Skip to main content

Erasmus+

EU programme for education, training, youth and sport

Skydd av personuppgifter – registrering av organisationer, ansökningsblanketter och EPlusLink

Här kan du läsa om hur vi behandlar och skyddar dina personuppgifter.

Inledning

EU-kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Vi samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG.

I det här meddelandet förklarar vi hur och varför vi samlar in personuppgifter. Du får också veta hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Här finns också kontaktuppgifter till den personuppgiftsansvariga enhet som du kan vända dig till för att utöva dina rättigheter och till dataskyddsombudet och Europeiska datatillsynsmannen.

Nedan beskrivs den behandling som gäller registrering och hantering av uppgifter om organisationer och hantering av ansökningar till Erasmus+ och Europeiska solidaritetskåren (”registrering av organisationer, ansökningsblanketter och EPlusLink”) och som sköts av generaldirektoratet för utbildning och kultur, enhet B.4 (EAC.B.4).

Varför och hur behandlar ni mina personuppgifter?

Syfte:

Generaldirektoratet för utbildning och kultur (GD EAC) samlar in och behandlar personuppgifter för att

  • ge organisationer möjlighet att registrera sig, så att de kan delta i verksamhet inom Erasmus+ och Europeiska solidaritetskåren som förvaltas av de nationella programkontoren
  • identifiera de organisationer som söker EU-bidrag till projekt inom Erasmus+ och verksamhet inom Europeiska solidaritetskåren som förvaltas av de nationella programkontoren
  • underlätta ansökningar till de olika decentraliserade insatserna inom Erasmus+ och Europeiska solidaritetskåren
  • hantera urvalet av ansökningar till verksamhet inom Erasmus+ och Europeiska solidaritetskåren som förvaltas av de nationella programkontoren
  • ta fram anonym statistik om registrerade organisationer, ansökande organisationer, stödmottagare, projekt, partner och deltagare
  • fullgöra skyldigheter och ansvar i fråga om övervakning, utvärdering, rapportering och revision
  • bedöma hur deltagandet i Erasmus+ och Europeiska solidaritetskåren påverkar de organisationer som får bidrag och få bättre kunskap om deltagande grupper för att anpassa informationsinsatser genom enkäter och andra metoder
  • sprida projektresultaten med hjälp av lämpliga it-verktyg (projektdatabasen) – kontaktpersonernas kontaktuppgifter publiceras endast efter inhämtat samtycke
  • överföra uppgifter till systemet för språkstöd på nätet för att kunna hantera språkkurslicenser för dem som deltar i utbyten och projekt
  • överföra uppgifter om Europeiska solidaritetskårens ackreditering och kvalitetsmärkning till Europeiska ungdomsportalen – kontaktpersonernas kontaktuppgifter publiceras endast efter inhämtat samtycke.

Dina personuppgifter kommer inte att användas för automatiserat beslutsfattande, t.ex. profilering.

Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Vi behandlar personuppgifter av följande skäl:

  • Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i EU-institutionens eller EU-organets myndighetsutövning.
  • Behandlingen är nödvändig eftersom det är en rättslig förpliktelse för den personuppgiftsansvariga.
  • Behandlingen av personuppgifter är nödvändig för att kommissionen ska kunna fullgöra de övervaknings- och rapporteringsskyldigheter som fastställs i förordningarna om Erasmus+ och Europeiska solidaritetskåren:
  • Europaparlamentets och rådets förordning (EU) nr 1288/2013 av den 11 december 2013 om inrättande av Erasmus+: Unionens program för allmän utbildning, yrkesutbildning, ungdom och idrott och om upphävande av besluten nr 1719/2006/EG, nr 1720/2006/EG och nr 1298/2008/EG.
  • Europaparlamentets och rådets förordning (EU) 2018/1475 av den 2 oktober 2018 om fastställande av den rättsliga ramen för den europeiska solidaritetskåren och om ändring av förordning (EU) nr 1288/2013, förordning (EU) nr 1293/2013 och beslut nr 1313/2013/EU.

