Skip to main content

Erasmus+

EU programme for education, training, youth and sport

Skydd av personuppgifter

Mobility Tool+

Här kan du läsa om hur vi behandlar och skyddar dina personuppgifter.

 Innehåll

  1. Inledning
  2. Varför och hur behandlar ni mina personuppgifter?
  3. Vilken är den rättsliga grunden för att behandla mina personuppgifter?
  4. Vilka uppgifter samlar ni in och behandlar?
  5. Hur länge sparar ni uppgifterna?
  6. Hur skyddar ni mina personuppgifter?
  7. Vem har tillgång till mina uppgifter och vem får se dem?
  8. Vilka rättigheter har jag och hur kan jag utöva dem?
  9. Vem kan jag kontakta?
  10. Var hittar jag mer information?

Läs också om skydd av personuppgifter som gäller deltagare i Erasmus+ och Europeiska solidaritetskåren som berörs av coronapandemin.

1. Inledning

EU-kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Vi samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter (som upphäver förordning (EG) nr 45/2001).

I det här meddelandet förklarar vi hur och varför vi samlar in personuppgifter. Du får också veta hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Här finns också kontaktuppgifter till den personuppgiftsansvariga enhet som du kan vända dig till för att utöva dina rättigheter och till dataskyddsombudet och Europeiska datatillsynsmannen.

Tillbaka till innehållsförteckningen

 2. Varför och hur behandlar ni mina personuppgifter?

Syfte:

  • Hantera uppgifter om de projekt som finansieras av Erasmus+, Europeiska solidaritetskåren och programmet för livslångt lärande (t.ex. utbytesprogram, samarbetsprojekt och stödåtgärder), inklusive projektresultat, antal och typ av deltagare, budgetfrågor och ekonomiska aspekter.
  • Administrera de organisationer som deltar i projektet för bättre övervakning och uppföljning.
  • Uppfylla rapporterings- och redovisningsskyldigheter med hjälp av statistik från projektet och enkätsvar från stödmottagaren eller deltagarna.
  • Administrera deltagarenkäter och ta fram statistik för att kunna visa hur projektmedlen har använts och i vilken utsträckning programmålen har uppnåtts.
  • Hjälpa framtida deltagare i programmen (med deras uttryckliga samtycke).
  • Samla in och sprida deltagarnas berättelser om programmen till allmänheten (med deras uttryckliga samtycke).
  • Göra det lättare för deltagarna att delta i ytterligare studier om programmen och EU-frågor (med deras uttryckliga samtycke).
  • Göra det möjligt för Erasmus+ student- och alumniförening att kontakta Erasmusdeltagare om att vara med i deras aktiviteter (med deras uttryckliga samtycke).
  • Samla in feedback från deltagarna om de kurser de gått (med deras uttryckliga samtycke).
  • Göra det möjligt för RAY-nätverket (forskningsbaserad analys av de europeiska ungdomsprogrammen) att kontakta deltagare om att vara med i en forskningsstudie (med deras uttryckliga samtycke).
  • Se till att kommissionens statistik om programmets resultat är korrekt.

Vi kommer inte att använda dina uppgifter för automatiserat beslutsfattande, t.ex. profilering.

Dina uppgifter registreras av din organisation (t.ex. den utsändande institutionen) i ett it-verktyg som olika personuppgiftsbiträden har fått tillgång till (se punkt 7). När ett annat organ, t.ex. det nationella programkontoret eller den mottagande institutionen, får tillgång till uppgifterna för att säkerställa kvalitet och enhetlighet betraktas det som ”dataöverföring”. De olika dataöverföringstyperna beskrivs i punkt 7.

Tillbaka till innehållsförteckningen

 3. Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Vi behandlar personuppgifter av följande skäl:

  • Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i EU-institutionens eller EU-organets myndighetsutövning.
  • Behandlingen är nödvändig eftersom det är en rättslig förpliktelse för den personuppgiftsansvariga.
  • Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.

Behandlingen är nödvändig för att kommissionen ska kunna fullgöra de övervaknings- och rapporteringsskyldigheter som fastställs i följande rättsakter:

  • Europaparlamentets och rådets beslut nr 1720/2006/EG av den 15 november 2006 om inrättande av ett handlingsprogram för livslångt lärande.
  • Europaparlamentets och rådets förordning (EU) nr 1288/2013 av den 11 december 2013 om inrättande av Erasmus+: Unionens program för allmän utbildning, yrkesutbildning, ungdom och idrott och om upphävande av besluten nr 1719/2006/EG, nr 1720/2006/EG och nr 1298/2008/EG.
  • Europaparlamentets och rådets förordning (EU) 2018/1475 av den 2 oktober 2018 om fastställande av den rättsliga ramen för den europeiska solidaritetskåren och om ändring av förordning (EU) nr 1288/2013, förordning (EU) nr 1293/2013 och beslut nr 1313/2013/EU.

De behandlade personuppgifterna omfattas inte av bestämmelserna om begränsningar (artikel 25) och förhandssamråd (artikel 40) i förordning (EU) 2018/1725.

