This privacy statement is related to the Erasmus+ 2014-2020 programme. It is relevant for projects still ongoing from that period.
You can also read the privacy statement of the new Erasmus+ 2021-2027 programme.
Registratie van organisaties, aanvraagformulieren en EPlusLink
Deze privacyverklaring geeft informatie over de verwerking en de bescherming van uw persoonsgegevens.
- Inleiding
- Waarom en hoe verwerken we uw persoonsgegevens?
- Op welke juridische grondslag(en) verwerken we uw persoonsgegevens?
- Welke persoonsgegevens verzamelen en verwerken we?
- Hoe lang bewaren we uw persoonsgegevens?
- Hoe beschermen en beveiligen we uw persoonsgegevens?
- Wie heeft toegang tot uw persoonsgegevens en aan wie geven we ze door?
- Wat zijn uw rechten en hoe kunt u zich erop beroepen?
- Contactpunten
- Waar vindt u meer informatie?
Inleiding
De Europese Commissie (hierna "de Commissie") verbindt zich ertoe uw persoonsgegevens te beschermen en uw privacy te respecteren. De Commissie verzamelt en verwerkt persoonsgegevens overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG.
In deze privacyverklaring leest u waarom en hoe we uw persoonsgegevens verzamelen, verwerken, opslaan en beschermen, hoe we deze gebruiken en welke rechten u met betrekking tot uw persoonsgegevens heeft. U vindt hierin de contactgegevens van de verwerkingsverantwoordelijke, bij wie u terecht kunt als u van uw rechten gebruik wilt maken, en die van de functionaris voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming.
Hieronder vindt u informatie over de gegevensverwerking "Registratie van organisaties, aanvraagformulieren en EPlusLink" (registratie en beheer van organisatiegegevens en beheer van aanvragen in het kader van Erasmus+ en het Europees Solidariteitskorps) door DG EAC.B.4.
Waarom en hoe verwerken we uw persoonsgegevens?
Doel van de verwerking
DG EAC verzamelt en verwerkt uw persoonsgegevens om:
- organisaties in staat te stellen zich te registreren, zodat zij kunnen deelnemen aan activiteiten van Erasmus+ en het Europees Solidariteitskorps die door de nationale agentschappen worden beheerd
- de identiteit vast te stellen van organisaties die subsidie aanvragen bij de Europese Commissie voor projecten in het kader van activiteiten van Erasmus+ en het Europees Solidariteitskorps die door de nationale agentschappen worden beheerd
- het indienen van aanvragen voor de verschillende gedecentraliseerde activiteiten van Erasmus+ en het Europees Solidariteitskorps te vergemakkelijken
- de selectieprocedures voor aanvragen in het kader van activiteiten van Erasmus+ en het Europees Solidariteitskorps die door de nationale agentschappen worden beheerd, te beheren
- anonieme statistieken te verzamelen over geregistreerde organisaties, aanvragende organisaties, begunstigden, projecten, partners en deelnemers
- te voldoen aan de verplichtingen en verantwoordelijkheden ten aanzien van monitoring, evaluatie, verslaglegging en auditing
- Het effect van deelname aan Erasmus+ en het Europees solidariteitskorps op de begunstigde organisaties te beoordelen en betere kennis van de deelnemende groepen te krijgen om via enquêtes en andere technieken voorlichtingsstrategieën te kunnen verfijnen
- de projectresultaten te verspreiden met de IT-tools van Erasmus+ en het Europees Solidariteitskorps (projectresultatenplatform), waarvoor op basis van duidelijke informatie ondubbelzinnige toestemming van de contactpersonen zal worden gevraagd alvorens hun contactgegevens te publiceren
- gegevens door te geven aan Online Linguistic Support (online-taalhulp) om de toegang tot taalcursussen voor individuele deelnemers aan mobiliteitsactiviteiten mogelijk te maken
- gegevens over de accreditatie of het kwaliteitslabel van het Europees Solidariteitskorps door te geven aan de Europese Jongerensite, waarvoor op basis van duidelijke informatie ondubbelzinnige toestemming van de contactpersonen zal worden gevraagd alvorens hun contactgegevens te publiceren
Uw persoonsgegevens worden niet gebruikt voor geautomatiseerde besluitvorming noch voor profilering.
