Înregistrarea organizațiilor, formularele de cerere și EPlusLink

Această declarație de confidențialitate oferă informații cu privire la prelucrarea și protecția datelor dumneavoastră cu caracter personal.

• Introducere
• De ce și cum vă prelucrăm datele personale?
• Pe ce temei juridic ne bazăm când vă prelucrăm datele personale?
• Ce date personale colectăm și prelucrăm?
• Cât timp păstrăm datele dumneavoastră personale?
• Cum protejăm și păstrăm datele dumneavoastră personale?
• Cine are acces la datele dumneavoastră personale și cui îi sunt dezvăluite?
• Ce drepturi aveți și cum vi le puteți exercita?
• Puncte de contact
• Unde puteți găsi mai multe informații?

Introducere

Comisia Europeană (denumită în continuare „Comisia”) s-a angajat să vă protejeze datele personale și să respecte dreptul dumneavoastră la viață privată. Comisia colectează și prelucrează date cu caracter personal în temeiul Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date (de abrogare a Regulamentului (CE) nr. 45/2001).

Prezenta declarație de confidențialitate explică de ce prelucrăm datele dumneavoastră cu caracter personal, cum colectăm, manipulăm și protejăm toate datele cu caracter personal care ne sunt furnizate, cum utilizăm informațiile obținute astfel și ce drepturi aveți în raport cu datele dumneavoastră cu caracter personal. De asemenea, precizează datele de contact ale operatorului de date responsabil pe care îl puteți contacta pentru a vă exercita drepturile, ale responsabilului cu protecția datelor și ale Autorității Europene pentru Protecția Datelor.

Informații cu privire la operațiunea de prelucrare „Înregistrarea organizației, formularele de cerere și EPlusLink”: înregistrarea și gestionarea informațiilor organizațiilor, gestionarea, de către DG EAC.B.4, a cererilor depuse în cadrul programului Erasmus+ și al Corpului european de solidaritate sunt prezentate mai jos.

De ce și cum vă prelucrăm datele personale?

Scopul operațiunii de prelucrare

DG EAC colectează și utilizează informațiile dumneavoastră cu caracter personal pentru:

• a permite organizațiilor să se înregistreze pentru a putea participa la acțiunile programului Erasmus+ și ale Corpului european de solidaritate gestionate de agențiile naționale
• a identifica organizațiile solicitante care solicită un grant CE pentru un proiect în cadrul acțiunilor programului Erasmus+ și ale Corpului european de solidaritate gestionate de agențiile naționale
• a facilita depunerea cererilor pentru diferite tipuri de acțiuni descentralizate organizate în cadrul programului Erasmus+ și al Corpului european de solidaritate
• a gestiona procedurile de selecție a cererilor de înscriere la acțiunile din cadrul programului Erasmus+ și al Corpului european de solidaritate gestionate de agențiile naționale
• a elabora statistici anonime privind organizațiile înregistrate, organizațiile solicitante, beneficiari, proiecte, parteneri și participanți
• a-și îndeplini obligațiile și responsabilitățile legate de monitorizare, evaluare, raportare și audit
• a evalua impactul participării la programul Erasmus+ și la Corpul european de solidaritate asupra organizațiilor beneficiare și a cunoaște mai bine grupurile participante, astfel încât să-și ajusteze strategiile de informare și atragere prin intermediul chestionarelor și al altor tehnici
• disemina rezultatele proiectelor prin intermediul instrumentelor informatice adecvate de care dispun programul Erasmus+ și Corpul european de solidaritate (Platforma de prezentare a rezultatelor proiectului), pentru care se va solicita consimțământul neechivoc și în cunoștință de cauză al persoanelor de contact înainte de a li se publica datele de contact
• transfera date către sistemul de sprijin lingvistic online OLS (Online Linguistic Support) care să permită gestionarea licențelor de formare lingvistică pentru fiecare participant la acțiunile de mobilitate
• transfera datele privind acreditarea și eticheta de calitate a Corpului european de solidaritate către Portalul european pentru tineret, pentru care se va solicita consimțământul neechivoc și în cunoștință de cauză al persoanelor de contact înainte de a li se publica datele de contact.

Datele dumneavoastră cu caracter personal nu vor fi utilizate pentru un proces decizional automatizat și nici pentru crearea de profiluri.

