EU International Partnerships Academy
EUROPEAN COMMISSION
SCHUTZ IHRER PERSONENBEZOGENEN DATEN
Diese Datenschutzerklärung enthält Informationen über die Verarbeitung und den Schutz Ihrer personenbezogenen Daten.
Verarbeitungsvorgang: EU-Akademie für internationale Partnerschaften
Datenverantwortlicher: Generaldirektion Internationale Partnerschaften, Referat R.1 Humanressourcen, Lernentwicklung und Dokumentenverwaltung (im Folgenden „INTPA.R1“ oder „Datenverantwortlicher“)
Aktenzeichen: DPR-EC-00541.3
Inhaltsverzeichnis
1. Einführung
2. Warum und wie verarbeiten wir deine personenbezogenen Daten?
3. Auf welcher Rechtsgrundlage verarbeiten wir deine personenbezogenen Daten?
4. Welche personenbezogenen Daten erfassen und verarbeiten wir?
5. Wie lange bewahren wir deine personenbezogenen Daten auf?
6. Wie schützen und sichern wir deine personenbezogenen Daten?
7. Wer kann auf Ihre personenbezogenen Daten zugreifen – und an wen werden sie weitergegeben?
8. Welche Rechte haben Sie – und wie können Sie diese ausüben?
9. Kontaktdaten
10. Wo findest du weiterführende Informationen?
1. Einführung
Die Europäische Kommission (im Folgenden „Kommission“) ist dem Schutz Ihrer personenbezogenen Daten und der Achtung Ihrer Privatsphäre verpflichtet. Die Kommission erhebt und verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001.
Diese Datenschutzerklärung erläutert, zu welchem Zweck wir Ihre personenbezogenen Daten verarbeiten, wie wir personenbezogene Angaben erfassen, handhaben und schützen, wie diese Informationen genutzt werden und welche Rechte Sie in diesem Zusammenhang haben. Sie enthält auch die Kontaktdaten des zuständigen Datenverantwortlichen, bei dem Sie Ihre Rechte geltend machen können, des Datenschutzbeauftragten und des Europäischen Datenschutzbeauftragten.
Die Informationen über den Verarbeitungsvorgang im Zusammenhang mit der EU-Akademie für internationale Partnerschaften durch INTPA.R1 sind nachstehend aufgeführt.
2. Warum und wie verarbeiten wir deine personenbezogenen Daten?
Zweck der Verarbeitung: INTPA.R1 erfasst und nutzt Ihre personenbezogenen Daten, um das Funktionieren, die Verwaltung und die Förderung der Informations- und Lernplattform „EU International Partnerships Academy“ (im Folgenden „INTPA-Akademie“) sicherzustellen.
Personenbezogene Daten werden insbesondere für die folgenden spezifischen Zwecke erhoben und verarbeitet:
Überwachung/Verwaltung von Informationen über Kurse (einschließlich Teilnahme, Aktivität, Abschluss)
Kommunikation mit den Teilnehmern (Mitteilungen, Newsletter)
zur Erstellung von Zertifikaten für den Abschluss eines Kurses
Zugang zu beschränkten Kursen, die nur für EU-Bedienstete bestimmt sind
um die Zahl der in der INTPA-Akademie registrierten Nutzer zu überwachen
um Lernanalysen zu generieren
Die Verarbeitung der personenbezogenen Daten erfolgt auf der Grundlage der freiwilligen Registrierung des betreffenden Nutzers. Ihre personenbezogenen Daten werden nicht für eine automatisierte Entscheidungsfindung und auch nicht für die Erstellung von Profilen (Profiling) verwendet.
3. Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
Die Verarbeitung personenbezogener Daten ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt und im Unionsrecht im Sinne von Artikel 5 Absatz 1 Buchstabe a und Artikel 5 Absatz 2 der Verordnung (EU) 2018/1725, insbesondere in Artikel 21 Absatz 1 des Vertrags über die Europäische Union, in dem das allgemeine Mandat und die Leitprinzipien im Bereich der Entwicklungszusammenarbeit der EU festgelegt sind, sowie in den Artikeln 208 bis 211 des Vertrags über die Arbeitsweise der Europäischen Union, in denen die Zuständigkeit der Union für die Durchführung von Tätigkeiten im Bereich der Entwicklungszusammenarbeit festgelegt ist, festgelegt ist.
