La piattaforma europea per l'istruzione scolastica (qui denominata "piattaforma") è il successore della piattaforma School Education Gateway e delle piattaforme eTwinning. Lanciata nel 2022, questa piattaforma online multilingue mira a essere il punto di incontro per tutto il personale scolastico (dall'educazione e cura della prima infanzia, ai livelli primario e secondario, compresa l'istruzione e la formazione professionale iniziale), i ricercatori, i responsabili politici e altri portatori di interessi nel settore dell'istruzione scolastica.

 

I dati personali sono forniti in 2 livelli:
 

1. Registrazione con EU Login come utente "generale", al fine di partecipare alle attività (come partecipare ai corsi online o inviare elenchi) e di poter utilizzare tutte le funzionalità della piattaforma (come commentare articoli, aggiungere elementi nei preferiti o salvare ricerche).   
2. Registrazione aggiuntiva come utente eTwinning (eTwinner): Un'area specifica della piattaforma è "eTwinning", che offre un'area riservata al personale che lavora in una scuola (insegnanti, direttori, bibliotecari, ecc.), in uno dei paesi coinvolti, per comunicare, collaborare, sviluppare progetti, condividere e impegnarsi nella comunità online. Gli utenti che si candidano a eTwinning devono essere convalidati dalle organizzazioni nazionali di sostegno dei loro paesi per diventare un eTwinner e avere accesso all'area riservata eTwinning, dove possono comunicare, collaborare, incontrarsi, chattare, sviluppare progetti, partecipare ad attività di sviluppo professionale, ecc.

 

La presente politica sulla privacy corrisponde agli "utenti eTwinning" della piattaforma, che si sono già registrati come "utenti generali" e hanno pertanto già accettato la politica sulla privacy degli "utenti generali". 

 

NB. Al momento del lancio della piattaforma europea per l'istruzione scolastica, gli utenti esistenti di eTwinning e/o dello School Education Gateway devono creare un account EU Login con lo stesso indirizzo e-mail utilizzato al momento della registrazione in eTwinning o nello School Education Gateway al fine di sincronizzare i loro account vecchi e nuovi, compresa la migrazione dei dati personali verso il nuovo account.  

 

I dati personali raccolti al momento della registrazione a eTwinning e attraverso la partecipazione alle attività di eTwinning sono trattati a livello nazionale, dove le organizzazioni nazionali di sostegno (NSO) sono i titolari del trattamento, o a livello dell'Unione europea, dove EACEA è il titolare del trattamento. 

Tutti i dati personali sono trattati in conformità con la legislazione applicabile in materia di protezione dei dati.

• A livello dell'UE si applica il regolamento (UE) 2018/1725 (1) sulla protezione dei dati personali da parte delle istituzioni e degli organi dell'Unione. 
• A livello nazionale, per i membri dell'Unione europea (UE) e dello Spazio economico europeo (SEE), si applica il regolamento generale sulla protezione dei dati ("GDPR") (2). Tutte le operazioni di trattamento dei dati sotto il controllo dell'NSO sono conformi alle sue disposizioni.
• Per i paesi che non sono membri dell'UE o del SEE, i dati personali sono trattati conformemente alla legislazione nazionale applicabile, a meno che non siano trattati dati personali di persone negli Stati membri dell'UE o del SEE. In questo caso si applica il GDPR.

La seguente Informativa sulla privacy delinea le politiche con cui EACEA raccoglie, gestisce e utilizza i dati personali delle persone interessate in eTwinning. Fornisce inoltre informazioni su alcuni trattamenti di dati personali da parte di NSO. 

 

1. Chi è responsabile del trattamento dei tuoi dati personali? 

A livello dell'UE - area eTwinning nella piattaforma europea per l'istruzione scolastica

Quando i dati sono trattati a livello dell'UE, il titolare del trattamento è l'Agenzia esecutiva europea per l'istruzione e la cultura.

