Elektronisch platform voor volwasseneneducatie in Europa ('EPALE')

Melding over gegevensbescherming

Het Europees Uitvoerend Agentschap onderwijs en cultuur ("EACEA") doet er alles aan om uw privacy te beschermen. Alle persoonsgegevens worden behandeld in overeenstemming met Verordening (EU) nr. 2018/1725 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie^[1] ("verordening betreffende gegevensbescherming").

De volgende melding over gegevensbescherming beschrijft het beleid met betrekking tot de manier waarop EACEA de persoonsgegevens van de betrokkenen verzamelt, beheert en gebruikt binnen het Elektronisch Platform voor Volwasseneneducatie in Europa ('EPALE'). EPALE is een Europese, meertalige, open gemeenschap met als leden professionals in de volwasseneneducatie, zoals leraren, opleiders, begeleidend en ondersteunend personeel, onderzoekers, academici en beleidsmakers. Het biedt een platform waar EPALE-leden met elkaar kunnen communiceren en samenwerken.

1. Wie is verantwoordelijk voor het verwerken van uw persoonsgegevens (de "verwerkingsverantwoordelijke")?

De verantwoordelijke instantie is het Europees Uitvoerend Agentschap onderwijs en cultuur, Boulevard Simon Bolivar 34 (SB34), BE-1049 Brussel, België.

De persoon die formeel belast is met de gegevensverwerking is het hoofd van Unit A.6 'Platforms, Studies and Analysis'.

E-mail: EACEA-EPLUS-EPALE@ec.europa.eu

2. Welke persoonsgegevens worden verwerkt?

Verplichte gegevens

• Voornaam en achternaam
• Land van vestiging 
• E-mailadres

Optionele gegevens op gebruikersprofielniveau

• Gerelateerde interessegebieden 
• Interessante functies op de site (bijv. zoeken naar een partner)
• Online activiteit 
• Foto
• Geslacht
• Telefoonnummer
• Woonplaats
• Korte biografie
• Functie
• Organisatie
• Beroep / rol 
• Profielen op sociale media
• Gebruikte taal/talen

Optionele persoonsgegevens die vrijwillig door de gebruikers zelf zijn verstrekt in posts en samenwerkingsruimtes (bijv. in Blogs, Nieuws, etc.):

• Opmerkingen bij discussies 
• Opmerkingen of educatief materiaal gepost in de EPALE Materialenbank. 
• Opmerkingen of educatief materiaal gepost in de besloten groep National Support Services (NSS, alleen toegankelijk voor NSS-leden en de Central Support Service) en andere privé- en openbare groepen
• Bestanden, afbeeldingen, video's en blogposts
• Berichten in de Partner-zoekfunctie

Optionele persoonsgegevens die op vrijwillige basis zijn verstrekt tijdens online events

• De stem en beelden van deelnemers die er vrijwillig voor hebben gekozen om hun microfoon en camera aan te zetten, zodat ze kunnen deelnemen aan discussies

   

3. Met welk doel verwerken we uw gegevens?

Het doel van het verwerken van uw persoonsgegevens is om het EPALE-platform en de mobiele applicatie draaiende te kunnen houden en daaraan verwante diensten te leveren.

De persoonsgegevens worden verwerkt om de activiteiten van de Central Support Service (CSS) uit te kunnen voeren, zoals:

• Aanmaken en beheren van gebruikersaccounts op het EPALE-platform en de mobiele applicatie.
• De website beschermen tegen schadelijke activiteiten.
• De kwaliteit van de online content waarborgen (bijv. monitoren en valideren van publicaties op het EPALE-platform).
• Organiseren en beheren van online events (waaronder livestreams en/of opnames, voor zover noodzakelijk) en/of fysieke evenementen.
• Gebruikers informeren over EPALE-activiteiten door middel van een nieuwsbrief (tijdens het registreren bij EPALE kunnen gebruikers zich ook meteen aanmelden voor de EPALE-nieuwsbrief).
• Gebruikersgegevens delen met de National Support Services (NSS), zodat contact kan worden opgenomen met gebruikers voor landelijke EPALE-activiteiten (bijv. landelijke nieuwsbrieven, deelname aan cursussen, seminars, workshops, conferenties, etc.). De gebruikers moeten hiervoor tijdens het registratieproces toestemming verlenen door aan te vinken dat de betreffende National Support Service per e-mail informatie aan hen mag sturen en hen mag wijzen op promotiemateriaal dat beschikbaar is op EPALE.
• Interactie en netwerken tussen leden van de EPALE-gemeenschap mogelijk maken via de interne berichtendienst, waarbij het niet toegestaan is gevoelige gegevens te delen.
• Nieuwe behoeften van gebruikers vaststellen en de kwaliteit/werking van het EPALE-platform verbeteren.