De behandlade personuppgifterna omfattas inte av bestämmelserna om begränsningar (artikel 25) och förhandssamråd (artikel 40) i förordning 2018/1725.

Vilka uppgifter samlar ni in och behandlar?

Vi samlar in olika typer av personuppgifter.

Registrerade organisationer och organisationer som ansöker om finansiering eller deltar i ett projekt – uppgifter om kontaktpersoner, behöriga användare och företrädare:

  • Kön
  • Förnamn
  • Efternamn
  • Avdelning
  • Befattning
  • Jobbmejl
  • Telefonnummer
  • Gatuadress

Du måste lämna personuppgifter när du registrerar din organisation så att vi kan handlägga din ansökan om finansiering.

Hur länge sparar ni uppgifterna?

Vi sparar dina personuppgifter bara så länge som krävs för att uppfylla syftet med uppgifternas insamling och behandling.

  • Registrering av organisationer: Uppgifterna om organisationer som deltar i projekt raderas tio år efter det år då det sista projektet i det aktuella programmet avslutades (dvs. tidpunkten för den sista finansiella transaktionen mellan det nationella programkontoret och mottagarorganisationen), såvida inte organisationen deltar i ett annat program. Vart tredje år raderas dessutom uppgifterna om de organisationer som varken har ansökt om finansiering eller deltagit i ett projekt under perioden.
  • Ansökningsblanketter: Uppgifterna raderas fem år efter sista ansökningsdag.
  • EPlusLink: Personuppgifterna anonymiseras tio år efter det år då det sista projektet i det aktuella programmet avslutades (dvs. tidpunkten för den sista finansiella transaktionen mellan det nationella programkontoret och mottagarorganisationen).

Inga personuppgifter behöver sparas för att kunna utvärdera programmens genomslag i enlighet med besluten om inrättande av Erasmus+ och Europeiska solidaritetskåren.

Hur skyddar ni mina personuppgifter?

Alla personuppgifter sparas hos kommissionen (på centrala servrar). Uppgifterna från EPlusLink sparas också i en databas hos respektive nationellt programkontor (med deras egna uppgifter).

Behandlingen måste uppfylla kraven i kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.

Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet, risk för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.

De nationella programkontoren måste också vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter.

Vem har tillgång till mina uppgifter och vem får se dem?

Vem som har tillgång till dina uppgifter och vem som får se dem beror på vart de överförs. För närvarande finns två typer av dataöverföringar med olika skyddsnivåer:

  1. Dataöverföring till EU- eller EES-länderna eller till de länder som omfattas av ett kommissionsbeslut om adekvat skyddsnivå
  2. Dataöverföring till länder utanför EU/EES som inte omfattas av ett beslut om adekvat skyddsnivå och där skyddet av dina rättigheter vad gäller personuppgifter eventuellt inte är lika starkt som i EU-lagstiftningen.

Överföring av personuppgifter inom EU/EES och till länder som omfattas av ett beslut om adekvat skyddsnivå

Kommissionens behöriga personal som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa regler och eventuella överenskommelser om sekretess.

Följande personer utanför EU-institutionerna får också tillgång till dina personuppgifter:

  • Personal vid programkontoren som ansvarar för Erasmus+ och Europeiska solidaritetskåren
  • Behöriga användare hos externa tjänsteleverantörer som har anlitats av kommissionen
  • Externa revisorer (om revision krävs)
  • Den externa leverantören av språkstöd på nätet
  • Det utsedda försäkringsbolaget (för Europeiska solidaritetskåren)

Vi lämnar inte ut några uppgifter till utomstående, utom i den mån och i de fall vi är skyldiga att göra det enligt lag.