Insbesondere ist die Verarbeitung gemäß Artikel 5 Absatz 1 Buchstabe a der Verordnung 2018/1725 für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Organ oder der Einrichtung der Union übertragen wurde. Insbesondere für die Bediensteten der Europäischen Kommission (EG) bestimmt Artikel 24a des Statuts: „Die Union erleichtert die berufliche Aus- und Fortbildung der Beamten, soweit sie mit dem ordnungsgemäßen Funktionieren des Dienstes vereinbar ist und ihren eigenen Interessen entspricht. Diese Aus- und Fortbildung wird bei der Beförderung in ihrer Laufbahn berücksichtigt.“
Darüber hinaus zählt die von der Kommission am 24. Juni 2016 angenommene Lern- und Entwicklungsstrategie (Mitteilung C(2016) 3829 final) zu den kommissionsweiten Lernprioritäten:
„Das gesamte Personal soll dabei unterstützt werden, die Rolle, die wichtigsten Politikbereiche und die Herausforderungen der Kommission sowie die Anliegen der Mitgliedstaaten und anderer Organe zu verstehen. Dies sollte den Bediensteten dabei helfen, politische Maßnahmen zu erläutern und Verbindungen zwischen ihrer Arbeit und dem Gesamtbild herzustellen.“
Schließlich steht dies im Einklang mit dem Mandat von INTPA.R1, das in seiner Aufgabenbeschreibung wie folgt festgelegt ist: „Das Referat leistet einen Beitrag zu Initiativen im Zusammenhang mit dem Wissensmanagement auf Kommissionsebene und mit anderen Entwicklungsorganisationen, insbesondere dem von mehreren Gebern finanzierten Netzwerk Learn4Dev, und verfolgt diese weiter. Das Referat verwaltet die neu gegründete EU-Akademie für internationale Partnerschaften.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns gemäß Artikel 5 Absatz 1 Buchstabe d der Verordnung (EU) 2018/1725 Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben, nämlich für die Erfassung und/oder Anmeldung des Newsletters INTPA Academy.
Was den Newsletter INTPA Academy betrifft, so ist das individuelle Abonnement über den Newsroom fakultativ und bedarf der Zustimmung: „Mit diesem Kästchen bestätige ich, dass ich mich für diesen Dienst anmelden möchte, und erkläre der Europäischen Kommission meine Zustimmung zur Verarbeitung meiner personenbezogenen Daten für den in der Datenschutzerklärung beschriebenen Zweck (d. h. für den Erhalt von Informationen zu verschiedenen Themen im Bereich eines oder mehrerer Dienststellen der Europäischen Kommission über unseren Newsletter oder unsere Benachrichtigungen).“
Der Newsletter wird vom Nachrichtensaal der Kommission verwaltet.
In Bezug auf audiovisuelle Aufzeichnungen werden in Live-Webinaren registrierte Nutzer darüber informiert, dass die Schulung aufgezeichnet wird. Wenn Sie damit einverstanden sind, müssen Sie der Aufzeichnung zustimmen, indem Sie auf die automatische Benachrichtigung klicken, die zu Beginn der Aufzeichnung erscheint. Wenn Sie während des Webinars keine personenbezogenen Daten erfassen oder nicht protokollieren möchten, sollten Sie Ihre Kamera- und Mikrofonausgabe ausschalten.
4. Welche personenbezogenen Daten erfassen und verarbeiten wir?
Zur Durchführung dieses Verarbeitungsvorgangs erfasst INTPA.R1 folgende Kategorien personenbezogener Daten:
Obligatorische Nutzerprofildaten:
Name
Nachname
E-Mail-Adresse
Land
Stadt
Art der Organisation
Organisation
Die Nutzer können in ihr Profil auch zusätzliche (fakultative) Informationen aufnehmen, darunter:
Benutzers (avatar) Bild
Beschreibung des Bildes
(Das Passwort ist nie sichtbar und bleibt verschlüsselt, auch für diejenigen, die die Infrastruktur und die Entwicklung der Plattform verwalten.)
