Datenschutzerklärung in Bezug auf Personen, die sich an Erasmus+ oder am Europäischen Solidaritätskorps beteiligen und von der COVID-19-Krise betroffen sind

Diese Datenschutzerklärung enthält spezifische, die Datenschutzerklärung – Mobility Tool+ ergänzende Informationen zur Verarbeitung und zum Schutz Ihrer personenbezogenen Daten während der durch CoViD-19 verursachten Ausnahmesituation.

  1. Einleitung
  2. Warum und wie verarbeiten wir Ihre personenbezogenen Daten?
  3. Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
  4. Welche personenbezogenen Daten erfassen und verarbeiten wir?
  5. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
  6. Wie schützen und sichern wir Ihre personenbezogenen Daten?
  7. Wer kann auf Ihre personenbezogenen Daten zugreifen, und wem gegenüber werden sie offengelegt?
  8. Welche Rechte haben Sie und wie können Sie diese ausüben?
  9. Kontaktangaben
  10. Wo finden Sie weitere Informationen?

1. Einleitung

Die Europäische Kommission (im Folgenden „die Kommission“) ist dem Schutz Ihrer personenbezogenen Daten und der Achtung Ihrer Privatsphäre verpflichtet. Die Kommission erhebt und verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001.

In dieser Datenschutzerklärung wird erläutert, zu welchem Zweck wir Ihre personenbezogenen Daten verarbeiten, wie wir personenbezogene Angaben erfassen, handhaben und schützen, wie diese Informationen genutzt werden und welche Rechte Sie in diesem Zusammenhang haben. Sie enthält auch die Kontaktdaten des Datenverantwortlichen, an den Sie sich zur Wahrnehmung Ihrer Rechte wenden können, sowie des Datenschutzbeauftragten und des Europäischen Datenschutzbeauftragten.

Es folgen Informationen zu dem von der Dienststelle GD EAC.B.4 durchgeführten Verarbeitungsvorgang „Personen, die sich an Erasmus+ oder am Europäischen Solidaritätskorps beteiligen und von der COVID-19-Krise betroffen sind“.

2. Warum und wie verarbeiten wir Ihre personenbezogenen Daten?

Zweck der Verarbeitung:

Die GD EAC nutzt Ihre persönlichen Daten aus dem Mobility Tool+, zur Ermittlung von Personen, die sich an Erasmus+ und am Europäischen Solidaritätskorps beteiligen und derzeit außerhalb ihres Herkunftslandes befinden. Sie übermittelt die entsprechenden Informationen nationalen Stellen, damit diese die notwendige Kommunikation und Unterstützung in die Wege leiten können. In diesem Zusammenhang können Kontaktdaten der Teilnehmer/innen nationalen Behörden und anderen staatlichen Stellen mitgeteilt werden.

Ihre personenbezogenen Daten werden nicht für eine automatisierte Entscheidungsfindung – einschließlich Profiling – verwendet.

3. Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Diese zusätzliche Verarbeitung Ihrer personenbezogenen Daten, welche gemäß der Datenschutzregelung für das „Mobility Tool+“ erfasst wurden, erfolgt auf Grundlage von Artikel 5 Absatz 1 Buchstabe e, da sie „erforderlich [ist], um lebenswichtige Interessen der betroffenen Person“ – das sind Sie – „oder einer anderen natürlichen Person zu schützen“.

Die verarbeiteten Daten fallen nicht unter die Bestimmungen zu Beschränkungen (Artikel 25) und vorheriger Konsultation (Artikel 40) der Verordnung 2018/1725.

4. Welche personenbezogenen Daten erfassen und verarbeiten wir?

Zur Durchführung dieses Verarbeitungsvorgangs erfasst die GD EAC folgende Kategorien personenbezogener Daten:

Daten von Personen, die an einem Mobilitätsprojekt oder einem Projekt des Europäischen Solidaritätskorps teilnehmen:

  • Kennung des Projekts
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Offizielle Anschrift
  • E-Mail-Adresse der Kontaktperson bei der Entsendeorganisation
  • Telefonnummer der Kontaktperson bei der Entsendeorganisation

Die Bereitstellung personenbezogener Daten ist zwingend geboten, um eine Kontaktaufnahme mit den Teilnehmenden und deren Unterstützung zu ermöglichen.

5. Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Die GD EAC bewahrt Ihre personenbezogene Daten nur so lange auf, wie es für die Erhebung oder Weiterverarbeitung erforderlich ist. Die Daten werden 2 Jahre nach Übermittlung der Angaben zu den Teilnehmenden an die nationalen Stellen gelöscht.

6. Wie schützen und sichern wir Ihre personenbezogenen Daten?

Sämtliche personenbezogenen Daten in elektronischem Format werden auf den Servern der Europäischen Kommission gespeichert. Deren Betriebsabläufe entsprechen dem Beschluss (EU, Euratom) Nr. 2017/46 der Kommission vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission.

Zum Schutz Ihrer personenbezogenen Daten hat die Kommission eine Reihe technischer und organisatorischer Vorkehrungen getroffen. Zu den technischen Vorkehrungen gehören geeignete Maßnahmen zur Wahrung der Sicherheit im Internet, zum Schutz vor Datenverlust und ‑änderung sowie zur Abwehr unberechtigten Zugangs, die dem mit der Verarbeitung verbundenen Risiko und der Art der verarbeiteten personenbezogenen Daten Rechnung tragen. Die organisatorischen Vorkehrungen umfassen die Beschränkung des Zugangs zu den personenbezogenen Daten auf befugte Personen, die diese Kenntnis für die Zwecke dieses Verarbeitungsvorgangs benötigen.

Die Daten können auch in Excel-Dateien exportiert werden, die den Datenempfängern zur Verfügung gestellt werden.

7. Wer kann auf Ihre personenbezogenen Daten zugreifen, und wem gegenüber werden sie offengelegt?

Zugang zu Ihren personenbezogenen Daten haben die für die Ausführung dieses Verarbeitungsvorgangs zuständigen Mitarbeiter der Kommission und nach dem Prinzip der erforderlichen Kenntnisnahme ermächtigte Mitarbeiter. Diese Mitarbeiter sind an die im Statut vorgesehene Geheimhaltungspflicht sowie bei Bedarf an weitere Vertraulichkeitsvereinbarungen gebunden.

Außerhalb der EU-Einrichtungen erhalten folgende Personen Zugang zu Ihren personenbezogenen Daten:

  • Bedienstete nationaler Stellen
  • Bedienstete nationaler Behörden und anderer nationaler Stellen mit Zuständigkeit für die Bewältigung der COVID-19-Pandemie

Die persönlichen Daten von Mobilitätsprojekt-Teilnehmer(inne)n aus einem beliebigen Land können an die nationale Stelle und nationale Behörde des Ziellandes weitergegeben werden. Die persönlichen Daten von Mobilitätsprojekt-Teilnehmer(inne)n, die eine Mobilitätsphase absolvieren, die von einer nationalen Stelle eines anderen Landes als ihres Heimatlands organisiert wird, werden an die nationale Stelle und nationale Behörde ihres Heimatlands weitergegeben, falls die Teilnehmer(innen) für die Mobilitätsphase in ihr Heimatland gehen oder dieses verlassen.

Der Datenverantwortliche übermittelt Ihre personenbezogenen Angaben gemäß der Verordnung (EU) 2018/1725 an die nachstehenden Empfänger in einem Drittland oder an eine internationale Organisation.

Die Daten werden an die nationalen Stellen in den einzelnen EU-Ländern und an die nationalen Stellen in anderen an Erasmus+ und dem Europäischen Solidaritätskorps beteiligten Ländern übermittelt (EFTA-Länder, die Vertragspartei des EWR-Abkommens sind, Beitrittsländer, Kandidatenländer und potenzielle Kandidaten, die im Rahmen der Europäischen Nachbarschaftspolitik unterstützt werden, die Schweizerische Eidgenossenschaft, Länder, die in die Europäische Nachbarschaftspolitik einbezogen sind und Abkommen mit der Union geschlossen haben, wonach sie an Programmen der Union teilnehmen können), wie in Artikel 24 „Teilnahme von Ländern“ der Verordnung (EU) 1288/2013 und in Artikel 11 „Teilnahmeländer“ der Verordnung (EU) 2018/1475 festgelegt.