Överföring av personuppgifter till länder utanför EU/EES

Dina uppgifter överförs till ett land utanför EU/EES som inte omfattas av ett beslut om adekvat skyddsnivå (även programländerna – Turkiet, Serbien och Nordmakedonien) om du befinner dig i någon av följande situationer:

  • Du är kontaktperson för eller behörig användare vid en registrerad organisation, eller företrädare för en organisation som lämnar in en ansökan eller deltar i ett projekt som administreras av de nationella programkontoren i Turkiet, Serbien eller Nordmakedonien.
  • Du är kontaktperson eller företrädare för en organisation som av misstag har lämnat in en ansökan till ett nationellt programkontor i EU/EES-länderna i stället för i Turkiet, Serbien eller Nordmakedonien. I detta fall vidarebefordras ansökan (inklusive dina personuppgifter) till relevant programkontor.
  • Du är kontaktperson eller företrädare för en organisation från Turkiet, Serbien eller Nordmakedonien som lämnar in en ansökan eller deltar i ett projekt inom programområde 2 som förvaltas av ett nationellt programkontor i EU/EES.
  • Du tillhör personalen vid ett nationellt programkontor för Erasmus+ eller Europeiska solidaritetskåren.
  • Du är kontaktperson eller företrädare för en ansökande organisation som gett en behörig person från ett land utanför EU/EES tillgång till ansökan.

Följande organisationer från ett land utanför EU/EES har tillgång till dina uppgifter:

  • Behörig personal vid de nationella programkontoren i Turkiet, Serbien eller Nordmakedonien (om du är kontaktperson för eller behörig användare vid en registrerad organisation, företrädare för en organisation som lämnar in en ansökan eller deltar i ett projekt som sköts av dessa länders nationella programkontor, kontaktperson eller företrädare för en organisation som av misstag har lämnat in en ansökan till ett nationellt programkontor i Turkiet, Serbien och Nordmakedonien i stället för i EU/EES-länderna, kontaktperson eller företrädare för en organisation från Turkiet, Serbien eller Nordmakedonien som lämnar in en ansökan eller deltar i ett projekt inom programområde 2 som förvaltas av ett nationellt programkontor i EU/EES, eller anställd vid ett nationellt programkontor).
  • Behöriga användare vid en organisation från ett land utanför EU/EES (om du är kontaktperson eller företrädare för en ansökande organisation och har gett dem tillgång till din ansökan).

I så fall beror dataskyddsnivån på landets lagstiftning eller praxis. Eventuellt är skyddet av dina rättigheter vad gäller personuppgifter inte lika starkt som i ett EU-/EES-land eller ett land som omfattas av ett beslut om adekvat skyddsnivå. 

Vi lämnar inte ut några uppgifter till andra utomstående i ett land utanför EU/EES, utom i den mån och i de fall vi är skyldiga att göra det enligt landets lagstiftning.

Vilka rättigheter har jag och hur kan jag utöva dem?

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du rätt att få tillgång till eller rätta dina personuppgifter och begränsa behandlingen av dem.

Du har också rätt att invända mot behandlingen och begära att få dina uppgifter raderade.

Kontakta vid behov den personuppgiftsansvariga. Vid en eventuell konflikt kan du vända dig till kommissionens dataskyddsombud eller Europeiska datatillsynsmannen (se kontaktuppgifter i punkt 9 nedan).

Förklara i mejlet vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se punkt 10 nedan).

Vem kan jag kontakta?

Personuppgiftsansvarig

Generaldirektoratet för utbildning, ungdom, idrott och kultur, enhet B.4 – Samordning av Erasmus+

Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725 eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter behandlas kan du mejla den personuppgiftsansvariga på eu-erasmus-esc-personal-data@ec.europa.eu.

Du kan dessutom kontakta

Kommissionens dataskyddsombud

Mejla kommissionens dataskyddsombud om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725.

Europeiska datatillsynsmannen

Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av behandlingen av dina personuppgifter kan du klaga hos Europeiska datatillsynsmannen.

Var hittar jag mer information?

Kommissionens dataskyddsombud för ett offentligt register över all verksamhet där personuppgifter behandlas. Gå till registret

Den behandling av personuppgifter som avses i det här meddelandet har registrerats hos dataskyddsombudet med följande referens: DPR-EC-01069.

Läs mer om hur vi behandlar personuppgifter i Erasmus+ och Europeiska solidaritetskåren