Skip to main content
Erasmus+ home page Erasmus+ home page

Erasmus+

EU programme for education, training, youth and sport

Informativa sulla privacy

This privacy statement is related to the Erasmus+ 2014-2020 programme. It is relevant for projects still ongoing from that period.

You can also read the privacy statement of the new Erasmus+ 2021-2027 programme.

Mobility Tool+

La presente informativa riguarda il trattamento e la protezione dei dati personali

 Sommario

  1. Introduzione
  2. Perché e come vengono trattati i dati personali
  3. Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali
  4. Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento
  5. Per quanto tempo sono conservati i dati personali
  6. In che modo vengono protetti e salvaguardati i dati personali
  7. Chi ha accesso ai dati personali e a chi sono divulgati
  8. Quali sono i diritti dell'interessato e come può esercitarli
  9. Contatti
  10. Dove trovare ulteriori informazioni

Si veda anche l'informativa sulla privacy "Conseguenze della pandemia di COVID-19 per i partecipanti ai programmi Erasmus+ e Corpo europeo di solidarietà".

1. Introduzione

La Commissione europea ("Commissione") si impegna a proteggere i dati personali e a rispettare la privacy di ciascuno. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE.

Scopo di questa informativa è spiegare i motivi per cui vengono trattati i suoi dati personali, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali, quale uso è fatto delle informazioni ricavate e quali sono i suoi diritti al riguardo. Più oltre troverà i dati di contatto del titolare del trattamento, cui potrà rivolgersi per esercitare i suoi diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.

Torna al sommario

 2. Perché e come vengono trattati i dati personali

Finalità del trattamento:

  • gestire i dettagli dei progetti finanziati nell'ambito dei programmi Erasmus+, Corpo europeo di solidarietà e apprendimento permanente (quali i progetti di mobilità e cooperazione e le azioni di sostegno strategico), compresi il conseguimento degli obiettivi dei progetti, il numero e il tipo di partecipanti e gli aspetti finanziari e di bilancio;
  • gestire le organizzazioni che partecipano ai singoli progetti per garantirne il monitoraggio e il follow-up;
  • provvedere alla rendicontazione e assicurare la rendicontabilità attraverso le statistiche raccolte nel quadro dei progetti e le risposte fornite dai beneficiari o dai partecipanti nell'ambito dei sondaggi;
  • gestire i sondaggi rivolti ai singoli partecipanti e fornire statistiche sulle risposte ricevute per dimostrare come siano stati utilizzati i fondi dei progetti e in che modo siano stati conseguiti gli obiettivi dei programmi;
  • fornire sostegno ai futuri partecipanti ai programmi (previo consenso);
  • fornire al pubblico testimonianze sulla partecipazione ai programmi (previo consenso);
  • agevolare la partecipazione a ulteriori studi riguardanti i programmi e tematiche europee (previo consenso);
  • consentire all'Alleanza degli studenti e degli ex studenti Erasmus+ di contattare i partecipanti a progetti Erasmus+ perché prendano parte alle attività dell'Alleanza (previo consenso);
  • fornire ai partecipanti un riscontro sui corsi seguiti (previo consenso);
  • consentire alla rete RAY (analisi basata su ricerche dei programmi europei per la gioventù) di contattare i partecipanti per prendere parte a un'indagine di ricerca (previo consenso);
  • garantire l'accuratezza dei dati statistici della Commissione sul conseguimento degli obiettivi dei programmi.

I suoi dati personali non saranno utilizzati per un processo decisionale automatizzato, compresa la profilazione.

I suoi dati personali sono inseriti dalla sua organizzazione (ad esempio l'istituzione di appartenenza) in uno strumento informatico, l'accesso al quale è consentito ai responsabili del trattamento, secondo quanto descritto al punto 7. L'accesso a tali dati da parte di un altro soggetto (quale l'agenzia nazionale o l'istituzione ospitante) con l'obiettivo di garantirne la qualità e la coerenza è considerato un "trasferimento di dati". Si veda la sezione 7 in merito a questo tipo di trasferimenti.

