Skip to main content

Erasmus+

EU programme for education, training, youth and sport

Skydd av personuppgifter – deltagare i Erasmus+ och Europeiska solidaritetskåren som berörs av coronapandemin

Det här meddelandet kompletterar integritetspolicyn för verktyget Mobility Tool+ och gäller behandling av personuppgifter med anledning av coronapandemin.

  1. Inledning
  2. Varför och hur behandlar ni mina personuppgifter?
  3. Vilken är den rättsliga grunden för att behandla mina personuppgifter?
  4. Vilka uppgifter samlar ni in och behandlar?
  5. Hur länge sparar ni uppgifterna?
  6. Hur skyddar ni mina personuppgifter?
  7. Vem har tillgång till mina uppgifter och vem får se dem?
  8. Vilka rättigheter har jag och hur kan jag utöva dem?
  9. Vem kan jag kontakta?
  10. Var hittar jag mer information?

1. Inledning

EU-kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Vi samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter (som upphäver förordning (EG) nr 45/2001).

I det här meddelandet förklarar vi vilka personuppgifter vi samlar in, varför och hur. Du får också veta hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Här finns också kontaktuppgifter till den personuppgiftsansvariga enhet som du kan vända dig till för att utöva dina rättigheter och till dataskyddsombudet och Europeiska datatillsynsmannen.

Nedan beskrivs den behandling som gäller ”deltagare i Erasmus+ och Europeiska solidaritetskåren som berörs av coronapandemin” och som sköts av generaldirektoratet för utbildning och kultur, enhet B.4 (EAC.B.4).

2. Varför och hur behandlar ni mina personuppgifter?

Syfte:

Vi hämtar personuppgifter från Mobility Tool+ för att identifiera deltagare i Erasmus+ och Europeiska solidaritetskåren som för närvarande deltar i ett utbyte eller projekt utomlands. Vi lämnar sedan uppgifterna till de nationella programkontoren så att de kan aktivera de kanaler som behövs för kommunikation och stöd. De kan t.ex. vidarebefordra deltagarnas kontaktuppgifter till nationella myndigheter och andra statliga organ.

Dina uppgifter kommer inte att användas för automatiserat beslutsfattande, t.ex. profilering.

3. Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Den här kompletterande behandlingen av personuppgifter grundas på artikel 5.1 e i förordning 2018/1725: ”Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.”

De behandlade personuppgifterna omfattas inte av bestämmelserna om begränsningar (artikel 25) och förhandssamråd (artikel 40) i förordning 2018/1725.

4. Vilka uppgifter samlar ni in och behandlar?

Vi samlar in olika typer av personuppgifter.

Uppgifter om personer som gör ett utbyte eller deltar i ett projekt inom Europeiska solidaritetskåren:

  • Deltagar- eller medlemsnummer
  • Deltagarens förnamn
  • Deltagarens efternamn
  • Deltagarens mejladress
  • Folkbokföringsadress
  • Mejladress till den sändande organisationens kontaktperson
  • Telefonnummer till den sändande organisationens kontaktperson

Det är obligatoriskt att uppge personuppgifter så att deltagarna kan kontaktas om de behöver hjälp.

5. Hur länge sparar ni uppgifterna?

Vi sparar dina personuppgifter bara så länge som krävs för att uppfylla syftet med uppgifternas insamling och behandling. Uppgifterna raderas två år efter att deltagarnas uppgifter har vidarebefordrats till de nationella programkontoren.

6. Hur skyddar ni mina personuppgifter?

Alla personuppgifter i elektroniskt format sparas på kommissionens servrar. Behandlingen måste uppfylla kraven i kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.

Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet, risk för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.

Uppgifterna kan också hämtas i Excelfiler.

7. Vem har tillgång till mina uppgifter och vem får se dem?

Behörig kommissionspersonal som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa gällande regler och eventuella överenskommelser om sekretess.

Följande personer utanför EU-institutionerna får också tillgång till dina personuppgifter:

  • Personal vid nationella programkontor
  • Personal vid nationella myndigheter och andra organ som hanterar coronapandemin

Uppgifter om deltagare får delas med värdlandets nationella programkontor eller nationella myndighet, oavsett deltagarens hemland. Om utbytet anordnas av ett nationellt programkontor i ett annat land än deltagarens hemland får uppgifterna delas med hemlandets nationella programkontor och nationella myndighet, om deltagaren åker till eller från hemlandet under utbytesperioden.

Den personuppgiftsansvariga överför dina personuppgifter till mottagare i ett land utanför EU eller till en internationell organisation i enlighet med förordning (EU) 2018/1725.

Uppgifter överförs till programkontoren i EU-länderna och de andra länder som deltar i Erasmus+ och Europeiska solidaritetskåren (Eftaländer som är parter i EES-avtalet, anslutande länder, kandidatländer och potentiella kandidatländer som omfattas av en föranslutningsstrategi, Schweiz, länder som omfattas av den europeiska grannskapspolitiken och som har ingått avtal med EU som innebär att de kan delta i EU:s program) i enlighet med artikel 24 (Deltagande länder) i förordning (EU) 1288/2013 och artikel 11 (Deltagande länder) i förordning (EU) 2018/1475.

Personuppgifterna överförs i enlighet med

  • kommissionens beslut om adekvat skyddsnivå för ett visst land (artikel 47 i förordning (EU) 2018/1725)
  • lämpliga skyddsåtgärder (artikel 48 i förordning (EU) 2018/1725)
  • undantag för särskilda situationer (artikel 50.1 i förordning (EU) 2018/1725).

Vi lämnar inte ut några uppgifter till utomstående, utom i den mån och i de fall vi är skyldiga att göra det enligt lag.

8. Vilka rättigheter har jag och hur kan jag utöva dem?

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du rätt att få tillgång till eller rätta dina personuppgifter och begränsa behandlingen av dem.

Du har också rätt att invända mot behandlingen och begära att få dina uppgifter raderade.

Kontakta vid behov den personuppgiftsansvariga. Vid en eventuell konflikt kan du vända dig till kommissionens dataskyddsombud eller Europeiska datatillsynsmannen (se kontaktuppgifter i punkt 9 nedan).

Förklara i mejlet vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se punkt 10 nedan).

9. Vem kan jag kontakta?

Personuppgiftsansvarig

Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725 eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter behandlas kan du kontakta den personuppgiftsansvariga eller uppgiftsskyddssamordnaren.

Kontaktuppgifter:

  • Personuppgiftsansvarig enhet: EAC-NA-COORDINATION@ec.europa.eu
  • GD EAC:s uppgiftsskyddssamordnare: eac-data-protection@ec.europa.eu

Kommissionens dataskyddsombud

Mejla kommissionens dataskyddsombud (DATA-PROTECTION-OFFICER@ec.europa.eu) om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725.

Europeiska datatillsynsmannen

Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av behandlingen av dina personuppgifter kan du klaga hos Europeiska datatillsynsmannen.

10. Var hittar jag mer information?

Kommissionens dataskyddsombud för ett register över all verksamhet där personuppgifter behandlas. Gå till registret

Den behandling av personuppgifter som avses i det här meddelandet har registrerats hos dataskyddsombudet med följande referens: DPR-EC-01229.1.