Registracija organizacije, prijavni obrazci in EPlusLink

Ta izjava o varstvu osebnih podatkov vsebuje informacije o obdelavi in varstvu osebnih podatkov.

1. Uvod
2. Zakaj obdelujemo osebne podatke in kako
3. Na kateri pravni podlagi obdelujemo osebne podatke
4. Katere osebne podatke zbiramo in obdelujemo
5. Kako dolgo hranimo osebne podatke
6. Kako varujemo osebne podatke
7. Kdo ima dostop do osebnih podatkov in komu se razkrijejo
8. Katere pravice imate in kako jih lahko uveljavljate
9. Kontaktni podatki
10. Kje poiskati podrobnejše informacije

1. Uvod

Evropska komisija (v nadaljnjem besedilu: Komisija) je zavezana varstvu vaših osebnih podatkov in spoštovanju vaše zasebnosti. Osebne podatke zbira in obdeluje v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov (ter o razveljavitvi Uredbe (ES) št. 45/2001).

V tej izjavi o varstvu osebnih podatkov je pojasnjeno, zakaj osebne podatke obdelujemo, kako vse predložene osebne podatke zbiramo, z njimi ravnamo in jih varujemo, kako te informacije uporabljamo ter katere pravice imate glede svojih osebnih podatkov. V njej so navedeni tudi kontaktni podatki odgovornega upravljavca podatkov, pri katerem lahko uveljavljate svoje pravice, pooblaščene osebe za varstvo podatkov in Evropskega nadzornika za varstvo podatkov.

V nadaljevanju so predstavljene informacije v zvezi s postopkom obdelave „Registracija organizacije, prijavni obrazci in EPlusLink“: registracija in upravljanje informacij organizacij, upravljanje prijav, predloženih v okviru programa Erasmus+ in evropske solidarnostne enote, ki ju izvaja oddelek B.4 Generalnega direktorata za izobraževanje in kulturo.

2. Zakaj obdelujemo osebne podatke in kako

Namen postopka obdelave podatkov

Generalni direktorat za izobraževanje in kulturo zbira in uporablja vaše osebne podatke, da lahko:

• omogoči organizacijam registracijo za sodelovanje v dejavnostih programa Erasmus+ in evropske solidarnostne enote, ki jih upravljajo nacionalne agencije;
• identificira organizacije prijaviteljice, ki zaprosijo za nepovratna sredstva Komisije za projekt v okviru dejavnosti programa Erasmus+ in evropske solidarnostne enote, ki jih upravljajo nacionalne agencije;
• olajša predložitev prijav za različne decentralizirane vrste dejavnosti programa Erasmus+ in evropske solidarnostne enote;
• upravlja postopke izbora prijav v okviru dejavnosti programa Erasmus+ in evropske solidarnostne enote, ki jih upravljajo nacionalne agencije;
• izdela anonimno statistiko o registriranih organizacijah, organizacijah prijaviteljicah, upravičencih, projektih, partnerjih in udeležencih;
• izpolnjuje obveznosti v zvezi s spremljanjem, ocenjevanjem, poročanjem in revizijo;
• oceni učinek sodelovanja v programih Erasmus+ in evropske solidarnostne enote na organizacije upravičenke ter pridobi boljše informacije o sodelujočih skupinah, da bi izboljšal strategije ozaveščanja na podlagi vprašalnikov in z drugimi načini;
• posreduje projektne rezultate z ustreznimi orodji programa Erasmus+ in evropske solidarnostne enote (platforma projektnih rezultatov), pri čemer so kontaktni podatki kontaktnih oseb objavljeni zgolj z njihovo predhodno nedvoumno in informirano privolitvijo;
• prenaša podatke v sistem spletne jezikovne podpore za upravljanje licenc za jezikovno izobraževanje posameznih udeležencev mobilnosti;
• prenaša podatke o akreditaciji in znaku kakovosti evropske solidarnostne enote na evropski mladinski portal, pri čemer so kontaktni podatki kontaktnih oseb objavljeni zgolj z njihovo predhodno nedvoumno in informirano privolitvijo.

Osebni podatki ne bodo uporabljeni za samodejno sprejemanje odločitev, vključno s profiliranjem.

