This privacy statement is related to the Erasmus+ 2014-2020 programme. It is relevant for projects still ongoing from that period.
You can also read the privacy statement of the new Erasmus+ 2021-2027 programme.
Mobility Tool+ (Instrumentul de mobilitate+)
Prezenta declarație de confidențialitate oferă informații cu privire la prelucrarea și protecția datelor dumneavoastră cu caracter personal.
- Introducere
- De ce și cum vă prelucrăm datele cu caracter personal?
- Care este temeiul juridic sau care sunt temeiurile juridice pe baza căruia (cărora) vă prelucrăm datele cu caracter personal?
- Ce date cu caracter personal colectăm și prelucrăm ulterior?
- Cât timp păstrăm datele dumneavoastră cu caracter personal?
- Cum sunt protejate și păstrate datele dumneavoastră cu caracter personal?
- Cine are acces la datele dumneavoastră cu caracter personal și cui îi sunt divulgate?
- Ce drepturi aveți și cum vi le puteți exercita?
- Informații de contact
- Unde puteți găsi mai multe informații?
Vă rugăm să consultați, de asemenea, declarația de confidențialitate aferentă operațiunii de prelucrare a datelor pentru „participanții la programele Erasmus+ și Corpul european de solidaritate afectați de situația generată de COVID-19”.
1. Introducere
Comisia Europeană (denumită în continuare „Comisia”) și-a asumat angajamentul de a asigura protecția datelor dumneavoastră cu caracter personal și respectarea vieții dumneavoastră private. Comisia colectează și prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date [de abrogare a Regulamentului (CE) nr. 45/2001].
Această declarație de confidențialitate explică de ce prelucrăm datele dumneavoastră cu caracter personal, cum colectăm, prelucrăm și protejăm toate datele cu caracter personal care ne sunt furnizate, cum utilizăm informațiile obținute astfel și ce drepturi aveți în raport cu datele dumneavoastră cu caracter personal. De asemenea, declarația include coordonatele de contact ale operatorului de date responsabil pe care îl puteți contacta pentru a vă exercita drepturile, ale responsabilului cu protecția datelor și ale Autorității Europene pentru Protecția Datelor.
2. De ce și cum vă prelucrăm datele cu caracter personal?
Scopul operațiunii de prelucrare:
- a gestiona detaliile proiectelor finanțate prin programele Erasmus+, Corpul european de solidaritate și Programul de învățare pe tot parcursul vieții (cum ar fi proiectele de mobilitate, proiectele de cooperare, acțiunile de sprijinire a politicilor), inclusiv realizarea obiectivelor proiectelor, numărul și tipul participanților, precum și aspectele bugetare și financiare
- a gestiona organizațiile participante la fiecare proiect, pentru a asigura monitorizarea și urmărirea programelor
- a facilita raportarea și răspunderea cu ajutorul statisticilor colectate din proiecte și al răspunsurilor furnizate de beneficiari sau de participanți în cadrul sondajelor
- a gestiona sondajele în rândul participanților și a furniza statistici cu privire la răspunsurile furnizate, etapă esențială pentru a arăta cum au fost utilizate fondurile pentru proiecte și cum au fost atinse obiectivele programului
- a oferi sprijin viitorilor participanți la programe (pe baza consimțământului, adică a participării voluntare)
- a furniza publicului larg mărturii privind participarea la programe (pe baza consimțământului, adică a participării voluntare)
- a facilita participarea la realizarea unor studii suplimentare cu privire la programe și la chestiuni legate de UE (pe baza consimțământului, adică a participării voluntare)
- a le permite rețelelor de studenți și de absolvenți Erasmus+ să contacteze participanții la programul Erasmus+ pentru a se implica în activitățile lor (pe baza consimțământului, adică a participării voluntare)
- a colecta opiniile participanților cu privire la cursurile urmate (pe baza consimțământului)
- a-i permite Rețelei RAY de analiză bazată pe cercetare a programelor europene pentru tineret să invite participanții să răspundă unui chestionar în scopuri de cercetare (pe baza consimțământului, adică a participării voluntare)
- a asigura acuratețea informațiilor statistice ale Comisiei cu privire la îndeplinirea obiectivelor programului
Nu vom utiliza datele dumneavoastră cu caracter personal pentru procese decizionale automatizate și nici pentru crearea de profiluri.
Datele dumneavoastră cu caracter personal sunt introduse de organizația dumneavoastră (de exemplu, instituția de trimitere) într-un instrument informatic la care se acordă acces diferitelor persoane împuternicite de operatori, așa cum se arată la punctul 7. Accesul unei alte entități (ex. agenția națională sau instituția de primire) la aceste date pentru a asigura calitatea și coerența datelor este considerat un „transfer de date”. Tipurile de transferuri sunt descrise în secțiunea 7.