Torna al sommario

 3. Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali

Trattiamo i suoi dati personali perché:

  • il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui sono investiti l'istituzione o l'organo dell'Unione;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  • il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Il trattamento è necessario per permettere alla Commissione di adempiere gli obblighi e le responsabilità di controllo e informazione di cui ai seguenti atti:

  • decisione n. 1720/2006/CE del Parlamento europeo e del Consiglio del 15 novembre 2006 che istituisce un programma d'azione nel campo dell'apprendimento permanente;
  • regolamento (UE) n. 1288/2013 del Parlamento europeo e del Consiglio, dell'11 dicembre 2013, che istituisce "Erasmus+", il programma dell'Unione per l'istruzione, la formazione, la gioventù e lo sport e che abroga le decisioni n. 1719/2006/CE, n. 1720/2006/CE e n. 1298/2008/CE;
  • regolamento (UE) 2018/1475 del Parlamento europeo e del Consiglio, del 2 ottobre 2018, che fissa il quadro giuridico del Corpo europeo di solidarietà e che modifica il regolamento (UE) n. 1288/2013, il regolamento (UE) n. 1293/2013 e la decisione n. 1313/2013/UE.

I dati elaborati non rientrano nell'ambito di applicazione delle disposizioni sulle limitazioni e sulla consultazione preventiva di cui rispettivamente agli articoli 25 e 40 del regolamento (UE) 2018/1725.

Torna al sommario

 4. Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento

Ai fini del trattamento sono raccolte le seguenti categorie di dati personali:

I dati dei referenti delle organizzazioni partecipanti:

  • titolo
  • nome
  • cognome
  • sesso
  • servizio
  • posizione
  • n. di cellulare
  • n. di telefono fisso
  • indirizzo e-mail
  • indirizzo della sede legale
  • fax

Dati del personale delle agenzie nazionali:

  • titolo
  • nome
  • cognome
  • sesso
  • servizio
  • posizione

I dati delle persone che partecipano ad attività di Erasmus+ o a un progetto del Corpo europeo di solidarietà:

  • ID dei partecipanti
  • numero di registrazione dei partecipanti (portale del Corpo europeo di solidarietà)
  • titolo
  • nome
  • cognome
  • data di nascita
  • sesso
  • cittadinanza
  • sostegno per esigenze speciali (sì/no) – questi dati vengono raccolti se possono influire sulle misure da adottare per consentire la partecipazione del candidato al progetto o sull'importo della sovvenzione e a fini statistici
  • provenienza da contesti svantaggiati/minori opportunità (sì/no) – questi dati vengono raccolti se possono influire sull'importo della sovvenzione e a fini statistici.

La comunicazione dei dati personali è obbligatoria per la gestione dei progetti e delle attività/azioni di mobilità associate.

Torna al sommario

 5. Per quanto tempo sono conservati i dati personali

La DG EAC tratta i suoi dati personali per la durata del progetto di sovvenzione, che può arrivare fino a 36 mesi.

La DG EAC è tenuta a conservare i suoi dati per tutto il tempo richiesto dal regolamento finanziario (che stabilisce le regole finanziarie per il bilancio dell'UE) a fini di audit. Poiché dopo il completamento delle azioni vengono regolarmente effettuati controlli e indagini antifrode, i dati devono restare disponibili per escludere ipotesi quali la partecipazione fittizia e i doppi finanziamenti.

Rimuoveremo infine i suoi dati massimo 10 anni dopo la conclusione dell'accordo (il cosiddetto "accordo di contributo") fra l'agenzia nazionale e la Commissione. Tali accordi durano di norma 3-4 anni.

Torna al sommario

 6. In che modo vengono protetti e salvaguardati i dati personali

La Commissione europea conserva tutti i dati in un centro dati situato all'interno dell'UE.

Tutti i trattamenti sono effettuati in conformità della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

Per proteggere i suoi dati personali, la Commissione europea ha messo in atto misure tecniche e organizzative. Alcuni esempi di misure tecniche:

  • interventi mirati alla sicurezza online;
  • interventi per ridurre al minimo il rischio di perdita dei dati;
  • prevenzione delle modifiche e degli accessi non autorizzati ai dati.

Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.