La persona designata come responsabile del trattamento è: 

 

Capo dell'unità A6 dell'Agenzia esecutiva
europea per l'istruzione e la cultura EACEA
Avenue du Bourget 1, BE-1049 Bruxelles
Email: eacea-eplus-etwinning@ec.europa.eu

 

Inoltre, EACEA lavora con i seguenti processori:

EUN Partnership AISBL (di seguito European Schoolnet) gestisce il servizio centrale di sostegno eTwinning in qualità di contraente dell'Agenzia esecutiva europea per l'istruzione e la cultura.

   
Rue de Trèves, 61 (3° piano)
1040 Bruxelles
Belgio
Tel: +32 2/790 75 75
Email: info@eun.org 
Sito web: www.eun.org (in inglese) 

Tremend Software Consulting SRL fornisce i servizi digitali necessari per gestire e mantenere school-education.ec.europa.eu anche in qualità di contraente di EACEA.

83 Cluj Stroot, bl. 8B, sc. 1, piano 7, ap.32
RO-030134 Bucuresti (Bucarest) 
Romania
Tel: +40-21-223-7700
Email: hello@tremend.com
Sito web: https://tremend.com/

La direzione generale dell'Informatica della Commissione europea (DG DIGIT) fornisce il servizio di hosting informatico per la piattaforma europea per l'istruzione scolastica, compreso l'area eTwinning.

A livello nazionale – portali nazionali eTwinning

Quando i dati sono trattati a livello nazionale (ad esempio per organizzare attività nazionali, vedi sotto), i titolari del trattamento sono i servizi di supporto specifici (NSO).

Cfr. l'elenco delle persone incaricate del trattamento presso ciascun NSO.

 

2. Quali dati personali vengono trattati e come?

A livello dell'UE - area eTwinning nella piattaforma europea per l'istruzione scolastica 

Gli interessati sono denuncianti, corrispondenti, richiedenti e persone fisiche che decidono di registrarsi nell'area riservata eTwinning (personale scolastico convalidato) dopo essersi registrati come "utente generale" sulla piattaforma europea per l'istruzione scolastica. Anche e qualsiasi persona che partecipa alle attività organizzate dagli utenti di eTwinning.

 

I seguenti dati personali sono trattati nell'ambito di eTwinning.

1. Per quanto riguarda le caratteristiche fisiche delle persone nonché l'immagine, la voce o le impronte digitali (facoltativo). Le informazioni personali facoltative vengono raccolte per il profilo del membro e un registrante può decidere se fornire tali dati o meno. Le informazioni facoltative comprendono immagini.
2. Per quanto riguarda la sfera privata dell'interessato (facoltativo): Informazioni provenienti da forum e altri strumenti di comunicazione online: la Piattaforma offre forum pubblici (o simili strumenti di comunicazione di terze parti) come parte dei suoi spazi collaborativi. Su questi strumenti online gli utenti possono condividere commenti, pensieri, foto, video e altre risorse su base volontaria.
3. Per quanto riguarda la carriera dell'interessato (facoltativo): La Piattaforma può ricevere informazioni di identificazione personale quando vengono fornite informazioni in risposta a un sondaggio (in questo caso all'utente viene chiesto di fornire il consenso per la condivisione di tali informazioni). Se la persona partecipa a un corso online o a un progetto, possiamo raccogliere determinati contenuti generati dagli studenti, come le assegnazioni inviate, le assegnazioni peer-graded e il feedback degli studenti. Vengono raccolti anche i dati del corso, come le risposte degli studenti ai quiz, le voci del forum e i sondaggi.
4. Per quanto riguarda le missioni e i viaggi: I partecipanti possono partecipare a eventi in loco nel loro paese o in un altro. Essi possono presentare informazioni ai fini della partecipazione a tali iniziative.
5. Per quanto riguarda nomi e indirizzi, compresi gli indirizzi e-mail (obbligatorio)
6. La scuola e il ruolo professionale nella scuola (obbligatorio)
7. Per i rappresentanti degli NSO caricano essi stessi i propri dati personali (dati di contatto e nome dell'organizzazione)

NB. I dati personali non richiesti che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, riguardanti la salute, i dati genetici, i dati biometrici al fine di identificare in modo univoco una persona fisica, la vita sessuale o l'orientamento sessuale o di questa natura possono essere presentati dagli interessati, che tuttavia saranno ignorati e non trattati.

