This privacy statement is related to the Erasmus+ 2014-2020 programme. It is relevant for projects still ongoing from that period.
You can also read the privacy statement of the new Erasmus+ 2021-2027 programme.
Registrazione delle organizzazioni, atti di candidatura e EPlusLink
La presente informativa riguarda il trattamento e la protezione dei dati personali.
- Introduzione
- Perché e come vengono trattati i dati personali
- Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali
- Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento
- Per quanto tempo sono conservati i dati personali
- In che modo vengono protetti e salvaguardati i dati personali
- Chi ha accesso ai dati personali e a chi sono divulgati
- Quali sono i diritti dell’interessato e come può esercitarli
- Contatti
- Dove trovare ulteriori informazioni
Introduzione
La Commissione europea ("Commissione") si impegna a tutelare i dati personali e a rispettare la privacy degli utenti. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati (e che abroga il regolamento (CE) n. 45/2001).
Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali forniti, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'utente al riguardo. Nell'informativa sono inoltre elencati i recapiti del titolare del trattamento, cui è possibile rivolgersi per esercitare i propri diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.
Di seguito sono elencate le informazioni relative al trattamento "Registrazione delle organizzazioni, atti di candidatura e EPlusLink": registrazione e gestione delle informazioni delle organizzazioni, gestione delle candidature presentate nell'ambito di Erasmus+ e del Corpo europeo di solidarietà, effettuato dalla DG EAC, unità B.4.
Perché e come vengono trattati i dati personali
Finalità del trattamento
La DG EAC raccoglie e utilizza i dati personali esclusivamente per:
- consentire alle organizzazioni di registrarsi affinché possano partecipare alle azioni del programma Erasmus+ e del Corpo europeo di solidarietà gestiti dalle agenzie nazionali;
- identificare le organizzazioni che richiedono una sovvenzione della CE per progetti nell'ambito di Erasmus+ o del Corpo europeo di solidarietà, gestiti dalle agenzie nazionali;
- facilitare la presentazione di candidature per i diversi tipi di azioni decentrate nell'ambito di Erasmus+ e del Corpo europeo di solidarietà;
- gestire le procedure di selezione dei candidati nell'ambito delle azioni del programma Erasmus+ e del Corpo europeo di solidarietà gestite dalle agenzie nazionali;
- elaborare statistiche anonime sulle organizzazioni registrate, le organizzazioni richiedenti, i beneficiari, i progetti, i partner e i partecipanti;
- rispettare gli obblighi e le responsabilità in materia di monitoraggio, valutazione, relazioni e audit;
- valutare l'impatto della partecipazione ai programmi Erasmus+ e Corpo europeo di solidarietà sulle organizzazioni beneficiarie e acquisire una migliore conoscenza dei gruppi partecipanti al fine di perfezionare le strategie di sensibilizzazione attraverso questionari e altre tecniche;
- divulgare i risultati dei progetti mediante gli opportuni strumenti informatici di Erasmus+ e del Corpo europeo di solidarietà (piattaforma dei risultati), previo il consenso informato e inequivocabile dei referenti alla pubblicazione dei loro recapiti;
- trasferire i dati al sistema di sostegno linguistico online (OLS) per consentire la gestione delle licenze di formazione linguistica dei singoli partecipanti ai programmi di mobilità;
- trasferire i dati relativi all'accreditamento e al marchio di qualità del Corpo europeo di solidarietà al Portale europeo per i giovani, previo il consenso informato e inequivocabile dei referenti alla pubblicazione dei loro recapiti.
I dati personali non saranno utilizzati per processi decisionali automatizzati, compresa la profilazione.
Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali
Trattiamo i dati personali perché:
- il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui sono investiti l'istituzione o l'organo dell’Unione;
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
- il trattamento è necessario per permettere alla Commissione di adempiere gli obblighi e le responsabilità di controllo e informazione sanciti dai regolamenti del Parlamento europeo e del Consiglio che istituiscono Erasmus+ e il Corpo europeo di solidarietà:
- REGOLAMENTO (UE) n. 1288/2013 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, dell'11 dicembre 2013, che istituisce "Erasmus+": il programma dell'Unione per l'istruzione, la formazione, la gioventù e lo sport e che abroga le decisioni n. 1719/2006/CE, n. 1720/2006/CE e n. 1298/2008/CE
- REGOLAMENTO (UE) 2018/1475 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, del 2 ottobre 2018, che fissa il quadro giuridico del Corpo europeo di solidarietà e che modifica il regolamento (UE) n. 1288/2013, il regolamento (UE) n. 1293/2013 e la decisione n. 1313/2013/UE
I dati elaborati non rientrano nell'ambito di applicazione delle disposizioni sulle limitazioni (articolo 25) e sulla consultazione preventiva (articolo 40) di cui al regolamento 2018/1725.
Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento
Per effettuare il trattamento, la DG EAC raccoglie le seguenti categorie di dati personali:
i dati relativi al referente di un'organizzazione registrata e agli utenti autorizzati, nonché i dati personali relativi al rappresentante legale e ai referenti delle organizzazioni che richiedono finanziamenti o partecipano a un progetto:
- sesso
- nome
- cognome
- servizio
- posizione all'interno dell'organizzazione
- e-mail professionale
- numero di telefono principale
- via e numero civico.
La comunicazione dei dati personali è obbligatoria per registrare l'organizzazione ed esaminare le richieste di finanziamenti.
Per quanto tempo sono conservati i dati personali
La DG EAC conserva i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti e sottoposti a ulteriore trattamento.
- Registrazione delle organizzazioni: i dati delle organizzazioni che partecipano ai progetti saranno eliminati 10 anni dopo la fine dell'anno di chiusura dell'ultimo progetto del programma interessato (definita dall'ultima operazione finanziaria avvenuta tra l'agenzia nazionale e l'organizzazione beneficiaria), a meno che l'organizzazione non partecipi a un altro programma. Inoltre, ogni tre anni saranno eliminati i dati delle organizzazioni che non hanno presentato domanda di finanziamento e non hanno partecipato ad alcun progetto in tale periodo.
- Atti di candidatura: i dati saranno eliminati cinque anni dopo la scadenza del relativo invito a presentare proposte.
- EPlusLink: i dati saranno resi anonimi 10 anni dopo la fine dell'anno di chiusura dell'ultimo progetto del programma interessato (definita dall'ultima operazione finanziaria tra l'agenzia nazionale e l'organizzazione beneficiaria).
L'obbligo di valutare l'impatto dei programmi, come previsto nelle decisioni che istituiscono Erasmus + e il Corpo europeo di solidarietà, non richiede la conservazione dei dati personali.
In che modo vengono protetti e salvaguardati i dati personali
Tutti i dati sono conservati in server centrali della Commissione europea. I dati relativi a EPlusLink sono conservati anche nelle banche dati delle singole agenzie nazionali (contenenti i dati delle agenzie).
Tutti i trattamenti sono effettuati in conformità della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.
Per proteggere i dati personali, la Commissione ha adottato una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.
Le agenzie nazionali sono tenute ad adottare adeguate misure tecniche e organizzative in relazione alla protezione dei dati personali.
Chi ha accesso ai dati personali e a chi sono divulgati
I soggetti che hanno accesso e a cui vengono trasmessi i dati personali dipende dal luogo in cui tali dati vengono trasferiti. Attualmente esistono due tipi di trasferimenti di dati, che garantiscono un diverso livello di protezione:
- trasferimenti di dati verso gli Stati membri dell'Unione europea, verso paesi dello Spazio economico europeo o verso paesi per i quali la Commissione ha adottato una decisione di adeguatezza che garantisce un livello di protezione sufficiente;
- trasferimenti di dati verso paesi terzi per i quali non esiste una decisione di adeguatezza della Commissione e il livello di tutela dei diritti in relazione ai dati personali potrebbe non essere equivalente a quello sancito dalla normativa dell'UE.
In caso di trasferimento di dati personali all'interno dell'UE/SEE e verso paesi con una decisione di adeguatezza
L'accesso ai dati personali è consentito al personale della Commissione incaricato dello specifico trattamento e al personale autorizzato in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.
Al di fuori delle organizzazioni dell'UE, l'accesso ai dati personali è consentito:
- al personale interno delle agenzie nazionali incaricate della gestione di Erasmus+ e del Corpo europeo di solidarietà;
- agli utenti autorizzati delle società esterne che hanno un contratto di appalto con la Commissione per la fornitura di servizi;
- in caso di audit: ai revisori contabili esterni;
- ai collaboratori esterni del sistema di sostegno linguistico online;
- alla compagnia assicurativa designata (per il Corpo europeo di solidarietà).
Le informazioni raccolte non vengono trasmesse a terzi se non in virtù di obblighi giuridici.
In caso di trasferimento di dati personali verso paesi terzi
I dati personali sono trasferiti a un paese terzo al di fuori dell'UE/SEE per il quale non esiste una decisione di adeguatezza (compresi i paesi partecipanti al programma, vale a dire Turchia, Serbia e Macedonia del Nord) in una delle seguenti situazioni:
- se si è il referente o l'utente autorizzato di un'organizzazione registrata, oppure il referente o rappresentante legale di un'organizzazione che presenta una candidatura o partecipa a un progetto gestito dalle agenzie nazionali di Turchia, Serbia o Macedonia del Nord;
- se si è il referente o il rappresentante legale di un'organizzazione che ha erroneamente presentato una domanda a un'agenzia nazionale degli Stati membri dell'UE/SEE, mentre avrebbe dovuto presentarla all'agenzia nazionale di Turchia, Serbia o Macedonia del Nord; in questo caso la domanda (compresi i dati personali) viene inoltrata a tali agenzie nazionali;
- se si è il referente o il rappresentante legale di un'organizzazione di Turchia, Serbia o Macedonia del Nord che presenta una candidatura o partecipa a un progetto KA2 gestito da un'agenzia nazionale dell'UE/SEE;
- se si è un membro del personale dell'agenzia nazionale Erasmus+ o del Corpo europeo di solidarietà;
- se si è il referente o il rappresentante legale di un'organizzazione che si è candidata e ha dato l'accesso alla candidatura a una persona autorizzata di un paese terzo.