• Uitvoeren van statistische analyses.

   

4. Wie heeft toegang tot uw persoonsgegevens en aan wie worden deze doorgegeven?

Toegang tot uw persoonsgegevens kan op "need-to-know-basis" worden verleend aan de volgende personen, afdelingen, bedrijven en instanties:

• Bevoegd personeel van EACEA en de Europese Commissie, Directoraat-generaal voor Onderwijs, Jeugd, Sport en Cultuur (DG EAC) en Directoraat-generaal voor Werkgelegenheid, Sociale Zaken en Inclusie (DG EMPL). 
• Bevoegd personeel van Tremend Software Consulting s.r.l. en Lai-Momo Società Cooperativa Sociale (in hun hoedanigheid als gegevensverwerker voor EACEA). 
• EPALE National Support Services (NSS): zij hebben tot taak om EPALE te promoten bij regionale en landelijke stakeholders en contact met hen te onderhouden. Elke NSS ontvangt de persoonsgegevens van de gebruikers uit het betreffende land, mits de gebruikers hiermee akkoord zijn gegaan tijdens het registratieproces. 
• Geregistreerde gebruikers: informatie die door geregistreerde gebruikers die deelnemen aan besloten groepen, blogs, etc. openbaar is gemaakt, is zichtbaar voor de andere deelnemers aan deze groepen.
• Het algemene publiek dat opnames en/of livestreams van events op het EPALE-platform bekijkt of beluistert.

Daarnaast kunnen gegevens worden verstrekt aan overheidsinstanties en door onder meer de volgende instanties worden verwerkt in overeenstemming met de privacyregels die gelden voor het doel van de verwerking:

• Het Europese Gerechtshof of een nationale rechter, alsmede advocaten en de vertegenwoordigers van de betrokken partijen in het geval van een gerechtelijke procedure;
• Het tot aanstelling bevoegde gezag, in geval van een verzoek of klacht ingediend op grond van Artikel 90 van het Personeelsreglement;
• Het Europees bureau voor fraudebestrijding (OLAF), in het geval van een onderzoek dat wordt uitgevoerd in het kader van Verordening (EG) nr. 1073/1999;
• De dienst Interne audit van de Europese Commissie binnen het bestek van de taken die aan deze dienst zijn opgedragen conform Artikel 118 van het Financieel Reglement (FR) en Artikel 49 van Verordening (EG) nr. 1653/2004;
• Het Bureau voor onderzoek en disciplinaire maatregelen van de Commissie (IDOC), in overeenstemming met Commissiebesluit C(2019)4231 van 12 juni 2019 waarbij de algemene uitvoeringsbepalingen betreffende het verloop van administratieve onderzoeken en tuchtprocedures zijn vastgelegd en Commissiebesluit (EU) 2019/165 van 1 februari 2019 waarbij interne regels voor het verstrekken van informatie aan betrokkenen en het beperken van bepaalde rechten op gegevensbescherming zijn vastgelegd in de context van administratieve onderzoeken, hoorzittingen, tuchtprocedures en schorsingsprocedures;
• De Rekenkamer, binnen de opgedragen taken krachtens Artikel 287 van het Verdrag betreffende de werking van de Europese Unie en Artikel 20, lid 5 van Verordening (EG) nr. 58/2003;
• De Europese Ombudsman, binnen het bestek van de opgedragen taken conform Artikel 228 van het Verdrag betreffende de werking van de Europese Unie; 
• Het Europees Openbaar Ministerie binnen het bestek van Artikel 4 van de Verordening van de Raad (EU) 2017/1939 van 12 oktober 2017 betreffende nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie.

