This privacy statement is related to the Erasmus+ 2014-2020 programme. It is relevant for projects still ongoing from that period.
You can also read the privacy statement of the new Erasmus+ 2021-2027 programme.
Mobility Tool+
Adatvédelmi nyilatkozat a benyújtott személyes adatok kezeléséről és védelméről
- Bevezetés
- Milyen célból és hogyan kezeljük a személyes adatokat?
- Mi a jogi háttere a személyes adatok kezelésének?
- Milyen személyes adatokat gyűjtünk és kezelünk?
- Mennyi ideig őrizzük meg a személyes adatokat?
- Hogyan gondoskodunk a személyes adatok védelméről?
- Ki fér hozzá a személyes adatokhoz, és ki kaphatja meg azokat?
- Milyen jogok illetik meg Önt, és miként gyakorolhatja azokat?
- Elérhetőségi adatok
- Hol lehet részletesebben tájékozódni?
Kérjük, olvassa el a kapcsolódó, „Az Erasmus+ program és az Európai Szolidaritási Testület koronavírus-válság által érintett résztvevői” elnevezésű adatvédelmi nyilatkozatot is.
1. Bevezetés
Az Európai Bizottság (a továbbiakban: a Bizottság) tiszteletben tartja és elkötelezetten védelmezi a felhasználók személyes adatait és magánszféráját. A személyes adatok gyűjtését és kezelését a Bizottság a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló (és a 45/2001/EK rendeletet hatályon kívül helyező), 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendelet szerint végzi.
Ez az adatvédelmi nyilatkozat ismerteti, hogyan és milyen okból gyűjtjük és kezeljük a megadott személyes adatokat, hogyan gondoskodunk a védelmükről, továbbá hogy pontosan mire használjuk fel a megadott információkat és Ön milyen jogokkal élhet az adataival kapcsolatban. A nyilatkozat ezenfelül az illetékes adatkezelő, az adatvédelmi tisztviselő, valamint az európai adatvédelmi biztos elérhetőségi adatait is tartalmazza. Ha érvényt kíván szerezni jogainak, Önnek az illetékes adatkezelőhöz kell fordulnia.
2. Milyen célból és hogyan kezeljük a személyes adatokat?
Az adatkezelés célja az, hogy:
- intézzük az Erasmus+, az Európai Szolidaritási Testület és az egész életen át tartó tanulás programja által finanszírozott projektekkel (köztük a mobilitási és együttműködési projektekkel, szakpolitika-támogató intézkedésekkel) kapcsolatos teendőket, beleértve azokat, amelyek a projekt célkitűzéseinek megvalósításához szükségesek, valamint a résztvevők számának és típusának nyilvántartását és a projektek költségvetési és pénzügyi vonatkozásait;
- ellássuk a projektben részt vevő szervezetekkel kapcsolatos feladatokat a megvalósítás figyelemmel kísérése és utókövetése végett;
- eleget tegyünk a jelentéstételi és elszámoltathatósági követelményeknek a projektről gyűjtött statisztikák és a kedvezményezettek vagy résztvevők által felmérések keretében adott válaszok révén;
- elvégezzük a résztvevők körében végzett felmérésekkel kapcsolatos feladatokat, és statisztikákkal szolgáljunk a felmérésekre adott válaszokról, ami elengedhetetlen ahhoz, hogy bemutassuk a projektre fordított források felhasználásának módját és azt, hogyan valósultak meg a program célkitűzései;
- támogassuk a programok jövőbeli résztvevőit (az érintettek hozzájárulásával, azaz önkéntes alapon);
- beszámolókat tegyünk közzé a nagyközönség számára a programokban való részvételről (az érintettek hozzájárulásával, azaz önkéntes alapon);
- megkönnyítsük a részvételt a programokkal és uniós ügyekkel foglalkozó további tanulmányokban (az érintettek hozzájárulásával, azaz önkéntes alapon);
- lehetővé tegyük az Erasmus+ program jelenlegi és volt résztvevőit tömörítő hálózatoknak, hogy felvegyék a kapcsolatot az Erasmus+ résztvevőivel a tevékenységeikben való bevonásuk céljából (az érintettek hozzájárulásával, azaz önkéntes alapon);
- résztvevői visszajelzést nyújtsunk a kurzusokról (az érintettek hozzájárulásával);
- lehetővé tegyük a RAY hálózat (európai ifjúsági programok kutatásokon alapuló elemzésével foglalkozó hálózat) tagjainak, hogy felkérjenek potenciális érdeklődőket kutatási felmérésben való részvételre (az érintettek hozzájárulásával, azaz önkéntes alapon);
- gondoskodjunk a program célkitűzéseinek elérésével kapcsolatos bizottsági statisztikai adatok pontosságáról.