Tillbaka till innehållsförteckningen

 4. Vilka uppgifter samlar ni in och behandlar?

Vi samlar in olika typer av personuppgifter.

Uppgifter om de deltagande organisationernas kontaktpersoner eller företrädare:

  • Titel
  • Förnamn
  • Efternamn
  • Kön
  • Avdelning
  • Befattning
  • Mobil
  • Telefon
  • Mejladress
  • Officiell adress
  • Fax

Uppgifter om personal vid de nationella programkontoren:

  • Titel
  • Förnamn
  • Efternamn
  • Kön
  • Avdelning
  • Befattning

Uppgifter om personer som deltar i en verksamhet inom Erasmus+ eller Europeiska solidaritetskåren:

  • Deltagarnummer
  • Medlemsnummer (solidaritetskårens portal)
  • Titel
  • Förnamn
  • Efternamn
  • Födelsedatum
  • Kön
  • Nationalitet
  • Särskilda behov (ja/nej) – de här uppgifterna samlas in om det behövs särskilda arrangemang för att en person ska kunna delta i projektet eller om det ger rätt till extrabidrag samt av statistiska skäl
  • Missgynnad grupp/färre möjligheter (ja/nej) – de här uppgifterna samlas in om det ger rätt till extrabidrag och av statistiska skäl

Det är obligatoriskt att ange personuppgifter, eftersom de behövs för att administrera projekt och aktiviteter.

Tillbaka till innehållsförteckningen

 5. Hur länge sparar ni uppgifterna?

Vi behandlar dina uppgifter under det finansierade projektets löptid, dvs. i högst 36 månader.

Därefter måste vi spara dina uppgifter så länge som budgetförordningen (om finansiella regler för EU:s budget) kräver för revisionsändamål, eftersom det rutinmässigt görs kontroller och bedrägeriundersökningar efter att åtgärderna har slutförts, och uppgifterna måste vara tillgängliga så att man kan utesluta problem som dubbla utbetalningar eller oriktiga påståenden om deltagande.

Uppgifterna raderas senast tio år efter det år då avtalet (delegerings- eller bidragsavtalet) mellan det nationella programkontoret och kommissionen fullgörs. Avtalen har normalt en löptid på 3–4 år.

Tillbaka till innehållsförteckningen

 6. Hur skyddar ni mina personuppgifter?

Alla uppgifter sparas av kommissionen i ett datacentrum i EU.

Uppgifterna behandlas i enlighet med kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.

Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går bland annat ut på att

  • hantera säkerhetsrisker på nätet
  • minimera risken för dataförlust
  • förhindra ändring av uppgifter eller obehörig åtkomst.

De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.

Tillbaka till innehållsförteckningen

 7. Vem har tillgång till mina uppgifter och vem får se dem?

Överföringen av personuppgifter är nödvändig för att ingå eller fullgöra ett avtal som ingåtts i ditt intresse mellan den personuppgiftsansvariga (kommissionen) och en annan fysisk eller juridisk person (de nationella programkontoren i EU- och EES-länderna och i programländerna Turkiet, Serbien och Nordmakedonien). Överföringen sker genom att olika organisationer får tillgång till dina personuppgifter på det sätt som beskrivs nedan.

Vem som har tillgång till dina uppgifter och vem som får se dem beror på vart de överförs. För närvarande finns två typer av dataöverföringar med olika skyddsnivåer:

  1. Dataöverföring till EU- eller EES-länderna eller till de länder som omfattas av ett kommissionsbeslut om adekvat skyddsnivå.
  2. Dataöverföring till länder utanför EU/EES som inte omfattas av ett beslut om adekvat skyddsnivå och där skyddet av dina rättigheter vad gäller personuppgifter eventuellt inte är lika starkt som i EU-lagstiftningen.

Överföring av personuppgifter inom EU/EES och till länder som omfattas av ett beslut om adekvat skyddsnivå:

Kommissionens behöriga personal som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa regler och eventuella överenskommelser om sekretess.

Följande personer utanför EU-kommissionen har också tillgång till dina personuppgifter:

  • Personal vid de stödmottagande organisationerna som sköter det finansierade projektet, utbytena och andra projektaktiviteter som samarbetsprojekt.
  • Behörig personal vid projektets partnerorganisationer.
  • Behörig personal vid de nationella programkontoren.
  • Relevanta volontärer från organisationer som ingår i Erasmus+ student- och alumniförening och personal vid det konsortium som kommissionen har utsett att stödja föreningen.
  • Behöriga användare hos externa tjänsteleverantörer som har anlitats av kommissionen eller de nationella programkontoren för att exempelvis utveckla verktyget Mobility Tool+ och ge support.
  • Behöriga användare vid Europeiska genomförandeorganet för utbildning och kultur som sköter kurskatalogen för School Education Gateway.
  • Externa revisorer som i samband med en revision eller undersökning behöver få tillgång till dina uppgifter för att säkerställa att projektet har genomförts lagligt och korrekt.
  • Det utsedda försäkringsbolaget som behöver veta vilka personer som omfattas av försäkringsavtalet (för Europeiska solidaritetskåren).
  • EU-delegationen i deltagarnas hemländer.
  • Personal vid Finlands Utbildningsstyrelse – Internationaliseringstjänster för ungdom, kultur och idrott (när Utbildningsstyrelsen fungerar som samordnare av RAY-nätverket för forskningsbaserad analys av Erasmus+ Aktiv ungdom).