Torna al sommario

 7. Chi ha accesso ai dati personali e a chi sono divulgati

Il trasferimento dei suoi dati personali è necessario ai fini della conclusione o dell'esecuzione di un accordo concluso nel suo interesse fra il titolare del trattamento (la Commissione europea) e un'altra persona fisica o giuridica (le agenzie nazionali degli Stati membri dell'UE, dei paesi del SEE, nonché di Turchia, Serbia e Macedonia del Nord in quanto paesi partecipanti al programma). Il trasferimento avviene consentendo ad alcune organizzazioni di accedere ai dati, come descritto di seguito.

La gamma di soggetti che ha accesso e cui vengono trasmessi i suoi dati personali dipende dal luogo in cui tali dati vengono trasferiti. Attualmente esistono due tipi di trasferimenti di dati, che garantiscono un diverso livello di protezione:

  1. trasferimenti di dati verso gli Stati membri dell'Unione europea, verso paesi dello Spazio economico europeo o verso paesi per i quali la Commissione ha adottato una decisione di adeguatezza che garantisce un livello di protezione sufficiente;
  2. i trasferimenti di dati a paesi terzi per i quali non esiste una decisione di adeguatezza della Commissione e per i quali il livello di protezione dei suoi diritti in relazione ai dati personali potrebbe non essere equivalente a quello sancito dalla normativa dell'UE.

In caso di trasferimento di dati personali all'interno dell'UE/SEE e a paesi per i quali è stata adottata una decisione di adeguatezza

L'accesso ai dati personali è consentito al personale della Commissione europea incaricato dello specifico trattamento e al personale autorizzato in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.

Al di fuori della Commissione europea, l'accesso ai dati personali è consentito:

  • al personale delle organizzazioni beneficiarie che gestiscono il progetto oggetto della sovvenzione, attività di mobilità e altre attività di progetto, come ad esempio i progetti di cooperazione;
  • al personale autorizzato delle organizzazioni partner del progetto;
  • al personale autorizzato delle agenzie nazionali;
  • a volontari di organizzazioni che fanno parte dell'Alleanza degli studenti e degli studenti Erasmus+ (ESAA) e a personale del consorzio nominato dalla Commissione europea per sostenere l'Alleanza;
  • a utenti autorizzati di società esterne cui la Commissione europea o le Agenzie nazionali hanno commissionato la fornitura di servizi, quali ad esempio lo sviluppo e il sostegno dello strumento Mobility Tool+;
  • al personale autorizzato dell'Agenzia esecutiva europea per l'istruzione e la cultura che gestisce il servizio "Catalogo dei corsi" della piattaforma School Education Gateway;
  • ai revisori esterni che, in caso di audit o indagini, potrebbero avere bisogno di accedere ai suoi dati per garantire la legittimità e la regolarità dell'attuazione del progetto;
  • all'impresa di assicurazione designata, la quale deve sapere quali persone devono essere assicurate nell'ambito del suo contratto (per il Corpo di solidarietà);
  • alla delegazione dell'UE nei paesi di provenienza dei partecipanti;
  • al personale dell'Agenzia nazionale finlandese per l'istruzione (EDUFI) - Servizi di internazionalizzazione per la gioventù, la cultura e lo sport (quando agisce in qualità di coordinatore della rete di analisi basata su ricerche di Erasmus+ Gioventù in azione).

Le informazioni raccolte non vengono trasmesse a terzi se non in virtù di obblighi giuridici nazionali.

In caso di trasferimento di dati personali a paesi terzi:

I dati personali sono trasferiti a un paese terzo al di fuori dell'UE/del SEE per il quale non esiste una decisione di adeguatezza (compresi i paesi partecipanti al programma, vale a dire Turchia, Serbia e Macedonia del Nord) in una delle seguenti situazioni:

  • mobilità verso il paese terzo;
  • partecipazione a un progetto con un'organizzazione partner di un paese terzo;
  • partecipazione a un progetto gestito da agenzie nazionali di Turchia, Serbia o Macedonia del Nord;
  • partecipazione a un progetto con un'organizzazione beneficiaria o un coordinatore (solo per i progetti interscolastici) di Turchia, Serbia o Macedonia del Nord;
  • accesso ai dati del progetto fornito dall'organizzazione beneficiaria a una persona autorizzata di un paese terzo.