A személyes adatokat nem használjuk fel automatizált döntéshozatalra, a profilalkotást is ideértve.
Az Ön személyes adatait az Ön szervezete (pl. küldő intézmény) vezeti be abba az informatikai eszközbe, melyhez különböző adatkezelők kapnak hozzáférést (ld. a 7. pontban). A más szervezetek, köztük a nemzeti iroda vagy a fogadó intézmény ezen adatokhoz való hozzáférése, mely az adatok jó minőségét és ellentmondás-mentességét hivatott biztosítani, adattovábbításnak minősül. Az adattovábbítás típusait a 7. pontban ismertetjük.
3. Mi a jogi háttere a személyes adatok kezelésének?
A személyes adatokat azért kezeljük, mert:
- az adatkezelés közérdekből vagy az uniós intézményre vagy szervre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat teljesítéséhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó valamely jogi kötelezettségnek való megfeleléshez szükséges;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az adatkezelés által érintett személy az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az adatkezelési műveletre azért van szükség, hogy a Bizottság eleget tudjon tenni monitoring- és jelentéstételi kötelezettségeinek a következő jogszabályokkal összhangban:
- Az Európai Parlament és a Tanács 1720/2006/EK határozata (2006. november 15.) az egész életen át tartó tanulás terén egy cselekvési program létrehozásáról
- Az Európai Parlament és a Tanács 1288/2013/EU rendelete (2013. december 11.) az „Erasmus+” elnevezésű uniós oktatási, képzési, ifjúsági és sportprogram létrehozásáról, valamint az 1719/2006/EK, az 1720/2006/EK és az 1298/2008/EK határozat hatályon kívül helyezéséről
- Az Európai Parlament és a Tanács (EU) 2018/1475 rendelete (2018. október 2.) az Európai Szolidaritási Testület jogi keretének meghatározásáról és az 1288/2013/EU rendelet, az 1293/2013/EU rendelet, valamint az 1313/2013/EU határozat módosításáról
A kezelt adatok nem tartoznak az (EU) 2018/1725 rendelet 25. cikkében („Korlátozások”) és 40. cikkében („Előzetes konzultáció”) foglalt rendelkezések hatálya alá.
4. Milyen személyes adatokat gyűjtünk és kezelünk?
Az adatkezelési művelet végrehajtása érdekében az alábbi típusú személyes adatokat gyűjtjük.
A részt vevő szervezetek kapcsolattartó személyeinek és jogi képviselőinek adatai:
- szakmai cím,
- utónév,
- vezetéknév,
- nem,
- szervezeti egység,
- beosztás,
- mobiltelefonszám,
- telefonszám,
- e-mail-cím,
- hivatalos cím,
- faxszám.
A nemzeti irodák munkatársainak adatai:
- szakmai cím,
- utónév,
- vezetéknév,
- nem,
- szervezeti egység,
- beosztás.
Az Erasmus+-tevékenységek egyikében vagy az Európai Szolidaritási Testület valamely projektjében részt vevő személy adatai:
- résztvevő azonosítószáma,
- résztvevő nyilvántartási száma (az Európai Szolidaritási Testület portálján),
- szakmai cím,
- utónév,
- vezetéknév,
- születési dátum,
- nem,
- állampolgárság,
- speciális szükségletekkel összefüggő támogatás (igen/nem) – az erre vonatkozó adatokat statisztikai célokból, illetve azért gyűjtjük, mert kihatással lehetnek a jelentkező részvételét lehetővé tevő előkészületekre, illetve a támogatás részeként kapott kiegészítő összegekre,
- hátrányos helyzet/kevesebb lehetőség (igen/nem) – az erre vonatkozó adatokat statisztikai célokból, illetve azért gyűjtjük, mert kihatással lehetnek a támogatás részeként kapott kiegészítő összegekre.