La piattaforma offre agli utenti l'opportunità di partecipare a corsi online riservati agli utenti di eTwinning attraverso l'Accademia dell'UE. L'iscrizione a un corso online richiede la creazione di un account utente in eTwinning dopo essersi registrato come utente generale sulla piattaforma europea per l'istruzione scolastica (cfr. sopra), ma non sono necessarie ulteriori informazioni personali.

Più in particolare per eTwinning a livello europeo, ciò significa:

a) Dati obbligatori

• Dati del dichiarante: ruolo a scuola (se un insegnante: le materie insegnate, la lingua o le lingue di comunicazione, la fascia di età degli alunni;
• Dati scolastici dell'utente: nome ufficiale della scuola, indirizzo, città, indirizzo e-mail, regione e paese.
• Dati del preside della scuola dell'utente: nome, cognome, indirizzo e-mail professionale.

b) Dati facoltativi (questi dati possono essere forniti solo nel caso in cui l'utente sia ulteriormente coinvolto nelle attività di eTwinning):

• Dati del dichiarante:  Descrizione dell'utente, elenco dei contatti all'interno dell'area eTwinning, elenco dei progetti, immagine del dichiarante, foto e altre informazioni relative all'utilizzo della piattaforma.
• Altri dati: I partecipanti possono inoltre partecipare ai TwinSpaces, ai gruppi eTwinning e agli eventi (online) dei progetti. In questi casi, i dichiaranti possono presentare informazioni ai fini della partecipazione a tali iniziative. L'accesso a tali piattaforme è limitato ai soli membri registrati e convalidati ("eTwinners"). 

Possono anche inviare altre informazioni nel contesto dell'uso dello spazio limitato della piattaforma, nonché pubblicare messaggi e altro materiale in forum, blog e altre sezioni dello spazio limitato della piattaforma.

In TwinSpaces e Gruppi, gli utenti possono utilizzare e incorporare strumenti di terze parti. Questi strumenti applicano le proprie politiche sulla privacy che sono chiaramente condivise con gli utenti finali. Utilizzando tali strumenti di terze parti, gli utenti accettano che i loro dati personali saranno trattati da tali terze parti (in qualità di responsabili del trattamento).

 

 

Per eTwinning a livello nazionale – portali nazionali eTwinning:

I seguenti dati personali sono trattati nell'ambito di eTwinning.

a) Dati obbligatori - forniti dall'EACEA all'NSO tramite l'area eTwinning della piattaforma 

• Dati del dichiarante: nome utente, indirizzo e-mail, nome, cognome, ruolo a scuola (se un insegnante, le materie insegnate), lingua o lingue di comunicazione, fascia di età degli alunni, descrizione dell'utente.
• Dati scolastici dell'utente:  nome ufficiale della scuola, indirizzo, città, indirizzo e-mail, regione e paese
• Dati del preside della scuola: nome, cognome, indirizzo e-mail professionale.

b) Informazioni tecniche: I dati relativi alla comunità eTwinning sono forniti dagli utenti stessi presentando moduli online nelle aree eTwinning dedicate della piattaforma e accessibili dai vari servizi nazionali.

c) Dati specifici per le iniziative in loco: I partecipanti possono partecipare ad attività di sviluppo professionale in loco. In questo caso, potrebbero essere richieste informazioni aggiuntive (ad esempio per organizzare viaggi) allo scopo di partecipare a tali iniziative.

 

 

3. Per quale scopo trattiamo i tuoi dati? 

A livello dell'UE - area eTwinning nella piattaforma europea per l'istruzione scolastica 

Il trattamento dei dati è necessario per: 

 

