EPALE – Elektroniczna platforma na rzecz uczenia się dorosłych w Europie

                                                                                                                                Oświadczenie o ochronie prywatności

Europejska Agencja Wykonawcza ds. Edukacji i Kultury (EACEA) jest zobowiązana do ochrony prywatności użytkowników. Wszystkie dane osobowe są przetwarzane zgodnie z rozporządzeniem (UE) nr 2018/1725 w sprawie ochrony danych osobowych przez instytucje, organy i jednostki organizacyjne^[1] („rozporządzenie o ochronie danych”).

Niniejsze oświadczenie o ochronie prywatności określa strategie gromadzenia i wykorzystywania danych osobowych osób fizycznych i zarządzania nimi przez EACEA w ramach EPALE – Elektronicznej platformy na rzecz uczenia się dorosłych w Europie. EPALE to europejska, wielojęzyczna, otwarta społeczność zrzeszająca profesjonalistów zajmujących się edukacją dorosłych, w tym edukatorów dorosłych i trenerów, doradców, naukowców i pracowników akademickich oraz decydentów. Jest to platforma, na której zarejestrowani członkowie EPALE mogą komunikować się między sobą i współpracować.

1. Kto jest odpowiedzialny za przetwarzanie danych osobowych (administrator danych)?

Administratorem danych jest Europejska Agencja Wykonawcza ds. Edukacji i Kultury, BE-1049 Bruksela. Osobą odpowiedzialną za przetwarzanie danych jest kierownik działu A.6 Platformy, badania i analizy.

Email: EACEA-EPLUS-EPALE@ec.europa.eu

2. Jakie dane osobowe są przetwarzane?

Dane obowiązkowe

• Imię i nazwisko
• Kraj 
• Adres email

Dane opcjonalne na poziomie profilu użytkownika

• Obszary zainteresowań
• Funkcjonalności wykorzystywane na platformie (np. wyszukiwanie partnerów)
• Aktywność online
• Zdjęcie
• Płeć
• Numer telefonu
• Miasto
• Krótka notka biograficzna
• Stanowisko
• Organizacja
• Pełniona funkcja
• Profile w mediach społecznościowych
• Używane języki

Opcjonalne dane osobowe dobrowolnie przekazane przez samych użytkowników w poszczególnych zakładkach i postach (np. na blogach, w aktualnościach itp.):

• Komentarze w dyskusjach  
• Komentarze lub materiały edukacyjne opublikowane w Bibliotece materiałów  
• Komentarze lub materiały edukacyjne opublikowane w zamkniętej grupie National Support Services (NSS) (dostępnej tylko dla Krajowych Biur EPALE i Centralnego Biura EPALE) oraz w innych grupach prywatnych i publicznych 
• Pliki, obrazy, filmy i wpisy na blogach 
• Wiadomości w wyszukiwarce partnerów

Opcjonalne dane osobowe przekazywane dobrowolnie podczas wydarzeń online 

• Głos i wizerunek uczestników, którzy dobrowolnie zdecydują się włączyć mikrofon i kamerę, aby wziąć udział w dyskusjach. 

   

3. W jakim celu są przetwarzane dane osobowe?

Celem przetwarzania danych osobowych użytkownika jest obsługa platformy EPALE i aplikacji mobilnej oraz świadczenie powiązanych usług. 

Dane osobowe są przetwarzane w celu realizacji działań Centralnego Biura EPALE (CSS), w tym:

• Konfiguracja i zarządzanie kontami użytkowników zarówno na platformie EPALE, jak i w aplikacji mobilnej. 
• Ochrona strony internetowej przed złośliwymi działaniami. 
• Zapewnienie jakości treści online (np. monitorowanie i zatwierdzanie publikacji na platformie EPALE). 
• Organizowanie wydarzeń online i/lub stacjonarnych oraz zarządzanie nimi (w tym w razie potrzeby transmisja na żywo i/lub nagrywanie). 
• Informowanie użytkowników o działaniach EPALE za pośrednictwem newslettera (zarejestrowani użytkownicy EPALE mogą również zapisać się do newslettera EPALE). 
• Udostępnianie danych użytkowników Krajowym Biurom EPALE (NSS) w celu umożliwienia kontaktowania się z użytkownikami w związku z krajowymi działaniami EPALE (np. biuletyny krajowe, udział w kursach, seminariach, warsztatach, konferencjach). Użytkownicy muszą wyrazić zgodę podczas rejestracji, zaznaczając, że zezwalają swoim krajowym biurom na kontaktowanie się z nimi za pośrednictwem poczty elektronicznej w celu rozpowszechniania materiałów informacyjnych i promocyjnych na temat EPALE. 
• Umożliwienie interakcji i nawiązywania kontaktów między członkami społeczności EPALE za pośrednictwem wewnętrznego systemu wiadomości, który nie pozwala na udostępnianie wrażliwych danych. 
• Identyfikacja nowych potrzeb użytkowników i poprawa jakości/funkcjonowania platformy EPALE. 
• Przeprowadzanie analiz statystycznych.  

4. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych użytkownika może być udzielany na zasadzie ograniczonego dostępu następującym odbiorcom:

• wyznaczonym pracownikom Komisji Europejskiej, Dyrekcji Generalnej ds. Edukacji i Kultury (EAC) oraz Dyrekcji Generalnej ds. Zatrudnienia, Spraw Społecznych i Włączenia Społecznego (EMPL)
• upoważnionym pracownikom Tremend Software Consulting Srl i Lai-Momo Società Cooperative Sociale (oba podmioty działają jako podmioty przetwarzające dane EACEA)
• Krajowym Biurom EPALE (NSS), które są odpowiedzialne za promowanie EPALE wśród lokalnych i krajowych interesariuszy oraz utrzymywanie z nimi kontaktu. Każdy NSS otrzymuje dane osobowe użytkowników ze swojego kraju, jeśli użytkownicy wyrażą na to zgodę podczas rejestracji.  
• zarejestrowanym użytkownikom: informacje upublicznione przez zarejestrowanych użytkowników uczestniczących w zamkniętych grupach, publikujących na blogach itp. Czyli informacji, które są widoczne dla innych uczestników tych grup
• szerokiemu gronu odbiorców w przypadku nagrań i/lub transmisji na żywo wydarzeń na platformie EPALE.

Ponadto dane mogą być ujawniane organom publicznym i przetwarzane przez te organy zgodnie z obowiązującymi przepisami o ochronie danych w zależności od celu przetwarzania, w tym między innymi takim podmiotom jak:

• Europejski Trybunał Sprawiedliwości lub sędzia krajowy, a także prawnicy i pełnomocnicy stron w przypadku postępowania sądowego; 
• właściwy organ powołujący w przypadku wniosku lub zażalenia złożonego na podstawie art. 90 regulaminu pracowniczego; 
• OLAF w przypadku dochodzenia prowadzonego na podstawie rozporządzenia (WE) nr 1073/1999; 
• Służba Audytu Wewnętrznego Komisji w zakresie zadań powierzonych na mocy art. 118 rozporządzenia finansowego i art. 49 rozporządzenia (WE) nr 1653/2004; 
• IDOC zgodnie z decyzją Komisji C(2019)4231 z dnia 12 czerwca 2019 r. ustanawiającą ogólne przepisy wykonawcze dotyczące prowadzenia dochodzeń administracyjnych i postępowań dyscyplinarnych oraz decyzją Komisji (UE) 2019/165 z dnia 1 lutego 2019 r. ustanawiającą przepisy wewnętrzne dotyczące przekazywania informacji osobom, których dane dotyczą, oraz ograniczenia niektórych ich praw w zakresie ochrony danych w kontekście dochodzeń administracyjnych, postępowań przeddyscyplinarnych, dyscyplinarnych i postępowań w sprawie zawieszenia; 
• Trybunał Obrachunkowy w ramach zadań powierzonych mu na mocy art. 287 Traktatu o funkcjonowaniu Unii Europejskiej i art. 20 ust. 5 rozporządzenia (WE) nr 58/2003;
• Europejski Rzecznik Praw Obywatelskich w zakresie zadań powierzonych mu na mocy art. 228 Traktatu o funkcjonowaniu Unii Europejskiej;  
• Prokuratura Europejska w zakresie art. 4 rozporządzenia Rady (UE) 2017/1939 z dnia 12 października 2017 r. wdrażającego wzmocnioną współpracę w zakresie ustanowienia Prokuratury Europejskiej.