De persoonsgegevens van geregistreerde gebruikers worden gedeeld met bepaalde NSS-afdelingen die gevestigd zijn buiten de EU/EER, te weten in de volgende derde landen: Albanië, Bosnië en Herzegovina, Montenegro, Noord-Macedonië, Servië en Turkije, mits de gebruiker expliciet toestemming heeft verleend tijdens het registratieproces om zijn/haar gegevens te delen met de lokale NSS op grond van Artikel 50(1)(a) van de Verordening.

Houd er rekening mee dat de EU voor deze landen geen besluit heeft aangenomen overeenkomstig Artikel 41 van Verordening (EU) 2018/1725, waarin gewaarborgd wordt dat uw persoonsgegevens, als deze eenmaal zijn doorgegeven, op passende wijze zijn beschermd in het derde land. Daarom zal het beschermingsniveau van uw doorgegeven persoonsgegevens afhangen van de wet of gangbare praktijk in het betreffende derde land, met als gevolg dat uw rechten met betrekking tot gegevensbescherming niet hetzelfde zijn als in een EU-/EER-land of een land dat wel een besluit over passende bescherming van de gegevens heeft genomen. 

De NSS dient zich te houden aan de bepalingen in de privacywetgeving, met name met betrekking tot de rechtsgeldigheid van de verwerking, en aan de technische en organisatorische veiligheidsverplichtingen, zoals vastgelegd in een subsidieovereenkomst met het Agentschap. Gebruikers kunnen een kopie van deze bepalingen opvragen door contact op te nemen met de verwerkingsverantwoordelijke (zie hierboven in deel 1).

De volledige en bijgewerkte lijst van die landen, evenals van alle NSS-afdelingen, is beschikbaar op de betreffende webpagina (https://ec.europa.eu/epale/nl/nss).

Zoals hierboven vermeld, is informatie die openbaar is gemaakt door geregistreerde gebruikers zichtbaar voor andere gebruikers, voor wie geldt dat sommigen buiten de EU/EER gevestigd kunnen zijn.

5. Hoe lang bewaren we uw persoonsgegevens?

• Gegevens met betrekking tot websitebezoek, datalogboeken en servergegevens worden 3 jaar lang bewaard (vanaf 31 oktober 2019).
• Contactgegevens: 2 jaar na de laatste keer dat de gebruiker ingelogd heeft op de website kan zijn/haar profiel worden gedeactiveerd. Eén maand voor deze deadline wordt er een melding verstuurd aan de gebruiker om hem/haar eraan te herinneren dat het profiel binnenkort zal worden gedeactiveerd. De gebruiker kan een verzoek indienen om zijn/haar profiel actief te houden. Gebeurt dit niet, dan wordt zijn/haar profiel permanent gedeactiveerd. Alle informatie wordt vervolgens geanonimiseerd. 
• Openbare en privégroepen: na 2 jaar inactiviteit kan een openbare en/of privégroep worden gedeactiveerd. Eén maand voor deze deadline wordt er een melding verstuurd aan de groepsbeheerder over de op handen zijnde deactivering. De groepsbeheerder kan vragen om de groep actief te houden; gebeurt dit niet, dan wordt de groep permanent gedeactiveerd. Na deactivering zijn de gegevens van de betreffende groep niet meer te zien op EPALE.
• In het geval dat gebruikers vragen om hun profiel te deactiveren of als het profiel automatisch is gedeactiveerd, zijn hun gegevens niet zichtbaar voor andere EPALE-gebruikers. De gegevens worden louter in geanonimiseerde vorm bewaard, zodat persoonlijke identificatie niet mogelijk is. Als gebruikers met een gedeactiveerd profiel het platform willen blijven gebruiken, moeten ze zich opnieuw registreren. De gegevens blijven alleen voor onderzoeks- en monitoringdoeleinden ter beschikking van EACEA, de Europese Commissie, de NSS-afdelingen en onderzoekers die hiervoor speciale toestemming hebben gekregen van de verwerkingsverantwoordelijke.
• Gegevens die betrekking hebben op het registratieproces van online events worden na afloop van het event 6 maanden lang bewaard. Informatie aan de hand waarvan personen kunnen worden geïdentificeerd, kan vanwege historische, statistische of wetenschappelijke doeleinden langer bewaard worden (met inachtneming van de passende veiligheidsmaatregelen). Opnames van online workshops blijven 2 jaar lang online staan voordat ze worden verwijderd.
• Persoonsgegevens van sprekers, waaronder livestream-opnames van plenaire sessies, blijven 4 jaar lang online staan voordat ze worden verwijderd. Zo is de relevante content vrij toegankelijk voor het algemene publiek en kunnen geïnteresseerden deze opnames (opnieuw) bekijken.
• Blogposts, educatief materiaal dat is gepubliceerd in de Materialenbank en bestanden, afbeeldingen, video's die geplaatst zijn in de praktijkgemeenschappen (communities of practice) blijven maximaal 5 jaar lang toegankelijk op het EPALE-platform.  
• Berichten en opmerkingen van gebruikers, alsmede bestanden, afbeeldingen, video's en blogposts die geplaatst zijn in samenwerkingsruimtes en besloten groepen, blijven maximaal 5 jaar lang toegankelijk op het EPALE-platform. Hieronder vallen ook berichten en persoonsgegevens in de Partner-zoekfunctie.