• Consentire agli utenti di utilizzare i servizi della piattaforma quali:
  • pubblicare commenti ed elenchi,
  • utilizzando diverse funzionalità della piattaforma come i preferiti o le ricerche salvate,
  • arricchire i profili degli utenti, 
• gestire le richieste di informazioni dell'helpdesk, dare seguito ai post e ai messaggi che sono stati "segnalati" da altri utenti, ecc.,
• consentire agli utenti della piattaforma di comunicare e collaborare in uno spirito di fiducia e rispetto reciproci,
• consentire e agevolare le attività di monitoraggio e di ricerca,
• sviluppare finalità di sensibilizzazione e comunicazione nel quadro della piattaforma e dei suoi servizi,
• inviare agli utenti registrati aggiornamenti e informazioni pertinenti relative alla piattaforma e informare gli utenti registrati di altre attività correlate a cui potrebbero essere interessati nell'ambito delle iniziative della Commissione europea,
• consentire l'amministrazione e l'implementazione dei corsi online,
• consentire e migliorare l'esperienza dell'utente nell'ambito di questo e di analoghi progetti futuri sviluppati dalla Commissione europea attraverso il controllo degli accessi, il monitoraggio della frequenza di utilizzo, i comportamenti di ricerca, le preferenze e le impostazioni,
• consentire la raccolta, la categorizzazione e la sintesi dei contributi degli utenti nei forum e in altri strumenti di discussione,
• fornire statistiche aggregate, tra cui, a titolo esemplificativo ma non esaustivo, il numero di utenti durante un periodo specifico, i soggetti e/o i paesi preferiti scelti dagli utenti e l'utilizzo dell'account,
• fornire informazioni sulle attività dei dichiaranti all'interno e all'esterno di eTwinning per istituire e mantenere le attività della comunità online;
• consentire ai dichiaranti di trovare partner e avviare progetti;
• fornire informazioni sui loro progetti eTwinning;
• in generale, consentire agli iscritti a eTwinning di comunicare e collaborare in uno spirito di fiducia e rispetto reciproci; e
• consentire e agevolare le attività di monitoraggio e ricerca.

Quando gli utenti si registrano a eTwinning, possono anche iscriversi alle newsletter eTwinning inviate a livello centrale e nazionale. Iscrivendosi, gli utenti accettano di condividere il loro indirizzo e-mail per questo scopo.

I dati dei dichiaranti sono convalidati a livello nazionale dal rispettivo NSO.

A livello nazionale – portali nazionali eTwinning

L'NSO eTwinning utilizza i dati personali trasmessi al momento della registrazione alla piattaforma europea per l'istruzione scolastica e a eTwinning per:

 

• convalidare le informazioni personali fornite dall'utente;
• promuovere le attività nazionali di eTwinning;
•  diffusione di newsletter e notifiche nazionali;
• iscrizione a corsi ed eventi;
• partecipazione alle indagini.

Gli utenti possono anche scegliere di contattare direttamente l'NSO per rimanere informati sulle attività di eTwinning. Se gli utenti scelgono di contattare direttamente NSO, i dati personali saranno utilizzati esclusivamente allo scopo di rispondere ai messaggi o gestire le registrazioni.

I dati personali non possono mai essere utilizzati per scopi di marketing. 
 

4. Su quale base giuridica trattiamo i vostri dati personali?

A livello dell'UE

Il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui sono investiti l'istituzione o l'organo dell'Unione (da stabilire nel diritto dell'Unione) (articolo 5, paragrafo 1, lettera a), del regolamento (UE) 2018/1725):

 

• Regolamento (UE) 2021/817 del Parlamento europeo e del Consiglio, del 20 maggio 2021, che istituisce Erasmus+: il programma dell'Unione per l'istruzione, la formazione, la gioventù e lo sport e che abroga il regolamento (UE) n. 1288/2013 (GU L 189 del 28.5.2021, pag. 1).
• Decisione di esecuzione (UE) 2021/173 della Commissione, del 12 febbraio 2021, che istituisce l'Agenzia esecutiva europea per l'istruzione e la cultura.
• Decisione C(2021)951 della Commissione e relativi allegati che delegano poteri all'EACEA per la gestione dei programmi del QFP 2021-2027.

Il trattamento che non rientra nelle basi giuridiche di cui sopra si basa sul consenso dell'interessato (articolo 5, paragrafo 1, lettera d), del regolamento (UE) 2018/1725).