Pe ce temei juridic ne bazăm când vă prelucrăm datele personale?

Prelucrăm datele dumneavoastră cu caracter personal pentru că:

• prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestită instituția sau organismul Uniunii
• prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului
• Operațiunile de prelucrare sunt necesare pentru îndeplinirea obligațiilor și a responsabilităților de monitorizare și raportare ale Comisiei stabilite în Regulamentele Parlamentului European și ale Consiliului de instituire a programului Erasmus+ și a Corpului european de solidaritate
• REGULAMENTUL (UE) nr. 1288/2013 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 11 decembrie 2013 de instituire a acțiunii „Erasmus+”: Programul Uniunii pentru educație, formare, tineret și sport și de abrogare a Deciziilor nr. 1719/2006/CE, nr. 1720/2006/CE și nr. 1298/2008/CE.
• REGULAMENTUL (UE) 2018/1475 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 2 octombrie 2018 de stabilire a cadrului juridic al Corpului european de solidaritate și de modificare a Regulamentului (UE) nr. 1288/2013, a Regulamentului (UE) nr. 1293/2013 și a Deciziei nr. 1313/2013/UE

Datele prelucrate nu intră în domeniul de aplicare al dispozițiilor Regulamentului 2018/1725 referitoare la Restricții (art. 25) și la Consultarea prealabilă (art. 40)

Ce date personale colectăm și prelucrăm?

Pentru a efectua această operațiune de prelucrare, DG EAC colectează următoarele categorii de date cu caracter personal.

O serie de date personale ale persoanei de contact și ale utilizatorilor autorizați din cadrul fiecărei organizații înregistrate, precum și o serie de date personale ale reprezentantului legal și ale persoanelor de contact din cadrul organizațiilor care solicită finanțare sau care participă la un proiect:

• sex
• prenume
• nume de familie
• departament
• funcție în cadrul organizației
• adresa de e-mail profesională
• numărul de telefon principal
• numele și numărul străzii

Furnizarea datelor cu caracter personal este obligatorie pentru înregistrarea organizației dumneavoastră și pentru procesarea cererilor de finanțare.

Cât timp păstrăm datele dumneavoastră personale?

DG EAC păstrează datele dumneavoastră cu caracter personal doar pe durata necesară îndeplinirii scopului colectării sau prelucrării ulterioare.

• Înregistrarea organizației. Datele organizațiilor care participă la proiecte vor fi șterse după 10 ani de la sfârșitul anului în care s-a încheiat ultimul proiect din programul respectiv (în care a fost efectuată ultima tranzacție financiară între agenția națională și organizația beneficiară), cu excepția cazului în care organizația participă la un alt program. În plus, la fiecare 3 ani, datele organizațiilor care nu au depus cereri de finanțare și nici nu au participat la un proiect în perioada respectivă vor fi șterse.
• Formularele de cerere Datele vor fi șterse după 5 ani de la data-limită de depunere a cererii de propuneri în cauză.
• EPlusLink. Datele cu caracter personal vor fi anonimizate după 10 ani de la sfârșitul anului în care s-a încheiat ultimul proiect din programul respectiv (în care a fost efectuată ultima tranzacție financiară între Agenția națională și organizația beneficiară).

Obligația de a evalua impactul programelor, astfel cum este prevăzută în deciziile de instituire a programului Erasmus+ și a Corpului european de solidaritate, nu necesită păstrarea datelor cu caracter personal.

Cum protejăm și păstrăm datele dumneavoastră personale?

Toate datele sunt stocate pe serverele centrale ale Comisiei. Datele societății EPlusLink sunt stocate, de asemenea, într-o bază de date găzduită de fiecare agenție națională (care conține propriile date).

Toate operațiunile de prelucrare se desfășoară respectând Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene.

Pentru a vă proteja datele cu caracter personal, Comisia a instituit o serie de măsuri tehnice și organizatorice. Măsurile tehnice includ acțiuni adecvate menite să garanteze securitatea online, să evite riscul pierderii datelor, al modificării datelor sau al accesului neautorizat, ținând seama de riscul pe care îl prezintă prelucrarea datelor și de natura datelor cu caracter personal prelucrate. Măsurile organizatorice includ acordarea accesului la datele cu caracter personal doar persoanelor autorizate care au un interes legitim să le cunoască în contextul acestei operațiuni de prelucrare.