L'accesso ai dati personali è consentito alle seguenti organizzazioni del paese terzo:

  • personale delle organizzazioni beneficiarie di Turchia, Serbia o Macedonia del Nord che gestiscono il progetto di sovvenzione, le attività di mobilità e le altre attività del progetto, come i progetti di cooperazione (se partecipa a un progetto con un'organizzazione beneficiaria o un coordinatore di questi paesi);
  • personale autorizzato delle agenzie nazionali, delle autorità nazionali e delle delegazioni dell'UE di Turchia, Serbia o Macedonia del Nord (se partecipa a un progetto gestito dalle agenzie nazionali di questi paesi);
  • personale autorizzato di organizzazioni di paesi terzi partner del progetto (se partecipa a un progetto con un'organizzazione partner di un paese terzo);
  • personale autorizzato degli uffici nazionali Erasmus+ nel paese terzo ospitante (a fini statistici, se effettua una mobilità verso un paese terzo);
  • persone autorizzate da un'organizzazione di un paese terzo (se un'organizzazione beneficiaria del suo progetto ha fornito accesso ai suoi dati personali).

In tal caso, il livello di protezione dei suoi dati personali dipenderà dalla legislazione o dalla prassi del paese terzo in questione. I suoi diritti in materia di protezione dei dati potrebbero tuttavia non essere equivalenti a quelli riconosciuti in un paese UE/SEE o in un paese per il quale è stata adottata una decisione di adeguatezza. Se l'istituzione di appartenenza è situata in un paese UE/SEE, il trasferimento deve soddisfare le condizioni di cui al capo V del regolamento (UE) 2018/1725.

Le informazioni raccolte non saranno fornite ad altri soggetti situati in un paese terzo al di fuori dell'UE/del SEE, se non nella misura e per gli scopi previsti dal diritto nazionale del paese in questione.

Torna al sommario

 8. Quali sono i diritti dell'interessato e come può esercitarli

I suoi diritti di "interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e ricomprendono in particolare il diritto di accedere ai dati personali o di rettificarli e il diritto di limitarne il trattamento.

Per l'esercizio dei suoi diritti può rivolgersi al titolare del trattamento o, in caso di conflitto, al responsabile della protezione dei dati della Commissione europea. Se necessario può rivolgersi anche al Garante europeo della protezione dei dati. I loro dati di contatto figurano al punto 9.

Se desidera esercitare i suoi diritti in relazione a uno o più trattamenti specifici, la preghiamo di darne descrizione (numero di riferimento del registro, come specificato al punto 10) nella richiesta.

Torna al sommario

 9. Contatti

Il titolare del trattamento

Direzione generale dell'Istruzione, della gioventù, dello sport e della cultura, Unità B.4 – Coordinamento Erasmus+

Se desidera esercitare i suoi diritti a norma del regolamento (UE) 2018/1725, oppure se ha osservazioni, domande o questioni che la preoccupano, o se desidera proporre reclamo in merito alla raccolta e all'uso dei suoi dati personali, può contattare il titolare del trattamento all'indirizzo email EU-ERASMUS-ESC-PERSONAL-DATA@ec.europa.eu.

Inoltre può contattare:

Il responsabile della protezione dei dati della Commissione europea

Per le questioni riguardanti il trattamento dei dati personali a norma del regolamento (UE) 2018/1725 può contattare il responsabile della protezione dei dati DATA-PROTECTION-OFFICER@ec.europa.eu.

Il Garante europeo della protezione dei dati

Ha il diritto di proporre reclamo al Garante europeo della protezione dei dati se ritiene che siano stati violati i diritti di cui gode a norma del regolamento (UE) 2018/1725, a seguito di trattamento dei suoi dati personali a cura del titolare del trattamento.

Torna al sommario

 10. Dove trovare ulteriori informazioni

Il responsabile della protezione dei dati della Commissione europea pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione europea. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register.

Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-01069.

Maggiori informazioni sul trattamento dei dati personali nell'ambito del programma Erasmus+ e del Corpo europeo di solidarietà sono disponibili alla pagina Erasmus+ e protezione dei dati.

Torna al sommario