A livello nazionale

La base giuridica è l'esecuzione di un contratto firmato tra l'EACEA e l'OSN UE/SEE (articolo 6, paragrafo 1, lettera b), del regolamento (UE) 2016/679: Firma della convenzione di sovvenzione tra EACEA e NSO (Invito a presentare e piano di attività EACEA 17/2018, EACEA 18/2018 e EACEA ERASMUS-EDU-2022-ETWIN-NSO-IBA).

Per gli NSO basati su paesi terzi si applica la loro legislazione nazionale.

 
È possibile contattare il rispettivo NSO per informazioni sulla legislazione applicabile a ciascun paese.

 

5. Per quanto tempo conserviamo i tuoi dati personali?

A livello dell'UE e nazionale

Per quanto riguarda i dati relativi ai profili degli utenti di eTwinning, i dati personali relativi al profilo degli utenti di eTwinning sono conservati per un massimo di tre anni dopo l'ultimo accesso dell'utente nell'area eTwinning. Dopo un anno dall'ultimo login, il profilo utente verrà automaticamente impostato su inattivo, cioè non più visibile ad altri utenti o al mondo esterno. L'utente può riattivare il proprio account effettuando nuovamente l'accesso. Dopo altri due anni viene inviato un promemoria per informare l'utente che, tre anni dopo il suo ultimo accesso, il suo profilo sarà reso anonimo.

Nel caso in cui gli utenti richiedano l'anonimizzazione del proprio account o l'account venga automaticamente anonimizzato, i dati personali verranno cancellati.

I dati saranno conservati solo in forma anonima che non consente l'identificazione personale. Se gli utenti con un profilo cancellato vogliono continuare a utilizzare la piattaforma, dovranno registrarsi di nuovo. I dati rimangono esclusivamente a fini di ricerca e monitoraggio a disposizione dell'EACEA, della Commissione europea, delle autorità scolastiche nazionali o regionali, delle autorità incaricate dell'attuazione di eTwinning (Servizio centrale di sostegno e organizzazioni nazionali di sostegno) e di altri terzi (cfr. punto 6) previa autorizzazione del titolare del trattamento in formato aggregato.

Per disattivare o eliminare un account, contattare il servizio di assistenza centrale (cfr. punto 6) al seguente indirizzo: privacy@esep-support.eu.

 

 

6. Chi ha accesso ai tuoi dati personali e a chi vengono comunicati?

A livello dell'UE - area eTwinning nella piattaforma europea per l'istruzione scolastica 

Per le finalità sopra descritte, l'accesso ai dati di eTwinner è strettamente limitato a:

L'accesso ai dati di eTwinners è strettamente limitato a:

 

• Gli utenti convalidati da eTwinning (al momento del login) possono vedere i seguenti dati di altri utenti: serie completa di dati, ad eccezione dell'indirizzo di posta elettronica degli utenti e dei dati del dirigente scolastico,
• personale autorizzato dell'EACEA e della Commissione europea (DG EAC e DG DIGIT): serie completa di dati,
• Personale autorizzato dell'organizzazione incaricata dall'EACEA di attuare la componente eTwinning della piattaforma ESEP, ossia il servizio di supporto centrale (European Schoolnet) e il fornitore di servizi digitali (Tremend Software Consulting SRL): serie completa di dati,
• Organizzazioni nazionali di sostegno: avere accesso ai dati dei dichiaranti presentati su eTwinning.net al fine di convalidare/gestire la loro registrazione e determinate attività (gli NSO hanno accesso solo ai dati degli utenti dei rispettivi paesi).
• Personale designato dal JRC per i dati personali degli eTwinner che decidono su base volontaria di seguire corsi di formazione sulla piattaforma EU Academy.

Il trasferimento di dati specifici ad altre terze parti (ad esempio, centri di ricerca e università) può essere consentito dietro specifica autorizzazione del titolare del trattamento e in tali casi i dati saranno trasferiti in formato anonimo.

Alcuni dati personali saranno accessibili all'interno dell'area riservata di eTwinning, dei gruppi eTwinning e TwinSpaces solo ai rispettivi membri di tali aree.