3. Na kateri pravni podlagi obdelujemo osebne podatke

Razlogi za obdelavo osebnih podatkov:

• obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene instituciji ali organu Unije
• obdelava je potrebna za izpolnitev pravne obveznosti, ki velja za upravljavca
• postopki obdelave so potrebni za izpolnitev obveznosti Komisije pri spremljanju in poročanju, določenih v uredbah Evropskega parlamenta in Sveta o uvedbi programa Erasmus+ in evropske solidarnostne enote
• UREDBA (EU) ŠT. 1288/2013 EVROPSKEGA PARLAMENTA IN SVETA z dne 11. decembra 2013 o uvedbi programa „Erasmus+“, programa Unije za izobraževanje, usposabljanje, mladino in šport, ter o razveljavitvi sklepov št. 1719/2006/ES, 1720/2006/ES in 1298/2008/ES
• UREDBA (EU) 2018/1475 EVROPSKEGA PARLAMENTA IN SVETA z dne 2. oktobra 2018 o določitvi pravnega okvira evropske solidarnostne enote ter o spremembi Uredbe (EU) št. 1288/2013, Uredbe (EU) št. 1293/2013 in Sklepa št. 1313/2013/EU

Obdelani podatki ne sodijo na področje uporabe določb v zvezi z omejitvami (člen 25) in predhodnim posvetovanjem (člen 40) iz Uredbe (EU) 2018/1725.

4. Katere osebne podatke zbiramo in obdelujemo

Za ta postopek obdelave Generalni direktorat za izobraževanje in kulturo zbira naslednje kategorije osebnih podatkov.

Osebni podatki o kontaktni osebi registrirane organizacije in pooblaščenih uporabnikih ter osebni podatki o pravnem zastopniku in kontaktnih osebah organizacij, ki se prijavijo za financiranje ali sodelujejo v projektu:

• spol
• ime
• priimek
• oddelek/služba
• delovno mesto v organizaciji
• službeni e-naslov
• glavna telefonska številka
• ulica in hišna številka

Navedba osebnih podatkov je obvezna za registracijo vaše organizacije in obdelavo zahtevkov za financiranje.

5. Kako dolgo hranimo osebne podatke

Generalni direktorat za izobraževanje in kulturo hrani vaše osebne podatke samo toliko časa, kolikor je nujno potrebno za izpolnitev namena zbiranja ali nadaljnje obdelave.

• Registracija organizacije: Podatki organizacij, ki sodelujejo v projektih, se izbrišejo 10 let po koncu leta zaključka zadnjega projekta v zadevnem programu (opredeljenega z zadnjo finančno transakcijo med nacionalno agencijo in organizacijo upravičenko), razen če organizacija sodeluje v drugem programu. Poleg tega se vsaka 3 leta izbrišejo podatki organizacij, ki se v tem obdobju niso niti prijavile za financiranje niti sodelovale v projektu.
• Prijavni obrazci: Podatki se izbrišejo 5 let po roku za prijavo na zadevni razpis za zbiranje predlogov.
• EPlusLink: Osebni podatki bodo anonimizirani 10 let po koncu leta zaključka zadnjega projekta v zadevnem programu (opredeljenega z zadnjo finančno transakcijo med nacionalno agencijo in organizacijo upravičenko).

Obveznost ocene učinka programov, ki je določena v sklepih o uvedbi programa Erasmus+ in evropske solidarnostne enote, ne zahteva hranjenja osebnih podatkov.

6. Kako varujemo osebne podatke

Vsi podatki se hranijo pri Komisiji (na osrednjih strežnikih). Podatki iz sistema EPlusLink se hranijo tudi v podatkovni zbirki vsake nacionalne agencije (ki vsebuje njene lastne podatke).

Vsi postopki obdelave se izvajajo v skladu s Sklepom Komisije (EU, Euratom) 2017/46 z dne 10. januarja 2017 o varnosti komunikacijskih in informacijskih sistemov v Evropski komisiji.

Komisija je za varstvo osebnih podatkov uvedla več tehničnih in organizacijskih ukrepov. Tehnični ukrepi vključujejo ustrezne ukrepe za obravnavo spletne varnosti, tveganja izgube podatkov, spremembe podatkov ali nepooblaščenega dostopa, pri čemer se upoštevata tveganje, ki ga predstavlja obdelava, in narava osebnih podatkov, ki se obdelujejo. Organizacijski ukrepi vključujejo omejitev dostopa do osebnih podatkov zgolj na pooblaščene osebe z legitimno potrebo po seznanitvi za namene tega postopka obdelave.