• Nieuwsberichten en events die zijn gepubliceerd op de website blijven maximaal 2 jaar lang toegankelijk op het EPALE-platform.

   

6. Welke rechten hebt u met betrekking tot uw persoonsgegevens en hoe kunt u deze rechten uitoefenen?

Op grond van de bepalingen uit de verordening gegevensbescherming hebt u het recht om:

• Toegang te vragen tot de persoonsgegevens die EACEA over u bewaart;
• Te verzoeken om uw persoonsgegevens te wijzigen (waar nodig);
• Te verzoeken dat uw persoonsgegevens verwijderd worden;
• Te verzoeken om de verwerking van uw persoonsgegevens te beperken;
• Te verzoeken om uw gegevens te ontvangen of deze aan een andere organisatie over te dragen in een gangbaar machinaal leesbaar formaat (gegevensportabiliteit).

Aangezien de verwerking van een deel van uw persoonsgegevens is gebaseerd op Artikel 5(1)(a) van de verordening gegevensbescherming, hebt u het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op grond van uw specifieke situatie conform de bepalingen in Artikel 23 van de verordening gegevensbescherming.

Aangezien de verwerking van een deel van uw persoonsgegevens is gebaseerd op uw toestemming conform Artikel 5(1)(d) en Artikel 50 van de verordening gegevensbescherming, geldt bovendien dat u deze toestemming te allen tijde kunt intrekken en dat deze intrekking van kracht is vanaf het moment dat u dit aangeeft. De verwerking op basis van uw toestemming vóórdat u deze hebt ingetrokken, blijft wettelijk toegestaan.

Houd er rekening mee dat in Artikel 25 van Verordening (EU) 2018/1725 is vastgelegd dat in zaken die betrekking hebben op de werking van EU-instellingen en EU-organen, de communautaire organen bepaalde rechten van individuen kunnen beperken (in uitzonderlijke omstandigheden en met de waarborgen die in deze Verordening zijn opgenomen). Dergelijke beperkingen zijn vastgelegd in interne regels die EACEA hanteert en bekend worden gemaakt in het Publicatieblad van de Europese Unie (https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:32021Q0317(01)).

Een dergelijke beperking geldt voor een bepaalde periode, is proportioneel en eerbiedigt de aard van de hierboven vermelde rechten. De beperking wordt opgeheven zodra de omstandigheden die de beperking rechtvaardigen niet langer van toepassing zijn. U ontvangt een specifiekere melding over gegevensbescherming wanneer deze periode is verstreken.

In het algemeen wordt u op de hoogte gesteld van de voornaamste redenen voor een beperking, tenzij deze informatie het effect van de beperking teniet zou doen.

U hebt het recht om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming (EDPS) over de reikwijdte van de beperking.