L'accesso ai dati personali è consentito alle seguenti organizzazioni del paese terzo:
- il personale autorizzato delle agenzie nazionali di Turchia, Serbia o Macedonia del Nord (se si è il referente o l'utente autorizzato di un'organizzazione registrata, oppure il referente o rappresentante legale di un'organizzazione che presenta una candidatura o partecipa a un progetto gestito da tali agenzie nazionali; se si è il referente o il rappresentante legale di un'organizzazione che ha erroneamente presentato una domanda a un'agenzia nazionale di Turchia, Serbia o Macedonia del Nord, mentre avrebbe dovuto presentarla all'agenzia nazionale degli Stati membri dell'UE/SEE; se si è il referente o il rappresentante legale di un'organizzazione di Turchia, Serbia o Macedonia del Nord che presenta una candidatura o partecipa a un progetto KA2 gestito da un'agenzia nazionale dell'UE/SEE; se si fa parte del personale delle agenzie nazionali).
- una persona autorizzata di un'organizzazione di un paese terzo (se si è il referente o il rappresentante legale di un'organizzazione che si è candidata e ha dato l'accesso alla candidatura a una persona autorizzata di un paese terzo).
In tal caso, il livello di protezione dei dati personali dipenderà dalla legislazione o dalla prassi del paese terzo in questione. Tuttavia, i diritti in materia di protezione dei dati potrebbero non essere equivalenti a quelli di un paese UE/SEE o di un paese con decisione di adeguatezza.
Le informazioni raccolte non saranno fornite ad altri soggetti situati in un paese terzo al di fuori dell'UE/SEE, se non nella misura e per gli scopi previsti dal diritto nazionale del paese in questione.
Quali sono i diritti dell'interessato e come può esercitarli
I diritti dell'utente in quanto "interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e comprendono in particolare il diritto di accedere ai dati personali, di rettificarli e di limitarne il trattamento.
L'utente ha il diritto di opporsi al trattamento dei propri dati personali e, in caso di esito positivo, può chiedere la cancellazione dei dati.
Per l'esercizio dei propri diritti è possibile rivolgersi al titolare del trattamento dei dati o, in caso di conflitto, al responsabile della protezione dei dati della Commissione europea. Se necessario, è possibile rivolgersi anche al Garante europeo della protezione dei dati. I loro recapiti figurano al punto 9.
Per esercitare i propri diritti in relazione a uno o più trattamenti specifici, indicarne il riferimento (vale a dire il numero di registro di cui al punto 10 "Dove trovare ulteriori informazioni") nella richiesta.
Contatti
Titolare del trattamento
Direzione generale dell'Istruzione, della gioventù, dello sport e della cultura, unità B.4 - Coordinamento Erasmus+.
Per esercitare i propri diritti ai sensi del regolamento (UE) 2018/1725, oppure per osservazioni, domande o dubbi riguardo al trattamento dei dati personali, oppure per presentare un reclamo in merito alla raccolta e all'uso dei dati personali, è possibile inviare un'e-mail al titolare del trattamento all'indirizzo: eu-erasmus-esc-personal-data@ec.europa.eu.
È anche possibile contattare:
- il titolare del trattamento: eac-na-coordination@ec.europa.eu
- il coordinatore EAC per la protezione dei dati: eac-data-protection@ec.europa.eu
Responsabile della protezione dei dati della Commissione
Per le questioni riguardanti l'elaborazione dei dati personali ai sensi del regolamento (UE) 2018/1725 è possibile contattare il responsabile della protezione dei dati (DATA-PROTECTION-OFFICER@ec.europa.eu).
Garante europeo della protezione dei dati (EDPS)
Se, a seguito del trattamento dei propri dati personali a cura del titolare del trattamento, l'utente interessato ritenga che siano stati violati i diritti di cui gode ai sensi del regolamento (UE) 2018/1725, ha il diritto di presentare un reclamo al Garante europeo della protezione dei dati.
Dove trovare ulteriori informazioni
Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati. È possibile accedere a tali informazioni tramite il registro del responsabile della protezione dei dati.
Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-01069.
Maggiori informazioni sul trattamento dei dati personali nell'ambito di Erasmus+ e del Corpo europeo di solidarietà sono disponibili alla pagina Erasmus+ e protezione dei dati.