Dane osobowe zarejestrowanych użytkowników są udostępniane niektórym NSS, które mają siedzibę poza UE/EOG w następujących państwach trzecich: Albania, Bośnia i Hercegowina, Czarnogóra, Macedonia Północna, Serbia i Turcja, jeśli użytkownik wyraził wyraźną zgodę podczas rejestracji na udostępnienie swoich danych lokalnemu NSS na mocy art. 50 ust. 1 lit. a) Rozporządzenia.

Należy pamiętać, że w odniesieniu do tych krajów UE nie przyjęła decyzji stwierdzającej odpowiedni stopień ochrony zgodnie z art. 47 rozporządzenia (UE) 2018/1725, poświadczającej, że dane osobowe użytkownika po ich przekazaniu będą objęte odpowiednim stopniem ochrony w docelowym państwie trzecim. W związku z tym poziom ochrony przekazanych danych osobowych będzie zależeć od prawa lub praktyki tego państwa trzeciego, a w rezultacie prawa użytkownika w zakresie ochrony danych mogą nie być równoważne z prawami w kraju UE/EOG lub kraju posiadającym decyzję stwierdzającą odpowiedni stopień ochrony.  

NSS jest związany klauzulami ochrony danych, w szczególności w odniesieniu do zgodności z prawem przetwarzania oraz obowiązków w zakresie bezpieczeństwa technicznego i organizacyjnego, na podstawie umowy o udzielenie dotacji podpisanej z Agencją. Użytkownicy mogą zażądać kopii tych klauzul, kontaktując się z administratorem wskazanym w punkcie 1. powyżej.

Pełna i zaktualizowana lista tych krajów, a także wszystkich NSS, jest dostępna na stronie https://ec.europa.eu/epale/en/nss. 

Jak wspomniano powyżej, informacje upublicznione przez zarejestrowanych użytkowników mogą być widoczne dla innych użytkowników, z których niektórzy mogą znajdować się poza UE/EOG.

5. Jak długo przechowywane są dane osobowe użytkowników?

• Dane o ruchu na stronie, logowaniu i dane serwera będą przechowywane przez 3 lata od 31 października 2019 r. 
• Dane kontaktowe: po upływie 2 lat od ostatniego logowania użytkownika jego profil może zostać dezaktywowany. Na miesiąc przed upływem tego terminu do użytkownika zostanie wysłane powiadomienie informujące o zbliżającej się dezaktywacji profilu. Użytkownik może zażądać, aby jego konto pozostało aktywne. W przeciwnym razie profil zostanie trwale dezaktywowany, a wszystkie dane staną się anonimowe.  
• Grupy publiczne i prywatne: po 2 latach braku aktywności grupa publiczna i/lub prywatna może zostać dezaktywowana. Na miesiąc przed upływem tego terminu do administratora grupy wysyłane jest powiadomienie informujące o zbliżającej się dezaktywacji. Administrator grupy może poprosić o utrzymanie aktywności grupy, w przeciwnym razie zostanie ona trwale dezaktywowana. Po dezaktywacji żadne dane grupy nie będą widoczne na EPALE.
• W przypadku, gdy użytkownik poprosi o dezaktywację swojego profilu lub profil zostanie automatycznie dezaktywowany, żadne dane nie będą widoczne dla innych użytkowników EPALE. Dane będą przechowywane wyłącznie w formie anonimowej, która nie pozwala na osobistą identyfikację. Jeśli użytkownik z dezaktywowanym profilem chce nadal korzystać z platformy, będzie musiał zarejestrować się ponownie. Dane pozostają wyłącznie do celów badawczych i monitorowania, do dyspozycji EACEA, Komisji Europejskiej, NSS i badaczy specjalnie upoważnionych przez administratora danych. 
• Dane dotyczące procesu rejestracji na wydarzenia online będą przechowywane przez 6 miesięcy od ich zakończenia. Informacje identyfikujące osoby, których dane dotyczą, mogą być przechowywane przez dłuższy okres do celów archiwalnych, statystycznych lub naukowych przy zastosowaniu odpowiednich zabezpieczeń. Nagrania z warsztatów online będą przechowywane online przez 2 lata. 
• Dane osobowe prelegentów, w tym nagrania z sesji plenarnych transmitowanych przez Internet, będą przechowywane online przez 4 lata. Pozwoli to szerokiemu gronu odbiorców i wszystkim zainteresowanym osobom na swobodny dostęp i/lub ponowne obejrzenie odpowiednich treści.
• Posty na blogu, materiały edukacyjne opublikowane w Bibliotece materiałów oraz pliki, obrazy i filmy przesłane w społecznościach praktyków będą przechowywane na platformie EPALE przez maksymalnie 5 lat.   
• Wiadomości i komentarze użytkowników, wraz z plikami, obrazami, filmami i wpisami na blogu przesłanymi w przestrzeniach współpracy i zamkniętych grupach, będą przechowywane na platformie EPALE przez maksymalnie 5 lat. Obejmuje to również wiadomości i dane osobowe w wyszukiwarce partnerów
• Wiadomości i wydarzenia publikowane na stronie internetowej będą przechowywane na platformie EPALE przez maksymalnie 2 lata.