Nacionalne agencije morajo sprejeti ustrezne tehnične in organizacijske varnostne ukrepe v zvezi z varstvom osebnih podatkov.

7. Kdo ima dostop do osebnih podatkov in komu se razkrijejo

Kdo ima dostop do vaših osebnih podatkov in komu se razkrijejo, je odvisno od tega, kam se vaši osebni podatki prenesejo. Trenutno obstajata dve vrsti prenosov podatkov, ki zagotavljata različni ravni varstva:

1. Prenosi podatkov v države članice Evropske unije, države Evropskega gospodarskega prostora ali države, za katere je Komisija sprejela sklep o ustreznosti, ki zagotavlja ustrezno raven varstva. 
2. Prenosi podatkov v tretje države, za katere Komisija ni sprejela sklepa o ustreznosti in v katerih raven varstva pravic v zvezi z osebnimi podatki morda ni enakovredna ravni iz zakonodaje EU.

V primeru prenosov osebnih podatkov znotraj EU/EGP in v države, za katere je bil sprejet sklep o ustreznosti

Dostop do vaših osebnih podatkov ima osebje Komisije, odgovorno za izvajanje tega postopka obdelave, ter pooblaščeno osebje na podlagi načela potrebe po seznanitvi. To osebje zavezujejo zakonski in po potrebi dodatni dogovori o zaupnosti.

Zunaj institucij EU ima dostop do vaših osebnih podatkov:

• notranje osebje nacionalnih agencij, pristojnih za upravljanje programa Erasmus+ in evropske solidarnostne enote;
• pooblaščeni uporabniki v zunanjih podjetjih, ki jih je Komisija najela za izvedbo storitev;
• pri reviziji: zunanji revizorji;
• zunanji izvajalec spletne jezikovne podpore;
• pooblaščena zavarovalnica (za evropsko solidarnostno enoto).

Informacij, ki jih zbiramo, ne bomo posredovali tretjim osebam, razen v obsegu in za namene, zahtevane z zakonom.

V primeru prenosov osebnih podatkov v tretje države

Vaši osebni podatki se prenesejo v tretjo državo zunaj EU/EGP, za katero ni bil sprejet sklep o ustreznosti (vključno z državami programa – Turčijo, Srbijo in Severno Makedonijo), če ste v enem od naslednjih položajev:

• ste kontaktna oseba oziroma pooblaščeni uporabnik registrirane organizacije ali kontaktna oseba oziroma pravni zastopnik organizacije, ki predloži prijavo ali sodeluje v projektu, ki ga vodijo nacionalne agencije iz Turčije, Srbije in Severne Makedonije;
• ste kontaktna oseba ali pravni zastopnik organizacije, ki je napačno vložil prijavo pri nacionalni agenciji v državah članicah EU/EGP – prijavo bi morali sicer predložiti nacionalni agenciji v Turčiji, Srbiji in Severni Makedoniji. V tem primeru se prijava (vključno z vašimi osebnimi podatki) preusmeri ustrezni nacionalni agenciji;
• ste kontaktna oseba ali pravni zastopnik organizacije iz Turčije, Srbije in Severne Makedonije, ki predloži prijavo ali sodeluje v projektu KA2, ki ga upravlja nacionalna agencija v EU/EGP;
• ste zaposleni v nacionalni agenciji Erasmus+ ali evropski solidarnostni enoti;
• ste kontaktna oseba ali pravni zastopnik organizacije prijaviteljice, ki je pooblaščeni osebi iz tretje države omogočila dostop do prijave.

Dostop do vaših osebnih podatkov imajo naslednje organizacije iz tretje države:

• pooblaščeno osebje nacionalnih agencij iz Turčije, Srbije in Severne Makedonije (če ste kontaktna oseba oziroma pooblaščeni uporabnik registrirane organizacije ali kontaktna oseba oziroma pravni zastopnik organizacije, ki predloži prijavo ali sodeluje v projektu, ki ga vodijo nacionalne agencije iz navedenih držav; ste kontaktna oseba ali pravni zastopnik organizacije, ki je napačno vložil prijavo pri nacionalni agenciji v Turčiji, Srbiji in Severni Makedoniji – prijavo bi morali sicer predložiti nacionalni agenciji v državah članicah EU/EGP; ste kontaktna oseba ali pravni zastopnik organizacije iz Turčije, Srbije in Severne Makedonije, ki predloži prijavo ali sodeluje v projektu KA2, ki ga upravlja nacionalna agencija v EU/EGP; ste zaposleni v nacionalni agenciji);
• pooblaščeno osebje iz organizacije tretje države (ste kontaktna oseba ali pravni zastopnik organizacije prijaviteljice, ki je pooblaščeni osebi iz tretje države omogočila dostop do prijav).