3. Care este temeiul juridic sau care sunt temeiurile juridice pe baza căruia (cărora) vă prelucrăm datele cu caracter personal?
Prelucrăm datele dumneavoastră cu caracter personal deoarece
- prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestită instituția sau organismul Uniunii
- prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului
- prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract
Prelucrarea este necesară pentru îndeplinirea obligațiilor și responsabilităților Comisiei de monitorizare și raportare prevăzute de
- Decizia nr. 1720/2006/CE a Parlamentului European și a Consiliului din 15 noiembrie 2006 de stabilire a unui program de acțiune în domeniul învățării continue
- Regulamentul (UE) nr. 1288/2013 al Parlamentului European și al Consiliului din 11 decembrie 2013 de instituire a acțiunii „Erasmus +”: Programul Uniunii pentru educație, formare, tineret și sport și de abrogare a Deciziilor nr. 1719/2006/CE, nr. 1720/2006/CE și nr. 1298/2008/CE
- Regulamentul (UE) 2018/1475 al Parlamentului European și al Consiliului din 2 octombrie 2018 de stabilire a cadrului juridic al Corpului european de solidaritate și de modificare a Regulamentului (UE) nr. 1288/2013, a Regulamentului (UE) nr. 1293/2013 și a Deciziei nr. 1313/2013/UE
Datele prelucrate nu intră în domeniul de aplicare al dispozițiilor Regulamentului (UE) 2018/1725 referitoare la Restricții (art. 25) și la Consultarea prealabilă (art. 40).
4. Ce date cu caracter personal colectăm și prelucrăm ulterior?
Pentru a efectua această operațiune de prelucrare, sunt colectate următoarele categorii de date cu caracter personal.
Datele persoanelor de contact și ale reprezentanților legali din organizațiile participante:
- Titlul
- Prenumele
- Numele
- Sexul
- Departamentul
- Funcția
- Numărul de GSM
- Numărul de telefon
- Adresa de e-mail
- Sediul social
- Numărul de fax
Datele personalului agențiilor naționale:
- Titlul
- Prenumele
- Numele
- Sexul
- Departamentul
- Funcția
Datele persoanelor care participă la activitățile Erasmus+ sau la un proiect al Corpului european de solidaritate:
- ID-ul participantului
- Numărul de înregistrare al participantului (pe portalul CES)
- Titlul
- Prenumele
- Numele
- Data nașterii
- Sexul
- Cetățenia
- Sprijin pentru nevoi speciale (da/nu) – aceste date se colectează dacă ar putea influența măsurile care trebuie luate pentru a-i permite solicitantului să participe la proiect sau sumele suplimentare primite ca parte din grant și în scop statistic
- Mediu defavorizat/mai puține oportunități (da/nu) – aceste date se colectează dacă ar putea influența sumele suplimentare primite ca parte din grant și în scop statistic
Furnizarea datelor personale este obligatorie pentru gestionarea proiectelor și pentru activități (inclusiv de mobilitate) asociate.
5. Cât timp păstrăm datele dumneavoastră cu caracter personal?
DG EAC vă prelucrează datele cu caracter personal pe durata proiectului dumneavoastră finanțat prin grant, care poate fi de maximum 36 de luni.
Apoi, DG EAC trebuie să vă păstreze datele personale atât cât o cere Regulamentul financiar (care stabilește normele financiare pentru bugetul UE) în scopuri de audit, deoarece verificările sau anchetele antifraudă sunt efectuate de obicei după finalizarea acțiunilor, iar datele trebuie să fie disponibile, astfel încât să se poată exclude aspecte precum participarea falsă și dubla finanțare.
În cele din urmă, vom șterge datele în termen de maximum 10 ani de la sfârșitul anului de încheiere a acordului (așa-numitul acord de delegare sau de contribuție) dintre Agenția națională și Comisie. Aceste acorduri durează în mod normal 3-4 ani.
6. Cum sunt protejate și păstrate datele dumneavoastră cu caracter personal?
Toate datele sunt stocate de Comisia Europeană într-un centru de date situat pe teritoriul UE.
Toate operațiunile de prelucrare sunt efectuate în conformitate cu Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene.
Pentru a vă proteja datele cu caracter personal, Comisia Europeană a instituit măsuri tehnice și organizatorice. Printre măsurile tehnice se numără cele referitoare la:
- acțiuni adecvate pentru a garanta securitatea online
- minimizarea riscului de pierdere a datelor
- prevenirea modificării datelor sau a accesului neautorizat
Măsurile organizatorice includ acordarea accesului la datele cu caracter personal doar persoanelor autorizate care au un interes legitim să le cunoască în contextul acestei operațiuni de prelucrare.