Das System erfasst zusätzliche Daten, die für die Administratoren der Plattform sichtbar sind; diese Information umfasst:
Erstes Datum/Datum des Zugangs zur Plattform
Letzte Uhrzeit/Datum des Zugangs zur Plattform
Diese Daten vermitteln ein Verständnis der authentifizierten Tätigkeit auf der INTPA-Akademie und ermöglichen die Identifizierung inaktiver Konten.
Die INTPA-Akademie verwendet Cookies, um sicherzustellen, dass die Plattform richtig funktioniert. Weitere Informationen über die Verwendung von Cookies finden Sie in unserer Cookie Politik https://ec.europa.eu/info/cookies_en
5. Wie lange bewahren wir deine personenbezogenen Daten auf?
INTPA.R1 bewahrt Ihre personenbezogenen Daten nur so lange auf, wie es für den Zweck der Erhebung oder Weiterverarbeitung, d. h. für Schulungsdienste der INTPA-Akademie, erforderlich ist. Personenbezogene Daten werden zusammen mit dem Nutzerkonto/dem Nutzerprofil auf der Plattform gespeichert, solange das Konto aktiv ist und der Nutzer keinen Antrag auf Entfernung von der Plattform gestellt hat.
Nutzer gelten als aktiv, wenn sie die obligatorischen Profildaten registriert, ausgefüllt und die Nutzungsbedingungen geprüft haben, um als aktiv zu gelten.
Nutzer gelten nach zwei (2) Jahren kontinuierlicher Inaktivität als inaktiv.
Die Nutzer können jederzeit die Löschung ihres Kontos/Profils beantragen, indem sie sich über die Funktionsmailbox intpa-academy@ec.europa.eu an das INTPA Academy-Team wenden (Daten werden an keiner Stelle und/oder in keiner Form nach Löschung eines Kontos gespeichert).
Inaktive Nutzerkonten werden nach zwei Jahren Inaktivität von der INTPA-Akademie gelöscht. Alle zwei Jahre wird eine E-Mail versandt, um zu überprüfen, ob der Nutzer die Registrierung auf der Plattform fortsetzen möchte oder nicht. Der Nutzer hat einen Monat Zeit, um das Konto zu beantworten oder zu reaktivieren. Nach einem Monat wird eine Erinnerung versandt, und der Nutzer hat 15 Tage Zeit, um die Löschung des Kontos zu beantragen oder es zu reaktivieren. Ohne Antwort der Nutzer wird das Konto/das Profil dauerhaft gelöscht. (Die Daten werden an keiner Stelle und/oder in keiner Form nach Löschung eines Kontos aufbewahrt.)
Für die Zukunft beabsichtigt das INTPA-Akademieteam, eine automatische Funktion zur Erkennung inaktiver Nutzerkonten einzuführen. Im Falle inaktiver Nutzerkonten wird das Nutzerkonto zusammen mit dem Profil und den bereitgestellten personenbezogenen Daten gelöscht, nachdem die Betreiber der Plattform zwei Jahre lang ununterbrochen inaktiv waren und eine Benachrichtigung der Administratoren der Plattform per E-Mail erhalten haben.
Die Dauer der Datenspeicherung hängt auch von der Gültigkeitsdauer des EU Login der registrierten Nutzer der INTPA-Akademie ab. Weitere Informationen finden Sie in der speziellen Datenschutzerklärung von EU Login (und dem entsprechenden Eintrag DPR-EC-03187 „Identity & Access Management Service (IAMS)“).
Personenbezogene Daten für die Zwecke des Newsletters der INTPA Academy werden im Newsroom gespeichert, solange die Administratoren der INTPA Academy den Nachrichtenwarndienst weiterführen – es sei denn, ein Abonnenten löscht sein Abonnement oder beantragt die Abmeldung, indem er es in einer separaten E-Mail an intpa- academy@ec.europa.eu beantragt.