Op welke juridische grondslag(en) verwerken we uw persoonsgegevens?
We verwerken uw persoonsgegevens omdat:
- de verwerking noodzakelijk is voor de vervulling van een taak in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de instelling of het orgaan van Unie is verleend
- de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust
- De verwerkingen zijn noodzakelijk om te voldoen aan de monitoring- en rapportagevereisten van de Commissie die zijn vastgesteld bij de Erasmus+-verordening en de oprichtingsverordening voor het Europees Solidariteitskorps:
- Verordening (EU) nr. 1288/2013 van het Europees Parlement en de Raad van 11 december 2013 tot vaststelling van "Erasmus+": het programma van de Unie voor onderwijs, opleiding, jeugd en sport en tot intrekking van Besluiten nr. 1719/2006/EG, nr. 1720/2006/EG en nr. 1298/2008/EG
- Verordening (EU) 2018/1475 van het Europees Parlement en de Raad van 2 oktober 2018 tot vaststelling van het rechtskader van het Europees Solidariteitskorps en tot wijziging van Verordening (EU) nr. 1288/2013, Verordening (EU) nr. 1293/2013 en Besluit nr. 1313/2013/EU
De verwerkte gegevens vallen niet binnen het toepassingsgebied van de bepalingen inzake beperkingen (art. 25) en voorafgaande raadpleging (art. 40) die zijn opgenomen in Verordening (EG) nr. 2018/1725.
Welke persoonsgegevens verzamelen en verwerken we?
Om deze verwerking te kunnen uitvoeren, verzamelt DG EAC onderstaande categorieën persoonsgegevens.
Wij verzamelen de volgende persoonsgegevens van de contactpersoon van een geregistreerde organisatie en gemachtigde gebruikers, evenals persoonsgegevens over de wettelijke vertegenwoordiger en de contactpersonen van de organisaties die financiering aanvragen of deelnemen aan een project:
- geslacht
- voornaam
- achternaam
- afdeling
- functie in de organisatie
- zakelijk e-mailadres
- primair telefoonnummer
- straat en huisnummer
U bent verplicht persoonsgegevens te verstrekken bij de registratie van uw organisatie en de indienen van financieringsaanvragen.
Hoe lang bewaren we uw persoonsgegevens?
DG EAC bewaart uw persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze verzameld of verder verwerkt zijn.
- Registratie van organisaties: gegevens van deelnemende organisaties worden tien jaar na afloop van het jaar waarin de laatste financiële transactie tussen het nationale agentschap en de begunstigde organisatie heeft plaatsgevonden, gewist, tenzij de organisatie nog deelneemt aan een ander programma. Bovendien worden om de drie jaar de gegevens van organisaties die in die periode geen financiering hebben aangevraagd noch aan een project hebben deelgenomen, gewist.
- Aanvraagformulieren: de gegevens worden vijf jaar na het verstrijken van de indieningstermijn voor de betrokken uitnodiging tot het indienen van voorstellen gewist.
- EPlusLink: persoonsgegevens worden tien jaar na afloop van het jaar waarin de laatste financiële transactie tussen het nationale agentschap en de begunstigde organisatie heeft plaatsgevonden, gewist.
Om het effect van de programma’s te evalueren, zoals bepaald in de Erasmus+-verordening en de oprichtingsverordening voor het Europees Solidariteitskorps, hoeven geen persoonsgegevens te worden bewaard.
Hoe beschermen en beveiligen we uw persoonsgegevens?
Alle gegevens worden bewaard bij de Commissie (op centrale servers). De nationale EPlusLink-gegevens worden ook opgeslagen in de database van elk nationaal agentschap.
Alle verwerkingen worden uitgevoerd overeenkomstig Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.
Om uw persoonsgegevens te beschermen heeft de Commissie een aantal technische en organisatorische maatregelen genomen. De technische maatregelen voorzien in een adequaat niveau van netwerkbeveiliging en bescherming van uw gegevens tegen verlies, verandering en ongeoorloofde toegang, gelet op de risico's van de verwerking en de aard van de verwerkte persoonsgegevens. De organisatorische maatregelen houden in dat uw persoonsgegevens alleen toegankelijk zijn voor bevoegde personen die deze gegevens moeten kennen met het oog op de verwerking hiervan.