Inoltre, i dati possono essere comunicati alle autorità pubbliche e trattati da tali autorità nel rispetto delle norme applicabili in materia di protezione dei dati in base alle finalità del trattamento, tra cui:

 

• la Corte di giustizia dell'Unione europea o un giudice o un'autorità nazionale, nonché gli avvocati e gli agenti delle parti in caso di procedimento giudiziario;
• l'autorità che ha il potere di nomina competente in caso di richiesta o reclamo ai sensi dell'articolo 90 dello statuto;
• OLAF in caso di indagine condotta in applicazione del regolamento (CE) n. 1073/1999;
• il servizio di audit interno della Commissione nell'ambito dei compiti affidati dall'articolo 118 del regolamento finanziario e dall'articolo 49 del regolamento (CE) n. 1653/2004;
• IDOC in linea con la decisione della Commissione, del 12 giugno 2019, recante disposizioni generali di esecuzione relative allo svolgimento di indagini amministrative e procedimenti disciplinari (C(2019)4231) e con la decisione (UE) 2019/165 della Commissione, del 1o febbraio 2019, recante norme interne relative alla comunicazione di informazioni agli interessati e alla limitazione di alcuni dei loro diritti in materia di protezione dei dati nell'ambito di indagini amministrative e di procedimenti predisciplinari, disciplinari e di sospensione;
• la Corte dei conti nell'ambito dei compiti ad essa affidati dall'articolo 287 del trattato sul funzionamento dell'Unione europea del trattato CE e dall'articolo 20, paragrafo 5, del regolamento (CE) n. 58/2003;
• il Mediatore europeo nell'ambito dei compiti ad esso affidati dall'articolo 228 del trattato sul funzionamento dell'Unione europea; 
• La Procura europea rientra nell'ambito di applicazione dell'articolo 4 del regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all'attuazione di una cooperazione rafforzata sull'istituzione della Procura europea.

 

I dati personali non possono mai essere utilizzati per scopi di marketing.

Trasferimenti di dati personali verso paesi terzi: alcuni NSO hanno sede al di fuori dell'Unione europea o dello Spazio economico europeo nei seguenti paesi terzi: Albania, Algeria, Armenia, Azerbaigian, Bosnia-Erzegovina, Georgia, Giordania, Libano, Moldova, Montenegro, Macedonia del Nord, Serbia, Tunisia e Turchia. Si noti che per questi paesi l'UE non ha adottato una decisione di adeguatezza a norma dell'articolo 47 del regolamento (UE) 2018/1725, certificando pertanto che i dati personali, una volta trasferiti, beneficeranno di un livello di protezione adeguato nel paese terzo di destinazione. Pertanto, il livello di protezione dei dati personali trasferiti dipenderà dalla legge o dalla prassi di tale paese terzo e, di conseguenza, i diritti dell'utente in materia di protezione dei dati potrebbero non essere equivalenti a quelli di un paese UE/SEE o di un paese con una decisione di adeguatezza. Tuttavia, l'NSO è vincolato da clausole di protezione dei dati, con obblighi di sicurezza tecnica e organizzativa, nell'ambito di una convenzione di sovvenzione firmata con l'EACEA. Gli utenti possono richiedere di ottenere una copia di queste clausole contattando il responsabile del trattamento. Il servizio centrale di assistenza è vincolato da clausole di protezione dei dati nell'ambito di un contratto di servizi firmato con l'EACEA.

Alcuni dati forniti dagli utenti saranno visualizzati, solo dopo aver dato il loro esplicito consenso, nell'area Networking della Piattaforma, il che significa che tali dati sono liberamente accessibili su Internet. In questo caso l'utente ha il diritto di cancellare i propri dati. I dati che diventano pubblici sono i seguenti:

 

• Dati del dichiarante: nome, cognome, scuola di appartenenza, anche l'immagine dell'utente verrà visualizzata pubblicamente.
• Dati scolastici: nome ufficiale della scuola, città, regione, paese.
• Dati del progetto: nome, descrizione, lingue, fascia di età degli alunni, dati del partner, data di registrazione e dati di chiusura (se disponibili).