7. Uw recht op beroep in het geval van een conflict inzake persoonsgegevens

In het geval van vragen of problemen omtrent de bescherming van persoonsgegevens kunt u zich wenden tot de verwerkingsverantwoordelijke op het bovenvermelde adres en postbusnummer.

U kunt ook contact opnemen met de Data Protection Officer van EACEA via dit e-mailadres: eacea-data-protection@ec.europa.eu. 

U kunt te allen tijde een klacht indienen bij de Europese Toezichthouder voor gegevensbescherming: https://www.edps.europa.eu.

8. De juridische basis voor de verwerking van uw persoonsgegevens

De verwerking is gebaseerd op de volgende leden van Artikel 5(1) van de verordening gegevensbescherming:

(a) verwerking is noodzakelijk om een taak uit te voeren in het publiek belang of bij het uitoefenen van het openbaar gezag dat berust bij de EU-instelling of -orgaan (hetgeen vastgelegd moet zijn in EU-wetgeving):

• Verordening (EU) 2021/817 van het Europees Parlement en de Raad van 20 mei 2021 tot vaststelling van “Erasmus+”: het programma van de Unie voor onderwijs en opleiding, jeugd en sport, en tot intrekking van Verordening (EU) nr. 1288/2013 (OJ L 189, 28.5.2021, pp. 1–33);
• Uitvoeringsbesluit (EU) 2021/173 van de Commissie van 12 februari 2021 tot oprichting van het Europees Uitvoerend Agentschap onderwijs en cultuur; 
• Commissiebesluit C(2021)951 en bijlagen waarbij bevoegdheden worden gedelegeerd aan EACEA om de programma's in het Meerjarig financieel kader (MFF) 2021-2027 te beheren; Servicecontract nr. 2019-1985 dat is getekend met Tremend Software Consulting s.r.l. en Lai-Momo Cooperativa Sociale; 
• Service Level Agreement (SLA) voor CMS-diensten (Content Management Services) die is afgesloten tussen EACEA en DIGIT (ref: DIGIT – SLA NO. DIGIT-039-00); 
• Subsidieovereenkomsten die zijn ondertekend in het kader van de niet-openbare oproepen voor het doen van voorstellen EPALE National Support Services EACEA nr. 02/2016, EACEA 02/2018 en ERASMUS-EDU-2022-EPALE-IBA.

(d) de betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor de volgende specifieke doeleinden:

• Tijdens het registratieproces kunnen mensen hun lokale NSS toestemming verlenen om per e-mail informatie aan hen te sturen en hen te wijzen op promotiemateriaal dat beschikbaar is op EPALE (voor NSS-afdelingen buiten de EU/EER is dit gebaseerd op expliciete toestemming in overeenstemming met Artikel 50(1)(a) van de Verordening). Dit betekent dat er contact met hen kan worden opgenomen betreffende landelijke EPALE-activiteiten, bijv. landelijke nieuwsbrieven, deelname aan cursussen, seminars, workshops en conferenties. 
• Livestreams en/of opnames van online events.
• Gebruikers kunnen persoonsgegevens vermelden in hun profiel of deze gegevens bijwerken.

Als er geen sprake is van expliciete toestemming, is het volgende van toepassing: 

De overdracht van persoonsgegevens naar een land buiten de EU/EER is noodzakelijk vanwege belangrijke redenen van algemeen belang en is gebaseerd op Artikel 50(1)(d) van de Verordening en vastgelegd in de volgende EU-wetgeving:

• Artikel 14 van het Handvest van de grondrechten van de Europese Unie,   
• Artikel 26 van de Universele Verklaring van de Rechten van de Mens,  
• Artikel 11 van het Verdrag betreffende de Europese Unie,   
• Artikel 15 van het Verdrag betreffende de werking van de Europese Unie.  

Het Erasmus Programma dat dit proces financiert, stimuleert de deelname van jongeren aan het democratische leven in Europa, o.a. door activiteiten die bijdragen aan de bevordering van burgerschap en participatieprojecten voor jongeren te steunen om hen te betrekken bij en te leren deelnemen aan de burgersamenleving en zodoende bewustzijn te vergroten over de gedeelde Europese waarden (zie Overweging nr. 28 van de Erasmus Verordening (Verordening (EU) 2021/817)).