Vi lämnar inte ut några uppgifter till utomstående, utom i den mån och i de fall vi är skyldiga att göra det enligt nationell lag.

Överföring av personuppgifter till länder utanför EU/EES:

Dina uppgifter överförs till ett land utanför EU/EES som inte omfattas av ett beslut om adekvat skyddsnivå (även programländerna – Turkiet, Serbien och Nordmakedonien) om du befinner dig i någon av följande situationer:

  • Du är på utbyte i landet i fråga.
  • Du deltar i ett projekt med en partnerorganisation från ett land utanför EU/EES.
  • Du deltar i ett projekt som administreras av de nationella programkontoren i Turkiet, Serbien eller Nordmakedonien.
  • Du deltar i ett projekt med en stödmottagande organisation eller samordnare (bara projekt mellan skolor) från Turkiet, Serbien eller Nordmakedonien.
  • Den stödmottagande organisationen ger en behörig person från ett land utanför EU/EES tillgång till projektuppgifterna.

Följande organisationer från ett land utanför EU/EES har tillgång till dina uppgifter:

  • Personal vid de stödmottagande organisationer från Turkiet, Serbien eller Nordmakedonien som sköter det finansierade projektet, utbytena och andra projektaktiviteter, t.ex. samarbetsprojekt (om du deltar i ett projekt med en stödmottagande organisation eller samordnare från dessa länder).
  • Behörig personal vid nationella programkontor, nationella myndigheter och EU-delegationer från Turkiet, Serbien eller Nordmakedonien (om du deltar i ett projekt som sköts av dessa länders nationella programkontor).
  • Behörig personal vid projektets partnerorganisationer från ett land utanför EU/EES (om du deltar i ett projekt med en partnerorganisation från landet i fråga).
  • Behörig personal vid de nationella Erasmuskontoren i ett värdland utanför EU/EES (för statistiska ändamål om du är på utbyte i landet i fråga).
  • En behörig användare vid en organisation från ett land utanför EU/EES (om en stödmottagande organisation i ditt projekt har gett honom/henne tillgång till dina personuppgifter).

I så fall beror dataskyddsnivån på landets lagstiftning eller praxis. Eventuellt är skyddet av dina rättigheter vad gäller personuppgifter inte lika starkt som i ett EU-/EES-land eller ett land som omfattas av ett beslut om adekvat skyddsnivå. Om du sänds ut av en institution i ett EU-/EES-land måste dataöverföringen uppfylla villkoren i kapitel V i förordning (EU) 2018/1725.

Vi lämnar inte ut några uppgifter till andra utomstående i ett land utanför EU/EES, utom i den mån och i de fall vi är skyldiga att göra det enligt landets lagstiftning.

Tillbaka till innehållsförteckningen

 8. Vilka rättigheter har jag och hur kan jag utöva dem?

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du rätt att få tillgång till eller rätta dina personuppgifter och begränsa behandlingen av dem.

Kontakta vid behov den personuppgiftsansvariga. Vid en eventuell konflikt kan du vända dig till kommissionens dataskyddsombud eller Europeiska datatillsynsmannen (se kontaktuppgifter i punkt 9 nedan).

Förklara i mejlet vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se punkt 10 nedan).

Tillbaka till innehållsförteckningen

 9. Vem kan jag kontakta?

Personuppgiftsansvarig

Generaldirektoratet för utbildning, ungdom, idrott och kultur, enhet B.4 – Samordning av Erasmus+

Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725 eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter behandlas kan du mejla den personuppgiftsansvariga på EU-ERASMUS-ESC-PERSONAL-DATA@ec.europa.eu.

Andra kontaktuppgifter:

Kommissionens dataskyddsombud

Mejla kommissionens dataskyddsombud på DATA-PROTECTION-OFFICER@ec.europa.eu om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725.

Europeiska datatillsynsmannen

Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av behandlingen av dina personuppgifter kan du klaga hos Europeiska datatillsynsmannen.

Tillbaka till innehållsförteckningen

 10. Var hittar jag mer information?

Kommissionens dataskyddsombud för ett offentligt register över all verksamhet där personuppgifter behandlas. Gå till registret: http://ec.europa.eu/dpo-register

Den behandling av personuppgifter som avses i det här meddelandet har registrerats hos dataskyddsombudet med följande referens: DPR-EC-01069.

Läs mer om hur vi behandlar personuppgifter i Erasmus+ och Europeiska solidaritetskåren

Tillbaka till innehållsförteckningen