Altri dati inviati dagli utenti nell'area eTwinning (ad esempio messaggi nei forum, discussioni e discussioni online, file e immagini) sono visibili solo agli altri utenti registrati relativi alle aree eTwinning della piattaforma in cui sono stati caricati (ad esempio gruppi eTwinning, TwinSpace).

A livello nazionale – portali nazionali eTwinning

Per le finalità di cui al punto 3, l'accesso ai dati è strettamente limitato a:

 

• Organizzazioni nazionali di sostegno: autorità scolastiche nazionali o regionali incaricate di attuare eTwinning a livello nazionale e di mantenere i contatti con gli utenti dei rispettivi paesi. Ogni NSO può accedere ai dati personali degli utenti del proprio paese.

Cfr. l'elenco delle persone incaricate del trattamento presso ciascun NSO.

 

7. Come proteggiamo i tuoi dati personali?

A livello dell'UE - area eTwinning nella piattaforma europea per l'istruzione scolastica 

I server della piattaforma sono ospitati su Amazon Web Services nei data center europei. La DG DIGIT gestisce l'infrastruttura cloud in un ambiente altamente sicuro. Solo il personale autorizzato ha accesso ai supporti di memorizzazione presso i Data Center e i siti sono soggetti a una rigorosa sicurezza fisica.

La DG DIGIT garantisce la sicurezza del servizio di hosting informatico conformemente alla politica e al quadro della Commissione in materia di sicurezza delle informazioni e al quadro strategico complementare della DG DIGIT in materia di sicurezza delle informazioni. Cfr. anche la decisione C(2006)3602 della Commissione, del 16 agosto 2006, relativa alla "Sicurezza dei sistemi di informazione utilizzati dalla Commissione europea" e le "Norme di attuazione del 16.8.2006 relative alla sicurezza dei sistemi di informazione utilizzati dalla Commissione europea".

I dati personali vengono comunicati solo utilizzando la crittografia HTTPS. Nessun dato personale viene trasportato utilizzando supporti di memorizzazione. Inoltre, tutti i backup dei database vengono sterilizzati e le informazioni dell'utente vengono rese anonime.

La DG DIGIT fornisce al gruppo tecnico del CSS discariche anonime di banche dati. Il servizio di backup del database è dietro un sistema protetto da password. Il database anonimizzato viene utilizzato per lo sviluppo della piattaforma. Tutti i server di sviluppo utilizzano l'accesso con password complessa e, ove richiesto, una connessione crittografata VPN e, in molti casi, l'accesso biometrico. Le piattaforme online utilizzate nell'ambito del progetto utilizzano l'accesso protetto da password, sistemi di autorizzazione per impedire a chiunque, tranne a coloro che hanno autorizzato l'accesso ai dati personali. Nessun backup del database contenente dati personali viene memorizzato su dispositivi di archiviazione rimovibili.

 
Solo un numero limitato di persone nominate (massimo 3) dal team di sviluppo di Tremend ha accesso al più alto livello di autorizzazione nei sistemi di informazione e, se i dati personali sono archiviati in un documento o in un database, è solo in base alle esigenze di accesso. Garantendo che il numero più basso di utenti abbia accesso ai sistemi di informazione, il responsabile del trattamento dei dati garantisce il livello di rischio più basso.

I dati in transito sono crittografati tramite SSL / TLS, l'accesso alla gestione e i trasferimenti di dati sulle piattaforme sono effettuati in modo sicuro.

Una clausola contrattuale sulla protezione dei dati è inclusa nel contratto con i responsabili del trattamento (fornitori di servizi) EUN e Tremend per garantire che i dati personali siano trattati in conformità con la legislazione applicabile.

Gli NSO che desiderano trattare i dati per le attività nazionali accedono alle informazioni conservate a livello centrale.