A személyes adatokat a projektek és a kapcsolódó mobilitási és egyéb tevékenységek megfelelő irányítása céljából kell megadni.
5. Mennyi ideig őrizzük meg a személyes adatokat?
Az Oktatásügyi, Ifjúságpolitikai, Sportügyi és Kulturális Főigazgatóság az Ön támogatási projektjének időtartama alatt kezeli az Ön személyes adatait, mely legfeljebb 36 hónap lehet.
Ezután a főigazgatóságnak a költségvetési rendelet (az EU költségvetésére vonatkozó pénzügyi szabályokat megfogalmazó jogszabály) által megkövetelt ideig meg kell őriznie az Ön személyes adatait ellenőrzés céljából, mivel az egyes intézkedések befejezését követően rutinszerűen ellenőrzésekre és vizsgálatokra kerül sor az esetleges csalások felderítése érdekében, és az adatoknak rendelkezésre kell állniuk, hogy ki lehessen zárni a látszatrészvételt, a kettős finanszírozást és más problémás eseteket.
Végül a nemzeti iroda és a Bizottság közötti megállapodás (az úgynevezett hozzájárulási megállapodás) lezárásának évétől számított 10 éven belül törölni fogjuk az adatokat. Ezeknek a megállapodásoknak az időtartama rendszerint 3–4 év.
6. Hogyan gondoskodunk a személyes adatok védelméről?
Minden adatot a Bizottság tárol egy, az EU területén található adatközpontban.
Az összes adatkezelési műveletre a Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozattal összhangban kerül sor.
A személyes adatok védelme érdekében a Bizottság technikai és szervezeti intézkedéseket léptetett életbe. A technikai intézkedések megfelelő lépéseket foglalnak magukban:
- az online biztonság szavatolására,
- az adatvesztés kockázatának minimalizálására,
- az adatok megváltoztatásának és a jogosulatlan hozzáférésnek a megakadályozására.
A szervezeti intézkedések közé tartozik, hogy a személyes adatokhoz csakis azok a feljogosított személyek férhetnek hozzá, akiknek erre indokoltan szükségük van az adatkezelési művelet végrehajtásához.
7. Ki fér hozzá a személyes adatokhoz, és ki kaphatja meg azokat?
Az Ön adatainak továbbítására azért van szükség, hogy az Ön érdekében szerződést lehessen kötni az adatkezelő (a Bizottság) és egy másik természetes vagy jogi személy (az uniós tagállamok, az EGT-országok, illetve a programországok, nevezetesen Törökország, Szerbia és Észak-Macedónia nemzeti irodája) között, illetve a megkötött szerződést teljesíteni lehessen. Az adattovábbítás úgy valósul meg, hogy az alábbiakban leírtak szerint hozzáférést adunk különböző szervezeteknek az Ön adataihoz.
Az, hogy ki fér hozzá az Ön személyes adataihoz és ki kapja meg azokat, attól függ, hogy hova kell a személyes adatait továbbítani. Jelenleg kétféle adattovábbítás létezik, és ezek eltérő szintű védelmet nyújtanak:
- adattovábbítás az Európai Unió és az Európai Gazdasági Térség országainak valamelyikébe vagy olyan országba, amelynek viszonylatában a Bizottság megfelelőségi határozatot fogadott el – ez megfelelő védelmet biztosító adattovábbítás;
- adattovábbítás olyan harmadik országokba, amelyekre vonatkozóan a Bizottság nem hozott megfelelőségi határozatot – az ilyen adattovábbítás során előfordulhat, hogy az Ön jogainak védelme a személyes adatok tekintetében nem lesz egyenértékű az uniós jogszabályok által előírt védelemmel.
Azon adattovábbítások esetében, amelyek az Európai Unió és az Európai Gazdasági Térség országaiba és olyan országokba irányulnak, amelyeknek viszonylatában a Bizottság megfelelőségi határozatot fogadott el:
A felhasználó személyes adataihoz a Bizottság adatkezelési műveletek végrehajtására feljogosított munkatársai és egyéb feljogosított bizottsági munkatársak férhetnek hozzá, a szükséges ismeret elvének megfelelően. Ezeket a munkatársakat jogszabályban előírt kötelezettségek, illetve szükség esetén külön titoktartási megállapodások kötik.