Agențiile naționale trebuie să adopte măsuri de securitate tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal.

Cine are acces la datele dumneavoastră personale și cui îi sunt dezvăluite?

Cine are acces la datele dumneavoastră cu caracter personal și cui îi sunt divulgate depinde de locul în care sunt transferate datele dumneavoastră cu caracter personal. În prezent, există două tipuri de transferuri de date, care asigură niveluri de protecție diferite:

1. Transferuri de date către state membre ale Uniunii Europene sau din Spațiul Economic European ori către țări pentru care Comisia a adoptat o decizie privind caracterul adecvat al nivelului de protecție, care asigură un nivel adecvat de protecție. 
2. Transferuri de date către țări terțe pentru care nu există o decizie a Comisiei privind caracterul adecvat al nivelului de protecție, iar nivelul de protecție a drepturilor dumneavoastră în ceea ce privește datele dumneavoastră cu caracter personal ar putea să nu fie echivalent cu legislația UE.

În cazul transferurilor de date cu caracter personal în interiorul UE/SEE și către țări cu o decizie privind caracterul adecvat al nivelului de protecție:

Accesul la datele dumneavoastră cu caracter personal este acordat personalului Comisiei responsabil cu efectuarea acestei operațiuni de prelucrare și personalului autorizat, în conformitate cu principiul „necesității de a cunoaște”. Personalul menționat respectă dispozițiile legale și, atunci când este necesar, acordurile de confidențialitate suplimentare.

În afara UE, se acordă acces la datele dumneavoastră cu caracter personal:

• personalului intern al agențiilor naționale responsabile cu gestionarea programului Erasmus+ și a Corpului european de solidaritate
• utilizatorilor autorizați din cadrul companiilor externe contractate de Comisie pentru prestarea de servicii
• în cazul auditului, auditorilor externi
• contractantului extern OLS
• societății de asigurări desemnate (pentru Corpul european de solidaritate)

Informațiile pe care le colectăm nu vor fi divulgate unor părți terțe, cu excepția cazului în care acest lucru este necesar în scopul aplicării legii.

În cazul transferurilor de date cu caracter personal către țările terțe:

Datele dumneavoastră cu caracter personal sunt transferate către o țară terță din afara UE/SEE pentru care nu există o decizie privind caracterul adecvat al nivelului de protecție (inclusiv către Turcia, Serbia și Macedonia de Nord, țări participante la program) dacă vă aflați într-una dintre următoarele situații:

• sunteți persoana de contact sau utilizatorul autorizat al unei organizații înregistrate ori persoana de contact sau reprezentantul legal al unei organizații care depune o cerere sau participă la un proiect gestionat de agențiile naționale din Turcia, Serbia sau Macedonia de Nord.
• sunteți persoana de contact sau reprezentantul legal al unei organizații care a depus în mod eronat o cerere la o agenție națională dintr-un stat membru al UE/SEE, în loc să o depună la agenția națională din Turcia, Serbia sau Macedonia de Nord; în acest caz, cererea (care conține datele dumneavoastră cu caracter personal) este redirecționată către aceste agenții naționale.
• sunteți persoana de contact sau reprezentantul legal al unei organizații din Turcia, Serbia sau Macedonia de Nord care depune o cerere sau participați la un proiect KA2 gestionat de o agenție națională din UE/SEE
• sunteți membru al personalului unei agenții naționale pentru Erasmus+ sau pentru Corpul european de solidaritate
• sunteți persoana de contact sau reprezentantul legal al unei organizații solicitante care a oferit acces la cerere unei persoane autorizate dintr-o țară terță

Accesul la datele dumneavoastră cu caracter personal este acordat următoarelor categorii de personal al organizațiilor din țara terță:

• personalul autorizat al agențiilor naționale din Turcia, Serbia sau Macedonia de Nord (dacă sunteți persoana de contact sau utilizatorul autorizat al unei organizații înregistrate ori persoana de contact sau reprezentantul legal al unei organizații care depune o cerere sau participă la un proiect gestionat de aceste agenții naționale; sunteți persoana de contact sau reprezentantul legal al unei organizații care a depus în mod eronat o cerere la o agenție națională din Turcia, Serbia sau Macedonia de Nord, în loc să o depună la agenția națională dintr-un state membru al UE/SEE; sunteți persoana de contact sau reprezentantul legal al unei organizații din Turcia, Serbia sau Macedonia de Nord care depune o cerere sau participați la un proiect KA2 gestionat de o agenție națională din UE/SEE; faceți parte din personalul unei agenții naționale).
• o persoană autorizată din cadrul unei organizații dintr-o țară terță (dacă sunteți persoana de contact sau reprezentantul legal al unei organizații solicitante care a oferit acces la cerere unei persoane autorizate dintr-o țară terță)