De nationale agentschappen zijn gehouden uw persoonsgegevens met passende technische en organisatorische veiligheidsmaatregelen beschermen.
Wie heeft toegang tot uw persoonsgegevens en aan wie geven we ze door?
Wie er toegang tot uw persoonsgegevens heeft en aan wie deze worden doorgegeven, hangt af van waarheen uw gegevens worden overgedragen. Er zijn momenteel twee soorten gegevensoverdracht, waarbij verschillende beschermingsniveaus gelden:
- gegevensoverdrachten aan de EU-lidstaten, EER-landen of landen waarvoor de Commissie een adequaatheidsbesluit heeft vastgesteld dat een passend beschermingsniveau garandeert
- gegevensoverdrachten naar derde landen waarvoor de Commissie geen adequaatheidsbesluit heeft vastgesteld, waardoor de bescherming van uw persoonsgegevens wellicht niet gelijkwaardig is aan de EU-wetgeving.
In geval van overdracht van persoonsgegevens binnen EU-EER-landen met een adequaatheidsbesluit
Uw persoonsgegevens worden toegankelijk gemaakt voor de medewerkers van de Commissie die verantwoordelijk zijn voor deze verwerking en voor bevoegd personeel volgens het "need-to-know"-beginsel. Deze medewerkers zijn gehouden aan hun statutaire en, waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.
Buiten de EU-instellingen worden uw persoonsgegevens doorgegeven aan:
- eigen medewerkers van de nationale agentschappen belast met het beheer van Erasmus+ en het Europees Solidariteitskorps
- gemachtigde gebruikers bij externe bedrijven die diensten aan de Commissie leveren
- in het geval van een audit: externe auditors
- de externe contractant OLS
- de verzekeringsmaatschappij (voor deelnemers aan het Europees Solidariteitskorps)
We geven geen gegevens door aan andere partijen, tenzij we daartoe wettelijk verplicht zijn.
Overdracht van persoonsgegevens naar derde landen
Uw persoonsgegevens worden alleen doorgegeven aan een derde land buiten de EU/EER zonder adequaatheidsbesluit (waaronder de programmalanden Turkije, Servië en Noord-Macedonië) als in een van de volgende gevallen:
- u bent de contactpersoon of gemachtigde gebruiker van een geregistreerde organisatie of de contactpersoon of wettelijke vertegenwoordiger van een organisatie die een aanvraag indient of deelneemt aan een project dat wordt beheerd door het nationaal agentschap in Turkije, Servië of Noord-Macedonië
- u bent de contactpersoon of wettelijke vertegenwoordiger van een organisatie die ten onrechte een aanvraag heeft ingediend bij een nationaal agentschap in een EU/EER-land, terwijl de aanvraag had moeten worden ingediend bij een nationaal agentschap in Turkije, Servië of Noord-Macedonië; in dit geval wordt de aanvraag (inclusief uw persoonsgegevens) doorgestuurd naar het desbetreffende nationale agentschap
- u bent de contactpersoon of gemachtigde gebruiker van een organisatie in Turkije, Servië of Noord-Macedonië die een aanvraag indient voor of deelneemt aan een KA2-project dat wordt beheerd door het nu nationaal agentschap in een EU/EER-land.
- u behoort tot het personeel van het nationale Erasmus+-agentschap of het nationale agentschap van het Europees Solidariteitskorps
- u bent de contactpersoon of de wettelijke vertegenwoordiger van een aanvragende organisatie die een gemachtigde gebruiker uit een derde land toegang tot de aanvraag heeft gegeven
Uw persoonsgegevens worden doorgegeven aan de volgende organisaties in het derde land:
- Gemachtigd personeel van de nationale agentschappen in Turkije, Servië of Noord-Macedonië (als u de contactpersoon of gemachtigde gebruiker bent van een geregistreerde organisatie of de contactpersoon of wettelijke vertegenwoordiger van een organisatie die een aanvraag indient of deelneemt aan een project dat wordt beheerd door een van deze nationale agentschappen; u de contactpersoon of wettelijke vertegenwoordiger bent van een organisatie die ten onrechte een aanvraag heeft ingediend bij een nationaal agentschap in Turkije, Servië of Noord-Macedonië , terwijl de aanvraag had moeten worden ingediend bij een nationaal agentschap in een EU/EER-land; u de contactpersoon of gemachtigde gebruiker bent van een organisatie in Turkije, Servië of Noord-Macedonië die een aanvraag indient voor of deelneemt aan een KA2-project dat wordt beheerd door het nu nationaal agentschap in een EU/EER-land; u tot het personeel van een nationaal agentschap behoort).