Diese Übermittlung Ihrer personenbezogenen Daten kann auf folgender Grundlage erfolgen:

  • Angemessenheitsbeschluss der Kommission für ein bestimmtes Land (Artikel 47 der Verordnung (EU) 2018/1725),
  • geeignete Garantien (Artikel 48 der Verordnung (EU) 2018/1725).
  • Ausnahmen für bestimmte Fälle (Artikel 50 Absatz 1 der Verordnung (EU) 2018/1725)

Die Kommission gibt von ihr erhobene Daten nicht an Dritte weiter, sofern sie nicht in bestimmtem Umfang und für bestimmte Zwecke gesetzlich hierzu verpflichtet ist.

8. Welche Rechte haben Sie und wie können Sie diese ausüben?

Als „betroffene Person“ genießen Sie nach Kapitel III (Artikel 14–25) der Verordnung (EU) 2018/1725 besondere Rechte, insbesondere das Recht auf Einsicht, Berichtigung oder Löschung Ihrer personenbezogenen Daten, sowie das Recht, die Verarbeitung Ihrer personenbezogenen Daten zu beschränken.

Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Beschwerde einzulegen. Wird Ihrer Beschwerde stattgegeben, können Sie verlangen, dass Ihre personenbezogenen Daten gelöscht werden.

Sie können diese Rechte ausüben, indem Sie Kontakt mit dem Datenverantwortlichen oder, im Konfliktfall, mit dem Datenschutzbeauftragten der Europäischen Kommission aufnehmen. Wenn nötig, können Sie sich auch an den Europäischen Datenschutzbeauftragten wenden. Die entsprechenden Kontaktangaben finden Sie nachstehend unter Nummer 9.

Wenn Sie Ihre Rechte in Bezug auf bestimmte Verarbeitungsvorgänge ausüben möchten, geben Sie dies in Ihrem Antrag bitte mit dem entsprechenden Aktenzeichen des Vorgangs (siehe Nummer 10) an.

9. Kontaktangaben

Datenverantwortlicher

Wenn Sie Ihre Rechte gemäß der Verordnung (EU) 2018/1725 ausüben, Kommentare, Fragen oder Bedenken mitteilen oder eine Beschwerde in Bezug auf die Erhebung und Verwendung Ihrer personenbezogenen Daten vorbringen möchten, nehmen Sie bitte Kontakt mit dem Datenverantwortlichen auf:

Sie können sich außerdem an folgende Stellen wenden:

Datenschutzbeauftragter (DSB) der Kommission

Für Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten gemäß der Verordnung (EU) 2018/1725 können Sie sich an den Datenschutzbeauftragten (DATA-PROTECTION-OFFICER@ec.europa.eu) wenden.

Europäischer Datenschutzbeauftragter (EDSB)

Wenn Sie der Auffassung sind, dass Ihre Rechte gemäß der Verordnung (EU) Nr. 2018/1725 bei der Verarbeitung Ihrer personenbezogenen Daten durch den Datenverantwortlichen nicht gewahrt wurden, können Sie beim Europäischen Datenschutzbeauftragten Beschwerde erheben.

10. Wo finden Sie weitere Informationen?

Der Datenschutzbeauftragte der Kommission führt ein öffentliches Register aller mit der Verarbeitung personenbezogener Daten durch die Kommission verbundenen Vorgänge, die dokumentiert und ihm mitgeteilt wurden. Sie können das Register hier einsehen: http://ec.europa.eu/dpo-register.

Dieser Verarbeitungsvorgang wird im Register des Datenschutzbeauftragten unter folgendem Aktenzeichen geführt: DPR-EC-01229.1.

Teile diese Seite