V tem primeru bo raven varstva vaših osebnih podatkov odvisna od zakonodaje ali prakse navedene tretje države. Vendar vaše pravice glede varstva podatkov morda ne bodo enake pravicam v državi EU/EGP ali državi, za katero je bil sprejet sklep o ustreznosti. 

Informacij, ki jih zbiramo, ne bomo posredovali nobenim drugim tretjim osebam v tretji državi zunaj EU/EGP, razen v obsegu in za namen, za katera bi se to morda zahtevalo z nacionalno zakonodajo.

8. Katere pravice imate in kako jih lahko uveljavljate

Kot posameznik, na katerega se nanašajo osebni podatki, imate v skladu s členi 14–25 poglavja III Uredbe (EU) 2018/1725 posebne pravice, zlasti pravico do dostopa do svojih osebnih podatkov, njihovega popravka in omejitve njihove obdelave.

Uveljavljate lahko pravico do ugovora obdelavi vaših osebnih podatkov in v primeru odobritve ugovora zahtevate njihov izbris.

Za uveljavljanje svojih pravic se obrnite na upravljavca podatkov ali v primeru spora na pooblaščeno osebo za varstvo podatkov pri Evropski komisiji, po potrebi tudi na Evropskega nadzornika za varstvo podatkov. Njihovi kontaktni podatki so navedeni v razdelku 9.

Če želite uveljavljati svoje pravice v zvezi z enim ali več specifičnimi postopki obdelave, te jasno navedite v svojem zahtevku (tj. navedite njihovo referenčno oznako, kot je navedena v razdelku 10 – Kje poiskati podrobnejše informacije).

9. Kontaktni podatki

Upravljavec podatkov

Generalni direktorat za izobraževanje, mladino, šport in kulturo, Enota B.4 – Koordinacija programa Erasmus+

Če želite uveljavljati svoje pravice v skladu z Uredbo (EU) 2018/1725 ali če imate pripombe, vprašanja ali pomisleke, povezane z obdelavo vaših osebnih podatkov, ali če bi želeli vložiti pritožbo v zvezi z zbiranjem in uporabo vaših osebnih podatkov, pošljite elektronsko sporočilo upravljavcu podatkov na naslov eu-erasmus-esc-personal-data@ec.europa.eu.

Poleg tega sta kontaktni osebi tudi:

• upravljavec podatkov: eac-na-coordination@ec.europa.eu
• koordinator za varstvo podatkov pri Generalnem direktoratu za izobraževanje in kulturo: eac-data-protection@ec.europa.eu

Pooblaščena oseba za varstvo podatkov pri Komisiji

Za vprašanja v zvezi z obdelavo vaših osebnih podatkov v skladu z Uredbo (EU) 2018/1725 se lahko obrnete na pooblaščeno osebo za varstvo podatkov (data-protection-officer@ec.europa.eu).

Evropski nadzornik za varstvo podatkov

Če menite, da je upravljavec podatkov z obdelavo vaših osebnih podatkov kršil vaše pravice iz Uredbe (EU) 2018/1725, se lahko pritožite pri Evropskem nadzorniku za varstvo podatkov.

10. Kje poiskati podrobnejše informacije

Pooblaščena oseba za varstvo podatkov pri Komisiji vodi register vseh dokumentiranih in priglašenih postopkov obdelave osebnih podatkov, ki jih izvaja Komisija. Do teh informacij lahko dostopate prek registra pooblaščene osebe za varstvo podatkov.

Ta postopek obdelave podatkov se v javnem registru pooblaščene osebe za varstvo podatkov vodi pod referenčno oznako: DPR-EC-01069.

Več informacij o obdelavi osebnih podatkov v okviru programov Erasmus+ in Evropska solidarnostna enota je mogoče najti na strani Erasmus+ in varstvo podatkov.