A Bizottságon kívül a következő személyek kapnak hozzáférést a személyes adatokhoz:
- a kedvezményezett szervezetek azon munkatársai, akik a támogatási projekttel, a mobilitási és más projekttevékenységekkel, köztük az együttműködési projektekkel kapcsolatos ügyeket intézik;
- a projekt-partnerszervezetek feljogosított munkatársai;
- a nemzeti irodák feljogosított munkatársai;
- az Erasmus+ program jelenlegi és volt résztvevőit tömörítő szövetséghez (ESAA) tartozó szervezetek ezzel foglalkozó önkéntesei, valamint a Bizottság által az ESAA támogatására kijelölt konzorcium munkatársai;
- a Bizottság vagy a nemzeti irodák által szolgáltatások nyújtásával – például a Mobility Tool+ eszköz fejlesztésével és támogatásával – megbízott külső szolgáltatók feljogosított munkatársai;
- a School Education Gateway kurzuskatalógus-szolgáltatást fenntartó Európai Oktatási és Kulturális Végrehajtó Ügynökség feljogosított munkatársai;
- amikor ellenőrzésre vagy vizsgálatra kerül sor, előfordulhat, hogy külső ellenőröknek hozzá kell férniük az Ön adataihoz, hogy meggyőződhessenek a projektvégrehajtás jogszerűségéről és szabályszerűségéről;
- a kijelölt biztosító társaság (az Európai Szolidaritási Testület esetében), melynek tudnia kell, hogy kik azok a személyek, akiket szerződése keretében a biztosításnak fedeznie kell;
- a résztvevőt küldő országban működő uniós küldöttség;
- az EDUFI (finn nemzeti oktatási ügynökség) ifjúsági, kulturális és sportügyi nemzetköziesítési szolgálatának munkatársai (amikor a európai ifjúsági programok kutatásokon alapuló elemzésével foglalkozó RAY-hálózat koordinátoraként jár el).
Az általunk összegyűjtött információkat nem adjuk át harmadik feleknek, kivéve olyan mértékben és célokból, amelyekre jogszabály kötelez minket.
A harmadik országokba irányuló adattovábbítások esetében:
Az Ön személyes adatait akkor továbbítjuk az Európai Unió és az EGT határain kívülre, olyan harmadik országba, melynek viszonylatában nem született megfelelőségi határozat (ideértve a programországokat, nevezetesen Törökországot, Szerbiát és Észak-Macedóniát), ha:
- Ön harmadik országba irányuló mobilitási tevékenységben vesz részt;
- Ön olyan projektben vesz részt, melynek egyik partnerszervezete harmadik országbeli szervezet;
- Ön olyan projektben vesz részt, melyet Törökország, Szerbia vagy Észak-Macedónia nemzeti irodája irányít;
- Ön olyan projektben vesz részt, melynek egyik kedvezményezett szervezete vagy koordinátora (csak az iskolák közötti projektek esetében) törökországi, szerbiai vagy észak-macedóniai szervezet;
- valamelyik kedvezményezett szervezet hozzáférést biztosít a projektadatokhoz egy harmadik országbeli feljogosított személy számára.
Az Ön személyes adataihoz a következők férhetnek hozzá:
- a Törökországban, Szerbiában vagy Észak-Macedóniában működő kedvezményezett szervezetek azon munkatársai, akik a támogatási projekttel, a mobilitási és más projekttevékenységekkel, köztük az együttműködési projektekkel kapcsolatos ügyeket intézik (ha Ön olyan projektben vesz részt, melynek egyik kedvezményezett szervezete vagy koordinátora ezen országok egyikében működik);
- a Törökországban, Szerbiában vagy Észak-Macedóniában működő nemzeti iroda, nemzeti hatóságok és uniós küldöttség feljogosított munkatársai (ha Ön olyan projektben vesz részt, melyet ezen országok egyikének nemzeti irodája irányít);
- a harmadik országbeli projekt-partnerszervezetek feljogosított munkatársai (ha Ön olyan projektben vesz részt, melynek egyik partnerszervezete harmadik országbeli szervezet);
- a fogadó harmadik országban működő Erasmus+ nemzeti iroda feljogosított munkatársai (statisztikai célokból, ha Ön harmadik országba irányuló mobilitási tevékenységben vesz részt);
- egy feljogosított személy egy harmadik országbeli szervezetből (ha az Ön projektjének egyik kedvezményezett szervezete hozzáférést biztosított számára az Ön személyes adataihoz).