6. W jaki sposób można skorzystać z przysługujących praw dotyczących dostępu do swoich danych albo ich sprostowania? 

Zgodnie z przepisami rozporządzenia o ochronie danych użytkownik ma prawo do:

• żądania wglądu do zgromadzonych przez EACEA swoich danych osobowych;
• żądania sprostowania swoich danych osobowych;
• żądania usunięcia swoich danych osobowych;
• żądania ograniczenia przetwarzania swoich danych osobowych;
• żądania otrzymania lub przeniesienia swoich danych do innej organizacji w powszechnie stosowanym formacie nadającym się do odczytu maszynowego (przenoszenie danych).

Ponieważ przetwarzanie części danych osobowych użytkownika opiera się na art. 5 ust. 1 lit. a) rozporządzenia o ochronie danych, należy pamiętać, że użytkownik ma prawo do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych z przyczyn związanych z jego szczególną sytuacją zgodnie z przepisami art. 23 rozporządzenia o ochronie danych.

Ponadto, ponieważ przetwarzanie części danych osobowych odbywa się na podstawie zgody użytkownika zgodnie z art. 5 ust. 1 lit. d) i art. 50 rozporządzenia o ochronie danych, należy pamiętać, że użytkownik może ją wycofać w dowolnym momencie, co będzie skuteczne od momentu wycofania zgody. Przetwarzanie oparte na zgodzie przed jej wycofaniem pozostanie zgodne z prawem.

Należy również zauważyć, że art. 25 rozporządzenia (UE) 2018/1725 stanowi, że w kwestiach związanych z funkcjonowaniem instytucji i organów UE mogą one ograniczyć niektóre prawa osób fizycznych w wyjątkowych okolicznościach i przy zachowaniu zabezpieczeń określonych w tym rozporządzeniu. Takie ograniczenia są przewidziane w przepisach wewnętrznych przyjętych przez EACEA i opublikowanych w Dzienniku Urzędowym Unii Europejskiej (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29). 

Wszelkie takie ograniczenia będą ograniczone w czasie, proporcjonalne i będą respektować istotę wyżej wymienionych praw. Zostanie ono zniesione, gdy tylko okoliczności uzasadniające ograniczenie przestaną mieć zastosowanie. Po upływie tego okresu użytkownik otrzyma bardziej szczegółowe powiadomienie o ochronie danych.

Co do zasady, użytkownik zostanie poinformowany o głównych przyczynach ograniczenia, chyba że taka informacja anulowałaby skutek ograniczenia jako takiego.

Użytkownik ma prawo złożyć skargę do Europejskiego Inspektora Ochrony Danych (EDPS) dotyczącą zakresu ograniczenia.

7. Prawo użytkownika do odwołania się w razie jakiegokolwiek konfliktu dotyczącego danych osobowych użytkownik ma prawo do odwołania się. 

