for EU/EØS, som der ikke foreligger en afgørelse om tilstrækkelighed for (herunder til programlande – Tyrkiet, Serbien og Nordmakedonien), hvis du er i en af følgende situationer:

  • du gennemfører et udlandsophold i tredjelandet
  • du deltager i et projekt med en partnerorganisation fra et tredjeland
  • du deltager i et projekt, der administreres af det nationale agentur i Tyrkiet, Serbien eller Nordmakedonien
  • du deltager i et projekt med en støttemodtagerorganisation eller koordinator (kun skole til skole-projekter) fra Tyrkiet, Serbien eller Nordmakedonien
  • den støttemodtagende organisation giver en godkendt person fra et tredjeland adgang til projektoplysningerne

Følgende organisationer fra tredjelandet får adgang til dine personoplysninger:

  • Personale hos støttemodtagende organisationer fra Tyrkiet, Serbien eller Nordmakedonien, der administrerer tilskudsprojektet, mobilitetsprojektet eller andre projektaktiviteter såsom samarbejdsprojekter (hvis du deltager i et projekt med en støttemodtagende organisation eller koordinator fra de nævnte lande)
  • Godkendt personale hos de nationale agenturer, nationale myndigheder og EU-delegationer fra Tyrkiet, Serbien eller Nordmakedonien (hvis du deltager i et projekt, der administreres af de nationale agenturer i de nævnte lande)
  • Godkendt personale i projektpartnerorganisationer fra tredjelande (hvis du deltager i et projekt med en partnerorganisation fra et tredjeland)
  • Godkendt personale hos de nationale kontorer for Erasmus+ i det modtagende tredjeland (til brug for statistik, hvis du gennemfører et udlandsophold i et tredjeland)
  • En godkendt person fra en organisation i et tredjeland (hvis en støttemodtagende organisation i dit projekt har givet adgang til dine personoplysninger).

I de tilfælde vil beskyttelsen af dine personoplysninger afhænge af lovgivningen og praksis i tredjelandet. Dine rettigheder vedrørende databeskyttelse svarer muligvis ikke til reglerne i EU-/EØS-landene eller lande, som er omfattet af en afgørelse om tilstrækkelighed. Hvis din afsendende institution er beliggende i et EU-/EØS-land, skal overførslen ske i overensstemmelse med betingelserne i kapitel V i forordning (EU) 2018/1725.

De oplysninger, vi indsamler, bliver kun videregivet til andre parter i tredjelande uden for EU/EØS i det omfang og til det formål, der er nødvendigt i henhold til den nationale lovgivning i det pågældende land.

8. Hvilke rettigheder har du, og hvordan gør du brug af dem?

Du har særlige rettigheder som "registreret" i henhold til kapitel III (artikel 14-25) i forordning (EU) 2018/1725. Du har bl.a. ret til at få indsigt i dine personoplysninger og få dem rettet samt at begrænse behandlingen af dine personoplysninger.

Du kan udøve dine rettigheder ved at kontakte den dataansvarlige eller i tilfælde af konflikter Europa-Kommissionens databeskyttelsesrådgiver. Hvis det er nødvendigt, kan du også henvende dig til Den Europæiske Tilsynsførende for Databeskyttelse. Du kan finde kontaktoplysningerne i punkt 9 nedenfor.

Hvis du ønsker at gøre brug af dine rettigheder i forbindelse med en eller flere konkrete databehandlingsaktiviteter, skal du henvise til dem i din henvendelse (ved at oplyse det referencenummer, der er angivet under punkt 10 nedenfor).

9. Kontaktoplysninger

Den dataansvarlige

Generaldirektorat for Uddannelse, Unge, Idræt og Kultur, EAC B.4 – Koordinering af Erasmus+

Hvis du ønsker at gøre brug af dine rettigheder i henhold til forordning (EU) 2018/1725, hvis du har bemærkninger, spørgsmål eller betænkeligheder vedrørende behandlingen af dine personoplysninger, eller hvis du vil indbringe en klage vedrørende indsamlingen og anvendelsen af dine personoplysninger, kan du sende en e-mail til den dataansvarlige på EU-ERASMUS-ESC-PERSONAL-DATA@ec.europa.eu.

Ud over ovenstående kan du kontakte:

Europa-Kommissionens databeskyttelsesrådgiver

Du kan kontakte Europa-Kommissionens databeskyttelsesrådgiver på DATA- PROTECTION-OFFICER@ec.europa.eu, hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger i henhold til forordning (EU) 2018/1725.

Den Europæiske Tilsynsførende for Databeskyttelse

Du har ret til at gøre indsigelse (dvs. du kan indbringe en klage) over for Den Europæiske Tilsynsførende for Databeskyttelse, hvis du mener, at dine rettigheder i henhold til forordning (EU) 2018/1725 er blevet overtrådt som følge af den dataansvarliges behandling af dine personoplysninger.

10. Hvor kan du finde yderligere information?

Europa-Kommissionens databeskyttelsesrådgiver fører et register over alle Europa-Kommissionens behandlingsaktiviteter vedrørende personoplysninger. Du finder registret på: http://ec.europa.eu/dpo-register.

Behandlingen af dine personoplysninger er opført i databeskyttelsesrådgiverens register under følgende referencenummer: DPR-EC-01069

Du kan få mere at vide om behandling af personoplysninger i forbindelse med Erasmus+ og det europæiske solidaritetskorps på siden Erasmus+ og databeskyttelse.