Ebben az esetben az Ön személyes adatai olyan mértékben élveznek védelmet, amilyen mértékű védelmet az adott harmadik ország joga vagy gyakorlata lehetővé tesz. Előfordulhat azonban, hogy az Ön jogai a személyes adatok védelme tekintetében nem egyenértékűek azokkal, amelyeket az EU-/EGT-országok, illetve az olyan országok biztosítanak, melyek viszonylatában a Bizottság megfelelőségi határozatot fogadott el. Ha az Ön küldő intézményének székhelye uniós vagy EGT-országban található, az adattovábbításnak meg kell felelnie az (EU) 2018/1725 rendelet V. fejezetében foglalt feltételeknek.
Az általunk összegyűjtött információkat nem adjuk át más olyan feleknek, amelyek székhelye az EU és az EGT határain kívül, harmadik országban található, kivéve olyan mértékben és célból, amelyekre az adott ország nemzeti joga kötelez bennünket.
8. Milyen jogok illetik meg Önt, és miként gyakorolhatja azokat?
Önt az adatkezelés által érintett személyként az (EU) 2018/1725 rendelet III. fejezetében (14–25. cikk) foglaltak szerint megilletik bizonyos jogok, különösen a következők: jogában áll személyes adataihoz hozzáférni, valamint a helyesbítésüket kérni, illetve kezelésüket korlátozni.
Jogainak érvényre juttatásáért felveheti a kapcsolatot az adatkezelővel, illetve nézeteltérés esetén a Bizottság adatvédelmi tisztviselőjével. Szükség esetén az európai adatvédelmi biztoshoz is fordulhat. Az elérhetőségi adatokat a 9. pont tartalmazza.
Ha egy vagy több konkrét adatkezelési művelettel kapcsolatban érvényre kívánja juttatni jogait, kérjük, hogy erre irányuló kérelmében adja meg a kérdéses művelet(ek) hivatkozási számát (ld. alább, a 10. pontban).
9. Elérhetőségi adatok
Az adatkezelő
Oktatásügyi, Ifjúságpolitikai, Sportügyi és Kulturális Főigazgatóság, B.4 egység – Az Erasmus+ koordinációja
Ha Ön gyakorolni szeretné az (EU) 2018/1725 rendelet szerinti jogait, illetve ha észrevételei, kérdései vagy aggályai vannak személyes adatainak kezelését illetően, illetve ha panaszt kíván benyújtani személyes adatainak gyűjtésével és felhasználásával kapcsolatban, kérjük, vegye fel a kapcsolatot az adatkezelővel: EU-ERASMUS-ESC-PERSONAL-DATA@ec.europa.eu.
Ezen túlmenően kapcsolatba léphet az Európai Bizottság adatvédelmi tisztviselőjével vagy az európai adatvédelmi biztossal.
Az Európai Bizottság adatvédelmi tisztviselője
Személyes adatainak az (EU) 2018/1725 rendelet szerinti kezeléséhez kapcsolódó kérdésekkel, problémákkal az adatvédelmi tisztviselőhöz fordulhat a következő e-mail-címen: DATA-PROTECTION-OFFICER@ec.europa.eu.
Az európai adatvédelmi biztos
Ha úgy ítéli meg, hogy az (EU) 2018/1725 rendeletben foglalt jogai sérültek a személyes adatainak az adatkezelő általi kezelése során, jogorvoslati kérelmével (panaszával) az európai adatvédelmi biztoshoz fordulhat.
10. Hol lehet részletesebben tájékozódni?
A Bizottság adatvédelmi tisztviselője nyilvántartást vezet és tesz közzé a Bizottság által végzett összes személyesadat-kezelési műveletről. A nyilvántartás a következő linken érhető el: http://ec.europa.eu/dpo-register.
Ez a konkrét adatkezelési művelet a következő hivatkozási számmal szerepel az adatvédelmi tisztviselő nyilvántartásában: DPR-EC-01069.
Az Erasmus+ és az Európai Szolidaritási Testület keretében végzett adatkezelésről az Erasmus+ és adatvédelem című oldalon lehet részletesebben tájékozódni.