7. Cine are acces la datele dumneavoastră cu caracter personal și cui îi sunt divulgate?
Transferul datelor dumneavoastră cu caracter personal este necesar pentru încheierea sau executarea unui acord încheiat în interesul dumneavoastră între operatorul de date (Comisia Europeană) și o altă persoană fizică sau juridică (o agenție națională din statele membre ale UE, din țările SEE, sau din Turcia, Serbia ori Macedonia de Nord, care sunt țări participante la program). Transferul se efectuează prin acordarea accesului la datele dumneavoastră cu caracter personal diferitelor organizații, după cum se descrie mai jos.
Cine are acces la datele dumneavoastră cu caracter personal și cui îi sunt divulgate depinde de locul în care sunt transferate datele dumneavoastră cu caracter personal. În prezent, există două tipuri de transferuri de date care asigură un nivel de protecție diferit:
- Transferuri de date către țări din Uniunea Europeană sau din Spațiul Economic European ori către țări pentru care Comisia a adoptat o decizie privind caracterul adecvat al nivelului de protecție, care asigură un nivel adecvat de protecție
- Transferuri de date către țări terțe pentru care nu există o decizie a Comisiei privind caracterul adecvat al nivelului de protecție, iar nivelul de protecție a drepturilor dumneavoastră în ceea ce privește datele dumneavoastră cu caracter personal ar putea să nu fie echivalent cu legislația UE
În cazul transferurilor de date cu caracter personal în interiorul UE/SEE și către țări cu o decizie privind caracterul adecvat al nivelului de protecție:
Accesul la datele dumneavoastră cu caracter personal este furnizat personalului Comisiei Europene responsabil cu efectuarea acestei operațiuni de prelucrare și personalului autorizat, în conformitate cu principiul „necesității de a cunoaște”. Personalul menționat respectă dispozițiile legale și, atunci când este necesar, acorduri de confidențialitate suplimentare.
În afara Comisiei Europene, poate primi acces la datele dumneavoastră cu caracter personal:
- personalul organizațiilor beneficiare care gestionează proiectul finanțat prin grant, mobilitățile și alte activități ale proiectului, cum ar fi proiectele de cooperare
- personalul autorizat al organizațiilor partenere la proiect
- personalul autorizat al agențiilor naționale
- voluntarii relevanți din organizații care fac parte din Alianța studenților și absolvenților Erasmus+ (ESAA) și personalul din consorțiul desemnat de Comisia Europeană pentru a sprijini ESAA
- utilizatorii autorizați din companiile externe contractate de Comisia Europeană sau de agențiile naționale pentru furnizarea de servicii, de exemplu dezvoltarea și sprijinirea Mobility Tool+
- personalul autorizat al Agenției Executive Europene pentru Educație și Cultură care gestionează serviciul de catalogare a cursurilor pe platforma School Education Gateway
- atunci când are loc un audit sau o investigație, auditorii externi pot avea nevoie de acces la datele dumneavoastră pentru a asigura legalitatea și regularitatea implementării proiectului
- compania de asigurări desemnată, care trebuie să cunoască persoanele pe care trebuie să le acopere în cadrul contractului său (pentru Corpul european de solidaritate)
- delegațiile UE în țările de origine ale participanților
- personalul Agenției Naționale Finlandeze pentru Educație (EDUFI), Departamentul „Servicii de internaționalizare pentru tineret, cultură, sport” (atunci când acționează în calitate de coordonator al Rețelei RAY de analiză bazată pe cercetare a componentei „Tineret în acțiune” a programului Erasmus+)
Informațiile pe care le colectăm nu vor fi divulgate unor părți terțe, cu excepția cazului în care acest lucru este necesar în scopul aplicării legislației naționale.