W razie jakiegokolwiek konfliktu dotyczącego ochrony danych osobowych użytkownik może się zwrócić do administratora pod podanym wyżej adresem oraz za pośrednictwem przeznaczonych do tego adresów mailowych.

Użytkownik może także napisać do inspektora ochrony danych EACEA na poniższy adres email: eacea-data-protection@ec.europa.eu.

Użytkownik może wnieść skargę w dowolnym momencie do Europejskiego Inspektora Ochrony Danych: http://www.edps.europa.eu.

8. Na jakich podstawach prawnych opiera się przetwarzanie danych osobowych? 

Przetwarzanie odbywa się na podstawie następujących ustępów art. 5 ust. 1 rozporządzenia o ochronie danych:

(a) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii (co zostanie określone w prawie Unii):

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/817 z dnia 20 maja 2021 r. ustanawiające Erasmus+: unijny program na rzecz kształcenia i szkolenia, młodzieży i sportu oraz uchylające rozporządzenie (UE) nr 1288/2013 (Dz.U. L 189 z 28.5.2021, s. 1-33); 
• Decyzja wykonawcza Komisji (UE) 2021/173 z dnia 12 lutego 2021 r. ustanawiająca Europejską Agencję Wykonawczą s. Edukacji i Kultury;  
• Decyzja Komisji C(2021)951 wraz z załącznikami przekazująca EACEA uprawnienia w zakresie zarządzania programami w WRF na lata 2021-2027; Umowa o świadczenie usług nr 2019-1985 podpisana z Tremend Software Consulting Srl i Lai-Momo Cooperativa Sociale;  
• Umowa o gwarantowanym poziomie usług dotycząca usług zarządzania treścią (CMS) podpisana między EACEA a DIGIT (nr ref.: DIGIT - SLA NO. DIGIT-039-00);  
• Umowy o dotację podpisane w ramach ograniczonych zaproszeń do składania wniosków EPALE National Support Services EACEA N° 02/2016, EACEA 02/2018 i ERASMUS-EDU-2022-EPALE-IBA.

(d) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w następujących konkretnych celach:

• Na etapie rejestracji osoba, której dane dotyczą, może wyrazić zgodę na kontakt ze strony swojego Krajowego Biura EPALE (NSS) za pośrednictwem poczty elektronicznej w celu rozpowszechniania materiałów informacyjnych i promocyjnych dotyczących EPALE (w przypadku Krajowego Biura EPALE spoza UE / EOG opiera się to na wyraźnej zgodzie zgodnie z art. 50 ust. 1 lit. a) rozporządzenia). W ten sposób będzie można kontaktować się z nimi w sprawie krajowych działań EPALE (np. newsletterów krajowych, udziału w kursach, seminariach, warsztatach i konferencjach).  
• Transmisje na żywo i/lub nagrywanie wydarzeń online. 
• Użytkownicy mogą podawać lub aktualizować opcjonalne dane osobowe w swoich profilach.

Gdy wyraźna zgoda nie ma zastosowania, zastosowanie mają następujące zasady:  

Przekazanie danych osobowych poza UE/EOG jest konieczne z ważnych względów interesu publicznego i opiera się na art. 50 ust. 1 lit. d) Rozporządzenia uznanym w następującym prawie Unii:

• Artykuł 14 Karty praw podstawowych Unii Europejskiej,    
• Artykuł 26 Powszechnej Deklaracji Praw Człowieka,   
• Artykuł 11 Traktatu o Unii Europejskiej    
• Artykuł 15 Traktatu o funkcjonowaniu Unii Europejskiej.   

Program Erasmus finansujący ten proces zachęca młodych ludzi do uczestnictwa w demokratycznym życiu Europy, w tym poprzez wspieranie działań, które przyczyniają się do edukacji obywatelskiej i projektów uczestnictwa dla młodych ludzi w celu angażowania się i uczenia się uczestnictwa w społeczeństwie obywatelskim, podnosząc w ten sposób świadomość wspólnych wartości europejskich (zob. pkt 28 preambuły do rozporządzenia w sprawie programu Erasmus (rozporządzenie (UE) 2021/817).