6. Wie schützen und sichern wir deine personenbezogenen Daten?
Personenbezogene Daten werden gemäß der allgemeinen IT-Sicherheitspolitik und den in der Kommission geltenden Maßnahmen auf den Servern der Europäischen Kommission gespeichert. Alle Verarbeitungsvorgänge werden gemäß dem Beschluss (EU, Euratom) 2017/46 der Kommission vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission durchgeführt.
Zum Schutz Ihrer personenbezogenen Daten hat die Kommission eine Reihe technischer und organisatorischer Vorkehrungen getroffen. Die technischen Vorkehrungen umfassen geeignete Maßnahmen zur Wahrung der Sicherheit im Internet, zum Schutz der Daten vor Verlust, Veränderung oder unbefugtem Zugriff, wobei dem mit der Verarbeitung verbundenen Risiko und der Art der verarbeiteten Daten Rechnung getragen wird. Organisatorische
zu den Maßnahmen gehört die Beschränkung des Zugangs zu den personenbezogenen Daten auf befugte Personen, die für die Zwecke dieses Verarbeitungsvorgangs berechtigterweise Kenntnis haben müssen.
Die Authentifizierung auf der Plattform ist über EU Login beschränkt, das eigene Schutzmechanismen einsetzt, um einen sicheren Zugang zu gewährleisten. Weitere Einzelheiten sind der Datenschutzerklärung zu entnehmen: beim Dienst für Identitäts- und Zugangsverwaltung (IAMS) der Europäischen Kommission registrierte Nutzer (DPR-EC-03187)
Als Hosting-Partner bietet die GD DIGIT (Generaldirektion Informatik) auch mehrere Dienste für die Analyse und Überwachung von Sicherheitsrisiken an, darunter Bewertungen der Schwachstellen bei Anwendungen (AVA). In diesen Berichten werden sowohl manuelle als auch automatische Szenarien berücksichtigt, bei denen Sicherheitsrisiken ermittelt werden und wie sie behoben werden können.
Weitere Mechanismen sind die von der GD DIGIT eingerichteten Mechanismen und ihre IT-Infrastruktur. Moodle selbst ist Teil der von der GD DIGIT genehmigten Anwendungen. Darüber hinaus ist Moodle ein Open-Source-LMS, das von einer aktiven weltweiten Gemeinschaft unterstützt wird, einschließlich einer aktiven Entwicklergemeinschaft, die über mehrere Sicherheitsmaßnahmen verfügt. Die Anwendung erhält regelmäßig Upgrades und Patches, um ein hohes Maß an Sicherheit und Stabilität zu gewährleisten. Weitere Informationen zu den spezifischen Sicherheitsmechanismen von Moodle: Sicherheitsverfahren | Moodle Developer Resources
7. Wer kann auf Ihre personenbezogenen Daten zugreifen – und an wen werden sie weitergegeben?
Zugang zu Ihren personenbezogenen Daten erhalten die Bediensteten der Kommission und befugte Berater von INTPA.R1, die für die Durchführung dieses Verarbeitungsvorgangs zuständig sind, sowie befugte Mitarbeiter nach dem Grundsatz der erforderlichen Kenntnisnahme. Diese Bediensteten sind an gesetzliche – und erforderlichenfalls zusätzliche – Vertraulichkeitsverpflichtungen gebunden.
Dem Team der INTPA-Akademie gehören Mitglieder von INTPA.R1 und zugelassene Berater an.
Das Referat R5 der GD INTPA „DevOps Team“ kann auf die Datenbank des Systems zugreifen, die personenbezogene Daten enthält. Bei Ausfuhren erfolgt dies jedoch anonym (desitisiert) zum Schutz personenbezogener Daten.
Die GD DIGIT ist für die Infrastruktur zuständig, in der die INTPA-Akademie angesiedelt ist.
Lernmaterialien wie Videos und Dokumente mit personenbezogenen Daten (Name, Benutzername, Bild und Stimme der Redner/Moderatoren) sind nur für registrierte Nutzer der INTPA Academy zugänglich.