 

8. Quali sono i tuoi diritti in merito ai tuoi dati personali e come puoi esercitarli?

Hai il diritto di:

 

• Richiesta di accesso ai dati personali che conserviamo su di te;
• Richiedere una rettifica dei tuoi dati personali o apportare tu stesso la correzione nel tuo profilo;
• Richiedere, a determinate condizioni, la cancellazione dei tuoi dati personali;
• Richiedere, a determinate condizioni, la limitazione del trattamento dei tuoi dati personali;
• opporsi in qualsiasi momento al trattamento dei propri dati personali per motivi connessi alla propria situazione particolare;
• Richiesta di trasferimento dei dati a un'altra organizzazione in un formato standard di uso comune leggibile da dispositivo automatico (portabilità dei dati);

Avete il diritto di opporvi al trattamento dei vostri dati personali per motivi connessi alla vostra situazione particolare ai sensi dell'articolo 23 del regolamento (UE) 2018/1725.

Hai anche il diritto di non essere soggetto a decisioni automatizzate (fatte esclusivamente da macchine) che ti riguardano, come definito dalla legge.

Inoltre, poiché questo trattamento dei vostri dati personali si basa sul vostro consenso [articolo 5, paragrafo 1, lettera d), o articolo 10, paragrafo 2, lettera a), del regolamento sulla protezione dei dati], vi preghiamo di notare che potete revocarlo in qualsiasi momento, e ciò avrà effetto dal momento del ritiro. Il trattamento basato sul tuo consenso prima della sua revoca rimarrà lecito.

L'articolo 25 del regolamento (UE) 2018/1725 stabilisce che, nelle questioni relative al funzionamento delle istituzioni e degli organi dell'UE, questi ultimi possono limitare determinati diritti delle persone in circostanze eccezionali e con le garanzie previste da tale regolamento. Tali restrizioni sono previste nelle norme interne adottate dall'EACEA e pubblicate nella Gazzetta ufficiale dell'Unione europea. 

Qualsiasi restrizione di questo tipo sarà limitata nel tempo, proporzionata e rispettosa dell'essenza dei diritti di cui sopra. Essa sarà revocata non appena le circostanze che giustificano la restrizione non saranno più applicabili. Riceverai un'informativa sulla protezione dei dati più specifica una volta trascorso questo periodo.

Come regola generale, sarete informati sui principali motivi di una restrizione, a meno che tali informazioni annullino l'effetto della restrizione in quanto tale.

Avete il diritto di presentare un reclamo al GEPD in merito alla portata della limitazione.

A livello dell'UE - area eTwinning nella piattaforma europea per l'istruzione scolastica 

Per esercitare i tuoi diritti a livello europeo, nella maggior parte dei casi (accesso, rettifica, richiesta di limitazione, opposizione al trattamento dei tuoi dati) puoi contattare il Titolare del trattamento europeo (EACEA), vedi punto 1.

Se desideri cancellare i tuoi dati da eTwinning, puoi contattare il servizio di assistenza centrale al seguente indirizzo: privacy@esep-support.eu.

A livello nazionale – portali nazionali eTwinning

Per qualsiasi domanda sui tuoi diritti e sull'esercizio dei tuoi diritti relativi al trattamento dei dati personali da parte dei servizi di supporto a livello nazionale (tramite i loro siti web nazionali eTwinning e/o newsletter e notifiche) puoi contattare i Titolari del trattamento di ciascun paese (vedi l'elenco dei contatti al punto 1).

 

9. Diritto di ricorso in caso di conflitto su qualsiasi questione relativa ai dati personali

A livello dell'UE - area eTwinning nella piattaforma europea per l'istruzione scolastica 

In caso di dubbi o problemi relativi alla protezione dei dati personali, è possibile rivolgersi ai responsabili del trattamento all'indirizzo sopra indicato e alla casella di posta elettronica funzionale.

È inoltre possibile contattare il responsabile della protezione dei dati dell'EACEA al seguente indirizzo e-mail: eacea-data-protection@ec.europa.eu.

È possibile presentare un reclamo al Garante europeo della protezione dei dati in qualsiasi momento: https://edps.europa.eu/.

 

A livello nazionale – portali nazionali eTwinning

In caso di conflitto su qualsiasi questione relativa alla protezione dei dati personali, è possibile rivolgersi ai responsabili del trattamento nazionali competenti. 

Se ritieni che i tuoi diritti di protezione dei dati siano stati violati, puoi contattare le autorità di protezione dei dati nel paese in cui hai sede tu o l'NSO.