- een gemachtigde persoon van een organisatie in een derde land (als u de contactpersoon of de wettelijke vertegenwoordiger bent van een aanvragende organisatie die een gemachtigde gebruiker uit een derde land toegang tot de aanvraag heeft gegeven)
In dit geval hangt het niveau van bescherming van uw persoonsgegevens af van de wetgeving of praktijk van dat derde land. Uw recht op bescherming van uw persoonsgegevens is wellicht niet gelijkwaardig aan die in de EU/EER-landen of in landen met een adequaatheidsbesluit.
Wij geven de informatie die wij verzamelen niet door aan een andere partij die is gevestigd in een derde land buiten de EU/EER, behalve voor zover en voor het doel dat wettelijk vereist is in het betrokken land.
Wat zijn uw rechten en hoe kunt u zich erop beroepen?>
Als "betrokkene" heeft u op grond van hoofdstuk III, artikelen 14-25, van Verordening (EU) 2018/1725 bepaalde rechten, namelijk op inzage of rectificatie van de persoonsgegevens of op beperking van de verwerking daarvan.
U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens en als het bezwaar gegrond is, kunt u uw persoonsgegevens laten wissen.
U kunt van uw rechten gebruikmaken door contact op te nemen met de verwerkingsverantwoordelijke of, in geval van een geschil, de functionaris voor gegevensbescherming van de Europese Commissie. U kunt zich eventueel ook wenden tot de Europese Toezichthouder voor gegevensbescherming. Hun contactgegevens staan vermeld in punt 9.
Geef in uw verzoek aan op welke verwerking(en) uw verzoek betrekking heeft door de onder "Waar vindt u meer informatie?" genoemde referentie te vermelden.
Contactgegevens
Verwerkingsverantwoordelijke
Directoraat-generaal Onderwijs, Jongerenzaken, Sport en Cultuur, eenheid B.4 - Coördinatie Erasmus+
Wilt u gebruikmaken van uw rechten uit hoofde van Verordening (EU) 2018/1725 of heeft u vragen, opmerkingen, bezwaren of een klacht in verband met de verzameling en verwerkingen van uw persoonsgegevens, neem dan contact op met de verwerkingsverantwoordelijke op eu-erasmus-esc-personal-data@ec.europa.eu.
Desgewenst kunt u ook contact opnemen met:
- de verwerkingsverantwoordelijke: eac-na-coordination@ec.europa.eu
- De coördinator voor gegevensbescherming van DG EAC: eac-data-protection@ec.europa.eu
Functionaris voor gegevensbescherming van de Europese Commissie (DPO)
Heeft u vragen over de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725, neem dan contact op met de functionaris voor gegevensbescherming.
Europese Toezichthouder voor gegevensbescherming (EDPS)
Als u meent dat bij de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke uw rechten op grond van Verordening (EU) 2018/1725 geschonden zijn, kunt u bezwaar maken (d.w.z. een klacht indienen) bij de Europese Toezichthouder voor gegevensbescherming.
Waar vindt u meer informatie?
De functionaris voor gegevensbescherming van de Commissie (DPO) publiceert het register van alle verwerkingen van persoonsgegevens door de Commissie die gedocumenteerd en aan hem gemeld zijn. U kunt deze informatie inkijken via het register van de functionaris voor gegevensbescherming.
Deze specifieke verwerking is opgenomen in het openbaar register van de DPO met de volgende referentie: DPR-EC-01069.
Meer informatie over de verwerking van persoonsgegevens voor Erasmus+ en het Europees Solidariteitskorps is te vinden op de pagina over Erasmus+ en gegevensbescherming.