8. Welche Rechte haben Sie – und wie können Sie diese ausüben?
Als „betroffene Person“ haben Sie gemäß Kapitel III (Artikel 14–25) der Verordnung (EU) 2018/1725 insbesondere das Recht auf Einsicht, Berichtigung oder Löschung Ihrer personenbezogenen Daten und das Recht auf Einschränkung der Verarbeitung dieser Daten. Gegebenenfalls haben Sie auch das Recht, der Verarbeitung zu widersprechen, oder das Recht auf Datenübertragbarkeit.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen, die gemäß Artikel 5 Absatz 1 Buchstabe a rechtmäßig erfolgt.
Sie haben eingewilligt, Ihre personenbezogenen Daten für den vorliegenden Verarbeitungsvorgang an INTPA.R1 zu übermitteln. Sie können diese Einwilligung jederzeit durch Benachrichtigung des Datenverantwortlichen widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung Ihrer Daten bleibt vom Widerruf unberührt.
Die Nutzer können jederzeit beantragen, dass ihr Profil (Einschreibungen, Aktivitäten und sonstige Daten) von der INTPA-Akademie entfernt wird, indem sie eine E-Mail an den Datenverantwortlichen GD INTPA, Referat R1 senden.
Beim Abonnement des Newsletters der EU-Akademie für internationale Partnerschaften können Sie Ihre personenbezogenen Daten auf der Profilseite abrufen, ändern oder löschen, die über den Link am unteren Rand jeder Newsletter-Ausgabe zugänglich ist, oder indem Sie einfach eine E-Mail an die in der Benachrichtigung angegebene Adresse senden.
Zur Wahrnehmung Ihrer Rechte können Sie den Datenverantwortlichen bzw. im Konfliktfall den Datenschutzbeauftragten kontaktieren. Gegebenenfalls können Sie sich auch an den Europäischen Datenschutzbeauftragten wenden. Deren Kontaktdaten finden Sie unter Punkt 9.
Wenn Sie Ihre Rechte im Zusammenhang mit spezifischen Verarbeitungsvorgängen ausüben möchten, geben Sie diese (d. h. die Aktenzeichen gemäß Nummer 10) bitte in Ihrem Antrag an.
9. Kontaktdaten
- Für die Datenverarbeitung verantwortliche Stelle
Wenn Sie Ihre Rechte gemäß der Verordnung (EU) 2018/1725 ausüben, Kommentare, Fragen oder Bedenken mitteilen oder eine Beschwerde in Bezug auf die Erhebung und Verwendung Ihrer personenbezogenen Daten vorbringen möchten, nehmen Sie bitte Kontakt mit dem Datenverantwortlichen auf:
- Europäische Kommission, Generaldirektion Internationale Partnerschaften, Referat R1 Humanressourcen, Lernentwicklung und Dokumentenverwaltung
- Mobiltelefon: + 32 2 2956001
- E-Mail-Adresse: intpa-academy@ec.europa.eu
- Der Datenschutzbeauftragte (DSB) der Kommission
Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten gemäß der Verordnung (EU) 2018/1725 können Sie sich an den Datenschutzbeauftragten (DATA-PROTECTION-OFFICER@ec.europa.eu) wenden.
- Der Europäische Datenschutzbeauftragte (EDSB)
Wenn Sie der Auffassung sind, dass Ihre Rechte gemäß der Verordnung (EU) 2018/1725 bei der Verarbeitung Ihrer personenbezogenen Daten durch den Datenverantwortlichen nicht gewahrt wurden, können Sie beim Europäischen Datenschutzbeauftragten (edps@edps.europa.eu) Beschwerde erheben.
10. Wo findest du weiterführende Informationen?
Der Datenschutzbeauftragte der Kommission (DSB) führt ein Register aller mit der Verarbeitung personenbezogener Daten durch die Kommission verbundenen Vorgänge, die dokumentiert und ihm mitgeteilt wurden. Zum Register gelangen Sie über den folgenden Link: http://ec.europa.eu/dpo-register.
Dieser Verarbeitungsvorgang wird im Register des Datenschutzbeauftragten unter folgendem Aktenzeichen geführt: DPR-EC-00541.3.