În acest caz, nivelul de protecție a datelor dumneavoastră cu caracter personal va depinde de legislația sau practica țării terțe respective. Este posibil însă ca drepturile dumneavoastră în ceea ce privește protecția datelor să nu fie echivalente cu cele din țările UE/SEE sau dintr-o țară cu o decizie privind caracterul adecvat al nivelului de protecție. 

Informațiile pe care le colectăm nu vor fi furnizate niciunei alte părți situate într-o țară terță din afara UE/SEE, cu excepția situației și în măsura în care acest lucru este impus de legislația națională a țării în cauză.

Ce drepturi aveți și cum vi le puteți exercita?

În calitate de persoană vizată (conform definiției din capitolul III, articolele 14-25 din Regulamentul (UE) 2018/1725), aveți o serie de drepturi specifice, în special dreptul de a accesa sau rectifica datele dumneavoastră cu caracter personal și dreptul de a restricționa prelucrarea acestora.

De asemenea, aveți dreptul de a contesta prelucrarea datelor dumneavoastră cu caracter personal. În cazul în care contestația este acceptată, datele dumneavoastră personale pot fi șterse.

Vă puteți exercita drepturile contactând operatorul de date sau, în caz de conflict, responsabilul cu protecția datelor din cadrul Comisiei Europene. Dacă este necesar, vă puteți adresa și Autorității Europene pentru Protecția Datelor. Datele de contact ale acestora sunt furnizate la punctul 9 de mai jos.

Dacă doriți să vă exercitați drepturile în contextul uneia sau mai multor operațiuni de prelucrare specifice, vă rugăm să includeți în cerere descrierea lor [și anume referințele de înregistrare, așa cum se indică la punctul 10 (Unde puteți găsi mai multe informații)].

Datele de contact

Operatorul de date

Direcția Generală Educație, Tineret, Sport și Cultură, Unitatea B.4 (Coordonare Erasmus+).

Dacă doriți să vă exercitați drepturile în temeiul Regulamentului (UE) 2018/1725, dacă aveți observații, întrebări sau preocupări sau dacă doriți să depuneți o plângere cu privire la colectarea și utilizarea datelor dumneavoastră cu caracter personal, vă rugăm să trimiteți un e-mail operatorului de date, la adresa eu-erasmus-esc-personal-data@ec.europa.eu.

Mai puteți contacta:

• Operatorul de date: eac-na-coordination@ec.europa.eu
• Coordonatorul DG EAC pentru protecția datelor: eac-data-protection@ec.europa.eu

Responsabilul cu protecția datelor (RPD) din cadrul Comisiei

Puteți contacta responsabilul cu protecția datelor la adresa DATA-PROTECTION-OFFICER@ec.europa.eu pentru orice aspect legat de prelucrarea datelor dumneavoastră cu caracter personal în temeiul Regulamentului (UE) 2018/1725.

Autoritatea Europeană pentru Protecția Datelor (AEPD)

Aveți dreptul la recurs (de exemplu, puteți depune o reclamație) la Autoritatea Europeană pentru Protecția Datelor dacă sunteți de părere că drepturile în temeiul Regulamentului (UE) 2018/1725 v-au fost încălcate de către operatorul de date ca urmare a prelucrării datelor dumneavoastră cu caracter personal.

Unde puteți găsi mai multe informații?

Responsabilul cu protecția datelor (RPD) din cadrul Comisiei publică registrul tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de Comisie, așa cum au fost documentate și notificate. Puteți găsi aceste informații în Registrul responsabilului cu protecția datelor din cadrul Comisiei.

Această operațiune specifică de prelucrare a fost inclusă în registrul public al RPD cu numărul de referință: DPR-CE-01069.

Puteți găsi mai multe informații cu privire la prelucrarea datelor cu caracter personal în contextul programelor Erasmus+ și Corpul european de solidaritate pe pagina privind Erasmus+ și protecția datelor.