În cazul transferurilor de date cu caracter personal către țările terțe:
Datele dumneavoastră cu caracter personal sunt transferate către o țară terță din afara UE/SEE pentru care nu există o decizie privind caracterul adecvat al nivelului de protecție (inclusiv către Turcia, Serbia și Macedonia de Nord, țări participante la program) dacă vă aflați într-una dintre următoarele situații:
- efectuați o mobilitate în țara terță
- participați la un proiect cu o organizație parteneră dintr-o țară terță
- participați la un proiect gestionat de agențiile naționale din Turcia, Serbia sau Macedonia de Nord
- participați la un proiect cu o organizație beneficiară sau un coordonator (numai pentru proiectele între școli) din Turcia, Serbia sau Macedonia de Nord
- organizația beneficiară oferă acces la datele proiectului unei persoane autorizate dintr-o țară terță
Accesul la datele dumneavoastră cu caracter personal este acordat următoarelor categorii de personal al organizațiilor din țara terță:
- personalul organizațiilor beneficiare din Turcia, Serbia sau Macedonia de Nord care gestionează proiectul finanțat prin grant, mobilitățile și alte activități ale proiectului, cum ar fi proiectele de cooperare (dacă participați la un proiect cu o organizație beneficiară sau cu un coordonator din aceste țări)
- personalul autorizat din cadrul agențiilor naționale, al autorităților naționale și al delegațiilor UE din Turcia, Serbia sau Macedonia de Nord (dacă participați la un proiect gestionat de agențiile naționale din aceste țări)
- personalul autorizat al organizațiilor partenere la proiect din țara terță (dacă participați la un proiect cu o organizație parteneră dintr-o țară terță)
- personalul autorizat al birourilor naționale Erasmus+ din țara terță de primire (în scopuri statistice, dacă efectuați o mobilitate într-o țară terță)
- o persoană autorizată dintr-o organizație dintr-o țară terță (dacă o organizație beneficiară din proiectul dumneavoastră a oferit acces la datele dumneavoastră cu caracter personal)
În acest caz, nivelul de protecție a datelor dumneavoastră cu caracter personal va depinde de legislația sau practica țării terțe respective. Este posibil însă ca drepturile dumneavoastră în ceea ce privește protecția datelor să nu fie echivalente cu cele din țările UE/SEE sau dintr-o țară cu o decizie privind caracterul adecvat al nivelului de protecție. Dacă instituția dumneavoastră de trimitere este situată într-o țară din UE/SEE, transferul trebuie să respecte condițiile prevăzute în capitolul V din Regulamentul (UE) 2018/1725.
Informațiile pe care le colectăm nu vor fi furnizate niciunei alte părți situate într-o țară terță din afara UE/SEE, cu excepția situației și în măsura în care acest lucru este impus de legislația națională a țării în cauză.
8. Ce drepturi aveți și cum vi le puteți exercita?
În calitate de persoană vizată (conform definiției din capitolul III, articolele 14-25 din Regulamentul (UE) 2018/1725), aveți o serie de drepturi specifice, în special dreptul de a accesa sau rectifica datele dumneavoastră cu caracter personal și dreptul de a restricționa prelucrarea acestora.
Vă puteți exercita drepturile contactând operatorul de date sau, în caz de conflict, responsabilul cu protecția datelor din cadrul Comisiei Europene. Dacă este necesar, puteți contacta, de asemenea, Autoritatea Europeană pentru Protecția Datelor. Informațiile de contact ale acestora sunt furnizate la secțiunea 9 de mai jos.
Dacă doriți să vă exercitați drepturile în contextul uneia sau mai multor operațiuni de prelucrare specifice, vă rugăm să includeți în cerere descrierea lor (și anume referința/referințele de înregistrare, așa cum se specifică la punctul 10 de mai jos).
9. Informații de contact
Operatorul de date
Direcția Generală Educație, Tineret, Sport și Cultură, Unitatea B.4 (Coordonare Erasmus+)
Dacă doriți să vă exercitați drepturile în temeiul Regulamentului (UE) 2018/1725, dacă aveți observații, întrebări sau preocupări sau dacă doriți să depuneți o plângere cu privire la colectarea și utilizarea datelor dumneavoastră cu caracter personal, vă rugăm să trimiteți un e-mail operatorului de date, la adresa EU-ERASMUS-ESC-PERSONAL-DATA@ec.europa.eu.
Mai puteți contacta:
Responsabilul cu protecția datelor (RPD) din cadrul Comisiei Europene
Puteți contacta responsabilul cu protecția datelor (DATA-PROTECTION-OFFICER@ec.europa.eu) pentru orice aspect legat de prelucrarea datelor dumneavoastră cu caracter personal în temeiul Regulamentului (UE) 2018/1725.
Autoritatea Europeană pentru Protecția Datelor (AEPD)
Puteți depune o plângere și la Autoritatea Europeană pentru Protecția Datelor, dacă sunteți de părere că drepturile dumneavoastră în temeiul Regulamentului (UE) 2018/1725 au fost încălcate de către operatorul de date ca urmare a prelucrării datelor dumneavoastră cu caracter personal.
10. Unde puteți găsi mai multe informații?
Responsabilul cu protecția datelor (RPD) din cadrul Comisiei Europene publică registrul tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de Comisia Europeană. Accesați registrul: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_ro.
Această operațiune specifică de prelucrare a fost inclusă în registrul public al RPD cu numărul de referință: DPR-CE-01069.
Puteți găsi mai multe informații cu privire la prelucrarea datelor cu caracter personal în contextul programelor Erasmus+ și Corpul european de solidaritate pe pagina privind Erasmus+ și protecția datelor.